區(qū)塊鏈的安全誰(shuí)來(lái)保障？

外匯天眼 APP 訊 : 近幾年，區(qū)塊鏈技術(shù)的發(fā)展非常迅猛，安全形勢(shì)也越來(lái)越嚴(yán)峻，僅安全事件導(dǎo)致的直接經(jīng)濟(jì)損失就高達(dá)幾十億美元，給行業(yè)帶來(lái)了巨大的經(jīng)濟(jì)損失和慘痛的教訓(xùn)。由于區(qū)塊鏈技術(shù)是一個(gè)分布式的共享賬本和數(shù)據(jù)庫(kù)，具有去中心化、不可篡改、全程留痕、可以追溯、共同維護(hù)、公開(kāi)透明等特點(diǎn)，為信任奠定了基礎(chǔ)。但區(qū)塊鏈技術(shù)存在的安全風(fēng)險(xiǎn)和技術(shù)特點(diǎn)也給廣泛應(yīng)用及安全監(jiān)管帶來(lái)了諸多挑戰(zhàn)，隨著區(qū)塊鏈商業(yè)落地，安全需求也變得十分緊迫。可以說(shuō)，安全是區(qū)塊鏈的 立身之本 ， 是區(qū)塊鏈落地的第一要素！

廣信網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián)公司,廣信網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為廣信上1000家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)網(wǎng)站制作要多少錢(qián)，請(qǐng)找那個(gè)售后服務(wù)好的廣信做網(wǎng)站的公司定做！

中國(guó)區(qū)塊鏈現(xiàn)狀

中國(guó)政府將區(qū)塊鏈視為構(gòu)建未來(lái)智能城市的下一代關(guān)鍵 IT 基礎(chǔ)設(shè)施，將 5G 鏈接的加密安全數(shù)據(jù)庫(kù)連接到可擴(kuò)展的云和數(shù)據(jù)管理基礎(chǔ)設(shè)施，以便大數(shù)據(jù) /AI 分析能夠高效地在上面運(yùn)行

根據(jù)中國(guó)公司信息門(mén)戶網(wǎng)站，在中國(guó)運(yùn)營(yíng)的區(qū)塊鏈業(yè)務(wù)超過(guò) 37000 家 . 僅在過(guò)去一年中，就有超過(guò)三分之一的實(shí)體注冊(cè)

世界知識(shí)產(chǎn)權(quán)組織（WIPO）數(shù)據(jù)顯示，2019 年 10 月，中國(guó)區(qū)塊鏈相關(guān)專(zhuān)利申請(qǐng)達(dá)到 1.3 萬(wàn)件，占全球?qū)＠暾?qǐng)總量的 53% 以上

中國(guó)央行已就數(shù)字貨幣 DC/EP 申請(qǐng)了 84 項(xiàng)專(zhuān)利

中國(guó)人民銀行 DCEP 在 4 個(gè)主要城市進(jìn)行試點(diǎn)，在連鎖店星巴克、賽百味和麥當(dāng)勞等 19 家當(dāng)?shù)仄髽I(yè)進(jìn)行試點(diǎn)

中國(guó)人民銀行《金融分布式賬本技術(shù)安全規(guī)范》

中國(guó)人民銀行于 2020 年 2 月發(fā)布了《金融分布式賬本技術(shù)安全規(guī)范》（JR/T 0184-2020），這份長(zhǎng)達(dá) 35 頁(yè)的規(guī)范文件闡述了安全要求的各個(gè)方面，規(guī)定了金融分布式賬本技術(shù)的安全體系，包括：基礎(chǔ)硬件、基礎(chǔ)軟件、密碼算法、節(jié)點(diǎn)通信、賬本數(shù)據(jù)、共識(shí)協(xié)議、智能合約、身份管理、隱私保護(hù)、監(jiān)管支撐、運(yùn)維要求和治理機(jī)制等方面。

