未来十年,区块链最大的安全威胁原来是?
发布时间:2018-12-22 11:01:04 所属栏目:活动 来源:互联网
导读:近年来,随着大数据、物联网、人工智能等新技术的广泛应用,我国已经是世界上网络数据产出量最大的国家之一。与此同时,不断出现的数据泄露和信息安全事件也给个人隐私保护、企业安全生产、社会公共服务等带来新的挑战。
|
湘西站长网(http://www.0743zz.cn)了解到今年上半年,黑客使用包括服务器漏洞、PHP漏洞、恶意软件,潜在的金融诈骗网站等各种载体进行恶意挖矿达到79万余次。根据BESEC的数据显示,目前已公布的区块链相关CVE漏洞达到54个,损失约超过36亿美元,重大安全事件发生139次以上。
这是重庆大学教授、金窝窝-重庆大学区块链与人工智能联合实验室负责人廖勇在沙龙上分享的一组数据。
廖勇认为,区块链安全问题目前已经开始暴露出来,具体来说,区块链算法的安全漏洞主要来自HASH函数、签名函数、随机数生成函数,而区块链安全性能否实现主要取决于智能合约是否安全。区块链的使用安全性将主要集中在对私钥的使用上,这一点将广泛存在于用户个人、交易所等领域。
他认为,在接来下的应用中,可以采用量子密码算法、智能合约安全验证、量子随机数发生器、设计新型区块链体系结构等策略来确保区块链的应用安全。
国家密码行业标准化技术委员会委员、重庆大学信息物理社会可信服务计算教育部重点实验室主任向宏指出,目前区块链的底层密码面临着巨大的威胁,抵抗不了量子计算机的攻击。
向宏教授引用世界顶级科学杂志《自然》上一篇题为《量子计算机使区块链安全性受到威胁》的文章观点进一步解释:区块链是一种数字工具,它使用加密技术来保护信息,避免其受到未经授权的更改。区块链安全性依赖于“单向”的数学函数,在传统计算机上难以反向计算。
但在十年内,如果量子计算发展顺利,量子计算机将在不久的将来能够破解大部分加密代码。
因为加密技术正是区块链赖以维系的底层技术之一。没有加密,区块链的数据交换、智能合约和共识机制都将成为空谈。
技术主权需要国家队
此外,向宏教授还提出一个非常现实的问题,那就是国内现有的开源上的区块链基本没有采用国产密码。向宏教授表示,不采用不代表我们的国产密码不安全,而是随着世界各国科技竞争的加剧,技术主权意识逐渐抬头。这在以后国家强调自主可控的时候,这可能是一个问题。
所以他建议,区块链的应用企业,应该前瞻性地考虑到国产密码的标准应用问题。也就是说,底层的密码要更换是势在必行的,在区块链安全方面我们要有前瞻性的布局和思考。
事实上,在上个月由欧洲电信标准化协会主办的第六届量子安全国际会议上,中国科学院信息工程研究所副所长荆继武也提出了类似的观点。 (编辑:厦门网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |