9月25日記者獲悉，騰訊云的提案在國(guó)際電信聯(lián)盟ITU-T SG17會(huì)議中獲全票通過(guò)，成為全球首個(gè)區(qū)塊鏈智能合約安全領(lǐng)域的國(guó)際標(biāo)準(zhǔn)。

這也標(biāo)志著以騰訊云為代表的中國(guó)科技公司在區(qū)塊鏈領(lǐng)域的安全技術(shù)首次受到國(guó)際高度認(rèn)可，可為中國(guó)企業(yè)在國(guó)際安全技術(shù)標(biāo)準(zhǔn)領(lǐng)域爭(zhēng)取到更多話語(yǔ)權(quán)。

ITU-T國(guó)際電信聯(lián)盟是全球主流的通信標(biāo)準(zhǔn)組織，成立于1865年，是聯(lián)合國(guó)下屬機(jī)構(gòu)，其成員包括190多個(gè)國(guó)家、700多個(gè)公司和學(xué)術(shù)機(jī)構(gòu)，是全球范圍內(nèi)權(quán)威的國(guó)際標(biāo)準(zhǔn)化組織。其旗下的SG17研究組于2001年成立，主要負(fù)責(zé)通信安全研究與標(biāo)準(zhǔn)制定。

本次SG17會(huì)議共有來(lái)自32個(gè)國(guó)家的258名專家參加，提出21項(xiàng)標(biāo)準(zhǔn)新提案，共有11項(xiàng)提案獲得立項(xiàng)，其中3項(xiàng)提案來(lái)自中國(guó)代表團(tuán)，其中騰訊云提案項(xiàng)目全稱為“Security Requirements for Smart Contract Management (智能合約安全管理要求)”。

騰訊云副總裁、騰訊安全平臺(tái)部負(fù)責(zé)人楊勇表示，騰訊云區(qū)塊鏈致力于打造數(shù)字經(jīng)濟(jì)時(shí)代的信任基石，而安全則是騰訊云區(qū)塊鏈的基礎(chǔ)要素，此次智能合約安全標(biāo)準(zhǔn)立項(xiàng)，為區(qū)塊鏈產(chǎn)業(yè)生態(tài)建設(shè)提供了很重要的技術(shù)基礎(chǔ)，未來(lái)騰訊云將與行業(yè)共建區(qū)塊鏈安全標(biāo)準(zhǔn)，助力安全、高效的數(shù)字化萬(wàn)物互聯(lián)。

填補(bǔ)智能合約標(biāo)準(zhǔn)空白，保障千億區(qū)塊鏈?zhǔn)袌?chǎng)

近年來(lái)區(qū)塊鏈技術(shù)快速發(fā)展，有望成為下一代信息技術(shù)的重要基礎(chǔ)，2017年，全球區(qū)塊鏈技術(shù)市場(chǎng)規(guī)模已達(dá)到16.4億美元，據(jù)《財(cái)富》旗下市場(chǎng)研究和咨詢服務(wù)公司Fortune Business Insights預(yù)測(cè)，這一數(shù)字到2025年將會(huì)升至210.7億美元。

伴隨著區(qū)塊鏈技術(shù)被應(yīng)用到金融、政務(wù)、工業(yè)等關(guān)鍵信息領(lǐng)域，區(qū)塊鏈的安全可控也受到各方重視，據(jù)區(qū)塊鏈安全公司 PeckShield (派盾)數(shù)據(jù)顯示，2019 年共發(fā)生區(qū)塊鏈安全事件 177 件，其中重大安全事件 63 起，損失達(dá)到 76.79 億美元，較 2018 年增長(zhǎng)約 60%。

