沈昌祥院士：解決區塊鏈安全，只能基于可信計算3.0_RIA

文/沈昌祥編輯/獨秀編者按：本文首發于微信公眾號鋅鏈接，關注公眾號，和我們一起探索產業區塊鏈價值。如需轉載文章，請微信申請開白名單。1月11日，由國家工業信息安全發展研究中心主辦、區塊鏈技術與數據安全工業和信息化部重點實驗室承辦、鋅鏈接提供媒體支持的工作交流會在北京召開。中國工程院院士、重點實驗室學術委員會副主任沈昌祥出席會議并作了題為“基于可信計算3.0的區塊鏈安全”的主旨演講。以下是演講實錄，有刪減：一、自主可控，才能安全可信

什么叫網絡安全？安全可信，總書記講要樹立正確的網絡安全觀，到科技領域就是科學的網絡安全觀，沒有網絡安全就沒有國家安全，發展的前提就是安全保障。沒有安全，信息社會就會成為黑暗中的廢墟，區塊鏈也沒有發展的前提，網絡一旦被病信息攻擊就“干壞事”。區塊鏈是分布式數據庫，數據是保護的對象，如果數據被人家控制了，那就白干了。令人印象深刻的是，2017年5月12號勒索病太厲害了，一天時間橫掃世界150多個國家，醫療衛生機構都被勒索了。區塊鏈也是受到勒索病的勒索，什么意思呢？給你加密了，區塊鏈有密碼，應該是保護安全，病則利用反面，把它控制了，許多系統不能用了。這個病對中國影響很大，但是對中國關鍵核心系統沒有影響。為什么？因為我們有中國自主可行的創新計算，就是可信計算3.0。當前我們應該怎么做？國務院省、自治區、直轄市人民政府應當統籌規劃，加大投入，扶持重點網絡安全技術產業和項目，支持網絡安全技術的研究開發和應用，推廣安全可信的網絡產品和服務。這里并沒有說“自主可控”，這個詞有關機構已經提示了，自主可控：自己做，可控，從法律上，準確地說是“安全可信”。我們國家頒布了《國家網絡空間安全戰略》，提出戰略任務“夯實網絡安全基礎”，強調盡快在核心技術上取得突破，加快安全可信產品推廣應用。為此等級保護制度2.0，標準都修改了，已經開始執行了，但防火墻不能一下子不用，要慢慢離開。怎么辦？慢慢用可信計算來保護我們關鍵信息技術設施。二、安全問題出在計算科學、體系結構、計算模式上

美聯儲報告：金融市場存在大量流動性風險，穩定幣等仍然容易受到擠兌沖擊:5月9日消息，美聯儲周一警告稱，銀行業對經濟增長放緩的擔憂可能導致貸款發放減少，進而引發經濟加速下滑。這是自四家地區性銀行倒閉以來，美聯儲發布的第一份金融穩定報告。

該報告稱，銀行融資總體上保持相對穩定，但金融市場其他角落存在大量流動性風險。總體而言，國內銀行流動性充裕，對短期批發融資的依賴有限，報告稱。短期融資市場仍然存在結構性脆弱。優質和免稅的貨幣市場基金，以及其他現金投資工具和穩定幣，仍然容易受到擠兌沖擊。壽險公司面臨較高的流動性風險，因為風險性和非流動性資產所占比例仍然處于高位。[2023/5/9 14:51:04]

我國現在遇到了巨大的挑戰，根本源頭是要打網絡戰，美國為首的世界150多個國家都有網絡司令部、網絡部隊，通過網絡侵奪國家主權。最典型的是委內瑞拉，連續大面積停電，影響了國家的政權，原因就是電網網絡被攻擊。遇到了重大挑戰時，我們很難應對，因為需求理論有問題了。從計算機科學角度看，計算機圖靈原理缺少攻防理念，圖靈是英國數學家以他為首發明了計算機工具；體系結構，馮諾伊曼他圍繞計算機提高速度、提高效率，規范了技術體系結構。我們在體系上缺防護部件，這太可怕了；從計算模式上，重大工程應用無安全服務。圖靈計算的問題在于它把計算問題邏輯化，然后用計算機來實施。大家都學過邏輯學，認知科學，學過軟件嗎，邏輯是發散的，數學語言是收斂的，把所有邏輯處理是不可能的。因此，圖靈只處理了跟計算有關的邏輯，大量邏輯問題沒有考慮，沒有處理，這些邏輯之間的BUG就被攻擊者所利用，有漏洞。因此，我們不被攻擊者所利用，以前到處抓壞蛋，現在我們要保護好人，也就是說確保計算任務邏輯組合不被篡改、破壞。大家以前說防火墻、殺病，現在是找漏洞、打補丁。主動免疫可信計算，主動免疫計算是指計算運算的同時進行安全防護，以密碼為基因實施身份識別、狀態度量、保密存儲等功能，及時識別“自己”和“非自己”的成分，從而破壞與排斥進入機體的有害物質，相當于為網絡信息系統培育了免疫能力。體系結構要改變，科學體系結構有了以后，工程運用上要有合理科學的框架，甚至等級要求框架，安全管理中心要有框架，計算環境安全，進不去，拿不到，看不懂，改不了，癱不成，賴不掉。三、區塊鏈的等級保護要用可信計算來解決

