当前,国家已将区块链纳入新型信息基础设施建设,区块链技术应用和产业融合正处于快速发展阶段。清华大学计算机科学与技术系霍炜博士对记者表示,我国在区块链核心技术方面与发达国家还有一定差距,基于自主密码和自主代码的区块链平台研发与应用还较为欠缺。密码是区块链的核心技术和基础支撑,为保障区块链在各领域的安全有序应用,必须依法依规加强区块链密码应用管理,积极推动区块链密码自主创新,夯实筑牢区块链的安全基石和信任纽带。
区块链是密码等信息技术的融合创新
据霍炜介绍,区块链创新应用了密码学、对等网络、共识机制、智能合约等多种技术,构造出有别于单一信任主体的多信任主体应用环境下的新型数据组织管理解决方案,其实质是基于密码学原理的分布式账本技术。狭义来讲,区块链是一种按照时间顺序将数据区块以链条方式组合成的特定数据结构,以密码学方式保证数据不可篡改和不可伪造。广义来讲,区块链是利用加密链式区块结构来验证与存储数据、利用分布式节点共识算法生成和更新数据、利用自动化脚本代码编程和操作数据的一种去中心化基础架构与分布式计算范式,是一种分布式的基础架构和计算规则。
安全专家:在美国比特币因勒索软件攻击损失了约14亿美元:Ingalls信息安全公司创始人和CEO Jason Ingalls表示,在过去几年中,比特币勒索软件攻击的数量激增,这之所以发生,完全是因为黑客希望以最快、最简单的方法获取BTC。Ingalls表示,仅在美国,由于比特币勒索软件攻击,BTC损失了约14亿美元。Ingalls解释说:“加密货币在勒索软件从受害者到罪犯的国际财富转移链中起着重要作用。”加密货币法规和政策公司Elliptic的高级顾问Liat Shetret表示,鉴于比特币的获取相当容易,比特币在加密黑客中仍然更为流行。(Live Bitcoin News)[2020/7/6]
霍炜说,区块链创新构造了一个实用化的分布式信任模式,提供在弱中心/多中心下的账本共识信任基点,在需要多方协商共识的业务场景中具有特殊应用价值。区块链基于共识机制对外提供真实可信的存储与计算服务,正从“以数字加密货币为特征”向“以通用的数据存储及处理为特征”演化,是未来可能的大数据存储和算法自动执行平台,是可能的新一代互联网体系架构的核心技术与基础设施。区块链将是网络世界的认知革命,促使我们思考如何去创建交易、存储数据和交换资产。
安全专家:恶意软件Lucifer将攻击Windows系统漏洞以安装门罗币挖掘应用:6月26日消息,Unit 42安全专家警告称,一种名为“Lucifer”的恶意软件正在针对Windows系统中的旧漏洞发起加密劫持和DDoS攻击,并安装著名的Monero挖掘应用程序XMRig,以挖掘门罗币(XMR)。(Cointelegraph)[2020/6/26]
密码应用与支撑是区块链安全的根基
霍炜表示,区块链架构主要包括密码组件、存储组件、网络组件、共识组件、合约/虚拟机组件和管理组件等,其中密码组件的作用贯穿于区块链安全各个层面,是区块链的安全基石与可信基因。
在数据层面,区块链使用密码杂凑、数字签名等密码技术,进行账本构建和交易授权;在应用层面,区块链使用同态加密、安全多方计算、零知识证明和环签名等密码技术支持实现链上隐私保护;在通信层面,区块链使用密码技术提供通信加密、节点鉴别、消息完整性和匿名路由等技术支撑。区块链是密码技术的丰富应用,也是密码技术提供安全可信服务的一种新的实现形式,具有较高的创新性。
