张铭博士:谈广州安信科学的“区块链+安全”的应用问题
时间:2019-11-19 00:08:54 热度:37.1℃ 作者:网络
张铭博士正在演讲
中国报道讯【刘香亭报道】在区块链成为舆论关注焦点的当下,现在许多不同行业的企业从某种程度上,通过区块链在数据共享、供应链产业、ABS、支付、数字货币等方面均有了深浅不一、收获不同的突破。在个别领域的区块链甚至很可能取代原有模式流程成为主导模式。
基于区块链技术,供应链上的核心企业可以将自己的供求需要及技术服务应用等形式经过底层代码——加密算法——共识机制——智能合约——数字货币的五个安全性保障程序上传到共享数据平台。这样就形成了当今的“区块链+行业”最新的经济模式。
近日,我国在杭州举行的火链论坛上,就“区块链+安全”的问题讨论时,专家们针对“区块链+安全应用技术”的主题展开了系列的论述。广州安信科学技术区块链研究中心主任张铭博士就“区块链+安全”的问题,为业界关心的区块链技术安全问题提出了解决方案。
论坛现场
随着区块链技术的普及,区块链应用已进入公众的视野。然而,区块链技术尚未大规模应用,目前只是该行业的一小部分(财务、物流等)试运行。目前,区块链技术还处于发展初期,区块链技术存在诸多弊端,其中五大安全问题更为迫切。
1.底层代码的安全性
开源是区块链的一个特征。通过开源代码,更多的人可以参与并提高项目的可信度。但是开源也使一些不道德的人更容易攻击系统。在过去两年中,发生了许多黑客攻击事件。虽然黑客攻击行动已暂时停止,但没有人能够保证是否会有黑客再次攻击。
应对措施:1专业代码审计服务、2了解编码规则。
2.加密算法的安全性
我们现在使用的密码系统已不再适用于当今量子计算机的开发,而当前的密码系统构成了巨大的安全威胁。区块链主要使用特殊算法(椭圆曲线公钥加密算法)生成数字签名,以确保事务的安全性。目前的ECDSA、RSA、DSA在理论上无法承受量子攻击,存在很大的风险。
应对措施:1改变算法、2参考比特币作为公钥地址。
3.共识机制的安全性
目前的共识机制是:工作负载证明(POW)、权利证明(POS)、授权证明(DPOS)、实际拜占庭容错(PBFT)。
工作量证明面临51%的攻击问题。由于工作负载证明需要大量计算能力,当攻击者具有大量计算能力时,找到一个块的概率大于其他节点,并且攻击者具有能力进行修改已发生的交易。
在公平证明中,攻击者需要持有51%的令牌才能获得成功,这比拥有51%的计算能力更难。
在实际的拜占庭容错中,为了确保系统的安全性,恶意节点需要不到所有节点的三分之一。
一般而言,共识机制将有其条件。即使攻击者成功,系统的值也将为零。除了破坏系统外,攻击者不会获得有价值的东西。
应对措施:1充分了解每个共识机制的优缺点、2选择适当的共识机制或设计新的共识机制。
4.智能合约的安全性
低运营成本、人为干预风险是智能合约的优势,但如果智能合约的设计存在一些问题,则可能会造成巨大损失。在这里可以参考以太坊众筹项目The DAO的黑客攻击。
应对措施:1安全审计的智能合同、2遵循安全开发原则。
5.数字钱包安全
数字钱包目前有三个主要问题:1个设计缺陷、2钱包包含恶意代码、3设备问题导致资产流失。
应对措施:1私密密钥、2软件的随机性检查安装前的哈希值、3使用冷钱包(在互联网环境中使用的钱包是冷钱包,如在纸上记录的私钥)、4备份私钥。
区块链是一种基于加密技术的,可追溯性,高安全、共信制和封装的去中心化信任解决工具,也是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术在互联网时代的创新应用模式。目前,其应用已延伸到物联网、智能制造、供应链管理、数字资产交易等多个领域。张铭博士在杭州区块链讨论会的发言,从技术角度分析区块链的安全性,为业界提供了理论与实践的指导。
作为广州安信科学技术区块链研究中心主任,张铭博士领导技术团队在区块链技术方面进行了富有成效的探索,他就此分享了几个区块链技术的安全用途:
1· 更安全的认证机制
根据区块链技术的特性,设备可以以对等的方式识别和交互,而不需要第三方权威。伴随着双重身份验证,伪造数字安全证书成为不可能,使得网络结构具有更好的安全性。比如应用到密码验证服务,物联网设备认证。
2 更安全的数据保护
在广州安信科学技术基于研发区块链的安全系统中,存储的元数据分散在分布式账本中,不能在一个集中点收集,篡改或者删除。其中的数据,具有更好的完整性,可靠性以及不可抵赖性。可以应用到公共数据存储场景,比如产权记录,金融记录。
3 更安全的基础设施
广州安信科学技术区块链研究中心利用区块链分布式特性,可以提供一种分散式安全解决平台,通过广州安信科学技术区块链安全系统,可以防御和利用共享的安全机制 ,这种方式远优于区块链节点 有限的单服务器集中模型。去中心化的防御监管平台可以降低DDoS成功的风险,更好的保护区块链服务器节点 基础设施。比如网站,DNS解析服务等。
广州安信科学技术有限公司作为信息安全体系资源配置和平台服务的综合性服务中心,长期以来接受政府职能部门委托,开展信息安全的相关工作,自主研发了信息安全攻防平台、网络舆情监测平台、诽谤信息网络诈骗鉴定平台和网络溯源追踪系统等平台。成立至今,广州安信已为国内多家知名企业、个人和有关政府部门提供全方位的网络技术与网络舆情服务,开展精准舆论监测、网络溯源、信息梳理、技术赋能、品牌推广等业务。作为一家具有使命感和社会责任感的科技创新型企业,广州安信充当了一个“舆情哨兵、网络保镖”的角色,专注信息安全与网络舆情,专业维护网络社会正能量。