区块链发展拦路虎——标准和安全 犯罪分子盯上区块链

[摘要]目前制约区块链技术与应用发展的障碍是什么呢?一是标准,二是安全。解决区块链发展的两大拦路虎,需要政府的支持,也需要产业的协同。

本文作者:刘学习

微信:Fiyinghare

邮件:lxx@soft6.com

虽然很难给普通人讲清楚区块链技术的内涵,但是不妨碍区块链技术持续向好。目前区块链是全球范围内与人工智能一样高热的技术,在中国区块链成为地方科技园区投资的重点,也是资本追逐的热点。截至2017年4月底,全球总共455家区块链公司累计获得融资额为19.47亿美元。在获投公司数量上,中国共有61家,位列全球第二,随着区块链+的日益深入,有望引领技术投资新浪潮。

但是目前制约区块链技术与应用发展的障碍是什么呢?

制约区块链技术与应用发展的两大拦路虎

区块链就是把加密数据(区块)按照时间顺序进行叠加(链)生成的永久、不可逆向修改的记录。

一个简单的例子可能会说明什么是区块链。想象一个封闭岛国的房地产市场,只允许岛民购买和出售岛上房屋;所有交易记录都有岛国唯一的地产中介进行打印和保存。每座房子的产权交易记录都是一条信息链;房子过往每一次交易的信息按照时间顺序形成了一个链条。假如每份纪录都被锁在一个独立的信箱里,只有房屋所有人拥有钥匙;新的交易记录可以被塞进信箱里,成为信息链的最新一环,但是一旦塞进信箱里,纪录就不可以再被取出丢弃,或者被修改。

此时,这所有信箱合起来就是一个非数字化的区块链——信息加密,每个秘钥持有人仅可以看到或者授权他人看到自己房屋的交易信息;而每次给房屋添加交易信息都是永久不可逆的过程。不会丢失,不能修改。

现阶段,区块链技术越来越受到政府机关和国际组织的重视。其本质上是一个去中心化的数据库,同时作为比特币的底层技术存在,存储着一个点对点网络上的资产和交易信息。区块链技术具有去中心化、开放性、自治性、信息不可篡改、匿名性等特征。

但是目前制约区块链技术与应用发展的两大拦路虎:

一是标准,没有一个通用的国际标准,甚至没有一个完整的成体系的国家标准,何谈产业化?

二是安全。有人说区块链的问题是“没有杀手级应用”,但越到后面,制约区块链发展的最重要的原因,很可能是安全问题。随着区块链技术在金融、证券等领域的应用,针对这些应用的犯罪与恐怖袭击露头了,如何阻止这些犯罪行为,成为全球业界一致的心病。

区块链标准陆续出台,技术与产业踏上新征程

2017年5月,中国电子技术标准化研究院宣布推出国内首个区块链标准《区块链 参考架构》正式发布。这套推荐标准是标准适用于三种情况:计划使用区块链和分布式账本技术的组织选择和使用区块链服务;计划使用区块链和分布式账本技术的组织建设区块链系统;指导使用区块链和分布式账本技术的服务提供组织提供区块链服务。

该标准期望解决四大问题:达成了对于区块链定义和术语的共识,从“区块链分布式账本”到“区块链”经历了多次讨论;组件集成,即参考架构,就是告诉大家到底有什么;规范行业,主要通过功能视图传递需要具备哪些功能的信息;生态整合,体现在用户视图,将不同视角的用户都引入区块链生态中。

与此同时,区块链国际标准化活动日趋活跃。2016年9月成立了ISO/TC307,并确定了一个标准技术委员会,中国成为全权成员。2017年4月3日到5日,委员会举办了第一次会议,成立了术语工作组,参考架构、分类和本体研究工作组,用例研究组,安全和隐私研究组,身份认证研究组,智能合约研究组等七个工作组和研究组。会上还主要探讨了两个问题:区块链和新的信息技术到底什么关系;区块链本身到底是什么。此外,中国代表团在会上介绍了我国两项前期工作成果《中国区块链技术和应用发展白皮书》和《区块链和分布式账本参考架构》标准。

