安全需求緊迫!區(qū)塊鏈如何“乘風(fēng)破浪”?
歐洲創(chuàng)新與技術(shù)研究所(EIT)商業(yè)開(kāi)發(fā)經(jīng)理米歇爾·阿列西曾經(jīng)認(rèn)定,區(qū)塊鏈技術(shù)可能是互聯(lián)網(wǎng)面世以來(lái)最棒的發(fā)明。
2019年10月,區(qū)塊鏈技術(shù)被提升為國(guó)家級(jí)的核心技術(shù)自主創(chuàng)新突破口,迎來(lái)“高光時(shí)刻”。此后,區(qū)塊鏈這個(gè)“最棒的發(fā)明”以全新身份認(rèn)真亮相,一路“披荊斬棘”,相繼實(shí)現(xiàn)在溯源、物流、金融、政務(wù)、公益、城市管理等領(lǐng)域的落地。
由于區(qū)塊鏈技術(shù)是一個(gè)分布式的共享賬本和數(shù)據(jù)庫(kù),具有去中心化、不可篡改、全程留痕、可以追溯、集體維護(hù)、公開(kāi)透明等特點(diǎn),為區(qū)塊鏈創(chuàng)造信任奠定基礎(chǔ)。可以說(shuō),安全是區(qū)塊鏈的“立身之本”!
隨著區(qū)塊鏈進(jìn)入主流,安全需求也變得十分緊迫。未來(lái),區(qū)塊鏈將如何“乘風(fēng)破浪”。
“乘風(fēng)破浪”的區(qū)塊鏈
作為核心技術(shù)的重要突破口,區(qū)塊鏈有望加速迎來(lái)技術(shù)與產(chǎn)業(yè)創(chuàng)新發(fā)展的新時(shí)代。
2019年, 國(guó)家強(qiáng)調(diào)要把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新的重要突破口,加快推動(dòng)區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展。
截至2019年12月初,國(guó)家層面共計(jì)出臺(tái)40余部區(qū)塊鏈相關(guān)指導(dǎo)政策,其中,國(guó)務(wù)院和國(guó)務(wù)院辦公廳出臺(tái)區(qū)塊鏈相關(guān)指導(dǎo)政策13部,2019年,國(guó)家對(duì)區(qū)塊鏈技術(shù)支持力度不斷加大,國(guó)務(wù)院出臺(tái)區(qū)塊鏈相關(guān)指導(dǎo)政策6部,內(nèi)容涉及食品安全、數(shù)字貨幣、貿(mào)易、政務(wù)管理、交通等方面。
2020年隨著新基建的快速推進(jìn),區(qū)塊鏈作為一種新型的數(shù)據(jù)存儲(chǔ)、交換的基礎(chǔ)設(shè)施,越來(lái)越受到重視。目前在實(shí)體經(jīng)濟(jì)中,區(qū)塊鏈技術(shù)已逐步顯現(xiàn)價(jià)值,并在金融、醫(yī)療、工業(yè)、能源等行業(yè)開(kāi)始應(yīng)用,在交易清算、征信、數(shù)字身份、大數(shù)據(jù)交易、精準(zhǔn)營(yíng)銷、版權(quán)保護(hù)、網(wǎng)絡(luò)游戲等領(lǐng)域已有成熟的案例。
同時(shí),區(qū)塊鏈與物聯(lián)網(wǎng)、5G、人工智能等技術(shù)相結(jié)合,也將迸發(fā)巨大的應(yīng)用潛力,“乘風(fēng)破浪”指日可待。
區(qū)塊鏈與物聯(lián)網(wǎng)的結(jié)合可謂是“天作之合”。業(yè)界有種說(shuō)法將之稱為“物鏈網(wǎng)”,就是將物聯(lián)網(wǎng)采回來(lái)的數(shù)據(jù)“上鏈”,對(duì)采集回來(lái)的數(shù)據(jù)加工、追溯、存證。未來(lái),這對(duì)黃金搭檔不僅可以賦能創(chuàng)新,還能驅(qū)動(dòng)產(chǎn)業(yè)轉(zhuǎn)型,提質(zhì)增效。
