以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 以太坊 > Info

DOS:騰訊安全專家:區塊鏈技術如何應用到政務數字化建設中?

Author:

Time:1900/1/1 0:00:00

本文來源:騰訊安全

有人說,與“炒幣”相比,“區塊鏈+產業”宛若一股清流,作為產業助力的底層技術保障,區塊鏈技術已經成為“時代的洪流”。

距離區塊鏈技術誕生已有10年歷史,從比特幣開啟的數字金融區塊鏈1.0,到以智能合約為代表的區塊鏈2.0,如今,隨著產業互聯網深耕,技術作為基礎設施一環,用技術+場景融合的方式,逐漸讓區塊鏈從單一場景過渡到多場景落地,進入到產業區塊鏈3.0時代。

區塊鏈可以深度融入到傳統產業中,通過融合產業升級過程中遇到的信任和自動化等問題,極大增強共享和重構等方式助力傳統產業升級,重塑信任關系,提高產業效率。彌補金融和實體產業間的信息不對稱,實現傳統產業價值在數字世界的流轉,幫助商流、信息流、資金流達到「三流合—」,進而推動傳統產業數字化轉型并構建產業區塊鏈生態。

騰訊安全發布跨鏈協同治理平臺,實現“以鏈治鏈”:11月3日-4日,2021騰訊數字生態大會在武漢舉辦。云上演播室發布大廳內,騰訊安全區塊鏈首席架構師劉鑫針對產業區塊鏈發展問題,發布了騰訊安全跨鏈協同治理平臺。

作為本屆騰訊數字生態大會重磅產品之一,跨鏈協同治理平臺具備跨鏈治理能力,是一套集算法、安全沙箱、通信鏈路、證書管理服務、跨鏈治理服務及節點可信計算環境等安全保障在內的整體防護配置策略。該平臺可避免后區塊鏈“信息孤島”的形成,構筑鏈與鏈之間的“對話”,聯通更多業務場景、進一步挖掘區塊鏈系統的應用價值。(東方網)[2021/11/5 6:33:03]

騰訊安全聯合云+社區打造的「產業安全專家談」今天迎來第七期,邀請到的嘉賓是騰訊無線安全產品部副總經理、騰訊TUSI區塊鏈創始人、物聯網安全實驗室負責人申子熹。擁有10年信息安全從業經驗,曾參與國內外多個安全標準編寫,擁有信息安全方向與區塊鏈自主研發、實用新型專利74項,目前主要從事物聯網與區塊鏈方面的安全研究工作。

騰訊安全玄武實驗室披露波場和NEO區塊鏈安全漏洞報告:據國家信息安全漏洞庫(CNVD)和區塊鏈漏洞子庫(CNVD-BC)消息,騰訊安全玄武實驗室提交的多個區塊鏈相關安全漏洞已被收錄,其中波場(TRON)遠程代碼執行漏洞獲得CNVD危害評分最高分10分,玄武實驗室發現TRON通過舊版本的fastjson 庫(1.2.60)對 HTTP請求進行反序列化解析,可以實現對開啟了HTTP 服務的TRON 節點的遠程代碼執行攻擊,進而遠程控制服務節點,安裝并執行任意惡意代碼。玄武實驗室在本地搭建的環境中發現,攻擊者可以通過該漏洞進一步劫持所有連接到被攻擊 HTTP 節點的瀏覽器插件錢包、DApp、以及第三方錢包的轉賬功能,竊取用戶所轉賬的虛擬貨幣。

另一個區塊鏈底層智能合約虛擬機漏洞“NEO現網拒絕服務” 是由于智能合約虛擬機因整數溢出導致的拒絕服務漏洞,攻擊者只需要極小的攻擊成本即可癱瘓整個NEO平臺。據悉,玄武實驗室已于數月前就向受影響的波場(TRON)、NEO等區塊鏈平臺提交了詳細報告漏洞,以幫助平臺盡快修復安全問題。[2021/8/2 1:29:38]

Q:隨著國家頂層設計利好政策的釋放,區塊鏈再度成為焦點,但市場實際落地場景卻并不明朗,對此怎么看待?

動態 | 騰訊安全聯合實驗室:區塊鏈項目NEO存在遠程盜幣風險:騰訊安全聯合實驗室發微博稱,區塊鏈再爆盜幣危機!@騰訊湛瀘實驗室 監測到著名區塊鏈項目NEO(對應數字貨幣“小蟻幣”)存在遠程盜幣風險。用戶在利用默認配置啟動NEO網絡節點并打開錢包時,其數字貨幣可能慘遭遠程盜幣。騰訊安全湛瀘實驗室已向NEO開發社區提交風險預警,同時提醒NEO節點維護者及“小蟻幣”持有者,需關注錢包安全,及時更新客戶端版本,注意異常轉賬行為。

目前,小蟻幣持有者可通過采用以下方案來避免攻擊:

1. 升級到最高版本的NEO-CLI客戶端程序;

2. 避免使用遠程RPC功能,修改配置文件中BindAddress的地址為127.0.0.1;

3. 如有特殊需求,不得不使用遠程RPC功能,應采取修改RPC端口號、啟用基于Https的JSON-RPC接口、設置防火墻策略等方式保障節點安全。[2018/12/1]

申子熹:區塊鏈經過了數字代幣、金融行業應用兩個階段的發展,已經逐漸在金融行業以外的其他行業落地,例如供應鏈管理、智能制造、物聯網、政務民生、交通物流等行業,都出現了一些優秀的的應用案例。

聲音 | 騰訊安全:古老的DDoS攻擊仍是威脅區塊鏈安全的最大隱患:騰訊安全近日發布《2018上半年區塊鏈安全報告》,報告顯示,在諸多安全問題中,古老的DDoS攻擊仍十分普遍。據悉,DDoS攻擊對區塊鏈生態安全產生普遍威脅自互聯網誕生起DDoS攻擊就已存在并作為一種經典的攻擊方法延續至今,并隨著網絡技術和互聯網基礎設施的不斷提升,衍生出了更多難以應付的攻擊手段。簡單來說,DDoS攻擊就是在某一時刻,向目標服務器發送遠超出常規的大量通訊請求,造成目標服務器資源瞬間消耗殆盡,無法提供正常服務。DDoS攻擊的意圖也十分明確:變相獲取對手流量或直接敲詐對手錢財。[2018/8/24]

區塊鏈技術發展是一個循序漸進的過程,初期的區塊鏈技術在穩定性、并發性等方面存在瓶頸,隨著近些年的技術突破,已經能夠滿足一些落地場景需求,比如TUSI區塊鏈已經能夠穩定支持1W+以上的TPS,能夠滿足大多數城市級應用場景的性能需求。

動態 | 騰訊安全《七月安全輿情報告》:挖礦木馬數量將持續激增:《報告》顯示,整個七月份,入侵企業服務器挖礦事件呈現上升趨勢。國內多家醫院服務器先后遭入侵,攻擊者暴力破解醫院服務器的遠程登錄服務,并偽裝成遠程協助工具Teamviewer運行,占用服務器資源進行挖礦。同時該挖礦木馬還會通過修改注冊表破壞操作系統的安全功能,關閉運行危險程序時的打開警告等。據悉,我國醫療機構開放遠程登錄服務的比例高達50%,意味著有一半的醫院服務器可能遭遇類似攻擊。《報告》認為,隨著數字貨幣交易價格的持續走高,挖礦木馬數量將在之后的時間持續激增,如何使用安全產品實時防御顯得尤為重要。[2018/8/7]

隨著國家政策對區塊鏈利好的釋放,將會驅動更多人去了解、運用區塊鏈技術,而不是僅僅局限于炒幣,未來區塊鏈應用將會在全行業內大規模落地。

Q:政企在用區塊鏈助力產業升級過程中,面臨著哪些問題和挑戰?

申子熹:從業務角度來講,原有業務結合區塊鏈技術后面臨深度重塑,主要包括內部業務流程重塑、政府與市場邊界重塑、政府和社會邊界重塑、治理價值體系重構。從技術角度來說,主要面臨創建及管理區塊鏈網絡、智能合約部署、總體運營以及安全保障等技術難題。

TUSI區塊鏈解決方案,可協助政企基于原有業務,結合區塊鏈技術構建產業創新發展新模式,同時提供區塊鏈基礎實施中臺服務以及政務云私有化部署兩種方式,可解決政企領域區塊鏈技術應用的技術難題。

Q:區塊鏈技術與哪些場景結合,才能夠實質性發揮技術效能,從而推動行業革新與發展?

申子熹:從區塊鏈自身技術特性來講,它的核心功能主要包括機器信任、價值傳遞和智能合約,圍繞區塊鏈落地場景,業界初步在如下場景應用方面達成了共識,區塊鏈+信息共享、區塊鏈+鑒證證明、區塊鏈+物流鏈、區塊鏈+金融、區塊鏈+支付、區塊鏈+數字資產等。

目前,騰訊TUSI區塊鏈已經在信用城市、政務數據共享交換、監管存證等場景應用落地,通過區塊鏈共識機制、不可篡改等特性建立業務相關方之間的信任體系,從而推動業務流程上的優化與變革。

Q:在用區塊鏈技術助力產業升級過程中,還需要思考和解決哪些問題?

申子熹:從技術層面來講,區塊鏈底層技術仍是區塊鏈大規模應用的桎梏,尤其是安全加密、隱私保護、共識機制等核心技術。各行業在區塊鏈應用的選擇上,要綜合考慮底鏈的安全性、易用性和兼容性,未來各行業將是多鏈并存,要有明確的跨鏈、側鏈等技術的預見性。

數據安全:在區塊鏈節點部署安全計算環境,支持密鑰單點管控、密鑰保護沙箱,其中部分敏感數據源在鏈上同步時,只能在特定節點解密和使用,所有上傳、下載的行為均需要區塊鏈審計監管,保障數據的隱私性。

數據共享:基于節點的安全數據加密方案,可以對數據進行落盤加密及數據傳輸的線路保護,安全這道防護網也給予數據共享提供契機,機構與機構之間的數據可以借助用戶確權方式實現授權,使得數據易用性與權屬性達成有效平衡。

Q:能否結合區塊鏈技術在產業應用實踐中遇到的問題,分享關于做區塊鏈助力產業升級的要點和建議?

申子熹:在區塊鏈場景落地過程中,依然會遇上一些難以平衡的點,例如,為了打破政務數據孤島困局,需要建立數據共享方案。基于數據歸屬保護,或者數據更新不及時,各委辦局不愿意把數據共享,參與度不高。而通過區塊鏈方案能夠促進政府各委辦局充分互信,數據共享上鏈,通過智能合約設定激勵機制,加入委辦局的監管及考核激勵,來督促數據共享。

區塊鏈技術在產業應用實踐過程中,還需要考究問題本質,結合區塊鏈特性去客觀分析能否從根本上解決問題,不能因為區塊鏈技術炒的熱火朝天,盲目入場。區塊鏈并非“萬能膏藥”,需要明確場景+技術的可實施性。例如高并發、大顆粒數據傳輸、大文件傳輸共享場景,數據流和業務流過于復雜以及應急指揮等時效性強的應用場景,區塊鏈可能難以帶來業務效率上的提升,還會造成時間和成本上的浪費。

Q:智慧城市也是近年來的發展重點,作為新興科技技術,區塊鏈能夠在智慧城市建設中起到怎樣的作用?

申子熹:在智慧城市建設的驅動下,探索區塊鏈數據共享模式已成趨勢。例如,在政務大數據連通過程中,基于區塊鏈共識機制,實現政務數據跨部門、跨區域共同維護和利用,促進業務協同辦理,深化“最多跑一次”改革,改善用戶政務服務體驗。

基于區塊鏈技術構建智慧城市基礎應用,在多場景下得到印證,包括教育、就業、養老、精準脫貧、醫療健康、商品防偽、食品安全、公益、社會救助等領域的業務流程和常規體系,為人民群眾提供更加智能、更加便捷、更加優質的公共服務。

在城市超腦建設中,騰訊TUSI區塊鏈中臺匯集區塊鏈技術的基礎能力、業務能力,實現業務中臺和區塊鏈中臺打通。例如,建設信用數據共享平臺,通過建立數據索引幫助,在信用數據管理中對數據進行確權,促進數據流通。以服務化形式輸出到應用中臺,提供區塊鏈一站式構建服務、管理服務、場景化能力服務。

Q:您對區塊鏈產業應用發展的前景如何看?對于未來的期望是怎樣的?

申子熹:區塊鏈誕生已有10年之久,隨著基礎設施建設逐步完善,技術與應用場景有效落地成為行業共識。抓住區塊鏈技術融合、功能拓展、產業細分的契機,發揮區塊鏈在數據共享、優化業務流程、降低運營成本、提升協同效率、建設可信體系等方面的作用,才能最大化區塊鏈產業助力價值。

未來,區塊鏈技術創新和生態發展將更快融入到數字金融、物聯網、智能制造、供應鏈管理、數字資產交易、政務管理等領域,對各個業務流程進行降本提效,實現區塊鏈技術+場景深度融合。

Tags:區塊鏈NEODOSDDOS區塊鏈的未來發展前景數字化研究NeotericAidos KuneenDDOS價格

以太坊
ERK:干貨 | Eth2.0 的中繼者網絡與手續費機制

本文將總結現有圍繞著以太坊2.0Phase2的研究成果,重點關注中繼網絡以及手續費機制。每種提案都有其不同的權衡取舍,而且被不同的平臺所采用,因此做一次合理且全面的匯總,能讓新入門的研究者更快上.

1900/1/1 0:00:00
比特幣:有趣有料 | 熊越,蔡曙,小喵嗨聊幣圈三年變化

前段時間微博上流行起“2017to2019”的話題。適逢鏈節點直播間開播兩周年,12月9日晚,我們邀請到幣信研究院院長熊越、前鏈節點直播間主播小喵和榮客區塊鏈CEO蔡曙一起聊了聊2017-201.

1900/1/1 0:00:00
ETH:重磅!烏鎮落地全國首個“區塊鏈”主題展館,今起公開征集7個優質項目

如果你只有三天光明,你會去哪里?美國盲人作家海倫?凱勒在《假如給我三天光明》一書中寫道:用一天去博物館.

1900/1/1 0:00:00
BAAS:區塊鏈能做什么?532件專利、506項備案、414家企業指出方向

來源:零壹財經 作者:任俊東 今年1月,國家互聯網信息辦發布了《區塊鏈信息服務管理規定》,《規定》要求.

1900/1/1 0:00:00
ETH:2020開放式金融的破局之路

作者:MATTEOLEIBOWITZ翻譯:ZoeZhou 來源:加密谷 2019年將被視為開放式金融的突破元年2020年開放式金融的五大趨勢從廣義上來講.

1900/1/1 0:00:00
區塊鏈:精譯 | 論存儲型代幣的網絡效應

本文翻譯自: https://multicoin.capital/2018/05/09/on-the-network-effects-of-stores-of-value/譯者:區塊鏈中文字幕組.

1900/1/1 0:00:00
ads