“区块链不是新技术。它使用许多加密技术,如散列算法和公钥加密。13日,2019年未来科学奖周在清华大学开幕,同时举行了一场聚焦网络和信息安全的研讨会。今年的未来科学奖——数学和计算机科学奖的获得者、中国科学院院士、国际密码学协会成员王小云提到了密码学和区块链的起源。
"密码保证区块链是防篡改和不可伪造的。"北京理工大学计算机网络安全对策技术研究所所长严胡爱芝告诉《科学日报》,区块链结合了密码学、数学、计算机科学(点对点网络、分布式存储等)。),网络科学及其他学科和技术。"从安全的角度来看,许多安全技术已经被采用来实现区块链本身."
那么,区块链有自己的安全基因,会涉及哪些网络安全问题?
匿名是一把双刃剑。
专家说,在区块链技术即将被广泛使用的时代,网络空间的安全将会出现新的特征。严胡爱芝解释说:“区块链的一个重要特点是权力下放,它的广泛应用肯定会对需要集中监管的领域产生不利影响。区块链技术的匿名性也是一把双刃剑。一方面,它能有效保护隐私;另一方面,它为恶意行为甚至网络犯罪提供面具和雨伞。例如,许多黑市通过区块链技术洗钱来逃避攻击。”此外,区块链技术本身要求每个节点共享块信息。尽管这种方法增强了信息的抗篡改性,但块中的交易信息很容易被各方所知。此外,许多公众甚至技术专家对区块链技术过于迷信,认为它可以覆盖网络安全的世界。这种误解可能间接导致信息系统整体安全防御体系建设不当,并带来新的风险。”燕胡爱芝说道。
此外,区块链还面临众多外部安全威胁——,这些威胁主要针对算法、协议、实现、应用和系统等的销毁、修改和披露。并体现在区块链数据的完整性、不可否认性、匿名性、隐私保护等方面。
虽然区块链本身有一个相对完善的保安系统,但这个机制仍有很多缺点。严胡爱芝表示:“区块链的安全高度依赖于共识机制,但目前主流公共链平台(如比特币、以太网等)的共识机制。)主要基于计算能力。区块链用户账户的安全风险主要来自分权机制带来的弊端。”
因此,区块链系统需要各种安全技术来确保。“在安全性方面,如果攻击者能够控制所有数据节点的51%,他们就可以修改网络数据,这称为‘51%攻击’。”严胡爱芝承认,“然而,控制超过51%的数据节点是很困难的。”
区块链可以用于网络安全
随着区块链的大规模应用,如何做好信息安全工作?
区块链系统有自己的安全系统,可用于网络安全领域。“区块链自己的安全系统是指为实现区块链的基础设施和功能而采用的安全技术。该技术系统采用加密、数字签名、时间戳等安全技术,实现数据块保密、节点认证、存储安全、传播验证、安全容错、身份认证、授权访问、安全审计和隐私保护等功能。”胡爱芝告诉记者。
天津大学智能与计算系副教授项英告诉《科学日报》,区块链技术不够成熟,面对新的复杂应用场景,更容易出现安全风险。“由于区块链技术的不可逆转性,网络漏洞的风险大于传统互联网应用。”鉴于技术风险,他建议做好安全审计和检测工作。“在公司之前
阎胡爱芝表示,区块链在网络空间安全,特别是身份认证、访问控制和数据保护方面有着广阔的应用前景。“这是因为区块链具有高度的安全性和时间维度,而区块链数据具有很强的数据防篡改能力,这可以有效地保护数据的完整性,而且成本低廉,易于实施。”
“随着应用场景的增加,区块链技术涉及的具体安全问题将会暴露出来,区块链行业将针对具体问题采取具体措施,使区块链技术的解决方案更加成熟。”项英说。当然,除了技术手段,我们还应该加强配套法律法规、标准、监督管理体系的建设,建设一个完整的区块链应用安全的生态环境燕胡爱芝说道。