5G是新基建浪潮中最重要的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,5G和區(qū)塊鏈技術(shù)在某些場(chǎng)景下可以實(shí)現(xiàn)深度融合,例如在邊緣計(jì)算場(chǎng)景下,5G實(shí)現(xiàn)實(shí)時(shí)的網(wǎng)絡(luò)傳輸,區(qū)塊鏈實(shí)現(xiàn)不變的存儲(chǔ)服務(wù),可共同支撐如工業(yè)互聯(lián)網(wǎng)等應(yīng)用,實(shí)現(xiàn)可靠、安全的服務(wù)平臺(tái)。
區(qū)塊鏈與AI的關(guān)系就更加互補(bǔ)。區(qū)塊鏈可以解決人工智能數(shù)據(jù)匱乏、數(shù)據(jù)安全、可信任程度、個(gè)人隱私算力不足等問(wèn)題;而人工智能也可以彌補(bǔ)區(qū)塊鏈能源損耗、效率低等不足之處。“雙劍合璧”后應(yīng)用場(chǎng)景也將進(jìn)一步拓寬。
專家預(yù)計(jì),區(qū)塊鏈將超越前幾年的公有鏈應(yīng)用,在越來(lái)越多的國(guó)家機(jī)構(gòu)、大型企業(yè)得到廣泛的應(yīng)用,區(qū)塊鏈應(yīng)用面臨的安全性挑戰(zhàn)也隨之而來(lái)并逐漸得到重視。
此前,中國(guó)移動(dòng)研究院副院長(zhǎng)黃宇紅也曾明確指出,區(qū)塊鏈的發(fā)展其實(shí)還處于技術(shù)發(fā)展的初期,還有很多的問(wèn)題需要不斷的完善,包括節(jié)點(diǎn)的安全性,基礎(chǔ)安全架構(gòu)需不斷完善;安全內(nèi)生成為非常重要的需求。
如何回答“安全”題?
安全是區(qū)塊鏈未來(lái)的生命力保障之一。然而如何圍繞物理、數(shù)據(jù)、應(yīng)用系統(tǒng)、加密、風(fēng)險(xiǎn)控制等構(gòu)建安全體系,是目前面臨的重要問(wèn)題。
數(shù)據(jù)指出,從2011年到2018年4月,全球范圍內(nèi)因區(qū)塊鏈安全時(shí)間造成的損失多達(dá)28.64億美元。值得關(guān)注的是,損失額度從2017年開(kāi)始呈現(xiàn)指數(shù)上升的趨勢(shì)。僅2018年以來(lái),損失僅為就高達(dá)19億美元。
為了推動(dòng)企業(yè)級(jí)區(qū)塊鏈安全生態(tài)的構(gòu)建,更好地服務(wù)于企業(yè)級(jí)區(qū)塊鏈的用戶,真正實(shí)現(xiàn)企業(yè)級(jí)區(qū)塊鏈的價(jià)值,日前,中國(guó)移動(dòng)研究院聯(lián)手綠盟科技、北航一起前發(fā)布《企業(yè)級(jí)區(qū)塊鏈安全白皮書(shū)》(以下簡(jiǎn)稱白皮書(shū))。白皮書(shū)指出,區(qū)塊鏈的出現(xiàn),大大提升了安全在企業(yè)中的地位。傳統(tǒng)的“先推動(dòng)業(yè)務(wù)的高速發(fā)展,再進(jìn)行安全建設(shè)”模式將不再可行,安全成為區(qū)塊鏈的剛性需求。
從區(qū)塊鏈自身的漏洞和安全事件來(lái)看,企業(yè)級(jí)區(qū)塊鏈應(yīng)用還在早期,但隨著區(qū)塊鏈應(yīng)用的普及,相關(guān)的公開(kāi)漏洞會(huì)越來(lái)越多。可以預(yù)測(cè)大部分漏洞會(huì)來(lái)自智能合約,特別是不安全的函數(shù)、越界等常規(guī)安全問(wèn)題。