俄羅斯外交部副部長：俄正在積極開發本土金融信息傳輸系統:8月21日消息，當地時間20日，據塔斯社報道，俄羅斯外交部副部長潘金表示，俄羅斯需要從環球銀行間金融通信協會支付系統過渡到不受外部壓力影響的金融信息傳輸機制。俄羅斯正在積極開發本土的金融信息傳輸系統，以應對俄羅斯銀行及其客戶在進行日常國際支付時頻繁遇到的問題。[2022/8/21 12:38:41]

區塊鏈已經有了等級保護要求，要用可信計算來解決，我們從1992年就立項，中長期科學技術發展，《國家中長期科學技術發展》明確提出以發展高可信網絡為重點，開發網絡安全技術及相關產品，建立網絡安全技術保障體系。解決區塊鏈安全問題，只能用可信計算3.0等級保護解決。為什么？因為區塊鏈是一個新型的網絡應用，充分利用密碼技術能解決區塊鏈分布式賬本的不可篡改、不可抵賴，必須加強秘密自身安全，現在區塊鏈沒有講。我們必須考慮兩個要素，一個是系統性安全，業務信息流程安全，第二個叫系統資源安全，業務應用信息安全要保證交易有效、達成共識，系統資源安全不能篡改，不能中斷，光靠數據處理的流程是不行的，因此可以歸為三個：計算資源系統服務可信、交易數據可控、交易過程可管。軟件篡改了，密碼篡改沒篡改？還有區塊鏈安全可談嗎？以往而言，一級所有計算節點可基于可信根實現開機到操作系統啟動的可信驗證；二級就是所有計算節點都應給予可信根實現開機到操作系統啟動，再到應用程序啟動的可信驗證，并將驗證結果形成審計記錄；三級是指所有計算節點都應基于可信根實現開機到操作系統啟動，再到應用程序啟動的可信驗證，并在應用程序的關鍵執行環節對其執行環境進行可信驗證，主動抵御入侵行為。并將驗證結果形成審計紀錄，送到管理中心。四級是指所有計算節點都應基于可信計算技術實現開機到操作系統啟動，再到應用程序啟動的可信驗證，并在應用程序的所有執行環節對其執行環境進行可信驗證，主動抵御入侵行為。并將驗證結果形成審計紀錄，送到管理中心，進行動態關聯感知，形成實時的態勢。那么，今天我們要推動區塊鏈創新發展，就是要做好兩個要素的等級保護。

NFT借貸平臺Astaria完成800萬美元融資:6月20日消息，NFT借貸平臺Astaria完成800萬美元融資，參投方包括True Ventures、Arrington Capital、Ethereal Ventures、Wintermute、Genesis Trading、Ledger Prime、Hypersphere Ventures、TheLAO等。Astaria創始人為前SushiSwap首席技術官Joseph Delong，該協議支持用戶通過抵押NFT進行以太坊借貸。Astaria創始人兼首席執行官JustinBram表示，本輪融資將用于擴大團隊。該平臺最早將在今年9月推出。（CoinDesk）[2022/6/21 4:41:13]

以太坊2.0存款合約總價值跌至9個月新低:金色財經報道，據區塊鏈分析公司Glassnode最新數據顯示，以太坊2.0存款合約總價值達到20,203,419,885.20美元，創下近9個月新低。上一次以太坊2.0存款合約總價值低點發生在2022年1月24日，當時該指標數據為20,251,008,898.71美元。[2022/6/12 4:19:25]

Tags：區塊鏈ASTARASTRIA幣換天下區塊鏈polkawallet切換astarBASTKambria Yield Tuning Engine

MATIC