區塊鏈3.0防盜、防騙、防泄露指南_風聞

圖源：東方IC

30秒快讀

1

色情、病毒等不良信息上了鏈怎麼辦？

2

傳銷、詐騙分子找到了最佳“藏身地”？

3

當區塊鏈遇上暴雷，誰來監管？

這是兩個世界間的故事，只是理想和現實間的鴻溝仍未填滿。

割裂，或許這是對目前區塊鏈行業現狀最恰如其分的描述。

11月5日凌晨，區塊鏈首個應用比特幣盤中創下14225美元近兩年歷史新高。截至發稿，比特幣幣價再度站上14000美元大關。

近幾年比特幣走勢，圖源：英為財情

氣勢如虹背後，是投資熱情。

今年10月份，深圳羅湖區政府試點數字人民幣，送出5萬個200元紅包，令區塊鏈技術及央行數字貨幣成為焦點。

而在不久前的第二屆外灘金融峯會上，馬雲演講提及區塊鏈技術，並認為數字貨幣會重新定義貨幣，就像蘋果手機定義手機，打電話只是一個功能。但其有關金融和監管的言論引發爭議。

那麼，區塊鏈技術需要被監管嗎？在採訪過程中，《IT時報》記者聽到了不同聲音。

有理想主義者認為，區塊鏈原型是分佈式賬本，數據被分佈保存在網絡的各個節點上。同時，區塊鏈技術具有可溯源性質，數據動向被實時記錄，具有不可篡改特性。

區塊鏈3.0被認為是智能自治時代。

但現實走到了另一邊。

01

“刪除”那個有毒數據！

備案制要求預防不法信息傳播

在瀏覽互聯網時，你可能會撞上木馬、色情等五花八門的不良信息。那麼，區塊鏈網絡中，這些有毒信息、數據又該被如何處置？

不同於互聯網，區塊鏈技術採用的是分佈式網絡結構，一旦數據被上傳至區塊鏈上，意味着每一個節點都會記錄保存，也意味着更多人受到波及。

更糟的是，目前公鏈上的數據無法被篡改、刪除，這似乎會帶來隱憂。

圖源：Twitter/@OVHcloud_ES

對此，浙江某區塊鏈公司負責人吳涵（化名）告訴《IT時報》記者，儘管這是小概率事件，但實際操作上，如果在公鏈上發現問題的數據和信息，在展示過程中它們會被隱藏。而具有一定中心化的聯盟鏈相對可控，源文件能被直接刪除。

“目前國內互聯網信息檢測已經很成熟，可以通過AI識別搭配人工檢驗發現問題。”吳涵表示。

吳涵能夠提前防範小概率事件，得益於監管層的一份文件。去年2月，網信辦發佈的《區塊鏈信息服務管理規定》（下稱《規定》）實施，意味着區塊鏈行業進入實名制和備案制。

吳涵早早準備，在他看來，這與網絡備案的流程頗為相似。去年10月份，他所在公司被列在第二批獲得區塊鏈備案資格的名單中。

《規定》指出，區塊鏈信息服務系統需要具備區塊鏈信息服務提供者設計的技術方案需使****主體具備對鏈上信息的發佈、記錄、存儲、傳播進行審核和控制的能力，使用者不得利用區塊鏈信息服務從事危害國家安全、擾亂社會秩序、侵犯他人合法權益等法律、行政法規禁止的活動，不得利用區塊鏈信息服務製作、複製、發佈、傳播法律、行政法規禁止的信息內容。

為此，在提交文件時，吳涵還專門寫了一個針對該情況的方案。網上提交文件後，他還遇到過網警人員上門核驗、談話，但吳涵以為這只是“表表態”，並沒有進入深度的操作層面探討。

但備案制監管依然很重要，有些風險仍能被規避。

02

找到那個騙子！

監管灰色地帶裏的區塊鏈套路

由於備案制主要針對的是境內區塊鏈信息服務主體。遊離監管之外的，還有一片灰色地帶。

劉偉（化名）也是一名區塊鏈從業者，如今央行數字人民幣提振鏈圈，他直言這對幣圈、傳銷圈是“假利好”。不久前他協助警方破獲一起涉案金額過億元的智能合約犯罪案件。

一個十人犯罪團伙通過建立Telegram聊天羣拉人頭，偽裝成某數字貨幣交易所客服，誘導用户用以太幣交換偽造的數字貨幣。同時該團伙用騙來的以太幣兑換成其他數字貨幣再套現。