白皮書(shū)特別指出,區(qū)塊鏈目前存有兩大安全威脅—勒索病毒和挖礦木馬。隨著《網(wǎng)絡(luò)安全法》等法律的頒布,個(gè)人數(shù)據(jù)的收集、管理、交換都受到了合規(guī)性的約束。無(wú)論區(qū)塊鏈如何應(yīng)用,都不應(yīng)該觸碰法律的紅線。區(qū)塊鏈離不開(kāi)合規(guī),如何能讓區(qū)塊鏈更加安全、規(guī)范是業(yè)界需要要做的事情。
此外,對(duì)于區(qū)塊鏈下一個(gè)“風(fēng)口”,白皮書(shū)也給出了答案,那就是解決區(qū)塊鏈上的隱私保護(hù)問(wèn)題。
區(qū)塊鏈技術(shù)要想真正回答好安全這道題并非易事。因?yàn)樵诳尚艆^(qū)塊鏈推進(jìn)計(jì)劃專家曾看來(lái),區(qū)塊鏈技術(shù)有待突破,可信仍需加強(qiáng)。區(qū)塊鏈要想真正的”乘風(fēng)破浪“必須夯實(shí)安全根基,并解決可信問(wèn)題。
從技術(shù)角度看,區(qū)塊鏈的核心價(jià)值在于其存儲(chǔ)數(shù)據(jù)不能被篡改、參與節(jié)點(diǎn)的行為是真實(shí)可信的,但這一特點(diǎn)離“可信區(qū)塊鏈”尚有距離。例如參與節(jié)點(diǎn)的身份可信、區(qū)塊鏈節(jié)點(diǎn)硬件和系統(tǒng)可信、密碼學(xué)算法可靠可信等。
區(qū)塊鏈想要“自證清白”,需要解決整個(gè)區(qū)塊鏈技術(shù)棧(從硬件、操作系統(tǒng)到共識(shí)算法、智能合約)、供應(yīng)鏈(應(yīng)用提供商、區(qū)塊鏈平臺(tái)、硬件提供商等)的公開(kāi)透明和安全可信。
風(fēng)口之下求同存異
為了解決區(qū)塊鏈的內(nèi)生安全問(wèn)題以及如何構(gòu)建更加可信的區(qū)塊鏈技術(shù),中國(guó)移動(dòng)也給出了自己的安全答案——構(gòu)建一體兩翼的體系。一體是規(guī)劃-技術(shù)-平臺(tái)-生態(tài),層層漸進(jìn),打造在區(qū)塊鏈領(lǐng)域的核心競(jìng)爭(zhēng)力。兩翼是理論-節(jié)點(diǎn)-組網(wǎng)-業(yè)務(wù)形成堅(jiān)實(shí)安全體系,能力化封裝構(gòu)建合作新生態(tài)。同時(shí)也會(huì)構(gòu)建開(kāi)放合作的生態(tài),來(lái)打造出基礎(chǔ)的網(wǎng)絡(luò)的能力之上的區(qū)塊鏈的服務(wù)平臺(tái)。
“區(qū)塊鏈?zhǔn)墙鉀Q數(shù)字化時(shí)代的信任問(wèn)題的最佳解決方案,區(qū)塊鏈?zhǔn)侵貥?gòu)生產(chǎn)關(guān)系的技術(shù),其他技術(shù)都只是改進(jìn)生產(chǎn)力。” 正是業(yè)界對(duì)區(qū)塊鏈的未來(lái)飽含信心,于是區(qū)塊鏈與物聯(lián)網(wǎng)、5G、人工智能等新技術(shù)的融合加劇,落地場(chǎng)景也從金融、物流、農(nóng)業(yè)、⻝品⼯業(yè)、制造業(yè)等領(lǐng)域不斷延伸拓展,這也讓區(qū)塊鏈的安全問(wèn)題更多曝出。
對(duì)于尚處于發(fā)展期的區(qū)塊鏈應(yīng)用要想“乘風(fēng)破浪”,必須解決安全問(wèn)題,這是唯一的也是必然的答案。