声音 | 比特币安全专家:代码提交等KPI可信度取决于区块链项目既定目标是什么:据AMBcrypto消息,比特币安全专家Andreas Antonopoulos近期在会议现场提出:“我们是否应该将代码提交、区块链活动、DApp数量或节点数量作为衡量区块链项目成功与否的KPI(关键绩效指标)?这取决于你想达到的目标是什么。”Antonopoulos指出,KPI的可信度在很大程度上取决于选择适合其特定需求的度量标准。然而,他承认在许多情况下很难准确地衡量这些标准。Antonopoulos还提醒与会者,要避免将KPI视为一种投资零和游戏。[2019/5/7]
密码在区块链中体现的作用集中在四个方面:一是助力构建可信身份。区块链网络多采用非对称公私钥对,对用户身份进行自我分散管理,公私钥对是确立区块链用户身份的唯一凭证,用户用私钥签名交易,用公钥验证交易。二是助力实现交易确权。在区块链系统中,账户模型不尽相同,但交易大都通过数字签名技术确定交易权属,每笔交易需要有效的数字签名才可被存储在区块中,签名私钥表明了用户对资产的所有权,结合共识机制,保障整个流程中资产可以回溯,避免双花、伪造交易等安全问题。三是助力实现隐私保护。区块链系统中数据全网公开可见,采用环签名、零知识证明技术构建隐私保护方案,可实现对用户和交易较强隐私保护。四是助力实现共识安全。区块链共识机制多基于数字签名、门限签名、密码共享等密码学技术来实现。
声音 | 中外专家:要从社会发展和认知的角度看待区块链技术:据广西新闻网消息,在9月11日举行的区块链技术创新论坛上,来自中国、新加坡的专家学者就加快区块链产业发展献计献策。与会专家表示,要从社会发展和认知的角度看待区块链技术,探索区块链技术应用前景,推动区块链与数据交易、金融、物流、医疗、能源等行业广泛融合,促进区块链专业服务加快发展;要积极探讨区块链的基础研发和前沿布局,树立底线思维,增强风险意识,为区块链产业发展营造健康氛围;广西可在农产品质量溯源、跨界支付、资产登记、供应链管理等方面先行先试,推动互联网、大数据和实体经济深度融合,同时充分发挥区位优势,在区块链等新一代信息技术领域辐射东盟。[2018/9/13]
区块链关键核心技术须立足自主创新
霍炜说,当前国内主流区块链大都在开源区块链底层平台上开发,而这些开源平台大都使用未经国家认可的密码算法,有些算法已经警示有安全风险。虽然是开源平台,但平台核心代码仍然掌握在开发者手中,随时有被“卡脖子”的风险。另一方面,区块链密码应用的安全性有很多不足,例如区块链用户的私钥一般通过“数字资产钱包”保管,而相当多的区块链应用未使用具有足够安全强度的密码模块来构建数字资产钱包,导致用户面临不可忽视的数字资产安全问题。面对日益严峻的网络安全形势,必须立足自主密码技术,着力研发自主可控的区块链底层平台,保障区块链安全可靠应用。
专家:区块链有利于环保监管:据新华社,中国生态文明研究与促进会执行副会长、原环保部政法司司长李庆瑞在近日表示,现在环保监管面临的突出问题是自然资源过度开发、环境严重污染,在经济发展过程中存在不少缺乏环境责任感、不诚信的产业主体。由于数据分散等原因,缺乏对企业责任的有效监管机制,而区块链技术如果能解决这个问题,将是难得的机遇。由于区块链公开透明、分布广泛,并且不可篡改伪造和取缔记录,可以有助于消除环保欺诈、造假等行为。国有重点大型企业监事会主席赵华林表示,环保最基础的是数据,相关数据进入区块链后,一个交易就形成了,企业很难为了经济效益篡改数据,环保和效益之间的博弈将为之缓解。国家应对气候变化战略研究和国际合作中心国际部主任柴麒敏表示,在强调区块链技术优势的同时,也要看到区块链本身增加能源消耗和排放的问题。[2018/6/23]