圖源：Pixaby

當社羣人數達到一定規模時，該犯罪團隊甚至租用100多台境外服務器，用智能合約形式誘導交易。

在劉偉看來，由於Telegram、數字交易所、數字貨幣、數字錢包均能隱藏犯罪團伙的真實地址，也給案件偵破帶來難度。

最後的切入口還是劉偉1個月內通過梳理犯罪團伙的以太坊地址尋找地址間的聯繫，分析出犯罪團伙留下的破綻。

劉偉透露，目前他接案子接到手軟。今年10月份他還參與了一起殺豬盤App騙取數字貨幣的案件偵破。他告訴《IT時報》記者，利用數字錢包、數字貨幣作案不需要購置大量銀行卡，而區塊鏈技術中的加密、匿名特性又令不法分子隱藏得很好。

這是區塊鏈行業狂莽發展下的另一面。

銀保監會將今年6月份定為防範非法集資宣傳月，其中重點突出領域就包括虛擬貨幣和區塊鏈。

中國信息通訊研究院數字經濟研究部主任孫克在一次演講中表示，區塊鏈技術等技術誕生，隨之而來產生非法集資、違法洗錢等犯罪行為，帶來經濟、社會風險。

這也是為什麼此前美國國會因出於對恐怖主義融資、洗錢的憂慮，未能通過Facebook發行穩定幣Libra的訴求。

《IT時報》記者發現，區塊鏈專業技術人數擔憂，目前監管層對於區塊鏈的監管沿用互聯網監管的方式和方法，但這對區塊鏈監管來説，可能還遠遠不夠。

在中國工程院院士、浙大區塊鏈研究中心主任陳純看來，區塊鏈是底層應用，在監管方面要保證技術系統和制度。具體工作上，節點追蹤可視化、聯盟鏈穿透式監管等技術解決方案需要進一步研究落實。

03

趕上那個3.0時代！

隱私保護等待國家級標準出台

在今年由萬向區塊鏈實驗室主辦的第六屆區塊鏈全球峯會上，萬向區塊鏈董事長兼總經理肖風對於區塊鏈的應用模式提出了猜想。

他認為，今年年底區塊鏈的技術框架已經搭建完成，接下來區塊鏈將一方面經歷技術框架的不斷優化，另一方面則是應用的大爆發。

這暗示着區塊鏈經歷了1.0版本的分佈式賬本功能和2.0版本的智能合約，將走向應用場景落地的3.0時代。

也在這次峯會上，以太坊創始人Vitalik Buterin演講稱，區塊鏈沒有“殺手級”應用，但區塊鏈的生態系統是“殺手級”網絡。

圖源：上海區塊鏈國際周

這意味着，無論是應用爆發還是區塊鏈作為底層技術與產業結合，未來的區塊鏈行業會產生大量數據。

由此而來，有關數據隱私、安全方面的擔憂浮出水面。

如今，數字貨幣交易所被攻擊、用户賬户被盜幣已不再是新聞。

但黑客攻擊的手段便是藏在數字貨幣交易之下，用户並不是採用真正的“匿名”，而是使用數字錢包替代使用者。如果用户的特性被貼上標籤後沒通過大數據分析可能進行去匿名化處理。

除此之外，如果出現智能合約存在漏洞、51%算力被攻破、私鑰管理不當等情況，均意味着數據隱私安全泄露的可能。

遺憾的是，頭豹研究院表示，目前這些影響區塊鏈投產的安全問題尚未解決，影響各界對區塊鏈應用的信任，另一方面，對於監管層而言，目前還沒有國家級區塊鏈標準的誕生。

值得關注的是，今年9月份上海市信息安全測評認證中心的《區塊鏈技術安全通用規範（徵求意見稿）》被認為是國內首個地方區塊鏈安全標準。

該規範指出，宜採用側鏈技術實現個人信息保護功能，將用户業務敏感數據放到側鏈上，而不是存儲在公開的主鏈上。

“數據保存在側鏈上，搭配加密、控制權訪問等功能，既能保證主鏈性能，也能保護數據隱私。”劉偉表示，這是目前常用的保護數據隱私安全方案。

從比特幣上線至今，區塊鏈已經走過十多年。行業經歷了一朝興起，一度冷靜，直至再度回温。

在這片江湖中，對新事物的擔憂和焦慮依舊，對未來的理想主義並存，但區塊鏈行業無法繞開監管的約束。

“至少監管能引導行業正向發展。如果因為暴雷導致沒有了羣眾基礎，誰還願意相信他的美好未來。”一位金融監管人士説。

作者／IT時報記者 孫鵬飛

編輯／挨踢妹

排版／黃建

圖片／東方IC、英為財情、上海區塊鏈國際周、Twitter/@OVHcloud_ES

來源／《IT時報》公眾號vittimes