近年來，信息交互流動(dòng)加速，數(shù)字資產(chǎn)的外延從數(shù)字貨幣的概念向外快速拓展，人們開始探索將數(shù)據(jù)作為資產(chǎn)的可能性，安全儲(chǔ)存和管理數(shù)字資產(chǎn)的

近年來，信息交互流動(dòng)加速，數(shù)字資產(chǎn)的外延從數(shù)字貨幣的概念向外快速拓展，人們開始探索將數(shù)據(jù)作為資產(chǎn)的可能性，安全儲(chǔ)存和管理數(shù)字資產(chǎn)的需求大大提升，如何保障數(shù)字資產(chǎn)的安全性也成為新的技術(shù)命題。

在數(shù)字化開始改變?nèi)藗兩畹拇筅厔?shì)下，2018數(shù)字資產(chǎn)安全高峰論壇上于11月13日在京舉辦，并將論壇主題確定為“極致安全 創(chuàng)新未來”。多位與會(huì)專家表示，利用區(qū)塊鏈技術(shù)進(jìn)行信息存儲(chǔ)有望成為未來信息存儲(chǔ)的主要發(fā)展方向，但由于缺乏安全基礎(chǔ)設(shè)施建設(shè)和防護(hù)，以存儲(chǔ)為目標(biāo)的區(qū)塊鏈更將成為黑客攻擊的“重災(zāi)區(qū)”。因此不少專家呼吁，行業(yè)亟待建立嚴(yán)格的安全標(biāo)準(zhǔn)。

區(qū)塊鏈將最大化數(shù)據(jù)價(jià)值

區(qū)塊鏈?zhǔn)且环N基礎(chǔ)技術(shù)，它的作用是最大化數(shù)據(jù)價(jià)值。隨著數(shù)據(jù)的不斷增多，價(jià)值不斷提升，有價(jià)值的數(shù)據(jù)封裝后便可視為資產(chǎn)，這可以是原生態(tài)下的數(shù)字化資產(chǎn)，也可以是實(shí)物資產(chǎn)的變形。工信部中國電子技術(shù)標(biāo)準(zhǔn)化研究院區(qū)塊鏈研究室主任李鳴對(duì)區(qū)塊鏈上的數(shù)字資產(chǎn)作出這樣的解釋。

中國人民銀行參事盛松成此前曾表示，區(qū)別于已有的電子形式的本位幣，安全芯片、移動(dòng)支付、可信可控云計(jì)算、區(qū)塊鏈、密碼算法等技術(shù)是將來數(shù)字資產(chǎn)可能涉及的領(lǐng)域。

隨著區(qū)塊鏈和價(jià)值互聯(lián)網(wǎng)等概念的普及，數(shù)字資產(chǎn)價(jià)值漸被大眾熟悉。11月2日，非洲數(shù)字資產(chǎn)框架(ADAF)啟動(dòng)，其任務(wù)是促進(jìn)非洲大陸的加密貨幣貿(mào)易。聯(lián)合創(chuàng)始人Felix Macharia表示，ADAF是一個(gè)開源軟件平臺(tái)，旨在為加密貨幣和區(qū)塊鏈技術(shù)創(chuàng)建跨境標(biāo)準(zhǔn)。它還將補(bǔ)充非洲聯(lián)盟的單一非洲數(shù)字市場(chǎng)倡議，該倡議利用技術(shù)促進(jìn)數(shù)字化經(jīng)濟(jì)一體化。

數(shù)字錢包Cobo聯(lián)合創(chuàng)始人CTO蔣長浩表示，數(shù)字資產(chǎn)快速擴(kuò)張，未來數(shù)據(jù)將回歸個(gè)人，每個(gè)人通過自己的數(shù)字資產(chǎn)錢包管理自己的一切，例如一枚獨(dú)特的代幣或?qū)⒊蔀槟銈€(gè)體的所有代表，通過這枚代幣可以讓對(duì)方進(jìn)行認(rèn)證，而不用讓其知道你的具體個(gè)人信息。這就意味著，隨著資產(chǎn)的流動(dòng)性極大增強(qiáng)，交易效率極大提升，用戶對(duì)于安全和便捷的數(shù)字資產(chǎn)儲(chǔ)存管理產(chǎn)品和服務(wù)的需求會(huì)大大提升。