大中華區(qū)云安全聯(lián)盟（CSA GCR）區(qū)塊鏈安全工作組

國(guó)際著名非贏利組織云安全聯(lián)盟大中華區(qū) CSA GCR（www.c-csa.cn）成立了專(zhuān)門(mén)的區(qū)塊鏈 / 分布式賬本技術(shù)工作組，專(zhuān)注于區(qū)塊鏈安全（利用最新的安全技術(shù)，保障區(qū)塊鏈的安全和隱私保護(hù)）和區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)信息安全的應(yīng)用（使用區(qū)塊鏈和分布式賬本技術(shù)提高網(wǎng)絡(luò)信息的安全性），工作組整合國(guó)內(nèi)外的先進(jìn)經(jīng)驗(yàn)及實(shí)踐，建立和發(fā)展區(qū)塊鏈安全指南、實(shí)踐以及測(cè)試標(biāo)準(zhǔn)等，并發(fā)布相應(yīng)的白皮書(shū)、評(píng)測(cè)規(guī)范和檢查清單等，希望幫助廣大的區(qū)塊鏈從業(yè)者和關(guān)注區(qū)塊鏈安全的人們，以及改進(jìn)區(qū)塊鏈和網(wǎng)絡(luò)信息的安全性。

區(qū)塊鏈安全：CSA GCR 目前有 9 個(gè)區(qū)塊鏈安全工作組（https://www.c-csa.cn/），包括智能合約安全、錢(qián)包安全、共識(shí)算法安全、交易所安全、dApp 安全、用戶自治數(shù)字身份、網(wǎng)路通訊層安全、數(shù)據(jù)層的安全、合規(guī) KYC/AML 等，未來(lái)還會(huì)根據(jù)需要增加其它相關(guān)工作組（如 Token 經(jīng)濟(jì)激勵(lì)安全，治理 DAO 安全等）。每個(gè)工作組都由一位知名的專(zhuān) 家領(lǐng)導(dǎo)，共有 100 多名網(wǎng)絡(luò)信息安全專(zhuān) 家和區(qū)塊鏈安全專(zhuān) 家在各個(gè)小組工作。

區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)信息安全領(lǐng)域的應(yīng)用：此外，還有可以將區(qū)塊鏈和分布式賬本技術(shù)應(yīng)用于傳統(tǒng)網(wǎng)絡(luò)信息安全領(lǐng)域，以改進(jìn)和完善傳統(tǒng)網(wǎng)絡(luò)信息安全（如抗 DDOS、身份管理、數(shù)據(jù)安全和隱私保護(hù)、防范盜版及權(quán)限管控等），也由其它工作組（如 IAM 工作組、數(shù)據(jù) / 大數(shù)據(jù)安全工作組、零信任 /SDP 工作組、IOT 工作組、云 / 邊緣計(jì)算工作組、智慧城市安全工作組、AI 安全工作組等），與區(qū)塊鏈安全工作組一起協(xié)作進(jìn)行。

OWAS 的中國(guó)區(qū)列出區(qū)塊鏈安全十大問(wèn)題

OWASP 中國(guó)收集、整理和分析了 2011 年至 2019 年間 160 多個(gè)典型區(qū)塊鏈安全事件，給出了區(qū)塊鏈安全 TOP10：

