文/沈昌祥编辑/独秀编者按:本文首发于微信公众号锌链接,关注公众号,和我们一起探索产业区块链价值。如需转载文章,请微信申请开白名单。1月11日,由国家工业信息安全发展研究中心主办、区块链技术与数据安全工业和信息化部重点实验室承办、锌链接提供媒体支持的工作交流会在北京召开。中国工程院院士、重点实验室学术委员会副主任沈昌祥出席会议并作了题为“基于可信计算3.0的区块链安全”的主旨演讲。以下是演讲实录,有删减:一、自主可控,才能安全可信
什么叫网络安全?安全可信,总书记讲要树立正确的网络安全观,到科技领域就是科学的网络安全观,没有网络安全就没有国家安全,发展的前提就是安全保障。没有安全,信息社会就会成为黑暗中的废墟,区块链也没有发展的前提,网络一旦被病信息攻击就“干坏事”。区块链是分布式数据库,数据是保护的对象,如果数据被人家控制了,那就白干了。令人印象深刻的是,2017年5月12号勒索病太厉害了,一天时间横扫世界150多个国家,医疗卫生机构都被勒索了。区块链也是受到勒索病的勒索,什么意思呢?给你加密了,区块链有密码,应该是保护安全,病则利用反面,把它控制了,许多系统不能用了。这个病对中国影响很大,但是对中国关键核心系统没有影响。为什么?因为我们有中国自主可行的创新计算,就是可信计算3.0。当前我们应该怎么做?国务院省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务。这里并没有说“自主可控”,这个词有关机构已经提示了,自主可控:自己做,可控,从法律上,准确地说是“安全可信”。我们国家颁布了《国家网络空间安全战略》,提出战略任务“夯实网络安全基础”,强调尽快在核心技术上取得突破,加快安全可信产品推广应用。为此等级保护制度2.0,标准都修改了,已经开始执行了,但防火墙不能一下子不用,要慢慢离开。怎么办?慢慢用可信计算来保护我们关键信息技术设施。二、安全问题出在计算科学、体系结构、计算模式上
加密初创公司Shield3推出智能合约评估服务:金色财经报道,创业公司Shield3首席执行官Geoffrey Arone在接受采访时表示,该公司利用人工智能来标记政府批准的钱包,并与已知的加密货币黑客进行对抗。Arone由于托管狗狗币的交易所遭到黑客攻击,失去那些狗狗币。这段经历促使他建立新的企业,帮助个人和机构抵御黑客。
Arone表示,该服务能够评估Dao和NFT项目的智能合约,以扫描异常情况。如果系统发现不一致,shield将在交易发生之前标记或阻止交易。[2023/7/24 15:54:02]
我国现在遇到了巨大的挑战,根本源头是要打网络战,美国为首的世界150多个国家都有网络司令部、网络部队,通过网络侵夺国家主权。最典型的是委内瑞拉,连续大面积停电,影响了国家的政权,原因就是电网网络被攻击。遇到了重大挑战时,我们很难应对,因为需求理论有问题了。从计算机科学角度看,计算机图灵原理缺少攻防理念,图灵是英国数学家以他为首发明了计算机工具;体系结构,冯诺伊曼他围绕计算机提高速度、提高效率,规范了技术体系结构。我们在体系上缺防护部件,这太可怕了;从计算模式上,重大工程应用无安全服务。图灵计算的问题在于它把计算问题逻辑化,然后用计算机来实施。大家都学过逻辑学,认知科学,学过软件吗,逻辑是发散的,数学语言是收敛的,把所有逻辑处理是不可能的。因此,图灵只处理了跟计算有关的逻辑,大量逻辑问题没有考虑,没有处理,这些逻辑之间的BUG就被攻击者所利用,有漏洞。因此,我们不被攻击者所利用,以前到处抓坏蛋,现在我们要保护好人,也就是说确保计算任务逻辑组合不被篡改、破坏。大家以前说防火墙、杀病,现在是找漏洞、打补丁。主动免疫可信计算,主动免疫计算是指计算运算的同时进行安全防护,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非自己”的成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。体系结构要改变,科学体系结构有了以后,工程运用上要有合理科学的框架,甚至等级要求框架,安全管理中心要有框架,计算环境安全,进不去,拿不到,看不懂,改不了,瘫不成,赖不掉。三、区块链的等级保护要用可信计算来解决
孙宇晨:向ZachXBT捐赠10000枚TUSD:据官方消息,6月17日,波场TRON创始人、火必Huobi全球顾问委员会成员孙宇晨在推特宣布,向ZachXBT捐赠10000枚TUSD。孙宇晨表示,尽管他自己不是法律专家,但非常重视Zach对区块链安全的重大贡献以及在指导用户保护自身资金方面的关键作用。
据悉,NFT交易员Machi Big Brother(黄立成Jeffrey Huang)已起诉独立区块链侦探 ZachXBT涉嫌诽谤,该诉讼引用了ZachXBT于2022年6月在他的博客和推特上发布的一项调查,指控Machi Big Brother操纵加密货币市场并挪用了22000个以太坊,价值数千万美元。
对此,ZachXBT在推特中回应称,该诉讼毫无根据,是对言论自由的扼杀。同时,ZachXBT发起公开捐赠以募集100万美元以协助支付与此案辩护相关的法律费用,如最终资金有剩余将会按比例返还给捐赠者。据媒体报道,相关捐赠地址已获得等值于数十万美元的加密货币捐助。[2023/6/17 21:43:56]
区块链已经有了等级保护要求,要用可信计算来解决,我们从1992年就立项,中长期科学技术发展,《国家中长期科学技术发展》明确提出以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系。解决区块链安全问题,只能用可信计算3.0等级保护解决。为什么?因为区块链是一个新型的网络应用,充分利用密码技术能解决区块链分布式账本的不可篡改、不可抵赖,必须加强秘密自身安全,现在区块链没有讲。我们必须考虑两个要素,一个是系统性安全,业务信息流程安全,第二个叫系统资源安全,业务应用信息安全要保证交易有效、达成共识,系统资源安全不能篡改,不能中断,光靠数据处理的流程是不行的,因此可以归为三个:计算资源系统服务可信、交易数据可控、交易过程可管。软件篡改了,密码篡改没篡改?还有区块链安全可谈吗?以往而言,一级所有计算节点可基于可信根实现开机到操作系统启动的可信验证;二级就是所有计算节点都应给予可信根实现开机到操作系统启动,再到应用程序启动的可信验证,并将验证结果形成审计记录;三级是指所有计算节点都应基于可信根实现开机到操作系统启动,再到应用程序启动的可信验证,并在应用程序的关键执行环节对其执行环境进行可信验证,主动抵御入侵行为。并将验证结果形成审计纪录,送到管理中心。四级是指所有计算节点都应基于可信计算技术实现开机到操作系统启动,再到应用程序启动的可信验证,并在应用程序的所有执行环节对其执行环境进行可信验证,主动抵御入侵行为。并将验证结果形成审计纪录,送到管理中心,进行动态关联感知,形成实时的态势。那么,今天我们要推动区块链创新发展,就是要做好两个要素的等级保护。
BIS创新中心邀请供应商提交离线CBDC技术:金色财经报道,国际清算银行创新中心的北欧部门正在邀请技术供应商提交在未来中央银行数字货币中实现离线功能的想法。许多考虑潜在实施 CBDC 的中央银行将离线功能视为一项重要要求,理由包括弹性、危机、金融包容性、现金相似性、隐私、可访问性等。通过邀请技术供应商提交他们的建议,北欧中心希望引导中央银行了解各种可用解决方案的适用性、适用性和准备情况、风险和权衡以及技术的成熟度。
选定的供应商将受邀向 BIS 专家小组和其他中央银行的代表展示他们的解决方案。申请截止日期为 2 月 24 日。选定的参与者将在三月份收到通知。[2023/2/21 12:20:11]
Aave:只认以太坊 PoS 链为主链,用户在其他分叉链上使用Aave后果自负:金色财经消息,Aave 社区发文分析以太坊的 PoS 合并与Aave技术适应,分析为何以太坊合并不干扰到 Aave 的正常系统运作。从技术/运营角度来看,Aave只在链上治理机制的持续时间和Aave用户界面上受到轻微影响。由于缺少预言机以及相关流动性问题,Aave 也无法正常运行在任何 PoW 链上,Aave 只认 PoS 链为主链,如果任何用户决定在任何分叉上直接与 Aave 智能合约交互,应由他们自己负责。[2022/8/9 12:10:53]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。