2018年4月8日,由InForSec网络安全国际学术论坛和清华大学网络研究院组织发起的“区块链安全与隐私研讨会”在清华大学成功举办。
近年来,区块链技术得到飞速发展,在数字货币等领域得到大量应用。由于数字货币的匿名性和广泛的价值认可,大量黑客一方面将传统攻击行为通过数字货币形式获利(例如著名的WannaCry勒索软件),另一方面直接将区块链相关资产作为攻击目标从而获利(例如著名的The DAO事件),对网络安全和区块链生态都产生了重大影响。本次会议由清华大学副教授张超博士发起并主持,邀请与会嘉宾共同探讨了区块链安全的现状及解决方案。
会议现场
清华大学副教授张超博士
会议邀请了火币网CTO程显峰、欧链科技CTO宋承根博士、Zilliqa技术总监和联合创始人贾瑶琪博士,众享比特CEO严挺等业界一线技术人员,为与会人员带来了精彩的技术报告。来自清华大学、北京大学、北京邮电大学、中科院计算所、中科院软件所等高校院所师生,以及百度安全、360、启明星辰、深信服、安天实验室等企业技术人员,以及北京市网安总队、中国信通院等部门的120余人在现场参加了本次论坛。会议通过网络面向全球直播,吸引了来自美国、新加坡、以及国内的500余人收看。
火币网CTO程显峰
火币网CTO程显峰作了题为《区块链工程实践问题》的精彩报告。他在报告中指出区块链虽然在最近得到了普遍的关注,但技术的发展并没有像媒体报道的那样突飞猛进,大部分区块链的产品目前都处于实验室阶段。在实际的工程实践中他们发现了很多制约区块链发展的痛点问题,比如交易确认与区块链浏览器、p2p节点的维护、签名安全、虚拟机设计与实现等方面的诸多安全问题,并就这些问题介绍了业界目前的工作进展和思路。
欧链科技CTO宋承根
欧链科技CTO宋承根博士带来了题为《区块链中的密码实践及其安全》的精彩报告。他在报告中主要介绍了区块链应用中的随机数、密码协议以及最近火爆的量子计算三方面的主题内容。他提出区块链中虽然大量使用了密码学工具来保证系统安全,但是密码工具的使用不当依然会给系统带来风险,如何正确的使用密码工具将是区块链项目必须要面对的一个难题。他还分享了量子计算研究的最新进展,包括图灵机、量子图灵机以及抗量子攻击密码等方面的研究成果。
Zilliqa技术总监和联合创始人贾瑶琪
作为此次会议的联合发起人,Zilliqa技术总监和联合创始人贾瑶琪博士作了题为《Zilliqa可扩展高吞吐量公有链》的报告。他在报告中首先分析了目前公有链存在的吞吐量问题,从最具代表性的比特币入手讲解了低吞吐量带来的高手续费和DAPP功能限制等问题。他还重点介绍了Zilliqa作为一个新的公有区块链,是如何运用分片技术从技术层面实现可扩展性和安全性的;并分析了目前已有的智能合约系统的安全隐患,以及他们如何使用自己开发的智能合约语言Scilla去避免潜在的安全隐患等实践工作。
众享比特CEO严挺
众享比特CEO严挺分享了《区块链应用与网络安全》的主题报告。他在报告中介绍了目前全球区块链市场的发展现状,在过去三年中区块链的风险投资超过了20亿美元,产生了2500+的区块链相关专利。他提出虽然区块链作为目前科技领域最为火热的词语,然而在技术本身去中心化、不可篡改等优势的光环下,区块链存在着诸如网络漏洞风险、网络协议风险、网络环境风险等各种网络安全问题,更需要重视这些潜在的安全隐患,同时需要思考怎样更好地利用区块链技术助力网络安全,目前区块链在网络安全领域的应用前景可以有多个方向,比如区块链保证数据分享隐私安全,区块链身份验证保护网络边界设备安全等方面。
在会后的圆桌讨论环节,参会者就区块链安全与未来、区块链与网络安全、区块链的应用前景与研究方向展开了自由分享,并与现场观众进行了互动交流。