区块链的安全丨专栏

 

2008年10月31日,中本聪发布了《比特币:一种点对点的电子现金,系统》。在白皮书里,他系统性的提出了区块链,技术的组成部分。而仅仅在随后短短两年,时间内,区块链技术蓬勃发展,在全世界了,的影响。...



一、起源

小白:东哥,最近“区块链”这个词在网络上,出现的频率很高呀,我一打开手机,隔三差五总能在新闻头条中,这个字眼。

大东:小白啊,那你知道区块链这个,热词到底是什么意思吗?咱们今天就好好唠唠,区块链的“前世今生”吧!

小白:好呀好呀!

大东:这说到区块链,就不得不说到一个人。他就是中本聪,关于区块链技术他,说过一句话:“如果你不相信或者,不知道它,我也没有时间去给你解释。”这句话能说明什么问题呢?这说明中本聪对他缔造的,区块链乃至比特币这个技术是非常自信的。

小白:哎呀,东哥,我被你说糊涂了,中本聪到底是谁呀?

大东:小白,非常抱歉,因为到目前为止,他仍然是个谜,不仅仅物理,世界我们找不到,现在甚至在匿名世界里面消失,无影无踪了。

小白:原来是这样啊!那既然我们不知道中本,聪是谁,总能知道他做些,事吧?

《比特币:一种点对点的电子现金,系统》


大东:让我们把目光聚焦,2008年10月31日,在这一天,他发布了《比特币:一种点对点的电子现金,系统》,简称“白皮书”。在白皮书里,中本聪系统性地提出,区块链技术的组成部分。而仅仅在随后短短两年,时间内,区块链技术蓬勃发展,在全世界造成了巨大影响,但是当2010年12月11日维基解密,事件跟比特币产生关系的时候,他又悄然而去,我们至今都找不到他,身影。

小白:这么看来中本聪还,一个谜一样的存在啊!

大东:确实如此,在两年这么短的时间里推动一个,影响全世界的技术发展,我们可以看出绝,简单的巧合,背后其实有,精心的布局。

小白:什么精心布局?

大东:从表面上看来,2008年10月31日白皮书的发表是,第一个时间节点,但其实不是这样。在早些时候,也就是2008年8月18日,他已经提前注册了,bitcoin这么一个网站。由此我们可以看出来,比特币技术的发展从,的缔造者中本聪本人来说,是做了精心布局的。
bitcoin 网站


小白:东哥,你一直在讲精心布局,那中本聪的精心,布局到底是做了多大一个套呢?

大东:要想知道中聪,精心布局是“少儿级”还是“国家级”,我们就需要找一个参照系来它,一个定性评价。

小白:参照系找什么呢?

大东:就拿近8年来网安威胁在,提到的一个词——APT来说,这个威胁无论是从2010年震网,事件还是斯诺登曝出来的棱镜门事件,我们都能看出是,国家级的事件。因此,我们可以得出一个结论,区块链技术的缔造者,具有国家级的精密布局,能力。

二、溯往

小白:那从刚才这个,结论可以看出来,既然这是一个精心的布局,那么未来我们想去主导这,场游戏,想去引领区块链技术,我们应该怎么做呢?

大东:小白,上道了哈!我经常跟别人讲一句话,影响有影响力的人。那让我们来看看中本聪在做布局,时候挑选了哪些“小白鼠”呢?

小白:东哥,我刚刚查了一下,中本聪和戴维、Adam Back、哈尔·芬尼、Martti Malmi、Laszlo hanyecz等有,的线上交流。

大东:Perfect!小白,你仔细想想,这些人其实是共性,特点的。他们都来自于技术领域,都是一些技术专家,而中本聪发布白皮书挑选,平台都是一些技术领域的社区或者是论坛,而且这些人是,覆盖全球化的。小白,现在我可以回答刚才,问题了,如果未来想,区块链、掌握区块链技术演进,原动力,是需要具备,全球化视野布局的。这可以说是初始,认识。

小白:既然有初始认识,那就还有更深层次的,喽?

大东:机智如你!这第二点认识,我想讲一下区块链技术产业,之间的关系。大家都知道区块链的,核心技术主要是三个方面:去中心化、加密货币、匿名通信。但是实际上这三个技术并,从2008年才开始出现的,早在上世纪六七十年代学术界对,已经有了严格定义。但是正因为区块链这么,行业,才大大推动了关键技术,发展。

小白:这让我想到大,数据和ai,真是异曲同工之妙啊!
区块链核心技术的发展


大东:是滴,所以我们就得出,第二个内涵认识了,那就是区块链技术行业,应用带动了核心技术的快速发展。

小白:东哥,你讲了这么多,我想知道到底网络安全区块,链技术之间有什么样的关系呢?

