區(qū)塊鏈平臺安全技術要求行業(yè)標準將出臺

  近日,由數字資產管理平臺Cobo主辦的2018數字資產安全高峰論壇在北京召開。國家互聯網應急中心互聯網金融監(jiān)管技術支撐專項組組長吳震透露,《區(qū)塊鏈平臺安全技術要求》(以下簡稱《要求》)行業(yè)標準正在立項并起草,《要求》將明確區(qū)塊鏈平臺面臨的主要威脅和安全體系架構,針對各關鍵模塊提出安全技術要求,為區(qū)塊鏈平臺的安全穩(wěn)健運行提供基礎和保障。

  過去十年,區(qū)塊鏈技術發(fā)展迅猛,被認為是未來信息存儲的主要發(fā)展方向。但區(qū)塊鏈技術卻并不安全,甚至成為黑客攻擊的“重災區(qū)”。因此不少專家呼吁,行業(yè)亟待建立嚴格的安全標準。

  清華大學經濟管理學院會計系博士生導師、數字金融資產研究中心主任羅玫表示,基于數字資產的證券稅務規(guī)范和會計準則也需要推動制定。她認為,目前有關數字貨幣方面的會計準則缺失,計價面臨較大問題。數字貨幣領域的發(fā)展離不開監(jiān)管,沒有規(guī)則制度的設計,很多都在“打擦邊球”。

  區(qū)塊鏈項目評分網站ICO Rating此前對100家24小時交易額超過100萬美元的加密貨幣交易所進行分析發(fā)現,超過54%的加密貨幣交易所都沒有執(zhí)行標準安全措施。例如,超過41%的加密貨幣交易所允許創(chuàng)建長度小于8個字符的密碼,37%允許僅使用數字或字母創(chuàng)建密碼,5%更是無須電子郵件驗證創(chuàng)建。

  去中心化漏洞平臺DVP調查發(fā)現,有超過600家交易所使用存在漏洞的已被廢棄的開源程序,該漏洞可使攻擊者繞過交易所原本的限制,違規(guī)修改信息,或在未授權的情況下刪除交易所的數據。

  值得注意的是,數字貨幣的丟失不僅由黑客造成,還有交易平臺的監(jiān)守自盜。2014年,世界最大比特幣交易所運營商Mt.Gox宣布其交易平臺的85萬個比特幣被盜,隨后便宣布破產。后來執(zhí)法部門調查發(fā)現,所謂被盜的85萬比特幣中,其實只有7000個比特幣因黑客攻擊而失蹤,其余都被平臺內部人拿去了。

  近年來信息交互流動加速,數字資產的外延也將從數字貨幣的概念向外快速拓展,安全儲存和管理數字資產的需求大大提升。

  工信部中國電子技術標準化研究院區(qū)塊鏈研究室主任李鳴表示,區(qū)塊鏈是一種基礎技術,它的作用是最大化數據價值。隨著數據的不斷增多,價值不斷提升,有價值的數據封裝后便可被視為資產,這可以是原生態(tài)下的數字化資產,也可以是實物資產的變形。

  Cobo聯合創(chuàng)始人、CTO蔣長浩說:“數字資產快速擴張,未來數據將回歸個人,每個人通過自己的數字資產錢包管理自己的一切,例如一枚獨特的代幣或將成為你個體的所有代表,通過這枚代幣可以讓對方進行認證,而不用讓其知道你的具體個人信息。這就意味著,隨著資產的流動性極大增強,交易效率極大提升,用戶對于安全和便捷的數字資產儲存管理產品和服務的需求會大大提升?!?/p>

  數字資產價值漸被大眾認可。有消息顯示,11月2日,非洲數字資產框架(ADAF)啟動,其任務是促進非洲大陸的加密貨幣貿易,其聯合創(chuàng)始人Felix Macharia表示,ADAF是一個開源軟件平臺,旨在為加密貨幣和區(qū)塊鏈技術創(chuàng)建跨境標準。它還將補充非洲聯盟的單一非洲數字市場倡議,該倡議利用技術促進數字化經濟一體化。

