區塊鏈:中國工程院院士沈昌祥：用可信計算3.0筑牢區塊鏈安全防線丨世界區塊鏈大會·武漢_比特幣

2020年12月5日上午9點，2020世界區塊鏈大會·武漢正式在武漢國際會展中心開幕。大會由巴比特主辦，并得到了武漢市政府、江漢區政府、武漢市經信局、中國信通院等部門單位的大力支持。

開幕式上，中國工程院院士沈昌祥發表了題為《用主動免疫可信計算，保障區塊鏈高質量健康發展》的演講。

他表示，區塊鏈是一種利用密碼學技術，將系統內有效交易進行編碼的可附加賬本，必須加強密碼自身安全。區塊鏈的安全與其他重要信息系統等同，必須加強系統安全。我們可以用可信計算3.0筑牢區塊鏈安全防線。可信計算3.0實現計算資源系統服務可信，幫助區塊鏈計算過程不被惡意干擾，主動免疫防止惡意攻擊。可信計算3.0實現交易數據可控，使比特幣等區塊鏈數據能夠安全可信存儲與傳輸。可信計算3.0實現交易過程可管，使交易過程真實可信，不可偽造，可信共管。

視頻/圖片直播：https://www.chainnode.com/live/2b839a6b大會專題：https://www.8btc.com/special/664311

中國工程院發布區塊鏈“安監鏈”應用案例:11月12日消息，中國工程院《中國區塊鏈發展戰略研究》項目發布“發現100個中國區塊鏈創新應用”欄目之“安監鏈”應用案例。據了解，近年來工程安全問題頻發和“豆腐渣”工程的增加，使工程安全監控逐漸成為人們關注的重點。傳統的監控量測工作，一方面存在著工作不規范、人員投入多、監測實施成本高、測量數據易失真等問題；另一方面監測單位和政府監管部門缺乏信息化的數據采集、分析、決策手段，導致監測數據僅以周期性的紙質報告形式存在，對于風險預防和及時響應處理缺乏賦能，同時受到數據可信度的影響，監測報告的公信力未能得到有效保障。

“安監鏈”創造性地構建了區塊鏈+物聯網應用模式。平臺將區塊鏈基礎設施與物聯網設備有機結合。通過“安監鏈”平臺，業主方、施工方、監理方、監測方和政府監管部門，可實時地、可視化地查看各類在建和已建工程項目的監測和數據，數據超過閾值時，系統將自動啟動告警策略并通過短信、郵件、系統通知等手段及時告知項目相關干系人，便于及時進行處置和干預。[2021/11/14 6:51:01]

以下是巴比特整理的演講全文：

中國工程院發布“區塊鏈+數字檔案館”案例:金色財經報道，9月3日，中國工程院《中國區塊鏈發展戰略研究》項目發布“發現100個中國區塊鏈創新應用”欄目之“區塊鏈+數字檔案館”應用案例。

據了解，通過實施“區塊鏈+檔案”的工作模式，利用區塊鏈技術“安全、不可篡改”的優勢，長沙縣檔案館將文書檔案、婚姻檔案、土地承包檔案、林權檔案等信息“上鏈”打造出“家門口的檔案館”，村民不出村即可查詢打印所需檔案資料，真正做到了跨庫查詢、跨館出證，實現了“讓檔案多跑路，讓百姓少跑腿”的目標。

目前，長沙縣數字檔案館已對20多萬卷館藏和37萬件檔案進行了區塊鏈認證。（證券日報）[2021/9/3 22:57:45]

“沒有網絡安全就沒有國家安全”。《網絡安全法》第十六條，國務院和省、自治區、直轄市人民政府應當統籌規劃，加大投入，扶持重點網絡安全技術產業和項目，支持網絡安全技術的研究開發和應用，推廣安全可信的網絡產品和服務，保護網絡技術知識產權，支持企業、研究機構和高等學校等參與國家網絡安全技術創新項目。《國家網絡空間安全戰略》提出的戰略任務“夯實網絡安全基礎”，強調“盡快在核心技術上取得突破，加快安全可信的產品推廣應用”。網絡安全等級保護制度2.0標準要求全面使用安全可信的產品和服務來保障關鍵基礎設施安全。

中國工程院發布“金融綜合服務平臺+區塊鏈”案例:8月13日，中國工程院《中國區塊鏈發展戰略研究》項目發布“發現100個中國區塊鏈創新應用”欄目之“金融綜合服務平臺+區塊鏈”應用案例。為了服務于中小微企業，緩解中小微企業融資壓力。聯通數科與河南省大數據局應用聯通鏈，基于現有金融服務共享平臺，打造區域權威信用體系，以及供應鏈金融服務體系，實現中小微企業融資服務“一網通貸”。結合區塊鏈技術，解決數據可信問題，提升風控評估準確度，進而降低中小微企業融資成本，加速融資過程。一方面，構建基于區塊鏈的中小微企業信用評價體系，另一方面，建設供應鏈金融服務平臺。

