本文来自微信公众号“沈阳四块科技”。
国际上,NEC欧洲实验室、美国康奈尔大学、罗马尼亚巴比什-波雅依大学、德国明斯特大学、美国波士顿大学、以色列希伯来大学、美国麻省理工学院、新加坡国立大学、澳大利亚纽卡索大学、美国普林斯顿大学、西班牙巴塞罗那自治大学、英国爱丁堡大学等团队在区块链安全性方面进行了一定的研究。这些学者主要关注于数据安全、网络安全、共识安全、智能合约安全等角度研究区块链技术的安全性和稳定性。在国内,区块链安全的工作主要体现在区块链相关标准研制工作,推出了一系列相关标准。区块链标准化能打通应用通道,防范应用风险,提升应用效果,对于解决区块链安全发展问题、推进区块链安全应用起到重要作用。我国相关标准化组织、联盟协会、研究机构等已将区块链标准化提上议事日程,开展了组织建设、标准预研等一系列工作,并取得了一定进展。
有害信息上链问题解析
区块链数据的难以篡改特性使得区块链上的数据难以通过传统的方式进行修改和删除,增加了有害信息上链的监管难度,为信息管理提出新的挑战。因此,一旦暴恐、色情等有害信息被写入区块链中,不但可利用其同步机制快速扩散,也难以进行修改、删除。尽管理论上可采取攻击手段制造硬分叉、回滚等,但实施代价高、难度大,给信息内容管理带来新的挑战。在2018年3月,德国研究人员就曾在比特币区块链中发现超过274份儿童色情网站的链接和图片,经查证,为恶意用户通过将有害信息编码为比特币交易信息,注入区块链中的行为。
对于公有链,例如比特币区块链,应对策略主要是通过Reid、Meiklejohn等学者提出的比特币地址之间的关联关系追踪有害信息的来源。对于联盟链或私有链,应对策略主要是增加审核机制,探索对链上违法信息审核与用户隐私保护需求间的平衡。
区块链隐私数据保护问题
区块链中开源的共享协议可使数据在所有用户侧同步记录和存储,对攻击者来说,能够在更多的位置获取数据副本,分析区块链应用、用户、网络结构等有用信息。例如区块链的典型应用之一比特币,其每一笔交易都会公开记录在区块链账本上,任何人都可以查阅。Reid、Meiklejohn等学者研究发现历史交易中输入地址、输出地址和找零地址之间的关联关系可以推测比特币用户之间的关联关系。区块链的应用尤其是金融行业对隐私保护会更加注重。隐私问题成为区块链应用落地的主要保障之一。
隐私数据链外存储,可以公开的部分数据存放在分布式账本上。根据不同隐私需求的数据分别存放在不同的分布式账本上。隐私数据加密保护,只有相关方才能够解密查看。使用群签名对身份匿名,将区块链上交易用户的身份隐匿起来。
