全球加速區塊鏈技術發展,筑網絡安全未來
2020年2月7日, 澳大利亞政府發布了“國家區塊鏈路線圖”, 此次發布的區塊鏈路線圖意義深遠,旨在使澳大利亞成為區塊鏈產業的全球領導者。路線圖提出,區塊鏈技術帶來的巨大機遇,不僅是在金融領域,還包括供應鏈、物流、農業、可信憑證和智能合約等領域。這是繼歐盟和德國外,又一國家將區塊鏈技術發展提升到戰略的高度。
當前,全球區塊鏈技術發展熱度不減。以美國、俄羅斯等國為代表的國家,加快頂層設計,牢牢緊握戰略先機;加速區塊鏈技術的落地,并采用了一系列措施來鼓勵區塊鏈技術的發展;同時發現了區塊鏈技術在網絡安全領域的潛力,加速推動區塊鏈技術與網絡安全領域的融合發展。
一、全球區塊鏈技術發展現狀
在區塊鏈掀起的這場技術革命與革新浪潮中,全球區塊鏈熱度不減,正如圖1所示。以中、美、英、等為代表的國家開始主動作為、牢牢緊握戰略先機,不斷加快頂層設計及政策法規的制定,積極轉變區塊鏈技術發展態度,加速區塊鏈技術的落地。
圖1 各國對區塊鏈的重視
(一)區塊鏈技術上升為國家戰略新高度
歐盟地區及相關國家把區塊鏈技術提升到國家戰略高度,從戰略布局上加大重視和支持力度。2019年9月,歐盟科學中心在舉行的OECD區塊鏈論壇上發布報告《Blockchain Now And Tomorrow》(區塊鏈:當前和未來)。該報告的發布表明歐盟已經認識到區塊鏈(分布式賬本技術)的重要性,而此前歐盟對區塊鏈技術的關注度從未提升到政策層面。區塊鏈會對經濟、行業和社會當前和未來產生廣泛的變化和影響。該報告通過識別區塊鏈技術在多個領域的應用和潛在應用對區塊鏈進行了多維度的分析。2019年9月18日,德國政府審議通過并發布區塊鏈戰略。德國政府的區塊鏈戰略明確了五大領域的行動措施,包括在金融領域確保穩定并刺激創新;支持技術創新項目與應用實驗;制定清晰可靠的投資框架;加強數字行政服務領域的技術應用;傳播普及區塊鏈相關信息與知識,加強有關教育培訓及合作等方面。
在英國,2016年1月l9日,英國政府率先發布《分布式賬本技術:超越區塊鏈》的戰略白皮書,明確提出區塊鏈是一項能給英國社會經濟發展帶來顛覆性變革的優勢潛力技術,將它上升為國家的戰略意志,是英國鞏固其金融強國和網絡強國地位的必然選擇。
在澳大利亞,澳大利亞政府在2020年2月7日發布了“國家區塊鏈路線圖”,但澳大利亞在改進區塊鏈的技術和監管環境的一些項目的國際協作中已經處于領先地位。同時,澳大利亞也證明了在區塊鏈的創新和領導地位,其中包括國際標準、科研、智能可編程貨幣,并且在能源、農業和公共領域都有試用。2019年3月,澳大利亞公布國家區塊鏈戰略路線圖,并增加了10萬澳元的聯邦政府資金。新的區塊鏈戰略路線圖旨在促進澳成為新興區塊鏈產業的全球領導者,該路線圖將加強對區塊鏈產業的監管引導、技能培訓和能力建設,加大產業投資力度,增強國際合作,提升產業競爭力。
(二)積極轉變區塊鏈技術發展態度
以俄羅斯為代表,俄羅斯政府積極轉變態度,下決心推進區塊鏈技術發展。從最初嚴禁比特幣交易,到逐漸轉為積極態度,再到將區塊鏈作為國家未來發展的重要部分,俄羅斯政府的態度轉變正顯示出其推進區塊鏈技術發展的決心和力量,在這場新技術的角逐中,“戰斗民族”俄羅斯正清理跑道,全速奔跑。
