近年來,區塊鏈技術在全球快速興起,呈現出從底層變革現有經濟體系和商業模式的巨大潛力,創新應用領域十分廣闊,引領著數字經濟發展的未來。然而,區塊鏈技術具有典型的雙刃劍效應,不僅對各國既有的監管、經濟、金融體系帶來複雜挑戰,其技術自身也存在全新安全風險。面對全球區塊鏈技術發展浪潮,如何趨利避害將區塊鏈產業納入安全有序的發展軌道是各國區塊鏈技術發展的難點。
近日,習近平總書記在主持中共中央政治局第十八次集體學習時強調,在加快推動區塊鏈技術和產業創新發展的同時,要加強對區塊鏈技術的引導和規範,加強對區塊鏈安全風險的研究和分析, 探索建立適應區塊鏈技術機制的安全保障體系, 推動區塊鏈安全有序發展。
1 全球區塊鏈發展趨勢
網際網路走過資訊網際網路、消費網際網路等發展階段,開始與實體經濟結合走向產業網際網路。區塊鏈技術經過短短數年的高速發展,成為資訊科技領域的基礎支撐技術,驅動網際網路從以互聯、共享為主要特點的資訊網路演化為以價值傳遞和流通為核心的價值網路。
區塊鏈技術是分散式資料儲存(也稱分散式賬本)、點對點傳輸、共識機制、加密演算法等基礎性計算機技術的集合,可將交易資料按時間順序形成區塊並按順序相連的方式實現鏈式組合,具有資料難篡改、去中心化、擴充套件性強、安全可靠等特點,可在無需信任的計算機網路中實現安全的點到點交易。
區塊鏈技術本質是解決交易各方的信任問題,讓互不信任的人可在沒有權威中間機構的介入下,進行資訊與價值的互換。區塊鏈技術作為新興發展技術,其應用範圍十分廣泛,但目前大多用於數字貨幣領域, 與生產、生活領域的融合尚處於初期探索階段。金融行業是區塊鏈技術應用較早的領域,可以解決支付、跨境清算、金融監管、信貸融資、資產證券等相關領域的部分問題。
此外,區塊鏈在遊戲、娛樂行業、商品溯源、版權保護、物流、電子證據存證、物聯網和社會公益等實體經濟管理領域已開始出現典型應用案例,可大大提高運營效率並有效降低成本。發展區塊鏈技術及產業已成為下一輪經濟發展不可逆轉的趨勢,未來,區塊鏈不僅會帶來資訊科技的變革,還將在實體經濟領域實現規模化應用,並將顛覆現有的商業模式和傳統的商業思維,為實體經濟帶來運營效率的顯著提升。
2 區塊鏈發展的安全風險如同網際網路產生的顛覆性效應,區塊鏈思想和技術具有廣闊的創新應用前景,但在實際應用中不可避免地會產生極為複雜的安全挑戰, 主要包括:
第一是監管方面的風險。區塊鏈核心思想之一是通過網路化、分散式、匿名化等技術手段, 構建一套全新的價值執行體系,從而打破傳統的體制和機制束縛,實現所謂經濟社會執行的去中心化。
因此,區塊鏈技術有天然的弱化和規避中心化監管的趨勢,會促使虛擬權力的產生,少部分人可壟斷或主導公共事務卻無需獲得合法授權且不受任何監管。例如基於區塊鏈技術的資訊傳輸可能會成為儲存、傳播違法違規資訊的工具,可規避監管機構對網際網路內容的審查,數字加密貨幣也可能成為黑市交易、網路勒索、洗錢等各類犯罪甚至恐怖主義活動的最佳載體。
第二是金融風險。近年來,區塊鏈技術最直接的應用是數字加密貨幣,其中比特幣的暴漲暴跌和投機炒作引起全球關注,對各國法幣體系已經產生巨大沖擊。中國全面禁止數字貨幣發行和兌法幣交易,但一些不法分子通過租用境外伺服器搭建網站,實質面向境內居民開展活動,導致大量資金流向境外,監管和追蹤難度較大,對中國金融體系的健康執行產生不利影響。
第三是技術性風險。區塊鏈應用不僅面臨傳統網路安全威脅,也具有新型的底層技術安全風險。例如區塊鏈共識機制、智慧合約等技術的邏輯安全問題易受到 51% 攻擊、交易延展性攻擊、雙花攻擊等惡意性攻擊。
此外,區塊鏈底層所依賴的一系列協議,例如 GRTC、P2P 協議等,目前在安全性方面都缺乏有效驗證。由於區塊鏈應用的經濟價值越來越大,近年來各類區塊鏈應用平臺成為黑客攻擊的重點,例如 2018 年 4 月美鏈 (BEC) 的 Token 智慧合約出現重大漏洞, 導致損失約10 億美元;2018 年5 月, 比特幣黃金(BTG)遭遇 51% 雙花攻擊,損失1860 萬美元。
