区块链从业者可以在西安SSC安全峰会收获什么?
2020年10月14日和10月15日,在西安高新区国际会议中心,举办了华山论剑2020网络安全大会,这是一场以安全为主题的会议,集结了互联网江湖中的安全人才,会议内容囊括互联网全分类。
华山论剑2020网络安全大会也是第三届全国信息安全企业家高峰论坛,也是第五届SSC安全峰会。全国信息安全企业家高峰论坛由中国信息安全测评中心牵头指导,迄今已成功举办二届,一届一城,SSC安全峰会于2016年创办于西安,每年举办一届,迄今为止已成功举办了四届。连续多年的峰会,让业内已经把SSC安全峰会作为了每年安全领域的重要会议。
这一次,西安政府也将SSC安全峰会放在了主力举办的四会一节内,大力推进会议。这一次峰会中,区块链作为国家战略必争的技术,也是峰会重要组成部分。在开幕式的主论坛多次提及区块链概念和区块链解决产业,在区块链安全与应用分论坛上,开展了多样、全面的交流探讨,可以说,如果一个区块链从业参与大会,与以往区块链以及加密货币峰会不同的是,能体现到区块链的地位、重要性以及区块链未来。
此次,零时科技、西北狼互联网生态协会、辉客资本三家企业承办了区块链安全与应用分论坛,金色财经受邀参加会议,从峰会主论坛到各个分论坛,金色财经记者都进行了聆听学习,以下,是本次大会,笔者获取到的全部想关于区块链行业的内容,这些内容,组合起来,足以得到深刻的体会。
首先是SSC安全峰会开幕式的主会场。这一次主论坛的主题是新基建和数字经济,在新基建和数字经济的背景下,科技技术都会具备形成趋势和产业的能力,而科技技术的发展也必然要顺应新基建和数字经济的要求。
例如主论坛上,中国工程院院士倪光南演讲表示,新基建的信息基础设施包含以5G。物联网为代表的通信网络基础设施,以人工智能、云计算、区块链为代表的新技术基础设施,以数据中心、智能计算中心为代表的算力基础设施,而没有网络安全就没有新基建安全。 《网络安全审查办法》为新基建确定了保障网络安全的正确方向。其中自主可控是网络安全的重要条件,为了确保自主可控,除了进行质量测评和安全测评外,增加了自主可控测评,自主可控测评可以针对CPU、OS等核心技术产品。也可以针对软硬件或服务。
倪院士的演讲,阐述了对科技技术要求自主可控的定义及延伸,与大背景趋势相比,科技技术扎根到细分行业的科技技术更有创新力,这就像天融信科技集团CEO李雪莹演讲所说,供应链上下游企业需要建立一个基于零信推断的工业互联网络。但传统零信判断技术体系权限过于集中、认证体系过重。基于工业互联网现状,可以通过联盟链的方式建立一个区块链分布式零信推断安全体系。
这是一个完善的利用区块链建设的工业解决方案,落实到了传统工业互联网的迫切需求处。除了这一个可信的代表方案外,中国工程院院士沈昌祥也重点提及了可信的重要性。众所周知,区块链因可以实现可信备受推崇, 在可信领域的尝试对每个行业都可以起到举足轻重的效果。但区块链的应用不仅仅是在于可信,也在于多种应用的集合。
在区块链安全与应用分论坛,演讲嘉宾们进行了详细的讨论。
在西安市委网信办副主任张晓宁致辞完毕后,北京航天长峰科技工业集团总经理张国力以在信息领域的多年经验分享到,我国区块链政策将持续利好、标准规范更加完善、产业规模持续增长、技术持续创新发展、重点领域应用示范效应加速显现。区块链是数字经济社会中不可或缺的基础设施,通过点对点可信的方式组织数据资产的流通和交易,实现跨行业、跨机构的业务流程优化,赋能产业数字化升级,助力政府和各类社会机构运营和治理能力的提升。
随后西北狼互联网生态协会会长、零时科技董事长傅桦发表演讲,他希望通过此次论坛能进一步加强大家对区块链的认知,探索区块链应用的广泛性,也希望更多年轻人能参与到这个行业中来,推动区块链与各个领域的深度融合发展。
三位致辞嘉宾的演讲内容聚焦在了背景和趋势。著名经济学家,数字资产研究院院长朱嘉明、数字资产研究院副院长邵青聚焦在更宏观的周期和结构性思考上。
著名经济学家,数字资产研究院院长朱嘉明演讲表示,如果把区块链置于华山论剑的历史情节,对区块链行业有很大的启发意义。华山论剑集结了当时的地缘政治参与者,而参与者代表着社会参与的各阶层共同寻求一个“真经”,今天讨论的区块链,有非常多的背景因素,我们需要看到区块链和数字转型代表的社会变化,即数字化技术向民众转移的需求。江湖就是历史,历史就是江湖,区块链的每个圈子,都是江湖,江湖有各自发展的体系,华山论剑就是江湖文化在特定历史条件下的展现。在科技主导经济的时代,我们需要更强的历史感。
数字资产研究院副院长邵青对朱嘉明老师进行了补充,邵院长表示,我们需要一个国际视野,从国际历史的发展来看,19世纪是牵挂过去,20世纪牵挂未来,21世纪牵挂当下的世纪。科技发展存在一定的框架,我们要了解这些因素带来的影响。
宏观因素决定战略,场景和解决方案决定战术。接下来的嘉宾在细分领域进行了分享阐述。
