5月26日，2018中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會在貴陽開幕。在下午的“區(qū)塊鏈”高端對話論壇上，中國工程院院士、國家信息化專家咨詢委員會委員沈昌祥發(fā)表了主題演講。

沈昌祥在演講中提到，區(qū)塊鏈發(fā)展過程中發(fā)生了很多重大的安全事件，比如2010年8月曾發(fā)生利用整數(shù)溢出漏洞憑空造出1840億個(gè)比特幣，前段時(shí)間的勒索病毒橫掃世界等，造成巨大損失。沈昌祥認(rèn)為要高度重視區(qū)塊鏈安全，從等級保護(hù)來做好區(qū)塊鏈安全，只有可信計(jì)算才能解決區(qū)塊鏈的安全?？梢詮囊韵聨追矫婵紤]：一是計(jì)算資源可信;二是交易數(shù)據(jù)要可控;三是交易過程可靠。

以下為演講全文，巴比特資訊編輯，未經(jīng)演講者確認(rèn)：

沈昌祥：各位領(lǐng)導(dǎo)，各位來賓，今天有機(jī)會和大家交流區(qū)塊鏈安全問題，區(qū)塊鏈?zhǔn)且粋€(gè)新興網(wǎng)絡(luò)的應(yīng)用，大家都說很具有生命力。區(qū)塊鏈離不開安全，只有安全才能保證區(qū)塊鏈繁榮，因此我們要談?wù)剠^(qū)塊鏈的安全問題何在。

區(qū)塊鏈?zhǔn)且环N利用密碼學(xué)技術(shù)，將系統(tǒng)內(nèi)有效交易進(jìn)行編碼的可附加賬本，所以區(qū)塊鏈應(yīng)該是能做到每次交易必須有效，必須對數(shù)字資產(chǎn)的歸屬達(dá)成共識，過往的歷史不能篡改。這樣的要求，區(qū)塊鏈安全與其他重要的信息系統(tǒng)等同。要實(shí)現(xiàn)網(wǎng)絡(luò)安全等級保護(hù)制度，應(yīng)該從等級保護(hù)來做好我們的區(qū)塊鏈安全。業(yè)務(wù)應(yīng)用信息安全，交易有效性要達(dá)到共識。還有系統(tǒng)服務(wù)資源安全不能篡改，不能阻斷，請大家注意，我們等級保護(hù)從兩個(gè)適度來解決安全問題，因?yàn)橄到y(tǒng)資源服務(wù)這是網(wǎng)絡(luò)空間兩類是一樣的。

這幾年區(qū)塊鏈發(fā)展過程中發(fā)生了很多重大的安全事件，2010年8月曾發(fā)生利用整數(shù)溢出漏洞憑空造出了1840億個(gè)比特幣，2016年5月也是龐大的科技隊(duì)伍組織的區(qū)塊鏈創(chuàng)業(yè)者技術(shù)開發(fā)社區(qū)、去中心的基金，后來做了半天，發(fā)現(xiàn)漏洞，不做了。最近勒索病毒橫掃世界，很多報(bào)道把區(qū)塊鏈交易中心攻垮了，損失巨大，因此必須把區(qū)塊鏈做好。

從以下幾方面考慮，一是計(jì)算資源可信。區(qū)塊鏈?zhǔn)窃诨ヂ?lián)網(wǎng)基礎(chǔ)上應(yīng)用，下面的計(jì)算資源網(wǎng)絡(luò)不可信是不行的。二是交易數(shù)據(jù)要可控。無中心化是不錯(cuò)的，是理想狀態(tài)，我們必須說人人平等，不要一個(gè)人說話算術(shù)，相當(dāng)于仲裁的影響。我們應(yīng)該做到比特幣等區(qū)塊鏈數(shù)據(jù)能夠安全可信存儲與傳輸。三是交易過程可靠。交易過程當(dāng)中真實(shí)可信，不可偽造，可信共管，這個(gè)事情是相當(dāng)難的。

怎么辦呢?可信計(jì)算才能解決區(qū)塊鏈的安全，大家經(jīng)常聽到“安全可信”，請注意《網(wǎng)絡(luò)安全法》第16條強(qiáng)調(diào)推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，是什么呢?我們要考慮到安全原因何在，不是因?yàn)橛新┒矗崖┒创蜓a(bǔ)貼，是因?yàn)槲覀兩婕暗腎T硬件、軟件好多邏輯組成，邏輯是發(fā)散的，不可窮盡的。因此我們只能在有限目標(biāo)，把能完成任務(wù)的有關(guān)邏輯組合起來能完成任務(wù)就可以了。因此存在大量無窮無盡的跟工作無論的缺陷和威脅沒考慮。攻擊是利用這些缺陷發(fā)現(xiàn)漏洞。就像人的免疫系統(tǒng)一樣，是無窮無盡的漏洞或者說缺陷被攻擊，是由免疫處理解決安全問題。我們密碼為基因，實(shí)施身份識別、狀態(tài)度量、保密存儲等，及時(shí)識別自己和非己成分，從而破壞與排斥進(jìn)入機(jī)體。

區(qū)塊鏈一般計(jì)算機(jī)來做，都存在一些問題，左邊的圖就是以前大家所學(xué)的微機(jī)原理，PC機(jī)很簡單，最可怕的是沒有防護(hù)系統(tǒng)，密碼為基因，上面有控制模塊，還有軟件，要及時(shí)盤查。就像剛才一樣，我們巡視組巡視。體系結(jié)構(gòu)可信、操作行為科信、資源配置可信等。

構(gòu)建可信安全管理中心支持下的主動免疫三重防護(hù)框架，區(qū)塊鏈處理的機(jī)房、服務(wù)器要安全，資源管理相當(dāng)于一個(gè)單位的保衛(wèi)部門。數(shù)據(jù)安全也很重要，相當(dāng)于一個(gè)單位的保密室，監(jiān)控室相當(dāng)于審計(jì)，審計(jì)和監(jiān)控室一樣，這樣能構(gòu)成我們主動免疫的效果，進(jìn)不去，進(jìn)去拿不到，拿到了沒用看不懂，癱不成，懶不掉，因此攻擊是對我們無效的。因此我們能達(dá)到及時(shí)發(fā)現(xiàn)，及時(shí)堵截。

我畫了一個(gè)圖，是這樣的一個(gè)圖，是按照等級保護(hù)要求的框圖，可信的區(qū)塊鏈計(jì)算環(huán)境，在這里沒時(shí)間展開講了，這個(gè)圖符合我們等級保護(hù)要求皆可以，你們搞技術(shù)請好好的研究。資源服務(wù)平臺要保證資源不能被破壞，可信策略要關(guān)聯(lián)性，發(fā)現(xiàn)異常要及時(shí)報(bào)告，這樣才能使得我們交易的通信鏈路、網(wǎng)絡(luò)安全、交易平臺安全，運(yùn)行的交易所也是安全的。

其實(shí)很簡單，等級保護(hù)要求有可信計(jì)算構(gòu)成安全可信的區(qū)塊鏈。謝謝大家!