时间: 2018-08-15 14:55 浏览次数:64 来源:未知
2018年7月27日,第二届金融区块链应用创新高峰论坛在北京清华大学举办,出席论坛的各位嘉宾纷纷表达了关于金融区块链的观点。
华为公司区块链项目总监张小军,发表关于“如何构建安全易用的区块链平台”的主题演讲。
张小军表示,华为打造了三个层级,五大模块的智能安全的整体框架。
以下为张小军发言实录:
前段时间外面讲得较多的会议主要是大数据,表明大数据在我们整体产业中的影响力很关键,但目前面临的问题是数据共享的问题无法解决,没有数据的共享怎么可能会出现大数据新的技术发展呢?这必然是一个死结。但随着2016年—2017年区块链的发展,给大数据有效的补全数据共享带来一个新的生机,这个有可能解决数据壁垒的问题,这是区块链目前我们认为最有价值的方向之一。
我们认为区块链发展到现在,最难的是安全,安全是区块链的核心之一,关于安全,我给各位专家汇报一下我们的一些考虑。
首先我们先看看我们看到的世界是什么样的状态。我们扫了一下,美国目前在区块链各州政策不一,但在将对区块链行业推出沙盒监管框架,鼓励区块链和其他金融技术创新。在全球其他方面,像韩国、迪拜、澳大利亚等等,他们也在做金融方面的创新。整体上来看,欧洲和中国在成为引领区块链技术发展的两级,欧洲是以政府牵动的,希望把区块链作为提升整体政府经营效率的一个手段。从中国来看,工信部、发改委、商务部等部委都在谈及区块链,国家需要在区块链上建立一个模型。同时国内已有5个城市,青岛、深圳、广州等城市开展了基于区块链相应的试点区域。从标准的角度看区块链的发展,区块链要实现互联互通,标准是根本。当前的IETF、IEEE、W3C、ISO、ITU都在积极推动区块链标准的建立,将加速区块链的产业快速成熟。
国内和国外区块链一片生机勃勃的景象,但我们尚需冷静的看待区块链的发展的问题。其一就是如何解决区块链自身安全性的问题,区块链不能作为当前系统下新的安全漏洞;其二、区块链跨链标准尚未统一,共识算法有15种之多,如何解决不同共识算法下的互通等等问题,仍然困扰着区块链的发展。而对于安全来说,区块链面临的主要安全问题有五点:其一,代码漏洞,主要是代码编写中的漏洞问题;其二、隐私泄露,需要对一些数据或信息进行安全隐藏。区块链中提及的零知识证明,同态加密都是此类安全问题的解决之道;其三、共识算法,大家能谈到面上的共识算法有15种之多,很多攻击利用算法自身51%的算力要求所形成的攻击模型,未来我们需要打通定向的共识算法的标准;其四、网络攻瘫,现在区块链没有人谈网络,区块链网络在联盟链的应用情况下,网络被攻击拥塞将导致无法记账的严重问题,不排除未来区块链的网络架构由当前的P2P网络模型向其他网络架构的方向发展;其五、智能合约漏洞,大家前一段也看到智能合约被攻击,所以智能合约安全现在也是重中之重。
今天重点讲两个点的安全:一个是隐私保护,一个是智能合约。对于隐私保护包含两类:身份隐私和链上数据隐私。对于身份隐私基本上目前采用隐私地址+环签名的方式,而链上数据隐私,多采用多签名的方式。 对于在智能合约,智能合约的验证工具是关注的重点,在今年6月富士通开发团队和研究院搞了区块链智能合约的扫描工具,当前主要用在以太坊未来考虑向hyperledeger发展。在验证工具中,CBMC工具相对成熟一些,华为也计划开发智能合约的验证工具。华为从今年3月份对外公测区块链BaaS平台——BCS以来,非常关注安全性,因此,我们从云平台自身的安全、隐私保护安全,目前已经支持零知识证明、同态加密以及底层的国密算法SM2/3/4,极大保障区块链的安全性。
为了更好的构建区块链的安全框架,华为打造了三个层级,五大模块的智能安全的整体框架。三个层级:访问与交付层,区块链服务层,基础架构层。五大模块:成员与身份管理服务、数据安全与加密服务、智能合约安全服务、交易安全服务、软硬一体化的安全防护框架服务。华为打造安全的区块链BaaS平台(BCS平台)以安全为着眼点,多层互动,多技术组合,构建以安全为基石来实现互通的平台,在服务于实体经济的同时,愿与产业界构建开放互赢的产业生态环境。2018年7月27日,第二届金融区块链应用创新高峰论坛在北京清华大学举办,华为公司区块链项目总监张小军,发表关于如何构建安全易用的区块链平台的主题演讲。