當(dāng)前,世界百年未有之大變局正加速演進(jìn),新一輪科技革命與產(chǎn)業(yè)變革浪潮洶涌澎湃般席卷全球,全球創(chuàng)新版圖迎來(lái)加速重構(gòu),全球經(jīng)濟(jì)結(jié)構(gòu)面臨空前重塑,全球產(chǎn)業(yè)布局發(fā)生深度調(diào)整,世界進(jìn)入全新動(dòng)蕩變革期,科技創(chuàng)新成為大國(guó)間角力博弈及國(guó)家戰(zhàn)略布局的主要陣地,以“區(qū)塊鏈”為代表的全球重大前沿科技與顛覆性技術(shù)加速創(chuàng)新交融發(fā)展引領(lǐng)全球經(jīng)濟(jì)變革可謂大勢(shì)所趨。區(qū)塊鏈正以前所未有的巨大價(jià)值與廣闊前景在世界數(shù)字經(jīng)濟(jì)與產(chǎn)業(yè)創(chuàng)新發(fā)展中開(kāi)辟出國(guó)際競(jìng)爭(zhēng)新賽道,并成為眾多國(guó)家實(shí)施戰(zhàn)略布局的關(guān)鍵領(lǐng)域。
近年來(lái),世界各國(guó)有關(guān)區(qū)塊鏈的政策疊加效應(yīng)深度釋放,區(qū)塊鏈技術(shù)與產(chǎn)業(yè)發(fā)展按下快進(jìn)鍵。在國(guó)家由科技大國(guó)向科技強(qiáng)國(guó)邁進(jìn)的大背景下,作為驅(qū)動(dòng)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展的重要引擎、升級(jí)國(guó)際競(jìng)爭(zhēng)優(yōu)勢(shì)的重要路徑、實(shí)現(xiàn)自主創(chuàng)新能力建設(shè)的突破口選擇,區(qū)塊鏈技術(shù)推動(dòng)產(chǎn)業(yè)創(chuàng)新發(fā)展的挑戰(zhàn)與機(jī)遇并存。中科鏈源SAFEIS安全研究院發(fā)布的《2022年區(qū)塊鏈安全白皮書(shū)》對(duì)區(qū)塊鏈技術(shù)應(yīng)用面臨的挑戰(zhàn)及行業(yè)面臨的問(wèn)題進(jìn)行了全面剖析。
一、區(qū)塊鏈技術(shù)主陣地里的挑戰(zhàn)因子
從技術(shù)屬性層面來(lái)看,區(qū)塊鏈技術(shù)存在物理性能問(wèn)題
物理性能是制約區(qū)塊鏈技術(shù)應(yīng)用發(fā)展的非常因素之一,其性能能否突破大規(guī)模應(yīng)用場(chǎng)景需求的局限至關(guān)重要。目前,區(qū)塊鏈技術(shù)在性能方面主要存在吞吐量小、交易延遲、能耗大三大問(wèn)題。
吞吐量指系統(tǒng)每秒能夠處理的交易數(shù)量,是衡量區(qū)塊鏈系統(tǒng)處理能力的重要指標(biāo),如金融系統(tǒng)的交易,吞吐量至少是萬(wàn)次/秒的量級(jí),就目前區(qū)塊鏈系統(tǒng)平臺(tái)的處理速度而言,其吞吐量遠(yuǎn)遠(yuǎn)不能滿足實(shí)際應(yīng)用的需求。
延遲指交易從發(fā)送到達(dá)確認(rèn)的時(shí)間,也是影響區(qū)塊鏈系統(tǒng)使用體驗(yàn)的重要因素,此外,區(qū)塊鏈交易的確認(rèn)速度也較慢,通常需要幾分鐘才可確認(rèn)。區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等技術(shù)的新型集成應(yīng)用,所有節(jié)點(diǎn)都須高效協(xié)同工作才能保障數(shù)據(jù)的完整性與一致性,這也意味著所有交易須在海量節(jié)點(diǎn)之間進(jìn)行消息傳遞,從而導(dǎo)致較高的延遲,其后果遠(yuǎn)超當(dāng)下商業(yè)環(huán)境所能容忍的范圍。
