持续探索区块链安全创新与应用 中科链源SAFEIS安全研究院在行动

当前,世界百年未有之大变局正加速演进,新一轮科技革命与产业变革浪潮汹涌澎湃般席卷全球,全球创新版图迎来加速重构,全球经济结构面临空前重塑,全球产业布局发生深度调整,世界进入全新动荡变革期,科技创新成为大国间角力博弈及国家战略布局的主要阵地,以“区块链”为代表的全球重大前沿科技与颠覆性技术加速创新交融发展引领全球经济变革可谓大势所趋。区块链正以前所未有的巨大价值与广阔前景在世界数字经济与产业创新发展中开辟出国际竞争新赛道,并成为众多国家实施战略布局的关键领域。

近年来,世界各国有关区块链的政策叠加效应深度释放,区块链技术与产业发展按下快进键。在国家由科技大国向科技强国迈进的大背景下,作为驱动数字经济高质量发展的重要引擎、升级国际竞争优势的重要路径、实现自主创新能力建设的突破口选择,区块链技术推动产业创新发展的挑战与机遇并存。中科链源SAFEIS安全研究院发布的《2022年区块链安全白皮书》对区块链技术应用面临的挑战及行业面临的问题进行了全面剖析。

一、区块链技术主阵地里的挑战因子

从技术属性层面来看,区块链技术存在物理性能问题

物理性能是制约区块链技术应用发展的非常因素之一,其性能能否突破大规模应用场景需求的局限至关重要。目前,区块链技术在性能方面主要存在吞吐量小、交易延迟、能耗大三大问题。

吞吐量指系统每秒能够处理的交易数量,是衡量区块链系统处理能力的重要指标,如金融系统的交易,吞吐量至少是万次/秒的量级,就目前区块链系统平台的处理速度而言,其吞吐量远远不能满足实际应用的需求。

延迟指交易从发送到达确认的时间,也是影响区块链系统使用体验的重要因素,此外,区块链交易的确认速度也较慢,通常需要几分钟才可确认。区块链是分布式数据存储、点对点传输、共识机制、加密算法等技术的新型集成应用,所有节点都须高效协同工作才能保障数据的完整性与一致性,这也意味着所有交易须在海量节点之间进行消息传递,从而导致较高的延迟,其后果远超当下商业环境所能容忍的范围。

能耗指区块链系统运行所发生的能源消耗,也是目前区块链技术所面临的一大问题。由于区块链采用的共识机制(如工作量证明PoW)需要大量的计算能力和电力资源,导致区块链系统的能源消耗极高。据“比特币能源消耗指数”显示,比特币能耗已超过捷克共和国的用电量,这不符合可持续发展的底层理念。

为解决这些挑战,区块链技术建设者们正使用包括提升区块大小、采用共识机制、优化网络拓扑结构、使用分层结构等方式进行优化,目前相关技术方案仍处在探索阶段。

从技术安全层面来看,区块链技术存在隐私保护问题

区块链技术在保障数据不可篡改、可追溯性方面具有极大优势。正因区块链系统中的所有数据都公开透明,任何人均可访问区块链上包括交易流程、数据记录及合约执行等过程中的所有信息,这也使区块链技术在信息保密性要求极高、对数据高度敏感的应用场景(如金融、医疗、政务等领域)中凸显缺陷,缺乏隐私保护,从而影响平台安全、应用安全,导致尚不能实现大规模应用落地。

为解决该问题,目前包括使用加密技术(如对称加密、非对称加密)、匿名技术(如混淆地址、椭圆曲线零知识证明等)、隐私保护协议等方式的相关方案正在探索。尽管有数种可选择的方案,但在实际应用中仍存在挑战,如加密技术可能会增加系统的复杂度,并且加密后的数据无法被搜索,这可能会影响数据的有效性;又如匿名技术可能会使系统的可追溯性受到影响,导致无法对区块链上的交易进行审计;再如隐私保护协议会增加系统的复杂度,带来代码安全风险的同时,又因其黑箱性质而无法得到广泛支持和采用。因此,在解决区块链技术存在的隐私问题时,需在保障隐私权与系统效率之间进行平衡,并要不断探索新方法来提高隐私保护水平。

区块链技术仍存在诸多其他挑战,但未来可期

作为一种新兴技术,区块链技术还存在诸如可扩展性、共识机制、法律和监管以及技术复杂度等问题。在监管层面,区块链技术被滥用或误用,可能会给国家信息安全、意识形态安全、金融安全等方面带来新的风险;在技术创新层面,其属性可能存在与现行法律发生冲突或空白的双重问题。

发展会面临风险,但不发展将长期落后。区块链技术拥有巨大的社会价值,具有巨大的发展潜能,并可为未来社会带来极大的改变与改进。未来,业内需在积极跟进国际最新发展、加强核心技术研发、坚持区块链应用研究与引导、完善监管机制等方面做出应有对策。

二、区块链技术应用面临严峻的中心化风险

以去中心化为特性的区块链技术在实际应用中面临着严峻的中心化风险,其中包括单点故障风险、控制权集中风险、共识机制缺陷风险与分叉风险等。2022年,在加密行业经历三箭资本破产、Terra/Luna崩盘、FTX交易所暴雷等诸多中心化风险洗礼的黑天鹅事件后,加密市场信心遭受重创。纷至沓来的中心化风险造成中心化平台挤兑、中心化交易所信任危机、机构投资失去信心三大潜在问题,集中出现的中心化信任危机也为整个区块链行业带来巨大冲击。

