ISC2018觀察：區塊鏈應用背後的理性思考

ISC 2018 區塊鏈與安全論壇9月6日下午在國家會議中心多功能B廳舉辦，相比於2 017 年區塊鏈偏重概念的普及與應用，本屆論壇更多的開始關注區塊鏈的安全問題。論壇以“風口背後、理性思考”為主題，從區塊鏈標準化建設、安全風險、貨幣犯罪、安全防護等多個維度，探討了區塊鏈技術廣泛應用所帶來的各種熱點問題。針對上述問題，多位專家就上述熱點問題進行了深入的剖析，下面讓我們來一起聽聽專家的聲音。

自2 016 年以來，區塊鏈技術在多個行業都得了廣泛的應用，在國家層面上大家開始高度重視區塊鏈技術，國務院釋出的《國務院關於印發“十三五”國家資訊化規劃的通知》中首次將其作為戰略性前沿技術、顛覆性技術。區塊鏈作為資訊科技創新的產物，處於技術創新的前沿領域，如何客觀的看待區塊鏈技術的本身不足及其所面臨的安全問題，將是區塊鏈技術及產業長期需要解決的問題。

區塊鏈產業的發展需要政府的引導及健全相關規範標準，才能推動技術從野蠻生長到規範發展，產業格局從無序競爭到有序競爭。目前，國家已經在此層面開展了多項工作，中國資訊通訊研究院現致力於區塊鏈技術及產業發展研究。論壇上信通院雲端計算與大資料研究所魏凱主任介紹了近期關於區塊鏈課題的重點工作。信通院已經成立了區塊鏈研究團隊，正積極進行區塊鏈的協議與標準研究，以及相關領域區塊鏈解決方案開發，並著手開展相關的政策及法律的調研及編制工作。相信隨著信通院區塊鏈相關標準規範、政策及法律的推出，區塊鏈技術及產業發展將會迎來一個新的歷史機遇。

區塊鏈技術的發展離不開相關應用的支撐，論壇上針對區塊鏈應用安全問題進行了探討，山東警察學院偵查系網路犯罪偵查教研室副主任張璇做了“加密數字貨幣與網路犯罪”相關主題演講，張主任從技術和法律角度分享了加密數字貨幣與網路犯罪案件之間的關係。她指出，“由於加密數字貨幣在我國屬於信用貨幣，是一種特定的虛擬商品，不具有與貨幣等同的法律地位，但因其在普通民眾中自由買賣，就會涉及到資產。一旦加密數字貨幣被盜，就可能導致受害者資產受損。從張主任介紹我們看到，針對涉及加密數字貨幣犯罪行為調查取證及相關法律法規完善，未來將是執法部門面臨的全新挑戰”。

區塊鏈技術作為戰略性、顛覆性的資訊科技，同樣也面臨著複雜的安全風險。如不能很好地解決區塊鏈的安全問題，將會大範圍影響區塊鏈應用的推廣，甚至影響到區塊鏈的未來發展。安全作為區塊鏈技術及產業發展的重要保障，區塊鏈安全問題在本次論壇上得到多位專家的高度重視。

論壇上 360集團資訊保安部王偉波 做了“全球區塊鏈安全態勢追蹤”主題演講，深入介紹了全球範圍內近一時期區塊鏈領域所發生的重大安全事件，並演示了針對區塊鏈的相關攻擊操作，最後分享了區塊鏈安全建設的相關建議。 王偉波 從攻防的角度深入的剖析了區塊鏈的安全風險，讓參會人員產生了強烈的共鳴。

區塊鏈自身所獨有的安全問題，在論壇上也得到的多位專家的關注。 SECBIT實驗室創始人郭宇 指出：“區塊鏈技術具有不可篡改、去中心化、透明溯源的特性，是分散式賬本技術、共識演算法、智慧合約、密碼學等眾多技術的集大成者，但它的發展還不成熟，技術本身是存在漏洞的。 智慧合約還存在諸多的安全性問題，如整數溢位、程式碼漏洞、公平性、規範混亂等。 ” PeckShield漏洞研究總監羅元琮 提出：“區塊鏈分為私有鏈、公有鏈、聯盟鏈三種類型，其中公鏈牽涉的使用者最多，安全防範也更為困難。”中科院合肥物質科學研究院資訊中心高階工程師趙赫做了“區塊鏈設計中的攻擊和防護”發言，從攻擊視角全面的分析了區塊鏈設計中的安全防護設計，指出區塊鏈安全需要統籌考慮，全面防護。

通過聆聽多位業內專家的精彩發言，我們可以看出區塊鏈作為一項創新技術，區塊鏈在資料保護上是安全的，它能防止資料上鍊後被篡改，鏈上資料公開透明並且可溯源，所以它能保障資料的安全；但區塊鏈技術作為創新資訊科技，同樣也面臨傳統的安全問題，比如整數溢位、程式碼漏洞 、惡意攻擊等 。所以我們要清晰的看到，區塊鏈技術的完善及自身的安全性的提升還有很長的路要走，這需要政府、科研機構、廠商多方共同進行研究和探索 ， 以推動區塊鏈技術的成熟及產業的良性發展 。

（本 文作者： 360企業 安全技術專家  李 震）

宣告：本文來自安全內參，版權歸作者所有。文章內容僅代表作者獨立觀點，不代表安全內參立場，轉載目的在於傳遞更多資訊。如需轉載，請聯絡原作者獲取授權。