能耗指區(qū)塊鏈系統(tǒng)運(yùn)行所發(fā)生的能源消耗,也是目前區(qū)塊鏈技術(shù)所面臨的一大問(wèn)題。由于區(qū)塊鏈采用的共識(shí)機(jī)制(如工作量證明PoW)需要大量的計(jì)算能力和電力資源,導(dǎo)致區(qū)塊鏈系統(tǒng)的能源消耗極高。據(jù)“比特幣能源消耗指數(shù)”顯示,比特幣能耗已超過(guò)捷克共和國(guó)的用電量,這不符合可持續(xù)發(fā)展的底層理念。
為解決這些挑戰(zhàn),區(qū)塊鏈技術(shù)建設(shè)者們正使用包括提升區(qū)塊大小、采用共識(shí)機(jī)制、優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、使用分層結(jié)構(gòu)等方式進(jìn)行優(yōu)化,目前相關(guān)技術(shù)方案仍處在探索階段。
從技術(shù)安全層面來(lái)看,區(qū)塊鏈技術(shù)存在隱私保護(hù)問(wèn)題
區(qū)塊鏈技術(shù)在保障數(shù)據(jù)不可篡改、可追溯性方面具有極大優(yōu)勢(shì)。正因區(qū)塊鏈系統(tǒng)中的所有數(shù)據(jù)都公開(kāi)透明,任何人均可訪問(wèn)區(qū)塊鏈上包括交易流程、數(shù)據(jù)記錄及合約執(zhí)行等過(guò)程中的所有信息,這也使區(qū)塊鏈技術(shù)在信息保密性要求極高、對(duì)數(shù)據(jù)高度敏感的應(yīng)用場(chǎng)景(如金融、醫(yī)療、政務(wù)等領(lǐng)域)中凸顯缺陷,缺乏隱私保護(hù),從而影響平臺(tái)安全、應(yīng)用安全,導(dǎo)致尚不能實(shí)現(xiàn)大規(guī)模應(yīng)用落地。
為解決該問(wèn)題,目前包括使用加密技術(shù)(如對(duì)稱加密、非對(duì)稱加密)、匿名技術(shù)(如混淆地址、橢圓曲線零知識(shí)證明等)、隱私保護(hù)協(xié)議等方式的相關(guān)方案正在探索。盡管有數(shù)種可選擇的方案,但在實(shí)際應(yīng)用中仍存在挑戰(zhàn),如加密技術(shù)可能會(huì)增加系統(tǒng)的復(fù)雜度,并且加密后的數(shù)據(jù)無(wú)法被搜索,這可能會(huì)影響數(shù)據(jù)的有效性;又如匿名技術(shù)可能會(huì)使系統(tǒng)的可追溯性受到影響,導(dǎo)致無(wú)法對(duì)區(qū)塊鏈上的交易進(jìn)行審計(jì);再如隱私保護(hù)協(xié)議會(huì)增加系統(tǒng)的復(fù)雜度,帶來(lái)代碼安全風(fēng)險(xiǎn)的同時(shí),又因其黑箱性質(zhì)而無(wú)法得到廣泛支持和采用。因此,在解決區(qū)塊鏈技術(shù)存在的隱私問(wèn)題時(shí),需在保障隱私權(quán)與系統(tǒng)效率之間進(jìn)行平衡,并要不斷探索新方法來(lái)提高隱私保護(hù)水平。
區(qū)塊鏈技術(shù)仍存在諸多其他挑戰(zhàn),但未來(lái)可期
作為一種新興技術(shù),區(qū)塊鏈技術(shù)還存在諸如可擴(kuò)展性、共識(shí)機(jī)制、法律和監(jiān)管以及技術(shù)復(fù)雜度等問(wèn)題。在監(jiān)管層面,區(qū)塊鏈技術(shù)被濫用或誤用,可能會(huì)給國(guó)家信息安全、意識(shí)形態(tài)安全、金融安全等方面帶來(lái)新的風(fēng)險(xiǎn);在技術(shù)創(chuàng)新層面,其屬性可能存在與現(xiàn)行法律發(fā)生沖突或空白的雙重問(wèn)題。
發(fā)展會(huì)面臨風(fēng)險(xiǎn),但不發(fā)展將長(zhǎng)期落后。區(qū)塊鏈技術(shù)擁有巨大的社會(huì)價(jià)值,具有巨大的發(fā)展?jié)撃埽⒖蔀槲磥?lái)社會(huì)帶來(lái)極大的改變與改進(jìn)。未來(lái),業(yè)內(nèi)需在積極跟進(jìn)國(guó)際最新發(fā)展、加強(qiáng)核心技術(shù)研發(fā)、堅(jiān)持區(qū)塊鏈應(yīng)用研究與引導(dǎo)、完善監(jiān)管機(jī)制等方面做出應(yīng)有對(duì)策。
二、區(qū)塊鏈技術(shù)應(yīng)用面臨嚴(yán)峻的中心化風(fēng)險(xiǎn)
以去中心化為特性的區(qū)塊鏈技術(shù)在實(shí)際應(yīng)用中面臨著嚴(yán)峻的中心化風(fēng)險(xiǎn),其中包括單點(diǎn)故障風(fēng)險(xiǎn)、控制權(quán)集中風(fēng)險(xiǎn)、共識(shí)機(jī)制缺陷風(fēng)險(xiǎn)與分叉風(fēng)險(xiǎn)等。2022年,在加密行業(yè)經(jīng)歷三箭資本破產(chǎn)、Terra/Luna崩盤(pán)、FTX交易所暴雷等諸多中心化風(fēng)險(xiǎn)洗禮的黑天鵝事件后,加密市場(chǎng)信心遭受重創(chuàng)。紛至沓來(lái)的中心化風(fēng)險(xiǎn)造成中心化平臺(tái)擠兌、中心化交易所信任危機(jī)、機(jī)構(gòu)投資失去信心三大潛在問(wèn)題,集中出現(xiàn)的中心化信任危機(jī)也為整個(gè)區(qū)塊鏈行業(yè)帶來(lái)巨大沖擊。
2023年可能會(huì)迎來(lái)更多中心化風(fēng)險(xiǎn)的暴雷事件發(fā)生,但可以推測(cè),這也是區(qū)塊鏈行業(yè)進(jìn)一步走向去中心化的契機(jī)。未來(lái),也希望行業(yè)各方共同攜手,致力區(qū)塊鏈生態(tài)中心化風(fēng)險(xiǎn)的評(píng)估,通過(guò)改進(jìn)區(qū)塊鏈相關(guān)技術(shù)、加強(qiáng)區(qū)塊鏈應(yīng)用監(jiān)管水平、提高使用者安全意識(shí)與知識(shí)儲(chǔ)備,來(lái)應(yīng)對(duì)中心化風(fēng)險(xiǎn)挑戰(zhàn),為將來(lái)行業(yè)可持續(xù)創(chuàng)新發(fā)展鋪平道路。
三、區(qū)塊鏈行業(yè)安全新需求,催生探索安全新范式
從技術(shù)屬性層面來(lái)看,區(qū)塊鏈?zhǔn)菢?gòu)建安全架構(gòu)的底層技術(shù)
區(qū)塊鏈?zhǔn)且环N分布式賬本技術(shù),由海量節(jié)點(diǎn)相互連接,形成去中心化的網(wǎng)絡(luò),并通過(guò)采用加密技術(shù)來(lái)確保數(shù)據(jù)的完整性與不可篡改性。在區(qū)塊鏈網(wǎng)絡(luò)中,每個(gè)節(jié)點(diǎn)都保存了一份完整的賬本副本,所有交易都需獲得網(wǎng)絡(luò)中大多數(shù)節(jié)點(diǎn)的認(rèn)可,方可被寫(xiě)入賬本。攻擊者需同時(shí)攻擊大多數(shù)節(jié)點(diǎn)才能破壞數(shù)據(jù)的完整性,這也見(jiàn)證了區(qū)塊鏈技術(shù)在誕生之日起便以安全為架構(gòu)基石,并擔(dān)任起重塑網(wǎng)絡(luò)安全的行業(yè)使命。
從技術(shù)漏洞層面來(lái)看,區(qū)塊鏈正探索構(gòu)筑安全新范式