2019 年,俄羅斯在計劃頒布“實施去中心化登記和合法證書中技術應用管理的監管法案”,以明確對區塊鏈技術的監管。2018年8月,俄羅斯總統普京批準關于在Primorski Krai地區、Oktyabrsky島以及Russky島建立“經濟特區”的政策,并于9月提出將這些地區發展成俄“數字發展中心”。
區塊鏈產業在各國發展階段和發展特色(如圖2所示)各有不同,鼓勵技術與政策監管各有側重,但是各國政策基本持支持態度。其中,英國、美國等地區對于區塊鏈的政策補貼較為突出,如美國國土安全部多次向區塊鏈技術公司頒發研究合同,英國則是國家層面設立基金進行支持等。法、德等國家對區塊鏈發展持謹慎觀望的態度,僅在技術發展方面較為支持。
圖2 主要國家和地區對區塊鏈技術和應用情況
(三)加速推進區塊鏈技術的應用
以美國為代表,2019年8月,美國財政部提交給美國總統特朗普的一份報告中對當前貨幣體系進行了分析,提議對加密貨幣進行徹底改革,在削弱監管的環境下培育新技術。美國財政部承認加密貨幣和區塊鏈技術的崛起和快速發展,并表示區塊鏈和分布式賬本技術目前在美國金融穩定監督委員會的直接管理之下,美國政府支持這項技術并表示制定促進新興產業增長的法規,對整個監管體系至關重要。2018年,美國國會發布《2018年聯合經濟報告》,提出區塊鏈技術可以作為打擊網絡犯罪和保護國家經濟和基礎設施的潛在工具,指出這一領域的應用應成為立法者和監管者的首要任務。2017年,總統特朗普簽署了一份7000億美元的軍費開支法案,其中包括授權一項區塊鏈安全性研究,呼吁“調查區塊鏈技術和其他分布式數據庫技術的潛在攻擊和防御網絡應用”,支持美國土安全部開展加密貨幣跟蹤、取證和分析工具開發項目。
二、全球區塊鏈產業發展
隨著全球各個國家對區塊鏈技術的重視,各國加大布局和戰略制定,全力推動區塊鏈產業的發展,區塊鏈技術在各領域應用落地的步伐不斷加快,但產業規模和增長見緩,投融資交易熱度下降。
(一)各領域應用落地步伐加快
2019年以來,區塊鏈在各領域應用落地的步伐不斷加快,正在貿易金融、供應鏈、社會公共服務、選舉、司法存證、稅務、物流、醫療健康、農業、能源等多個垂直行業探索應用。截止 2019 年 8 月,由全球各國政府推動的區塊鏈項目數量達 154 項,主要涉及金融業、政府檔案、數字資產管理、投票、政府采購、土地認證/不動產登記、醫療健康等領域。其中,荷蘭、韓國、美國、英國、澳大利亞等國的政府推動項目數排名前五,在探索區塊鏈技術研發與應用落地方面表現更加積極主動。2019 年 6 月臉書(Facebook)牽頭發布全球數字加密貨幣項目天秤座(Libra)的白皮書,天秤座(Libra)將作為一種簡單、無國界的貨幣和為數十億人服務的金融基礎設施,為數十億人提供無國界、低成本、普惠的金融服務。天秤座項目一經宣布就受到了全球各界的關注與討論,各國監管部門先后發聲,顯示出區塊鏈技術在重塑全球金融基礎設施方面的巨大潛力。
(二)產業規模增長減緩
產業規模層面,全球新增區塊鏈企業數量出現減緩跡象。在經歷了 2014 年和 2017 年的新成立區塊鏈企業數量高峰后,2018 年起新成立企業數量開始下降。截止 2019 年 8 月,全球共有 2450 家區塊鏈企業,新成立區塊鏈企業數量銳減。行業應用方面,當前全球區塊鏈企業 38%集中在加密貨幣領域,23%的企業專注于區塊鏈技術研發,互聯網、金融業是應用最多的兩個領域。美國、中國、英國區塊鏈企業數量分列前三位;加拿大、新加坡、瑞士等國由于相對寬松的產業監管環境,區塊鏈企業數量也較多。城市分布方面,舊金山、北京、倫敦是擁有區塊鏈企業最多的三個城市。