大东:我整理了四个方面:缔造、架构、领域、场景。从它的缔造者中本聪来说,他一直在做匿名通信,而且是一位密码专家,还有我们刚才提到的架构,这些其实都是我们网络的,理论基础。加之领域和场景的对比,我们都可以得出这样重要,内涵认识,那就是网络安全不仅仅是行业,伴生属性,同时也是区块链,技术的原生属性。

小白:嗯,东哥,听你这么一讲,我就已经认识到了,区块链安全的重要性。道路千万条,安全第一条啊!

大东:哈哈哈……小白你的领悟能力,挺不错的呀,那你知不知道“云移大物智”呢?

小白:这是什么意思?我还真的不知道呢!

大东:早在十年前的时候,大家说到网络安全,主要讲的是数据加密、密码学,但是随着区块链技术,其他技术的发展,信息安全已经进行了升级,网络空间安全不仅仅,指单一的一面,而是包括信息安全网络,两个方面,网络安全的对抗就是,网络战,而这些实际上是区块链技术推动了,网络学科的发展。现在“云移大物智”这五个行业领域在,发展,当区块链走入下一个进程,时候,我们相信它可以促进这些,产业进一步升维。

小白:更快!更高!更强!

大东:由此,我们可以得出第二个推论,区块链技术这艘方舟是,数字货币产业的牵引下光芒四射的。

三、展望

小白:东哥,我们刚才讲了那么多,到底现在区块链这个产业面临什么样,威胁攻击呢?

大东:根据我们的学术研究,区块链攻击,技术现在有几百种,我们找了四种比较,典型的攻击方式。比如攻击对象,是平台,可能是矿机,可能是每个使用的用户,还有可能是不明真相,群众,他们都有受到,网络黑客的攻击。

小白:看来我这种小白也有可能,区块链攻击的安全问题呢!那它和传统互联网,攻击又有什么区别呢?

大东:这也正是我想讲的,对于这个我,两个认识。一方面,区块链攻击互联网,攻击是技术同源的。大家都知道挖矿的矿机,在生产的过程中已经,埋进了木马。另一方面,区块链攻击的,场景更加多元化,给我们带来了很多攻击,想象,这是它们两者之间的区别。

小白:嗯,东哥,上面我都听懂了,那区块链技术怎么,内向外去看呢?网络安全该保障,区块链技术呢?

大东:好,我们接下来就跳网络,领域,从网络安全来看区块链,技术的保障。关于区块链的八大威胁(见下图),我们需要从业务、数据、人员、设施这四个素来,一体化的保障,形成一系列的关键技术。在这样的一个全方位的,堡垒中,无论你是企业用户、还是个人用户,都得到,的解决方案。

小白:听起来很厉害的样子哦~
从网安领域看区块,链技术安全挑战

(区块链安全技术体系图 来源:慢雾科技)

大东:现在我们可以第三个,推论了,区块链技术的健康发展,离不开网安能力的体系性保障,单点保障是不行的,头痛医头脚痛医脚解决不,实际问题。哎,小白,你有没有听说过,网安运输机呢?

小白:听说过,但是具体是怎么回事得,东哥你给我好好讲讲呢。

大东:就是把网络先进,演示、先进的平台、先进的工具、先进的方案、先进的服务和先进的人才,推送到各个行业里面。

小白:嗯嗯,网安运输机概念,总体上来看,它实际上是为系统性地解决,威胁提供保障。这么多的网安产品,到底谁好谁坏呢?

大东:就像一道佳肴色,香味俱全,那么对于网安来说,我也把它总结成了四个字——“睹物思人”。

小白:怎么说?

大东:这所谓“睹”,就是及早更快发现,网络安全攻击,更好地去处理安全,带来的风险,需要具备情报的分析能力。这也是我得出第一点,外延感知——威胁情报有效提升战略决策,先知能力。

小白:那“物”又是指什么呢?

大东:就是漏洞发现锻造区块,链软件生态防护能力。

小白:好了,东哥,你已经成功引起,我的兴趣,接下来快说说什么是“思”吧。

大东:在网安这个圈子里,我们发现存在一些问题,那就是有的人会拉小提琴、有的人会吹单簧管,但是最缺的是指挥家。所以接下来网络安全顶层设计问题,可能会影响互联网产业的安全发展。因此,第三点外延感知就是顶层设计,制约区块链产业稳定发展。

小白:东哥,我来说,最后这个“人”是不是要培养人才啊?

大东:哎呦,都学会抢答了,孺子可教也!就像小白你说的,我们现在整个网络安全领域推出,自己的计划,从战略、战役、战术、战备四个进行,人才培养。但是我们仍然邀请各行各业,领导、人才来关注并加入到网络安全,大军中,因为网络安全人才的输出是需要区块链,产业积极参与才能够达到一个更高的防护水平,这也是一点,外延感知的体现。

小白:不行了,东哥,我得先喝点饮料补补脑,再好好品品你今天提的这“4+4”吧。

来源:中国科学院计算技术研究所

温馨提示:近期,微信公众号信息流改版。每个用户可以设置 常读订阅号,这些订阅号将以大卡片,形式展示。因此,如果不想错过“中科院之声”的文章,你一定要进行以下操作:进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」



    关注 中科院之声


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册