2023年可能会迎来更多中心化风险的暴雷事件发生,但可以推测,这也是区块链行业进一步走向去中心化的契机。未来,也希望行业各方共同携手,致力区块链生态中心化风险的评估,通过改进区块链相关技术、加强区块链应用监管水平、提高使用者安全意识与知识储备,来应对中心化风险挑战,为将来行业可持续创新发展铺平道路。

三、区块链行业安全新需求,催生探索安全新范式

从技术属性层面来看,区块链是构建安全架构的底层技术

区块链是一种分布式账本技术,由海量节点相互连接,形成去中心化的网络,并通过采用加密技术来确保数据的完整性与不可篡改性。在区块链网络中,每个节点都保存了一份完整的账本副本,所有交易都需获得网络中大多数节点的认可,方可被写入账本。攻击者需同时攻击大多数节点才能破坏数据的完整性,这也见证了区块链技术在诞生之日起便以安全为架构基石,并担任起重塑网络安全的行业使命。

从技术漏洞层面来看,区块链正探索构筑安全新范式

但作为当下产业变革的新生安全技术,区块链成也安全,阻碍亦源自安全。区块链技术的安全问题首先继承自传统网络安全问题高发地。作为点对点分布式的物理网络基础,区块链网络由数量众多的节点组成,每个节点都是网络上的一个计算机,它们通过互联网连接起来并共同维护整个区块链。也正由于节点都连接互联网的原因,区块链网络无疑会受到来自互联网的攻击,例如来自恶意软件攻击、网络钓鱼、DDoS攻击等常见攻击类型。区块链网络受到此类攻击的影响,可能会导致发生交易失败、账本数据损坏等后果。

为确保区块链网络的安全性,区块链行业应积极应对并延伸开发新的网络安全技术来应对此类攻击。网络安全问题是当前社会的重要话题,基于区块链技术具有去中心化、加密等特性,在探索保护网络安全的同时也会产生更多新的挑战,最常见的如私钥管理。私钥是用来签名交易的数字密钥,其安全性至关重要。如果私钥发生泄露,攻击者便可用它来伪造交易并窃取资产。在区块链安全行业中,强化私钥管理是核心的安全新范式,是安全的重要保证。

从安全监管层面来看,区块链正探索新的安全监管框架

在加密资产市场中,即使是顶层设计最好的区块链系统也难免遭受黑客攻击。作为用户可保持匿名的去中心化技术,整个架构系统中可能存在程序语言漏洞,黑客很容易就可利用该漏洞盗取资产。中科链源SAFEIS安全研究院建议监管机构可联合行业巨头,共同发起组织联盟或协会,进行有关黑客盗窃资产的信息收集,促进行业信息互通,让黑客无利可图。

四、区块链行业「安全」急需「标准化」建设

目前,区块链行业尚未形成统一的行业标准和技术准则。标准化是指制定并实施行业规范的过程。通过标准化规范体系的建立,促进产品和服务质量的保证、消费者权益的保护、行业健康发展的推动、行业影响力的提升,对行业的进步至关重要。区块链安全标准化的开展,将更有助于提高公众对区块链技术的信任度,使其在更多领域里得到广泛应用。

作为新兴的数字技术,过去几年区块链在技术研究、产业应用、监管服务等方面取得长足发展。由于目前区块链技术应用涉及虚拟货币、金融资产交易等重要领域,安全问题已成为民众的重要关注点,也成为拖累行业发展的关隘。为保障区块链技术及产业创新发展的安全性,标准化建设亟待形成共识,区块链行业安全标准化也将在今后深度开展。

首先,标准化建设可确保区块链系统采用安全的技术和管理流程,有助于保护区块链系统免受攻击,保护数据的完整性与安全性;其次,标准化可以促进区块链技术的普及,如果区块链系统没有统一标准,各机构均基于不同协议与需求进行开发各种自成体系的应用,除造成混乱局面外,各系统的安全性也难以评判比较;最后,行业的标准化还可促进金融机构及企业等对区块链安全解决方案的青睐选择,从而有效实现区块链技术的落地应用。

五、中科链源牢筑区块链安全基石

夯实安全底座,是区块链产业健康发展的坚实保障,是区块链保持强大生命力的行业“刚需”。当前全球重要国家均在积极布局区块链技术发展,想在新一轮国际竞争中占据创新至高点,取得产业新优势,区块链的安全保障是有序发展的关键所在。作为专注于“区块链安全服务”的领军企业,中科链源旨在向全球用户提供区块链安全服务,构建领先的区块链安全生态,打造自然信任的区块链环境。

新安全时代已到来,以“让区块链世界更安全”为使命的中科链源,聚力聚焦解决区块链行业的深层次安全难题,面向政府、企业、用户提供全方位的区块链安全解决方案,发展至今,始终坚持区块链技术的研究与创新,布局了区块链安全品牌SAFEIS。SAFEIS旗下拥有一站式虚拟币犯罪数智服务平台SAFEIS安士、区块链安全大数据技术平台SAFEIS安数、以及致力于全球区块链安全生态技术应用研究的SAFEIS安全研究院。未来,中科链源将持续通过多领域技术赋能、促进行业知识共享与人才培养体系构建,与各方携手共建安全健康的区块链行业生态。

搜索并关注微信公众号“SAFEIS安士”,回复【安小士】添加好友,备注【区块链安全白皮书】,审核通过后可获取电子版~

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )