Author

Topic: 国家互联网应急中心吴震:25种区块链开源软件中,存在700多个高危漏洞 (Read 306 times)

member
Activity: 79
Merit: 10
member
Activity: 89
Merit: 10
jr. member
Activity: 56
Merit: 10
也不排除有的开发者赶鸭子上架
member
Activity: 88
Merit: 10
sr. member
Activity: 243
Merit: 250
数字加密货币发展迅速,出现漏洞在所难免,就是传统的系统,漏洞也不少啊
member
Activity: 88
Merit: 10
5月27日,首届全球区块链技术发展论坛(Global Blockchain Technology Development Forum,GBF)以“聚智、聚焦、聚筑”为主题,在贵阳隆重举办。本次论坛在国家发展和改革委员会、工业和信息化部、国家互联网信息办公室、贵州省人民政府指导下,由数博会组委会主办,中国信息通信研究院、贵州双龙航空港经济区管委会承办,北京泰尔英福网络科技有限责任公司、江苏华信区块链研究院协办,并获得了量子链基金会等全球50家知名区块链企业的支持。巴比特作为独家战略合作媒体,对此次论坛进行了全程图文直播及专题报道。

工信部信息化和软件服务业司李冠宇副司长、贵州省通信管理局郭智翰副局长、贵州市委常委杨赤忠副市长,中国信息通信研究院刘多院长出席,来自于全球的400多位业内顶级专家、学者以及研究机构和企业的代表参与了本次论坛,一起洞悉“区块链的现状与未来”。

国家互联网应急中心互联网金融监管技术支撑专项组组长,互联网金融安全技术工业和信息化部点实验室主任,国家互联网金融安全专家委员会秘书长吴震在本次论坛上进行了主题为“区块链监管与安全技术初探”的演讲,并在演讲后接受了巴比特采访。

据吴震介绍,去年初受国家委托,国家互联网应急中心成立了互联网金融风险分析专项组,开展互联网金融风险监测技术研究。去年8月,初步建成了国家互联网金融风险分析技术平台原型系统,对互联网金融进行风险监测,为监管提供技术支撑。去年11月,获批成立了互联网金融安全技术工信部的重点实验室。由此切入到区块链领域,主要做虚拟货币技术监测。
以下内容根据吴震教授现场演讲和采访内容整理。

 

在吴震看来,区块链的研究应该有四个方向,第一个是区块链的底层技术。第二个是区块链的应用。第三个是区块链的监管。最后一个是区块链的安全。以下内容主要涉及后两部分,态势感知和预警,交易追踪技术,非法币种发现,区块链安全分析。

 

全球有交易的数字货币达700余种
 

吴震提到,虚拟货币的风险主要有两种,一个是金融风险,一个是违法犯罪的风险。金融风险主要是币价波动太大,去年6月,比特币价格是3000元左右,一度上涨到年底9000多元,今年1月份又跌到5000多元,现在又上涨到18000元;第二个是违法犯罪的风险,很多违法犯罪都通过区块链进行。数字货币有匿名性、分散性和去中心化的特点,因此传统监管技术在区块链数字货币体系上难以使用。

“我们的监测情况是,首先,全球有交易的虚拟货币有700多种,总市值大概700亿美元。从今年3月份以来出现了虚拟货币价格和市值飙升。其次,监测到的在国内有交易的虚拟货币大概150种左右,支持人民币兑换交易及虚拟币间兑换交易,最为活跃的是比特币、莱特币和以太坊。2016年,国内比特币成交额4.5万亿元,占全球总成交额90%以上,占国内各币种总成交额的90%,1月底以来成交额大幅下滑。另外,莱特币也是交易量价齐飞,成交额达到100亿元,是3月份成交额的20倍。”
 

交易追踪技术与非法币种监测
 

去年认为虚拟货币最大的问题就是交易公开,但是交易者身份不明确。因此与国内虚拟货币相关企业合作,尝试看能不能实名制。

随着虚拟货币受到热棒,出现大量涉嫌打着数字货币旗号进行传销、诈骗、非法集资的假数字货币,这些情况也已经报给相关监管部门。传销币有如下几个特点:主要是利用门户网站、微博、微信公众号、贴吧渠道进行宣传、招商等活动;频繁更换域名;60%网站服务器部署在境外;会上线部分虚拟货币交易平台进行炒作和交易;主要部署的位置就是在美国和中国香港。

 

区块链的安全分析:高危漏洞700多个
 

伴随着近几年区块链技术受到热棒,其应用范围逐渐推广到金融、医疗、知识产权等各个领域,一旦应用领域逐渐广泛,区块链将演化成技术基础设施类的服务,一旦出现问题就会导致严重的安全后果。

吴震介绍,

“去年10月,我们中心选取了25款具有代表性的区块链开源软件,对开源软件进行漏洞分析,从代码层面共发现了高危漏洞700多个,中危漏洞3500多个。以Ripple为例,去年十月份的分析版本包含高危漏洞223个。
总结来说,第一,我们认为区块链是一种创新应用模式,具有去中心、可信任、可追踪、难篡改特点;第二,区块链很有应用潜力,怎么能把除了虚拟货币以外区块链的特性全面发挥出来,有一些提出的项目可能能够比较好的发挥区块链的优势;第三,区块链的安全是整个系统运行的基础,还需要充分分析,当然这个安全不光是纯软件或者是存储的安全,而且包括业务性的安全;最后,新技术带来新的业务特点和潜在风险。我们愿意和业内同行共同探讨来推进这些方面的研究。”
Jump to: