近年来,区块链技术在全球快速兴起,呈现出从底层变革现有经济体系和商业模式的巨大潜力,创新应用领域十分广阔,引领着数字经济发展的未来。然而,区块链技术具有典型的双刃剑效应,不仅对各国既有的监管、经济、金融体系带来复杂挑战,其技术自身也存在全新安全风险。面对全球区块链技术发展浪潮,如何趋利避害将区块链产业纳入安全有序的发展轨道是各国区块链技术发展的难点。
近日,习近平总书记在主持中共中央政治局第十八次集体学习时强调,在加快推动区块链技术和产业创新发展的同时,要加强对区块链技术的引导和规范,加强对区块链安全风险的研究和分析, 探索建立适应区块链技术机制的安全保障体系, 推动区块链安全有序发展。
1 全球区块链发展趋势
互联网走过信息互联网、消费互联网等发展阶段,开始与实体经济结合走向产业互联网。区块链技术经过短短数年的高速发展,成为信息技术领域的基础支撑技术,驱动互联网从以互联、共享为主要特点的信息网络演化为以价值传递和流通为核心的价值网络。
区块链技术是分布式数据存储(也称分布式账本)、点对点传输、共识机制、加密算法等基础性计算机技术的集合,可将交易数据按时间顺序形成区块并按顺序相连的方式实现链式组合,具有数据难篡改、去中心化、扩展性强、安全可靠等特点,可在无需信任的计算机网络中实现安全的点到点交易。
区块链技术本质是解决交易各方的信任问题,让互不信任的人可在没有权威中间机构的介入下,进行信息与价值的互换。区块链技术作为新兴发展技术,其应用范围十分广泛,但目前大多用于数字货币领域, 与生产、生活领域的融合尚处于初期探索阶段。金融行业是区块链技术应用较早的领域,可以解决支付、跨境清算、金融监管、信贷融资、资产证券等相关领域的部分问题。
此外,区块链在游戏、娱乐行业、商品溯源、版权保护、物流、电子证据存证、物联网和社会公益等实体经济管理领域已开始出现典型应用案例,可大大提高运营效率并有效降低成本。发展区块链技术及产业已成为下一轮经济发展不可逆转的趋势,未来,区块链不仅会带来信息技术的变革,还将在实体经济领域实现规模化应用,并将颠覆现有的商业模式和传统的商业思维,为实体经济带来运营效率的显著提升。
2 区块链发展的安全风险
如同互联网产生的颠覆性效应,区块链思想和技术具有广阔的创新应用前景,但在实际应用中不可避免地会产生极为复杂的安全挑战, 主要包括:
第一是监管方面的风险。区块链核心思想之一是通过网络化、分布式、匿名化等技术手段, 构建一套全新的价值运行体系,从而打破传统的体制和机制束缚,实现所谓经济社会运行的去中心化。
因此,区块链技术有天然的弱化和规避中心化监管的趋势,会促使虚拟权力的产生,少部分人可垄断或主导公共事务却无需获得合法授权且不受任何监管。例如基于区块链技术的信息传输可能会成为存储、传播违法违规信息的工具,可规避监管机构对互联网内容的审查,数字加密货币也可能成为黑市交易、网络勒索、洗钱等各类犯罪甚至恐怖主义活动的最佳载体。
第二是金融风险。近年来,区块链技术最直接的应用是数字加密货币,其中比特币的暴涨暴跌和投机炒作引起全球关注,对各国法币体系已经产生巨大冲击。我国全面禁止数字货币发行和兑法币交易,但一些不法分子通过租用境外服务器搭建网站,实质面向境内居民开展活动,导致大量资金流向境外,监管和追踪难度较大,对我国金融体系的健康运行产生不利影响。
第三是技术性风险。区块链应用不仅面临传统网络安全威胁,也具有新型的底层技术安全风险。例如区块链共识机制、智能合约等技术的逻辑安全问题易受到 51% 攻击、交易延展性攻击、双花攻击等恶意性攻击。
此外,区块链底层所依赖的一系列协议,例如 GRTC、P2P 协议等,目前在安全性方面都缺乏有效验证。由于区块链应用的经济价值越来越大,近年来各类区块链应用平台成为黑客攻击的重点,例如 2018 年 4 月美链 (BEC) 的 Token 智能合约出现重大漏洞, 导致损失约10 亿美元;2018 年5 月, 比特币黄金(BTG)遭遇 51% 双花攻击,损失1860 万美元。
