近日,绿盟科技、北京航空航天大学、中国移动研究院联合推出《企业级区块链安全白皮书》,旨在对企业级区块链的概念、架构、技术、安全等进行一个全面的介绍,使读者对企业级区块链相关的内容有一个较为深入的了解。
借由本白皮书,我们也想推动安全厂商、高校与区块链服务商、用户的紧密协作。我们深信,跨界合作,共同探索,才能推动企业级区块链安全生态的构建,更好地服务于企业级区块链的用户,真正实现企业级区块链的价值。
观点1: 加快推动区块链技术和产业创新发展,探索“区块链+”模式
2020年1月,国务院办公厅发布《关于支持国家级新区深化改革创新加快推动高质量发展的指导意见》。该意见指出,加快推动区块链技术和产业创新发展,探索“区块链+”模式,促进区块链和实体经济深度融合。
观点2:智能合约不是“完美合约”,安全问题需警惕
从区块链自身的漏洞和安全事件来看,企业级区块链应用还在早期,但随着区块链应用的普及,相关的公开漏洞会越来越多。可以预测大部分漏洞会来自智能合约,特别是不安全的函数、越界等常规安全问题。
观点3:区块链两大安全威胁:勒索病毒、挖矿木马
在与区块链相关的企业安全事件中,勒索病毒和挖矿木马是企业面临的两大安全威胁。匿名货币或加密货币变现的便利性,使得这类恶意攻击会持续一段时间。当然,货币的汇率变化,也会在一定程度上影响这类攻击的态势。
观点4:区块链步入监管时代
由于区块链存在不可删除、事后取证等特性,其合规性要求必然与其它信息服务不同。虽然我国区块链信息服务的监管尚处探索阶段,但国家互联网信息办公室先后发布了三期境内区块链信息服务名称及备案编号,预计后期会持续推进。
观点5:合规是区块链未来唯一出路
随着《网络安全法》等法律的颁布,个人数据的收集、管理、交换都受到了合规性的约束。无论区块链如何应用,都不应该触碰法律的红线。区块链离不开合规,如何能让区块链更加安全、规范是我们要做的事情。
观点6:区块链下一个风口:解决区块链上的隐私保护问题
为了解决区块链上的隐私保护问题,近年来新技术、新机制不断涌现。其中新机制包括通道机制、私有交易、加密授权访问机制等,以及结合前沿密码理论的创新,包括零知识证明、环签名、安全多方计算等。
观点7:区块链,向“安全”而生方能终遇美好
安全厂商、高校与区块链服务商、用户应紧密合作,推动企业级区块链安全生态的构建。区块链的出现,大大提升了安全在企业中的地位。传统的“先推动业务的高速发展,再进行安全建设”模式将不再可行,安全成为区块链的刚性需求。
下载链接:http://blog.nsfocus.net/wp-content/uploads/2020/05/Enterprise-Grade-Blockchain-Whitepaper-.pdf