金窝窝窝研究所:量子计算如何应对未来十年对连锁安全最大的威胁?
2019-11-29

    抓住!抓住!抓住!双12促销项目全年只需4999个招商项目

    近年来,随着大数据、物联网、人工智能等新技术的广泛应用,中国已成为世界上网络数据产量最大的国家之一。同时,不断出现的数据泄漏和信息安全事件也给个人隐私保护、企业安全生产、社会公共服务等方面带来了新的挑战。

    基于分布式记账技术的分块链在保证数据安全和信息完整性方面具有天然的优势,受到人们的“高度期望”。金窝窝窝研究所执行主任王鹏(音译)多次强调,砌块链并非万能的,也不能迷信,更不用说神话中的砌块链技术了。

    那么,模块链技术存在哪些问题呢?12月13日,来自全国各地的专家就区块链和信息安全以及区块链本身存在的安全问题进行了深入探讨,并提出了最前沿的技术解决方案,使该沙龙成为产业界在区块链技术领域的焦点。

    不允许忽视

    块链安全问题日益突出

    今年上半年,黑客利用各种载体,包括服务器漏洞、PHP漏洞、恶意软件和潜在的金融欺诈网站,进行了790000多次恶意挖掘。根据BESEC提供的数据,已经报告了与块链中的CVE相关的54个漏洞,损失超过36亿美元,重大安全事件发生次数超过139次。

    这是由重庆大学教授、金窝窝窝窝-重庆大学模块链和人工智能联合实验室主任廖勇在沙龙上分享的一组数据。

    廖勇认为,砌块链的安全问题已经暴露出来。具体而言,块链算法的安全漏洞主要来自HASH函数、签名函数和随机数生成函数。能否实现块链的安全,主要取决于智能合同的安全性。块链的安全性将主要集中于私钥的使用,私钥将广泛存在于各个用户、交换等领域。

    他认为,在连接下的应用中,可以使用量子密码学、智能合同安全验证、量子随机数发生器和新的块链结构等策略来保证块链的应用安全。

    技术预见

    在接下来的十年中,封锁连锁店最大的安全威胁是什么?

    重庆大学信息物理与社会信任服务计算教育部重点实验室主任、密码工业国家标准化技术委员会委员、香红指出,块链的基础密码学面临巨大威胁,不能抗拒。量子计算机的攻击。

    祥红教授还引用了世界顶级科学杂志《自然》上题为“量子计算机威胁块链安全”的一篇文章,进一步解释说,块链是一种使用加密技术保护信息免受未经授权改变的数字工具。块链的安全性依赖于“单向”数学函数,这在传统计算机上很难进行反向计算。

    但是在十年内,如果量子计算发展顺利,在不久的将来,量子计算机将能够破解大部分的加密代码。

    因为加密技术是块链赖以维护的基础技术之一。如果没有加密,数据交换、智能契约和块链中的协商机制将变成空谈。

    超前布局

    技术主权需要国家工作队

    此外,祥红教授还提出了一个非常现实的问题,即中国现有的开源块链基本上不使用国内密码。祥红教授说,不采用不代表我们的国内密码是不安全的,但是随着全球技术竞争的加剧,技术主权意识逐渐增强。当国家强调自治和控制时,这可能是未来的一个问题。

    因此,他建议砌块链的应用企业应该对国内密码的标准应用进行前瞻性的考虑。也就是说,改变底层密码是势在必行的,我们应该在块链安全领域有一个前瞻性的布局和思考。

    事实上,在上个月由欧洲电信标准化协会主办的第六届量子安全国际会议上,中国科学院信息工程研究所副所长京继武提出了类似的观点。

    “从目前的情况来看,每个国家都会制定自己的密码算法标准。各国正在积极争取自己的算法成为国际标准。密码算法标准化作为网络安全的基础工作,在我国应该走一条独立的发展道路。景继武说。

    京继武说,量子算法提出得非常早,但是量子计算机没有产生,这相当于算法配方,算盘没有产生。为了防止将来出现问题,需要预先设计反量子密码算法。京继武说,美国计划在2022年完成反量子密码算法的标准化。中国应在2022年左右开展标准化工作,预计2025年完成并投入使用。

    可以说,量子计算的发展对中国的块状链产业既是一个挑战,也是一个机遇,也是中国块状链技术公司参与全球信息技术竞争、实现角逐的超越的绝佳机会。

, 1, 0, 31);