3 推动区块链安全可信发展的建议
当前,在产业政策扶持下,我国各地区块链创新应用广泛开展。深圳于 2018 年 8 月推出了全国首张区块链电子发票,北京在 2018 年 5月正式启动了区块链生态投资基金,规模达 10 亿元。此外,腾讯、阿里、百度等互联网公司均在积极布局区块链技术和应用。不过,区块链产业创新的活跃度虽然较高,但仍处于早期探索状态。此外,新一轮的区块链热潮可能导致再次出现大量浑水摸鱼的投机行为,给监管带来更大挑战。
由于区块链技术发展带来的复杂风险,导致区块链产业的规划发展需充分提前考虑安全治理的同步协调。因此,我国推动区块链发展应秉持“安全先行”的发展理念,积极进行前瞻性战略布局,实现政府主导下的技术创新与安全应用的协同发展,打造安全可信的产业生态体系,保障区块链安全有序发展。
3.1 完善区块链应用安全监管机制
在区块链信息服务备案制基础上,进一步落实对区块链技术应用和产业发展的监管,持续跟踪区块链发展态势,及时完善法律法规, 保障法规监管的及时性,防范风险发生。建议建立跨部门的协同监管机制,推动制度创新, 加强网信与金融等区块链应用各行业主管部门间的协同,建立高效协调的监管体系。此外, 加强监管部门作为监管节点积极介入区块链的各种应用场景,使监管成为区块链产业链中加固管理的重要一环,在应用的同时实现监管。
3.2 加快推动区块链安全技术研究
目前区块链技术仍处于早期发展阶段,应在加大推动区块链核心技术发展的同时,加大对区块链安全技术的投入,通过政策扶持、项目引导,鼓励企业和科研院所加强对区块链关键底层技术安全性的前沿研究和技术转化,在高校、科研机构、企业设立区块链安全技术研究中心和实验室,开展区块链安全技术研究。鼓励传统网络安全厂商向新技术方向转型,加大对区块链技术的深入研究,推出真正解决区块链安全问题的安全测试、智能合约审计等产品和服务,构建安全可信的区块链技术体系, 保障区块链在实体经济领域的安全可信规模化应用。
3.3 加快建立区块链安全标准和测评能力
目前,上海已成立上海区块链技术测评服务中心,开展区块链安全测试评价服务和研究。在此基础上,我国应加快区块链技术标准化建设,重视区块链底层协议、共识机制、智能合约等技术安全性方面的标准制定,推动安全标准的示范应用和推广。同时,加快建立区块链安全评估机制和安全测评能力,提高区块链技术和应用服务的安全可控水平。
3.4 培育区块链安全复合型人才
当前在区块链安全技术领域,同时具有区块链和网络安全技术背景的人才严重缺乏,导致安全厂商不能真正深入地解决区块链安全问题。2018 年底,同济大学等机构牵头编制了国内首个《区块链技术人才培养标准》(CIET- 2018-04)。上海区块链技术研究中心与上海师范大学还共建了上海区块链技术研究中心教育区块链分中心,致力于推动长三角区块链专业化、体系化技术人才培养体系。在此基础上, 我国高校、科研院所、企业应进一步加强协作, 共同致力于区块链安全复合型人才的培育,为我国区块链安全应用提供智力支撑。
附表 国内区块链安全企业列表
赛博研究院,国内专业从事网络空间政策和产业研究的重要智库,为各级党政部门和各类企事业单位提供高质量的研究咨询与综合服务,打造网络空间政、产、学、研、用、投的协同创新平台, 推动我国数字经济发展和网络强国建设。
本文选自《信息安全与通信保密》2019年第十二期
杂志购买链接:
http://mp.weixin.qq.com/bizmall/mallshelfid=&t=mall/list&biz=MjM5MzMzNjU4MQ==&shelf_id=5&showwxpaytitle=1#wechat_redirect
閱讀更多 信息安全與通信保密 的文章
