Existen riesgos de seguridad en la tecnología de cadena de bloques y se necesitan con urgencia regulaciones de la industria

El 19 de octubre, se llevó a cabo la reunión de lanzamiento del desarrollo del estándar nacional "Especificación de seguridad del servicio de información de Blockchain de tecnología de seguridad de la información" (en lo sucesivo, "Especificación de seguridad"). El propósito de esta reunión inicial es implementar los requisitos de trabajo relevantes y promover la preparación del estándar "Código de seguridad". El Instituto de Ingeniería de la Información de la Academia de Ciencias de China será responsable de organizar la preparación y promoción de la implementación de el estandar.

"La formulación y promulgación del estándar de 'Especificación de seguridad' ha jugado un papel muy bueno en la promoción y promoción del desarrollo general de la industria de la cadena de bloques; también tiene un fuerte efecto disuasorio sobre algunos codiciosos ilegales e intereses a corto plazo; tiene un fuerte efecto disuasorio en la estandarización de la industria. El desarrollo estandarizado juega un papel muy bueno en la promoción y la orientación”, dijo el director ejecutivo de ByteLink, Du Chao, a Lianxin.

"Ya sea que la cadena de bloques sea segura o no, esta pregunta es para que el espectador vea la benevolencia y el sabio vea la sabiduría", dijo a Lianxin Xin Hongrui, fundador de Bailianhui e investigador del Centro de Investigación de Aplicaciones de la Cadena de Bloques de China.

Xin Hongrui cree que la seguridad de blockchain involucra principalmente dos categorías: una es blockchain + seguridad ecológica industrial (como transacciones electrónicas, derechos de autor); la otra es blockchain + asuntos gubernamentales (como verificación de identidad, certificados de depósito, etc.). El contenido principal de la seguridad de blockchain incluye: seguridad técnica, como contratos inteligentes y seguridad de máquinas virtuales, criptografía y seguridad de red, seguridad de almacenamiento, etc.; seguridad de aplicaciones, como seguridad financiera, seguridad de auditoría, etc.; y seguridad regulatoria y otros requerimientos de seguridad.

El 17 de junio de 2016, TheDAO, el proyecto de financiación colectiva más grande de la industria de la cadena de bloques (con activos de alrededor de 100 millones de dólares estadounidenses antes del ataque), fue atacado, lo que resultó en la separación de más de 3 millones de activos de Ethereum del conjunto de activos de TheDAO. El 19 de julio de 2017, hubo una brecha de seguridad en la billetera de múltiples firmas Parity1.5 y superior, y se robaron 150,000 Ethereum, con un valor total de 30 millones de dólares estadounidenses. Estos cientos de millones de dólares en pérdidas de seguridad son causados ​​por una sola línea de código.

"Desde un punto de vista técnico, los problemas de seguridad que enfrenta la cadena de bloques provienen tanto de la propia cadena de bloques como de las amenazas potenciales de otros desarrollos tecnológicos", dijo a "Lianxin" el cofundador y vicepresidente de Bit University, Wang Jiyao.

Según el análisis de Wang Jiyao, en términos del propio sistema de cadena pública que presta más atención a la dimensión de la seguridad, la red Bitcoin actualmente se reconoce como más segura y no ha encontrado problemas de seguridad graves después de funcionar durante más de diez años. de escalabilidad y el número relativamente grande de nodos garantizan la seguridad y estabilidad de la cadena.

En contraste, el sistema de cadena de bloques programable y sus aplicaciones en cadena inevitablemente tendrán lagunas en el proceso de programación.Por ejemplo, algunos proyectos DEFI recientes en Ethereum no se han encontrado porque algunos contratos no se han auditado, lo que resulta en que el proyecto tuvo que dejar de ejecutarse. .

"En los últimos años, en términos de seguridad de blockchain, la gran mayoría de los problemas han sido ataques de piratas informáticos, y también ha habido riesgos de fuga de información y privacidad; en el campo de los activos digitales encriptados, ha habido más riesgos morales y posibles actividades ilegales. información y riesgos de transferencia de fondos", dijo Du Chao a Lianxin.

