LAYER:沈昌祥院士:解决区块链安全,只能基于可信计算3.0_区块链适合什么人做

文/沈昌祥编辑/独秀编者按:本文首发于微信公众号锌链接,关注公众号,和我们一起探索产业区块链价值。如需转载文章,请微信申请开白名单。1月11日,由国家工业信息安全发展研究中心主办、区块链技术与数据安全工业和信息化部重点实验室承办、锌链接提供媒体支持的工作交流会在北京召开。中国工程院院士、重点实验室学术委员会副主任沈昌祥出席会议并作了题为“基于可信计算3.0的区块链安全”的主旨演讲。以下是演讲实录,有删减:一、自主可控,才能安全可信

什么叫网络安全?安全可信,总书记讲要树立正确的网络安全观,到科技领域就是科学的网络安全观,没有网络安全就没有国家安全,发展的前提就是安全保障。没有安全,信息社会就会成为黑暗中的废墟,区块链也没有发展的前提,网络一旦被病信息攻击就“干坏事”。区块链是分布式数据库,数据是保护的对象,如果数据被人家控制了,那就白干了。令人印象深刻的是,2017年5月12号勒索病太厉害了,一天时间横扫世界150多个国家,医疗卫生机构都被勒索了。区块链也是受到勒索病的勒索,什么意思呢?给你加密了,区块链有密码,应该是保护安全,病则利用反面,把它控制了,许多系统不能用了。这个病对中国影响很大,但是对中国关键核心系统没有影响。为什么?因为我们有中国自主可行的创新计算,就是可信计算3.0。当前我们应该怎么做?国务院省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务。这里并没有说“自主可控”,这个词有关机构已经提示了,自主可控:自己做,可控,从法律上,准确地说是“安全可信”。我们国家颁布了《国家网络空间安全战略》,提出战略任务“夯实网络安全基础”,强调尽快在核心技术上取得突破,加快安全可信产品推广应用。为此等级保护制度2.0,标准都修改了,已经开始执行了,但防火墙不能一下子不用,要慢慢离开。怎么办?慢慢用可信计算来保护我们关键信息技术设施。二、安全问题出在计算科学、体系结构、计算模式上

数据:以太坊连续9周资金流入,总额达1.62亿美元:金色财经消息,据最新数据显示,自6月中旬以来,随着合并透明度不断提高,以太坊市场情绪有所好转,目前已经连续9周保持资金流入状态,流入的资金总额为1.62亿美元。

加密市场依然呈现出资金外流状态,上周整体流出规模约为900万美元,交易额约为10亿美元,较全年平均水平低55%。比特币连续第3周资金流出,当前流出总额约为1500万美元。(CoinShares)[2022/8/24 12:44:30]

我国现在遇到了巨大的挑战,根本源头是要打网络战,美国为首的世界150多个国家都有网络司令部、网络部队,通过网络侵夺国家主权。最典型的是委内瑞拉,连续大面积停电,影响了国家的政权,原因就是电网网络被攻击。遇到了重大挑战时,我们很难应对,因为需求理论有问题了。从计算机科学角度看,计算机图灵原理缺少攻防理念,图灵是英国数学家以他为首发明了计算机工具;体系结构,冯诺伊曼他围绕计算机提高速度、提高效率,规范了技术体系结构。我们在体系上缺防护部件,这太可怕了;从计算模式上,重大工程应用无安全服务。图灵计算的问题在于它把计算问题逻辑化,然后用计算机来实施。大家都学过逻辑学,认知科学,学过软件吗,逻辑是发散的,数学语言是收敛的,把所有逻辑处理是不可能的。因此,图灵只处理了跟计算有关的逻辑,大量逻辑问题没有考虑,没有处理,这些逻辑之间的BUG就被攻击者所利用,有漏洞。因此,我们不被攻击者所利用,以前到处抓坏蛋,现在我们要保护好人,也就是说确保计算任务逻辑组合不被篡改、破坏。大家以前说防火墙、杀病,现在是找漏洞、打补丁。主动免疫可信计算,主动免疫计算是指计算运算的同时进行安全防护,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非自己”的成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。体系结构要改变,科学体系结构有了以后,工程运用上要有合理科学的框架,甚至等级要求框架,安全管理中心要有框架,计算环境安全,进不去,拿不到,看不懂,改不了,瘫不成,赖不掉。三、区块链的等级保护要用可信计算来解决

