全球加速区块链技术发展,筑网络安全未来

添加时间:2021-12-10 点击次数:216

2020年2月7日, 澳大利亚政府发布了“国家区块链路线图”, 此次发布的区块链路线图意义深远,旨在使澳大利亚成为区块链产业的全球领导者。路线图提出,区块链技术带来的巨大机遇,不仅是在金融领域,还包括供应链、物流、农业、可信凭证和智能合约等领域。这是继欧盟和德国外,又一国家将区块链技术发展提升到战略的高度。当前,全球区块链技术发展热度不减。以美国、俄罗斯等国为代表的国家,加快顶层设计,牢牢紧握战略先机;加速区块链技术的落地,并采用了一系列措施来鼓励区块链技术的发展;同时发现了区块链技术在网络安全领域的潜力,加速推动区块链技术与网络安全领域的融合发展。


一、全球区块链技术发展现状


       


在区块链掀起的这场技术革命与革新浪潮中,全球区块链热度不减,正如图1所示。以中、美、英、等为代表的国家开始主动作为、牢牢紧握战略先机,不断加快顶层设计及政策法规的制定,积极转变区块链技术发展态度,加速区块链技术的落地


图1   各国对区块链的重视


(一)区块链技术上升为国家战略新高度

欧盟地区及相关国家把区块链技术提升到国家战略高度,从战略布局上加大重视和支持力度。2019年9月,欧盟科学中心在举行的OECD区块链论坛上发布报告《Blockchain Now And Tomorrow》(区块链:当前和未来)。该报告的发布表明欧盟已经认识到区块链(分布式账本技术)的重要性,而此前欧盟对区块链技术的关注度从未提升到政策层面。区块链会对经济、行业和社会当前和未来产生广泛的变化和影响。该报告通过识别区块链技术在多个领域的应用和潜在应用对区块链进行了多维度的分析。2019年9月18日,德国政府审议通过并发布区块链战略。德国政府的区块链战略明确了五大领域的行动措施,包括在金融领域确保稳定并刺激创新;支持技术创新项目与应用实验;制定清晰可靠的投资框架;加强数字行政服务领域的技术应用;传播普及区块链相关信息与知识,加强有关教育培训及合作等方面。
在英国,2016年1月l9日,英国政府率先发布《分布式账本技术:超越区块链》的战略白皮书,明确提出区块链是一项能给英国社会经济发展带来颠覆性变革的优势潜力技术,将它上升为国家的战略意志,是英国巩固其金融强国和网络强国地位的必然选择。在澳大利亚,澳大利亚政府在2020年2月7日发布了“国家区块链路线图”,但澳大利亚在改进区块链的技术和监管环境的一些项目的国际协作中已经处于领先地位。同时,澳大利亚也证明了在区块链的创新和领导地位,其中包括国际标准、科研、智能可编程货币,并且在能源、农业和公共领域都有试用。2019年3月,澳大利亚公布国家区块链战略路线图,并增加了10万澳元的联邦政府资金。新的区块链战略路线图旨在促进澳成为新兴区块链产业的全球领导者,该路线图将加强对区块链产业的监管引导、技能培训和能力建设,加大产业投资力度,增强国际合作,提升产业竞争力。


(二)积极转变区块链技术发展态度

以俄罗斯为代表,俄罗斯政府积极转变态度,下决心推进区块链技术发展。从最初严禁比特币交易,到逐渐转为积极态度,再到将区块链作为国家未来发展的重要部分,俄罗斯政府的态度转变正显示出其推进区块链技术发展的决心和力量,在这场新技术的角逐中,“战斗民族”俄罗斯正清理跑道,全速奔跑。

2019 年,俄罗斯在计划颁布“实施去中心化登记和合法证书中技术应用管理的监管法案”,以明确对区块链技术的监管。2018年8月,俄罗斯总统普京批准关于在Primorski Krai地区、Oktyabrsky岛以及Russky岛建立“经济特区”的政策,并于9月提出将这些地区发展成俄“数字发展中心”。区块链产业在各国发展阶段和发展特色(如图2所示)各有不同,鼓励技术与政策监管各有侧重,但是各国政策基本持支持态度。其中,英国、美国等地区对于区块链的政策补贴较为突出,如美国国土安全部多次向区块链技术公司颁发研究合同,英国则是国家层面设立基金进行支持等。法、德等国家对区块链发展持谨慎观望的态度,仅在技术发展方面较为支持。 

