如何推動區(qū)塊鏈安全有序發(fā)展

本篇文章給大家分享的是有關(guān)如何推動區(qū)塊鏈安全有序發(fā)展，小編覺得挺實用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

引言：面對區(qū)塊鏈這一新事物，需要觀察跟蹤其發(fā)展，建立規(guī)則體系、推動行業(yè)自律。

總書記在中央政治局第十八次集體學(xué)習(xí)時強調(diào)，“要加強對區(qū)塊鏈技術(shù)的引導(dǎo)和規(guī)范”“要把依法治網(wǎng)落實到區(qū)塊鏈管理中，推動區(qū)塊鏈安全有序發(fā)展”。當(dāng)前，區(qū)塊鏈技術(shù)應(yīng)用已延伸到數(shù)字金融、物聯(lián)網(wǎng)、智能制造、供應(yīng)鏈管理、數(shù)字資產(chǎn)交易等多個領(lǐng)域，我們既要高度重視其發(fā)展，也要高度重視其管理。

面對區(qū)塊鏈這一新事物，需要觀察跟蹤其發(fā)展，建立規(guī)則體系、推動行業(yè)自律，依法治網(wǎng)、有序發(fā)展。確保區(qū)塊鏈技術(shù)造福全社會，前提就是要管好用好區(qū)塊鏈。

現(xiàn)在區(qū)塊鏈行業(yè)沒有一個統(tǒng)一的監(jiān)管標(biāo)準(zhǔn)，既然我們已經(jīng)認(rèn)清了管好區(qū)塊鏈?zhǔn)怯斜匾?，那么政府監(jiān)管我認(rèn)為也是有必要的。

區(qū)塊鏈給世界各國經(jīng)濟社會發(fā)展帶來巨大機遇，全球主要國家都在積極加快布局區(qū)塊鏈技術(shù)發(fā)展。盡管“自治”“自律”理念是區(qū)塊鏈的顯著特征，但其技術(shù)發(fā)展處于早期階段，應(yīng)用現(xiàn)狀仍不成熟，安全性面臨挑戰(zhàn)。比如：區(qū)塊鏈可能會成為存儲、傳播違法違規(guī)信息，實施網(wǎng)絡(luò)違法犯罪活動的工具；非官方數(shù)字貨幣打造的商業(yè)體系，可能影響國家經(jīng)濟金融安全，等等。由此可見，為了興利除弊、揚長避短，實現(xiàn)區(qū)塊鏈安全有序發(fā)展，政府監(jiān)管是必要的，否則就可能亂象叢生、走上歧路。

從世界數(shù)字資產(chǎn)市場的發(fā)展?fàn)顩r來看，世界上已擁有1500多種數(shù)字貨幣，但目前數(shù)字貨幣仍存在法律地位不明確，監(jiān)管力度不夠的問題。致使不法分子利用數(shù)字貨幣的匿名性特征逃避監(jiān)管，進行投機炒作、非法集資等活動，嚴(yán)重威脅了數(shù)字貨幣的價值儲存功能。

2020年數(shù)字貨幣發(fā)展過程中面臨的問題越來越多，數(shù)字貨幣交易平臺安全性差，數(shù)據(jù)結(jié)構(gòu)與算法復(fù)雜致使工作效率低等，尤其是各種不規(guī)范的操作行為，使數(shù)字貨幣的發(fā)展受到了阻礙。

2020年，基于區(qū)塊鏈數(shù)字資產(chǎn)引發(fā)的區(qū)塊鏈安全問題總體呈上升趨勢，各種原因?qū)е碌陌踩录诧@著增加，數(shù)字貨幣犯罪五花八門，洗錢、詐騙、盜竊、販毒、挖礦犯罪等案件頻發(fā)。

目前，全球數(shù)字資產(chǎn)犯罪案件手法主要包括黑客攻擊盜取數(shù)字資產(chǎn)、利用數(shù)字資產(chǎn)進行暗網(wǎng)非法交易、利用數(shù)字資產(chǎn)洗錢、網(wǎng)絡(luò)犯罪、資金盤、傳銷盤、龐氏騙局及項目方跑路、惡意挖礦、信息泄露等。

據(jù)成都鏈安區(qū)塊鏈安全態(tài)勢感知平臺“Beosin-Eagle Eye”數(shù)據(jù)監(jiān)測顯示，2020年，區(qū)塊鏈領(lǐng)域所發(fā)生的安全事件涉及犯罪手法持續(xù)擴大，其中包括持續(xù)升溫，但問題也日漸顯現(xiàn)的Defi項目；仍趨于活躍的暗網(wǎng)市場、洗錢問題、加密騙局、合約漏洞，是當(dāng)前形勢下難以忽視的安全問題，同樣也是現(xiàn)階段各個交易所趨于合規(guī)化首要面臨的關(guān)鍵性問題。

數(shù)字資產(chǎn)犯罪案件的危害將會是巨大的，案件往往傳播范圍極廣，案件一旦發(fā)生，即可迅速蔓延至世界各國，影響極其惡劣，不僅給全球消費者帶來慘重?fù)p失，還將嚴(yán)重破壞、擾亂金融市場，并且不法分子借助數(shù)字貨幣進行如上文所述的洗錢、非法集資、恐怖融資等活動也會危害社會穩(wěn)定，擾亂社會秩序，對世界的和平與穩(wěn)定會造成惡劣影響。

2020年，是區(qū)塊鏈落地應(yīng)用非常關(guān)鍵的一年，在我們看不到的背后，區(qū)塊鏈的世界無時無刻不在上演著一場場觸目驚心的安全攻防戰(zhàn)。如何在當(dāng)前區(qū)塊鏈新時代風(fēng)口下，切實保障區(qū)塊鏈全生態(tài)的安全，一直以來都是成都鏈安所思考和努力的方向，下面是我們作為安全公司提出的建議：

1、重視區(qū)塊鏈安全問題

在中央政治局第十八次集體學(xué)習(xí)上，習(xí)總書記特別強調(diào)了要“推動區(qū)塊鏈安全的有序發(fā)展”，國家層面上越發(fā)重視區(qū)塊鏈的安全問題，也必將激勵社會大眾越發(fā)關(guān)注到區(qū)塊鏈的安全問題。

2、要搭建起我國“自主創(chuàng)新的區(qū)塊鏈安全技術(shù)和保障體系”

為進一步貫徹中央政治局的重要指示，成都鏈安將作為區(qū)塊鏈安全領(lǐng)域的中堅力量，搭建起我國“自主創(chuàng)新、自主可控”的區(qū)塊鏈安全技術(shù)和保障體系，以增強區(qū)塊鏈自身安全能力，防止被攻擊而造成重大損失。

3、當(dāng)前區(qū)塊鏈行業(yè)面臨的安全風(fēng)險需提防

當(dāng)前區(qū)塊鏈行業(yè)面臨多方面的安全風(fēng)險，比如因企業(yè)自身忽視建設(shè)安全防線，以及數(shù)字資產(chǎn)的安全漏洞所引發(fā)的如洗錢、敲詐、暗網(wǎng)交易等社會安全問題。加強安全監(jiān)管，建立起牢固的安全防線，是當(dāng)前區(qū)塊鏈發(fā)展的重要任務(wù)。

4、整個行業(yè)需要正向引導(dǎo)

要想?yún)^(qū)塊鏈技術(shù)更好地服務(wù)于我們的實體經(jīng)濟，就必須將其用到“正處”。要善用區(qū)塊鏈技術(shù)、活用區(qū)塊鏈技術(shù)，而不是一味地濫用。這就需要區(qū)塊鏈從業(yè)者從自身養(yǎng)成積極正向的行業(yè)態(tài)度，共同推動區(qū)塊鏈行業(yè)健康發(fā)展。

