7月30日,第四届中国网络与信息安全大会在成都召开,迅雷链总工程师来鑫受邀出席了“区块链及新一代信息技术前沿安全”平行论坛,并发表了主题为“区块链生态内潜在的安全威胁及应对方案”的演讲。她在演讲中发布的迅雷链新技术——可追溯的隐私保护技术,能够在保护用户数据隐私的同时支持追溯,是区块链安全技术领域的又一次突破,被业内认为是行业向规范化迈进的重要一步。
图:第四届中国网络与信息安全大会 迅雷链总工程师来鑫
迅雷链新技术突破:实现隐私保护+去中心化+可追溯
当前发展阶段,区块链的去中心化、分布式模式成为数字世界中数据流转的新思路,可以从根本上保证数据的安全性、真实性、有效性、不可复制性。但与此同时,如何合理保护链上数据的隐私,成为了行业难题。
迅雷链此次发布的可追溯隐私保护技术在业内率先解决链上数据隐私保护和信息追溯难以两全的痛点。一方面区块链技术满足去中心化的网络组织形式,具备公信力;另一方面通过环签名、零知识证明等加密算法对数据进行加密隐藏,从而保护用户隐私;同时,通过密码学技术满足有信息管控权限的组织或机构的需求,最大限度减少风险,保障用户的合法权利。
来鑫以政务工作中的房产确权和交易这一对用户隐私保护和信息管控都存在强需求的场景为例,解释了迅雷链提出的技术解决方案。“用户的房产信息在链上加密存储,用户的房产交易在链上以隐私受到保护的方式进行,与此同时,相关部门可以通过密码学技术对房产交易进行盘点,可以通过迅雷链可追溯隐私保护技术对可疑、违法信息进行查看。”
业内人士认为,可追溯的隐私保护技术能够让具备信息管控权限的组织或机构的作用得以合理发挥,为行业的良性、健康发展创造技术可行性。尤其是在那些关系到用户重要隐私信息的场景中,这一技术的运用可以充分设置不同级别的信息保护权限,为促进区块链技术的广泛应用打好了基础。
迅雷链打造安全架构示范,推动国内区块链应用快速落地
《2018上半年区块链安全报告》显示,报告期间,区块链自身机制安全、生态安全和使用者安全三个方面造成的经济损失分别为12.5亿、14.2亿和0.56亿美元,共计高达27亿美元。安全性成为区块链系统当前发展的核心诉求和竞争力。作为业内领先的代表性主链,迅雷链提前关注到了区块链领域的安全威胁,并在系统架构中设置了全套应对手段。
来鑫在演讲中介绍,迅雷链生态分为5个层次:应用层、合约层、共识层、数据层、网络层。在各层安全方案的运行过程中,都有可追溯和配套的管理系统辅助。
在应用层,迅雷链支持硬件级安全方案,包括加密芯片、基于TEE的私钥保护等;在合约层,在合约发布时进行严格审查,某合约出现安全威胁时快速撤离,不影响其他合约业务,并备有应急处理预案;在共识层,迅雷链使用DPOA+PBFT算法,定期从候选池里选出优质节点,节点间通过PBFT生成区块;在数据层,进行节点分层管理、数据分层管理,针对违规账户进行冻结、解冻等管理措施;在网络层,提供网络安全、防火墙配置等服务,并支持SM2、3、4国密算法。
可以看到,作为国内性能最强、落地应用最多的底层区块链技术平台,迅雷链已经搭建起一整套满足区块链自身机制的安全架构。这一成绩源于迅雷链在技术上的持续积累和突破,此前,迅雷链在安全技术上的成绩也已多次获得认可。
今年4月,迅雷链获得国家信息安全等级保护认证三级,这是国内对非银行机构的最高级别安全认证。此外,信通院发布的行业权威标准《可信区块链:区块链安全评价指标》,迅雷链也是起草者之一。
包含安全性在内的技术实力,让迅雷链吸引了来自各行各业、希望将区块链技术应用于自身业务场景的机构和企业。目前迅雷链上的应用覆盖十几个领域,包含出行、版权、食品、公益等,已经为中国版权保护中心、南方新媒体、壹基金、量子云码等知名政企机构提供专业的区块链技术方案。
来鑫强调,“安全是个跟恶意用户博弈、攻防的过程,没有最安全,只有不断地追求极致和快速更新升级,迅雷链愿意跟社会的白帽子以及安全专家一起共建安全的网络环境。”
领取专属 10元无门槛券
私享最新 技术干货