本文来源:腾讯安全
有人说,与“炒币”相比,“区块链+产业”宛若一股清流,作为产业助力的底层技术保障,区块链技术已经成为“时代的洪流”。
距离区块链技术诞生已有10年历史,从比特币开启的数字金融区块链1.0,到以智能合约为代表的区块链2.0,如今,随着产业互联网深耕,技术作为基础设施一环,用技术+场景融合的方式,逐渐让区块链从单一场景过渡到多场景落地,进入到产业区块链3.0时代。
区块链可以深度融入到传统产业中,通过融合产业升级过程中遇到的信任和自动化等问题,极大增强共享和重构等方式助力传统产业升级,重塑信任关系,提高产业效率。弥补金融和实体产业间的信息不对称,实现传统产业价值在数字世界的流转,帮助商流、信息流、资金流达到「三流合—」,进而推动传统产业数字化转型并构建产业区块链生态。
腾讯安全玄武实验室披露波场和NEO区块链安全漏洞报告:据国家信息安全漏洞库(CNVD)和区块链漏洞子库(CNVD-BC)消息,腾讯安全玄武实验室提交的多个区块链相关安全漏洞已被收录,其中波场(TRON)远程代码执行漏洞获得CNVD危害评分最高分10分,玄武实验室发现TRON通过旧版本的fastjson 库(1.2.60)对 HTTP请求进行反序列化解析,可以实现对开启了HTTP 服务的TRON 节点的远程代码执行攻击,进而远程控制服务节点,安装并执行任意恶意代码。玄武实验室在本地搭建的环境中发现,攻击者可以通过该漏洞进一步劫持所有连接到被攻击 HTTP 节点的浏览器插件钱包、DApp、以及第三方钱包的转账功能,窃取用户所转账的虚拟货币。
另一个区块链底层智能合约虚拟机漏洞“NEO现网拒绝服务” 是由于智能合约虚拟机因整数溢出导致的拒绝服务漏洞,攻击者只需要极小的攻击成本即可瘫痪整个NEO平台。据悉,玄武实验室已于数月前就向受影响的波场(TRON)、NEO等区块链平台提交了详细报告漏洞,以帮助平台尽快修复安全问题。[2021/8/2 1:29:38]
腾讯安全联合云+社区打造的「产业安全专家谈」今天迎来第七期,邀请到的嘉宾是腾讯无线安全产品部副总经理、腾讯TUSI区块链创始人、物联网安全实验室负责人申子熹。拥有10年信息安全从业经验,曾参与国内外多个安全标准编写,拥有信息安全方向与区块链自主研发、实用新型专利74项,目前主要从事物联网与区块链方面的安全研究工作。
腾讯安全威胁情报中心:跨平台挖矿木马MrbMiner已控制上千台服务器:腾讯安全威胁情报中心检测到新型挖矿木马家族MrbMiner,黑客通过SQL Server服务器弱口令爆破入侵,爆破成功后在目标系统释放C#语言编写的木马assm.exe,进一步通过该木马与C2服务器通信,然后下载门罗币挖矿木马并维持挖矿进程。
腾讯安全专家在MrbMiner挖矿木马的FTP服务器上还发现了基于Linux系统和ARM系统的挖矿木马文件,推测MrbMiner已具备跨平台攻击能力。根据目前掌握的威胁情报数据,MrbMiner挖矿木马已控制上千台服务器组网挖矿。[2020/9/1]
Q:随着国家顶层设计利好政策的释放,区块链再度成为焦点,但市场实际落地场景却并不明朗,对此怎么看待?