智能合約是區(qū)塊鏈的核心組件，也是確保數(shù)字資產(chǎn)安全、信息安全以及業(yè)務(wù)安全的基礎(chǔ)。1995年，跨領(lǐng)域法律學(xué)者尼克·薩博(Nick Szabo)提出了智能合約這一術(shù)語(yǔ)，其實(shí)質(zhì)是一種計(jì)算機(jī)協(xié)議，當(dāng)智能合約的雙方在區(qū)塊鏈上產(chǎn)生資產(chǎn)交易時(shí)，就會(huì)觸發(fā)代碼自動(dòng)完成具體的交易流程。如果智能合約在區(qū)塊鏈上實(shí)現(xiàn)廣泛運(yùn)用，經(jīng)濟(jì)分工將在互聯(lián)網(wǎng)時(shí)代進(jìn)一步細(xì)化，全球范圍內(nèi)的各網(wǎng)絡(luò)節(jié)點(diǎn)將直接對(duì)接需求和生產(chǎn)，更廣泛的社會(huì)協(xié)同將得以實(shí)現(xiàn)。

與此同時(shí)，如果合約存在漏洞，則可能導(dǎo)致巨大的利益損失。這也是騰訊云在智能合約領(lǐng)域立項(xiàng)的重要意義——通過(guò)該智能合約安全標(biāo)準(zhǔn)的制定，可以在一定程度上，指導(dǎo)區(qū)塊鏈業(yè)務(wù)規(guī)避此類風(fēng)險(xiǎn)。

騰訊云在智能合約安全性及安全漏洞方面，依托了Tencent Blade Team近年來(lái)在區(qū)塊鏈智能合約安全的研究投入和成果產(chǎn)出，結(jié)合騰訊標(biāo)準(zhǔn)團(tuán)隊(duì)經(jīng)驗(yàn)，形成了管理安全實(shí)踐和標(biāo)準(zhǔn)范例，并結(jié)合騰訊云區(qū)塊鏈安全產(chǎn)品的實(shí)踐能力佐證。

在會(huì)議期間，騰訊云的展示得到與會(huì)專家的高度認(rèn)可，并作為ITU目前在智能合約方面唯一獲批通過(guò)的安全標(biāo)準(zhǔn)立項(xiàng)，填補(bǔ)了這一方向上的空白。

全票通過(guò)立項(xiàng)，拿下國(guó)際通信標(biāo)準(zhǔn)領(lǐng)域里程碑

騰訊云在ITU-T SG17會(huì)議中的提案能夠全票通過(guò)，與長(zhǎng)期的技術(shù)積累和充分的準(zhǔn)備是分不開(kāi)的。早在2019年11月，騰訊云就在國(guó)內(nèi)CCSA(中國(guó)通信標(biāo)準(zhǔn)協(xié)會(huì))TC8 WG4第60次工作會(huì)議上成功立項(xiàng)了《區(qū)塊鏈智能合約安全技術(shù)要求》行業(yè)標(biāo)準(zhǔn)，并于2020年5月在全國(guó)信息安全國(guó)家標(biāo)委會(huì)立項(xiàng)《區(qū)塊鏈智能合約安全指南》。

作為國(guó)際通信標(biāo)準(zhǔn)組織，國(guó)際電信聯(lián)盟ITU-T覆蓋的范圍更大，影響力也更強(qiáng)。信息安全一直是各國(guó)關(guān)注的重點(diǎn)，是ITU各項(xiàng)標(biāo)準(zhǔn)里較難立項(xiàng)的方向，歷年來(lái)安全領(lǐng)域立項(xiàng)的通過(guò)率一直較低。

騰訊云此次標(biāo)準(zhǔn)立項(xiàng)，在經(jīng)過(guò)國(guó)家工信部審核通過(guò)后，通過(guò)ITU官網(wǎng)提交立項(xiàng)申請(qǐng)，申請(qǐng)通過(guò)后又先后經(jīng)過(guò)小組(SG)答辯、工作組協(xié)商會(huì)議和ITU-T全會(huì)三輪答辯，均得到了各國(guó)代表協(xié)商一致，以及成員單位的支持和認(rèn)可，最終全票通過(guò)立項(xiàng)，標(biāo)志著騰訊云代表中國(guó)科技公司在國(guó)際通信標(biāo)準(zhǔn)領(lǐng)域拿下一塊里程碑。