高級(jí)可持續(xù)威脅

失控的幣值通脹

失效的權(quán)限控制

不安全的共識(shí)協(xié)議

考慮不充分的程序邏輯

不嚴(yán)謹(jǐn)?shù)臉I(yè)務(wù)策略

校驗(yàn)不嚴(yán)格的交易邏輯

脆弱的隨機(jī)數(shù)機(jī)制

存在缺陷的激勵(lì)機(jī)制

日志記錄和監(jiān)控不足

http://www.owasp.org.cn/owasp-project/533a575794fe5b895168top10

國(guó)內(nèi)部分區(qū)塊鏈安全公司

目前一些中國(guó)的區(qū)塊鏈安全公司，在過(guò)去的幾年里，也發(fā)表了許多安全事件報(bào)告和分析：

https://www.knownsec.com/

https://www.slowmist.com/and https://slowmist.io/

https://secbit.io/

https://peckshield.cn/

https://beosin.com/#/

https://noneage.com/

區(qū)塊鏈安全技術(shù)書(shū)籍

2018 年機(jī)械工業(yè)出版社出版的 << 區(qū)塊鏈安全技術(shù)指南 >> 一書(shū)，對(duì)區(qū)塊鏈技術(shù)潛在風(fēng)險(xiǎn)的進(jìn)行詳盡細(xì)致的分析：不僅包括區(qū)塊鏈技術(shù)本身帶來(lái)的風(fēng)險(xiǎn)（比如加密技術(shù)、身份管理技術(shù)、共識(shí)技術(shù)，以及 智能合約 技術(shù)可能涉及的風(fēng)險(xiǎn)），還包括區(qū)塊鏈應(yīng)用方面的風(fēng)險(xiǎn)（例如激勵(lì)機(jī)制、數(shù)據(jù)安全和網(wǎng)絡(luò)安全等方面可能面臨的風(fēng)險(xiǎn)）。有對(duì)區(qū)塊鏈技術(shù)各種安全機(jī)制的深度解剖，還有區(qū)塊鏈應(yīng)用遭受攻擊的案例分析。理論與實(shí)際結(jié)合，對(duì)潛在風(fēng)險(xiǎn)的預(yù)期和評(píng)估置于現(xiàn)實(shí)背景之下。

第 1 章詳解區(qū)塊鏈的安全屬性 CIA，主要從保密性、數(shù)據(jù)完整性、可用性、物理安全性 4 個(gè)方面對(duì)區(qū)塊鏈的安全屬性進(jìn)行詳解。

第 2 章特意挑選了一些主流數(shù)字貨幣（包括比特幣、以太幣和 Zcash），對(duì)其安全屬性進(jìn)行分析。

第 3 章為應(yīng)用與智能合約層的安全控制。主要從 Web 或者移動(dòng)客戶端應(yīng)用程序、智能合約，以及身份與訪問(wèn)控制 3 個(gè)方面對(duì)安全問(wèn)題以及區(qū)塊鏈的身份管理與訪問(wèn)控制進(jìn)行了分析。

第 4 章為激勵(lì)層安全機(jī)制設(shè)計(jì)。從激勵(lì)的產(chǎn)生和分配以及激勵(lì)層安全兩方面進(jìn)行了分析，并從激勵(lì)模式的安全隱患、安全事件、法律風(fēng)險(xiǎn)以及安全措施等方面，對(duì)激勵(lì)層安全進(jìn)行了分析，以及如何設(shè)計(jì)才能有效避免區(qū)塊鏈激勵(lì)層安全事件的發(fā)生。

第 5 章為網(wǎng)絡(luò)層安全與控制。網(wǎng)絡(luò)層的安全與控制直接影響區(qū)塊鏈的價(jià)值，從 P2P 加密、客戶端與節(jié)點(diǎn)通信加密、防御 DDoS 等攻擊 3 個(gè)方面進(jìn)行了分析，描述了網(wǎng)絡(luò)層安全與控制等的相關(guān)安全內(nèi)容。

第 6 章為數(shù)據(jù)層與共識(shí)安全。數(shù)據(jù)層是區(qū)塊鏈設(shè)計(jì)的基礎(chǔ)部分，是影響區(qū)塊鏈能否正常運(yùn)行的關(guān)鍵。對(duì)區(qū)塊鏈數(shù)據(jù)加密技術(shù)、數(shù)據(jù)傳輸、區(qū)塊鏈交易簽名、共識(shí)攻擊、區(qū)塊鏈安全性考慮 5 個(gè)方面進(jìn)行分析，闡述了數(shù)據(jù)層安全的知識(shí)以及保障區(qū)塊鏈的正常運(yùn)行的價(jià)值。

第 7 章為私鑰的安全。從私鑰的重要性、使用方法、存在的問(wèn)題等多個(gè)方面對(duì)私鑰的安全進(jìn)行了全面的分析，給出任何使用私鑰才能有效避免安全問(wèn)題的出現(xiàn)以及私鑰的更新、找回與吊銷(xiāo)等方法和措施，提高區(qū)塊鏈的安全性。