图2  主要国家和地区对区块链技术和应用情况


(三)加速推进区块链技术的应用

以美国为代表,2019年8月,美国财政部提交给美国总统特朗普的一份报告中对当前货币体系进行了分析,提议对加密货币进行彻底改革,在削弱监管的环境下培育新技术。美国财政部承认加密货币和区块链技术的崛起和快速发展,并表示区块链和分布式账本技术目前在美国金融稳定监督委员会的直接管理之下,美国政府支持这项技术并表示制定促进新兴产业增长的法规,对整个监管体系至关重要。2018年,美国国会发布《2018年联合经济报告》,提出区块链技术可以作为打击网络犯罪和保护国家经济和基础设施的潜在工具,指出这一领域的应用应成为立法者和监管者的首要任务。2017年,总统特朗普签署了一份7000亿美元的军费开支法案,其中包括授权一项区块链安全性研究,呼吁“调查区块链技术和其他分布式数据库技术的潜在攻击和防御网络应用”,支持美国土安全部开展加密货币跟踪、取证和分析工具开发项目。


二、全球区块链产业发展


       



随着全球各个国家对区块链技术的重视,各国加大布局和战略制定,全力推动区块链产业的发展,区块链技术在各领域应用落地的步伐不断加快,但产业规模和增长见缓,投融资交易热度下降。


(一)各领域应用落地步伐加快

2019年以来,区块链在各领域应用落地的步伐不断加快,正在贸易金融、供应链、社会公共服务、选举、司法存证、税务、物流、医疗健康、农业、能源等多个垂直行业探索应用。截止 2019 年 8 月,由全球各国政府推动的区块链项目数量达 154 项,主要涉及金融业、政府档案、数字资产管理、投票、政府采购、土地认证/不动产登记、医疗健康等领域。其中,荷兰、韩国、美国、英国、澳大利亚等国的政府推动项目数排名前五,在探索区块链技术研发与应用落地方面表现更加积极主动。2019 年 6 月脸书(Facebook)牵头发布全球数字加密货币项目天秤座(Libra)的白皮书,天秤座(Libra)将作为一种简单、无国界的货币和为数十亿人服务的金融基础设施,为数十亿人提供无国界、低成本、普惠的金融服务。天秤座项目一经宣布就受到了全球各界的关注与讨论,各国监管部门先后发声,显示出区块链技术在重塑全球金融基础设施方面的巨大潜力。


(二)产业规模增长减缓

产业规模层面,全球新增区块链企业数量出现减缓迹象。在经历了 2014 年和 2017 年的新成立区块链企业数量高峰后,2018 年起新成立企业数量开始下降。截止 2019 年 8 月,全球共有 2450 家区块链企业,新成立区块链企业数量锐减。行业应用方面,当前全球区块链企业 38%集中在加密货币领域,23%的企业专注于区块链技术研发,互联网、金融业是应用最多的两个领域。美国、中国、英国区块链企业数量分列前三位;加拿大、新加坡、瑞士等国由于相对宽松的产业监管环境,区块链企业数量也较多。城市分布方面,旧金山、北京、伦敦是拥有区块链企业最多的三个城市。                 


(三)资本投融资热度下降

投融资层面,区块链产业投融资交易热度下降。进入 2019 年,整个互联网投融资市场活跃度低位运行,2019 年Q2 中国市场互联网投融资总金额 81.3 亿美元,环比上涨 3.8%,但同比跌幅达 70.8%,资本环境趋紧态势明显,区块链投融资交易热度也有所下降。截止 2019 年 8 月底,2019 年区块链投融资交易规模仅为20.28 亿美元。2019 年 1-8 月区块链企业种子轮、天使轮、A 轮投融资交易共 273 笔,6.74 亿美元;均低于去年同期的 374 笔和 9.69 亿美元。美国、中国、韩国、瑞士、加拿大是全球区块链产业投融资金额最多的5个国家。其中,仅美国占比达到 49%。从五国近年投融资发展变化来看,美国区块链产业在 2015、2018 年出现投融资两次高峰,而韩国自2017 年起加速,2018 年投融资额位居全球第三位。2009 年至 2019年8月,全球区块链产业累计投融资金额达到 103.69亿美元。其中,2017、2018 是区块链产业投融资最活跃的时期。
据Gartner预测,到2030年,区块链的商业价值将达到3.1万亿美元。据2018年麦肯锡的预测,到2027年全球GDP的10%将被存储到区块链上。全球数字货币总市值在2018年初达到了7000 亿美金,后经历了较大波动,2018年6月份其总市值约为3000 亿美元。即便是经历了较大的起伏,数字货币的价值依然超过了世界上过半国家的GDP和大量世界级大公司的市值。根据国际数据公司(IDC)2017年发布的其全球半年度区块链支出指南,到2022年,全球区块链解决方案支出将达到117亿美元。


