区块链的发展与安全探析--中国期刊网

字体：大中小

首页> 原创作品> 正文

区块链的发展与安全探析

发表时间：2020/7/14 来源：《基层建设》2020年第6期作者：何羲川

[导读] 摘要：随着区块链技术的广泛应用，区块链行业出现的安全问题日益增多，安全问题逐渐成为阻碍区块链发展的重要原因之一。

        国网四川党校四川省成都市 610072
        摘要：随着区块链技术的广泛应用，区块链行业出现的安全问题日益增多，安全问题逐渐成为阻碍区块链发展的重要原因之一。近两年来，随着资产损失的日益增大，区块链安全问题也越来越被市场所重视。为了区块链能够更好的发展和应用，建立良好的区块链安全生态，本文研究了区块链安全现状，主要分析了区块链存在的技术、生态、使用安全问题，通过提出对应的建议策略，以其进一步推动区块链健康发展，实现区块链场景的大规模应用，推动区块链整个行业的发展。
        关键词：区块链；发展；安全
        1区块链是什么
        区块链实际上是一个动态平衡、不同时期有不同内涵的问题。中国人民大学副校长吴晓求在今年博鳌亚洲区块链论坛上表达“研究了4年也不知道区块链是什么鬼”，这更给区块链的内涵笼罩上神秘的面纱。我们正本清源，回到工信部在《中国区块链技术和应用发展白皮书(2016)》的定义上，该白皮书认为，区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。这个定义中，最重要的关键词是分布式账本。分布式账本是传统集中式单式账本、集中式复式账本的下一代演进账本。在传统做法中，企业经营的记账方式采取集中式，其记账权力集中在财务部门。这种方式的优点在于可靠，但成本高、核查复杂。而采取分布式账本方式，则企业经营的各种记账可由员工按照特定规则自行完成。更重要的是，区块链采取记账奖励机制，鼓励有能力、有条件的员工积极参与记账。这既解决了传统记账成本高的问题，也解决了传统记账核查麻烦的问题。因此，区块链是创新的记账模式，是下一代的信息技术。
        2区块链安全现状
        因代码开源、区块链自身技术漏洞等原因，区块链很容易遭受恶意攻击，以及各大交易平台虚拟货币被盗、交易所被攻击、智能合约漏洞凸显等安全事故不断发生，尤其是在2014年世界最大比特币交易所运营商Mt.Gox宣布其交易平台的85万个比特币被盗，随后宣布破产过后，引发了大众对区块链安全的质疑。后来在2018年1月26日，日本东京虚拟货币交易所运营商Coincheck网站遭黑客攻击，损失了价值近580亿日元，创下了虚拟货币失窃的最高纪录，因涉及损失巨大，再一次引发了人们对于区块链发展前景的担忧。
        近年来安全事件呈指数级上升，2018年发生的重大安全事件就有139个，比2017年增长了769%，造成的经济损失高达22亿美元。最重要的是，因为技术安全造成的经济损失占总体损失的一半，而且其损失逐渐呈上升之势;生态安全占比40%，在2018年区块链发展的元年，损失达到最大;使用安全相较于技术安全和生态安全方面，损失较少，但是仍不可忽略。2019年上半年随着国内区块链产业环境逐渐升级，应用牵引力度逐渐加大，政策驱动效果逐渐显现，区块链的核心技术以及创新能力也不断提升，取得了许多成果。但是，随着区块链安全事件频发造成的巨大经济损失，敲响了警钟，也引发各界对区块链安全的重视。
        3推动区块链安全可信发展的建议
        3.1完善区块链应用安全监管机制
        在区块链信息服务备案制基础上，进一步落实对区块链技术应用和产业发展的监管，持续跟踪区块链发展态势，及时完善法律法规，保障法规监管的及时性，防范风险发生。建议建立跨部门的协同监管机制，推动制度创新，加强网信与金融等区块链应用各行业主管部门间的协同，建立高效协调的监管体系。此外，加强监管部门作为监管节点积极介入区块链的各种应用场景，使监管成为区块链产业链中加固管理的重要一环，在应用的同时实现监管。

