“道路千万条,安全第一条;行车不规范,亲人两行泪。”《流浪地球》中的这句魔性台词让许多人印象深刻。其实,安全何止体现在开车出行上。在区块链领域,来自安全方面的挑战也变得日益突出。

应该说,区块链技术特有的去中心化、分布式等属性,本来就可以增加数据的安全性,但这并不意味着区块链技术本身就是安全的。打个比方说,杀毒软件自身并非百毒不侵。事实上,在区块链应用不断落地的今天,安全问题正在成为制约其发展的重要因素。

说到区块链安全 这些风险不得不防

在区块链技术安全范畴中,既有“传统”互联网世界中面临的网络拒绝服务攻击、代码漏洞等攻击威胁,也包含区块链独有的风险点。由于区块链技术的发展还处在初级阶段,来自基础组件和设施的安全风险、系统核心设计的风险和应用生态面临的安全威胁等层出不穷。

在基础组件和设施安全层面,区块链是建立在传播机制、验证机制和存储机制基础上的一个分布式系统,整个网络没有中心化的硬件或管理机构,任何节点都有机会参与总账的记录和验证,将计算结果广播发送给其他节点,且任一节点的损坏或者退出都不会影响整个系统的运作。

其对应的安全风险包括网络安全问题、密码学安全问题和数据存储安全问题。比如,在密码学安全问题方面,基于区块链的公钥算法和哈希算法,通过数学难度来保证私钥不被破解,不过随着计算能力的提高和量子计算机的发展,其存在被破解的可能性。

在系统核心设计安全层面,共识层、合约层和数据层构成了区块链系统的核心,衔接着基础服务与应用生态。区块链所依托的共识机制存在着被攻击的可能,例如51%攻击,如果一个节点能够掌控全网51%的计算能力,就可以伪造或者篡改区块链的数据。

区块链的智能合约部署在公链,暴露于开放网络中,容易被黑客获得,成为黑客的金矿和攻击目标。而区块链数据具有不可篡改、去中心化生成和确认的特点,这也就造成了区块链数据的难以监管,使之可被利用进行恶意攻击和恶意内容传播。

在应用生态的安全层面,目前区块链的应用已从数字货币的虚拟世界走向了与现实世界相对接的实际应用场景中,其应用生态安全涉及数字货币交易平台、区块链移动数字钱包App、网站、DApp等。在过去几年间,数字货币交易平台就曾经面临账户泄露、DDoS、Web注入等攻击,以及被攻击者利用仿冒的钓鱼网站骗取认证信息等威胁。

确保区块链安全 自主可控和安全生态是关键

面对区块链系统的各种安全性挑战,首先应考虑建设自主可控的区块链网络,通过综合运用密码学、拟态防御等网络安全技术,从算法、协议、使用、实现和系统等方面提高区块链的安全性。不仅如此,区块链安全性不能只依靠一家公司或项目,还要建设专门的信息安全服务机构,共同组建区块链安全生态,应对安全挑战。

当前,区块链信息安全服务机构也在逐渐壮大,服务日趋专业化,这些机构的业务主要集中在以下几个方面:交易所钱包安全审计、链安全审计、智能合约安全审计、安全顾问、安全运营、威胁情报、漏洞赏金等。

在区块链技术的研发上,百度区块链拥有自主知识产权,研发与迭代不会受到恶意势力组织的干扰。百度区块链自身具备的技术和特性保证数据隐私、价值流转和网络治理的安全可控。据了解,百度区块链运用SHA256、RSA、非对称椭圆曲线、抗量子等加密算法,以及零知识证明算法、安全多方计算等技术组合,能够保障数据隐私的安全,防止数据泄漏。

不久前,百度云推出的百度区块链引擎BBE平台,在可信计算环境、高性能高吞吐、可拓展的存储、跨链可信交互、通用智能合约、合约安全审计等六大功能上逐一突破,不仅降低了区块链应用的开发难度,还拥有完善的用户、秘钥、权限管理和隔离处理,同时通过端云一体的安全体系以确保数据的可信等安全隐私保障。

与此同时,百度区块链运用加密和共识算法构建的信任机制,推动建立安全可信的数字经济规则和秩序,保证价值流转过程的安全可控,促进不同国家、不同地区、不同经营单位和不同个体间开展更加紧密的数字经济合作。

关注百度云微信公众号,了解和体验百度云区块链产品。

')}