《企業(yè)級區(qū)塊鏈安全白皮書》全文發(fā)布(附下載)
近日,綠盟科技、北京航空航天大學、中國移動研究院聯(lián)合推出《企業(yè)級區(qū)塊鏈安全白皮書》,旨在對企業(yè)級區(qū)塊鏈的概念、架構(gòu)、技術(shù)、安全等進行一個全面的介紹,使讀者對企業(yè)級區(qū)塊鏈相關(guān)的內(nèi)容有一個較為深入的了解。
借由本白皮書,我們也想推動安全廠商、高校與區(qū)塊鏈服務商、用戶的緊密協(xié)作。我們深信,跨界合作,共同探索,才能推動企業(yè)級區(qū)塊鏈安全生態(tài)的構(gòu)建,更好地服務于企業(yè)級區(qū)塊鏈的用戶,真正實現(xiàn)企業(yè)級區(qū)塊鏈的價值。
觀點1: 加快推動區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展,探索“區(qū)塊鏈+”模式
2020年1月,國務院辦公廳發(fā)布《關(guān)于支持國家級新區(qū)深化改革創(chuàng)新加快推動高質(zhì)量發(fā)展的指導意見》。該意見指出,加快推動區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展,探索“區(qū)塊鏈+”模式,促進區(qū)塊鏈和實體經(jīng)濟深度融合。
觀點2:智能合約不是“完美合約”,安全問題需警惕
從區(qū)塊鏈自身的漏洞和安全事件來看,企業(yè)級區(qū)塊鏈應用還在早期,但隨著區(qū)塊鏈應用的普及,相關(guān)的公開漏洞會越來越多??梢灶A測大部分漏洞會來自智能合約,特別是不安全的函數(shù)、越界等常規(guī)安全問題。
觀點3:區(qū)塊鏈兩大安全威脅:勒索病毒、挖礦木馬
在與區(qū)塊鏈相關(guān)的企業(yè)安全事件中,勒索病毒和挖礦木馬是企業(yè)面臨的兩大安全威脅。匿名貨幣或加密貨幣變現(xiàn)的便利性,使得這類惡意攻擊會持續(xù)一段時間。當然,貨幣的匯率變化,也會在一定程度上影響這類攻擊的態(tài)勢。
觀點4:區(qū)塊鏈步入監(jiān)管時代
由于區(qū)塊鏈存在不可刪除、事后取證等特性,其合規(guī)性要求必然與其它信息服務不同。雖然我國區(qū)塊鏈信息服務的監(jiān)管尚處探索階段,但國家互聯(lián)網(wǎng)信息辦公室先后發(fā)布了三期境內(nèi)區(qū)塊鏈信息服務名稱及備案編號,預計后期會持續(xù)推進。
觀點5:合規(guī)是區(qū)塊鏈未來唯一出路
隨著《網(wǎng)絡安全法》等法律的頒布,個人數(shù)據(jù)的收集、管理、交換都受到了合規(guī)性的約束。無論區(qū)塊鏈如何應用,都不應該觸碰法律的紅線。區(qū)塊鏈離不開合規(guī),如何能讓區(qū)塊鏈更加安全、規(guī)范是我們要做的事情。
觀點6:區(qū)塊鏈下一個風口:解決區(qū)塊鏈上的隱私保護問題
為了解決區(qū)塊鏈上的隱私保護問題,近年來新技術(shù)、新機制不斷涌現(xiàn)。其中新機制包括通道機制、私有交易、加密授權(quán)訪問機制等,以及結(jié)合前沿密碼理論的創(chuàng)新,包括零知識證明、環(huán)簽名、安全多方計算等。
觀點7:區(qū)塊鏈,向“安全”而生方能終遇美好
安全廠商、高校與區(qū)塊鏈服務商、用戶應緊密合作,推動企業(yè)級區(qū)塊鏈安全生態(tài)的構(gòu)建。區(qū)塊鏈的出現(xiàn),大大提升了安全在企業(yè)中的地位。傳統(tǒng)的“先推動業(yè)務的高速發(fā)展,再進行安全建設”模式將不再可行,安全成為區(qū)塊鏈的剛性需求。
下載鏈接:http://blog.nsfocus.net/wp-content/uploads/2020/05/Enterprise-Grade-Blockchain-Whitepaper-.pdf