首页 > 赛迪观察 > 正文

安全角度看区块链发展

来源:中国软件评测中心  作者:白利芳 朱信铭  投稿时间:2018-07-30

区块链起源于中本聪的比特币,是一种不依赖第三方,通过去中心化和自身分布式节点进行网络数据的存储、验证、传递和交流,集体维护一个可靠数据库的技术方案。通俗点讲,区块链技术是一种分布式开放性去中心化的大型网络记账薄,任何人任何时间都可以采用相同的技术标准加入自己的信息,延伸区块链,持续满足各种需求带来的数据录入需要,即是一种全民参与记账的方式。

1. 区块链技术国内外发展历程

1991年,第一次提出关于区块的加密保护链产品,随后分别在1996年和1998年发表相关论述。2000年,加密保护链的统一理论发表,并提出了一整套实施方案。2008年中本聪首次提出区块链的概念,随后区块链格式作为一种使数据库安全而不需要行政机构的授信的解决方案首先被应用于比特币,成为电子货币比特币的核心组成部分。

2014年,“区块链2.0”成为一个关于去中心化区块链数据库的术语,使存储个人的“永久数字ID和形象”成为可能。2015 年初,IBM 与三星宣布合作研发 ADEPT 系统,探索使用区块链技术来降低物联网应用的成本。2016年,俄罗斯联邦中央证券所(NSD)宣布了一个基于区块链技术的试点项目。2016年7月,IBM在新加坡开设了一个区块链创新研究中心。2016年,国际标准化组织等启动区块链标准化相关工作,行业贸易组织共创了全球区块链论坛,9月,ISO成立专注于区块链领域的标准技术委员会ISO/TC307,中国成为全权成员,标准的加快制定进一步推动中国区块链市场稳步发展。11月,世界经济论坛的一个工作组举行会议,讨论了关于区块链政府治理模式的发展。

2016年,国内区块链政策趋于明晰化,12月,国务院发布的《“十三五”国家信息规划》首次提到支持区块链技术发展,两次提及“区块链”关键词。 同年10月,工信部发布《中国区块链技术和应用发展白皮书》,2017年5月,工信部发布的《区块链参考架构》,以上两个文件成为国内主要的行业技术标准文件。

2017年2月,央行推动的基于区块链的数字票据交易平台测试成功。2017年9月,由工信部直属的中国电子信息产业发展研究院发起设立的赛迪(青岛)区块链研究院有限公司落户青岛市。2018年6月,全球首个基于区块链的电子钱包跨境汇款服务(AlipayHK)在香港上线,这是蚂蚁金服继公益捐款、食品溯源、租房管理之后,在区块链应用场景的又一次创新探索。

2. 区块链技术的应用领域

公共网络服务。互联网能正常运行,离不开很多近乎免费的基础网络服务,如域名服务(DNS),必须要做到安全可靠,并且低成本。区块链技术恰好具备这些特点,基于区块链打造的 DNS 系统,将不再会出现各种错误的查询结果,且可稳定可靠的提供服务。

保险行业。将权威数据源引入并存储在区块链上,成为每个人的数字身份,无法篡改,实时同步,终身有效,益于对投保人的风险管理;将不同公司、行业的数据引入区块链,相互参考,可及时发现重复投保、历史理赔等信息,提高核保、核赔的准确性和效率。

金融行业。金融的数据安全、信息的隐私以及网络的安全正适合分布式区域块技术,区块链技术应用于金融行业的征信,交易安全和信息安全,可形成点对点的数字价值转移,从而提升传输和交易的安全性。

艺术行业。艺术家或具有监管权的娱乐机构可使用区块链技术来声明所有权,发行可编号、限量版的作品,来征收版税和世界范围内的版权管理。甚至利用区块链技术在交易市场网站进行买卖而无需任何中介服务。

法律行业。将区块链应用于文档时间戳,将会让传统的公证方式成为过去。比如,将学生的学历证书都放在区块链上,完全重新定义了如何让文凭和学生证书的处理和使用方式。

房地产行业。让整个产业链流程变得更加现代化,解决每个人在参与房地产面临的各种问题,包括命名过程,土地登记,代理中介等。

物流供应链。供应链行业涉及到诸多实体,通过区块链各方可以获得一个透明可靠的统一信息平台,实时查看状态,追溯物品的生产和运送整个过程,从而提高供应链管理的效率和成本。当发生纠纷时,举证和追查也将更加清晰和容易。

此外,区块链技术也逐步应用在选举中、博彩预测、学术记录、租赁和销售、智能合同等方面。

3. 区块链技术在网络安全领域的应用及优势

随着网络攻击的不断自动化、智能化和多样化,传统的防御手段已不再应对这严峻的网络安全形势,实施主动防御势在必行。而区块链技术融合了分布式架构、P2P网络协议、加密算法、数据验证、共识算法、身份认证、智能合约等技术,具有可靠的信息交互、完整的数据存储、可信的节点认证等安全性优势。

传统的网络安全防护大都基于边界安全,而边界总会被侵入,且一旦进入内部,攻击者可以取得完全控制权,或者接管强力控制。而基于区块链采取的安全方法,完全不同于此类边界模型,没有边界概念,可被任何人审计。区块链技术利用基于时间顺序的区块形成链进行数据存储,利用共识机制实现各节点之间数据的一致性,利用密码学体制保证数据的存储和传输安全,利用自动化的脚本建立智能合约而实现交易的自动判断和处理,解决了中心化模式存在的安全性低、可靠性差、成本高等问题。

