区块链:解读区块链技术安全框架

2021年8月,全国信息安全标准化技术委员会秘书处就已形成国家标准《信息安全技术 区块链技术安全框架》(以下简称“安全框架”)面向社会广泛征求意见。本次的区块链技术安全框架由清华大学、中国人民银行数字货币研究所、蚂蚁科技集团股份有限公司、京东数字科技控股有限公司、北京百度网讯科技有限公司、杭州秘猿科技有限公司、深圳市纽创信安科技开发有限公司、山东大学、山东区块链研究院、阿里云计算有限公司、华为技术有限公司、鼎链数字科技(深圳)有限公司、浙江大学、矩阵元技术(深圳)有限公司、中国电子技术标准化研究院、国家信息技术安全研究中心、深圳市腾讯计算机系统有限公司共同编制,编制单位和人员涵盖目前中国国内最顶尖的研究人员和技术单位,对目前区块链面临的安全风包括及区块链的智能合约安全、共识安全、对等网络安全和密码技术应用不当,以及隐私保护等问题都有全面涵盖。

证券时报发文解读比特币价格暴力拉升的背后原因: 证券时报发文称,这次拉升从各交易所分钟级时间差来看,是从Bitfinex开始拉,然后被套利交易者迅速扩散到了其他平台上。据币圈一位专业投资者介绍,由于Bitfinex自己发行了USDT,然后用自己发行的USDT买入BTC,短时间内拉升比特币价格,同时平台上的空仓悉数爆仓,从而获得大量BTC,接着再以BTC交换海量增发出去的USDT进而回收大部分的增发,并盈余大量BTC。[2018/4/15]

就内容而言,《安全框架》共分为9章,第1章阐述安全标准的适用范围;第2章列举制订本安全框架规范性引用的内容;第3章对术语、定义进行规定;第4章对缩略语进行规定;第5章概述了区块链技术、区块链参与角色和区块链面临的安全风险;第6章概述了区块链的安全框架,以及安全框架包含的各个功能模块;第7-9章针对区块链技术安全框架,对区块链密码支撑、区块链安全功能组件、区块链安全管理运行进行阐述,以及相应的基本安全要求。

真融宝吴雅楠解读区块链:风险与机遇共存:21日讯,真融宝董事长吴雅楠谈到区块链的重要性和关键地位,他表示,区块链是互联网金融的底层技术架构,互联网金融的成熟在一定程度上依赖区块链技术的成熟。同时,吴雅楠指出,人行在三年多以前,就组织关于数字货币的研讨会,随后成立了央行数字货币研究所。从投资角度而言,他表示,个人投资者要特别关注虚拟货币作为资产的巨大波动性,主要是技术应用没有专注于数字货币在零售支付方面的应用,而跑到虚拟资产交易方面需要更加慎重;对于机构投资来说,应该着眼于以产业为背景,能够用区块链改变传统产业痛点的、并且能建立生态的共链。[2018/3/21]

总体而言,安全框架从用户角色和功能的角度两个层面描述区块链安全要求,主要解决以下三类问题,包括:

中国人民大学法学院教授杨东解读《政府工作报告》:互联网金融的核心是对移动互联网技术、云计算、大数据、区块链技术运用,这将导致我们的金融体系回归金融的本质。目前互联网金融更多地带有金融科技的色彩,而监管科技的广泛运用更是有望将互联网金融信息不对称的问题根本解决,而未来信息在网络上的无障碍流动也必将导致人类生产方式的改变。[2018/3/10]

1.如何兼容金融机构、企事业单位、重点行业的区块链平台,提炼出普适性的安全框架,解决区块链技术安全框架不统一的问题;

2.如何处理区块链技术安全框架中各个层之间的关系交织,提炼各个层的安全要求的问题;

3.目前区块链相关的标准缺乏,国内外都在制定,存在如何与国内和国际相关标准进行衔接,以及后续推广为国际标准的问题。

赵长鹏解读钓鱼网站运作方式:币安创始人赵长鹏再发推文,剖析了钓鱼网站运作方式,他首先配图指出钓鱼网站的域名中两个字母下方比正确地址多了两个点。他还表示,用户在钓鱼网站登录后跳转到真的币安。此外一旦登录后,用户就不能再进入钓鱼网站,而是自动跳转到币安(即使登出账号后)。[2018/3/8]

此次征求意见稿亮点主要有:

本次安全框架标准术语和定义结合了ISO 22739:2020区块链和分布式账本术语,针对国内区块链应用进行完善和修订,区块链技术安全框架调研了国内外重要的区块链架构,也参考了国际在研标准ISO/DIS 23257。

区块链技术安全框架中涉及到的密码技术给出了推荐的国家标准和ISO/IEC国际标准,在技术上具有先进性及前瞻性。

此次征求意见稿适应我国国情,严格遵守《中华人民共和国密码法》、《中华人民共和国网络安全法》、《区块链信息服务管理规定》等国家相关法律法规的规定。

本次安全框架标准推荐区块链系统采用的对称密码算法、非对称密码算法等参考国家标准GB/T 32918、GB/T 32905和GB/T 32907以及相应的国际ISO标准;实体鉴别技术参考国标GB/T 15843系列算法;密钥管理中的对称密钥、非对称密钥、群密钥以及密钥派生等国标GB/T 17901。采用的密码模块符合GB/T 37092二级及以上的要求。

区块链运行环境符合GB/T 22239三级及以上要求,区块链运维管理中的身份认证与权限管理、密钥管理等工作根据GB/T 22239和GB/T 36626中的安全运维相关要求开展运维工作。区块链中的可信时间源应满足GBT 20520时间戳系统规范。区块链系统中的要符合GB/T 37092对随机数生成和敏感安全参数生成的要求,生成的随机序列要符合GB/T 32915对随机性的要求等。

从安全框架全文来看,此次区块链标准主要针对金融领域、企事业单位等采用的区块链技术,并对其进行梳理,分析其面临的安全风险,提出区块链技术安全框架,描述了框架的层次结构以及区块链各参与角色的安全视图。

安全框架适用于指导基于区块链技术的信息系统进行安全风险防范,特别是联盟链系统;适用于指导区块链业务提供者和技术提供者按照区块链技术安全框架设计、开发、研制、部署、运行和维护区块链,指导所有区块链参与者在区块链研制和运行的全过程中进行整体规划、安全框架设计、及安全性评估。

毫无疑问,这将有助于保障区块链技术在各应用场景下的安全应用和在各行业中的健康发展,使之避免一些已知的安全问题:如不规范的密码算法或密码协议使用带来的安全风险;因区块链系统设计缺陷或者实现漏洞带来的安全隐患,导致用户资产、用户身份、链上数据存在风险等。

当下包括中国在内的世界各国都在发展区块链技术,而我国目前没有关于区块链技术的安全标准,这无疑是滞后的。此次区块链安全标准已经处于公开征求意见阶段,逐步步入正轨,表示我国在区块链技术安全性问题的重视。

相信在《信息安全技术 区块链技术安全框架》正式公布后会对区块链平台与应用的开发、研制、使用和管理运维过程进行整体规划,为区块链行业的发展提供安全指导作用。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:956ms