(三)資本投融資熱度下降
投融資層面,區塊鏈產業投融資交易熱度下降。進入 2019 年,整個互聯網投融資市場活躍度低位運行,2019 年Q2 中國市場互聯網投融資總金額 81.3 億美元,環比上漲 3.8%,但同比跌幅達 70.8%,資本環境趨緊態勢明顯,區塊鏈投融資交易熱度也有所下降。截止 2019 年 8 月底,2019 年區塊鏈投融資交易規模僅為20.28 億美元。2019 年 1-8 月區塊鏈企業種子輪、天使輪、A 輪投融資交易共 273 筆,6.74 億美元;均低于去年同期的 374 筆和 9.69 億美元。美國、中國、韓國、瑞士、加拿大是全球區塊鏈產業投融資金額最多的5個國家。其中,僅美國占比達到 49%。從五國近年投融資發展變化來看,美國區塊鏈產業在 2015、2018 年出現投融資兩次高峰,而韓國自2017 年起加速,2018 年投融資額位居全球第三位。2009 年至 2019年8月,全球區塊鏈產業累計投融資金額達到 103.69億美元。其中,2017、2018 是區塊鏈產業投融資最活躍的時期。
據Gartner預測,到2030年,區塊鏈的商業價值將達到3.1萬億美元。據2018年麥肯錫的預測,到2027年全球GDP的10%將被存儲到區塊鏈上。全球數字貨幣總市值在2018年初達到了7000 億美金,后經歷了較大波動,2018年6月份其總市值約為3000 億美元。即便是經歷了較大的起伏,數字貨幣的價值依然超過了世界上過半國家的GDP和大量世界級大公司的市值。根據國際數據公司(IDC)2017年發布的其全球半年度區塊鏈支出指南,到2022年,全球區塊鏈解決方案支出將達到117億美元。
三、區塊鏈技術之于網絡安全
當前,幾乎沒有哪個行業是絕對安全的,黑客從未放棄尋找有漏洞的系統。雖然沒有萬無一失的方法來阻止黑客,但我們可以采取一些措施來減少設備被攻擊的概率。通過將區塊鏈技術與網絡安全領域相結合,可以有效保護數據和信息的安全,主要體現在身份驗證識別、安全保護、抵御入侵三個方面。
(一)身份識別驗證
1、哈希值驗證軟件下載/更新的有效性
當前,病毒、蠕蟲和木馬會以許多不同的形式進入電腦,而且通常很難被發現。病毒的多樣性使得普通人很難察覺到其計算機早已被感染。事實上,惡意軟件經常以軟件下載或假冒應用程序更新的形式出現。就連一度被認為不會受到病毒感染的Mac電腦,在2018年也成為了4.9萬種新型惡意軟件攻擊的目標。黑客將惡意程序和勒索軟件偽裝成合法的應用程序,從而隱藏其行蹤。這些惡意軟件可能竊取了數以百萬計的個人信息。
這時,區塊鏈技術可為軟件的下載和更新分配惟一的哈希值。這將允許用戶將想要下載的軟件的哈希值與開發者的哈希值進行比較,并可最大程度的降低系統感染惡意軟件的風險。
2、基于生物特征數據、私鑰和多重認證
密碼的問題在于,我們必須不斷更新和更改密碼,因為只有這樣才能使這些由單詞、符號和數字組成的字符串不會被追蹤。Facebook表示,平均每天有60萬次的針對用戶密碼的網絡攻擊。根據Thycotic的數據,50%的安全專業人士一年內都沒有更改過他們的社交媒體密碼,有20%的人從未更改過。區塊鏈技術可以幫助我們解決密碼難題,它是基于生物特征數據、私鑰和多重認證來確保用戶的身份。這些系統不僅比密碼更有效,而且也更簡單。
