區塊鏈:沈昌祥院士：解決區塊鏈安全，只能基于可信計算3.0

文/沈昌祥編輯/獨秀編者按：本文首發于微信公眾號鋅鏈接，關注公眾號，和我們一起探索產業區塊鏈價值。如需轉載文章，請微信申請開白名單。1月11日，由國家工業信息安全發展研究中心主辦、區塊鏈技術與數據安全工業和信息化部重點實驗室承辦、鋅鏈接提供媒體支持的工作交流會在北京召開。中國工程院院士、重點實驗室學術委員會副主任沈昌祥出席會議并作了題為“基于可信計算3.0的區塊鏈安全”的主旨演講。以下是演講實錄，有刪減：一、自主可控，才能安全可信

什么叫網絡安全？安全可信，總書記講要樹立正確的網絡安全觀，到科技領域就是科學的網絡安全觀，沒有網絡安全就沒有國家安全，發展的前提就是安全保障。沒有安全，信息社會就會成為黑暗中的廢墟，區塊鏈也沒有發展的前提，網絡一旦被病信息攻擊就“干壞事”。區塊鏈是分布式數據庫，數據是保護的對象，如果數據被人家控制了，那就白干了。令人印象深刻的是，2017年5月12號勒索病太厲害了，一天時間橫掃世界150多個國家，醫療衛生機構都被勒索了。區塊鏈也是受到勒索病的勒索，什么意思呢？給你加密了，區塊鏈有密碼，應該是保護安全，病則利用反面，把它控制了，許多系統不能用了。這個病對中國影響很大，但是對中國關鍵核心系統沒有影響。為什么？因為我們有中國自主可行的創新計算，就是可信計算3.0。當前我們應該怎么做？國務院省、自治區、直轄市人民政府應當統籌規劃，加大投入，扶持重點網絡安全技術產業和項目，支持網絡安全技術的研究開發和應用，推廣安全可信的網絡產品和服務。這里并沒有說“自主可控”，這個詞有關機構已經提示了，自主可控：自己做，可控，從法律上，準確地說是“安全可信”。我們國家頒布了《國家網絡空間安全戰略》，提出戰略任務“夯實網絡安全基礎”，強調盡快在核心技術上取得突破，加快安全可信產品推廣應用。為此等級保護制度2.0，標準都修改了，已經開始執行了，但防火墻不能一下子不用，要慢慢離開。怎么辦？慢慢用可信計算來保護我們關鍵信息技術設施。二、安全問題出在計算科學、體系結構、計算模式上

港股上市公司博雅互動：董事會已批準500萬美元預算購買加密貨幣:8月11日消息，港股上市公司博雅互動公布董事會已批準 500 萬美元（約合 3909.8 萬港元）預算，用于集團在未來一年內于受監管以及許可的交易平臺購買加密貨幣，主要包括比特幣（BTC）及以太坊（ETH）。

博雅互動表示，集團進行有關加密貨幣購買的資金來源為集團于香港及海外營運所產生的現金儲備。有關加密貨幣的購買，集團將根據市場情況酌情執行。本次加密貨幣的購買，旨在為集團未來在 Web3 領域業務布局之考量。[2023/8/11 16:19:47]

我國現在遇到了巨大的挑戰，根本源頭是要打網絡戰，美國為首的世界150多個國家都有網絡司令部、網絡部隊，通過網絡侵奪國家主權。最典型的是委內瑞拉，連續大面積停電，影響了國家的政權，原因就是電網網絡被攻擊。遇到了重大挑戰時，我們很難應對，因為需求理論有問題了。從計算機科學角度看，計算機圖靈原理缺少攻防理念，圖靈是英國數學家以他為首發明了計算機工具；體系結構，馮諾伊曼他圍繞計算機提高速度、提高效率，規范了技術體系結構。我們在體系上缺防護部件，這太可怕了；從計算模式上，重大工程應用無安全服務。圖靈計算的問題在于它把計算問題邏輯化，然后用計算機來實施。大家都學過邏輯學，認知科學，學過軟件嗎，邏輯是發散的，數學語言是收斂的，把所有邏輯處理是不可能的。因此，圖靈只處理了跟計算有關的邏輯，大量邏輯問題沒有考慮，沒有處理，這些邏輯之間的BUG就被攻擊者所利用，有漏洞。因此，我們不被攻擊者所利用，以前到處抓壞蛋，現在我們要保護好人，也就是說確保計算任務邏輯組合不被篡改、破壞。大家以前說防火墻、殺病，現在是找漏洞、打補丁。主動免疫可信計算，主動免疫計算是指計算運算的同時進行安全防護，以密碼為基因實施身份識別、狀態度量、保密存儲等功能，及時識別“自己”和“非自己”的成分，從而破壞與排斥進入機體的有害物質，相當于為網絡信息系統培育了免疫能力。體系結構要改變，科學體系結構有了以后，工程運用上要有合理科學的框架，甚至等級要求框架，安全管理中心要有框架，計算環境安全，進不去，拿不到，看不懂，改不了，癱不成，賴不掉。三、區塊鏈的等級保護要用可信計算來解決