蚂蚁链高级运营专家沙惟演讲表示,蚂蚁目前有三块业务,分别是:“今天”即普惠,“明天”即全球化,“后天”即科技。在科技方向上,会以区块链技术牵头推进。沙惟认为,在区块链的生态中建立信任,会成为创业公司转型的重要过程。但不是所有企业都需要建一条区块链,更多的是需要把应用和行业结合到一起。
首都在线CTO郑义则表示,区块链是云服务商需要进入的领域,传统云服务商需要把数据存储做到可信,而数据可信包含可证和可视化,大数据具有数据量大、存储周期长。因此,在运用区块链技术时,可以将数据指纹上链,让文件开始存储后的整个生命周期里变成可查的。对于存储需求来说,链上验证的时间会阻碍用户毫秒级的反馈,可以将链上验证部分解耦,如果有快速读取需求时可以使用传统存储工具。
腾讯安全高级安全研究员张尧对前沿的TEE技术和可信方案进行了详细说明,他表示,当把明文数据放到链上,会涉及较多的隐私问题,可以通过可信计算解决相应问题,例如TEE。TEE Enclave是一个被保护的容器,可以结合很多区块链需要的功能,当区块链和可信计算结合,可信计算有很好的通用性,可以对区块链的瓶颈做一个补充。可以预测的是,可信融合的方案是非常广阔的,目前有一些可以尝试结合的方案,例如高速的链下支付管道、新型共识。在安全领域的密钥管理、可信预言机。以及基于TEE的隐私合约实现的隐私交易、多方计算等。
接下里会议进行圆桌讨论环节。
基石基金管理合伙人秦少博分享表示,区块链创新型的业务需要承担比较大的沉默成本,在区块链领域创业需要考量自身能力。区块链技术需要深入场景才能形成产业,过去5年由币引发的热潮已经越发理智。把区块链作为技术、生产力讨论更合适。不宜与太大的市场概念结合。
中国移动研究院安全技术研究所所长何申分享表示,从通信行业看待区块链,会从系统工程高度去看,当区块链从节点成网形成共识,需要考虑节点的安全。此外,可信是一种保障预期方案,区块链是一种方案,两种方案的协同,是通信领域的重点。对于区块链透明性带来的隐私问题可以通过隐私技术解决,但可能在公链场景里比较难实现。
陕西省区块链产业联盟执行理事长杨若松分享表示,区块链领域的业务仍分为中心化和去中心化,在中心化考虑传统思路,在链上的需要考虑去中心化思路。此外,安全是一个相对的问题,要在场景里细节讨论,例如私钥的使用,黑客攻击,金融监管等等。
西安灵动CEO晏梓桐分享表示,目前,区块链安全问题分为:链上、节点、交易平台,重点在于个人存储私钥以及交易平台的私钥安全,其实我们不需要过于担心区块链透明性带来的安全问题,用于后续的一些事项,不用担心公链的透明性问题。
小得书院院长陈晓璞分享表示,当区块链的透明性和隐私需求出现对立的时候,需要利用技术方案在透明化和安全性找到平衡。
会议过半,在会议最后的三个演讲中,零时科技CEO邓永凯、区块链和数字经济领域学者吴桐、灵动研发技术总监翟瑞飞分别在DeFi与智能合约、链政经济、IPFS等垂直领域进行了讲解和分享。
零时科技CEO邓永凯演讲表示,智能合约的安全风险体现在合约的复杂性、组合性、无监管,开源等。很多未进行审计的智能合约,在项目上线后,24小时内出现了黑客事件。 因此,区块链项目可以建立如下防范措施: 1.建立安全开发体系,用立项、开发、测试、发布完成流程来落地,尽量安全前移。 2.对合约的代码规范、安全漏洞、业务逻辑进行全局核查,建议做交叉测试,尽可能多的发现合约中的风险, 3.推行赏金计划。激励全球白帽子挖掘安全问题。 4.加入风控机制,做预警监控,例如检测异常交易、检测暗网钱包地址等。 5.与安全团队和生态平台做资产追溯。
区块链和数字经济领域学者吴桐认为,区块链领域有一个特性是“偏居一隅而霸”,也就是公链在行业内是可以落地的,但融合生活和大众是需要通过政府层面去实现的。 区块链在政务领域的应用仍需要探索,对经济有决定性的市场、政府的两种机制,既有边界,又水乳交融。链政经济或将成为市场的配置作用和政府宏观调控能力的解决方案,例如数字货币对宏观调控的预期。
灵动研发技术总监翟瑞飞最后详细介绍了IPFS并分享了一个基于IPFS实现的存储方案,他表示,当前数据量爆发式增长,因此面临数据存储、扩容等问题,此外,中心化存储还面临数据安全、隐私、资源浪费、效率地下、全球能耗的问题。IPFS协议通过内容寻址、分布式存储的技术可以实现数据长久存储、数据开放、数据确权流转等。IPFS与区块链协同工作,还可以解决区块链存储效率地、成本高的问题,也可以解决跨链的通信问题。基于IPFS开发的存储应用与传统存储应用前端无差别,但后端文件可以实现分布式存储、加密,保护用户数据隐私。
此次会议,从经济与社会发展背景、宏观因素到场景与具体解决方案的内容均有涉猎,在一个整个互联网环境下备受关注的安全峰会上,区块链与数字经济、新基建展现了强有力的融合,而区块链究竟处于什么角色,是由可以提供什么技术能力决定的,例如区块链技术在云计算中的位置,在BaaS、PaaS等具体产品中是怎样实现的。
区块链的应用已经势不可挡,只需要每位从业者知己知彼,明晰前路,未来可期。