沈昌祥院士：解決區塊鏈安全，只能基于可信計算3.0_區塊鏈:區塊鏈工程專業學什么課程好

文/沈昌祥編輯/獨秀編者按：本文首發于微信公眾號鋅鏈接，關注公眾號，和我們一起探索產業區塊鏈價值。如需轉載文章，請微信申請開白名單。1月11日，由國家工業信息安全發展研究中心主辦、區塊鏈技術與數據安全工業和信息化部重點實驗室承辦、鋅鏈接提供媒體支持的工作交流會在北京召開。中國工程院院士、重點實驗室學術委員會副主任沈昌祥出席會議并作了題為“基于可信計算3.0的區塊鏈安全”的主旨演講。以下是演講實錄，有刪減：一、自主可控，才能安全可信

什么叫網絡安全？安全可信，總書記講要樹立正確的網絡安全觀，到科技領域就是科學的網絡安全觀，沒有網絡安全就沒有國家安全，發展的前提就是安全保障。沒有安全，信息社會就會成為黑暗中的廢墟，區塊鏈也沒有發展的前提，網絡一旦被病信息攻擊就“干壞事”。區塊鏈是分布式數據庫，數據是保護的對象，如果數據被人家控制了，那就白干了。令人印象深刻的是，2017年5月12號勒索病太厲害了，一天時間橫掃世界150多個國家，醫療衛生機構都被勒索了。區塊鏈也是受到勒索病的勒索，什么意思呢？給你加密了，區塊鏈有密碼，應該是保護安全，病則利用反面，把它控制了，許多系統不能用了。這個病對中國影響很大，但是對中國關鍵核心系統沒有影響。為什么？因為我們有中國自主可行的創新計算，就是可信計算3.0。當前我們應該怎么做？國務院省、自治區、直轄市人民政府應當統籌規劃，加大投入，扶持重點網絡安全技術產業和項目，支持網絡安全技術的研究開發和應用，推廣安全可信的網絡產品和服務。這里并沒有說“自主可控”，這個詞有關機構已經提示了，自主可控：自己做，可控，從法律上，準確地說是“安全可信”。我們國家頒布了《國家網絡空間安全戰略》，提出戰略任務“夯實網絡安全基礎”，強調盡快在核心技術上取得突破，加快安全可信產品推廣應用。為此等級保護制度2.0，標準都修改了，已經開始執行了，但防火墻不能一下子不用，要慢慢離開。怎么辦？慢慢用可信計算來保護我們關鍵信息技術設施。二、安全問題出在計算科學、體系結構、計算模式上

濰坊元宇宙配套產業園開園，首批總投資22億元12個項目簽約落戶:2月13日消息，2月11日，濰坊高新區舉行聯東U谷·濰坊元宇宙配套產業園開園儀式暨首批入園企業簽約活動，集中簽約12個項目，總投資 22 億元，均為元宇宙產業鏈上的優質企業，元宇宙被譽為未來十年的“最強風口”，是當前新經濟、新產業發展的重要賽道。濰坊市提出建設“元宇宙技術創新與產業之都”，濰坊高新區作為主戰場，搶抓機遇、超前布局，規劃建設占地 6000 畝的元宇宙科創產業園，建設元宇宙未來創新谷、濰坊信息技術產業園和濰坊半導體產業園等12個專業園區。[2023/2/13 12:03:02]

我國現在遇到了巨大的挑戰，根本源頭是要打網絡戰，美國為首的世界150多個國家都有網絡司令部、網絡部隊，通過網絡侵奪國家主權。最典型的是委內瑞拉，連續大面積停電，影響了國家的政權，原因就是電網網絡被攻擊。遇到了重大挑戰時，我們很難應對，因為需求理論有問題了。從計算機科學角度看，計算機圖靈原理缺少攻防理念，圖靈是英國數學家以他為首發明了計算機工具；體系結構，馮諾伊曼他圍繞計算機提高速度、提高效率，規范了技術體系結構。我們在體系上缺防護部件，這太可怕了；從計算模式上，重大工程應用無安全服務。圖靈計算的問題在于它把計算問題邏輯化，然后用計算機來實施。大家都學過邏輯學，認知科學，學過軟件嗎，邏輯是發散的，數學語言是收斂的，把所有邏輯處理是不可能的。因此，圖靈只處理了跟計算有關的邏輯，大量邏輯問題沒有考慮，沒有處理，這些邏輯之間的BUG就被攻擊者所利用，有漏洞。因此，我們不被攻擊者所利用，以前到處抓壞蛋，現在我們要保護好人，也就是說確保計算任務邏輯組合不被篡改、破壞。大家以前說防火墻、殺病，現在是找漏洞、打補丁。主動免疫可信計算，主動免疫計算是指計算運算的同時進行安全防護，以密碼為基因實施身份識別、狀態度量、保密存儲等功能，及時識別“自己”和“非自己”的成分，從而破壞與排斥進入機體的有害物質，相當于為網絡信息系統培育了免疫能力。體系結構要改變，科學體系結構有了以后，工程運用上要有合理科學的框架，甚至等級要求框架，安全管理中心要有框架，計算環境安全，進不去，拿不到，看不懂，改不了，癱不成，賴不掉。三、區塊鏈的等級保護要用可信計算來解決

