黑客攻击“重灾区”?区块链平台安全技术标准正在起草
新京报讯(记者 潘亦纯)在11月13日举办的2018数字资产安全高峰论坛上,多位专家表示,过去十年,区块链技术发展迅猛被认可,成为未来信息存储的主要发展方向。但由于缺乏安全基础设施建设和防护、存储为目标的区块链成为黑客攻击的“重灾区”,行业亟待建立严格的安全标准。
在此次论坛上,来自监管和学界的人士共同关注制定区块链行业安全标准。
针对解决数字资产的安全问题,国家互联网应急中心互联网金融监管技术支撑专项组组长吴震介绍称,目前《区块链平台安全技术要求》行业标准正立项并起草。其将明确区块链平台面临的主要威胁和安全体系架构,针对各关键模块提出安全技术要求,为区块链平台的安全稳健运行提供基础和保障。
工信部中国电子技术标准化研究院区块链研究室主任李鸣同时表示,“区块链发展不能脱离以技术为核心。区块链相关团体标准将逐步出台,其中,安全层面标准也将是重中之重。”
北京邮电大学区块链及安全技术联合实验室主任马兆丰则称,目前区块链在安全性方面存在很大问题,区块链安全技术需要在算法安全性、共识机制安全性、数据安全性、网络安全性、合约安全性和应用安全性方面做好安全技术研究与加强。
值得关注的是,除监管标准的制定外,目前市场上已有不少数字资产钱包,通过引入银行级加密芯片等方式,承担起了保护数字资产安全的责任。剑桥大学发布的《全球加密货币基准研究》报告称,2018年加密钱包(账户)的总数量已达3500万个,增长了3倍有余。从国内来看,数字资产存储服务公司钱包创业公司包括Cobo、imToken和库神,此外还有Kcash、YeeCall、Qbao、Bepal等。
Cobo联合创始人CTO蒋长浩称:“随着资产的流动性增强,交易效率极大提升,用户对于安全和便捷的数字资产储存管理产品和服务的需求会大大提升。
数字货币风险集聚 区块链曾因安全问题损失超27亿美元
根据全球第二大市场研究咨询公司MarketsandMarkets一项新的市场调研报告《从供应商、应用、组织规模、行业和地域角度出发,预测2021年全球区块链技术市场》显示,区块链市场价值将由2016年的2.1亿美元增长到2021年的23.1亿美元,复合年均增长率为61.5%。然而,在市场高速增长的同时,数字资产被盗取的安全事件也不断发生。
据近期腾讯安全发布的一份区块链安全报告,从2013年到2018年上半年,数字货币市场共发生过54起安全事件,仅今年上半年,区块链领域因安全问题损失超27亿美元。损失的原因主要包括技术手段攻击、交易所监守自盗等。
吴震表示,目前数字货币面临风险集聚,除了数字货币交易经济损失等事件引起的群体性社会事件外,更重要的是,其技术风险更为明显,例如逻辑代码漏洞、交易所被盗、密匙窃取等。
据媒体报道,数字货币的丢失不仅是黑客造成,还有交易所平台监守自盗。2014年,世界最大比特币交易所运营商Mt.Gox宣布其交易平台的65万个比特币被盗一空,随后便宣布破产。而后来执法部门的调查发现,所谓的65万比特币被盗,其实只有7000个比特币因黑客攻击而失踪,其余的都被平台的内部人拿去了。
中国观察