财神彩票 > 互联网资讯 > (斯雪明)区块链系统安全与自主可控财神彩票

原标题:(斯雪明)区块链系统安全与自主可控财神彩票

浏览次数:156 时间:2020-04-15

针对使用安全性,主要是对私钥生成、存储、使用进行保护,使用有效的魂币模式,对敏感数据进行加密保护。另外,我们也要选择安全的交易所,因为交易所聚集了大量的数字货币,所以很容易成为黑客或者一些敌对、恐怖组织的针对目标。

为什么要发展自主可控的区块链技术有以下个原因:

首先是算法安全性。目前密码货币的算法是相对安全的。但是随着数学、密码学和计算基数的发展会变得越来越脆弱,况且区块链中的密码算法在使用过程中也存在问题。另外,量子计算对现有公钥密码带来的影响是颠覆性的,2017年IBM宣布成功搭建和测试了两种新机器。当然,算法方面也曾出现过随机数漏洞事件,比如2014年12月,blockchain.info爆出随机数问题。

系统安全性。第一,算法、协议、实现、使用漏洞与黑客攻击结合,容易使区块链受到致命的打击;第二,社会工程学与攻击手段的结合使区块链变得更加脆弱;第三,有组织的攻击行为将对区块链安全造成极大的危害。这么多年区块链受到的攻击较少,有一个原因是早期大家读比特币不够重视。最后一点,国家控制的技术很多是不公开的,尤其是攻击技术。美国现在就在研究量子计算,公开的研究成果还不能达到实用的需求。

财神彩票 1

另外,针对上边提到的五个安全漏洞,下面,我们分别从五个维度:算法、协议、实现、使用、系统的角度,对区块链的安全性进行分析。

第二,从可用性来说,每个副本节点保存相同的数据,保证了数据的可用性,多方共识机制保证了交易信息的可用性。

财神彩票 2复旦大学教授斯雪明作题为《区块链系统安全与自主可控》的报告

在近日上海召开的区块链应用研讨会上,中国科学数据处理联盟执行委员会主任、上海市数据科学重点实验室副主任、解放军信息工程大学斯雪明教授受邀作了题为《区块链与系统安全》报告。报告总共分成三部分:区块链的安全挑战、系统安全性分析、安全性威胁应对方法。

我们可以看到,一行代码使得 60亿的市值归零,这是非常严重的安全问题。

他指出,目前区块链面临的主要安全问题有私钥的生成与保护、共识过程的中心化、智能合约代码漏洞、签名过程算法漏洞、系统实现代码漏洞等。例如,据雷锋网了解,2016年6月17日,黑客攻击了众筹超过1.5亿美元的分布式自治组织 THE DAO,导致项目失败。2016年8月2日因为多重签名漏洞,香港比特币交易所bitfines大约价值7000万美元的比特币被盗。“交易所的安全性尚且不能保障,个人私钥的安全性也存在较高风险。”

  • 第一:我国网络安全面临严峻挑战,网络安全攻强守弱的局面没有得到根本改变
  • 第二:区块链的安全问题十分突出。
  • 第三:中兴事件再一次表明,在当前复杂多变的国际环境下,我们必须发展自主可控的技术,以免受制于人。
  • 第四:我们以前说的安全可控主要是从安全的角度来讲,中兴事件给我们敲响了警钟,不仅是网络安全的问题。

目前区块链面临的主要安全问题有私钥的生成与保护、共识过程的中心化、智能合约代码漏洞、签名过程算法漏洞、系统实现代码漏洞等。

算法安全性。针对量子攻击,我们要进行后量子密码算法的研究,包括后量子密码算法、后量子密码算法效率提升、后量子密码算法敏捷性提前部署、后量子密码算法工程实现。同时,我们要对现有的密码算法采用经验证的密码算法,不使用未经时间验证的密码算法、不使用原创密码算法、不使用原创密码算法参数、不叠加使用密码算法。

分析区块链安全性,需要从综合安全性、算法安全性、使用安全性、实现安全性以及协议安全性五方面进行分析。

财神彩票 3系统安全性

最后一个是综合安全性,或称系统安全性。综合运用算法/协议/使用/实现漏洞,与网络攻击解密结合,采用技术和社会工程学对密码货币系统进行攻击,一旦国家或组织采用综合安全攻击,会对密码系统造成极大的危害。美国已经高度重视区块链的安全问题了,在去年9月通过一项7000亿美元的国防法案。

在系统安全性上,有两个维度,首先是利用传统网络防御增强网络安全性,包括关闭相关端口,用硬件防火墙对DDoS等进行防御,定期进行相关信息加密传输,避免节点漏洞、病毒。第二方面,采用新型区块链架构,包括采用异构冗余智能合约、新型共识机制以及动态防御终端。异构冗余智能合约主要是在智能生成的时候,采用不同的语言,对运算结果进行比较,采访大数法则进行输出......

