《企業級區塊鏈安全白皮書》全文釋出(附下載)

綠盟科技發表於2020-05-13

近日,綠盟科技、北京航空航天大學、中國移動研究院聯合推出《企業級區塊鏈安全白皮書》,旨在對企業級區塊鏈的概念、架構、技術、安全等進行一個全面的介紹,使讀者對企業級區塊鏈相關的內容有一個較為深入的瞭解。


藉由本白皮書,我們也想推動安全廠商、高校與區塊鏈服務商、使用者的緊密協作。我們深信,跨界合作,共同探索,才能推動企業級區塊鏈安全生態的構建,更好地服務於企業級區塊鏈的使用者,真正實現企業級區塊鏈的價值。


《企業級區塊鏈安全白皮書》全文釋出(附下載)


觀點1: 加快推動區塊鏈技術和產業創新發展,探索“區塊鏈+”模式

2020年1月,國務院辦公廳釋出《關於支援國家級新區深化改革創新加快推動高質量發展的指導意見》。該意見指出,加快推動區塊鏈技術和產業創新發展,探索“區塊鏈+”模式,促進區塊鏈和實體經濟深度融合。

 

觀點2:智慧合約不是“完美合約”,安全問題需警惕

從區塊鏈自身的漏洞和安全事件來看,企業級區塊鏈應用還在早期,但隨著區塊鏈應用的普及,相關的公開漏洞會越來越多。可以預測大部分漏洞會來自智慧合約,特別是不安全的函式、越界等常規安全問題。


觀點3:區塊鏈兩大安全威脅:勒索病毒、挖礦木馬

在與區塊鏈相關的企業安全事件中,勒索病毒和挖礦木馬是企業面臨的兩大安全威脅。匿名貨幣或加密貨幣變現的便利性,使得這類惡意攻擊會持續一段時間。當然,貨幣的匯率變化,也會在一定程度上影響這類攻擊的態勢。


觀點4:區塊鏈步入監管時代

由於區塊鏈存在不可刪除、事後取證等特性,其合規性要求必然與其它資訊服務不同。雖然我國區塊鏈資訊服務的監管尚處探索階段,但國家網際網路資訊辦公室先後釋出了三期境內區塊鏈資訊服務名稱及備案編號,預計後期會持續推進。


觀點5:合規是區塊鏈未來唯一出路

隨著《網路安全法》等法律的頒佈,個人資料的收集、管理、交換都受到了合規性的約束。無論區塊鏈如何應用,都不應該觸碰法律的紅線。區塊鏈離不開合規,如何能讓區塊鏈更加安全、規範是我們要做的事情。


觀點6:區塊鏈下一個風口:解決區塊鏈上的隱私保護問題

為了解決區塊鏈上的隱私保護問題,近年來新技術、新機制不斷湧現。其中新機制包括通道機制、私有交易、加密授權訪問機制等,以及結合前沿密碼理論的創新,包括零知識證明、環簽名、安全多方計算等。


觀點7:區塊鏈,向“安全”而生方能終遇美好

安全廠商、高校與區塊鏈服務商、使用者應緊密合作,推動企業級區塊鏈安全生態的構建。區塊鏈的出現,大大提升了安全在企業中的地位。傳統的“先推動業務的高速發展,再進行安全建設”模式將不再可行,安全成為區塊鏈的剛性需求。


下載連結:http://blog.nsfocus.net/wp-content/uploads/2020/05/Enterprise-Grade-Blockchain-Whitepaper-.pdf

相關文章