但作為當(dāng)下產(chǎn)業(yè)變革的新生安全技術(shù),區(qū)塊鏈成也安全,阻礙亦源自安全。區(qū)塊鏈技術(shù)的安全問(wèn)題首先繼承自傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題高發(fā)地。作為點(diǎn)對(duì)點(diǎn)分布式的物理網(wǎng)絡(luò)基礎(chǔ),區(qū)塊鏈網(wǎng)絡(luò)由數(shù)量眾多的節(jié)點(diǎn)組成,每個(gè)節(jié)點(diǎn)都是網(wǎng)絡(luò)上的一個(gè)計(jì)算機(jī),它們通過(guò)互聯(lián)網(wǎng)連接起來(lái)并共同維護(hù)整個(gè)區(qū)塊鏈。也正由于節(jié)點(diǎn)都連接互聯(lián)網(wǎng)的原因,區(qū)塊鏈網(wǎng)絡(luò)無(wú)疑會(huì)受到來(lái)自互聯(lián)網(wǎng)的攻擊,例如來(lái)自惡意軟件攻擊、網(wǎng)絡(luò)釣魚(yú)、DDoS攻擊等常見(jiàn)攻擊類型。區(qū)塊鏈網(wǎng)絡(luò)受到此類攻擊的影響,可能會(huì)導(dǎo)致發(fā)生交易失敗、賬本數(shù)據(jù)損壞等后果。
為確保區(qū)塊鏈網(wǎng)絡(luò)的安全性,區(qū)塊鏈行業(yè)應(yīng)積極應(yīng)對(duì)并延伸開(kāi)發(fā)新的網(wǎng)絡(luò)安全技術(shù)來(lái)應(yīng)對(duì)此類攻擊。網(wǎng)絡(luò)安全問(wèn)題是當(dāng)前社會(huì)的重要話題,基于區(qū)塊鏈技術(shù)具有去中心化、加密等特性,在探索保護(hù)網(wǎng)絡(luò)安全的同時(shí)也會(huì)產(chǎn)生更多新的挑戰(zhàn),最常見(jiàn)的如私鑰管理。私鑰是用來(lái)簽名交易的數(shù)字密鑰,其安全性至關(guān)重要。如果私鑰發(fā)生泄露,攻擊者便可用它來(lái)偽造交易并竊取資產(chǎn)。在區(qū)塊鏈安全行業(yè)中,強(qiáng)化私鑰管理是核心的安全新范式,是安全的重要保證。
從安全監(jiān)管層面來(lái)看,區(qū)塊鏈正探索新的安全監(jiān)管框架
在加密資產(chǎn)市場(chǎng)中,即使是頂層設(shè)計(jì)最好的區(qū)塊鏈系統(tǒng)也難免遭受黑客攻擊。作為用戶可保持匿名的去中心化技術(shù),整個(gè)架構(gòu)系統(tǒng)中可能存在程序語(yǔ)言漏洞,黑客很容易就可利用該漏洞盜取資產(chǎn)。中科鏈源SAFEIS安全研究院建議監(jiān)管機(jī)構(gòu)可聯(lián)合行業(yè)巨頭,共同發(fā)起組織聯(lián)盟或協(xié)會(huì),進(jìn)行有關(guān)黑客盜竊資產(chǎn)的信息收集,促進(jìn)行業(yè)信息互通,讓黑客無(wú)利可圖。
四、區(qū)塊鏈行業(yè)「安全」急需「標(biāo)準(zhǔn)化」建設(shè)
目前,區(qū)塊鏈行業(yè)尚未形成統(tǒng)一的行業(yè)標(biāo)準(zhǔn)和技術(shù)準(zhǔn)則。標(biāo)準(zhǔn)化是指制定并實(shí)施行業(yè)規(guī)范的過(guò)程。通過(guò)標(biāo)準(zhǔn)化規(guī)范體系的建立,促進(jìn)產(chǎn)品和服務(wù)質(zhì)量的保證、消費(fèi)者權(quán)益的保護(hù)、行業(yè)健康發(fā)展的推動(dòng)、行業(yè)影響力的提升,對(duì)行業(yè)的進(jìn)步至關(guān)重要。區(qū)塊鏈安全標(biāo)準(zhǔn)化的開(kāi)展,將更有助于提高公眾對(duì)區(qū)塊鏈技術(shù)的信任度,使其在更多領(lǐng)域里得到廣泛應(yīng)用。
