文/沈昌祥编辑/独秀编者按:本文首发于微信公众号锌链接,关注公众号,和我们一起探索产业区块链价值。如需转载文章,请微信申请开白名单。1月11日,由国家工业信息安全发展研究中心主办、区块链技术与数据安全工业和信息化部重点实验室承办、锌链接提供媒体支持的工作交流会在北京召开。中国工程院院士、重点实验室学术委员会副主任沈昌祥出席会议并作了题为“基于可信计算3.0的区块链安全”的主旨演讲。以下是演讲实录,有删减:一、自主可控,才能安全可信
什么叫网络安全?安全可信,总书记讲要树立正确的网络安全观,到科技领域就是科学的网络安全观,没有网络安全就没有国家安全,发展的前提就是安全保障。没有安全,信息社会就会成为黑暗中的废墟,区块链也没有发展的前提,网络一旦被病信息攻击就“干坏事”。区块链是分布式数据库,数据是保护的对象,如果数据被人家控制了,那就白干了。令人印象深刻的是,2017年5月12号勒索病太厉害了,一天时间横扫世界150多个国家,医疗卫生机构都被勒索了。区块链也是受到勒索病的勒索,什么意思呢?给你加密了,区块链有密码,应该是保护安全,病则利用反面,把它控制了,许多系统不能用了。这个病对中国影响很大,但是对中国关键核心系统没有影响。为什么?因为我们有中国自主可行的创新计算,就是可信计算3.0。当前我们应该怎么做?国务院省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务。这里并没有说“自主可控”,这个词有关机构已经提示了,自主可控:自己做,可控,从法律上,准确地说是“安全可信”。我们国家颁布了《国家网络空间安全战略》,提出战略任务“夯实网络安全基础”,强调尽快在核心技术上取得突破,加快安全可信产品推广应用。为此等级保护制度2.0,标准都修改了,已经开始执行了,但防火墙不能一下子不用,要慢慢离开。怎么办?慢慢用可信计算来保护我们关键信息技术设施。二、安全问题出在计算科学、体系结构、计算模式上
首尔检方:Do Kwon和Terraform Labs在瑞士银行Sygnum的账户上还剩数十亿韩元:金色财经报道,韩国首尔检方表示,Terra 联合创始人 Do Kwon 和 Terraform Labs(TFL)在瑞士虚拟资产银行 Sygnum 的账户还剩数十亿韩元。4 月 25 日,首尔南部地方检察厅金融和证券犯罪联合调查组表示,正在继续追踪 LFG(Luna Foundation Guard)拥有的比特币,但其中一些已转换为现金并存储在 Signum 账户中。
此前报道,今年 2 月份,据美国证券交易委员会(SEC)文件第 172 条显示,Do Kwon 与他创立的公司 Terraform Labs 转移超过 1 万枚 BTC,并通过一家瑞士银行将其换成现金。自 2022 年 6 月以来,该机构已经从该瑞士银行提取超过 1 亿美元的法币。[2023/4/25 14:25:40]
我国现在遇到了巨大的挑战,根本源头是要打网络战,美国为首的世界150多个国家都有网络司令部、网络部队,通过网络侵夺国家主权。最典型的是委内瑞拉,连续大面积停电,影响了国家的政权,原因就是电网网络被攻击。遇到了重大挑战时,我们很难应对,因为需求理论有问题了。从计算机科学角度看,计算机图灵原理缺少攻防理念,图灵是英国数学家以他为首发明了计算机工具;体系结构,冯诺伊曼他围绕计算机提高速度、提高效率,规范了技术体系结构。我们在体系上缺防护部件,这太可怕了;从计算模式上,重大工程应用无安全服务。图灵计算的问题在于它把计算问题逻辑化,然后用计算机来实施。大家都学过逻辑学,认知科学,学过软件吗,逻辑是发散的,数学语言是收敛的,把所有逻辑处理是不可能的。因此,图灵只处理了跟计算有关的逻辑,大量逻辑问题没有考虑,没有处理,这些逻辑之间的BUG就被攻击者所利用,有漏洞。因此,我们不被攻击者所利用,以前到处抓坏蛋,现在我们要保护好人,也就是说确保计算任务逻辑组合不被篡改、破坏。大家以前说防火墙、杀病,现在是找漏洞、打补丁。主动免疫可信计算,主动免疫计算是指计算运算的同时进行安全防护,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别“自己”和“非自己”的成分,从而破坏与排斥进入机体的有害物质,相当于为网络信息系统培育了免疫能力。体系结构要改变,科学体系结构有了以后,工程运用上要有合理科学的框架,甚至等级要求框架,安全管理中心要有框架,计算环境安全,进不去,拿不到,看不懂,改不了,瘫不成,赖不掉。三、区块链的等级保护要用可信计算来解决
