业界示警区块链安全风险:诸多挑战有待解决

May 16, 2018China News Service (CNS)

中新网北京5月16日电 (记者 周锐)当区块链热度持续升温的情况下,其安全风险也引发关注。业内人士表示,虽然区块链能为解决信息篡改、网络诈骗等问题提供解决方案,但是其自身安全问题需要引起关注。

国家信息技术安全研究中心主任俞克群指出,对于隐私暴露、数据泄露、信息篡改、网络诈骗等问题,区块链的出现给人们带来了很多期望。但区块链的安全问题依然存在诸多的挑战。

俞克群表示,目前区块链还处在初级阶段,存在着密码算法的安全性、协议安全性、使用安全性、系统安全性等诸多的挑战。风险不仅来自于外部有意的恶意攻击,也有可能来自区块链本身体系内生的原因。如何围绕着整个区块链的应用系统的设备、数据、应用、加密、认证以及权限等等方面构筑一个完整的安全应用体系,是各方必须要面临的重要问题。

俞克群是在白帽汇安全研究院举办的区块链安全高峰论坛上说这番话的,在该论坛上,中国信息安全测评中心主任助理李斌也从不同应用类型出发,对区块链的安全问题进行了分析。

李斌指出,当前区块链分为公有链、私有链、联盟链三种,无论哪一类在算法、协议、使用、时限和系统等多个方面都面临安全挑战。

其中,协议方面,区块链主要面临的是51%的攻击问题,即节点通过掌握全网超过51%的算例就有能力成功的篡改和伪造区块链数据。

在使用方面,区块链的一个特点是不可逆、不可伪造,但前提是要保证私钥的安全性,这就给密钥管理带来挑战。

实现方面,由于区块链大量应用各种密码学技术,在实现上比较容易出现安全问题。

在系统方面,作为一个网络系统也存在黑客利用各种安全漏洞进行攻击的风险。

有基于此,李斌强调,区块链安全涵盖了底层算法的稳定、基础架构的保障、应用环境的安全等各个环节,需要信息安全各方面密切配合,群策群力。

电子工业标准化研究院区块链研究室主任李鸣从系统性工程的角度介绍了区块链的应用。

李鸣表示,从标准化角度,区块链更需要标准的规范和安全保障,一个真正的系统、平台要落地应用,需要系统工程的思想去支持。比如说一个银行,要应用区块链,就需要解决区块链系统怎么跟几百个系统打通的问题,这是一个工程化的问题。

李鸣呼吁各方更多用工程化的思想来理性思考如何应用区块链技术,而不是用信仰去相信区块链可以改变世界。

国家互联网应急中心运行部主任严寒冰也指出,区块链如果要在全球经济占有重要地位,必须首先解决其面临的安全问题。

严寒冰指出,区块链安全问题包含多个方面。比如说传统的安全问题,包括私钥的保护,包括应用层软件传统的漏洞等。另外,新的协议层面也有一些新的协议带来的漏洞。

他强调,区块链的安全问题不容小视,在这一领域,区块链研究团体和安全界都有很长的路要走。(完)