3、多重簽名的身份驗證
存儲著的用戶名和密碼中央數據庫是黑客的頭號目標。2016年,多達3.6億個Myspace用戶名和密碼被盜,并被放到網絡黑市中出售,黑客入侵事件為Myspace敲響了喪鐘。
區塊鏈本質上是分散的,它將關鍵信息存儲在多個節點上,以降低任何單個節點被破壞的風險。區塊鏈還運行在一個多重簽名的身份驗證模型上。該模型不使用用戶名和密碼,而是通過確認用戶可以訪問多個設備來進行身份驗證。該機制可有效減少黑客攻擊頻率,能更好地保護敏感的、有價值的用戶數據。
4、多節點數據驗證
無論哪個行業,在檢測欺詐行為和排查低效的原因時,如果收到不良數據或是錯誤的報告,其代價將是極為巨大的。用于打擊欺詐的算法在檢測不一致性方面非常有效,但它們常常會引起大量的誤報。一項測試研究表明,現有的最先進算法能夠識別99%信用卡欺詐交易,但這些算法還將另外50萬筆合法交易標記為異常。也就是說,這些算法和安全措施在區分真實威脅方面并不可靠。通過區塊鏈網絡過濾的數據往往更可信賴,因為多節點的安全性有助于進行更準確的驗證,并防止數據被篡改。
(二)安全保護
1、提升DNS系統安全
當前研究表明,黑客最常用的DNS攻擊手法大概可分為三種:一、DNS緩存中毒,此類攻擊可將用戶重定向至詐騙網站;二、DNS擴展攻擊,此類攻擊利用了DNS系統的漏洞,以增強DDoS攻擊效果;三、DDoS攻擊域名系統,此類攻擊會使服務器超載,乃至完全癱瘓網站。
區塊鏈本質上是完全去中心化,因而適合運用在DNS系統主機中。該技術可有效提高此類分散式系統的安全性,因為入侵單獨一處的訪問漏洞將需要獲得系統中更多的權限。
2、提升數據存儲的安全性
數據,其實是一種通用貨幣。相關數據顯示,單個消費者的數據平均每年可創造至少240美元的收益,甚至更多。在當今互聯網時代,將這些數據存儲在一個集中的數據庫中是不明智的。似乎每周都有數據泄露事件發生,為何沒有嘗試不同的存儲方法?
區塊鏈的特性使得黑客無法通過入侵單一站點來獲取大量數據。分散的數據存儲將有效提高數據的安全性,在黑客和你的數據之間,有無數道堅固的鋼鐵屏障。
3、確保邊緣設備安全
隨著技術的發展,互聯網、應用程序和其他技術融入了我們生活的方方面面。同時這也代表著,網絡為那些知道漏洞位置和利用方法的黑客提供了大量數據。在2017年,有41%的安卓設備容易遭到“極具破壞性”的Wi-Fi攻擊,這些攻擊會使手機被植入惡意軟件。可以說,此類邊緣設備打開了通向核心網絡。對于一個黑客來說,通過一個邊緣設備的漏洞來滲透整個網絡,就像從一個嬰兒手里拿糖果那般容易。
區塊鏈技術可以確保這些設備和核心網絡隔離于多重認證過程和區塊鏈級,而分散的威脅緩解協議是修補漏洞的第一步。
(三)抵御入侵攻擊
1、 有效抵御DDoS攻擊
隨著黑客技術的不斷發展,攻擊者的分布式拒絕服務攻擊(DDoS)手段日益復雜。例如,黑客開始使用善于隱藏的惡意軟件,即使在系統重新啟動后,此類惡意軟件也能自行啟動,從而導致系統過載,并一次又一次地崩潰。這些攻擊不僅變得更加復雜,其攻擊頻率也大大增加(DDoS攻擊在過去三年中的發生頻率至少增長了2.5倍)。物聯網的應用更是降低了DDoS攻擊的難度,因為一次攻擊便可以影響多個相互連接的系統。