3 推動區塊鏈安全可信發展的建議當前,在產業政策扶持下,中國各地區塊鏈創新應用廣泛開展。深圳於 2018 年 8 月推出了全國首張區塊鏈電子發票,北京在 2018 年 5月正式啟動了區塊鏈生態投資基金,規模達 10 億元。此外,騰訊、阿里、百度等網際網路公司均在積極佈局區塊鏈技術和應用。不過,區塊鏈產業創新的活躍度雖然較高,但仍處於早期探索狀態。此外,新一輪的區塊鏈熱潮可能導致再次出現大量渾水摸魚的投機行為,給監管帶來更大挑戰。
由於區塊鏈技術發展帶來的複雜風險,導致區塊鏈產業的規劃發展需充分提前考慮安全治理的同步協調。因此,中國推動區塊鏈發展應秉持“安全先行”的發展理念,積極進行前瞻性戰略佈局,實現政府主導下的技術創新與安全應用的協同發展,打造安全可信的產業生態體系,保障區塊鏈安全有序發展。
3.1 完善區塊鏈應用安全監管機制在區塊鏈資訊服務備案制基礎上,進一步落實對區塊鏈技術應用和產業發展的監管,持續跟蹤區塊鏈發展態勢,及時完善法律法規, 保障法規監管的及時性,防範風險發生。建議建立跨部門的協同監管機制,推動制度創新, 加強網信與金融等區塊鏈應用各行業主管部門間的協同,建立高效協調的監管體系。此外, 加強監管部門作為監管節點積極介入區塊鏈的各種應用場景,使監管成為區塊鏈產業鏈中加固管理的重要一環,在應用的同時實現監管。
3.2 加快推動區塊鏈安全技術研究目前區塊鏈技術仍處於早期發展階段,應在加大推動區塊鏈核心技術發展的同時,加大對區塊鏈安全技術的投入,通過政策扶持、專案引導,鼓勵企業和科研院所加強對區塊鏈關鍵底層技術安全性的前沿研究和技術轉化,在高校、科研機構、企業設立區塊鏈安全技術研究中心和實驗室,開展區塊鏈安全技術研究。鼓勵傳統網路安全廠商向新技術方向轉型,加大對區塊鏈技術的深入研究,推出真正解決區塊鏈安全問題的安全測試、智慧合約審計等產品和服務,構建安全可信的區塊鏈技術體系, 保障區塊鏈在實體經濟領域的安全可信規模化應用。
3.3 加快建立區塊鏈安全標準和測評能力目前,上海已成立上海區塊鏈技術測評服務中心,開展區塊鏈安全測試評價服務和研究。在此基礎上,中國應加快區塊鏈技術標準化建設,重視區塊鏈底層協議、共識機制、智慧合約等技術安全性方面的標準制定,推動安全標準的示範應用和推廣。同時,加快建立區塊鏈安全評估機制和安全測評能力,提高區塊鏈技術和應用服務的安全可控水平。
3.4 培育區塊鏈安全複合型人才當前在區塊鏈安全技術領域,同時具有區塊鏈和網路安全技術背景的人才嚴重缺乏,導致安全廠商不能真正深入地解決區塊鏈安全問題。2018 年底,同濟大學等機構牽頭編制了國內首個《區塊鏈技術人才培養標準》(CIET- 2018-04)。上海區塊鏈技術研究中心與上海師範大學還共建了上海區塊鏈技術研究中心教育區塊鏈分中心,致力於推動長三角區塊鏈專業化、體系化技術人才培養體系。在此基礎上, 中國高校、科研院所、企業應進一步加強協作, 共同致力於區塊鏈安全複合型人才的培育,為中國區塊鏈安全應用提供智力支撐。
附表 國內區塊鏈安全企業列表
作者簡介
賽博研究院,國內專業從事網路空間政策和產業研究的重要智庫,為各級黨政部門和各類企事業單位提供高品質的研究諮詢與綜合服務,打造網路空間政、產、學、研、用、投的協同創新平臺, 推動中國數字經濟發展和網路強國建設。
雜誌購買連結:
http://mp.weixin.qq.com/bizmall/mallshelfid=&t=mall/list&biz=MjM5MzMzNjU4MQ==&shelf_id=5&showwxpaytitle=1#wechat_redirect