5、區(qū)塊鏈安全公司的作用

面對當(dāng)前時有發(fā)生的因區(qū)塊鏈系統(tǒng)安全漏洞引起的資產(chǎn)被盜事件，以及利用數(shù)字資產(chǎn)進行犯罪、傳銷、跑路等不法行為，作為中國最大的區(qū)塊鏈安全公司，成都鏈安科技將全力以赴，承擔(dān)起責(zé)任，為行業(yè)健康發(fā)展多做貢獻。

一方面，我們將利用一站式區(qū)塊鏈安全平臺和服務(wù)，協(xié)助相關(guān)企業(yè)做好安全防護工作，提升安全防護能力，減少安全損失；另一方面，我們將繼續(xù)大力協(xié)助政府監(jiān)管機構(gòu)做好調(diào)查取證等工作，以切實加強安全監(jiān)管；多為行業(yè)發(fā)展發(fā)出正能量的聲音，帶頭建立起有序的行業(yè)規(guī)范，并促進安全標(biāo)準(zhǔn)建設(shè)。

在這里，我個人認(rèn)為，發(fā)展自主可控的區(qū)塊鏈技術(shù)，離不開以下幾點：

1、學(xué)術(shù)界、產(chǎn)業(yè)界要對發(fā)展自主可控的區(qū)塊鏈技術(shù)形成高度共識，積極向政府建言

2、國家層面要對區(qū)塊鏈技術(shù)和產(chǎn)業(yè)發(fā)展統(tǒng)籌布局，出臺扶持政策，對研發(fā)自主可控的區(qū)塊鏈技術(shù)和產(chǎn)品團隊進行重點支持

3、學(xué)術(shù)界和產(chǎn)業(yè)界必須大力加強自主創(chuàng)新區(qū)塊鏈理論、技術(shù)和應(yīng)用的研究，為發(fā)展自主可控區(qū)塊鏈技術(shù)和產(chǎn)品提供支撐

4、必須加強區(qū)塊鏈產(chǎn)品的評測和認(rèn)證，確保黨政機關(guān)、關(guān)鍵行業(yè)的區(qū)塊鏈系統(tǒng)的安全

5、高度重視區(qū)塊鏈產(chǎn)業(yè)的生態(tài)體系建設(shè)，加強政產(chǎn)學(xué)研用合作，確保行業(yè)話語權(quán)，通過若干年的努力，真正建議自主可控的區(qū)塊鏈生態(tài)體系

聯(lián)盟鏈?zhǔn)且环N將區(qū)塊鏈技術(shù)應(yīng)用于企業(yè)的相對較新的方式。公有鏈向所有人都開放，而私有鏈通常只為一個企業(yè)提供服務(wù)，聯(lián)盟鏈相對公鏈來說有更多限制，通常為多個企業(yè)之間的共同協(xié)作提供服務(wù)。

聯(lián)盟鏈與公有鏈的不同之處在于，它是需要獲得事先許可的。因此并不是所有擁有互聯(lián)網(wǎng)連接的任何人都可以訪問聯(lián)盟區(qū)塊鏈的。聯(lián)盟鏈也可以描述為半去中心化的，對聯(lián)盟鏈的控制權(quán)不授予單個實體，而是多個組織或個人。

對于聯(lián)盟鏈，共識過程可能與公有鏈不同。聯(lián)盟鏈的共識參與者可能是網(wǎng)絡(luò)上的一組預(yù)先批準(zhǔn)的節(jié)點，而不是任何人都可以參與該過程。聯(lián)盟鏈允許對網(wǎng)絡(luò)進行更大程度的控制。

目前，我個人認(rèn)為聯(lián)盟鏈的優(yōu)點有三大點：

首先，聯(lián)盟鏈?zhǔn)芤粋€特定群體的完全控制，但并不是壟斷。當(dāng)每個成員都同意時，這種控制可以建立自己的規(guī)則。

其次，具有更大的隱私性，因為來驗證區(qū)塊的信息不會向公眾公開，只有聯(lián)盟成員可以進行處理這些信息。它為平臺客戶創(chuàng)造了更大的信任度和信心。

