11月20日,由成都市人民政府、中国信息通信研究院主办,成都市新经济发展委员会、可信区块链推进计划、四川省区块链行业协会承办的第二届中国可信区块链安全攻防大赛圆满落幕。
今年的比赛围绕“安全”和“信誉”两大主题展开。共有118支队伍报名参赛。经过层层选拔和激烈角逐,最终有47支队伍进入决赛。与去年相比,今年参赛队伍的构成覆盖范围更广,参赛项目更多,比赛更高级、更创新、更成功。
可信区块链安全攻防大赛旨在推动区块链安全防护能力和安全生态服务建设,挖掘一批先进的区块链安全防护方案,推广一批区块链原创自主平台建设优秀成果,培养一批区块链顶尖安全技术人才,防范区块链重点领域安全风险。
区块链安全事件频发,安全能力建设成为政策鼓励方向。
在数字经济的大潮下,作为新型基础设施的关键技术之一,区块链凭借其分布式、可扩展性和强信任的先天优势,在技术创新和应用场景拓展上不断迭代。它不仅广泛应用于支付结算、证券保险、供应链金融等金融领域,还逐渐渗透到能源、政务民生、医疗等非金融领域。已成为目前最热门的信息技术之一。
在风口下,虽然区块链本身的安全性能高于传统网络,但在技术迭代和场景拓展上仍面临一系列风险问题。3月22日,美国政府问责局(GAO)发布的研究报告《区块链:新兴技术为某些应用带来好处但也面临挑战》(:新兴技术为一些应用提供了好处但面临挑战)称,尽管区块链技术可以为企业、公共部门和消费者创造更公平的环境和更大的包容性,但它也带来了重大挑战,并产生了许多与过去不同的风险和挑战。
这些安全风险和挑战可能是技术本身的缺陷造成的,也可能是应用场景的管理缺陷造成的。目前常见的区块链安全问题主要有底层代码安全、黑客攻击、钓鱼攻击、路由攻击、51%攻击、私钥窃取、内容安全、数据安全等。根据欧洲云链上的天眼数据,2021年区块链生态公开的区块链安全事件有231起,损失超过98亿美元。
在谈到区块链目前的安全形势时,四川大学计算机学院教授郭冰认为,区块链技术潜力巨大,应用已经从最初的数字货币延伸到政务民生、公益、医疗服务等多个领域。然而,在展现其蓬勃生机的同时,区块链的安全问题也日益显露,尤其是与数字货币相关的安全威胁呈上升趋势。郭冰还分享了他对欧科云链大赛“链眼”的看法:“链眼基于领先的区块链大数据技术,利用区块链可以有效缓解新型刑事案件的侦查难题,市场急需,为区块链产业和数字经济发展提供内生助力,带来经济社会领域的双重价值。”
区块链安全能力建设势在必行。工信部、中央网信办2021年6月发布的《加快推动区块链技术应用和产业发展的指导意见》指出,要“加强区块链基础设施和服务安全防护能力建设,常态化开展区块链技术对重点领域安全风险的评估分析。引导企业加强行业自律,建立风险防控机制和技术防范措施,落实安全主体责任。”
2021年12月,《“十四五”国家信息化规划》还提出,“建立一个s
区块链技术以其独特的安全特性,在身份认证、数据保护等方面发挥着重要作用,在网络空间安全中具有广阔的应用前景。然而,区块链技术尚未成熟。随着应用场景的不断拓展,面对新的复杂的应用场景,安全问题会暴露出来。同时,区块链技术具有不可逆的特点,网络漏洞面临的风险大于常规互联网应用。
此外,区块链技术的匿名性不仅有效保护了隐私,也为网络犯罪提供了“保护伞”。区块链成为网络黑产的新风口,加密货币盗窃诈骗时有发生。而随着元宇宙、数字收藏(NFT)等概念的流行,与区块链相关的金融诈骗案件层出不穷。许多不法分子打着区块链的旗号发行所谓的虚拟资产,实施金融诈骗。
根据中国人民银行支付结算司的数据,2021年,在欺诈货币的支付方式中,加密货币仅次于银行转账,金额为7.5亿美元。
与此同时,随着web3和元宇宙等概念的快速发展,区块链的生态安全正在发生变化。区块链被视为构建元宇宙经济体系的核心和基础技术,可以为元宇宙提供确认和交易系统。在超宇宙的浪潮下,区块链安全生态系统的构建变得越来越重要。
在此背景下,第二届中国可信区块链安全攻防大赛的召开,是进一步深化区块链安全防护能力建设和安全生态服务的重要成果。本次大赛在往届比赛的基础上,还特别设置了赛道1(区块链系统攻防赛)、赛道2(区块链安全解决方案设计赛)、赛道3(原创独立区块链平台应用案例评选赛)三个赛道进行评审,更有助于展示区块链安全团队的检测能力,挖掘优秀的区块链安全服务企业和区块链安全防护方案,筛选国内优秀的区块链底层平台和基础设施在各垂直行业的优秀应用案例。
以获奖企业之一的欧科云链为例,欧科云链一直致力于区块链安全生态的建设。依托分布式集群存储技术、地址标签技术、大数据分析技术等核心技术优势,建立了全球最大的区块链地址标签数据库。目前已收录制裁、欺诈、黑客、暗网等13个维度近5亿个物理标签,超7亿个地址标签。在此基础上,造就了链上之眼和链上守护者。
其中,“链上之眼”利用区块链和大数据技术,通过建立上亿条地址标签库,支持对主流跨国区块链上的交易记录进行一站式查询和分析,有效帮助办案人员快速了解和掌握涉案加密资产地址、资金流向、交易关系脉络等交易行为特征,以便于取证核实,挖掘案件潜在涉案地址,输出结论性报告。
截至目前,欧科云链凭借“链上之眼”系列产品,已协助全国30多个省市公安民警,为打击利用区块链犯罪提供了完善的解决方案和方法,受到公安机关的一致好评。
凭借在区块链安防领域的不断耕耘,欧科云链两支参赛队伍均在本次大赛中杀入决赛,并分别获得全国一等奖和二等奖。对此,欧直云链的参赛领队史若阳表示,“此次能够与众多优秀的区块链安防企业同台竞技并获得大奖,不仅是业内权威行业竞赛组织对欧直云链在区块链安防领域技术实力的认可,也是欧科云链多年深耕区块链安防赛道实力的体现。