5月26日,2018中国国际大数据产业博览会在贵阳开幕。在下午的“区块链”高端对话论坛上,中国工程院院士、国家信息化专家咨询委员会委员沉长祥发表了主旨演讲。沉长祥在演讲中提到,区块链发展过程中发生了多起重大安全事件,比如2010年8月利用整数溢出漏洞凭空创造了1840亿个比特币,以及席卷全球的勒索病毒等。过去。造成巨大损失。沉长祥认为,必须高度重视区块链的安全,从防护层面做好区块链的安全工作。只有可信计算才能解决区块链的安全问题。可以从以下几个方面考虑:第一,计算资源是可信的;第二,交易数据必须是可控的;三是交易过程可靠。以下为演讲全文,由巴比特信息编辑,未经演讲人证实:沉长祥:各位领导,各位嘉宾,今天有机会和大家交流一下区块链的安全问题。区块链是一种新兴的网络应用。有活力。区块链离不开安全,只有安全才能保证区块链的繁荣,所以我们想谈谈区块链的安全问题。区块链是一种可附加的账簿,它使用密码学对系统中的有效交易进行编码。因此,区块链应该能够保证每一笔交易都必须有效,并且必须就数字资产的所有权达成共识。过去的历史无法篡改。这样的要求使得区块链安全等同于其他重要的信息系统。为了实现网络安全的分级保护体系,我们应该从保护层面做好我们区块链的安全工作。商业应用信息安全、交易有效性必须达成共识。同时,系统服务资源的安全性也不可篡改和封锁。请注意,我们使用两级保护来解决安全问题,因为系统资源服务在网络空间中是相同的。过去几年,区块链发展过程中发生了多起重大安全事件。2010年8月,利用整数溢出漏洞凭空创造了1840亿个比特币。2016年5月,也是一个庞大的技术团队组织的区块。链创业者技术开发社区,分散资金,后来干了很久,发现漏洞,停了下来。近期,勒索病毒席卷全球,多起报告破坏区块链交易中心,造成巨大损失。所以,区块链一定要做好。考虑以下几个方面。首先,计算资源是可信的。区块链应用在互联网的基础上,底层计算资源网络不可信任。其次,交易数据必须是可控的。去中心化是好的,是一种理想状态。必须说人人平等,不要单独谈算术,相当于仲裁的影响。我们应该确保比特币等区块链数据能够安全可靠地存储和传输。三是交易过程可靠。在交易过程中做到真实、不可伪造、可信是相当困难的。我们应该做什么?可信计算可以解决区块链的安全问题。你经常听到“安全守信”。考虑到安全的原因,并不是因为有漏洞,漏洞得到补贴,而是因为我们涉及的IT硬件和软件是由很多逻辑组成的,逻辑是发散的,无穷无尽的。因此,我们只能结合能够完成目标有限的任务的相关逻辑来完成任务。因此,存在无数与所考虑的工作无关的缺陷和威胁。攻击就是利用这些缺陷来寻找漏洞。就像人体的免疫系统一样,有无穷无尽的漏洞或破绽可以攻击,解决安全问题就是免疫处理。我们的代码就是基因,实现识别、状态测量、机密存储等,及时识别自我和非自我成分,从而破坏和排斥它们进入体内。一般由计算机制作的区块链存在一些问题。左图是大家之前学过的微机原理。个人电脑非常简单。最要命的是没有保护系统,密码就是基因,上面还有控制模块和软件。,及时检查。和以前一样,我们的检查组检查了。可信架构、可信操作行为、可信资源配置等。构建以可信安全管理中心为支撑的主动免疫三重保护框架。区块链处理的机房和服务器必须是安全的,资源管理相当于一个单位的保卫部门。数据安全也很重要。相当于一个单位的密室。监控室相当于审计。审计与监控室相同。这样就可以形成我们主动免疫的效果。如果你不能进去,你就不能得到它。我明白了,我们不能麻痹,我们不能偷懒,所以攻击对我们无效。因此,我们可以做到及时发现,及时拦截。我画了一张图,就是这样一张图,是按照防护等级要求的框图,一个可信的区块链计算环境,这里没时间展开,这张图可以满足我们的防护等级要求,你是从事技术的请好好研究一下。资源服务平台要保证资源不可毁坏,可信策略要相关,出现异常要及时报告,确保我们的交易通信链路、网络安全、交易平台和运营交易所的安全。其实很简单。分级保护需要可信计算,形成安全可信的区块链。谢谢你们!