针对实现安全性,需要对关键代码进行严格、完整测试,以及采用更加安全的智能合约。

工信部信息中心发布《2018年中国区块链产业发展白皮书》,报告显示,我国以区块链业务为主营业务的区块链公司数量达456家,从上游的硬件制造、平台服务、安全服务,到下游的产业技术应用服务,到保障产业发展的行业投融资、媒体、人才服务,各领域的公司已经基本具备。

信心系统安全有三要素,分别是保密性、完整性、可用性,区块链系统也必须有三种属性。

  • 2017年11月12日,IBM宣布基于 20 量子比特的量子计算机,可在年底向客户开放,同时,基于50量子比特的量子计算机原理样机也将开放。
  • 2018年3月6日,google发布基于72量子比特的量子计算机“Bristlecone”,量子计算的出现将对现有密码体制带来颠覆性的影响。

第三,从完整性来说,签名验证算法保证了交易的完整性,链式结构保证了数据的完整性,高度同构冗余结构,保证了系统的完整性。

算法安全性。

针对算法安全性,可以采用抗量子算法,如基于格的签名算法,或者采用盲签名、环签名、聚合签名、多重签名侧、门限签名策略,总之是要采用新的、本身经得起考验的密码技术。

财神彩票 4实现安全性

第二个是使用安全性分析。目前存在以下问题,比如私钥托管容易造成监守自盗以及黑客盗取;区块链钱包的口令存在被恢复的危险;私钥一旦丢失,便无法对账户的资产做任何操作。最重要的是所有的数字货币系统,比如2017年12月,朝鲜黑客攻击了韩国加密货币交易所,导致价值76亿韩元的加密货币被盗。

财神彩票 5实现安全性应对

从保密性来说,以公钥的变型作为交易地址,为用户提供了保密性;零知识证明、环签名等为交易提供了保密性,比如Zcash和门罗币;同态加密对数据提供了保密性;属性基家解密,实现对系统的保密性、分权处理。总的来说,区块链系统大量应用了密码学前沿技术。

财神彩票 6协议安全性

针对协议安全性,POW中使用防ASIC杂凑函数,使用更有效的共识算法和策略。

2018-05-29 搜狐 斯雪明:区块链系统安全与自主可控

以下是演讲原文,雷锋网作了不改变原意的编辑:

财神彩票 7image

最后针对黑客的攻击,我们在终端提出了拟态防御的方法。上图为拟态防御的架构模型,拟态防御是一项技术,在上海政府的支持下,由信息工程机械大学团队联合上海高校和科研机构取得了重大的突破。利用拟态防御技术,我认为对于提高区块链系统安全性会起到非常好的作用。

  • 2016年6月17日,黑客偷取众筹过1.5亿美元的发布时自治组织以太币,导致项目失败。
  • 财神彩票,2016年8月2日,因为多重签名漏洞,香港的比特币交易所大约价值7000万美元的比特币被盗。
  • 2016年8月份,Krypton受到了51%算力的攻击,导致Bittrex的钱包中共21465个KR被盗。
  • 2017年12月18日,朝鲜黑客今年攻击了韩国的加密货币交织所,导致价值76亿韩元的加密货币被盗。
  • 2018年5月24日,EduCoin 智能合约爆出漏洞。通过这个漏洞,攻击者不需要私钥即可转走指定账户里所有的 EDU,并且由于合约没有 Pause 设计,导致无法止损。
  • 2018年4月22日,代码溢出导致美链BEC从超过60亿人民币的市值归零。
  • 2018年4月25日,SMT(smartmesh)因为类似的问题 ,导致币价暴跌38%,并停止交易。

第三从实现安全性分析。国家互联网应急中心在2016年10月曾选取了25款具有代表性的区块链软件进行检测,在代码层面发现高危安全漏洞和安全隐患共746个,所以区块链的代码安全性是非常令人担忧的。此外,还有去年11月的parity钱包事件,就是由于误操作,库代码被抹掉掉,导致多重签名智能合约无法使用。

针对上述问题,我们从五个维度进行安全防护。

免责声明:TechWeb.com.cn是一个公益、共享网络平台,目的是为公众提供丰富的资讯,服务社会公众,不声明也不保证其内容的有效性、 正确性与可靠性,更不对您的投资构成建议;数字货币投资存在较大的风险与不可预知性,我们不鼓励任何形式的投资行为。网站发布的共享资讯均来自互联网,用户由于共享资讯而产生的投资行为,与TechWeb无关。

我们刚才提到了五个措施,但是根本途径依然是要进行区块链体系结构的创新。

那么,我们应该如何面对这些安全问题?

协议安全性。PoW共识存在51%攻击的缺陷自私挖矿等攻击放大了此缺陷,PoS共识及其变型共识存在长链攻击以及共识垄断的缺陷,现有共识算法缺乏安全性证明,以DAG和Hashgraph为代表的自带共识的新型分布式账本系统容易受到内部攻击和外部黑客攻击,同时存在中心化风险。然而,一个好的区块链系统,我们希望它是去中心化的。

本文由财神彩票发布于互联网资讯,转载请注明出处:(斯雪明)区块链系统安全与自主可控财神彩票

关键词:

上一篇:比特币价格重回1. 财神彩票:1万美元上方 今年将

下一篇:没有了