以太坊日内大跌10.00%,现报1689美元/枚。:行情显示,以太坊日内大跌10.00%,现报1689美元/枚。[2022/8/19 12:36:37]

区块链已经有了等级保护要求,要用可信计算来解决,我们从1992年就立项,中长期科学技术发展,《国家中长期科学技术发展》明确提出以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系。解决区块链安全问题,只能用可信计算3.0等级保护解决。为什么?因为区块链是一个新型的网络应用,充分利用密码技术能解决区块链分布式账本的不可篡改、不可抵赖,必须加强秘密自身安全,现在区块链没有讲。我们必须考虑两个要素,一个是系统性安全,业务信息流程安全,第二个叫系统资源安全,业务应用信息安全要保证交易有效、达成共识,系统资源安全不能篡改,不能中断,光靠数据处理的流程是不行的,因此可以归为三个:计算资源系统服务可信、交易数据可控、交易过程可管。软件篡改了,密码篡改没篡改?还有区块链安全可谈吗?以往而言,一级所有计算节点可基于可信根实现开机到操作系统启动的可信验证;二级就是所有计算节点都应给予可信根实现开机到操作系统启动,再到应用程序启动的可信验证,并将验证结果形成审计记录;三级是指所有计算节点都应基于可信根实现开机到操作系统启动,再到应用程序启动的可信验证,并在应用程序的关键执行环节对其执行环境进行可信验证,主动抵御入侵行为。并将验证结果形成审计纪录,送到管理中心。四级是指所有计算节点都应基于可信计算技术实现开机到操作系统启动,再到应用程序启动的可信验证,并在应用程序的所有执行环节对其执行环境进行可信验证,主动抵御入侵行为。并将验证结果形成审计纪录,送到管理中心,进行动态关联感知,形成实时的态势。那么,今天我们要推动区块链创新发展,就是要做好两个要素的等级保护。

V神:希望看到以太坊成为一个更像比特币的系统:金色财经报道,以太坊创始人Vitalik Buterin发推称,我的思想和价值观中仍然存在一些公开的矛盾,我一直在思考,但仍然觉得我没有完全解决。我希望看到以太坊成为一个更像比特币的系统,强调长期稳定,包括文化上的稳定,而我意识到要达到这个目标需要相当多的积极协调的短期变化,这两者之间存在矛盾。我倾向于减少对个人的依赖,并试图建立经得起时间考验的固定系统。

我希望看到以太坊成为能够在真正的极端情况下生存的L1,但我意识到以太坊上的许多关键应用程序已经依赖于比我们认为在以太坊协议设计中可以接受的任何东西都脆弱得多的安全假设,两者之间存在矛盾。我不喜欢许多现代金融区块链\"应用\"(高价格NFT等),但我勉强赞赏的是,这些东西是维持加密货币经济运行的重要部分,并为我喜欢的所有很酷的DAO/治理实验付费。[2022/5/17 3:21:16]

动态 | 以太坊团队例会上决定实行康斯坦丁堡硬分叉:根据Cointelegraph消息,以太坊核心开发团队于本周五在YouTube上举行例会,讨论客户端更新和为即将到来的康斯坦丁堡硬分叉做准备。 对于即将到来的康斯坦丁堡硬分叉,团队将测试企业集成模式(EIPs)试点。团队决定在康斯坦丁堡硬分叉后,每8个月发布一次新的硬分叉。 据悉,团队决定不急于推出新的EIPs或推迟计划的实施。一切将按计划进行,及时实施硬分叉。[2018/8/25]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

比特币行情区块链:区块链生态与投资_ASH

编者按:本文来自万向区块链,本文为万向区块链蜂巢学院公开课第十课,邓超的演讲内容整理。邓超根据他们团队的投资经验,为大家分享了区块链产业地图、未来投资趋势等,Odaily星球日报经授权转载.

[0:15ms0-3:667ms