1. 起源
小白:东哥,最近“区块链”这个词在网络上出现的频率非常高。我一打开手机,时不时就会在新闻头条上看到这个词。
大东:小白,你知道区块链这个热词是什么意思吗?今天我们就来聊聊区块链的“前世今生”!
小白:好啊好啊!
大东:说到区块链,就不得不说一个人。他就是中本聪。他谈到了区块链技术:“如果你不相信我或者不了解,我没有时间向你解释。”这句话能说明什么问题呢?这表明中本聪对区块链乃至他创造的比特币技术非常有信心。
小白:哎呀,东哥,我被你迷惑了。中本聪是谁?
大东:小白,我很抱歉,因为到目前为止,他还是一个谜。不但在物质世界找不到他,现在连匿名世界也消失得无影无踪。
小白:原来如此!所以既然我们不知道中本聪是谁,我们总能知道他做了什么,对吗?
《比特币:一种点对点的电子现金系统》
大东:我们关注2008年10月31日,这一天,他发布了《比特币:一种点对点的电子现金系统》,简称“白皮书”。在白皮书中,中本聪系统地提出了区块链技术的组成部分。在短短两年内,区块链技术蓬勃发展,并在全球范围内产生了巨大影响。然而,当2010年12月11日维基解密事件与比特币有关时,他却悄然离世。我们还是找不到他。
小白:看来中本聪真是一个神秘的存在啊!
大东:确实,在如此短的两年时间里推动这样一个影响世界的技术的发展,我们可以看到,这绝不是一个简单的巧合。这背后其实有一个精心的布局。
小白:什么样的精心布局?
大东:表面上看,2008年10月31日白皮书的发布是第一个时间节点,但实际上并不是这样的。此前,2008年8月18日,他已提前注册了比特币等网站。由此我们可以看出,比特币技术的发展是由其创造者中本聪本人精心策划的。
比特币网站
小白:东哥,你一直在讲精心布局。那么中本聪的精心布局到底有多大呢?
大东:如果我们想知道中本聪的精心布局是“儿童水平”还是“国家水平”,我们需要找到一个参照系来对其进行定性评价。
小白:参考系是什么?
大东:以——APT为例,这个词在过去八年里一直被视为网络安全威胁。无论是2010年的震网事件,还是斯诺登曝光的棱镜事件,我们都可以看到这种威胁。这是一个全国性的活动。因此,我们可以得出结论,区块链技术的创造者具有国家级的精准布局能力。
2、可追溯性
小白:从刚才的结论可以看出,既然这是一个精心的布局,那么未来我们想要称霸这个游戏,引领区块链技术。我们应该做什么?
大东:小白,你在路上了!我经常对别人说一句话来影响有影响力的人。那么我们来看看中本聪在做这个布局时选择了哪些“小白鼠”呢?
小白:东哥,我刚刚查了一下。中本聪与David、Adam Back、Hal Finney、Martti Malmi、Laszlo Hanyecz 等有密切的在线交流。
大东:完美!小白,你仔细想想,这些人其实都有共同的特点。他们都来自技术领域,都是技术专家。中本聪选择发布白皮书的平台都是技术领域的社区或者论坛,这些人覆盖了全球。小白,现在我可以回答你的问题了。如果我们想要掌握区块链,掌握未来区块链技术演进的驱动力,就需要有全球视野。这可以说是一个初步的认识。
小白:现在有了初步的了解,是不是有更深入的了解了呢?
大东:和你一样机智!对于第二点理解,我想谈谈区块链技术与产业的关系。大家都知道,区块链的核心技术主要由三个方面组成:去中心化、加密、匿名通信。但事实上,这三种技术并不是2008年才出现的,学术界早在20世纪60年代、1970年代就对它们有了严格的定义。但也正是因为区块链行业,极大的推动了关键技术的发展。
小白:这让我想起了大数据和人工智能。他们如此不同,却有着相同的目的!
区块链核心技术开发
大东:是的,所以我们可以得出第二个内涵,那就是区块链技术是带动核心技术快速发展的行业应用。
小白:东哥,你讲了这么多,我想知道网络安全和区块链技术有什么关系?
大东:我整理了四个方面:创作、结构、场域、场景。从它的创建者中本聪(Satoshi Nakamoto)开始,他一直在做匿名通信,是一位密码学专家。除了我们刚才提到的架构之外,这些其实也是我们网络安全的一些理论基础。再加上领域和场景的对比,我们都可以得出一个重要的内涵,那就是网络安全不仅是其他行业的伴随属性,也是区块链技术的原生属性。
小白:嗯,东哥,听了你的话,我已经意识到区块链安全的重要性了。道路千万条,安全第一!
