此文为中国工程院院士/国家信息化专家咨询委员会委员沈昌祥为高承实新出版的专著《回归常识--高博士区块链观察》所作的序
经过几年的发展,区块链技术的应用已逐渐延伸到数字金融、物联网、智能制造、供应链管理、数字资产交易等多个领域。作为多种技术集成的区块链架构,在新的技术革新和产业变革中发挥着越来越重要的作用。
但区块链本身是一种颠覆性的技术,其去中心、去第三方信任、系统集体维护等特性,在促进数据共享、优化业务流程、降低运营成本、提升协同效率、建设可信体系等方面发挥作用的同时,也给现有的网络和信息安全带来了新的风险。
习近平总书记强调,“要加强对区块链技术的引导和规范,加强对区块链安全风险的研究和分析”,“要探索建立适应区块链技术机制的安全保障体系”,推动区块链安全有序发展。
与通常的理解不同,区块链本身并不解决安全问题,与其他重要信息系统一样,区块链系统也面临着同样的安全问题。2010年8月,曾发生利用整数溢出漏洞凭空造出了1840亿个比特币的事件。2016年5月,数字自治组织DAO(风投基金、区块链创业者技术开发社区、去中心的基金)因发现有漏洞(9个)而失败。最近席卷全球的勒索病毒对区块链也是极大的威胁。
未来随着区块链应用的大量落地,区块链对人类社会生产生活渗入的程度也会越来越深,区块链的作用也会越来越大。与之相应的,大量的智能合约的应用,以及更加复杂的区块链业务逻辑的展开,区块链信息系统以及相关的业务面临的安全问题将会越来越多,安全问题也会越来越复杂,与之相应的后果也会越来越严重。
区块链的安全与其他重要信息系统等同。从业务应用信息安全角度,要求交易有效、达成共识;从系统服务资源安全角度,要求数据不能被篡改,服务不能被中断。为使计算资源系统服务可信,要求区块链计算过程不被恶意干扰,主动免疫防止恶意攻击。为保证交易数据可控,要求区块链数据能够安全可信存储与传输。为达到交易过程可管控目的,要求交易过程真实可信,不可伪造,可信共管。
为此,可信系统管理平台要为可信的硬件、软件和安全策略提供度量基准值,安全服务商要为区块链计算环境提供可信保障策略。大量的区块链计算节点须向区块链审计平台提供可信报告,审计平台根据可信报告确定区块链的异常情况,及时处理。只有基于可信计算技术构建出的安全可信的保障体系才能保证区块链健康的发展。
作为建立在信息系统之上的一种独特架构,区块链系统和区块链应用脱离不了技术上的支持,也必然受到技术发展水平的局限。利用主动免疫可信计算技术保护区块链系统,是解决区块链系统安全的必由之路,也是区块链系统更好地发挥作用的基本前提。本书在探究区块链本质属性的同时,对此有清醒的认识和透彻的分析。
本文来自,仅作分享,存在异议请联系平台删除。本文观点不代表刺猬财经 - 刺猬区块链资讯站立场。