區(qū)塊鏈存儲(chǔ)安全性亟待加強(qiáng)，相關(guān)標(biāo)準(zhǔn)正在建立

區(qū)塊鏈在數(shù)字資產(chǎn)、供應(yīng)鏈管理、跨境支付等分布式信任管理方面的廣泛應(yīng)用已漸成共識(shí)，但其安全性仍需考量。北京郵電大學(xué)區(qū)塊鏈及安全技術(shù)聯(lián)合實(shí)驗(yàn)室馬兆豐主任表示，目前區(qū)塊鏈在安全性方面存在很大問題，區(qū)塊鏈安全技術(shù)需要在算法安全性、共識(shí)機(jī)制安全性、數(shù)據(jù)安全性、網(wǎng)絡(luò)安全性、合約安全性和應(yīng)用安全性方面做好安全技術(shù)研究與加強(qiáng)。

目前的區(qū)塊鏈技術(shù)卻面臨著極度的不安全。以目前區(qū)塊鏈應(yīng)用最多的數(shù)字貨幣為例，目前一些交易所，甚至部分智能合約漏洞百出。但由于區(qū)塊鏈技術(shù)的特性不可追溯，交易所賬戶即使被盜也無法追回，給用戶造成巨大損失。

國家互聯(lián)網(wǎng)應(yīng)急中心互聯(lián)網(wǎng)金融監(jiān)管技術(shù)支撐專項(xiàng)組組長吳震表示，目前數(shù)字貨幣風(fēng)險(xiǎn)集聚，除了數(shù)字貨幣交易經(jīng)濟(jì)損失等事件引起的群體性社會(huì)事件外，更重要的是，其技術(shù)風(fēng)險(xiǎn)更為明顯，如51%攻擊、區(qū)塊截留、自私挖礦、代碼漏洞、交易所被盜、密匙竊取等。

在區(qū)塊鏈技術(shù)被吹捧的同時(shí)，區(qū)塊鏈安全并未受到應(yīng)有的重視。區(qū)塊鏈項(xiàng)目評(píng)分網(wǎng)站ICO Rating此前對(duì)100家24小時(shí)交易額超過100萬美元的加密貨幣交易所進(jìn)行分析發(fā)現(xiàn)，超過 54%的加密貨幣交易所都沒有執(zhí)行標(biāo)準(zhǔn)的安全措施。例如，超過41%的加密貨幣交易所允許創(chuàng)建長度小于8個(gè)字符的密碼，37%允許僅使用數(shù)字或字母創(chuàng)建密碼，5%更是無需電子郵件驗(yàn)證創(chuàng)建。

去中心化漏洞平臺(tái)DVP此前發(fā)現(xiàn)，有超過600家交易所使用存在漏洞的已被廢棄的開源程序，該漏洞可使攻擊者繞過交易所原本的限制，違規(guī)修改信息，或在未授權(quán)的情況下刪除交易所的數(shù)據(jù)。

對(duì)此，吳震表示，從發(fā)展形勢(shì)上看，區(qū)塊鏈系統(tǒng)的安全受多個(gè)層面的影響，攻擊手段日益升級(jí)，損失不斷增加。這更應(yīng)該讓我們認(rèn)識(shí)到，隨著區(qū)塊鏈應(yīng)用的范圍和深度逐漸擴(kuò)大，安全是必須重視的課題。我們必須加強(qiáng)區(qū)塊鏈安全威脅分析和檢測(cè)手段建設(shè)，提高防護(hù)水平。

“區(qū)塊鏈發(fā)展不能脫離以技術(shù)為核心。”李鳴說，區(qū)塊鏈相關(guān)團(tuán)體標(biāo)準(zhǔn)將逐步出臺(tái)，其中，安全層面標(biāo)準(zhǔn)也將是重中之重。

吳震介紹，目前，《區(qū)塊鏈平臺(tái)安全技術(shù)要求》行業(yè)標(biāo)準(zhǔn)正立項(xiàng)并起草，將明確區(qū)塊鏈平臺(tái)面臨的主要威脅和安全體系架構(gòu)，針對(duì)各關(guān)鍵模塊提出安全技術(shù)要求，為區(qū)塊鏈平臺(tái)的安全穩(wěn)健運(yùn)行提供基礎(chǔ)和保障。

關(guān)鍵詞： 加密貨幣 安全措施