最后，與公共區(qū)塊鏈相比，聯(lián)盟鏈沒有交易費用，更靈活一些。公共區(qū)塊鏈中大量的驗證器導(dǎo)致同步和相互協(xié)議的麻煩。通常這種分歧會導(dǎo)致分叉，但聯(lián)盟鏈不會出現(xiàn)這種狀況。

聯(lián)盟鏈合約相較于常規(guī)公鏈在規(guī)范性和安全性都有一定的提升，但在以下幾個方面的安全性問題，仍可能存在安全風(fēng)險：

（1）、代碼語言安全特性

一種是繼續(xù)沿用主流公鏈編程語言，并在其基礎(chǔ)上改進（如：BCOS使用的solidity），另一種則是以通用編程語言為基礎(chǔ)，指定對應(yīng)的智能合約模塊（如：fabric的Go/Java/Node.js），不管使用什么語言對智能合約進行編程，都存在其對應(yīng)的語言以及相關(guān)合約標(biāo)準(zhǔn)的安全性問題。   

（2）、合約執(zhí)行所帶來的安全性問題

整型溢出：不管使用何種虛擬機執(zhí)行合約，各類整數(shù)類型都存在對應(yīng)的存儲寬度，當(dāng)試圖保存超過該范圍的數(shù)據(jù)時，有符號數(shù)就會發(fā)生整數(shù)溢出。

堆棧溢出：當(dāng)定義方法參數(shù)和局部變量過多，字節(jié)過大，可能使程序出現(xiàn)錯誤。

拒絕服務(wù)攻擊：主要涉及到的是執(zhí)行合約需要消耗資源的聯(lián)盟鏈，因資源耗盡而無法完成對應(yīng)的交易。

（3）、系統(tǒng)機制導(dǎo)致的合約安全問題

這里主要是指多鏈架構(gòu)的聯(lián)盟鏈：

合約變量的生成如果依賴于不確定因素（如：本節(jié)點時間戳）或者某個未在賬本中持久化的變量，那么可能會因為各節(jié)點該變量的讀寫集不一樣，導(dǎo)致交易驗證不通過。

全局變量不會保存在數(shù)據(jù)庫中，而是存儲于單個節(jié)點。因此，如果此類節(jié)點發(fā)生故障或重啟時，可能會導(dǎo)致該全局變量值不再與其他節(jié)點保持一致，影響節(jié)點交易。因此，從數(shù)據(jù)庫讀取、寫入或從合約返回的數(shù)據(jù)不應(yīng)依賴于全局狀態(tài)變量。

在多鏈結(jié)構(gòu)下進行外部鏈的合約調(diào)用時，可能僅會得到被調(diào)用鏈碼函數(shù)的返回結(jié)果，而不會在外部通道進行任何形式的交易提交。

合約訪問外部資源時，可能會暴露合約未預(yù)期的安全隱患，影響鏈碼業(yè)務(wù)邏輯。

（4）、業(yè)務(wù)安全問題

聯(lián)盟鏈的智能合約是為了完成某項業(yè)務(wù)需求執(zhí)行某項業(yè)務(wù)，因此在業(yè)務(wù)邏輯和業(yè)務(wù)實現(xiàn)上仍是可能存在安全風(fēng)險的，如：函數(shù)權(quán)限失配、輸入?yún)?shù)不合理、異常處理不到位。

以上就是如何推動區(qū)塊鏈安全有序發(fā)展，小編相信有部分知識點可能是我們?nèi)粘９ぷ鲿姷交蛴玫降摹ＯＭ隳芡ㄟ^這篇文章學(xué)到更多知識。更多詳情敬請關(guān)注億速云行業(yè)資訊頻道。