本次僅有3項(xiàng)自中國(guó)代表團(tuán)的提案獲得通過(guò)，也可見(jiàn)ITU-T對(duì)立項(xiàng)的要求之高與意義重大，另外兩項(xiàng)提案分別是來(lái)CNCERT在14/17的立項(xiàng)“X.sa-dsm*：Security architecture of data sharing management based on DLT”和華為在6/17的立項(xiàng)“X.ztd-iot*：Security methodology for zero-touch massive IoT deployment”。

騰訊云區(qū)塊鏈目前在基礎(chǔ)設(shè)施、底層平臺(tái)、服務(wù)平臺(tái)、技術(shù)組件等方面均有布局，并在供應(yīng)鏈金融、可信存證、電子票據(jù)、數(shù)據(jù)要素、身份管理、供應(yīng)鏈管理、數(shù)字資產(chǎn)等7大領(lǐng)域打造了完善的產(chǎn)品及應(yīng)用解決方案。

同時(shí)，騰訊云還通過(guò)組建產(chǎn)業(yè)區(qū)塊鏈聯(lián)盟、區(qū)塊鏈加速器等方式，積極推動(dòng)產(chǎn)業(yè)區(qū)塊鏈生態(tài)的建設(shè)。在國(guó)際知名調(diào)研機(jī)構(gòu)Gartner近日發(fā)布的《區(qū)塊鏈咨詢與概念驗(yàn)證開(kāi)發(fā)服務(wù)市場(chǎng)指南》報(bào)告中，騰訊云作為領(lǐng)先的產(chǎn)業(yè)區(qū)塊鏈解決方案提供者入選“代表性的技術(shù)服務(wù)提供商”名單，是僅有的兩家中國(guó)入選者之一。在行業(yè)分析機(jī)構(gòu)ABI Research公布的BaaS(BlockChain-as-a-Service，區(qū)塊鏈即服務(wù))領(lǐng)域競(jìng)爭(zhēng)力排名中，騰訊云的區(qū)塊鏈服務(wù)平臺(tái)TBaaS也在中國(guó)區(qū)塊鏈?zhǔn)袌?chǎng)上位居第一位。

延伸閱讀：

Tencent Blade Team是騰訊旗下的前瞻安全技術(shù)研究團(tuán)隊(duì)，此前曾突破性的報(bào)告了TensorFlow的前七個(gè)漏洞，引發(fā)業(yè)界對(duì)深度學(xué)習(xí)框架安全性問(wèn)題的重視，并率先發(fā)現(xiàn)GoogleHome、亞馬遜Echo等智能音箱的竊聽(tīng)風(fēng)險(xiǎn)，引發(fā)廣泛關(guān)注。在人工智能、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、云虛擬化技術(shù)、區(qū)塊鏈等前沿技術(shù)領(lǐng)域，Tencent Blade Team都積累了豐富的研究成果，目前已向Apple、Amazon、Google、Microsoft、Adobe等諸多國(guó)際知名公司報(bào)告并協(xié)助修復(fù)了200多個(gè)安全漏洞。

與此同時(shí)，Tencent Blade Team也將研究成果與騰訊豐富的業(yè)務(wù)場(chǎng)景相結(jié)合，致力于提升騰訊產(chǎn)品的安全性、守護(hù)用戶安全。2019年底，Tencent Blade Team就深度參與了由騰訊牽頭提出并成功立項(xiàng)的國(guó)際電信聯(lián)盟標(biāo)準(zhǔn)《物聯(lián)網(wǎng)異構(gòu)設(shè)備的數(shù)據(jù)安全要求》，旨在為智慧城市物聯(lián)網(wǎng)場(chǎng)景下的數(shù)據(jù)安全挑戰(zhàn)提供必要的技術(shù)保障。與此同時(shí)，Tencent Blade Team還將團(tuán)隊(duì)多年的研究成果落地為《騰訊物聯(lián)網(wǎng)安全技術(shù)規(guī)范》，并轉(zhuǎn)化為企業(yè)標(biāo)準(zhǔn)，將安全能力開(kāi)放給合作伙伴，共建安全生態(tài)。