三、区块链技术之于网络安全


       


当前,几乎没有哪个行业是绝对安全的,黑客从未放弃寻找有漏洞的系统。虽然没有万无一失的方法来阻止黑客,但我们可以采取一些措施来减少设备被攻击的概率。通过将区块链技术与网络安全领域相结合,可以有效保护数据和信息的安全,主要体现在身份验证识别、安全保护、抵御入侵三个方面。


(一)身份识别验证

1、哈希值验证软件下载/更新的有效性

当前,病毒、蠕虫和木马会以许多不同的形式进入电脑,而且通常很难被发现。病毒的多样性使得普通人很难察觉到其计算机早已被感染。事实上,恶意软件经常以软件下载或假冒应用程序更新的形式出现。就连一度被认为不会受到病毒感染的Mac电脑,在2018年也成为了4.9万种新型恶意软件攻击的目标。黑客将恶意程序和勒索软件伪装成合法的应用程序,从而隐藏其行踪。这些恶意软件可能窃取了数以百万计的个人信息。
这时,区块链技术可为软件的下载和更新分配惟一的哈希值。这将允许用户将想要下载的软件的哈希值与开发者的哈希值进行比较,并可最大程度的降低系统感染恶意软件的风险。

2、基于生物特征数据、私钥和多重认证

密码的问题在于,我们必须不断更新和更改密码,因为只有这样才能使这些由单词、符号和数字组成的字符串不会被追踪。Facebook表示,平均每天有60万次的针对用户密码的网络攻击。根据Thycotic的数据,50%的安全专业人士一年内都没有更改过他们的社交媒体密码,有20%的人从未更改过。区块链技术可以帮助我们解决密码难题,它是基于生物特征数据、私钥和多重认证来确保用户的身份。这些系统不仅比密码更有效,而且也更简单。

3、多重签名的身份验证

存储着的用户名和密码中央数据库是黑客的头号目标。2016年,多达3.6亿个Myspace用户名和密码被盗,并被放到网络黑市中出售,黑客入侵事件为Myspace敲响了丧钟。区块链本质上是分散的,它将关键信息存储在多个节点上,以降低任何单个节点被破坏的风险。区块链还运行在一个多重签名的身份验证模型上。该模型不使用用户名和密码,而是通过确认用户可以访问多个设备来进行身份验证。该机制可有效减少黑客攻击频率,能更好地保护敏感的、有价值的用户数据。

4、多节点数据验证

无论哪个行业,在检测欺诈行为和排查低效的原因时,如果收到不良数据或是错误的报告,其代价将是极为巨大的。用于打击欺诈的算法在检测不一致性方面非常有效,但它们常常会引起大量的误报。一项测试研究表明,现有的最先进算法能够识别99%信用卡欺诈交易,但这些算法还将另外50万笔合法交易标记为异常。也就是说,这些算法和安全措施在区分真实威胁方面并不可靠。通过区块链网络过滤的数据往往更可信赖,因为多节点的安全性有助于进行更准确的验证,并防止数据被篡改。


(二)安全保护

1、提升DNS系统安全

当前研究表明,黑客最常用的DNS攻击手法大概可分为三种:一、DNS缓存中毒,此类攻击可将用户重定向至诈骗网站;二、DNS扩展攻击,此类攻击利用了DNS系统的漏洞,以增强DDoS攻击效果;三、DDoS攻击域名系统,此类攻击会使服务器超载,乃至完全瘫痪网站。区块链本质上是完全去中心化,因而适合运用在DNS系统主机中。该技术可有效提高此类分散式系统的安全性,因为入侵单独一处的访问漏洞将需要获得系统中更多的权限。

2、提升数据存储的安全性

数据,其实是一种通用货币。相关数据显示,单个消费者的数据平均每年可创造至少240美元的收益,甚至更多。在当今互联网时代,将这些数据存储在一个集中的数据库中是不明智的。似乎每周都有数据泄露事件发生,为何没有尝试不同的存储方法?区块链的特性使得黑客无法通过入侵单一站点来获取大量数据。分散的数据存储将有效提高数据的安全性,在黑客和你的数据之间,有无数道坚固的钢铁屏障。

