沈昌祥院士：解決區塊鏈安全，只能基于可信計算3.0_區塊鏈

文/沈昌祥編輯/獨秀編者按：本文首發于微信公眾號鋅鏈接，關注公眾號，和我們一起探索產業區塊鏈價值。如需轉載文章，請微信申請開白名單。1月11日，由國家工業信息安全發展研究中心主辦、區塊鏈技術與數據安全工業和信息化部重點實驗室承辦、鋅鏈接提供媒體支持的工作交流會在北京召開。中國工程院院士、重點實驗室學術委員會副主任沈昌祥出席會議并作了題為“基于可信計算3.0的區塊鏈安全”的主旨演講。以下是演講實錄，有刪減：一、自主可控，才能安全可信

什么叫網絡安全？安全可信，總書記講要樹立正確的網絡安全觀，到科技領域就是科學的網絡安全觀，沒有網絡安全就沒有國家安全，發展的前提就是安全保障。沒有安全，信息社會就會成為黑暗中的廢墟，區塊鏈也沒有發展的前提，網絡一旦被病信息攻擊就“干壞事”。區塊鏈是分布式數據庫，數據是保護的對象，如果數據被人家控制了，那就白干了。令人印象深刻的是，2017年5月12號勒索病太厲害了，一天時間橫掃世界150多個國家，醫療衛生機構都被勒索了。區塊鏈也是受到勒索病的勒索，什么意思呢？給你加密了，區塊鏈有密碼，應該是保護安全，病則利用反面，把它控制了，許多系統不能用了。這個病對中國影響很大，但是對中國關鍵核心系統沒有影響。為什么？因為我們有中國自主可行的創新計算，就是可信計算3.0。當前我們應該怎么做？國務院省、自治區、直轄市人民政府應當統籌規劃，加大投入，扶持重點網絡安全技術產業和項目，支持網絡安全技術的研究開發和應用，推廣安全可信的網絡產品和服務。這里并沒有說“自主可控”，這個詞有關機構已經提示了，自主可控：自己做，可控，從法律上，準確地說是“安全可信”。我們國家頒布了《國家網絡空間安全戰略》，提出戰略任務“夯實網絡安全基礎”，強調盡快在核心技術上取得突破，加快安全可信產品推廣應用。為此等級保護制度2.0，標準都修改了，已經開始執行了，但防火墻不能一下子不用，要慢慢離開。怎么辦？慢慢用可信計算來保護我們關鍵信息技術設施。二、安全問題出在計算科學、體系結構、計算模式上

Powerledger與越南電力公司EVNCPC合作推出區塊鏈點對點能源交易項目:3月29日消息，澳大利亞能源交易技術公司Powerledger周二宣布，將與越南Electricity Central Power Corporation（EVNCPC）合作，在澳大利亞-越南能源轉型論壇上推出越南首個點對點（P2P）能源交易項目。

在最初6個月的試點中，Powerledger的技術將用于“prosumers”，在越南?à N?ng和Qu?ng Nam省使用屋頂太陽能，直接向消費者出售電力。

Powerledger表示，該試點有望通過建立當地能源市場（LEM）來展示如何使用技術來降低能源成本，提高價格透明度。這種方法將減少能源網的壓力，減少棄電和維護工作，并增加網絡的彈性。（Vietnam News）[2023/3/29 13:33:08]

我國現在遇到了巨大的挑戰，根本源頭是要打網絡戰，美國為首的世界150多個國家都有網絡司令部、網絡部隊，通過網絡侵奪國家主權。最典型的是委內瑞拉，連續大面積停電，影響了國家的政權，原因就是電網網絡被攻擊。遇到了重大挑戰時，我們很難應對，因為需求理論有問題了。從計算機科學角度看，計算機圖靈原理缺少攻防理念，圖靈是英國數學家以他為首發明了計算機工具；體系結構，馮諾伊曼他圍繞計算機提高速度、提高效率，規范了技術體系結構。我們在體系上缺防護部件，這太可怕了；從計算模式上，重大工程應用無安全服務。圖靈計算的問題在于它把計算問題邏輯化，然后用計算機來實施。大家都學過邏輯學，認知科學，學過軟件嗎，邏輯是發散的，數學語言是收斂的，把所有邏輯處理是不可能的。因此，圖靈只處理了跟計算有關的邏輯，大量邏輯問題沒有考慮，沒有處理，這些邏輯之間的BUG就被攻擊者所利用，有漏洞。因此，我們不被攻擊者所利用，以前到處抓壞蛋，現在我們要保護好人，也就是說確保計算任務邏輯組合不被篡改、破壞。大家以前說防火墻、殺病，現在是找漏洞、打補丁。主動免疫可信計算，主動免疫計算是指計算運算的同時進行安全防護，以密碼為基因實施身份識別、狀態度量、保密存儲等功能，及時識別“自己”和“非自己”的成分，從而破壞與排斥進入機體的有害物質，相當于為網絡信息系統培育了免疫能力。體系結構要改變，科學體系結構有了以后，工程運用上要有合理科學的框架，甚至等級要求框架，安全管理中心要有框架，計算環境安全，進不去，拿不到，看不懂，改不了，癱不成，賴不掉。三、區塊鏈的等級保護要用可信計算來解決