密码技术创新是区块链核心技术自主可控的根本。首先,密码技术创新有助于提升区块链运行效率。区块链应用密码算法确保数据不可篡改、抗抵赖,密码计算的高频使用增加了节点的计算负担和时延,因此加快突破轻量级密码、高效共识协议、高性能密码计算实现等关键技术,可进一步提升区块链节点的计算效率。其次,自主密码技术赋能区块链安全运行。区块链底层应用了密码杂凑、公钥密码等算法,这些算法的安全强度会随着技术的发展逐渐下降,需要周期性、滚动式开展对新一代密码算法和工程实现的研究;区块链节点会部署在不同环境中,如何在这些环境中引入具有足够安全强度的密码模块,对区块链中数字资产的保护至关重要。在基于公有云的区块链网络环境中,密码模块和密钥安全很难通过硬件密码模块来实现,软件密码模块的研究变得十分紧要,亟须加快白盒密码算法、门限密钥算法、混淆、设备绑定等密码技术的研究。
政务数据共享是区块链自主创新的主战场
霍炜表示,区块链需要寻找合适的应用场景,应先试先行并充分验证其优越性,然后再有序推广,绝不能搞区块链应景式应用。
随着我国数字政府和电子政务建设的深入推进,客观上需要加快推动政务数据的受控共享和业务协同,而区块链技术为解决政务数据共享和政务流程协同提供了有价值的解决方案。这主要体现在四个方面:一是为数据确权。区块链可实现数据流通过程可信追溯,为解决政务数据使用过程中归属权、管理权和使用权界定等难题提供技术支撑。二是为数据守护。区块链通过密码技术保障数据的逻辑安全,通过分布式账本保障数据的物理安全,通过多中心化的系统实现服务的高度可用性。三是为数据排障。区块链技术构建多方可信协同环境,结合安全多方计算等技术,可实现政务数据跨部门、跨地区、跨层次的共同维护和利用。四是为数据赋能。区块链可以通过智能合约自动执行预先设定的规则,打通现实世界与数字世界交互的桥梁,以区块链为底层的信任基础设施可以赋能各个行业。
霍炜表示,在政务服务领域推进区块链应用,要遵守《中华人民共和国密码法》和《国家政务信息化项目建设管理办法》中有关密码应用的管理要求,定期开展密码应用安全性评估,确保密码方案与应用的合规性、正确性和有效性。同时,政务服务领域区块链应用,要坚持自上而下、统一规划、统一部署,不能“搞一个应用建一条链”,形成新的“区块链信息孤岛”。我国应支持政务服务领域区块链技术规模应用,为区块链初创企业和技术创新提供初始市场和先验机会,通过规模应用实现技术快速迭代升级,在区块链技术应用和发展上拥有更多话语权和主导权。
链读圆桌派致力于邀请最新最热优质项目,分享第一手资讯。本期我们的主题是「Web3.0代码革命:链向区块蓝海Subscript语言,黑客松与开源协作建设」这期直播间我们有幸同时邀请来三位重量级嘉宾.
1900/1/1 0:00:00区块链和加密世界眨眼间就发生了变化。一个趋势取代另一个趋势,新的有前途的Token、募资方式、社区互动方式每隔一个月就会出现.
1900/1/1 0:00:00从2019年3月COSMOS主网上线后,整个生态进展略显迟缓,但因为COSMOS模块化的设计,有广泛的应用趋势.
1900/1/1 0:00:002021开年,英国启动两项“严苛”加密货币政策。1月6日,英国金融行为监管局(FCA)关于禁止向零售用户出售加密货币衍生品和交易所交易票据的禁令正式生效.
1900/1/1 0:00:00原文标题:盾2020年年度数字货币反报告之金融革新玩出花式 DeFi 攻击篇DeFi(去中心化金融)正处于一个纷乱的战国时代.
1900/1/1 0:00:00如果要给2020年的加密货币领域选几个关键词,那么“DeFi”、“流动性挖矿”定会入选。尽管在这之前,DeFi中诸如去中心化交易所、稳定币、抵押借贷等领域的生态已经比较完善,得益于流动性挖矿,2.
1900/1/1 0:00:00