11月20日,由成都市人民政府、中国信息通信研究院主办,成都市新经济发展委员会、可信区块链推进计划、四川省区块链行业协会承办的第二届中国可信区块链安全攻防大赛圆满闭幕。
本届大赛围绕“安全”与“可信”两大主题展开角逐,共有118支队伍报名参赛,经过层层选拔和激烈比拼,最终47支队伍杀入决赛。与去年相比,今年的参赛团队构成覆盖面更广泛,参赛作品更多元,比赛项目也更前沿、更创新、更落地。
可信区块链安全攻防大赛旨在推动区块链安全防护能力、安全生态服务建设,挖掘一批先进的区块链安全防护方案,推广一批优秀的区块链原创自主平台建设成果,培养一批顶尖的区块链安全技术人才,预防区块链重点领域安全风险。
区块链安全事件频发,安全能力建设成政策鼓励方向
在数字经济浪潮下,作为新基建的关键性技术之一,区块链凭借分布式、可扩展、强信任等先天优势,其技术创新不断迭代,应用场景不断拓展,不仅广泛应用于支付结算、证券保险、供应链金融等金融领域,还逐步渗透至能源、政务民生、医疗等非金融领域,成为当前最热门的信息技术之一。
风口之下,尽管区块链本身的安全性能高于传统网络,但在技术迭代和场景拓展中仍面临一系列风险问题。3月22日,美国政府问责局(GAO)发布的研究报告《区块链:新兴技术为某些应用带来好处但也面临挑战》(Blockchain:Emerging Technology Offers Benefits for Some Applications but Faces Challenges)称,区块链技术虽然可以为企业、公共部门和消费者创造更加公平的环境和更大包容性,但也带来了显著挑战,并衍生诸多不同以往的风险与挑战。
这些安全风险与挑战可能由技术本身的缺陷所引发,也有可能因应用场景的管理缺陷所引发。目前常见的区块链安全问题主要包括底层代码安全、黑客入侵、钓鱼攻击、路由攻击、51%攻击、私钥被盗以及内容安全、数据安全等。欧科云链链上天眼数据显示,2021年区块链生态被公开的区块链安全事件共231起,损失超98亿美元。
区块链安全能力建设已经势在必行。工信部、中央网信办在2021年6月发布的《加快推动区块链技术应用和产业发展的指导意见》中指出,要“加强区块链基础设施和服务安全防护能力建设,常态化开展区块链技术对重点领域安全风险的评估分析。引导企业加强行业自律,建立风险防控机制和技术防范措施,落实安全主体责任。”
2021年12月,《“十四五”国家信息化规划》也提出,“建立适应区块链技术机制的安全保障与配套支撑体系。强化新技术应用安全风险动态评估,逐步探索建立人工智能、区块链等新技术的治理原则和标准。”
安全治理构筑区块链行业发展根基
凭借特有的安全性特征,区块链技术在身份认证、数据保护等方面发挥着重要作用,在网络空间安全保障方面具有广阔的应用前景。然而区块链技术尚未成熟,随着应用场景的不断拓展,在面对新的复杂的应用场景时安全问题会不断暴露出来。同时,区块链技术具有不可逆的特点,出现网络漏洞后面临的风险比常规互联网应用风险更大。
此外,区块链技术的匿名性特征在有效保护隐私的同时,也为网络犯罪提供了“保护伞”。区块链开始成为网络黑产的新风口,加密货币盗窃事件、欺诈事件时有发生。并且随着元宇宙、数字藏品(NFT)等概念受到热捧,区块链相关的金融诈骗案件层出不穷,很多不法分子打着区块链旗号发行所谓的虚拟资产,实施金融诈骗。
根据中国人民银行支付结算司的数据,2021年涉诈款项的支付方式中,利用加密货币进行支付仅次于银行转账,排名第二位,高达 7.5 亿美元。
与此同时,随着web3、元宇宙等概念加速发展,区块链生态安全问题更是处在变化之中。区块链被视为构建元宇宙经济系统的核心基础性技术,能够为元宇宙提供确权和交易体系。在元宇宙浪潮下,区块链安全生态体系建设变得愈加重要。
在此背景下,第二届中国可信区块链安全攻防大赛的召开是进一步深化区块链安全防护能力建设、安全生态服务的重要成果。本届大赛还在上一届赛事基础上特别设置了赛道一(区块链系统攻防比赛)、赛道二(区块链安全解决方案设计比赛)、赛道三(原创自主区块链平台应用案例评选比赛)3个赛道分别进行评审,更有助于展示区块链安全团队检测能力,挖掘优秀的区块链安全服务企业和区块链安全防护方案,筛选优秀的国产区块链底层平台和基础设施在各个垂直行业的优秀应用案例。
以本次的获奖企业之一欧科云链为例,欧科云链一直致力于区块链安全生态建设,依托分布式集群存储技术、地址标签技术以及大数据分析技术等核心技术优势,建立起全球最大的区块链地址标签数据库,目前已收录包括制裁、诈骗、黑客、暗网等13个维度、近5亿条实体标签和超7亿条地址标签,并在此基础上打造了链上天眼、链上卫士等一系列区块链安全产品和服务。
其中,“链上天眼”利用区块链与大数据技术,通过建立上亿地址标签库,支持对主流跨国区块链上的交易记录进行一站式查询与分析,有效帮助办案人员对涉案加密资产地址、资金流向、交易关系脉络等交易行为特征进行快速了解和掌握,方便取证调证,并挖掘潜在的涉案地址,输出结论性报告。
截至目前,欧科云链凭借“链上天眼”系列产品,在全国范围内已协助30多个省市的公安民警,为打击利用区块链犯罪提供了完善的解决思路及方法,受到了公安机关的一致好评。
凭借在区块链安全领域的持续深耕,欧科云链的两支参赛队伍在此次大赛中双双杀入决赛,并分别夺得全国一等奖和二等奖。对此,欧科云链参赛领队史若洋表示,“此次能与众多优秀的区块链安全企业同台竞技并斩获大奖,不仅是业内权威行业赛事机构对欧科云链在区块链安全领域技术实力的认可,也是欧科云链多年来深耕区块链安全赛道的实力体现。未来,我们将持续深耕区块链大数据相关技术,为区块链生态安全赋能,为产业发展保驾护航。”