原標(biāo)題：引發(fā)數(shù)據(jù)安全變革的區(qū)塊鏈 自身安全性該如何保證？

“道路千萬條，安全第一條；行車不規(guī)范，親人兩行淚?！薄读骼说厍颉分械倪@句魔性臺(tái)詞讓許多人印象深刻。其實(shí)，安全何止體現(xiàn)在開車出行上。在區(qū)塊鏈領(lǐng)域，來自安全方面的挑戰(zhàn)也變得日益突出。

應(yīng)該說，區(qū)塊鏈技術(shù)特有的去中心化、分布式等屬性，本來就可以增加數(shù)據(jù)的安全性，但這并不意味著區(qū)塊鏈技術(shù)本身就是安全的。打個(gè)比方說，殺毒軟件自身并非百毒不侵。事實(shí)上，在區(qū)塊鏈應(yīng)用不斷落地的今天，安全問題正在成為制約其發(fā)展的重要因素。

說到區(qū)塊鏈安全 這些風(fēng)險(xiǎn)不得不防

在區(qū)塊鏈技術(shù)安全范疇中，既有“傳統(tǒng)”互聯(lián)網(wǎng)世界中面臨的網(wǎng)絡(luò)拒絕服務(wù)攻擊、代碼漏洞等攻擊威脅，也包含區(qū)塊鏈獨(dú)有的風(fēng)險(xiǎn)點(diǎn)。由于區(qū)塊鏈技術(shù)的發(fā)展還處在初級(jí)階段，來自基礎(chǔ)組件和設(shè)施的安全風(fēng)險(xiǎn)、系統(tǒng)核心設(shè)計(jì)的風(fēng)險(xiǎn)和應(yīng)用生態(tài)面臨的安全威脅等層出不窮。

在基礎(chǔ)組件和設(shè)施安全層面，區(qū)塊鏈?zhǔn)墙⒃趥鞑C(jī)制、驗(yàn)證機(jī)制和存儲(chǔ)機(jī)制基礎(chǔ)上的一個(gè)分布式系統(tǒng)，整個(gè)網(wǎng)絡(luò)沒有中心化的硬件或管理機(jī)構(gòu)，任何節(jié)點(diǎn)都有機(jī)會(huì)參與總賬的記錄和驗(yàn)證，將計(jì)算結(jié)果廣播發(fā)送給其他節(jié)點(diǎn)，且任一節(jié)點(diǎn)的損壞或者退出都不會(huì)影響整個(gè)系統(tǒng)的運(yùn)作。

其對(duì)應(yīng)的安全風(fēng)險(xiǎn)包括網(wǎng)絡(luò)安全問題、密碼學(xué)安全問題和數(shù)據(jù)存儲(chǔ)安全問題。比如，在密碼學(xué)安全問題方面，基于區(qū)塊鏈的公鑰算法和哈希算法，通過數(shù)學(xué)難度來保證私鑰不被破解，不過隨著計(jì)算能力的提高和量子計(jì)算機(jī)的發(fā)展，其存在被破解的可能性。

在系統(tǒng)核心設(shè)計(jì)安全層面，共識(shí)層、合約層和數(shù)據(jù)層構(gòu)成了區(qū)塊鏈系統(tǒng)的核心，銜接著基礎(chǔ)服務(wù)與應(yīng)用生態(tài)。區(qū)塊鏈所依托的共識(shí)機(jī)制存在著被攻擊的可能，例如51%攻擊，如果一個(gè)節(jié)點(diǎn)能夠掌控全網(wǎng)51%的計(jì)算能力，就可以偽造或者篡改區(qū)塊鏈的數(shù)據(jù)。

區(qū)塊鏈的智能合約部署在公鏈，暴露于開放網(wǎng)絡(luò)中，容易被黑客獲得，成為黑客的金礦和攻擊目標(biāo)。而區(qū)塊鏈數(shù)據(jù)具有不可篡改、去中心化生成和確認(rèn)的特點(diǎn)，這也就造成了區(qū)塊鏈數(shù)據(jù)的難以監(jiān)管，使之可被利用進(jìn)行惡意攻擊和惡意內(nèi)容傳播。

