2020腾讯全球数字生态大会:产业区块链如何做到安全合规?

港口经济 刘洋 2020-09-16 15:15:21
浏览

作为数字经济的发展基石,新一代信息技术引领的新基建已成为实现经济高质量发展的重要要素。其中,被定义为新技术基础设施的区块链,真正的应用价值在哪里?如何发挥区块链的巨大潜力,促进数字经济发展,推动产业规模化升级?

  9月11日上午,以“链动产业、链接生态”为主题的腾讯全球数字生态大会产业区块链专场在线上召开,腾讯安全领御区块链首席架构师刘鑫发表了《区块链安全合规推动产业规模化》主题演讲。刘鑫表示,作为基于传统信息技术综合应用的平台性系统,区块链平台面临的风险是全面性、系统性、技术性、管理性和应用性的。“合规应是选择区块链技术和产品的第一评判标准,区块链应用需要强监管,区块链产品和服务需要强合规,才能从技术上支撑区块链产业发展”。

  

 

                              安全合规成为区块链技术和应用发展的必要条件

  伴随着区块链应用不断深入,隐藏在背后的安全问题不断浮现。数据显示,截止到2020年8月,国家信息安全漏洞共享平台(CNVD)区块链漏洞子库收录区块链直接相关漏洞320个,其中高危漏洞82个,占比达到25.2%。除了传统的网络安全威胁,区块链应用也具有新型的底层技术安全风险,例如因区块链共识机制、智能合约等技术的逻辑安全问题,易受到51%攻击、交易延展性攻击、双花攻击等恶意性攻击。区块链底层所依赖的一系列协议,例如GRTC、P2P协议等,目前在安全性方面都缺乏有效验证。除了技术性风险,区块链技术有天然的弱化和规避中心化监管的趋势,会促使虚拟权力的产生,导致较高的监管性风险。

  合规性是区块链技术和应用发展的必要条件。在合规监管建设方面,自2019年以来国家已出台密码管理、网络信息安全等级保护制、区块链落地应用等相关法律法规,明确要求提供区块链信息服务的实体进行区块链信息服务备案,以国家介入监管的方式减弱区块链的去中心化趋势,加强对区块链技术应用的监管,保障链内的活动交易合法合规。密码算法合规、系统平台合规和应用服务合规,是区块链在产业领域规模化落地的前提条件。