区块链的2018:告别“博傻游戏”?
在走过10年之际,区块链开始从热闹的炒币“博傻游戏”,转向在一些产业和领域落地应用。
作为比特币的底层技术,区块链天然地与各种数字货币紧密关联。从2008年11月中本聪发表《比特币:电子现金》论文开始,到各种数字货币现身市场受到热捧,及至监管层戳破泡沫,币圈趋冷。区块链也随着币圈的变化感受冷暖。
这一年币圈和链圈的境遇迥然不同。一方面是“币圈”进入瓶颈期。从数字货币价格持续熊市,到OKEx、FCoin等数字货币交易所陷入维权事件或负面舆论,都在印证这一点。但另一方面,“链圈”的应用正在逐步落地。从雄安新区上线的国内首家基于区块链技术的工程资金管理平台,到工信部发布《2018年信息化和软件服务业标准化工作要点》,提出推动组建全国区块链和分布式记账技术标准化委员会,一步一个脚印。
当然,转变的过程并不平坦。当下亟待解决的问题是,如何保证区块链在落地应用中的技术安全。以数据存储为目标的区块链应用很容易成为黑客攻击的“重灾区”,行业亟待建立严格的安全标准。
2018:交易所灾年,落地应用元年
加入“币圈”两三年了,唐琳感觉最近“币圈”的大多数社群都冷了下来,多个主流币种进入持续的熊市,曾经每天几百条信息的区块链微信群如今充斥着垃圾广告,偶尔有一两个人冒泡发言,也少有人应和。
冰冻三尺非一日之寒。唐琳认为,最近“币圈”的冷淡与今年以来整个“币圈”的大环境紧密关联,尤其是许多虚拟货币交易所遭遇难以预料的“灾年”。
2017年9月,国内监管层给虚拟货币ICO(首次代币发行)套上“枷锁”,之后许多虚拟货币和交易所转战海外市场。火币、OKEx雄踞全球交易所排名前五,交易所币安寻求与乌干达、马耳他等国展开合作,中小型交易所如雨后春笋纷纷上线。2018年年初,许多业内人士一度认为,严监管的靴子落地后,2018年将成为“交易所元年”。
但随着虚拟货币大熊市的到来,众多交易所陷入币价崩盘、交易稀少的尴尬境地,有的甚至陷入纠纷。FCoin的黯然遁走,其平台币种FT(FCoin Token)崩盘,OKEx创始人徐明星不得不在上海的一家派出所内,与要求维权的数字货币投资者对峙;以德(EtherDelta)停止交易,实际控制人陈军跑路……
“币圈”陷入麻烦不断的窘境时,“链圈”却传来不少落地应用的好消息。6月,蚂蚁金服宣布渣打银行成为其核心伙伴银行,双方合作推出以区块链技术为基础的跨境汇款服务。3月20日,腾讯与中国物流与采购联合会共同发布区块供应链联盟链及云单平台。1月,百度推出基于区块链的BaaS平台,应用于信贷、资产证券化、资产交易所等业务。
8月,雄安新区通过官方微信公众平台“雄安发布”宣布,其已于近日上线国内首家基于区块链技术的工程资金管理平台,该平台已经接入多项工程,实现多个项目在融资、资金管控、工资发放上的透明管理,累计管理资金达到10亿元。
区块链技术落地应用的同时,相关技术标准也在着手制定。3月,工信部发布《2018年信息化和软件服务业标准化工作要点》,提出推动组建全国信息化和工业化融合管理标准化技术委员会、全国区块链和分布式记账技术标准化委员会。北京邮电大学区块链及安全技术联合实验室主任马兆丰认为,区块链作为一种分布式信任技术,在数字资产、供应链管理、跨境支付、版权管理等分布式信任管理方面具有极其广阔的应用前景。
但他也指出,区块链本就是很复杂的技术体系,商业化应用的过程会很慢很难,在经过近几年的严格监管与市场教育后,区块链正逐渐从简单的炒币向复杂的落地应用转变。
成黑客攻击“重灾区”,区块链安全标准亟需建立
在应用场景逐渐明朗化的同时,区块链技术本身的安全成为业内担忧的新问题。
在11月13日举行的一场关于数字资产安全的高峰论坛上,多位与会专家表示,区块链技术有望成为未来信息存储的主要发展方向,但由于缺乏安全基础设施的建设和防护,以存储为目标的区块链将成为黑客攻击的“重灾区”。不少专家呼吁,建立严格的区块链安全标准。
国家互联网应急中心互联网金融监管技术支撑专项组组长吴震在该论坛上表示,目前数字货币面临风险集聚,除了数字货币交易经济损失等事件引起的群体性社会事件外,区块截留、代码漏洞、交易所被盗、密匙窃取等技术风险更为明显。“目前来看,主要发生过的风险集中在代码实现以及外部风险。”
作为一种新的互联网技术,区块链的安全问题并未受到应有的重视。区块链项目评分网站ICO Rating此前分析了100家24小时交易额超过100万美元的数字货币交易所,结果显示有超过54%的数字货币交易所都没有执行标准的安全措施。例如,超过41%的数字货币交易所允许创建长度小于8个字符的密码,37%的交易所允许仅使用数字或字母创建密码,5%更是无需电子邮件验证创建。
去中心化漏洞平台DVP此前也发现,有超过600家交易所使用存在漏洞的、已被废弃的开源程序,这些漏洞可以使攻击者绕过交易所原本的限制,违规修改信息,或在未授权的情况下删除交易所的数据。
360行业安全研究中心主任裴智勇撰文表示,目前区块链常面临的安全问题包括私钥的生成与保护、共识过程的中心化、智能合约代码漏洞、签名过程算法漏洞、系统实现代码漏洞等。
裴智勇分析,目前真正对区块链应用系统构成最大威胁的主要是应用系统存在的传统安全漏洞,如源代码漏洞、业务逻辑漏洞、网站安全漏洞、App安全漏洞等,这些漏洞往往使区块链技术本身所构建的数学或逻辑意义上的安全性荡然无存。但这些问题目前还没有得到足够重视。
吴震认为,随着区块链应用的范围和深度逐渐扩大,必须加强对区块链安全威胁的分析和检测手段的建设。据他介绍,目前《区块链平台安全技术要求》行业标准正立项并起草,将明确区块链平台面临的主要威胁和安全体系架构,针对各关键模块提出安全技术要求,为区块链平台的安全稳健运行提供基础和保障。
中国青年报·中青在线记者 王林 来源:中国青年报