中國工程院院士沈昌祥：可信計算才能解決區塊鏈安全_區塊鏈

5月26日，2018中國國際大數據產業博覽會在貴陽開幕。在下午的「區塊鏈」高端對話論壇上，中國工程院院士、國家信息化專家咨詢委員會委員沈昌祥發表了主題演講。

沈昌祥在演講中提到，區塊鏈發展過程中發生了很多重大的安全事件，比如2010年8月曾發生利用整數溢出漏洞憑空造出1840億個比特幣，前段時間的勒索病橫掃世界等，造成巨大損失。沈昌祥認為要高度重視區塊鏈安全，從等級保護來做好區塊鏈安全，只有可信計算才能解決區塊鏈的安全。可以從以下幾方面考慮：一是計算資源可信；二是交易數據要可控；三是交易過程可靠。

以下為演講全文，巴比特資訊編輯，未經演講者確認：

沈昌祥：各位領導，各位來賓，今天有機會和大家交流區塊鏈安全問題，區塊鏈是一個新興網絡的應用，大家都說很具有生命力。區塊鏈離不開安全，只有安全才能保證區塊鏈繁榮，因此我們要談談區塊鏈的安全問題何在。

中國工程院院士陳純教授：香港可以勇當促進第三代互聯網發展的試驗田:金色財經報道，在香港 Web3.0 協會成立典禮上，中國工程院院士陳純教授發表致辭時表示，香港可以充分發揮一國兩制的優勢，大膽先行先試，探索數字金融的模式和業務的創新，勇當促進第三代互聯網發展的試驗田，推動數字經濟和實體經濟深度融合，以數字化驅動生產，生活和治理方式的變革，助力我國成為21世紀世界數字經濟發展的龍頭。相信香港也能在服務國家戰略的同時，尋找到一個新的發展方向并獲得更強勁的發展動力。[2023/4/11 13:56:46]

區塊鏈是一種利用密碼學技術，將系統內有效交易進行編碼的可附加賬本，所以區塊鏈應該是能做到每次交易必須有效，必須對數字資產的歸屬達成共識，過往的歷史不能篡改。這樣的要求，區塊鏈安全與其他重要的信息系統等同。要實現網絡安全等級保護制度，應該從等級保護來做好我們的區塊鏈安全。業務應用信息安全，交易有效性要達到共識。還有系統服務資源安全不能篡改，不能阻斷，請大家注意，我們等級保護從兩個適度來解決安全問題，因為系統資源服務這是網絡空間兩類是一樣的。

聲音 | 中國工程院院士：運用物理學方法有望突破區塊鏈“三元悖論”?:當前的區塊鏈技術難以同時實現“去中介、保安全、高效率”三項目標，被稱為遇到“三元悖論”。中國工程院院士李幼平近日接受采訪時表示，運用類似于北斗短信之類的物理學方法，有可能突破這一瓶頸。當前各種區塊鏈方案的科學本質，是一種依托哈希變換的自證可信的數學自洽，它可以做到以接近1的概率拒絕一切形式的網絡攻擊，為網絡空間安全提供一線全新的希望。在李幼平看來，區塊鏈的“三元悖論”中“保安全”仍然是發展瓶頸，急需首先突破。“北斗短信”是中國版本全球定位系統中的一項獨特的發明，它除了可以把哈希自洽的數據區塊直接廣播給地球上的任意節點，還可以同時提供時空自洽的真實位置。“哈希自洽杜絕內容篡改，時空自洽杜絕地址造假，數學、物理兩類自洽相互印證，將填補當前區塊鏈技術的安全漏洞”李幼平說。[2018/7/16]

這幾年區塊鏈發展過程中發生了很多重大的安全事件，2010年8月曾發生利用整數溢出漏洞憑空造出了1840億個比特幣，2016年5月也是龐大的科技隊伍組織的區塊鏈創業者技術開發社區、去中心的基金，后來做了半天，發現漏洞，不做了。最近勒索病橫掃世界，很多報道把區塊鏈交易中心攻垮了，損失巨大，因此必須把區塊鏈做好。