Du Chao cree que los ataques de piratas informáticos y los riesgos morales de los desarrolladores pueden controlarse hasta cierto punto a través del desarrollo tecnológico y mecanismos de auditoría de código gradualmente mejorados y compatibles; mientras que la fuga de información y privacidad y los riesgos morales del usuario pueden controlarse hasta cierto punto mediante la evitación parcial a través de educación para la concientización del riesgo.

“En última instancia, los riesgos en estas áreas seguirán existiendo. Entre ellos, el riesgo de 'información ilegal y transferencia de fondos', que tiene un mayor potencial de daño a la seguridad pública, es más complicado y difícil de detectar, pero puede causar daños extremadamente graves, tales como: organizar la transmisión ilegal de información y el lavado de dinero transfronterizo".

"El tema de la seguridad de la cadena de bloques es la propuesta central de la tecnología de la cadena de bloques. Resolver de manera efectiva los problemas de seguridad ayudará en gran medida al desarrollo de la cadena de bloques", dijo Wang Jiyao.

"Así como las finanzas descentralizadas de DEFI brindan muchas referencias de soluciones para finanzas futuras, también es posible clasificar y calificar las diversas vulnerabilidades de blockchain que ocurren actualmente y establecer algunas vulnerabilidades comunes y sistemas de identificación de seguridad, lo que ayudará a mejorar el nivel general de identificación de seguridad de La industria."

Wang Jiyao cree que, desde un punto de vista técnico, al establecer un sistema de auditoría de código creíble, se pueden evitar las lagunas de seguridad hasta cierto punto. En general, la formulación de reglas relacionadas con la seguridad para la cadena de bloques debe cubrir las cadenas públicas, las cadenas de alianzas, los contratos inteligentes y las aplicaciones en cadena. Es un buen comienzo".

Al mismo tiempo, también es necesario establecer la conciencia de seguridad de proyectos, empresas y usuarios individuales. "Por ejemplo, si los usuarios no participan en proyectos que no han sido auditados con código, esto obligará a los proyectos o empresas a completar auditorías de seguridad de código. Por ejemplo, algunas plataformas que diseñan servicios BAAS también deberían considerar módulos técnicos construidos por usuarios como Like "La red Ethereum incorpora una función de identificación y auditoría de vulnerabilidades de código para mejorar la calidad de seguridad general de la plataforma. Esto requiere tanto el mecanismo comercial como una amplia publicidad en la industria", enfatizó Wang Jiyao.

"Actualmente, durante la aplicación de la tecnología blockchain en varios escenarios, existen principalmente riesgos de seguridad, como fuga de claves, robo de cuentas, ataques DDoS, lagunas en el protocolo, lagunas en los contratos y lagunas en el software de la aplicación". protocolos subyacentes y niveles de aplicación, auditorías de código y códigos de algunas leyes y reglamentos, integrados en el sistema de cadena de bloques, para crear plataformas y aplicaciones de cadena de bloques independientes y controlables que cumplan con los requisitos de seguridad nacional.

"La seguridad es siempre el tema que más preocupa a las personas. Los riesgos de seguridad de las redes informáticas se pueden resolver a través de la tecnología. La seguridad frente a la fuga de claves de dinero de los usuarios y el robo de cuentas se logra principalmente mejorando la conciencia de seguridad de los usuarios y fortaleciendo la autodefensa". Expreso de Xin Hongrui.

En la actualidad, existe un "triángulo imposible" en la tecnología blockchain en términos de los principales objetivos de diseño de alta eficiencia y bajo consumo de energía, seguridad y descentralización. Si se opta por la descentralización y la alta eficiencia y el bajo consumo energético hay que sacrificar la seguridad, especialmente en el ámbito financiero, que puede ser vetado por casi un voto; si se opta por la descentralización y la seguridad, pero se abandona la alta eficiencia y el bajo consumo energético, se inevitablemente conducirá a un gran cambio en los modos y escenarios de transacción. La compresión es casi un retiro completo en todos los negocios principales; finalmente, si elige alta eficiencia, bajo consumo de energía y seguridad, dañará en gran medida las perspectivas de desarrollo esperadas de la cadena de bloques.