3、确保边缘设备安全

随着技术的发展,互联网、应用程序和其他技术融入了我们生活的方方面面。同时这也代表着,网络为那些知道漏洞位置和利用方法的黑客提供了大量数据。在2017年,有41%的安卓设备容易遭到“极具破坏性”的Wi-Fi攻击,这些攻击会使手机被植入恶意软件。可以说,此类边缘设备打开了通向核心网络。对于一个黑客来说,通过一个边缘设备的漏洞来渗透整个网络,就像从一个婴儿手里拿糖果那般容易。区块链技术可以确保这些设备和核心网络隔离于多重认证过程和区块链级,而分散的威胁缓解协议是修补漏洞的第一步。


(三)抵御入侵攻击

1、 有效抵御DDoS攻击

随着黑客技术的不断发展,攻击者的分布式拒绝服务攻击(DDoS)手段日益复杂。例如,黑客开始使用善于隐藏的恶意软件,即使在系统重新启动后,此类恶意软件也能自行启动,从而导致系统过载,并一次又一次地崩溃。这些攻击不仅变得更加复杂,其攻击频率也大大增加(DDoS攻击在过去三年中的发生频率至少增长了2.5倍)。物联网的应用更是降低了DDoS攻击的难度,因为一次攻击便可以影响多个相互连接的系统。区块链技术可以允许用户加入分布式网络,以更好地抵御DDoS攻击,进而增强网络的安全性。不仅如此,区块链技术还将允许网络用户出租额外带宽,以支持那些流量过载的网络。这样一来,DDoS攻击的成功率将显著降低。

2、防止针对自动化的黑客入侵

智能设备和自动化技术的兴起使得数据泄露变成了家常便饭。安全公司Senrio已经证明,一旦成功渗透到一两个脆弱的物联网设备,黑客便可以在互相连接的设备网络中自由穿梭,无论这些设备是摄像机或手机。可以说,这是当前困扰物联网和自动化设备的最大问题之一。区块链技术可被用于识别无效或可能导致严重后果的指令、程序(诸如自动更新程序可能会无意中包含的恶意软件)。此外,区块链算法还可持续工作以识别入侵行为,这将有效保证自动化设备的安全性。

3、计算机固件免受远程入侵

知识产权对任何国家的经济都具有同等价值,盗窃也同样有害。根据美国调查机构的数据,每年知识产权损失在2250亿美元至6000亿美元之间。而防止这种盗窃的最有效方式是确保计算机固件不会受到远程入侵。了解固件的制造商及生产地,不仅可为购买决策做参考,还有助于在发生黑客攻击时进行调查。区块链分类账的优点之一是能够准确地证明设备的生产地点,它能够提供计算机生产和运输历史的不可变记录。


四、启示建议


       


区块链在一定程度上解决了价值传输过程中完整性、真实性、唯一性的问题,降低了价值传输的风险,提高了传输的效率,实现了企业协作环节的信息化,将催生大量创新合作场景,构建创新创业新生态。区块链技术将带动新一轮的创业创新浪潮。同时,区块链与人工智能、物联网等新技术融合不断拓展技术应用新空间,进一步释放创新创业活力。一是加快推进物联网和区块链技术的融合。一方面,借助物联网设备的物理防篡改,有助于实现区块链数据从链下到链上的“过程可信”;另一方面,区块链将各自分离、协议不同的物联网网络链接在一起,并通过事先约定规则、“沙箱式”数据处理等方式,形成了跨系统跨边界的数据共享协作新模式。目前,区块链与物联网的结合,业界在物流存证溯源、新型共享经济、能源去中介交易、电动车适配充电、无人机群体智能等方面做了相应探索,也遇到了性能、存储、能源消耗等一系列的问题。二是加快5G和区块链技术融合。随着5G技术的不断发展与成熟,5G所带来的高效率数据传播、延迟降低、降低成本、海量设备连接等优势,如果与区块链技术融合,将释放巨大的经济价值潜能,真正创造一个无法预料的海量价值。5G技术可以加速区块链应用落地,区块链技术也会给5G应用带来新思路。区块链技术作为当前最“火”的话题,旨在打破当前依赖中心机构信任背书的交易模式,用密码学的手段为交易去中心化、交易信息隐私保护、历史记录防篡改、可追溯等提供技术支持。其缺点如上所述包括延时高、交易速率慢、基础设备要求高等。5G技术作为通信基础设施未来能够促进区块链应用项目的落地。三是加快人工智能和区块链技术的融合。人工智能发展的底层构架核心在于算法、算力和数据;算法已取得突破性进展,但是在算力和数据层面仍遭遇巨大挑战。最典型的就是计算资源昂贵、数据垄断以及数据隐私得不到保护,使得人工智能往往成为寡头游戏,严重制约了人工智能发展。因此,必须解决数据隐私问题,实现数据确权,形成基于区块链的数据交易平台,才能推动人工智能的快速发展。