持續(xù)探索區(qū)塊鏈安全創(chuàng)新與應用 中科鏈源SAFEIS安全研究院在行動

當前，世界百年未有之大變局正加速演進，新一輪科技革命與產(chǎn)業(yè)變革浪潮洶涌澎湃般席卷全球，全球創(chuàng)新版圖迎來加速重構，全球經(jīng)濟結構面臨空前重塑，全球產(chǎn)業(yè)布局發(fā)生深度調整，世界進入全新動蕩變革期，科技創(chuàng)新成為大國間角力博弈及國家戰(zhàn)略布局的主要陣地，以“區(qū)塊鏈”為代表的全球重大前沿科技與顛覆性技術加速創(chuàng)新交融發(fā)展引領全球經(jīng)濟變革可謂大勢所趨。區(qū)塊鏈正以前所未有的巨大價值與廣闊前景在世界數(shù)字經(jīng)濟與產(chǎn)業(yè)創(chuàng)新發(fā)展中開辟出國際競爭新賽道，并成為眾多國家實施戰(zhàn)略布局的關鍵領域。

近年來，世界各國有關區(qū)塊鏈的政策疊加效應深度釋放，區(qū)塊鏈技術與產(chǎn)業(yè)發(fā)展按下快進鍵。在國家由科技大國向科技強國邁進的大背景下，作為驅動數(shù)字經(jīng)濟高質量發(fā)展的重要引擎、升級國際競爭優(yōu)勢的重要路徑、實現(xiàn)自主創(chuàng)新能力建設的突破口選擇，區(qū)塊鏈技術推動產(chǎn)業(yè)創(chuàng)新發(fā)展的挑戰(zhàn)與機遇并存。中科鏈源SAFEIS安全研究院發(fā)布的《2022年區(qū)塊鏈安全白皮書》對區(qū)塊鏈技術應用面臨的挑戰(zhàn)及行業(yè)面臨的問題進行了全面剖析。

一、區(qū)塊鏈技術主陣地里的挑戰(zhàn)因子

從技術屬性層面來看，區(qū)塊鏈技術存在物理性能問題

物理性能是制約區(qū)塊鏈技術應用發(fā)展的非常因素之一，其性能能否突破大規(guī)模應用場景需求的局限至關重要。目前，區(qū)塊鏈技術在性能方面主要存在吞吐量小、交易延遲、能耗大三大問題。

吞吐量指系統(tǒng)每秒能夠處理的交易數(shù)量，是衡量區(qū)塊鏈系統(tǒng)處理能力的重要指標，如金融系統(tǒng)的交易，吞吐量至少是萬次/秒的量級，就目前區(qū)塊鏈系統(tǒng)平臺的處理速度而言，其吞吐量遠遠不能滿足實際應用的需求。

延遲指交易從發(fā)送到達確認的時間，也是影響區(qū)塊鏈系統(tǒng)使用體驗的重要因素，此外，區(qū)塊鏈交易的確認速度也較慢，通常需要幾分鐘才可確認。區(qū)塊鏈是分布式數(shù)據(jù)存儲、點對點傳輸、共識機制、加密算法等技術的新型集成應用，所有節(jié)點都須高效協(xié)同工作才能保障數(shù)據(jù)的完整性與一致性，這也意味著所有交易須在海量節(jié)點之間進行消息傳遞，從而導致較高的延遲，其后果遠超當下商業(yè)環(huán)境所能容忍的范圍。

能耗指區(qū)塊鏈系統(tǒng)運行所發(fā)生的能源消耗，也是目前區(qū)塊鏈技術所面臨的一大問題。由于區(qū)塊鏈采用的共識機制(如工作量證明PoW)需要大量的計算能力和電力資源，導致區(qū)塊鏈系統(tǒng)的能源消耗極高。據(jù)“比特幣能源消耗指數(shù)”顯示，比特幣能耗已超過捷克共和國的用電量，這不符合可持續(xù)發(fā)展的底層理念。

