在區(qū)塊鏈技術(shù)即將獲得廣泛應用的時代,網(wǎng)絡(luò)空間的安全問題會出現(xiàn)新的特點�����。為了保障個人隱私在科技發(fā)展的過程中��,也能不被泄露,區(qū)塊鏈還將面臨許多挑戰(zhàn)�。
“區(qū)塊鏈不是一項新技術(shù)�,它采用了密碼學的很多技術(shù)�,如哈希算法、公鑰密碼等�。”13日�����,2019未來科學大獎周在清華大學開幕,一場聚焦網(wǎng)絡(luò)和信息安全的學術(shù)報告會同期舉行��。本年度未來科學大獎—數(shù)學與計算機科學獎獲得者���、中國科學院院士���、國際密碼協(xié)會會士王小云提及密碼學與區(qū)塊鏈的淵源�����。
“區(qū)塊鏈一個重要特點是去中心化,其廣泛應用必將會對需要實行中心化監(jiān)管的領(lǐng)域產(chǎn)生不利影響。區(qū)塊鏈技術(shù)的匿名性特征也是一把雙刃劍,一方面能有效保護隱私��,另一方面又為網(wǎng)絡(luò)空間惡意行為甚至網(wǎng)絡(luò)犯罪提供面具和保護傘�,比如,很多黑市通過區(qū)塊鏈技術(shù)洗錢來逃避打擊。
此外,區(qū)塊鏈還面臨眾多外部安全威脅——主要是針對算法���、協(xié)議、實現(xiàn)、應用以及系統(tǒng)等層面的破壞��、更改和泄露��,具體體現(xiàn)在區(qū)塊鏈數(shù)據(jù)的完整性���、不可否認性��、匿名性、隱私保護以及其他方面。雖然區(qū)塊鏈自身具有較完善的安全體系,但也存在著不少機制上的缺陷。
區(qū)塊鏈系統(tǒng)本身具有安全體系,可以用于網(wǎng)絡(luò)安全領(lǐng)域�。區(qū)塊鏈自身安全體系是指為了實現(xiàn)區(qū)塊鏈基礎(chǔ)架構(gòu)和功能而采用的安全技術(shù)�����。在該技術(shù)體系中,采用的是加密、數(shù)字簽名�、時間戳等安全技術(shù)���,實現(xiàn)數(shù)據(jù)區(qū)塊保密��、節(jié)點認證、存儲安全、傳播驗證、安全容錯���、身份鑒別��、授權(quán)訪問��、安全審計以及隱私保護等功能。
區(qū)塊鏈技術(shù)還不夠成熟��,在面對新的復雜的應用場景時更易出現(xiàn)安全風險���。針對技術(shù)方面的風險�����,相關(guān)專家建議還需要做好安全審計和測試工作�����。
