区块链安全:2018年以来全球区块链产业因安全问题损失19亿美元
国家信息技术安全研究中心主任俞克群8日在2018年区块链安全高峰论坛上表示,区块链技术发展可能会成为我国掌握全球科技竞争先机的重要一步,这个“先机”就是中国实现弯道超车的关键所在。
美国国会于5月8日再次召开区块链听证会,听证会共识:区块链应用范围广 但缺行业标准(上)
美国国会于5月8日再次召开区块链听证会,听证会共识:区块链应用范围广 但缺行业标准美国国会于美东时间5月8日上午10点再次召开区块链听证会,召开本次听证会的是隶属于美国科学、太空及科技委员会的美国研究和技术小组委员会、美国监督小组委员会,听证会主题为:利用区块链技术改进供应链管理和打
他同时表示,安全是区块链未来的生命。区块链还处在初级阶段,存在密码算法安全性等诸多挑战,风险不仅来自外部实体,也有可能来自内部参与者的攻击。如何围绕物理、数据、应用系统、加密、风险控制等构建安全体系,是目前面临的重要问题。
区块链技术作为一种分布式数据存储、点对点传输、共识机制、加密算法等技术的新型集成应用,被认为是新一轮技术创新和产业变革,其具有去中心化、开放性、自治性、防篡改、匿名性等特点。
区块链也写进了“十三五”国家信息化规划。中国云体系产业创新战略联盟秘书长沈寓实在论坛上表示,如果说代币是区块链1.0版本,那么区块链在金融领域应用的拓展则是2.0版本,而延展至实体经济,则是区块链的3.0版本。
“随着区块链技术广泛应用于金融服务、供应链管理、文化娱乐、智能制造、社会公益以及教育就业等经济社会各领域,将降低运营成本、提升协同效率,进而为经济社会转型升级提供系统化的支撑。”沈寓实说。
区块链技术作为一种新兴技术,安全性威胁已是其面临的最重要的问题之一。随着信息经济价值不断上升,促使攻击者利用各种攻击手段获取更多敏感数据。
工信部电子工业标准化研究院区块链研究室主任李鸣认为,从标准化角度,区块链更需要标准的规范和安全保障,一个真正的系统、平台要落地应用,其实不光是喊口号出来的,需要系统工程的思想去支持。
中国信息安全测评中心主任助理李斌表示,以安全为核心的区块链技术的安全问题不断引人瞩目。“一行代码,打倒一种代币”、“一个漏洞,摧毁一类智能合约”,区块链技术的安全风险需要全社会的力量共同面对。
俞克群表示,由于区块链的去中心化,暴露在公有链中的系统不能关停,其错误修复也异常棘手,应用领域逐渐广泛,区块链将演化成技术基础设施类的服务,一旦出现问题就会导致严重的安全后果。
论坛上白帽汇安全研究院发布的《区块链产业安全分析报告》显示,2011年到2018年4月,全球范围内因区块链因安全事件造成的损失多达28.64亿美元。损失额度从2017年开始呈现出指数上升的趋势,仅2018年以来,损失金额就高达19亿美元。
白帽汇安全研究院负责人邓焕表示,每年由区块链安全漏洞造成的损失高达数十亿美元,攻击者主要选择保护相对薄弱的合约层和业务层进行攻击,在该技术层本身也是目前攻击者最佳变现的场景。
报告显示,目前攻击者主要采用拒绝服务攻击、木马劫持攻击、支付漏洞等手段对业务层进行破坏。区块链作为底层技术基础,支撑着整个系统。如底层出现安全问题,必将导致依托于此的上层均受到影响。因此,在系统设计之初就应加入安全性设计。”
邓焕介绍,为了给相关企业起到较好的参考作用,此次同时推出的区块链产业安全网站便会分为安全事件收集、事件分析、以及区块链生态监控等栏目,其将对整个区块链生态安全进行分析跟踪,不定期的更新区块链产业安全分析报告。
全球第二大软件公司甲骨文公司将在未来两个月推出区块链产品
全球第二大软件公司甲骨文公司将在未来两个月推出区块链产品据火币区块链应用研究院编译,彭博社5月7日报道,全球第二大软件公司甲骨文公司将在未来两个月推出区块链产品。甲骨文公司软件开发总裁Thomas Kurian今天在甲骨文总部宣布,该公司将在本月推出一款平台即服务产品,并在下个月(六月)推出
企链通-全国深度供应链商企平台
企链通(https://qlt.tc755.com/)是目前全国深度供应链商企平台,撮合企业产品供需的基础上,提供供应链金融、商会入驻、对外出口贸易服务,提供国际追溯领域内最具公信力的追溯云服务。是谷融集团在产业联盟管理、国家追溯体系认证、深度供应链管理版块的真实落地。