為解決這些挑戰(zhàn)，區(qū)塊鏈技術建設者們正使用包括提升區(qū)塊大小、采用共識機制、優(yōu)化網(wǎng)絡拓撲結構、使用分層結構等方式進行優(yōu)化，目前相關技術方案仍處在探索階段。

從技術安全層面來看，區(qū)塊鏈技術存在隱私保護問題

區(qū)塊鏈技術在保障數(shù)據(jù)不可篡改、可追溯性方面具有極大優(yōu)勢。正因區(qū)塊鏈系統(tǒng)中的所有數(shù)據(jù)都公開透明，任何人均可訪問區(qū)塊鏈上包括交易流程、數(shù)據(jù)記錄及合約執(zhí)行等過程中的所有信息，這也使區(qū)塊鏈技術在信息保密性要求極高、對數(shù)據(jù)高度敏感的應用場景(如金融、醫(yī)療、政務等領域)中凸顯缺陷，缺乏隱私保護，從而影響平臺安全、應用安全，導致尚不能實現(xiàn)大規(guī)模應用落地。

為解決該問題，目前包括使用加密技術(如對稱加密、非對稱加密)、匿名技術(如混淆地址、橢圓曲線零知識證明等)、隱私保護協(xié)議等方式的相關方案正在探索。盡管有數(shù)種可選擇的方案，但在實際應用中仍存在挑戰(zhàn)，如加密技術可能會增加系統(tǒng)的復雜度，并且加密后的數(shù)據(jù)無法被搜索，這可能會影響數(shù)據(jù)的有效性;又如匿名技術可能會使系統(tǒng)的可追溯性受到影響，導致無法對區(qū)塊鏈上的交易進行審計;再如隱私保護協(xié)議會增加系統(tǒng)的復雜度，帶來代碼安全風險的同時，又因其黑箱性質而無法得到廣泛支持和采用。因此，在解決區(qū)塊鏈技術存在的隱私問題時，需在保障隱私權與系統(tǒng)效率之間進行平衡，并要不斷探索新方法來提高隱私保護水平。

區(qū)塊鏈技術仍存在諸多其他挑戰(zhàn)，但未來可期

作為一種新興技術，區(qū)塊鏈技術還存在諸如可擴展性、共識機制、法律和監(jiān)管以及技術復雜度等問題。在監(jiān)管層面，區(qū)塊鏈技術被濫用或誤用，可能會給國家信息安全、意識形態(tài)安全、金融安全等方面帶來新的風險;在技術創(chuàng)新層面，其屬性可能存在與現(xiàn)行法律發(fā)生沖突或空白的雙重問題。

發(fā)展會面臨風險，但不發(fā)展將長期落后。區(qū)塊鏈技術擁有巨大的社會價值，具有巨大的發(fā)展?jié)撃?，并可為未來社會帶來極大的改變與改進。未來，業(yè)內需在積極跟進國際最新發(fā)展、加強核心技術研發(fā)、堅持區(qū)塊鏈應用研究與引導、完善監(jiān)管機制等方面做出應有對策。

二、區(qū)塊鏈技術應用面臨嚴峻的中心化風險

以去中心化為特性的區(qū)塊鏈技術在實際應用中面臨著嚴峻的中心化風險，其中包括單點故障風險、控制權集中風險、共識機制缺陷風險與分叉風險等。2022年，在加密行業(yè)經(jīng)歷三箭資本破產(chǎn)、Terra/Luna崩盤、FTX交易所暴雷等諸多中心化風險洗禮的黑天鵝事件后，加密市場信心遭受重創(chuàng)。紛至沓來的中心化風險造成中心化平臺擠兌、中心化交易所信任危機、機構投資失去信心三大潛在問題，集中出現(xiàn)的中心化信任危機也為整個區(qū)塊鏈行業(yè)帶來巨大沖擊。

2023年可能會迎來更多中心化風險的暴雷事件發(fā)生，但可以推測，這也是區(qū)塊鏈行業(yè)進一步走向去中心化的契機。未來，也希望行業(yè)各方共同攜手，致力區(qū)塊鏈生態(tài)中心化風險的評估，通過改進區(qū)塊鏈相關技術、加強區(qū)塊鏈應用監(jiān)管水平、提高使用者安全意識與知識儲備，來應對中心化風險挑戰(zhàn)，為將來行業(yè)可持續(xù)創(chuàng)新發(fā)展鋪平道路。

三、區(qū)塊鏈行業(yè)安全新需求，催生探索安全新范式

從技術屬性層面來看，區(qū)塊鏈是構建安全架構的底層技術

區(qū)塊鏈是一種分布式賬本技術，由海量節(jié)點相互連接，形成去中心化的網(wǎng)絡，并通過采用加密技術來確保數(shù)據(jù)的完整性與不可篡改性。在區(qū)塊鏈網(wǎng)絡中，每個節(jié)點都保存了一份完整的賬本副本，所有交易都需獲得網(wǎng)絡中大多數(shù)節(jié)點的認可，方可被寫入賬本。攻擊者需同時攻擊大多數(shù)節(jié)點才能破壞數(shù)據(jù)的完整性，這也見證了區(qū)塊鏈技術在誕生之日起便以安全為架構基石，并擔任起重塑網(wǎng)絡安全的行業(yè)使命。

從技術漏洞層面來看，區(qū)塊鏈正探索構筑安全新范式

但作為當下產(chǎn)業(yè)變革的新生安全技術，區(qū)塊鏈成也安全，阻礙亦源自安全。區(qū)塊鏈技術的安全問題首先繼承自傳統(tǒng)網(wǎng)絡安全問題高發(fā)地。作為點對點分布式的物理網(wǎng)絡基礎，區(qū)塊鏈網(wǎng)絡由數(shù)量眾多的節(jié)點組成，每個節(jié)點都是網(wǎng)絡上的一個計算機，它們通過互聯(lián)網(wǎng)連接起來并共同維護整個區(qū)塊鏈。也正由于節(jié)點都連接互聯(lián)網(wǎng)的原因，區(qū)塊鏈網(wǎng)絡無疑會受到來自互聯(lián)網(wǎng)的攻擊，例如來自惡意軟件攻擊、網(wǎng)絡釣魚、DDoS攻擊等常見攻擊類型。區(qū)塊鏈網(wǎng)絡受到此類攻擊的影響，可能會導致發(fā)生交易失敗、賬本數(shù)據(jù)損壞等后果。

為確保區(qū)塊鏈網(wǎng)絡的安全性，區(qū)塊鏈行業(yè)應積極應對并延伸開發(fā)新的網(wǎng)絡安全技術來應對此類攻擊。網(wǎng)絡安全問題是當前社會的重要話題，基于區(qū)塊鏈技術具有去中心化、加密等特性，在探索保護網(wǎng)絡安全的同時也會產(chǎn)生更多新的挑戰(zhàn)，最常見的如私鑰管理。私鑰是用來簽名交易的數(shù)字密鑰，其安全性至關重要。如果私鑰發(fā)生泄露，攻擊者便可用它來偽造交易并竊取資產(chǎn)。在區(qū)塊鏈安全行業(yè)中，強化私鑰管理是核心的安全新范式，是安全的重要保證。

從安全監(jiān)管層面來看，區(qū)塊鏈正探索新的安全監(jiān)管框架

在加密資產(chǎn)市場中，即使是頂層設計最好的區(qū)塊鏈系統(tǒng)也難免遭受黑客攻擊。作為用戶可保持匿名的去中心化技術，整個架構系統(tǒng)中可能存在程序語言漏洞，黑客很容易就可利用該漏洞盜取資產(chǎn)。中科鏈源SAFEIS安全研究院建議監(jiān)管機構可聯(lián)合行業(yè)巨頭，共同發(fā)起組織聯(lián)盟或協(xié)會，進行有關黑客盜竊資產(chǎn)的信息收集，促進行業(yè)信息互通，讓黑客無利可圖。

四、區(qū)塊鏈行業(yè)「安全」急需「標準化」建設

目前，區(qū)塊鏈行業(yè)尚未形成統(tǒng)一的行業(yè)標準和技術準則。標準化是指制定并實施行業(yè)規(guī)范的過程。通過標準化規(guī)范體系的建立，促進產(chǎn)品和服務質量的保證、消費者權益的保護、行業(yè)健康發(fā)展的推動、行業(yè)影響力的提升，對行業(yè)的進步至關重要。區(qū)塊鏈安全標準化的開展，將更有助于提高公眾對區(qū)塊鏈技術的信任度，使其在更多領域里得到廣泛應用。

作為新興的數(shù)字技術，過去幾年區(qū)塊鏈在技術研究、產(chǎn)業(yè)應用、監(jiān)管服務等方面取得長足發(fā)展。由于目前區(qū)塊鏈技術應用涉及虛擬貨幣、金融資產(chǎn)交易等重要領域，安全問題已成為民眾的重要關注點，也成為拖累行業(yè)發(fā)展的關隘。為保障區(qū)塊鏈技術及產(chǎn)業(yè)創(chuàng)新發(fā)展的安全性，標準化建設亟待形成共識，區(qū)塊鏈行業(yè)安全標準化也將在今后深度開展。

首先，標準化建設可確保區(qū)塊鏈系統(tǒng)采用安全的技術和管理流程，有助于保護區(qū)塊鏈系統(tǒng)免受攻擊，保護數(shù)據(jù)的完整性與安全性;其次，標準化可以促進區(qū)塊鏈技術的普及，如果區(qū)塊鏈系統(tǒng)沒有統(tǒng)一標準，各機構均基于不同協(xié)議與需求進行開發(fā)各種自成體系的應用，除造成混亂局面外，各系統(tǒng)的安全性也難以評判比較;最后，行業(yè)的標準化還可促進金融機構及企業(yè)等對區(qū)塊鏈安全解決方案的青睞選擇，從而有效實現(xiàn)區(qū)塊鏈技術的落地應用。

五、中科鏈源牢筑區(qū)塊鏈安全基石

夯實安全底座，是區(qū)塊鏈產(chǎn)業(yè)健康發(fā)展的堅實保障，是區(qū)塊鏈保持強大生命力的行業(yè)“剛需”。當前全球重要國家均在積極布局區(qū)塊鏈技術發(fā)展，想在新一輪國際競爭中占據(jù)創(chuàng)新至高點，取得產(chǎn)業(yè)新優(yōu)勢，區(qū)塊鏈的安全保障是有序發(fā)展的關鍵所在。作為專注于“區(qū)塊鏈安全服務”的領軍企業(yè)，中科鏈源旨在向全球用戶提供區(qū)塊鏈安全服務，構建領先的區(qū)塊鏈安全生態(tài)，打造自然信任的區(qū)塊鏈環(huán)境。

新安全時代已到來，以“讓區(qū)塊鏈世界更安全”為使命的中科鏈源，聚力聚焦解決區(qū)塊鏈行業(yè)的深層次安全難題，面向政府、企業(yè)、用戶提供全方位的區(qū)塊鏈安全解決方案，發(fā)展至今，始終堅持區(qū)塊鏈技術的研究與創(chuàng)新，布局了區(qū)塊鏈安全品牌SAFEIS。SAFEIS旗下?lián)碛幸徽臼教摂M幣犯罪數(shù)智服務平臺SAFEIS安士、區(qū)塊鏈安全大數(shù)據(jù)技術平臺SAFEIS安數(shù)、以及致力于全球區(qū)塊鏈安全生態(tài)技術應用研究的SAFEIS安全研究院。未來，中科鏈源將持續(xù)通過多領域技術賦能、促進行業(yè)知識共享與人才培養(yǎng)體系構建，與各方攜手共建安全健康的區(qū)塊鏈行業(yè)生態(tài)。

搜索并關注微信公眾號“SAFEIS安士”，回復【安小士】添加好友，備注【區(qū)塊鏈安全白皮書】，審核通過后可獲取電子版~

（免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）