10月24日,國家互聯(lián)網(wǎng)應(yīng)急中心與長沙經(jīng)開區(qū)正式簽約,成立全國唯一一家區(qū)塊鏈安全技術(shù)檢測中心,將聯(lián)合星沙區(qū)塊鏈產(chǎn)業(yè)園開展區(qū)塊鏈代碼審計(jì)、安全檢測、風(fēng)險監(jiān)控等工作。國家互聯(lián)網(wǎng)應(yīng)急中心代表杜翠蘭,長沙市政協(xié)主席文樹勛,湖南省委網(wǎng)信辦副主任李球,長沙經(jīng)開區(qū)管委會主任張慶紅,長沙市委副秘書長、市委宣傳部副部長、市委網(wǎng)信辦主任莫小佳,長沙經(jīng)開區(qū)、長沙縣各級領(lǐng)導(dǎo)出席了本次簽約儀式。
區(qū)塊鏈安全隱患亟待解決
簽約儀式上,國家互聯(lián)網(wǎng)應(yīng)急中心互聯(lián)網(wǎng)金融工作組負(fù)責(zé)人、國家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會秘書長吳震介紹,目前區(qū)塊鏈存在的安全問題,包括經(jīng)濟(jì)安全、社會安全和技術(shù)安全。
區(qū)塊鏈的經(jīng)濟(jì)安全和社會安全主要涉及虛擬數(shù)字貨幣和虛擬數(shù)字資產(chǎn),或沖擊國家主權(quán)貨幣,或成為洗錢、逃避管制工具,或涉嫌非法集資、欺詐傳銷等,將威脅國家的經(jīng)濟(jì)安全和人民的財產(chǎn)安全,甚至引發(fā)群體性事件,影響我國的社會穩(wěn)定;區(qū)塊鏈的技術(shù)安全包括網(wǎng)絡(luò)安全、區(qū)塊鏈底層技術(shù)和上層應(yīng)用的安全,這也是此次區(qū)塊鏈安全技術(shù)檢測中心成立后的工作重點(diǎn)。由于區(qū)塊鏈“去中心”、“可溯源”、“隱私性強(qiáng)”等一系列特點(diǎn),目前在金融等高風(fēng)險、高敏感的行業(yè)被大量創(chuàng)新應(yīng)用,但隨之而來的還有針對這些業(yè)務(wù)漏洞產(chǎn)生的各種攻擊事件。從虛擬貨幣被盜、交易所被攻擊等事件可以看出,區(qū)塊鏈底層技術(shù)所暴露出的問題僅是冰山一角,區(qū)塊鏈的安全問題需要長期跟蹤和處置。
吳震強(qiáng)調(diào),解決區(qū)塊鏈安全問題,需要圍繞物理層、數(shù)據(jù)層、應(yīng)用層、加密算法、風(fēng)險控制等環(huán)節(jié)構(gòu)建安全體系。與此同時,區(qū)塊鏈技術(shù)的普及應(yīng)用,對確保數(shù)據(jù)存儲、數(shù)據(jù)傳輸和數(shù)據(jù)應(yīng)用等多個方面的安全也提出了新的要求。“區(qū)塊鏈技術(shù)底層是否成熟穩(wěn)定,開發(fā)的智能合約是否安全,都是區(qū)塊鏈技術(shù)及相關(guān)應(yīng)用能否成功推廣的關(guān)鍵因素。”
首個國家級技術(shù)檢測中心落戶星沙
國家互聯(lián)網(wǎng)應(yīng)急中心作為國家級的互聯(lián)網(wǎng)安全事件預(yù)警、協(xié)調(diào)、處置的機(jī)構(gòu),為什么選擇與長沙經(jīng)開區(qū)合作建立全國首個區(qū)塊鏈安全技術(shù)檢測中心呢?
吳震介紹,“經(jīng)過前期調(diào)研我們發(fā)現(xiàn),區(qū)塊鏈技術(shù)作為新興的技術(shù)框架,對開發(fā)人員的專業(yè)要求很高,一般開發(fā)團(tuán)隊(duì)難以獨(dú)立承擔(dān)對代碼的審計(jì)工作,還需要外部專業(yè)團(tuán)隊(duì)輔助對其應(yīng)用或區(qū)塊鏈智能合約的原代碼進(jìn)行形式化驗(yàn)證和滲透測試。”而長沙經(jīng)開區(qū)率先成立星沙區(qū)塊鏈產(chǎn)業(yè)園,出臺區(qū)塊鏈產(chǎn)業(yè)扶持政策,并舉辦了中國·星沙區(qū)塊鏈院士高峰論壇,吸引了眾多區(qū)塊鏈企業(yè)入駐,已經(jīng)有了很好的基礎(chǔ),可以為技術(shù)檢測中心提供優(yōu)質(zhì)的技術(shù)支持。
吳震介紹,區(qū)塊鏈安全技術(shù)檢測中心成立后,國家互聯(lián)網(wǎng)應(yīng)急中心將與長沙經(jīng)開區(qū)秉持共建、共用、共享的原則,采用區(qū)塊鏈思維和共享經(jīng)濟(jì)理念,將具備區(qū)塊鏈安全檢測技術(shù)能力的企業(yè)納入到檢測中心的工作組,通過隨機(jī)算法和零知識證明等技術(shù)進(jìn)行檢測工作的分配,一是可以有效組織具備檢測能力的企業(yè),做到項(xiàng)目收益的公平透明分配;二是可以有效保護(hù)被檢單位的權(quán)益和相關(guān)商業(yè)機(jī)密。
通過代碼審計(jì)實(shí)施風(fēng)險動態(tài)監(jiān)管
區(qū)塊鏈安全技術(shù)檢測中心成立后,如何有效發(fā)揮監(jiān)管作用呢?區(qū)塊鏈安全技術(shù)檢測中心檢測技術(shù)工作組成員,湖南天河國云負(fù)責(zé)人譚林告訴記者,“將由區(qū)塊鏈代碼審計(jì)對區(qū)塊鏈實(shí)施動態(tài)監(jiān)管”。
譚林說,智能合約是區(qū)塊鏈的基本特征和基礎(chǔ),智能合約代碼的開源性需要代碼的高可靠性,這種可靠性要求100%正確。但區(qū)塊鏈項(xiàng)目不能完全保證代碼的準(zhǔn)確性,就像每個人在電腦打字時都會打錯字一樣,程序員在輸入代碼時也會存在筆誤和錯漏。
代碼審計(jì)平臺,能夠解決智能合約所面臨的這些安全問題。針對智能合約安全漏洞頻出,采用代碼質(zhì)量保障最有效的形式化驗(yàn)證方法,研制出了一套能提高智能合約安全性和功能正確性的高度自動化的形式化驗(yàn)證平臺。提供包括安全的合約代碼審計(jì)、合約安全驗(yàn)證等服務(wù),從根本上提高智能合約的安全性,切實(shí)提升區(qū)塊鏈技術(shù)發(fā)展應(yīng)用安全性。
將產(chǎn)生巨大經(jīng)濟(jì)和社會效益
國家互聯(lián)網(wǎng)應(yīng)急中心作為國家網(wǎng)絡(luò)安全核心單位,具有開展區(qū)塊鏈安全管理工作的權(quán)威性和專業(yè)性,跟長沙經(jīng)開區(qū)一起共同成立的區(qū)塊鏈安全技術(shù)檢測中心,是全國唯一一家區(qū)塊鏈安全技術(shù)檢測中心,它將規(guī)范區(qū)塊鏈行業(yè)發(fā)展,維護(hù)社會穩(wěn)定。其監(jiān)測數(shù)據(jù)和報告將支撐國家在區(qū)塊鏈領(lǐng)域監(jiān)管的相關(guān)工作。
長沙經(jīng)開區(qū)相關(guān)負(fù)責(zé)人表示,項(xiàng)目運(yùn)行后還將帶動中南地區(qū)區(qū)塊鏈產(chǎn)業(yè)發(fā)展,產(chǎn)生巨大經(jīng)濟(jì)效益。長沙經(jīng)開區(qū)將進(jìn)一步加強(qiáng)與國家互聯(lián)網(wǎng)應(yīng)急中心、國防科大等單位合作,與湖南省委網(wǎng)信辦積極對接,通過提供區(qū)塊鏈安全技術(shù)檢測,為國家和行業(yè)提供服務(wù)。長沙經(jīng)開區(qū)利用今年以來提早謀劃布局、大力建設(shè)星沙區(qū)塊鏈產(chǎn)業(yè)園的有利契機(jī),基于區(qū)塊鏈院士高峰論壇暨星沙區(qū)塊鏈項(xiàng)目簽約取得的卓越成效,再次主動出擊,搶占布局區(qū)塊鏈安全的先發(fā)優(yōu)勢,重點(diǎn)發(fā)展區(qū)塊鏈檢測技術(shù),使之成為體量巨大的產(chǎn)業(yè),該負(fù)責(zé)人表示,預(yù)計(jì)未來五年內(nèi),區(qū)塊鏈安全技術(shù)檢測中心帶動區(qū)塊鏈軟件檢測服務(wù)年產(chǎn)值可以達(dá)到5億元。(記者 姜國 通訊員 潘東曉)
關(guān)鍵詞:
