未来,区块链将在医疗、扶贫、食品卫生溯源等方面展现巨大的应用潜力。但从总体来看,区块链在功能和性能上还不能完全适应目前的应用需求,从安全性角度看也存在诸多未知。”在日前于福建举办的第二届数字中国建设峰会网络科技论坛上,中国科学院信息工程研究所所长孟丹如是说道。
“通常我们认为区块链系统很安全,但不幸的是,对一个已有信息系统进行任何改造,都有可能带来新的安全问题。”腾讯云金融业务中心区块链首席架构师敖萌曾撰文表示。
那么,一直以“安全”著称的区块链,究竟存在哪些技术风险?我们又该如何解决这些问题?
外国机构掌握大部分核心技术
区块链作为战略性前沿技术和颠覆性技术,具有分布式、不可篡改等特点,其广阔的应用前景已成为世界各国关注的焦点。《“十三五”国家信息化规划》指出,应紧密围绕区块链技术前沿基础研发,构筑新赛场,充分发挥先发主导优势。
“然而,区块链技术跟其他信息技术一样,是一把‘双刃剑’。”国家计算机网络与信息安全管理中心副主任、总工程师云晓春表示,区块链的发展存在着大量的想象空间,基于区块链可能形成价值互联网,也可能构建出未来新型的生产方式。但目前,区块链仍面临着巨大的安全挑战,尚缺乏大规模应用的基础条件。
在孟丹看来,目前与区块链有关的大部分核心技术都掌握在外国相关机构手中,导致国内在这一领域几乎没有话语权。其中,基于区块链技术构建的比特币,因其匿名的特性,且无国界的限制,一定程度上还为洗钱等非法行为提供了便利。
云晓春介绍道,目前还出现了“技术+金融”组合的攻击方式。他举例说,这几年数字货币平台多次遭受网络攻击,截至2018年11月,这类安全事件造成的经济损失已超过100亿美元。
开源特性使其易受攻击
那么,造成这些隐患的原因是什么?
“与传统信息系统相比,区块链自身存在着一些独特性。”云晓春进一步解释道,在技术上,由于现有的区块链技术代码多是开源的,算法、协议等都是公开的,故它暴露风险更高;区块链采用分布式共识协议。在机制上,交易所、矿池等业务平台发展时间短,安全防护经验和手段不完善,防护全面性和防护强度不足。
对此,孟丹表示,以当前区块链的技术水平来看,它还不能完全适应现有的应用需求。他认为,要解决这些问题,就要从根本上突破区块链的核心关键技术,建立灵活的访问控制机制、多样化的接口和可视化交互;瞄准授权第三方监管机制,设立兼顾隐私保护的监管和灵活的监管策略;瞄准国产密码算法和云存储的兼容以及性能方面的高效共识算法,在交互界面将这些技术快速进行整合,打造中国自己的区块链平台,促进区块链产业的壮大发展。
中国互联网金融协会区块链工作组组长、中国银行前行长李礼辉表示,要加紧研发下一代计算架构,目标是在未来数字社会中确保数学算法的公正性与正确性,确保数据的隐私性和可靠性,同时在数字技术的关键领域掌握自主知识产权。