在應(yīng)用生態(tài)的安全層面，目前區(qū)塊鏈的應(yīng)用已從數(shù)字貨幣的虛擬世界走向了與現(xiàn)實(shí)世界相對(duì)接的實(shí)際應(yīng)用場(chǎng)景中，其應(yīng)用生態(tài)安全涉及數(shù)字貨幣交易平臺(tái)、區(qū)塊鏈移動(dòng)數(shù)字錢包App、網(wǎng)站、DApp等。在過去幾年間，數(shù)字貨幣交易平臺(tái)就曾經(jīng)面臨賬戶泄露、DDoS、Web注入等攻擊，以及被攻擊者利用仿冒的釣魚網(wǎng)站騙取認(rèn)證信息等威脅。

確保區(qū)塊鏈安全 自主可控和安全生態(tài)是關(guān)鍵

面對(duì)區(qū)塊鏈系統(tǒng)的各種安全性挑戰(zhàn)，首先應(yīng)考慮建設(shè)自主可控的區(qū)塊鏈網(wǎng)絡(luò)，通過綜合運(yùn)用密碼學(xué)、擬態(tài)防御等網(wǎng)絡(luò)安全技術(shù)，從算法、協(xié)議、使用、實(shí)現(xiàn)和系統(tǒng)等方面提高區(qū)塊鏈的安全性。不僅如此，區(qū)塊鏈安全性不能只依靠一家公司或項(xiàng)目，還要建設(shè)專門的信息安全服務(wù)機(jī)構(gòu)，共同組建區(qū)塊鏈安全生態(tài)，應(yīng)對(duì)安全挑戰(zhàn)。

當(dāng)前，區(qū)塊鏈信息安全服務(wù)機(jī)構(gòu)也在逐漸壯大，服務(wù)日趨專業(yè)化，這些機(jī)構(gòu)的業(yè)務(wù)主要集中在以下幾個(gè)方面：交易所錢包安全審計(jì)、鏈安全審計(jì)、智能合約安全審計(jì)、安全顧問、安全運(yùn)營、威脅情報(bào)、漏洞賞金等。

在區(qū)塊鏈技術(shù)的研發(fā)上，百度區(qū)塊鏈擁有自主知識(shí)產(chǎn)權(quán)，研發(fā)與迭代不會(huì)受到惡意勢(shì)力組織的干擾。百度區(qū)塊鏈自身具備的技術(shù)和特性保證數(shù)據(jù)隱私、價(jià)值流轉(zhuǎn)和網(wǎng)絡(luò)治理的安全可控。據(jù)了解，百度區(qū)塊鏈運(yùn)用SHA256、RSA、非對(duì)稱橢圓曲線、抗量子等加密算法，以及零知識(shí)證明算法、安全多方計(jì)算等技術(shù)組合，能夠保障數(shù)據(jù)隱私的安全，防止數(shù)據(jù)泄漏。

不久前，百度云推出的百度區(qū)塊鏈引擎BBE平臺(tái)，在可信計(jì)算環(huán)境、高性能高吞吐、可拓展的存儲(chǔ)、跨鏈可信交互、通用智能合約、合約安全審計(jì)等六大功能上逐一突破，不僅降低了區(qū)塊鏈應(yīng)用的開發(fā)難度，還擁有完善的用戶、秘鑰、權(quán)限管理和隔離處理，同時(shí)通過端云一體的安全體系以確保數(shù)據(jù)的可信等安全隱私保障。

與此同時(shí)，百度區(qū)塊鏈運(yùn)用加密和共識(shí)算法構(gòu)建的信任機(jī)制，推動(dòng)建立安全可信的數(shù)字經(jīng)濟(jì)規(guī)則和秩序，保證價(jià)值流轉(zhuǎn)過程的安全可控，促進(jìn)不同國家、不同地區(qū)、不同經(jīng)營單位和不同個(gè)體間開展更加緊密的數(shù)字經(jīng)濟(jì)合作。

關(guān)注百度云微信公眾號(hào)，了解和體驗(yàn)百度云區(qū)塊鏈產(chǎn)品。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。