金色財經現場報道 中國工程院院士劉韻潔：未來網絡要適應與實體經濟深度融合:在Ulord公鏈發布會上，中國工程院院士劉韻潔表示，全球產業界正在紛紛進行未來網絡的布局，我們國家發改委正在進行未來網絡基礎設施的工程立項。高清視頻傳輸業務需要區塊鏈技術支撐才能發展下去，高速網絡、5G、云計算和大數據如何和區塊鏈更好結合，還需要大量的探索和研究。[2018/5/22]

從以下幾方面考慮，一是計算資源可信。區塊鏈是在互聯網基礎上應用，下面的計算資源網絡不可信是不行的。二是交易數據要可控。無中心化是不錯的，是理想狀態，我們必須說人人平等，不要一個人說話算術，相當于仲裁的影響。我們應該做到比特幣等區塊鏈數據能夠安全可信存儲與傳輸。三是交易過程可靠。交易過程當中真實可信，不可偽造，可信共管，這個事情是相當難的。

中國工商銀行原行長楊凱生稱 擔心央行發行數字貨幣帶來的投機性:中國工商銀行原行長楊凱生稱，最期待的還是中央銀行在數字化法定貨幣的研究方面能夠不斷的取得重要的成果，能夠初步邁出具有實質性意義的步伐，這是很有意義的事情。不過，他最擔心的是目前非中央銀行發行的法定化數字貨幣、私人化貨幣、虛擬貨幣等投機性還是較強，價格還是在巨幅的波動，它對經濟生活到底能夠帶來什么樣的影響。[2017/12/4]

怎么辦呢？可信計算才能解決區塊鏈的安全，大家經常聽到「安全可信」，請注意《網絡安全法》第16條強調推廣安全可信的網絡產品和服務，是什么呢？我們要考慮到安全原因何在，不是因為有漏洞，把漏洞打補貼，是因為我們涉及的IT硬件、軟件好多邏輯組成，邏輯是發散的，不可窮盡的。因此我們只能在有限目標，把能完成任務的有關邏輯組合起來能完成任務就可以了。因此存在大量無窮無盡的跟工作無論的缺陷和威脅沒考慮。攻擊是利用這些缺陷發現漏洞。就像人的免疫系統一樣，是無窮無盡的漏洞或者說缺陷被攻擊，是由免疫處理解決安全問題。我們密碼為基因，實施身份識別、狀態度量、保密存儲等，及時識別自己和非己成分，從而破壞與排斥進入機體。

區塊鏈一般計算機來做，都存在一些問題，左邊的圖就是以前大家所學的微機原理，PC機很簡單，最可怕的是沒有防護系統，密碼為基因，上面有控制模塊，還有軟件，要及時盤查。就像剛才一樣，我們巡視組巡視。體系結構可信、操作行為科信、資源配置可信等。

構建可信安全管理中心支持下的主動免疫三重防護框架，區塊鏈處理的機房、服務器要安全，資源管理相當于一個單位的保衛部門。數據安全也很重要，相當于一個單位的保密室，監控室相當于審計，審計和監控室一樣，這樣能構成我們主動免疫的效果，進不去，進去拿不到，拿到了沒用看不懂，癱不成，懶不掉，因此攻擊是對我們無效的。因此我們能達到及時發現，及時堵截。

我畫了一個圖，是這樣的一個圖，是按照等級保護要求的框圖，可信的區塊鏈計算環境，在這里沒時間展開講了，這個圖符合我們等級保護要求皆可以，你們搞技術請好好的研究。資源服務平臺要保證資源不能被破壞，可信策略要關聯性，發現異常要及時報告，這樣才能使得我們交易的通信鏈路、網絡安全、交易平臺安全，運行的交易所也是安全的。

其實很簡單，等級保護要求有可信計算構成安全可信的區塊鏈。謝謝大家！

來源鏈接：www.8btc.com

本文來源于非小號媒體平臺：

巴比特

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626840.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

「空氣幣」是靠什么火起來的？投資者風險意識才是關鍵

下一篇：

修改算法or累積財富？頻遭51%攻擊的PoW幣如何反擊？

Tags：區塊鏈非小號比特幣數字貨幣區塊鏈專業學什么非小號網址怎么查詢自己名下有沒有比特幣國內十大數字貨幣交易所

幣安下載