區(qū)塊鏈安全

區(qū)塊鏈的安全包括下面幾個(gè)方面：

智能合約安全

智能合約承載有價(jià)值的數(shù)字資產(chǎn)是黑客主要攻擊目標(biāo)。黑客通過(guò) 重入攻擊 、 整數(shù)溢出 、 偽隨機(jī)數(shù)漏洞 等方式盜取數(shù)字資產(chǎn)。新的攻擊方法也層出不窮。對(duì)于智能合約的案例進(jìn)行分析，制定測(cè)試標(biāo)準(zhǔn)，探索形式化證明在智能合約安全的應(yīng)用，和智能合約安全的實(shí)踐進(jìn)行研究非常重要。

錢(qián)包安全

數(shù)字錢(qián)包存儲(chǔ)數(shù)字資產(chǎn)的私鑰，包括云錢(qián)包、在線的熱錢(qián)包、離線的冷錢(qián)包等等 Form Factor。安全隱患主要存在于用戶使用上和錢(qián)包的安全技術(shù)設(shè)計(jì)上。數(shù)字錢(qián)包需要分析案例、制定測(cè)試標(biāo)準(zhǔn)和開(kāi)發(fā)與應(yīng)用實(shí)踐，提高錢(qián)包的安全性。

共識(shí)算法安全

共識(shí)算法是區(qū)塊鏈底層技術(shù)的關(guān)鍵。共識(shí)算法的安全漏洞包括遠(yuǎn)程攻擊、無(wú)利害關(guān)系攻擊、51% 攻擊、自私挖掘、Eclipse 攻擊等，主要研究算法的 ( security ) 和活躍性（liveness ) ，包括對(duì)常用的共識(shí)算法 POW、POS、DPOS、BFT、POC、POA 算法等的安全性研究；希望建立制定測(cè)試標(biāo)準(zhǔn)和算法開(kāi)發(fā)實(shí)踐，提高共識(shí)算法的安全性。

交易所安全

交易所是數(shù)字資產(chǎn)價(jià)格發(fā)現(xiàn)和價(jià)值交換的主要工具。主要有中心化和去中心化交易所。交易所安全漏洞頻發(fā)，研究交易所安全，保護(hù)用戶數(shù)字資產(chǎn)安全是區(qū)塊鏈發(fā)展的必要條件之一。需要分析案例，制定測(cè)試標(biāo)準(zhǔn)和開(kāi)發(fā)與應(yīng)用實(shí)踐，Check list 等等。

dApp 安全

分析主流公共鏈上 dAPP 開(kāi)發(fā)（以太坊、EOS、Tron 等）的安全案例，提出實(shí)踐、安全指南以及測(cè)試標(biāo)準(zhǔn)等，并發(fā)布相應(yīng)的白皮書(shū)、評(píng)測(cè)規(guī)范和檢查清單等，希望幫助廣大的 dApp 從業(yè)者，提高 dApp 的安全性。在目前，DeFi 的應(yīng)用非常火，但是安全問(wèn)題經(jīng)常發(fā)生。主要是項(xiàng)目方對(duì)于安全重視不夠。

用戶自治數(shù)字身份

去中心化數(shù)字身份（DID：Decentralized ID）或者自治數(shù)字身份（SSI：Self Sovereign Identity ) 是區(qū)塊鏈落地應(yīng)用的基礎(chǔ)，目前對(duì)于這方面的安全研究才剛剛開(kāi)始，但具有十分重要的意義。需要研究歐盟的 SSI 標(biāo)準(zhǔn)、北美為主的 DID 標(biāo)準(zhǔn)以及元界的 Avatar 數(shù)字身份和 EID 數(shù)字身份鏈，探索安全方面的實(shí)踐、安全指南以及測(cè)試標(biāo)準(zhǔn)等，并發(fā)布相應(yīng)的白皮書(shū)、評(píng)測(cè)規(guī)范和檢查清單等，希望幫助廣大的 DID/SSI 開(kāi)發(fā)者和使用者，提高其安全性。