目前，平臺已完成27家金融機構入駐，提供130余款金融產品，為河南省19932家中小微企業實現了31980筆、總額超800億元的金融貸款服務。（證券日報）[2021/8/13 1:53:26]

為什么這么說呢？

一、用科學網絡安全觀構建網絡安全主動免疫保障體系

什么是網絡安全？我們面臨著嚴峻的挑戰，比如說勒索病到處泛濫。區塊鏈頂不住各種重大的威脅，因此我們必須要弄清楚安全的原因是什么？從科學原理來看，缺少安全理念，體系結構缺乏路徑。我們必須要有安全可信的結構，來構建區塊鏈。

聲音 | 中國工程院陳純院士：鏈上鏈下數據協同技術是未來發展的一個重要方向:10月12日，2019 CCF區塊鏈技術大會在成都舉行。中國工程院陳純院士在題為“聯盟鏈關鍵技術與區塊鏈的監管挑戰”的演講中表示，傳統信息系統與區塊鏈系統都有一定的局限性，一方面，區塊鏈系統需要通過鏈下系統擴展計算和存儲能力；另一方面，現有系統（鏈下）需要與區塊鏈系統對接以解決信息孤島、防篡改等問題，這就要求鏈上鏈下數據能夠有效協同，以確保鏈上鏈下數據的關聯性與一致性。他還指出，鏈上鏈下數據協同技術是未來發展的一個重要方向。目前國內外對鏈上鏈下數據協同的研究剛剛起步，相關技術研究包括側鏈和狀態通道、跨鏈技術、鏈下計算和鏈下存儲。（巴比特）[2019/10/12]

1、“一種”新模式計算同時進行安全防護主動免疫可信計算是一種運算同時進行安全防護的新計算模式，以密碼為基因抗體實施身份識別、狀態度量、保密存儲等功能，這樣能夠及時識別“自己”和“非己”成分，從而破壞與排斥進入機體的有害物質，這相當于為網絡信息系統區塊鏈培育了免疫能力。以前大家很重視，但是沒辦法。怎么辦？殺病、防火墻、入侵檢測的傳統“老三樣”難以應對人為攻擊，且容易被攻擊者利用，找漏洞、打補丁的傳統思路不利于整體安全。

中國工商銀行發布首個區塊鏈專利:據COINDESK，為了解決用戶反復提交個人信息等數據的痛點，中國四大國有銀行之一的工商銀行研發了一項鑒定數字證明和儲存數據的可分享區塊鏈項目，并于上周五公布。根據工商銀行一項在中國國家知識產權局的專利申請顯示，該行正在致力于用區塊鏈技術提高證書發放的效率，讓用戶免于向多個實體重復提交文件。該項專利將用戶授權書與特定的電子證書相匹配，授權后，數據將會被加密在一個區塊鏈上，可能使用證書的不同實體可以隨時更新該分布式賬本。如果需要解密數據，同樣需要用戶的特別證明，該專利將因此簡化運營流程。該項專利是工商銀行首個區塊鏈相關專利，在去年12月提交申請，并在上周五發布。近期，同為中國四大國有銀行的中國銀行也已經公布了有關技術研發的進展細節，相關技術也將有利于提高區塊鏈上數據存儲和處理的能力。[2018/4/30]

2、“二重”體系結構結算部件+防護部件我們一定要構建健康的結構，就是計算部件加防護部件。這個圖左邊就是大家說的計算機的基本架構，以防護部件來控制計算部件。

3、“三重”防護框架要構建信息系統，一個系統就是一個單位。可信安全管理中心支持下的主動免疫三重防護框架，比如說安全辦公室、警衛室、安全快遞。因此必須可信，一個單位安全必須要有保衛部、保密室、監控室。

4、“四要素”可信動態訪問控制四要素，主體、客觀、操作、環境。要保證人、物可信，必須要可信，這樣人機交互才能安全有效。

5、“五環節”全程管控，技管并重這是個社會的系統工程的，要全生命管控。按照網絡安全法、密碼法、等級保護制度、關鍵信息基礎設施保護制度的要求，全程治理，確保體系結構、資源配置、操作行為、數據存儲、策略管理可信。

6、“六不”防護效果我們要定時的檢視檢查，發現隱患要去解決。更重要的是如果發現不法行為要打擊、要處分，有人攻擊，我們要頂住，要反擊，所以這樣的系統要能保證系統的數據可信，才能達到很好的效果。首先是進不去，攻擊者進不去；進去了以后，沒有授權拿不到東西；拿到東西以后，也看不懂；想篡改也不行，系統和信息都改不了；癱不成，異常情況，系統工作癱不成；賴不掉，攻擊行動賴不掉。不管有什么樣的程序，不能打補丁，所有內容都是不查殺而自滅的。

