近日,由數字資産管理(lǐ)平台Cobo主辦的2018數字資産安全高峰論壇在北京召開。國家互聯網應急中心互聯網金(jīn)融監管技術支撐專項組組長吳震透露,《區塊鏈平台安全技術要求》(以下(xià)簡稱《要求》)行業标準正在立項并起草,《要求》将明确區塊鏈平台面臨的主要威脅和安全體系架構,針對各關鍵模塊提出安全技術要求,爲區塊鏈平台的安全穩健運行提供基礎和保障。
過去十年,區塊鏈技術發展迅猛,被認爲是未來信息存儲的主要發展方向。但(dàn)區塊鏈技術卻并不安全,甚至成爲黑客攻擊的“重災區”。因此不少專家呼籲,行業亟待建立嚴格的安全标準。
清華大學經濟管理(lǐ)學院會計系博士生(shēng)導師、數字金(jīn)融資産研究中心主任羅玫表示,基于數字資産的證券稅務規範和會計準則也(yě)需要推動制定。她認爲,目前有關數字貨币方面的會計準則缺失,計價面臨較大問題。數字貨币領域的發展離不開監管,沒有規則制度的設計,很多都在“打擦邊球”。
區塊鏈項目評分(fēn)網站(zhàn)ICO Rating此前對100家24小時交易額超過100萬美元的加密貨币交易所進行分(fēn)析發現,超過54%的加密貨币交易所都沒有執行标準安全措施。例如(rú),超過41%的加密貨币交易所允許創建長度小于8個字符的密碼,37%允許僅使用數字或字母創建密碼,5%更是無須電子(zǐ)郵件驗證創建。
去中心化(huà)漏洞平台DVP調查發現,有超過600家交易所使用存在漏洞的已被廢棄的開源程序,該漏洞可使攻擊者繞過交易所原本的限制,違規修改信息,或在未授權的情況下(xià)删除交易所的數據。
值得注意的是,數字貨币的丢失不僅由黑客造成,還有交易平台的監守自盜。2014年,世界最大比特币交易所運營商(shāng)Mt.Gox宣布其交易平台的85萬個比特币被盜,随後便宣布破産。後來執法部門調查發現,所謂被盜的85萬比特币中,其實隻有7000個比特币因黑客攻擊而失蹤,其餘都被平台内部人(rén)拿去了(le)。
近年來信息交互流動加速,數字資産的外延也(yě)将從數字貨币的概念向外快(kuài)速拓展,安全儲存和管理(lǐ)數字資産的需求大大提升。
工信部中國電子(zǐ)技術标準化(huà)研究院區塊鏈研究室主任李鳴表示,區塊鏈是一(yī)種基礎技術,它的作(zuò)用是最大化(huà)數據價值。随着數據的不斷增多,價值不斷提升,有價值的數據封裝後便可被視爲資産,這可以是原生(shēng)态下(xià)的數字化(huà)資産,也(yě)可以是實物資産的變形。
Cobo聯合創始人(rén)、CTO蔣長浩說:“數字資産快(kuài)速擴張,未來數據将回歸個人(rén),每個人(rén)通過自己的數字資産錢包管理(lǐ)自己的一(yī)切,例如(rú)一(yī)枚獨特的代币或将成爲你個體的所有代表,通過這枚代币可以讓對方進行認證,而不用讓其知道你的具體個人(rén)信息。這就(jiù)意味着,随着資産的流動性極大增強,交易效率極大提升,用戶對于安全和便捷的數字資産儲存管理(lǐ)産品和服務的需求會大大提升。”
數字資産價值漸被大衆認可。有消息顯示,11月(yuè)(yuè)2日,非洲數字資産框架(ADAF)啓動,其任務是促進非洲大陸的加密貨币貿易,其聯合創始人(rén)Felix Macharia表示,ADAF是一(yī)個開源軟件平台,旨在爲加密貨币和區塊鏈技術創建跨境标準。它還将補充非洲聯盟的單一(yī)非洲數字市(shì)場倡議,該倡議利用技術促進數字化(huà)經濟一(yī)體化(huà)。
中國人(rén)民(mín)銀行參事(shì)盛松成此前曾表示,區别于已有的電子(zǐ)形式的本位币,安全芯片、移動支付、可信可控雲計算(suàn)、區塊鏈、密碼算(suàn)法等技術是将來數字資産可能(néng)涉及的領域。
這就(jiù)意味着,安全将成數字資産存儲的“命脈”。吳震表示,目前數字貨币面臨風險集聚,除了(le)數字貨币交易經濟損失等事(shì)件引起的群體性社會事(shì)件外,更重要的是,其技術風險更爲明顯。
吳震表示,技術風險例如(rú)邏輯風險包括51%的攻擊、區塊截留、自私挖礦等和代碼漏洞、交易所被盜、密匙竊取等。“例如(rú)2013年,Mt.Gox交易所丢失85萬個比特币,造成企業破産;2016年,香港Bitfinex交易所遭黑客入侵,丢失12萬個比特币;2017年,韓國Youbit交易所遭黑客入侵,公司申請破産;2018年,日本Coincheck交易所丢失5.2億個新(xīn)經币,損失5.4億美元。”
對此,吳震表示,對區塊鏈技術攻擊的手段日益升級,損失不斷增加,随着區塊鏈應用的範圍和深度逐漸擴大,安全是必須重視的課題。必須加強區塊鏈安全威脅分(fēn)析和檢測手段建設,提高防護水平。
“區塊鏈發展不能(néng)脫離以技術爲核心。”李鳴說,區塊鏈相關團體标準将逐步出台,其中安全層面标準也(yě)将是重中之重。