網(wǎng)絡(luò)通訊層安全

區(qū)塊鏈網(wǎng)絡(luò)的安全運(yùn)行是區(qū)塊鏈系統(tǒng)可靠運(yùn)行的關(guān)鍵。黑客利用 日蝕攻擊 、 巫婆攻擊 、 交易溯源 等方法破壞數(shù)據(jù)完整性和系統(tǒng)可用性，對(duì)交易機(jī)密性進(jìn)行攻擊給區(qū)塊鏈技術(shù)的落地實(shí)踐帶來(lái)了巨大的隱患。此外，基于區(qū)塊鏈可以構(gòu)建一個(gè)新的安全通信系統(tǒng)。需要分析案例，制定測(cè)試標(biāo)準(zhǔn)，探索區(qū)塊鏈交易溯源、隱私保護(hù)、數(shù)據(jù)完整性等技術(shù)，開(kāi)展基于區(qū)塊鏈網(wǎng)絡(luò)層的數(shù)據(jù)隱蔽通信等應(yīng)用，研究 5G 技術(shù)對(duì)區(qū)塊鏈網(wǎng)絡(luò)的影響。

數(shù)據(jù)層的安全區(qū)塊鏈數(shù)據(jù)安全問(wèn)題：

數(shù)據(jù)隱私保護(hù)（數(shù)據(jù)變形、數(shù)據(jù)加密、限制數(shù)據(jù)發(fā)布等）

數(shù)據(jù)可用性保護(hù)（網(wǎng)絡(luò)可追溯性、連通性）

數(shù)據(jù)完整性保護(hù)（雙花攻擊防御、挖掘攻擊防御）

數(shù)據(jù)可控性保護(hù)（智能合約的邏輯和語(yǔ)義分析、訪問(wèn)控制、安全審計(jì)）等以提高區(qū)塊鏈數(shù)據(jù)安全和隱私保護(hù)。

合規(guī)（AML/KYC 等技術(shù)與安全）

隨著加密數(shù)字資產(chǎn)價(jià)值的不斷提高，它越來(lái)越被人們所接受和使用。由于數(shù)字資產(chǎn)的匿名性，世界各國(guó)都在加緊對(duì)鏈上資產(chǎn)加密交易的監(jiān)管，對(duì) KYC 的需求也在不斷增加。AML/KYC 工作組通過(guò)對(duì)鏈上數(shù)據(jù)的分析，討論了區(qū)塊鏈上的異常交易、識(shí)別鏈上對(duì)應(yīng)地址（KYC）背后實(shí)體的方法，以及追蹤匿名數(shù)字貨幣的方法。

區(qū)塊鏈開(kāi)發(fā)安全工具

利用區(qū)塊鏈的不可篡改性對(duì)于數(shù)據(jù)的完整性進(jìn)行保護(hù)，包括美國(guó)的國(guó)家安全部在研究的區(qū)塊鏈數(shù)據(jù)完整性系統(tǒng)就是把中心化需要保護(hù)的數(shù)據(jù)的 Hash ( 相當(dāng)于數(shù)據(jù)的指紋）進(jìn)行上鏈，在使用的過(guò)程中檢測(cè)數(shù)據(jù)庫(kù)里面的數(shù)據(jù)的 Hash 與區(qū)塊鏈上的相對(duì)應(yīng)的 Hash 是否相同來(lái)判斷數(shù)據(jù)的完整性。

密碼學(xué)在區(qū)塊鏈的應(yīng)用

零知識(shí)證明，同態(tài)加密，和安全多方計(jì)算在區(qū)塊鏈和云安全領(lǐng)域有非常大的應(yīng)用。目前，美國(guó)斯坦福大學(xué)，伯克利分校，和美國(guó)灣區(qū)的一些初創(chuàng)公司非常重視這方面的研究。比如，零知識(shí)證明可以用于隱私保護(hù)，性能擴(kuò)充，和跨鏈交易證明。因此各種零知識(shí)證明的優(yōu)化方法層出不窮。零知識(shí)證明用于隱私保護(hù)主要是保護(hù)交易雙方的地址和具體交易的內(nèi)容。零知識(shí)證明用于性能擴(kuò)充，主要是利用零知識(shí)的遞歸證明減少驗(yàn)證所需要的時(shí)間和內(nèi)存，從而既能保證隱私，又能提高效率。在多方交易的情況下（比如供應(yīng)鏈金融）安全多方計(jì)算是一個(gè)非常有用的算法。另外，同態(tài)加密意味數(shù)據(jù)可以在不被解密的情況下進(jìn)行處理，處理的結(jié)果只有數(shù)據(jù)的擁有者才能解密。這個(gè)對(duì)于云安全和區(qū)塊鏈都有重大的意義。目前能夠滿足全同態(tài)加密的算法的速度還不夠，但是這方面的研究正在學(xué)術(shù)界如荼如火地進(jìn)行。