  中國人民銀行參事盛松成此前曾表示,區(qū)別于已有的電子形式的本位幣,安全芯片、移動支付、可信可控云計算、區(qū)塊鏈、密碼算法等技術是將來數字資產可能涉及的領域。

  這就意味著,安全將成數字資產存儲的“命脈”。吳震表示,目前數字貨幣面臨風險集聚,除了數字貨幣交易經濟損失等事件引起的群體性社會事件外,更重要的是,其技術風險更為明顯。

  吳震表示,技術風險例如邏輯風險包括51%的攻擊、區(qū)塊截留、自私挖礦等和代碼漏洞、交易所被盜、密匙竊取等?!袄?013年,Mt.Gox交易所丟失85萬個比特幣,造成企業(yè)破產;2016年,香港Bitfinex交易所遭黑客入侵,丟失12萬個比特幣;2017年,韓國Youbit交易所遭黑客入侵,公司申請破產;2018年,日本Coincheck交易所丟失5.2億個新經幣,損失5.4億美元?!?/p>

  對此,吳震表示,對區(qū)塊鏈技術攻擊的手段日益升級,損失不斷增加,隨著區(qū)塊鏈應用的范圍和深度逐漸擴大,安全是必須重視的課題。必須加強區(qū)塊鏈安全威脅分析和檢測手段建設,提高防護水平。

  “區(qū)塊鏈發(fā)展不能脫離以技術為核心。”李鳴說,區(qū)塊鏈相關團體標準將逐步出臺,其中安全層面標準也將是重中之重。

主辦單位:中國電力發(fā)展促進會  網站運營:北京中電創(chuàng)智科技有限公司    國網信通億力科技有限責任公司  銷售熱線:400-007-1585
項目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:yaoguisheng@chinapower.com.cn
《 中華人民共和國電信與信息服務業(yè)務經營許可證 》編號:京ICP證140522號 京ICP備14013100號 京公安備11010602010147號

區(qū)塊鏈平臺安全技術要求行業(yè)標準將出臺

作者:梁倩  發(fā)布時間:2018-12-06   來源:經濟參考報

  近日,由數字資產管理平臺Cobo主辦的2018數字資產安全高峰論壇在北京召開。國家互聯網應急中心互聯網金融監(jiān)管技術支撐專項組組長吳震透露,《區(qū)塊鏈平臺安全技術要求》(以下簡稱《要求》)行業(yè)標準正在立項并起草,《要求》將明確區(qū)塊鏈平臺面臨的主要威脅和安全體系架構,針對各關鍵模塊提出安全技術要求,為區(qū)塊鏈平臺的安全穩(wěn)健運行提供基礎和保障。

  過去十年,區(qū)塊鏈技術發(fā)展迅猛,被認為是未來信息存儲的主要發(fā)展方向。但區(qū)塊鏈技術卻并不安全,甚至成為黑客攻擊的“重災區(qū)”。因此不少專家呼吁,行業(yè)亟待建立嚴格的安全標準。

  清華大學經濟管理學院會計系博士生導師、數字金融資產研究中心主任羅玫表示,基于數字資產的證券稅務規(guī)范和會計準則也需要推動制定。她認為,目前有關數字貨幣方面的會計準則缺失,計價面臨較大問題。數字貨幣領域的發(fā)展離不開監(jiān)管,沒有規(guī)則制度的設計,很多都在“打擦邊球”。

  區(qū)塊鏈項目評分網站ICO Rating此前對100家24小時交易額超過100萬美元的加密貨幣交易所進行分析發(fā)現,超過54%的加密貨幣交易所都沒有執(zhí)行標準安全措施。例如,超過41%的加密貨幣交易所允許創(chuàng)建長度小于8個字符的密碼,37%允許僅使用數字或字母創(chuàng)建密碼,5%更是無須電子郵件驗證創(chuàng)建。

  去中心化漏洞平臺DVP調查發(fā)現,有超過600家交易所使用存在漏洞的已被廢棄的開源程序,該漏洞可使攻擊者繞過交易所原本的限制,違規(guī)修改信息,或在未授權的情況下刪除交易所的數據。

  值得注意的是,數字貨幣的丟失不僅由黑客造成,還有交易平臺的監(jiān)守自盜。2014年,世界最大比特幣交易所運營商Mt.Gox宣布其交易平臺的85萬個比特幣被盜,隨后便宣布破產。后來執(zhí)法部門調查發(fā)現,所謂被盜的85萬比特幣中,其實只有7000個比特幣因黑客攻擊而失蹤,其余都被平臺內部人拿去了。

  近年來信息交互流動加速,數字資產的外延也將從數字貨幣的概念向外快速拓展,安全儲存和管理數字資產的需求大大提升。

  工信部中國電子技術標準化研究院區(qū)塊鏈研究室主任李鳴表示,區(qū)塊鏈是一種基礎技術,它的作用是最大化數據價值。隨著數據的不斷增多,價值不斷提升,有價值的數據封裝后便可被視為資產,這可以是原生態(tài)下的數字化資產,也可以是實物資產的變形。

  Cobo聯合創(chuàng)始人、CTO蔣長浩說:“數字資產快速擴張,未來數據將回歸個人,每個人通過自己的數字資產錢包管理自己的一切,例如一枚獨特的代幣或將成為你個體的所有代表,通過這枚代幣可以讓對方進行認證,而不用讓其知道你的具體個人信息。這就意味著,隨著資產的流動性極大增強,交易效率極大提升,用戶對于安全和便捷的數字資產儲存管理產品和服務的需求會大大提升?!?/p>

  數字資產價值漸被大眾認可。有消息顯示,11月2日,非洲數字資產框架(ADAF)啟動,其任務是促進非洲大陸的加密貨幣貿易,其聯合創(chuàng)始人Felix Macharia表示,ADAF是一個開源軟件平臺,旨在為加密貨幣和區(qū)塊鏈技術創(chuàng)建跨境標準。它還將補充非洲聯盟的單一非洲數字市場倡議,該倡議利用技術促進數字化經濟一體化。

  中國人民銀行參事盛松成此前曾表示,區(qū)別于已有的電子形式的本位幣,安全芯片、移動支付、可信可控云計算、區(qū)塊鏈、密碼算法等技術是將來數字資產可能涉及的領域。

  這就意味著,安全將成數字資產存儲的“命脈”。吳震表示,目前數字貨幣面臨風險集聚,除了數字貨幣交易經濟損失等事件引起的群體性社會事件外,更重要的是,其技術風險更為明顯。

  吳震表示,技術風險例如邏輯風險包括51%的攻擊、區(qū)塊截留、自私挖礦等和代碼漏洞、交易所被盜、密匙竊取等。“例如2013年,Mt.Gox交易所丟失85萬個比特幣,造成企業(yè)破產;2016年,香港Bitfinex交易所遭黑客入侵,丟失12萬個比特幣;2017年,韓國Youbit交易所遭黑客入侵,公司申請破產;2018年,日本Coincheck交易所丟失5.2億個新經幣,損失5.4億美元?!?/p>

  對此,吳震表示,對區(qū)塊鏈技術攻擊的手段日益升級,損失不斷增加,隨著區(qū)塊鏈應用的范圍和深度逐漸擴大,安全是必須重視的課題。必須加強區(qū)塊鏈安全威脅分析和檢測手段建設,提高防護水平。

  “區(qū)塊鏈發(fā)展不能脫離以技術為核心。”李鳴說,區(qū)塊鏈相關團體標準將逐步出臺,其中安全層面標準也將是重中之重。

      關鍵詞:電力, 區(qū)塊鏈


稿件媒體合作

  • 我們竭誠為您服務!
  • 我們竭誠為您服務!
  • 電話:010-63413737

廣告項目咨詢

  • 我們竭誠為您服務!
  • 我們竭誠為您服務!
  • 電話:010-63415404

投訴監(jiān)管

  • 我們竭誠為您服務!
  • 電話:010-58689065