近日，綠盟科技、北京航空航天大學(xué)、中國移動研究院聯(lián)合推出《企業(yè)級區(qū)塊鏈安全白皮書》，旨在對企業(yè)級區(qū)塊鏈的概念、架構(gòu)、技術(shù)、安全等進(jìn)行一個全面的介紹，使讀者對企業(yè)級區(qū)塊鏈相關(guān)的內(nèi)容有一個較為深入的了解。

借由本白皮書，我們也想推動安全廠商、高校與區(qū)塊鏈服務(wù)商、用戶的緊密協(xié)作。我們深信，跨界合作，共同探索，才能推動企業(yè)級區(qū)塊鏈安全生態(tài)的構(gòu)建，更好地服務(wù)于企業(yè)級區(qū)塊鏈的用戶，真正實現(xiàn)企業(yè)級區(qū)塊鏈的價值。

觀點1： 加快推動區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展，探索“區(qū)塊鏈+”模式

2020年1月，國務(wù)院辦公廳發(fā)布《關(guān)于支持國家級新區(qū)深化改革創(chuàng)新加快推動高質(zhì)量發(fā)展的指導(dǎo)意見》。該意見指出，加快推動區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展，探索“區(qū)塊鏈+”模式，促進(jìn)區(qū)塊鏈和實體經(jīng)濟(jì)深度融合。

觀點2：智能合約不是“完美合約”，安全問題需警惕

從區(qū)塊鏈自身的漏洞和安全事件來看，企業(yè)級區(qū)塊鏈應(yīng)用還在早期，但隨著區(qū)塊鏈應(yīng)用的普及，相關(guān)的公開漏洞會越來越多?？梢灶A(yù)測大部分漏洞會來自智能合約，特別是不安全的函數(shù)、越界等常規(guī)安全問題。

觀點3：區(qū)塊鏈兩大安全威脅：勒索病毒、挖礦木馬

在與區(qū)塊鏈相關(guān)的企業(yè)安全事件中，勒索病毒和挖礦木馬是企業(yè)面臨的兩大安全威脅。匿名貨幣或加密貨幣變現(xiàn)的便利性，使得這類惡意攻擊會持續(xù)一段時間。當(dāng)然，貨幣的匯率變化，也會在一定程度上影響這類攻擊的態(tài)勢。

觀點4：區(qū)塊鏈步入監(jiān)管時代

由于區(qū)塊鏈存在不可刪除、事后取證等特性，其合規(guī)性要求必然與其它信息服務(wù)不同。雖然我國區(qū)塊鏈信息服務(wù)的監(jiān)管尚處探索階段，但國家互聯(lián)網(wǎng)信息辦公室先后發(fā)布了三期境內(nèi)區(qū)塊鏈信息服務(wù)名稱及備案編號，預(yù)計后期會持續(xù)推進(jìn)。

觀點5：合規(guī)是區(qū)塊鏈未來唯一出路

隨著《網(wǎng)絡(luò)安全法》等法律的頒布，個人數(shù)據(jù)的收集、管理、交換都受到了合規(guī)性的約束。無論區(qū)塊鏈如何應(yīng)用，都不應(yīng)該觸碰法律的紅線。區(qū)塊鏈離不開合規(guī)，如何能讓區(qū)塊鏈更加安全、規(guī)范是我們要做的事情。

觀點6：區(qū)塊鏈下一個風(fēng)口：解決區(qū)塊鏈上的隱私保護(hù)問題

為了解決區(qū)塊鏈上的隱私保護(hù)問題，近年來新技術(shù)、新機(jī)制不斷涌現(xiàn)。其中新機(jī)制包括通道機(jī)制、私有交易、加密授權(quán)訪問機(jī)制等，以及結(jié)合前沿密碼理論的創(chuàng)新，包括零知識證明、環(huán)簽名、安全多方計算等。

觀點7：區(qū)塊鏈，向“安全”而生方能終遇美好

安全廠商、高校與區(qū)塊鏈服務(wù)商、用戶應(yīng)緊密合作，推動企業(yè)級區(qū)塊鏈安全生態(tài)的構(gòu)建。區(qū)塊鏈的出現(xiàn)，大大提升了安全在企業(yè)中的地位。傳統(tǒng)的“先推動業(yè)務(wù)的高速發(fā)展，再進(jìn)行安全建設(shè)”模式將不再可行，安全成為區(qū)塊鏈的剛性需求。

下載鏈接：http://blog.nsfocus.net/wp-content/uploads/2020/05/Enterprise-Grade-Blockchain-Whitepaper-.pdf