公鏈和聯(lián)盟鏈安全

公鏈和聯(lián)盟鏈的主要兩個(gè)區(qū)別：公鏈不需要身份就可以進(jìn)入公鏈的網(wǎng)絡(luò)。聯(lián)盟鏈必須經(jīng)過(guò)身份或者證書(shū)的驗(yàn)證才能進(jìn)入聯(lián)盟的網(wǎng)絡(luò)。另外一個(gè)區(qū)別是共識(shí)算法。公鏈的共識(shí)算法對(duì)安全要求比較聯(lián)盟鏈的共識(shí)算法安全要高。在公鏈與聯(lián)盟鏈結(jié)合的時(shí)候需要考慮到他們之間不同的安全的要素。

跨鏈安全

跨鏈可以有同構(gòu)的跨鏈和異構(gòu)鏈之間的跨鏈。同構(gòu)的跨鏈的安全方面較為簡(jiǎn)單。因?yàn)橥瑯?gòu)的區(qū)塊鏈具有相同共識(shí)算法，共同的數(shù)據(jù)格式和交易確認(rèn)時(shí)間。如果其中某一條鏈分叉了，另外一條鏈應(yīng)該在規(guī)定的時(shí)間可以收到信息并且進(jìn)行處理。但是異構(gòu)鏈之間的跨鏈，如果其中某一條鏈分叉了，怎么辦？這還是一個(gè)沒(méi)有解決的問(wèn)題。所以，跨鏈之間的安全是非常值得深入探討的問(wèn)題。

節(jié)點(diǎn)配置安全

區(qū)塊鏈的共識(shí)節(jié)點(diǎn)決定數(shù)據(jù)的一致性問(wèn)題。如果共識(shí)節(jié)點(diǎn)因?yàn)榕渲玫牟粔虬踩獾胶诳凸簦蔀殄e(cuò)誤的節(jié)點(diǎn)。那么在這種情況之下，就有可能造成區(qū)塊鏈網(wǎng)絡(luò)的不安全。

運(yùn)維安全及安全預(yù)算建議

區(qū)塊鏈項(xiàng)目在上線以前必須通過(guò)第三方的安全審計(jì)。即使在上線以后也要做定時(shí)的安全監(jiān)測(cè)，因?yàn)樾碌陌踩艚?jīng)常發(fā)生。如果有新的智能合約或者新的應(yīng)用案例上線以前，必須進(jìn)行安全的檢測(cè)。在運(yùn)維過(guò)程之中，需要建立一系列的工具去檢測(cè)區(qū)塊鏈網(wǎng)路的運(yùn)行狀況，一般來(lái)說(shuō)，整個(gè)區(qū)塊鏈項(xiàng)目 10% 到 20% 的預(yù)算必須用于安全。低于 10% 安全預(yù)算的區(qū)塊鏈項(xiàng)目基本上在上線 6 個(gè)月內(nèi)就會(huì)有重大的安全問(wèn)題發(fā)生。

區(qū)塊鏈安全與企業(yè)組織關(guān)系

一個(gè)企業(yè)如果決定利用區(qū)塊鏈部署應(yīng)用落地項(xiàng)目，那么這個(gè)公司必須有區(qū)塊鏈安全的專(zhuān)職人員。公司的 CEO 必須對(duì)于安全負(fù)責(zé)。分析以前在國(guó)內(nèi)或國(guó)外的區(qū)塊鏈安全事件，100% 都是因?yàn)楣镜闹饕?fù)責(zé)人（CEO）對(duì)于安全不重視，有的即使有區(qū)塊鏈安全的專(zhuān)職人員，因?yàn)椴荒艿玫焦镜闹С郑荒苷嬲l(fā)揮作用，最終還是導(dǎo)致安全事件發(fā)生。因此區(qū)塊鏈安全與企業(yè)組織關(guān)系必須有利于安全的技術(shù)開(kāi)發(fā)和落地，也必須有利于第三方的安全審計(jì)。