作為新興的數(shù)字技術(shù),過(guò)去幾年區(qū)塊鏈在技術(shù)研究、產(chǎn)業(yè)應(yīng)用、監(jiān)管服務(wù)等方面取得長(zhǎng)足發(fā)展。由于目前區(qū)塊鏈技術(shù)應(yīng)用涉及虛擬貨幣、金融資產(chǎn)交易等重要領(lǐng)域,安全問(wèn)題已成為民眾的重要關(guān)注點(diǎn),也成為拖累行業(yè)發(fā)展的關(guān)隘。為保障區(qū)塊鏈技術(shù)及產(chǎn)業(yè)創(chuàng)新發(fā)展的安全性,標(biāo)準(zhǔn)化建設(shè)亟待形成共識(shí),區(qū)塊鏈行業(yè)安全標(biāo)準(zhǔn)化也將在今后深度開(kāi)展。
首先,標(biāo)準(zhǔn)化建設(shè)可確保區(qū)塊鏈系統(tǒng)采用安全的技術(shù)和管理流程,有助于保護(hù)區(qū)塊鏈系統(tǒng)免受攻擊,保護(hù)數(shù)據(jù)的完整性與安全性;其次,標(biāo)準(zhǔn)化可以促進(jìn)區(qū)塊鏈技術(shù)的普及,如果區(qū)塊鏈系統(tǒng)沒(méi)有統(tǒng)一標(biāo)準(zhǔn),各機(jī)構(gòu)均基于不同協(xié)議與需求進(jìn)行開(kāi)發(fā)各種自成體系的應(yīng)用,除造成混亂局面外,各系統(tǒng)的安全性也難以評(píng)判比較;最后,行業(yè)的標(biāo)準(zhǔn)化還可促進(jìn)金融機(jī)構(gòu)及企業(yè)等對(duì)區(qū)塊鏈安全解決方案的青睞選擇,從而有效實(shí)現(xiàn)區(qū)塊鏈技術(shù)的落地應(yīng)用。
五、中科鏈源牢筑區(qū)塊鏈安全基石
夯實(shí)安全底座,是區(qū)塊鏈產(chǎn)業(yè)健康發(fā)展的堅(jiān)實(shí)保障,是區(qū)塊鏈保持強(qiáng)大生命力的行業(yè)“剛需”。當(dāng)前全球重要國(guó)家均在積極布局區(qū)塊鏈技術(shù)發(fā)展,想在新一輪國(guó)際競(jìng)爭(zhēng)中占據(jù)創(chuàng)新至高點(diǎn),取得產(chǎn)業(yè)新優(yōu)勢(shì),區(qū)塊鏈的安全保障是有序發(fā)展的關(guān)鍵所在。作為專注于“區(qū)塊鏈安全服務(wù)”的領(lǐng)軍企業(yè),中科鏈源旨在向全球用戶提供區(qū)塊鏈安全服務(wù),構(gòu)建領(lǐng)先的區(qū)塊鏈安全生態(tài),打造自然信任的區(qū)塊鏈環(huán)境。
新安全時(shí)代已到來(lái),以“讓區(qū)塊鏈?zhǔn)澜绺踩?rdquo;為使命的中科鏈源,聚力聚焦解決區(qū)塊鏈行業(yè)的深層次安全難題,面向政府、企業(yè)、用戶提供全方位的區(qū)塊鏈安全解決方案,發(fā)展至今,始終堅(jiān)持區(qū)塊鏈技術(shù)的研究與創(chuàng)新,布局了區(qū)塊鏈安全品牌SAFEIS。SAFEIS旗下?lián)碛幸徽臼教摂M幣犯罪數(shù)智服務(wù)平臺(tái)SAFEIS安士、區(qū)塊鏈安全大數(shù)據(jù)技術(shù)平臺(tái)SAFEIS安數(shù)、以及致力于全球區(qū)塊鏈安全生態(tài)技術(shù)應(yīng)用研究的SAFEIS安全研究院。未來(lái),中科鏈源將持續(xù)通過(guò)多領(lǐng)域技術(shù)賦能、促進(jìn)行業(yè)知識(shí)共享與人才培養(yǎng)體系構(gòu)建,與各方攜手共建安全健康的區(qū)塊鏈行業(yè)生態(tài)。
搜索并關(guān)注微信公眾號(hào)“SAFEIS安士”,回復(fù)【安小士】添加好友,備注【區(qū)塊鏈安全白皮書(shū)】,審核通過(guò)后可獲取電子版~
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )