La tecnología Blockchain tiene riesgos potenciales para la seguridad y se necesitan con urgencia regulaciones de la industria

El 19 de octubre, se llevó a cabo la reunión de lanzamiento del desarrollo del estándar nacional "Especificación de seguridad del servicio de información de Blockchain de tecnología de seguridad de la información" (en lo sucesivo, "Especificación de seguridad"). El propósito de esta reunión inicial es implementar los requisitos de trabajo relevantes y promover la preparación del estándar "Código de seguridad". El Instituto de Ingeniería de la Información de la Academia de Ciencias de China será responsable de organizar la preparación y promoción de la implementación de el estandar.

"La formulación y promulgación del estándar de 'Especificación de seguridad' ha jugado un papel muy bueno en la promoción y promoción del desarrollo general de la industria de la cadena de bloques; también tiene un fuerte efecto disuasorio sobre algunos codiciosos ilegales e intereses a corto plazo; tiene un fuerte efecto disuasorio en la estandarización de la industria. El desarrollo estandarizado juega un papel muy bueno en la promoción y la orientación”, dijo el director ejecutivo de ByteLink, Du Chao, a Lianxin.

"Ya sea que la cadena de bloques sea segura o no, esta pregunta es para que el espectador vea la benevolencia y el sabio vea la sabiduría", dijo a Lianxin Xin Hongrui, fundador de Bailianhui e investigador del Centro de Investigación de Aplicaciones de la Cadena de Bloques de China.

Xin Hongrui cree que la seguridad de blockchain involucra principalmente dos categorías: una es blockchain + seguridad ecológica industrial (como transacciones electrónicas, derechos de autor); la otra es blockchain + asuntos gubernamentales (como verificación de identidad, certificados de depósito, etc.). El contenido principal de la seguridad de blockchain incluye: seguridad técnica, como contratos inteligentes y seguridad de máquinas virtuales, criptografía y seguridad de red, seguridad de almacenamiento, etc.; seguridad de aplicaciones, como seguridad financiera, seguridad de auditoría, etc.; y seguridad regulatoria y otros requerimientos de seguridad.

Voz | Wang Xuezong, el iniciador del experimento de reforma de la cadena: las dos direcciones principales de la cadena de bloques en 2019 son compartir y las finanzas digitales: Wang Xuezong, el iniciador del experimento de reforma de la cadena y el fundador de la comunicación de la cadena de bloques, dijo en su Weibo hoy que en 2019 blockchain tendrá dos direcciones generales: una es computación compartida, ancho de banda compartido, almacenamiento compartido, y la segunda es finanzas digitales y valores digitales, valores programables, que son las aplicaciones asesinas de blockchain. [2018/12/26]

El 17 de junio de 2016, TheDAO, el proyecto de financiación colectiva más grande de la industria de la cadena de bloques (con activos de alrededor de 100 millones de dólares estadounidenses antes del ataque), fue atacado, lo que resultó en la separación de más de 3 millones de activos de Ethereum del conjunto de activos de TheDAO. El 19 de julio de 2017, hubo una brecha de seguridad en la billetera de múltiples firmas Parity1.5 y superior, y se robaron 150,000 Ethereum, con un valor total de 30 millones de dólares estadounidenses. Estos cientos de millones de dólares en pérdidas de seguridad son causados ​​por una sola línea de código.

"Desde un punto de vista técnico, los problemas de seguridad que enfrenta la cadena de bloques provienen tanto de la propia cadena de bloques como de las amenazas potenciales de otros desarrollos tecnológicos", dijo a "Lianxin" el cofundador y vicepresidente de Bit University, Wang Jiyao.

Según el análisis de Wang Jiyao, en términos del propio sistema de cadena pública que presta más atención a la dimensión de la seguridad, la red Bitcoin actualmente se reconoce como más segura y no ha encontrado problemas de seguridad graves después de funcionar durante más de diez años. de escalabilidad y el número relativamente grande de nodos garantizan la seguridad y estabilidad de la cadena.

Voz | Asociación de Finanzas Mutuas de Beijing: Evite el riesgo de recaudación de fondos ilegales en nombre de "moneda virtual", "cadena de bloques", "ICO" y sus variantes: hoy, la Asociación de la Industria Financiera de Internet de Beijing emitió "Acerca de la prevención de la "moneda virtual" "Recordatorio de riesgo de recaudación ilegal de fondos en nombre de Blockchain, "ICO" y sus variaciones". El recordatorio muestra que recientemente, bajo el lema de "innovación financiera", "cadena de bloques", "ICO" y sus variantes, algunos infractores de la ley han absorbido fondos mediante la emisión de las llamadas "moneda virtual", "activos virtuales" y "activos digitales". para infringir el interés público. Tales actividades no se basan realmente en la tecnología de cadena de bloques, sino que promocionan el concepto de cadena de bloques para llevar a cabo recaudación de fondos ilegal, esquemas piramidales y fraude, lo que perturba gravemente el orden financiero y económico normal y trae peligros ocultos a la sociedad. La Asociación de Financiamiento Mutuo de Beijing recuerda a todas las empresas financieras de Internet que cumplan estrictamente con las leyes y regulaciones nacionales, y resistan y prevengan de manera conjunta y activa las actividades ilegales de recaudación de fondos y las actividades en nombre de la "moneda virtual", "blockchain", "ICO" y sus variantes. Al mismo tiempo, se solicita al público en general que observe la cadena de bloques de manera racional, no crea ciegamente en promesas exageradas, establezca conceptos de moneda y conceptos de inversión correctos, y mejore efectivamente la conciencia de riesgo; en busca de pistas de actividades ilegales y delictivas, pueden activamente informar a los departamentos correspondientes. [2018/8/30]

En contraste, el sistema de cadena de bloques programable y sus aplicaciones en cadena inevitablemente tendrán lagunas en el proceso de programación.Por ejemplo, algunos proyectos DEFI recientes en Ethereum no se han encontrado porque algunos contratos no se han auditado, lo que resulta en que el proyecto tuvo que dejar de ejecutarse. .

El valor de mercado total de los activos globales de blockchain cayó un 13,61 % desde la semana pasada: Huobi Blockchain publicó un informe semanal de la industria. 2. El número promedio de transacciones y el tamaño de bloque de Bitcoin y Ethereum disminuyeron esta semana. 3. El código ZRX es el más activo y Refereum es el proyecto más preocupado en la comunidad de Telegram. 4. La distribución de nuevos activos digitales esta semana es principalmente en los Estados Unidos, y los proyectos de plataforma son los principales campos de aplicación. [2018/6/20]

"En los últimos años, en términos de seguridad de blockchain, la gran mayoría de los problemas han sido ataques de piratas informáticos, y también ha habido riesgos de fuga de información y privacidad; en el campo de los activos digitales encriptados, ha habido más riesgos morales y posibles actividades ilegales. información y riesgos de transferencia de fondos", dijo Du Chao a Lianxin.

Du Chao cree que los ataques de piratas informáticos y los riesgos morales de los desarrolladores pueden controlarse hasta cierto punto a través del desarrollo tecnológico y mecanismos de auditoría de código gradualmente mejorados y compatibles; mientras que la fuga de información y privacidad y los riesgos morales del usuario pueden controlarse hasta cierto punto mediante la evitación parcial a través de educación para la concientización del riesgo.

Funcionario del Banco de Canadá: Blockchain actualmente no es tan eficiente como un sistema centralizado: el 14 de junio, un funcionario del Banco de Canadá cuestionó la efectividad y seguridad del uso de la tecnología blockchain para operaciones bancarias en una reunión en Corea del Sur, según informan los medios locales Sex fue cuestionado Como parte de la reunión de la Conferencia de Estabilidad Financiera Global del G20 de 2018 en Seúl, James Chapman, director sénior de investigación de la división bancaria y de administración de fondos del Banco de Canadá, calificó a los criptoactivos como “una nueva oportunidad y, al mismo tiempo, una amenaza para las finanzas”. mercados.” . Dijo: "En comparación con el sistema bancario central existente, blockchain actualmente no tiene un efecto de ahorro de costos. En cambio, también pueden ocurrir piratería y otros riesgos operativos". [2018/6/15]

“En última instancia, los riesgos en estas áreas seguirán existiendo. Entre ellos, el riesgo de 'información ilegal y transferencia de fondos', que tiene un mayor potencial de daño a la seguridad pública, es más complicado y difícil de detectar, pero puede causar daños extremadamente graves, tales como: organizar la transmisión ilegal de información y el lavado de dinero transfronterizo".

"El tema de la seguridad de la cadena de bloques es la propuesta central de la tecnología de la cadena de bloques. Resolver de manera efectiva los problemas de seguridad ayudará en gran medida al desarrollo de la cadena de bloques", dijo Wang Jiyao.

La Cumbre Blockchain de Shanghái fue cancelada. El organizador emitió un anuncio en respuesta: La reunión de la mañana de la 2da Cumbre de Tecnología Global y Cadena de Bloques de China celebrada hoy en Shanghái fue cancelada a mitad de camino. El motivo específico de la suspensión está bajo investigación. El motivo de la suspensión policial es que hay un riesgo de seguridad En cuanto a la resolución de la reunión, el organizador discutirá un plan, si es un plan reprogramado u otro, y esperaremos el anuncio. Esta reunión es formal, y no hay discursos relacionados con temas legales, así que no corran rumores y esperen el comunicado oficial. [2018/4/12]

"Así como las finanzas descentralizadas de DEFI brindan muchas referencias de soluciones para finanzas futuras, también es posible clasificar y calificar las diversas vulnerabilidades de blockchain que ocurren actualmente y establecer algunas vulnerabilidades comunes y sistemas de identificación de seguridad, lo que ayudará a mejorar el nivel general de identificación de seguridad de La industria."

Wang Jiyao cree que, desde un punto de vista técnico, al establecer un sistema de auditoría de código creíble, se pueden evitar las lagunas de seguridad hasta cierto punto. En general, la formulación de reglas relacionadas con la seguridad para la cadena de bloques debe cubrir las cadenas públicas, las cadenas de alianzas, los contratos inteligentes y las aplicaciones en cadena. Es un buen comienzo".

Al mismo tiempo, también es necesario establecer la conciencia de seguridad de proyectos, empresas y usuarios individuales. "Por ejemplo, si los usuarios no participan en proyectos que no han sido auditados con código, esto obligará a los proyectos o empresas a completar auditorías de seguridad de código. Por ejemplo, algunas plataformas que diseñan servicios BAAS también deberían considerar módulos técnicos construidos por usuarios como Like "La red Ethereum incorpora una función de identificación y auditoría de vulnerabilidades de código para mejorar la calidad de seguridad general de la plataforma. Esto requiere tanto el mecanismo comercial como una amplia publicidad en la industria", enfatizó Wang Jiyao.

"Actualmente, durante la aplicación de la tecnología blockchain en varios escenarios, existen principalmente riesgos de seguridad, como fuga de claves, robo de cuentas, ataques DDoS, lagunas en el protocolo, lagunas en los contratos y lagunas en el software de la aplicación". protocolos subyacentes y niveles de aplicación, auditorías de código y códigos de algunas leyes y reglamentos, integrados en el sistema de cadena de bloques, para crear plataformas y aplicaciones de cadena de bloques independientes y controlables que cumplan con los requisitos de seguridad nacional.

"La seguridad es siempre el tema que más preocupa a las personas. Los riesgos de seguridad de las redes informáticas se pueden resolver a través de la tecnología. La seguridad frente a la fuga de claves de dinero de los usuarios y el robo de cuentas se logra principalmente mejorando la conciencia de seguridad de los usuarios y fortaleciendo la autodefensa". Expreso de Xin Hongrui.

En la actualidad, existe un "triángulo imposible" en la tecnología blockchain en términos de los principales objetivos de diseño de alta eficiencia y bajo consumo de energía, seguridad y descentralización. Si se opta por la descentralización y la alta eficiencia y el bajo consumo energético hay que sacrificar la seguridad, especialmente en el ámbito financiero, que puede ser vetado por casi un voto; si se opta por la descentralización y la seguridad, pero se abandona la alta eficiencia y el bajo consumo energético, se inevitablemente conducirá a un gran cambio en los modos y escenarios de transacción. La compresión es casi un retiro completo en todos los negocios principales; finalmente, si elige alta eficiencia, bajo consumo de energía y seguridad, dañará en gran medida las perspectivas de desarrollo esperadas de la cadena de bloques.

"En la actualidad, no hay mucha diferencia en la tecnología blockchain dominada por empresas relevantes en el mercado. Lo que las aplicaciones blockchain deben resolver son problemas teóricos básicos. Esta es una tarea dirigida por los departamentos gubernamentales y las instituciones de investigación científica", dijo Xin Hongrui.

"La industria ha comenzado a estudiar y formular las 'Especificaciones de seguridad', que simplemente reflejan el vigoroso desarrollo de la industria y se está moviendo hacia la dirección de la industrialización y la regularización. Tiene un mejor efecto de promoción", dijo Wang Jiyao. En la actualidad, la industria de cadenas de bloques de China se encuentra en una etapa de rápido desarrollo. Las principales instituciones financieras nacionales y las empresas de tecnología han acelerado su inversión en aplicaciones de cadenas de bloques. Los campos de aplicación de la tecnología de cadenas de bloques se han expandido gradualmente desde las finanzas iniciales hasta los servicios gubernamentales, la gestión de la cadena de suministro, y fabricación industrial En muchos aspectos, nuevas aplicaciones y nuevos formatos están aterrizando rápidamente.

"Blockchain actualmente es inmaduro, pero tiene potencial para el desarrollo". Xin Hongrui cree que, aunque la industria de blockchain aún se encuentra en las primeras etapas de desarrollo y muchas personas están investigando la tecnología subyacente de blockchain, es difícil avanzar hacia un cierto alcance y requiere experiencia práctica Escenario de aplicación pull. "Ahora, el proyecto de aterrizaje de la aplicación blockchain sigue siendo un punto doloroso. Es necesario prevenir y tomar medidas enérgicas contra el fraude, de lo contrario, estos comportamientos fraudulentos afectarán fácilmente el desarrollo y la reputación de la industria. Al mismo tiempo, debemos fomentar la investigación técnica, haga tecnología de una manera realista y no especule sobre conceptos todos los días. Área La cadena de bloques es relativamente fácil de administrar, la cadena es administrada por la cadena y la tecnología es administrada por tecnología ".

En vista de los defectos técnicos actuales, en el proyecto de aterrizaje de la aplicación blockchain, Wang Jiyao cree que es necesario "fortalecer la auditoría de código, las cadenas de alianzas industriales o las cadenas de alianzas abiertas, mejorar las tecnologías clave centrales independientes, tratar de adoptar completamente auto- arquitectura técnica desarrollada, y formular estándares apropiados".

Du Chao sugirió que se debe prestar atención a la supervisión y supervisión de la industria de la cadena de bloques, y se debe establecer un mecanismo de trabajo de coordinación eficaz, rápido, multidepartamental y multinivel; el desarrollo y la investigación de tecnologías como la criptografía y la protección de la privacidad. debe acelerarse; Revisión de códigos y mecanismo de archivo basado en leyes y reglamentos; aumentar la conciencia legal para los profesionales y la educación en autodisciplina de la industria.

"La formulación del estándar "Especificación de seguridad" resolverá el problema de la supervisión y ayudará a garantizar el desarrollo saludable de la industria de la cadena de bloques". Xin Hongrui cree que la formulación del estándar nacional "Especificación de seguridad" ayudará a estudiar la seguridad de riesgo de los servicios de información de blockchain, presentar requisitos de seguridad y métodos de prueba y evaluación, guiar a los proveedores de servicios de información de blockchain para llevar a cabo la construcción y evaluación de seguridad, promover aún más la supervisión de "Internet + crédito" y utilizar blockchain, big data, inteligencia artificial y otros medios técnicos para fortalecer el seguimiento de La recopilación, el intercambio y el análisis de la industria y la información crediticia personal brindarán apoyo para el desarrollo del renminbi digital y, al mismo tiempo, promoverán la integración y actualización de la computación en la nube, Internet de las cosas, blockchain , 5G y otras tecnologías de la información de nueva generación y sistemas de información inteligentes.

Autor | Feng Ming

Editor | Yin Yue

Tags：

SHIB