申子熹:区块链经过了数字代币、金融行业应用两个阶段的发展,已经逐渐在金融行业以外的其他行业落地,例如供应链管理、智能制造、物联网、政务民生、交通物流等行业,都出现了一些优秀的的应用案例。
动态 | 腾讯安全:打开文件就中招 “老虎”挖矿木马已感染超5000台电脑:腾讯安全御见威胁情报中心近日监测发现一款通过社会工程术传播的“老虎”挖矿木马。攻击者将木马程序伪装成“火爆新闻”、“内容”、“隐私资料”、“技巧”等虚假文件名,通过社交网络发送到目标电脑,得手后植入大灰狼远控木马等恶意程序,窃取大量用户个人隐私信息,中电脑更可能遭到远程控制。目前,该木马已感染超5000台电脑。因其挖矿使用的自建矿池包含字符“laofubtc”,腾讯安全技术专家将其命名为“老虎”挖矿木马(LaofuMiner)。(腾讯电脑管家)[2019/12/6]
区块链技术发展是一个循序渐进的过程,初期的区块链技术在稳定性、并发性等方面存在瓶颈,随着近些年的技术突破,已经能够满足一些落地场景需求,比如TUSI区块链已经能够稳定支持1W+以上的TPS,能够满足大多数城市级应用场景的性能需求。
声音 | 腾讯安全王强:区块链正在与实体行业加速融合 为产业升级转型注入动力:11月29日,湖南(长沙)网络安全?智能制造大会在长沙国际会展中心举行。腾讯安全受邀出席区块链应用与落地主体论坛,腾讯TUSI安全实验室专家王强分享了腾讯安全在产业区块链领域的前沿探索与最佳实践。王强表示,区块链正在与实体行业加速融合,为产业的升级、转型注入动力。例如对于传统产业来说,多主体间信任、价值传递和数字化转型等问题是很多传统产业所面临的难题,而区块链的技术特性可以满足其转型升级中的增信、自动化以及数字化的需求,为探索产业区块链新模式提供空间。通过“区块链+”模式,加速推进产业区块链建设,是当前区块链行业发展的主要趋势。为了更好地服务于数字经济,产业区块链从广度上不仅要覆盖实体行业的司法、政务、教育、版权、医疗和公益等,也要触及金融行业的支付、征信、保险和供应链金融等等。同时,在深度上,产业区块链将逐步打破中心化弊端,建立多方协作、资产数字化以及数字资产化链条,逐渐构建稳健的价值互联网生态。[2019/11/29]
随着国家政策对区块链利好的释放,将会驱动更多人去了解、运用区块链技术,而不是仅仅局限于炒币,未来区块链应用将会在全行业内大规模落地。
动态 | 腾讯安全:上半年区块链因安全问题损失超27亿美元:据腾讯科技消息,腾讯安全联合知道创宇近日发布《2018上半年区块链安全报告》。《报告》显示,基于区块链加密数字货币引发的安全问题来源于区块链自身机制安全、生态安全和使用者安全三个方面,这三方面原因造成的经济损失分别为12.5亿、14.2亿和0.56亿美元,共计高达27亿美元。总的趋势是,随着数字虚拟货币参与者的增加,各种原因导致的安全事件也显著增加。[2018/8/6]
Q:政企在用区块链助力产业升级过程中,面临着哪些问题和挑战?
申子熹:从业务角度来讲,原有业务结合区块链技术后面临深度重塑,主要包括内部业务流程重塑、政府与市场边界重塑、政府和社会边界重塑、治理价值体系重构。从技术角度来说,主要面临创建及管理区块链网络、智能合约部署、总体运营以及安全保障等技术难题。
TUSI区块链解决方案,可协助政企基于原有业务,结合区块链技术构建产业创新发展新模式,同时提供区块链基础实施中台服务以及政务云私有化部署两种方式,可解决政企领域区块链技术应用的技术难题。
Q:区块链技术与哪些场景结合,才能够实质性发挥技术效能,从而推动行业革新与发展?
申子熹:从区块链自身技术特性来讲,它的核心功能主要包括机器信任、价值传递和智能合约,围绕区块链落地场景,业界初步在如下场景应用方面达成了共识,区块链+信息共享、区块链+鉴证证明、区块链+物流链、区块链+金融、区块链+支付、区块链+数字资产等。
目前,腾讯TUSI区块链已经在信用城市、政务数据共享交换、监管存证等场景应用落地,通过区块链共识机制、不可篡改等特性建立业务相关方之间的信任体系,从而推动业务流程上的优化与变革。
Q:在用区块链技术助力产业升级过程中,还需要思考和解决哪些问题?