區塊鏈技術可以允許用戶加入分布式網絡,以更好地抵御DDoS攻擊,進而增強網絡的安全性。不僅如此,區塊鏈技術還將允許網絡用戶出租額外帶寬,以支持那些流量過載的網絡。這樣一來,DDoS攻擊的成功率將顯著降低。
2、防止針對自動化的黑客入侵
智能設備和自動化技術的興起使得數據泄露變成了家常便飯。安全公司Senrio已經證明,一旦成功滲透到一兩個脆弱的物聯網設備,黑客便可以在互相連接的設備網絡中自由穿梭,無論這些設備是攝像機或手機。可以說,這是當前困擾物聯網和自動化設備的最大問題之一。
區塊鏈技術可被用于識別無效或可能導致嚴重后果的指令、程序(諸如自動更新程序可能會無意中包含的惡意軟件)。此外,區塊鏈算法還可持續工作以識別入侵行為,這將有效保證自動化設備的安全性。
3、計算機固件免受遠程入侵
知識產權對任何國家的經濟都具有同等價值,盜竊也同樣有害。根據美國調查機構的數據,每年知識產權損失在2250億美元至6000億美元之間。而防止這種盜竊的最有效方式是確保計算機固件不會受到遠程入侵。了解固件的制造商及生產地,不僅可為購買決策做參考,還有助于在發生黑客攻擊時進行調查。區塊鏈分類賬的優點之一是能夠準確地證明設備的生產地點,它能夠提供計算機生產和運輸歷史的不可變記錄。
四、啟示建議
區塊鏈在一定程度上解決了價值傳輸過程中完整性、真實性、唯一性的問題,降低了價值傳輸的風險,提高了傳輸的效率,實現了企業協作環節的信息化,將催生大量創新合作場景,構建創新創業新生態。區塊鏈技術將帶動新一輪的創業創新浪潮。同時,區塊鏈與人工智能、物聯網等新技術融合不斷拓展技術應用新空間,進一步釋放創新創業活力。
一是加快推進物聯網和區塊鏈技術的融合。一方面,借助物聯網設備的物理防篡改,有助于實現區塊鏈數據從鏈下到鏈上的“過程可信”;另一方面,區塊鏈將各自分離、協議不同的物聯網網絡鏈接在一起,并通過事先約定規則、“沙箱式”數據處理等方式,形成了跨系統跨邊界的數據共享協作新模式。目前,區塊鏈與物聯網的結合,業界在物流存證溯源、新型共享經濟、能源去中介交易、電動車適配充電、無人機群體智能等方面做了相應探索,也遇到了性能、存儲、能源消耗等一系列的問題。
二是加快5G和區塊鏈技術融合。隨著5G技術的不斷發展與成熟,5G所帶來的高效率數據傳播、延遲降低、降低成本、海量設備連接等優勢,如果與區塊鏈技術融合,將釋放巨大的經濟價值潛能,真正創造一個無法預料的海量價值。5G技術可以加速區塊鏈應用落地,區塊鏈技術也會給5G應用帶來新思路。區塊鏈技術作為當前最“火”的話題,旨在打破當前依賴中心機構信任背書的交易模式,用密碼學的手段為交易去中心化、交易信息隱私保護、歷史記錄防篡改、可追溯等提供技術支持。其缺點如上所述包括延時高、交易速率慢、基礎設備要求高等。5G技術作為通信基礎設施未來能夠促進區塊鏈應用項目的落地。
三是加快人工智能和區塊鏈技術的融合。人工智能發展的底層構架核心在于算法、算力和數據;算法已取得突破性進展,但是在算力和數據層面仍遭遇巨大挑戰。最典型的就是計算資源昂貴、數據壟斷以及數據隱私得不到保護,使得人工智能往往成為寡頭游戲,嚴重制約了人工智能發展。因此,必須解決數據隱私問題,實現數據確權,形成基于區塊鏈的數據交易平臺,才能推動人工智能的快速發展。