隱私計(jì)算（Privacy Computing）

隱私計(jì)算是指在保護(hù)數(shù)據(jù)本身不對(duì)外泄露（隱私保護(hù)）的前提下，實(shí)現(xiàn)數(shù)據(jù)分析計(jì)算的一類(lèi)信息技術(shù)，主要分為密碼學(xué)和可信硬件兩大領(lǐng)域。

密碼學(xué)中重要的技術(shù)有多方計(jì)算 MPC、同態(tài)加密、零知識(shí)證明 ZKP、差分混淆等。多方安全計(jì)算技術(shù)核心思想是設(shè)計(jì)特殊的加密算法和協(xié)議，從而支持在加密數(shù)據(jù)之上直接進(jìn)行計(jì)算。目前 MPC 通過(guò)秘密分割、不經(jīng)意傳輸、混淆電路或同態(tài)加密等專(zhuān)門(mén)技術(shù)實(shí)現(xiàn)，通用性相對(duì)較低、性能處于中等水平，但近年來(lái)性能提升迅速、應(yīng)用價(jià)值極高。

可信硬件技術(shù)目前主要指可信執(zhí)行環(huán)境（TEE），其核心思想是構(gòu)建一個(gè)硬件安全區(qū)域，數(shù)據(jù)僅在該安全區(qū)域內(nèi)進(jìn)行計(jì)算。TEE 將信任機(jī)制交給硬件方（Intel 的 SGX、ARM 的 TrustZone、AMD 的 SEV 等產(chǎn)品），嚴(yán)格來(lái)講并不屬于 數(shù)據(jù)可用不可見(jiàn) ，但其通用性高、開(kāi)發(fā)難度低，使得在數(shù)據(jù)保護(hù)要求不是特別嚴(yán)苛的場(chǎng)景下存在價(jià)值發(fā)揮的可能。

此外，還有了聯(lián)邦學(xué)習(xí)、共享學(xué)習(xí)、知識(shí)聯(lián)邦、聯(lián)邦智能等一系列 聯(lián)邦學(xué)習(xí)類(lèi) 技術(shù)，以實(shí)現(xiàn)機(jī)器學(xué)習(xí)、數(shù)據(jù)建模、數(shù)據(jù)預(yù)測(cè)分析等具體場(chǎng)景為目標(biāo)，通過(guò)對(duì)上述技術(shù)改進(jìn)融合，在算法層面進(jìn)行調(diào)整優(yōu)化而實(shí)現(xiàn)

綜上所述，區(qū)塊鏈安全目前面臨的主要問(wèn)題有共識(shí)過(guò)程的中心化、智能合約代碼漏洞、算法漏洞、系統(tǒng)實(shí)現(xiàn)代碼漏洞等，分析區(qū)塊鏈安全性 CIA 需要從綜合系統(tǒng)安全性、算法安全性、使用安全性、實(shí)踐安全性與協(xié)議安全性等方面進(jìn)行分析完善。行業(yè)需要從學(xué)術(shù)、技術(shù)和實(shí)踐等方面研究區(qū)塊鏈安全，探究其中存在的安全風(fēng)險(xiǎn)、對(duì)抗風(fēng)險(xiǎn)所需采取的措施，以及實(shí)踐經(jīng)驗(yàn)，最后形成一個(gè)安全規(guī)范，作為檢測(cè)、開(kāi)發(fā)、應(yīng)用的具有開(kāi)放性和經(jīng)濟(jì)性的指導(dǎo)標(biāo)準(zhǔn)，以解決 區(qū)塊鏈的安全，誰(shuí)來(lái)保障？ 的問(wèn)題，為打造一個(gè)更安全的數(shù)字經(jīng)濟(jì)和數(shù)字時(shí)代 DT 的到來(lái)打下堅(jiān)實(shí)的基礎(chǔ)和保障。

網(wǎng)頁(yè)題目：區(qū)塊鏈的安全誰(shuí)來(lái)保障？
分享網(wǎng)址：http://m.kartarina.com/article6/cpciog.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供靜態(tài)網(wǎng)站、營(yíng)銷(xiāo)型網(wǎng)站建設(shè)、虛擬主機(jī)、定制開(kāi)發(fā)、ChatGPT、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)