文/沈昌祥编辑/独秀编者按:本文首发于微信公众号锌链接,关注公众号,和我们一起探索产业区块链价值。如需转载文章,请微信申请开白名单。1月11日,由国家工业信息安全发展研究中心主办、区块链技术与数据安全工业和信息化部重点实验室承办、锌链接提供媒体支持的工作交流会在北京召开。中国工程院院士、重点实验室学术委员会副主任沈昌祥出席会议并作了题为“基于可信计算3.0的区块链安全”的主旨演讲。以下是演讲实录,有删减:一、自主可控,才能安全可信
什么叫网络安全?安全可信,总书记讲要树立正确的网络安全观,到科技领域就是科学的网络安全观,没有网络安全就没有国家安全,发展的前提就是安全保障。没有安全,信息社会就会成为黑暗中的废墟,区块链也没有发展的前提,网络一旦被病信息攻击就“干坏事”。区块链是分布式数据库,数据是保护的对象,如果数据被人家控制了,那就白干了。令人印象深刻的是,2017年5月12号勒索病太厉害了,一天时间横扫世界150多个国家,医疗卫生机构都被勒索了。区块链也是受到勒索病的勒索,什么意思呢?给你加密了,区块链有密码,应该是保护安全,病则利用反面,把它控制了,许多系统不能用了。这个病对中国影响很大,但是对中国关键核心系统没有影响。为什么?因为我们有中国自主可行的创新计算,就是可信计算3.0。当前我们应该怎么做?国务院省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务。这里并没有说“自主可控”,这个词有关机构已经提示了,自主可控:自己做,可控,从法律上,准确地说是“安全可信”。我们国家颁布了《国家网络空间安全战略》,提出战略任务“夯实网络安全基础”,强调尽快在核心技术上取得突破,加快安全可信产品推广应用。为此等级保护制度2.0,标准都修改了,已经开始执行了,但防火墙不能一下子不用,要慢慢离开。怎么办?慢慢用可信计算来保护我们关键信息技术设施。二、安全问题出在计算科学、体系结构、计算模式上
蓝筹NFT项目VeeFriends与实物NFT平台Courtyard达成合作:金色财经报道,蓝筹NFT项目VeeFriends在社交媒体宣布已与实物支持的NFT平台Courtyard达成合作伙伴关系,Courtyard可将实物收藏品(交易卡、运动鞋、手表等)存储在安全的保险库中并创建相关资产的3D资产后再将其铸造为区块链上的NFT,在任何与以太坊兼容的市场上交易他们的NFT。根据Cryptoslam最新数据显示,当前VeeFriends NFT系列总交易额已达到近2.5亿美元,交易总量超过1.5完笔。[2023/4/13 14:00:59]
我国现在遇到了巨大的挑战,根本源头是要打网络战,美国为首的世界150多个国家都有网络司令部、网络部队,通过网络侵夺国家主权。最典型的是委内瑞拉,连续大面积停电,影响了国家的政权,原因就是电网网络被攻击。遇到了重大挑战时,我们很难应对,因为需求理论有问题了。从计算机科学角度看,计算机图灵原理缺少攻防理念,图灵是英国数学家以他为首发明了计算机工具;体系结构,冯诺伊曼他围绕计算机提高速度、提高效率,规范了技术体系结构。我们在体系上缺防护部件,这太可怕了;从计算模式上,重大工程应用无安全服务。图灵计算的问题在于它把计算问题逻辑化,然后用计算机来实施。大家都学过逻辑学,认知科学,学过软件吗,逻辑是发散的,数学语言是收敛的,把所有逻辑处理是不可能的。因此,图灵只处理了跟计算有关的逻辑,大量逻辑问题没有考虑,没有处理,这些逻辑之间的BUG就被攻击者所利用,有漏洞。因此,我们不被攻击者所利用,以前到处抓坏蛋,现在我们要保护好人,也就是说确保计算任务逻辑组合不被篡改、破坏。大家以前说防火墙、杀病,现在是找漏洞、打补丁。主动免疫可信计算,主动免疫计算是指计算运算的同时进行安全防护,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非自己”的成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。体系结构要改变,科学体系结构有了以后,工程运用上要有合理科学的框架,甚至等级要求框架,安全管理中心要有框架,计算环境安全,进不去,拿不到,看不懂,改不了,瘫不成,赖不掉。三、区块链的等级保护要用可信计算来解决
DefiLlama联创0xngmi:llama.fi将重定向到defillama.com:3月21日消息,DefiLlama联合创始人和核心开发者0xngmi发推表示,所有工作将在defillama.com上继续,llama.fi将重定向到defillama.com。
此前报道,DefiLlama团队因代币发行决裂,开发者已推出分叉版本新网站Llama.Fi。今日早些时候,DeFiLlama官方就分歧道歉并宣布暂时不会发行LLAMA代币,若有空投计划将与社区讨论。[2023/3/21 13:16:39]
区块链已经有了等级保护要求,要用可信计算来解决,我们从1992年就立项,中长期科学技术发展,《国家中长期科学技术发展》明确提出以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系。解决区块链安全问题,只能用可信计算3.0等级保护解决。为什么?因为区块链是一个新型的网络应用,充分利用密码技术能解决区块链分布式账本的不可篡改、不可抵赖,必须加强秘密自身安全,现在区块链没有讲。我们必须考虑两个要素,一个是系统性安全,业务信息流程安全,第二个叫系统资源安全,业务应用信息安全要保证交易有效、达成共识,系统资源安全不能篡改,不能中断,光靠数据处理的流程是不行的,因此可以归为三个:计算资源系统服务可信、交易数据可控、交易过程可管。软件篡改了,密码篡改没篡改?还有区块链安全可谈吗?以往而言,一级所有计算节点可基于可信根实现开机到操作系统启动的可信验证;二级就是所有计算节点都应给予可信根实现开机到操作系统启动,再到应用程序启动的可信验证,并将验证结果形成审计记录;三级是指所有计算节点都应基于可信根实现开机到操作系统启动,再到应用程序启动的可信验证,并在应用程序的关键执行环节对其执行环境进行可信验证,主动抵御入侵行为。并将验证结果形成审计纪录,送到管理中心。四级是指所有计算节点都应基于可信计算技术实现开机到操作系统启动,再到应用程序启动的可信验证,并在应用程序的所有执行环节对其执行环境进行可信验证,主动抵御入侵行为。并将验证结果形成审计纪录,送到管理中心,进行动态关联感知,形成实时的态势。那么,今天我们要推动区块链创新发展,就是要做好两个要素的等级保护。
数据:DuDuLab NFT过去24小时合约Gas消耗、销毁量攀升至第二:11月16日消息,据欧科云链OKLink多链浏览器数据显示,过去24小时百度孵化的NFT项目DuDuLab NFT合约Gas消耗排名第二,已消耗超171.01枚ETH;ETH销毁量排名第二,销毁超140.16枚ETH。[2022/11/16 13:11:21]
SolanaStatus:漏洞或来源于Slope钱包:8月4日消息,SolanaStatus在Twitter上表示,经过开发人员、生态团队和安全审计人员的调查,受影响的地址似乎曾经在Slope钱包应用中创建、导入钱包地址或曾经使用过该应用。
SolanaStatus表示,目前具体细节仍在调查中,可能是由于私钥信息被无意间传输到了应用监控程序中。Slope证实了在本事件中有一些Slope钱包被攻击,但未确定具体原因。[2022/8/4 2:58:01]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。