受FTX事件影響，谷歌“SBF”關鍵詞搜索數量激增:11月28日消息，谷歌數據顯示，受FTX事件影響，谷歌相關FTX CEO Sam Bankman-Fried (SBF)的搜索量在11月達到頂峰，搜索數量上碾壓該加密領域其他爆雷人物，包括Terraform Labs聯合創始人兼首席執行官Do Kwon、三箭資本的聯合創始人兼首席執行官Su Zhu和中本聰的模仿者Craig Wright。[2022/11/28 21:08:03]

區塊鏈已經有了等級保護要求，要用可信計算來解決，我們從1992年就立項，中長期科學技術發展，《國家中長期科學技術發展》明確提出以發展高可信網絡為重點，開發網絡安全技術及相關產品，建立網絡安全技術保障體系。解決區塊鏈安全問題，只能用可信計算3.0等級保護解決。為什么？因為區塊鏈是一個新型的網絡應用，充分利用密碼技術能解決區塊鏈分布式賬本的不可篡改、不可抵賴，必須加強秘密自身安全，現在區塊鏈沒有講。我們必須考慮兩個要素，一個是系統性安全，業務信息流程安全，第二個叫系統資源安全，業務應用信息安全要保證交易有效、達成共識，系統資源安全不能篡改，不能中斷，光靠數據處理的流程是不行的，因此可以歸為三個：計算資源系統服務可信、交易數據可控、交易過程可管。軟件篡改了，密碼篡改沒篡改？還有區塊鏈安全可談嗎？以往而言，一級所有計算節點可基于可信根實現開機到操作系統啟動的可信驗證；二級就是所有計算節點都應給予可信根實現開機到操作系統啟動，再到應用程序啟動的可信驗證，并將驗證結果形成審計記錄；三級是指所有計算節點都應基于可信根實現開機到操作系統啟動，再到應用程序啟動的可信驗證，并在應用程序的關鍵執行環節對其執行環境進行可信驗證，主動抵御入侵行為。并將驗證結果形成審計紀錄，送到管理中心。四級是指所有計算節點都應基于可信計算技術實現開機到操作系統啟動，再到應用程序啟動的可信驗證，并在應用程序的所有執行環節對其執行環境進行可信驗證，主動抵御入侵行為。并將驗證結果形成審計紀錄，送到管理中心，進行動態關聯感知，形成實時的態勢。那么，今天我們要推動區塊鏈創新發展，就是要做好兩個要素的等級保護。

比特幣全網未確認交易數量為10137筆:金色財經報道，BTC.com數據顯示，目前比特幣全網未確認交易數量為10137筆，全網算力為254.42 EH/s，24小時交易速率為3.58交易/s，目前全網難度為36.84 T，預測下次難度下調2.03%至36.09 T，距離調整還剩11天21小時。[2022/10/27 11:46:06]

歐易OKX推出現貨幣種盈虧功能:據歐易OKX官方推特顯示，歐易已于10月13日推出現貨幣種盈虧分析&分享功能。用戶可通過歐易APP實時查看當前持各幣種的現貨累計收益額/收益率、最新價/成本價、幣種數量/凈值等，并可生成收益率圖片在社交媒體分享。

據悉，用戶可使用該功能查看持倉成本價，輔助實現用戶計算長期持倉收益、多次交易及定投平均持倉成本。[2022/10/13 14:26:28]

Tags：區塊鏈POWPOWERDGE區塊鏈存證證件具有更高的信任等級POWERDOGpowercoinBRIDGE價格

幣安交易所app下載