定投工具Mean Finance上线以太坊:12月29日消息,基于美元成本平均法(DCA)的定投工具Mean Finance上线以太坊,用户可以选择固定时间买入支持的以太坊上资产并存储Euler Finance获取额外收益。[2022/12/29 22:13:29]
区块链已经有了等级保护要求,要用可信计算来解决,我们从1992年就立项,中长期科学技术发展,《国家中长期科学技术发展》明确提出以发展高可信网络为重点,开发网络安全技术及相关产品,建立网络安全技术保障体系。解决区块链安全问题,只能用可信计算3.0等级保护解决。为什么?因为区块链是一个新型的网络应用,充分利用密码技术能解决区块链分布式账本的不可篡改、不可抵赖,必须加强秘密自身安全,现在区块链没有讲。我们必须考虑两个要素,一个是系统性安全,业务信息流程安全,第二个叫系统资源安全,业务应用信息安全要保证交易有效、达成共识,系统资源安全不能篡改,不能中断,光靠数据处理的流程是不行的,因此可以归为三个:计算资源系统服务可信、交易数据可控、交易过程可管。软件篡改了,密码篡改没篡改?还有区块链安全可谈吗?以往而言,一级所有计算节点可基于可信根实现开机到操作系统启动的可信验证;二级就是所有计算节点都应给予可信根实现开机到操作系统启动,再到应用程序启动的可信验证,并将验证结果形成审计记录;三级是指所有计算节点都应基于可信根实现开机到操作系统启动,再到应用程序启动的可信验证,并在应用程序的关键执行环节对其执行环境进行可信验证,主动抵御入侵行为。并将验证结果形成审计纪录,送到管理中心。四级是指所有计算节点都应基于可信计算技术实现开机到操作系统启动,再到应用程序启动的可信验证,并在应用程序的所有执行环节对其执行环境进行可信验证,主动抵御入侵行为。并将验证结果形成审计纪录,送到管理中心,进行动态关联感知,形成实时的态势。那么,今天我们要推动区块链创新发展,就是要做好两个要素的等级保护。
Cool Cats将于下周发布全新稀有度标准:9月17日消息,据Cool Cats社交媒体披露,该NFT项目将于下周发布全新稀有度标准,Cool Pets后续也会跟进。此外,Cool Cats也是首批加入OpenSea NFT稀有度开放标准OpenRarity的NFT项目之一,OpenRarity旨在提供一个透明的、数学上合理的稀有度计算,让该计算完全开源,保证公平与透明,开发者可以通过API访问OpenRarity分数和排名。[2022/9/17 7:02:42]
YFII核心开发者:YFII未增发也没有被攻击:5月25日消息,对于今日YFII暴跌一事,YFII核心开发者高师傅(高金)今日在微博上表示,(YFII)没有被攻击,也没有增发,也不是用于发工资;YFII早已没有增发权限,所有的代币都是挖出来的,团队没有(增发权限),也没任何办法给自己法币;团队之前确实有50多个YFII以及几个ETH,YFII是回购来的,ETH是uniswap空投UNI时卖的,所有操作记录都在链上。
行情显示,YFII今日暴跌,最低跌至320美元,现报645美元,24小时跌幅45.52%。[2022/5/25 3:40:29]
编者按:本文来自威廉闲谈,作者:陳威廉,Odaily星球日报经授权转载。今年是近五年来,圣诞节前行情最差的一年。也可以说,连着五年,只有今年没有如我们预料的一样出现“圣诞行情”.
1900/1/1 0:00:00最近看到这样一篇文章,一位早期数字货币投资者的一段经历:这位投资者最早参与的是股市投资,在投资股市前还花过大量时间和精力学习K线图,但入市没多久,经过一番操作,却亏了2万.
1900/1/1 0:00:00编者按:本文来自吴说区块链,Odaily星球日报经授权转载。吴说区块链独家获悉,在比特大陆5nm测试芯片成功回片时,嘉楠也将跟进台积电5nm制程,或成全球第二个进入5nm制程的矿机厂商,时间点在.
1900/1/1 0:00:00编者按:本文来自加密谷Live,作者:DanielH?felmann,PhilippSandner,翻译:ZoeZhou,Odaily星球日报经授权转载.
1900/1/1 0:00:00NFT的可组合性与虚拟时空间集这篇文章是NFTY的作者的年度总结吧,虽然他的周报已经没更新好一段时间了。这篇文章总结了他在加密世界中今年最喜欢的事情.
1900/1/1 0:00:00本周大事记上周,EOS在二级市场的走势喜人,收盘价3.19美元,周内涨幅达18%。有数据显示,EOS主网账户总量突破170万,自11月3日突破160万账户以来,近10万新增账户仅用时69天.
1900/1/1 0:00:00