区块链安全事件大幅度增加,区块链技巧

时间:2020-01-19 12:08来源: 财经 / 区块链
据中证网报道,中国信息通信研究院泰尔终端实验室、上海交通大学网络空间安全学院、上海掌御信息科技有限公司共建的区块链安全研究中心、中国区块链应用研究中心、上海淳粹文

据中证网报道,中国信息通信研究院泰尔终端实验室、上海交通大学网络空间安全学院、上海掌御信息科技有限公司共建的区块链安全研究中心、中国区块链应用研究中心、上海淳粹文化传媒有限公司、杭州加密谷区块链科技有限公司等机构近日联合发布《区块链智能合约审计安全白皮书(2018年)》。白皮书归纳的智能合约安全漏洞目前有9大类,从数量上来看,权限控制占比最重,达到了46.97%,远高于其他类型,其他占比较高的安全漏洞有错误使用随机数、逻辑设计缺陷等类型。

徐御指出,区块链技术安全标准将采用开放架构设计、按照适度保护原则进行设计。目前,上海市信息安全测评认证中心已梳理出区块链风险20类左右,其中6类为新风险,其余为传统风险。这6类新风险包括整数溢出、短地址攻击、算力控制、双重支付、代码重入、恶意操纵节点。针对上述安全风险,该中心已梳理了相应安全措施。

区块链,是用密码技术将共识确认的区块按顺序追加形成的分布式账本。

他表示,区块链技术安全标准将包括三个方面:安全层面、安全项和安全要求。例如,在数据层层面,包含区块数据、哈希算法、随机数、非对称加密等若干安全项,其中,针对区块数据的安全要求包括:数据区块格式符合《区块链数据格式规范》;应采用加密算法对敏感信息进行保护

图片 1

他指出,更重要的是建设区块链安全生态,包括交易所、数字钱包、矿池、智能合约、公链等在内的区块链生态,如果其中一方出现安全问题,其他方均无法幸免于难。为此,玄猫安全实验室正在与上海相关机构筹建一个区块链安全专委会,建设区块链安全生态。

区块链技术首个官方指导文件《中国区块链技术和应用发展白皮书》发布;中国区块链技术和产业发展论坛成立,成为首批理事单位; 参与的首个区块链国家标准《信息技术 区块链和分布式记账技术 参考架构》获批立项;荣获工信部电子标准院颁发的区块链系统功能测试证书;参与的《分布式应用账本开源社区白皮书1.0版》发布,中国区块链开源社区里程碑;至今已参与编写《区块链 数据格式规范》、《区块链 存证应用指南》、《区块链 智能合约实施规范》、《区块链 隐私保护规范》、《区块链 跨链实施指南》、《区块链 参考架构》、《区块链 隐私计算服务指南》7项团体标准。 赴伦敦参与ISO/TC 307全体会议,助力中国获得重要工作项目研究主导权;参与的IEEE P2418.2《区块链系统标准数据格式》国际标准获批立项,全程推进工作;参与的《中国区块链技术和应用发展研究报告持续推进《信息技术 区块链和分布式记账技术 参考架构》国家标准及团体标准编写......

玄猫安全实验室联合创始人陈亮讲解智能合约常见安全漏洞。摄影:刘素楠

理事长单位中国区块链技术和产业发展论坛

陈亮指出,较之往年发生的事件和造成的损失,2018年呈现暴涨趋势。同时,2018年由区块链自身机制引发的损失同样呈现暴涨趋势。因为在早期区块链项目,很多开发者安全开发意识不足,所以遗留了很多问题,这种问题不断被黑客发现和利用。

深圳前海微众银行股份有限公司

据互联网安全公司白帽汇安全研究院发布的《区块链产业安全分析报告》显示,2011年到2018年4月,全球范围内因区块链因安全事件造成的损失多达28.64亿美元。但值得注意的是,损失额度从2017年开始呈现出指数上升的趋势,仅2018年以来,损失金额就高达19亿美元。

我们的

区块链技术迅速发展,但其安全性不可忽视。

深圳华大基因科技有限公司

他透露,目前该标准的设计思路是:从已经发生的安全事件中识别风险,从而采取相应措施对抗风险,梳理风险措施对应表,与此同时,提出最佳实践,形成安全要求。

· 2016年,从金融领域率先切入区块链应用,成功建设了信用卡积分互通平台、数字积分系统、供应链金融等落地项目,实现了保理业务、银行订单融资、银行票据以及银联数据联盟积分商城等一系列应用。