申子熹:从技术层面来讲,区块链底层技术仍是区块链大规模应用的桎梏,尤其是安全加密、隐私保护、共识机制等核心技术。各行业在区块链应用的选择上,要综合考虑底链的安全性、易用性和兼容性,未来各行业将是多链并存,要有明确的跨链、侧链等技术的预见性。
数据安全:在区块链节点部署安全计算环境,支持密钥单点管控、密钥保护沙箱,其中部分敏感数据源在链上同步时,只能在特定节点解密和使用,所有上传、下载的行为均需要区块链审计监管,保障数据的隐私性。
数据共享:基于节点的安全数据加密方案,可以对数据进行落盘加密及数据传输的线路保护,安全这道防护网也给予数据共享提供契机,机构与机构之间的数据可以借助用户确权方式实现授权,使得数据易用性与权属性达成有效平衡。
Q:能否结合区块链技术在产业应用实践中遇到的问题,分享关于做区块链助力产业升级的要点和建议?
申子熹:在区块链场景落地过程中,依然会遇上一些难以平衡的点,例如,为了打破政务数据孤岛困局,需要建立数据共享方案。基于数据归属保护,或者数据更新不及时,各委办局不愿意把数据共享,参与度不高。而通过区块链方案能够促进政府各委办局充分互信,数据共享上链,通过智能合约设定激励机制,加入委办局的监管及考核激励,来督促数据共享。
区块链技术在产业应用实践过程中,还需要考究问题本质,结合区块链特性去客观分析能否从根本上解决问题,不能因为区块链技术炒的热火朝天,盲目入场。区块链并非“万能膏药”,需要明确场景+技术的可实施性。例如高并发、大颗粒数据传输、大文件传输共享场景,数据流和业务流过于复杂以及应急指挥等时效性强的应用场景,区块链可能难以带来业务效率上的提升,还会造成时间和成本上的浪费。
Q:智慧城市也是近年来的发展重点,作为新兴科技技术,区块链能够在智慧城市建设中起到怎样的作用?
申子熹:在智慧城市建设的驱动下,探索区块链数据共享模式已成趋势。例如,在政务大数据连通过程中,基于区块链共识机制,实现政务数据跨部门、跨区域共同维护和利用,促进业务协同办理,深化“最多跑一次”改革,改善用户政务服务体验。
基于区块链技术构建智慧城市基础应用,在多场景下得到印证,包括教育、就业、养老、精准脱贫、医疗健康、商品防伪、食品安全、公益、社会救助等领域的业务流程和常规体系,为人民群众提供更加智能、更加便捷、更加优质的公共服务。
在城市超脑建设中,腾讯TUSI区块链中台汇集区块链技术的基础能力、业务能力,实现业务中台和区块链中台打通。例如,建设信用数据共享平台,通过建立数据索引帮助,在信用数据管理中对数据进行确权,促进数据流通。以服务化形式输出到应用中台,提供区块链一站式构建服务、管理服务、场景化能力服务。
Q:您对区块链产业应用发展的前景如何看?对于未来的期望是怎样的?
申子熹:区块链诞生已有10年之久,随着基础设施建设逐步完善,技术与应用场景有效落地成为行业共识。抓住区块链技术融合、功能拓展、产业细分的契机,发挥区块链在数据共享、优化业务流程、降低运营成本、提升协同效率、建设可信体系等方面的作用,才能最大化区块链产业助力价值。
未来,区块链技术创新和生态发展将更快融入到数字金融、物联网、智能制造、供应链管理、数字资产交易、政务管理等领域,对各个业务流程进行降本提效,实现区块链技术+场景深度融合。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。