韓國釜山數字資產交易所將支持ST0和虛擬資產交易:1月30日消息，韓國釜山數字資產交易所成立委員會負責人表示，釜山數字資產交易所預計下半年推出，將支持證券型代幣（ST0）和虛擬資產交易，并稱“釜山交易所為了避免利益沖突，將托管、結算分開進行，上市審查也分開進行”。

此前消息，韓國釜山市計劃建立以區塊鏈為基礎的去中心化數字商品交易所，涵蓋電影、游戲 IP、貴金屬、農畜產品、船舶、房地產等的代幣化交易，并計劃在今年內開始運營。[2023/1/30 11:36:30]

區塊鏈已經有了等級保護要求，要用可信計算來解決，我們從1992年就立項，中長期科學技術發展，《國家中長期科學技術發展》明確提出以發展高可信網絡為重點，開發網絡安全技術及相關產品，建立網絡安全技術保障體系。解決區塊鏈安全問題，只能用可信計算3.0等級保護解決。為什么？因為區塊鏈是一個新型的網絡應用，充分利用密碼技術能解決區塊鏈分布式賬本的不可篡改、不可抵賴，必須加強秘密自身安全，現在區塊鏈沒有講。我們必須考慮兩個要素，一個是系統性安全，業務信息流程安全，第二個叫系統資源安全，業務應用信息安全要保證交易有效、達成共識，系統資源安全不能篡改，不能中斷，光靠數據處理的流程是不行的，因此可以歸為三個：計算資源系統服務可信、交易數據可控、交易過程可管。軟件篡改了，密碼篡改沒篡改？還有區塊鏈安全可談嗎？以往而言，一級所有計算節點可基于可信根實現開機到操作系統啟動的可信驗證；二級就是所有計算節點都應給予可信根實現開機到操作系統啟動，再到應用程序啟動的可信驗證，并將驗證結果形成審計記錄；三級是指所有計算節點都應基于可信根實現開機到操作系統啟動，再到應用程序啟動的可信驗證，并在應用程序的關鍵執行環節對其執行環境進行可信驗證，主動抵御入侵行為。并將驗證結果形成審計紀錄，送到管理中心。四級是指所有計算節點都應基于可信計算技術實現開機到操作系統啟動，再到應用程序啟動的可信驗證，并在應用程序的所有執行環節對其執行環境進行可信驗證，主動抵御入侵行為。并將驗證結果形成審計紀錄，送到管理中心，進行動態關聯感知，形成實時的態勢。那么，今天我們要推動區塊鏈創新發展，就是要做好兩個要素的等級保護。

Pantera Capital合伙人：目前是加密公司擴大招聘的良機:9月1日消息，Pantera Capital合伙人Paul Veradittakit在其個人博客中表示，目前對資本充足、希望擴大招聘規模的加密公司來說是一個很好的時機，Pantera Capital及其投資組合也在尋求招聘。據Pantera Capital官網招聘公告顯示，目前Pantera Capital開放有27個崗位，0x開放有14個崗位、Amber Group開放有22個崗位，Alchemy、Acala、Ankr和API3也均有招聘崗位開放。[2022/9/1 13:02:36]

消息人士：Cosmos開發公司Ignite裁員超50%:7月2日消息，兩名前員工和一名消息人士透露，Cosmos開發公司Ignite（原Tendermint）本周已有超過一半的員工離職。在此之前，Ignite首席執行官Peng Zhong于周五宣布離任。一位消息人士表示，還有兩名其他高管也將離職。

據悉，Ignite解雇了一些員工，還有一些人自愿離開公司，以換取遣散費。但消息人士稱，Ignite的裁員不僅源于近期的市場狀況，還有內部因素。兩名不愿透露姓名的前員工表示，裁員的可能性是由前Ignite首席執行官Jae Kwon今年5月重返公司時首次宣布的。

此前消息，Ignite CEO Peng Zhong宣布離任。此外，Ignite官方網站已經更新，頁面信息顯示，Ignite主要關注區塊鏈開發工具Ignite CLI，而有關其風險投資部門和加速器的頁面已經消失。（CoinDesk）[2022/7/2 1:46:19]

Tags：區塊鏈NITEIgniteIGN區塊鏈工程專業學什么課程好MyOwnItemSignal Token

Ethereum