9月18日,上海市委网信办、上海市经济和信息化委员会、上海市杨浦区人民政府举办“网络安全分论坛——区块链应用发展与安全论坛”。

上海复星高科技有限公司

据区块链媒体Odaily星球日报发布的《2018年区块链技术安全服务行业报告》显示,区块链面临诸多方面安全挑战,主要包含密码算法安全性、协议安全性、使用安全性和系统安全性四大方面。

1、推动区块链技术理论创新,围绕共识算法、智能合约、抗量子隐私保护、跨链操作等关键核心技术进行突破,强化基础研究,占据创新制高点。 2、推动区块链底层平台研发,重点突破技术平台规模化应用的性能、安全问题,研发区块链即服务平台,为区块链应用发展提供安全可控自主的基础支撑设施。 3、推动区块链标准化建设,积极投身国家标准、行业标准和团体标准研制与应用推广工作,加快建设国内自主的开源社区。 4、推动区块链和经济社会融合发展,在“区块链×数字金融”、“区块链×民生”、“区块链×政务”等应用场景中最大化发挥区块链应用价值特性对实体经济的赋能,以新一代信息技术能力推动集成创新和融合应用。 5、推动建立完善的区块链人才培养体系,产学研协同合作,开展各种类型的交流与合作活动。

徐御认为,未来或可从区块链产品信息安全认证和区块链项目安全评测两方面结合来定义一款区块链应用是否安全。

江苏恒为信息科技有限公司

陈亮指出,2017年至2018年,区块链出现了更多智能合约的安全问题。2018年4月,美图科技发行的数字货币美链(BEC)智能合约被曝出整数溢出漏洞,导致BEC价值急遽下跌,几乎归零。

上海博聚信息科技有限公司

玄猫安全实验室联合创始人陈亮梳理了2014年以来发生的区块链重大安全事件。

易见供应链管理股份有限公司

如何测量区块链技术的安全性,已经成为一个亟待解决的问题。

· 2017年,为某市金融办打造的信用上链-小贷征信融资链投入商业运营,将SME的信用数据在链上共享,为金融机构提供贷款征信服务,帮助中小企业获得融资渠道、降低融资成本,是全球第一个基于区块链技术的征信商用生产平台。

区块链技术的安全风险源于何处?

2、在产业推进方面: 金丘科技基于自主研发的安全可控的区块链技术平台海星链,已经服务于20余家政府、银行客户,在数字金融、民生、政务三大方向数十个行业领域加快产业化发展,构建产业生态,赋能可信数字经济的实践:

2018年被公认为区块链大年。9月18日,上海市委网信办、上海市经济和信息化委员会、上海市杨浦区人民政府举办网络安全分论坛区块链应用发展与安全论坛。界面新闻从论坛获悉,区块链安全事件激增,安全已经成为区块链技术难以回避的问题,目前上海市信息安全测评认证中心正着手制定区块链技术安全标准。

· 2018年,为黄埔区、广州开发区打造的“政策公信链”,促进了“数字政务”建设的政务公开和部门间业务协作,响应了“最多跑一次”改革,荣获工信部信通院“2018年可信区块链十大案例”第二名。

在上海,区块链技术发展势头迅猛。

副理事长单位

9月6日,上海市科委发布了上海首个《区块链技术与应用白皮书》,其中指出:工信部信息中心发布的2018中国区块链产业白皮书显示,截至2018年3月底,全国有区块链企业456家,目前上海有区块链企业95家,位列第二;从国内区块链融资事件地域分布来看,上海有73次,排名第二。从上海区块链企业注册地域来看,浦东新区数量最多,为27家,杨浦、松江、奉贤、宝山、虹口、黄埔等地区块链企业也比较集中。

1、在标准化研究方面:

责任编辑:周星如

顾名思义,区块链标准关乎未来行业的顶层设计,不仅为区块链技术的应用与规范运作提供指引,也是国家争取国际话语权的关键战场。

区块链是去中心化技术中的一个重要概念,其本质是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了过去十分钟内所有比特币网络交易的信息,用于验证其信息的有效性和生成下一个区块,其具有去中心化、开放性、不可篡改性和可追溯性等特点。该概念在中本聪的白皮书中最早提出。

标准,是为了在一定范围内获得最佳秩序,经协商一致制定并由公认机构批准,共同使用的或重复使用的一种规范性文件。

The DAO是一个去中心化的风险投资基金,以智能合约的形式运行在以太坊区块链上。2016年,黑客通过The DAO利用智能合约脚本的漏洞,成功盗取360万以太币,导致以太坊硬分叉。同年8月,Bitfinex大约6500万美元比特币遭窃,全球比特币价格应声下跌25%。同时,本次事件损失由平台上所有用户共同承担,导致每位用户的账户平均损失36%。

图片 2

今年8月,腾讯安全联合实验室与知名互联网安全公司北京知道创宇信息技术有限公司共同发布《2018年上半年区块链安全报告》。报告指出,基于区块链加密数字货币引发的安全问题来源于区块链自身机制安全、生态安全和使用者安全三个方面,上述三方面原因造成的经济损失分别是12.5亿、14.2亿和0.56亿美元。

中国区块链技术和产业发展论坛理事会成员单位名单

上海市信息安全测评认证中心高级工程师徐御透露,该中心和上海区块链技术研究中心合作,力求在今年制定一个区块链技术安全标准。

在国家关于区块链的最新发展战略中,对区块链标准的重视被上升至新的高度。

区块链科学研究所创始人梅兰妮斯万在《区块链:新经济蓝图及导读》一书中,将区块链技术的应用分为三个阶段:区块链1.0应用于虚拟货币,实现了去中心化的数字支付系统和无障碍的价值交换,代表场景是比特币区块链;区块链2.0应用于虚拟金融,包括股票、清算、私募股权等众多领域,代表场景是以太坊区块链;区块链3.0将应用于可编程社会,包括财税、审计、物流、医疗、物联网等领域。

· 2018年,利用区块链和物联网的技术融合探索数字化社会治理,为某市打造区块链垃圾分类项目,是区块链在民生细分领域的一个典型案例。

玄猫安全实验室则推出了针对智能合约、交易所、电子钱包的安全评估服务。针对智能合约,我们主要针对智能合约代码、逻辑、函数等十余项安全指标进行安全性检测。交易所面临的安全问题比较多,交易所内部和外部都面临安全风险,我们针对交易所12个大类总计95个子项安全进行检测。陈亮表示。

深圳市腾讯计算机系统有限公司

2014年8月,比特儿交易平台被盗,黑客通过交易平台留言进行谈判。同年12月,当时世界最大的比特币交易所Mt.Gox由于85万个比特币被盗,最终被迫宣布破产。

金丘科技,中国工信部区块链技术和产业发展论坛理事单位,区块链技术和应用的先行者,如何以标准制定和产业推广为区块链发展提速?

上海金丘信息科技股份有限公司

了解我们的使命任务

上海万向区块链股份公司

在区块链技术和产业落地过程中,一些领先的企业也参与到行业应用标准化研究,乃至国家和国际标准的制定中去,成为区块链标准化建设和产业推进中一支不可忽视的力量。

· 2019年,展开“区块链 航空”生态布局,利用区块链的技术特性在溯源、数字存证、智能合约、贸易金融、资产类ABS化等领域为航空产业赋能。

· 2018年,为欧洲跨国银行打造金融数据共享平台-银保链,实现银行端和保险公司端保单信息数据对称,提升业务处理效率,入选上海区块链典型应用案例。

理事单位

“要加强区块链标准化研究,提升国际话语权和规则制定权。”

部分案例分享——

普华永道中天会计师事务所

· 2018年,开发马拉松链,实现赛事数据上链,颁发赛事证书,在粤港澳大湾区首次实现将区块链技术运用到马拉松赛事之中,是“智慧体育”的一次成功尝试。

众安信息技术服务有限公司

福建省海峡区块链研究院

区块链标准是什么

中国平安保险股份有限公司

实践成果

目前,CBDF、ISO、IEEE、SAC成为了区块链标准制定的主导力量。

区块链标准的建设者

北京京东尚科信息技术有限公司

百度在线网络技术有限公司

编辑: 财经 / 区块链 本文来源:区块链安全事件大幅度增加,区块链技巧

关键词: