作為數(shù)字經(jīng)濟的發(fā)展基石,新一代信息技術(shù)引領(lǐng)的新基建已成為實現(xiàn)經(jīng)濟高質(zhì)量發(fā)展的重要要素。其中,被定義為新技術(shù)基礎(chǔ)設(shè)施的區(qū)塊鏈,真正的應(yīng)用價值在哪里?如何發(fā)揮區(qū)塊鏈的巨大潛力,促進(jìn)數(shù)字經(jīng)濟發(fā)展,推動產(chǎn)業(yè)規(guī)?;??
9月11日上午,以“鏈動產(chǎn)業(yè)、鏈接生態(tài)”為主題的騰訊全球數(shù)字生態(tài)大會產(chǎn)業(yè)區(qū)塊鏈專場在線上召開,騰訊安全領(lǐng)御區(qū)塊鏈?zhǔn)紫軜?gòu)師劉鑫發(fā)表了《區(qū)塊鏈安全合規(guī)推動產(chǎn)業(yè)規(guī)模化》主題演講。劉鑫表示,作為基于傳統(tǒng)信息技術(shù)綜合應(yīng)用的平臺性系統(tǒng),區(qū)塊鏈平臺面臨的風(fēng)險是全面性、系統(tǒng)性、技術(shù)性、管理性和應(yīng)用性的?!昂弦?guī)應(yīng)是選擇區(qū)塊鏈技術(shù)和產(chǎn)品的第一評判標(biāo)準(zhǔn),區(qū)塊鏈應(yīng)用需要強監(jiān)管,區(qū)塊鏈產(chǎn)品和服務(wù)需要強合規(guī),才能從技術(shù)上支撐區(qū)塊鏈產(chǎn)業(yè)發(fā)展”。
安全合規(guī)成為區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展的必要條件
伴隨著區(qū)塊鏈應(yīng)用不斷深入,隱藏在背后的安全問題不斷浮現(xiàn)。數(shù)據(jù)顯示,截止到2020年8月,國家信息安全漏洞共享平臺(CNVD)區(qū)塊鏈漏洞子庫收錄區(qū)塊鏈直接相關(guān)漏洞320個,其中高危漏洞82個,占比達(dá)到25.2%。除了傳統(tǒng)的網(wǎng)絡(luò)安全威脅,區(qū)塊鏈應(yīng)用也具有新型的底層技術(shù)安全風(fēng)險,例如因區(qū)塊鏈共識機制、智能合約等技術(shù)的邏輯安全問題,易受到51%攻擊、交易延展性攻擊、雙花攻擊等惡意性攻擊。區(qū)塊鏈底層所依賴的一系列協(xié)議,例如GRTC、P2P協(xié)議等,目前在安全性方面都缺乏有效驗證。除了技術(shù)性風(fēng)險,區(qū)塊鏈技術(shù)有天然的弱化和規(guī)避中心化監(jiān)管的趨勢,會促使虛擬權(quán)力的產(chǎn)生,導(dǎo)致較高的監(jiān)管性風(fēng)險。
合規(guī)性是區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展的必要條件。在合規(guī)監(jiān)管建設(shè)方面,自2019年以來國家已出臺密碼管理、網(wǎng)絡(luò)信息安全等級保護(hù)制、區(qū)塊鏈落地應(yīng)用等相關(guān)法律法規(guī),明確要求提供區(qū)塊鏈信息服務(wù)的實體進(jìn)行區(qū)塊鏈信息服務(wù)備案,以國家介入監(jiān)管的方式減弱區(qū)塊鏈的去中心化趨勢,加強對區(qū)塊鏈技術(shù)應(yīng)用的監(jiān)管,保障鏈內(nèi)的活動交易合法合規(guī)。密碼算法合規(guī)、系統(tǒng)平臺合規(guī)和應(yīng)用服務(wù)合規(guī),是區(qū)塊鏈在產(chǎn)業(yè)領(lǐng)域規(guī)?;涞氐那疤釛l件。