二、打造主動免疫可信計算3.0新興產業空間，來支持相關建設

中國可信計算源于1992年立項研制免疫的綜合安全防護系統，于1995年2月25日通過測評和鑒定。經過長期軍民融合攻關應用，形成了自主創新安全可信體系，開啟了可信計算3.0時代。對智能安全卡的評價意見包括：公鑰密碼身份識別、對稱密碼加密存儲，智能控制與安全執行雙重體系結構，環境免疫抗病原理，數字定義可信策略對用戶透明。《求是》雜志15年第20期發表了《用可信計算構筑網絡安全》的文章，新華社《中國名牌》認為可信計算是網絡安全的主動防御時代。

世界可信計算演進過程，初期是可信平臺加上操作系統構成了可信的系統，但沒有改變計算原理，也沒有改變功能模塊、可信模塊和TPM，因此有很多的故障和漏洞。1.0是提高可靠性，以世界容錯組織為代表。2.0以TCG為代表，TPM主要是受側信道攻擊，危及全球十幾億節點。3.0時代是以中國為代表的可信計算創新。

《國家中長期科學技術發展》明確提出“以發展高可信網絡為重點，開發網絡安全技術及相關產品，建立網絡安全技術保障體系”。可信計算廣泛應用于國家重要信息系統，如：增值稅防偽、彩票防偽、二代居民身份證安全系統、中央電視臺全數字化可信制播環境建設、國家電網電力數字化調度系統安全防護建設，已成為國家法律、戰略、等級保護制度要求進行推廣應用。

美國近期宣揚的零信任架構，缺少科學原理支撐，網絡無邊界不符合網絡空間主權原則，基于身份認證的動態訪問控制在國標17859早就規定，傳統的調用功能模塊組合難成為安全保障科學架構，也不符合我國法律、戰略和制度要求推廣安全可信的網絡產品和服務的規定。一定要科學嚴謹分析研究，堅持自主創新，不能盲目跟班。

完備的可信計算3.0產品鏈，將形成巨大的新型產業空間。這里面有一些產品，具備可信計算功能的國產CPU、嵌入式可信芯片及可信根、具備可信計算3.0技術的設備。2020年10月28日，國家等級保護2.0與可信計算3.0攻關示范基地成立揭牌。

三、基于可信計算3.0的區塊鏈安全

區塊鏈是一種利用密碼學技術，將系統內有效交易進行編碼的可附加賬本，必須加強密碼自身安全。區塊鏈也是個信息系統，必須要加強系統安全。因為數據是無窮的，要保證可靠可信，業務信用信息安全就要求交易有效、達成共識，而系統服務資源安全要求不可篡改、不能中斷。

關于區塊鏈的安全威脅，2010年8月，曾發生利用整數溢出漏洞憑空造出了1840億個比特幣。2016年5月，數字自治組織DAO，包括風投基金、區塊鏈創業者技術開發社區、去中心的基金，因發現有9個漏洞而失敗。席卷全球的勒索病對區塊鏈是極大的威脅。

等保2.0新標準把云計算、移動互聯網、物聯網和工控等采用可信計算3.0作為核心要求，筑牢網絡安全防線。不同等級保護標準可信計算要求不同，一級要求所有計算節點都應基于可信根實現開機到操作系統啟動的可信驗證；二級要求所有計算節點都應基于可信根實現開機到操作系統啟動，再到應用程序啟動的可信驗證。并將驗證結果形成審計紀錄；三級要求所有計算節點都應基于可信根實現開機到操作系統啟動，再到應用程序啟動的可信驗證，并在應用程序的關鍵執行環節對其執行環境進行可信驗證，主動抵御入侵行為。并將驗證結果形成審計紀錄，送到管理中心；四級要求所有計算節點都應基于可信計算技術實現開機到操作系統啟動，再到應用程序啟動的可信驗證，并在應用程序的所有執行環節對其執行環境進行可信驗證，主動抵御入侵行為。并將驗證結果形成審計紀錄，送到管理中心，進行動態關聯感知，形成實時的態勢。

用可信計算3.0筑牢區塊鏈安全防線，一是計算資源系統服務可信，主要是區塊鏈計算過程不被惡意干擾，主動免疫防止惡意攻擊。二是交易數據可控，比特幣等區塊鏈數據能夠安全可信存儲與傳輸。三是交易過程可管，交易過程真實可信，不可偽造，可信共管。

區塊鏈基礎架構模型包括應用層、合約層、激勵層、共識層、網絡層和數據層，每層都有不同的應用。這個圖是安全可信區塊鏈防護框架，區塊鏈首先要有終端的數據可信，通過傳輸可信，到服務器的可信，然后到一些設備。資源管理要配置，還有策略管理，以及異常情況處理，都進行可信檢查、可信保障，這樣才可以保證區塊鏈健康發展。

Tags：區塊鏈比特幣COMHTT區塊鏈工程專業學什么及就業方向比特幣市值占比Compound 0xhtt幣價格今日行情

火幣下載