时间:2018-09-19 来源: 作者: 中国信通院
目 录
一、从安全视角看区块链技术发展和应用态势 (一)全球情况总观 1、区块链技术生态基本成型,网络安全应用开始落地 2、区块链安全问题逐渐浮出水面,引发各界思考 3、持续推进区块链安全标准化,助力技术安全发展 (二)我国发展应用 1、技术生态结构与国外基本一致,安全服务前景可期 2、政策聚焦技术发展和应用落地,安全指导初见雏形 3、加快布局区块链安全标准工作,强化技术风险防范 (三)小结 二、区块链技术应用分层架构及安全风险析 (一)区块链技术典型应用架构逐渐趋于共识 1、存储层 [S] :存储上层应用所需及产生的数据文件 2、协议层 [P] :构建分布式、去信任的共识网络 3、扩展层 [E] :作为区块链应用方向延伸的支撑平台 4、应用层 [A] :技术在各行业领域应用落地的直接体现 (二)区块链技术典型应用架构对的安全风险 1、存储层 [S] :来源于环境的安全威胁 2、协议层 [P] :核心机制的安全缺陷 3、扩展层 [E] :成熟度不高的代码实现漏洞 4、应用层 [A] :各类传统安全隐患集中显现 (三)区块链技术给安全监管带来的挑战 三、风险应对框架 四、促进区块链技术安全应用的建议 (一)强化应用领域引导,鼓励区块链自主可控开发 (二)创新监管手段,强化区块链平台和应用力度 (三)强化技术风险研究,夯实安全应对基础 (四)加强区块链网络犯罪风险防范,促进国际合作治理 附录1 针对区块链技术核心机制的典型攻击 (一)以共识机制为目标的针对性攻击 (二)地址不具名机制对攻击者身份追溯的挑战 (三)分布式存储机制对攻击威胁面的扩大 (四)针对密码学机制固有安全风险的各类攻击 附录2 国外区块链网络安全相关实践 附录3 我国企业区块链网络安全相关实践 (一)中国移动研究院:基于区块链管理PKI数字证书 (二) 360 :EOSIO-BP 节点和钱包APP安全审核方案 (三)腾讯:区块链安全应用及应对实践 (四)平安科技:基于国产密码的自主可控联盟链实践 (五)观安:区块链移动用户数据资产全管理实践 (六)京东:区块链防伪追溯平台