期刊文章分类查询,尽在期刊图书馆

        3.2构建一个健康的安全生态环境
        对交易所、矿池、钱包等提供设计方案评估，明确交易所、矿池、钱包生态所面临的风险威胁，并对交易状况进行实时监测，当发现异常情况时及时告警，防止非法集资、传销、诈骗等违法行为，利用加密技术加强对私钥的保护，确保交易的安全，保障生态系统安全系统稳定的运行。
        3.3加快推动区块链安全技术研究
        目前区块链技术仍处于早期发展阶段，应在加大推动区块链核心技术发展的同时，加大对区块链安全技术的投入，通过政策扶持、项目引导，鼓励企业和科研院所加强对区块链关键底层技术安全性的前沿研究和技术转化，在高校、科研机构、企业设立区块链安全技术研究中心和实验室，开展区块链安全技术研究。鼓励传统网络安全厂商向新技术方向转型，加大对区块链技术的深入研究，推出真正解决区块链安全问题的安全测试、智能合约审计等产品和服务，构建安全可信的区块链技术体系，保障区块链在实体经济领域的安全可信规模化应用。
        黑客的攻击暴露区块链的用户个人数据的安全，区块链本身的安全性使我们更放心地进行交易，但由于个人对自身数据的安全程度不同，使区块链应用还具有一定的安全危险。区块链的安全还收到“51%攻击”的威胁，所谓的51%攻击指的是如果掌握了区块链上51%的算力就可以改变区块链的数据。作为以区块链为基础的数字货币同样有遭受51%攻击的可能性，以比特币来说现在比特币价格大约在1万美元/枚，市值在2100亿左右。也就是说如果进行51%攻击，那需要价值1050亿美元进行攻击。没有人有这个能力，即使有，攻击过后比特币也不会被人认可，比特币可能没有任何价值。像对比特币，以太币等主流数字货币进行攻击代价太大而且风险太大，而攻击小流数字货币又没有价值。所以51%攻击看似不可能使数字货币等区块链应用被人们所信赖。随着量子计算机技术的成熟，量子计算机的诞生使51%攻击成为可能。未来区块链的发展依然伴随着机遇和挑战，51%攻击，私钥和终端安全，共识机制安全等安全问题依然需要人们不断的探索去解决。
        3.4培育区块链安全复合型人才
        当前在区块链安全技术领域，同时具有区块链和网络安全技术背景的人才严重缺乏，导致安全厂商不能真正深入地解决区块链安全问题。2018年底，同济大学等机构牵头编制了国内首个《区块链技术人才培养标准》（CIET-2018-04）。上海区块链技术研究中心与上海师范大学还共建了上海区块链技术研究中心教育区块链分中心，致力于推动长三角区块链专业化、体系化技术人才培养体系。在此基础上，我国高校、科研院所、企业应进一步加强协作，共同致力于区块链安全复合型人才的培育，为我国区块链安全应用提供智力支撑。
        结论
        习近平总书记指出，相关部门及其负责领导同志要注意区块链技术发展现状和趋势，提高运用和管理区块链技术能力。对于领导干部来说，既要会用，也要善管。在运用中学会管理，同时在管理中更好运用，才能使区块链技术在建设网络强国、发展数字经济、助力经济社会发展等方面发挥更大作用。
        参考文献
        [1]丁晴.人工智能的公共安全问题与对策[J].网络空间安全,2018,9(07): 40-45.
        [2]韩璇,刘亚敏.区块链技术中的共识机制研究[J].信息网络安全,2018 (9):147-152.
        [3]邱欣欣,马兆丰,徐明昆.以太坊智能合约安全漏洞分析及对策[J].信息安全与通信保密,2019(02):44-53.
        [4]朱岩,甘国华,邓迪,等.区块链关键技术中的安全性研究[J].信息安全研究,2018,2(12):1090-1097.