5月27日,2017全球區塊鍊技術發展論壇在貴陽舉辦。國家網際網路應急中心網際網路金融監管技術支撐專項組組長、網際網路金融安全技術工業和資訊化部重點實驗室主任、國家網際網路金融安全術專家委員會秘書長吳震教授出席并分享“區塊鍊的監管與安全技術初探”。
以下是演講實錄,雷鋒網作了不改變原意的編輯:
首先介紹一下我們的背景。去年年初,我們受國家委托成立了一個網際網路金融風險檢測專項組,開展網際網路金融風險檢測技術研究。到去年8月,初步建成了一個國家網際網路金融風險分析技術平台,該系統部分業務已經可以投入實際應用了,其他的需要正式立項以後才開始使用。我們對網際網路金融進行風險監測,為監管提供技術支撐。去年11月獲批成立了網際網路金融安全技術工信部的重點實驗室。這裡需要說明一點,我們是從虛拟貨币,再切到區塊鍊上來的。
我認為區塊鍊有四個研究方向,區塊鍊的底層技術;區塊鍊的應用;區塊鍊的監管;區塊鍊的安全。我們重點會在後兩部分,具體表現在,态勢感覺和預警、交易追蹤技術,非法币種發現,區塊鍊安全分析。
首先看虛拟貨币。風險主要是兩種,金融風險和違法犯罪的風險。金融風險主要表現在虛拟貨币價格,例如去年6月以來大起大落的比特币。第二個是違法犯罪的風險,很多違法犯罪都通過區塊鍊進行。傳統監管技術在區塊鍊數字貨币體系上難以使用。區塊鍊數字貨币有匿名性、分散性和去中心。
我們的監測結果發現,全球有交易的虛拟貨币達700多種,總市值大概在700億美元。今年3月份以來,虛拟貨币價格和市值飙升。國内有交易的虛拟貨币大概有150種,支援人民币兌換交易及虛拟币間兌換交易。其中,最為活躍的是比特币、萊特币和以太坊。2016年,國内比特币成交額4.5萬億元,占全球總成交額90%以上,占國内各币種總成交額的90%,1月底以來成交額大幅下滑。另外,萊特币交易量、成交價齊飛。據雷鋒網(公衆号:雷鋒網)了解,4月份成交額達到100億元,是3月份成交額的20倍。
第二個是交易追蹤技術。去年我們對區塊鍊研究還不深,當時認為虛拟貨币最大的問題就是交易公開,但是交易者身份不明。我們當時和國内的虛拟貨币廠商合作,嘗試實名制。首先提取交易賬本,然後将輸入的交易位址和交易實體關聯起來。聚類以後,獲得了一些結果,雖然不是非常精準,但我們認為基本相當。我們對比特币資金外流進行了統計,并把資料報給了相關監管部門。
第三個是非法币種監測。随着虛拟貨币受到熱棒,出現了大量涉嫌打着數字貨币旗号進行傳銷、詐騙、非法集資的假數字貨币。傳銷币主要利用門戶網站、微網誌、微信公衆号、貼吧管道進行宣傳、招商等活動,上線部分虛拟貨币交易平台進行炒作和交易。它們一個特點是頻繁更換域名。60%網站伺服器部署在境外,大多在美國和中國香港。我們也把這些情況報給相關監管部門。
最後簡單談談對于區塊鍊的安全分析。區塊鍊的應用範圍在不斷擴大,涉及了金融、醫療、知識産權等等多領域。而一旦拓寬了應用領域,這就變成類似技術設施的服務,可能就會導緻嚴重的安全後果。
去年10月份,機關另外一個部門選取了25款具有代表性的區塊鍊開源軟體,包括比特币錢包等,進行漏洞分析,從代碼層面一共發現了高危漏洞700多個,中危漏洞3500多個,其中ripple包含高危漏洞223個。可以想象,一旦出現問題,會引發比較嚴重的後果。加密功能是維護整個開放賬本安全的核心功能。
原文釋出時間:2017年6月1日
本文由:雷鋒網 釋出,版權歸屬于原作者
原文連結:http://toutiao.secjia.com/blockchain-security
本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站
![比特币下跌與加密貨币的關聯效應(附代碼)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)