"En la actualidad, no hay mucha diferencia en la tecnología blockchain dominada por empresas relevantes en el mercado. Lo que las aplicaciones blockchain deben resolver son problemas teóricos básicos. Esta es una tarea dirigida por los departamentos gubernamentales y las instituciones de investigación científica", dijo Xin Hongrui.

"La industria ha comenzado a estudiar y formular las 'Especificaciones de seguridad', que simplemente reflejan el vigoroso desarrollo de la industria y se está moviendo hacia la dirección de la industrialización y la regularización. Tiene un mejor efecto de promoción", dijo Wang Jiyao. En la actualidad, la industria de cadenas de bloques de China se encuentra en una etapa de rápido desarrollo. Las principales instituciones financieras nacionales y las empresas de tecnología han acelerado su inversión en aplicaciones de cadenas de bloques. Los campos de aplicación de la tecnología de cadenas de bloques se han expandido gradualmente desde las finanzas iniciales hasta los servicios gubernamentales, la gestión de la cadena de suministro, y fabricación industrial En muchos aspectos, nuevas aplicaciones y nuevos formatos están aterrizando rápidamente.

"Blockchain actualmente es inmaduro, pero tiene potencial para el desarrollo". Xin Hongrui cree que, aunque la industria de blockchain aún se encuentra en las primeras etapas de desarrollo y muchas personas están investigando la tecnología subyacente de blockchain, es difícil avanzar hacia un cierto alcance y requiere experiencia práctica Escenario de aplicación pull. "Ahora, el proyecto de aterrizaje de la aplicación blockchain sigue siendo un punto doloroso. Es necesario prevenir y tomar medidas enérgicas contra el fraude, de lo contrario, estos comportamientos fraudulentos afectarán fácilmente el desarrollo y la reputación de la industria. Al mismo tiempo, debemos fomentar la investigación técnica, haga tecnología de una manera realista y no especule sobre conceptos todos los días. Área La cadena de bloques es relativamente fácil de administrar, la cadena es administrada por la cadena y la tecnología es administrada por tecnología ".

En vista de los defectos técnicos actuales, en el proyecto de aterrizaje de la aplicación blockchain, Wang Jiyao cree que es necesario "fortalecer la auditoría de código, las cadenas de alianzas industriales o las cadenas de alianzas abiertas, mejorar las tecnologías clave centrales independientes, tratar de adoptar completamente auto- arquitectura técnica desarrollada, y formular estándares apropiados".

Du Chao sugirió que se debe prestar atención a la supervisión y supervisión de la industria de la cadena de bloques, y se debe establecer un mecanismo de trabajo de coordinación eficaz, rápido, multidepartamental y multinivel; el desarrollo y la investigación de tecnologías como la criptografía y la protección de la privacidad. debe acelerarse; Revisión de códigos y mecanismo de archivo basado en leyes y reglamentos; aumentar la conciencia legal para los profesionales y la educación en autodisciplina de la industria.

"La formulación del estándar "Especificación de seguridad" resolverá el problema de la supervisión y ayudará a garantizar el desarrollo saludable de la industria de la cadena de bloques". Xin Hongrui cree que la formulación del estándar nacional "Especificación de seguridad" ayudará a estudiar la seguridad de riesgo de los servicios de información de blockchain, presentar requisitos de seguridad y métodos de prueba y evaluación, guiar a los proveedores de servicios de información de blockchain para llevar a cabo la construcción y evaluación de seguridad, promover aún más la supervisión de "Internet + crédito" y utilizar blockchain, big data, inteligencia artificial y otros medios técnicos para fortalecer el seguimiento de La recopilación, el intercambio y el análisis de la industria y la información crediticia personal brindarán apoyo para el desarrollo del renminbi digital y, al mismo tiempo, promoverán la integración y actualización de la computación en la nube, Internet de las cosas, blockchain , 5G y otras tecnologías de la información de nueva generación y sistemas de información inteligentes.

Autor | Feng Ming

Editor | Yin Yue

Tags：

DYDX