——因此,区块链基于其数学算法和数据结构,相比传统网络安全防护技术具有以下几大特点。

(1) 去中心化。由于使用分布式核算和存储,不存在中心化的硬件或管理机构,任意节点的权利和义务都是均等的,系统中的数据块由整个系统中具有维护功能的节点来共同维护。

(2) 数据篡改“一发动全身”。区块链采用了带有时间戳的链式区块结构存储数据,为数据的记录增加了时间维度,具有可验证性和可追溯性。当改变其中一个区块中的任何一个信息,都会导致从该区块往后所有区块数据的内容修改,从而极大增加数据篡改的难度。

(3) 消除单点故障。区块链的节点分散,每个节点都具备完整的区块链信息,而且可以对其他节点的数据有效性进行验证,因此针对区块链的单点攻击将更难展开。即便攻击者攻破某个节点,剩余节点也可以正常维持整个区块链系统。如此可有效抵抗分布式拒绝服务(DDoS)、数据库修改等攻击。

(4) 开放性。系统是开放的,除了交易各方的私有信息被加密外,区块链的数据对所有人公开,任何人都可以通过公开的接口查询区块链数据和开发相关应用,因此整个系统信息高度透明。

(5) 自治性。区块链采用基于协商一致的规范和协议(比如一套公开透明的算法)使得整个系统中的所有节点能够在去信任的环境自由安全的交换数据,使得对“人”的信任改成对机器的信任,任何人为的干预不起作用。

(6) 匿名性。由于节点之间的交换遵循固定的算法,其数据交互是无需信任的(区块链中的程序规则会自行判断活动是否有效),因此交易对手无须通过公开身份的方式让对方自己产生信任,对信用的累积非常有帮助。

中国软件评测中心认为,基于区块链技术以上几点安全特性,为网络安全提供了一种崭新的安全防护思路和模式:将传统网络边界式防护转变为全网络节点参与的安全防护新模式,通过分布式的节点共识机制来抵抗恶意节点的攻击。

——具体来说,可尝试解决以下几个网络安全问题。

(1) 管理和保护用户认证数据。采用基于区块链的公钥基础设施,采用公共密钥实现分布式节点之间的互相认证,用区块链节点的透明、分布式证明替代私钥的保密性,从而防止网络单点故障,以阻断黑客使用虚假认证消息获取用户身份的可能。

(2) 提高网络数据安全性。采用区块链带有时间戳的链式区块结构存储数据,为数据的记录增加了时间维度,具有可验证性和可追溯性。基于其数据篡改“一发动全身”的特性,以及在区块链节点共识机制下,无需第三方信任平台,写入的数据需要网络大部分节点的认可才可以被记录,因此,攻击者要伪造或篡改数据,成本和难度极大。

(3) 有效阻止DDoS攻击。区块链的节点分散,每个节点都具备完整的区块链信息,而且可以对其他节点的数据有效性进行验证,因此针对区块链的DDoS攻击将会更难展开。即便攻击者攻破某个节点,剩余节点也可以正常维持整个区块链系统。换句话说,透明的分布式DNS将域名置于所有者控制之下,让任何单个机构,包括政府,都无法操控。

(4) 增强物联网安全。通过智能合约模式,区块链一方面可以利用 P2P 网络中的网络设备节点对待接入设备进行鉴权;另一方面可以有效抵挡物联网DDoS攻击。在区块链系统中,当某个节点被入侵时,其他设备会检测到该设备异常,并且将其列为异常和不信任节点,从而将其排除。

(5) 提高网络传输安全。不依赖于中心节点的认证和管理,因此防止了中心节点被攻击造成的数据泄露和认证失败的风险。即使数据明文传输,且建立在陌生人的电脑组成的网络上,其中的共识机制,可以帮助网络中的所有计算机对新数据入链或数据篡改与否达成共识,也确保了数据在中间过程不被人拦截。

区块链虽在网络安全问题上不上万能的,但也不失为一个强大的工具,尤其是存在单点故障和中心化漏洞的系统。中国软件评测中心认为,目前,区块链技术在网络安全领域的发展还不成熟,其体系尚不完善,因此在推动区块链应用的发展中,应加强区块链的监管和安全技术的研究与实践,以充分发挥区块链技术的安全优势,有效提升网络安全主动防御水平。(通讯员:雷蕾)

共1页 |< 首页 < 上一页 1 下一页 > 尾页 >|

【上一篇】: 六大亮点绘出工业互联网平台发展路线图    【下一篇】: 超高清视频:产业链蓄势 关键标准将陆续出台

  中国电子信息产业发展研究院(赛迪集团)是直属于国家工业和信息化部的一类科研事业单位。成立二十多年来,一直致力于面向政府、面向企业、面向社会提供研究咨询、评测认证、媒体传播与技术研发等专业服务。形成了政府决策与软科学研究、传媒与网络服务、咨询与外包服务……[详细]

赛迪专家更多

创新推动市县国企信息化

新时代,信息化建设已成为企业获得竞争优势不可或缺的..

六大亮点绘出工业互联网平台发展路线图

2018年上半年,国家密集出台了一系列支持工业互联..

赛迪机构

咨询业 媒体业 评测业 信息技术服务业 会展培训业 其他(分支机构)