在安全技術(shù)層面,區(qū)塊鏈可基于密碼算法技術(shù)、程序驗證技術(shù)、身份認(rèn)證技術(shù)和安全計算環(huán)境,滿足區(qū)塊鏈監(jiān)管及智能合約安全防護(hù)需求。騰訊基于區(qū)塊鏈核心算法和協(xié)議安全性分析、智能合約細(xì)粒度自動化漏洞監(jiān)測技術(shù)、智能合約深度安全防護(hù)等方法打造的區(qū)塊鏈監(jiān)管及智能合約安全防護(hù)系統(tǒng),可以實現(xiàn)公有鏈漏洞主動發(fā)現(xiàn)和檢測、節(jié)點可視化和漏洞發(fā)現(xiàn)、追蹤,保障聯(lián)盟鏈的穿透式層次化安全監(jiān)管,推動形成以鏈治鏈的分層體系結(jié)構(gòu),以安全技術(shù)維護(hù)產(chǎn)業(yè)區(qū)塊鏈生態(tài)的安全穩(wěn)定。
“安全+可信”驅(qū)動,共建產(chǎn)業(yè)區(qū)塊鏈繁榮生態(tài)
騰訊安全領(lǐng)御TUSI區(qū)塊鏈,正是騰訊安全基于區(qū)塊鏈安全合規(guī)要求,在產(chǎn)業(yè)區(qū)塊鏈應(yīng)用領(lǐng)域打造的最佳實踐。借助騰訊安全多年安全運營經(jīng)驗和多維度產(chǎn)品能力,基于“可信計算環(huán)境+可信數(shù)據(jù)+可信身份”,打造跨鏈協(xié)同管理的城市級區(qū)塊鏈資產(chǎn)安全管理平臺,建設(shè)高可用、強監(jiān)管的城市級區(qū)塊鏈基礎(chǔ)服務(wù)設(shè)施,并聚焦騰訊和合作伙伴的業(yè)務(wù)場景能力,提煉城市級區(qū)塊鏈應(yīng)用公共組件,滿足不同場景的可信區(qū)塊鏈行業(yè)落地需求。
“安全”和“可信”是根植于TUSI區(qū)塊鏈架構(gòu)中的兩大屬性。TUSI區(qū)塊鏈基于高安全認(rèn)證安全硬件,結(jié)合安全數(shù)據(jù)存儲、智能合約、硬件密鑰管理、加密數(shù)據(jù)分析等技術(shù),以及的抵御量子計算環(huán)境攻擊密碼算法,打造了可信數(shù)據(jù)的整體強安全性區(qū)塊鏈解決方案。目前,領(lǐng)御TUSI區(qū)塊鏈已經(jīng)形成了從理論研究到技術(shù)層、平臺層、場景應(yīng)用層以及產(chǎn)業(yè)生態(tài)的布局,并在社會公益、政務(wù)數(shù)據(jù)共享交換、電子存取證、供應(yīng)鏈溯源等多個場景落地,助力數(shù)字可信城市建設(shè)。
在滿足區(qū)塊鏈安全合規(guī)的前提上,區(qū)塊鏈技術(shù)將被更廣泛地應(yīng)用于各個行業(yè)、各類場景中,為產(chǎn)業(yè)的創(chuàng)新發(fā)展提供強大的驅(qū)動力。未來,騰訊安全領(lǐng)御區(qū)塊鏈將持續(xù)發(fā)揮技術(shù)及經(jīng)驗上的優(yōu)勢,協(xié)同騰訊內(nèi)各業(yè)務(wù)團(tuán)隊資源和技術(shù)能力,與合作伙伴共建產(chǎn)業(yè)區(qū)塊鏈繁榮生態(tài),推動區(qū)塊鏈技術(shù)的產(chǎn)業(yè)化、規(guī)模化,助力數(shù)字經(jīng)濟實現(xiàn)高質(zhì)量發(fā)展。