數據：持有超過100枚以太坊的地址創20個月新高:12月4日消息，Glassnodes數據顯示，持有超過100枚以太坊的地址達47,459個，創20個月新高。[2022/12/4 21:21:31]

區塊鏈已經有了等級保護要求，要用可信計算來解決，我們從1992年就立項，中長期科學技術發展，《國家中長期科學技術發展》明確提出以發展高可信網絡為重點，開發網絡安全技術及相關產品，建立網絡安全技術保障體系。解決區塊鏈安全問題，只能用可信計算3.0等級保護解決。為什么？因為區塊鏈是一個新型的網絡應用，充分利用密碼技術能解決區塊鏈分布式賬本的不可篡改、不可抵賴，必須加強秘密自身安全，現在區塊鏈沒有講。我們必須考慮兩個要素，一個是系統性安全，業務信息流程安全，第二個叫系統資源安全，業務應用信息安全要保證交易有效、達成共識，系統資源安全不能篡改，不能中斷，光靠數據處理的流程是不行的，因此可以歸為三個：計算資源系統服務可信、交易數據可控、交易過程可管。軟件篡改了，密碼篡改沒篡改？還有區塊鏈安全可談嗎？以往而言，一級所有計算節點可基于可信根實現開機到操作系統啟動的可信驗證；二級就是所有計算節點都應給予可信根實現開機到操作系統啟動，再到應用程序啟動的可信驗證，并將驗證結果形成審計記錄；三級是指所有計算節點都應基于可信根實現開機到操作系統啟動，再到應用程序啟動的可信驗證，并在應用程序的關鍵執行環節對其執行環境進行可信驗證，主動抵御入侵行為。并將驗證結果形成審計紀錄，送到管理中心。四級是指所有計算節點都應基于可信計算技術實現開機到操作系統啟動，再到應用程序啟動的可信驗證，并在應用程序的所有執行環節對其執行環境進行可信驗證，主動抵御入侵行為。并將驗證結果形成審計紀錄，送到管理中心，進行動態關聯感知，形成實時的態勢。那么，今天我們要推動區塊鏈創新發展，就是要做好兩個要素的等級保護。

Com2uS欲將其C2X平臺脫離Terra區塊鏈，擬在8月前推出C2X主網:6月14日消息，韓國游戲開發商Com2uS今日宣布，將在8月之前建立自己的C2X區塊鏈平臺主網。C2X主網將使用Tendermint區塊鏈引擎，該引擎用作基于多個區塊鏈主網的技術。

Com2uS去年年底宣布與Terraform Labs合作，將構建基于Terra區塊鏈的C2X平臺。然而，隨著加密貨幣Terra USD (UST) 和Luna崩盤導致市場焦慮加劇，Com2uS集團一直在研究如何通過將C2X區塊鏈生態系統轉移到另一個主網或建立自己的主網來最大限度地減少外部影響。

此前消息，Com2uS曾在5月16日發布澄清聲明，稱其旗下NFT交易平臺C2X僅使用Terra技術并獨立于Luna生態系統，未以現金投資過Luna。（今日財經）[2022/6/14 4:25:06]

汽車品牌MG Motors推出元宇宙平臺MG Verse:6月6日消息，汽車品牌MG Motors宣布進軍元宇宙，推出了一個名為MG Verse的虛擬體驗平臺。在這里，顧客將在3D化身的幫助下獲得虛擬購車體驗。客戶還可以在NFT Gallery購買NFT，并在MG Verse內的不同區域玩賽車游戲。該公司表示，未來客戶將能夠遠程進行虛擬試駕。

根據MG的說法，該平臺正在逐個區域開展建設，并將在今年的節日期間為客戶提供虛擬體驗。（Livemint）[2022/6/6 4:05:45]

Tags：區塊鏈C2X加密貨幣Terra什么叫做區塊鏈技術C2X幣加密貨幣交易違法嗎判幾年terra幣官網

PEPE