大东:哈哈哈……小白,你的领悟能力不错,但是你知道“行云流水的智慧”吗?
小白:这是什么意思?我真的不知道!
大东:早在十年前,大家谈网络安全的时候,主要谈的是数据加密、密码学。然而,随着区块链技术等技术的发展,信息安全得到了升级,网络空间安全不再仅仅指单一方面,而是包括信息安全和网络安全两个方面。网络安全的对抗就是网络战,而这些实际上都是区块链技术推动网络学科的发展。现在“云移动、大物联、智能”五个产业领域也在不断发展。当区块链进入下一个流程时,我们相信它可以推动这些行业的进一步升级。
小白:快一点!更高!更强!
大东:由此我们可以得出第二个推论,区块链技术的方舟在数字货币行业的引领下正在大放异彩。
3、展望
小白:东哥,刚才我们聊了这么多,区块链行业现在面临着什么样的威胁和攻击?
大东:根据我们的学术研究,现在区块链攻击技术有数百种。我们发现了四种典型的攻击方式。例如,攻击的目标可能是平台、矿机、每个用户、或者不明真相的人。他们都可能受到网络黑客的攻击。
新手:看来像我这样的新手也可能会遇到区块链攻击带来的安全问题!那么它和传统的互联网攻击有什么区别呢?
大东:这正是我想说的。对于这个问题我有两种看法。一方面,区块链攻击和互联网攻击有着相同的技术渊源。大家都知道矿机在生产过程中就嵌入了木马。另一方面,区块链攻击的场景更加多样化,给我们带来了很多攻击想象。这就是他们之间的区别。
小白:嗯,东哥,上面我都明白了,但是你是如何从内到外看待区块链技术的呢?区块链技术的网络安全该如何保障?
大东:好吧,我们接下来跳到网络安全领域,从网络安全的角度来看区块链技术的保障。针对区块链的八大威胁(见下图),需要从业务、数据、人员、设施四个要素提供一体化防护,形成一系列关键技术。在这样的全方位堡垒中,无论您是企业用户还是个人用户,都可以获得相应的解决方案。
小白:听起来棒极了~
从网络安全领域看区块链技术的安全挑战
(区块链安全技术体系图来源:慢雾科技)
大东:现在我们可以得出第三个推论了。区块链技术的健康发展离不开网络安全能力的系统保障。单点保证是不够的。治头痛、治头痛并不能解决实际问题。嘿,小白,你听说过网络安全运输机吗?
小白:听说过,不过需要东哥详细给我解释一下。
大东:就是把网络安全的先进示范、先进平台、先进工具、先进解决方案、先进服务、先进人才推向各行业。
小白:嗯,总体来说,网络安全运输机的理念是为系统化解决威胁提供保障。这么多的网络安全产品,谁好谁坏?
大东:就像美食需要色香味俱全一样,所以对于网络安全,我也总结为四个字:——“见事思人”。
小白:怎么说呢?
大东:所谓的“看见”,就是能够及早、更快地发现网络安全攻击,更好地应对这些安全带来的风险,这就需要情报分析能力。这也是我总结的第一点,延伸感知——威胁情报可以有效提升战略决策和前瞻能力。
小白:“东西”是什么意思?
大东:正是漏洞发现,铸就了区块链软件的生态保护能力。
小白:好吧,东哥,你成功引起了我的兴趣。现在我们来谈谈什么是“思考”。
大东:在网络安全圈,我们发现有一些问题,就是有的人会拉小提琴,有的人会拉单簧管,但最缺的是指挥。因此,下一期的网络安全顶层设计可能会影响互联网行业的安全发展。因此,延伸感知的第三点是顶层设计制约了区块链行业的稳定发展。
小白:东哥,我告诉你,这最后一个“人”是用来培养人才的吗?
大东:哦,你已经学会如何快速回答了,你可以教我啊!就像小白你说的,我们现在在整个网络安全领域推出了自己的计划,从战略、运营、战术、战备四个方面培养人才。但我们仍然邀请各界领导和人才关注并加入到网络安全的大军中,因为网络安全人才的输出需要区块链各行业的积极参与,以实现更高级别的防护。这也是最后一步。外延知觉的一点反映。
小白:不行,东哥,我得先喝点饮料补补脑子,然后再品味一下你今天说的“4+4”。
来源:中国科学院计算技术研究所