那么到底如何从标准化视角推进区块链产业化?专家给出四个意见:

其一,区块链标准化,形成标准体系来全方面解决问题,标准包括国际标准、国标、行标、待研发标准。

其二,测试验证,包含要素有测试用例、测试方案、测试工具、测试环境。依据有GB/T 25000.10- 、4.3.1产品质量模型、《区块链 参考架构》。

其三,推进标准应用示范。总共可以划分三个阶段,首先需要经历研究阶段,包括白皮书编写工作、草案形成、2016年底成立的标准工作组。再到今年筹备开发大赛,提供平台为了促进区块链技术的发展,而下一阶段的工作重点是寻找各行业(金融服务、供应链管理、文娱等)真实的应用案例,塑造典型。

其四,构建开源社区,open source 包括开源官网、行业联盟、培训与认证、峰会与黑客马拉松、技术委员会、沟通工具等。目标是形成自主、安全、可控的区块链通用技术解决方案,社区跟踪研究国外区块链开源发展趋势,探讨国内技术开源的可能性,并形成适合中国的开源方案。

区块链开源软件漏洞众多,安全隐患让人担忧

区块链是一个分布式账本,是一种通过去中心化、去信任的方式集体维护的可靠数据库的技术方案,比特币就是基于区块链技术存在的一种电子货币。电子货币是未来货币无纸化的希望,但是当基于区块链的电子货币成为国家法定货币的时候,安全性必须得到保障。因此,安全性威胁是区块链迄今为止所面临的最重要的问题之一。从安全性分析的角度,区块链面临着算法安全性、协议安全性、使用安全性、实现安全性和系统安全性的挑战。

国家互联网应急中心互联网金融监管技术支撑专项组组长、互联网金融安全技术工业和信息化部重点实验室主任吴震教授认为,区块链的应用范围在不断扩大,涉及了金融、医疗、知识产权等等多领域。而一旦拓宽了应用领域,这就变成类似技术设施的服务,可能就会导致严重的安全后果。

据介绍,2016年10月,中国的一个部门选取了25款具有代表性的区块链开源软件,包括比特币钱包等,进行漏洞分析,从代码层面一共发现了高危漏洞700多个,中危漏洞3500多个,其中Ripple包含高危漏洞223个。可以想象,一旦出现问题,会引发比较严重的后果。加密功能是维护整个开放账本安全的核心功能。

欧盟近期开始资助一个将持续3年、耗资500万欧元,以此找到阻止涉及虚拟货币以及地下黑市的犯罪行为和恐怖主义行为的项目,该项目支持名为TITANIUM(调查地下市场交易的工具 )的新联盟展开的项目,包括奥地、荷兰 、西班牙、德国、英国等众多研究机构和公司。

该项目联合负责人、奥地利科技学院的 Ross King 表示,与虚拟货币以及暗网市场相关的犯罪行为和恐怖主义活动正在快速进化,并且所使用的技术复杂程度、对外界变化的适应能力以及目标也都开始变得丰富。

为此,找到不需要侵犯公民隐私的调查方法以及能够发现常见非法交易、反常现象和洗钱的工具,是整个业界的一个共同目标。

解决区块链发展的两大拦路虎,需要政府的支持,也需要产业的协同。




版权声明:

凡本网注明”来源:中国软件网(http://www.soft6.com)”的所有作品,版权均属于中国软件网或昆仑海比(北京)信息技术有限公司,未经本网书面授权,不得转载、摘编或以其它方式使用上述作品。

任何行业、传播媒体转载、摘编中国软件网(http://www.soft6.com)刊登、发布的产品信息及新闻文章,必须按有关规定向本网站载明的相应著作权人支付报酬并在其网站上注明真实作者和真实出处,且转载、摘编不得超过本网站刊登、转载该信息的范围;未经本网站的明确书面许可,任何人不得复制或在非本网站所属的服务器上做镜像。

本网书面授权使用作品的,应在授权范围内使用,并按双方协议注明作品来源。违反上述声明者,昆仑海比(北京)信息技术有限公司将追究其相关法律责任。