随着区块链技术在建设新型基础设施、发展数字经济等方面不断发挥积极重要作用,区块链基础设施作为对上承载各类区块链应用、对下衔接网络基础设施的核心枢纽,其安全发展逐渐成为推动区块链业务主流化的决胜关键所在。
为了提升区块链基础设施乃至区块链生态整体安全水平,中国信息通信研究院(以下简称“中国信通院”)安全研究所基于2020年11月-2021年1月间举办的首轮区块链安全能力测评中发现的安全问题,发布了《区块链安全能力测评与分析报告(2021年)》。
报告梳理了当前区块链基础设施在系统账户权限管理、隐私保护、密码机制、共识机制、智能合约、安全运维各领域的安全情况。其中,权限管理和密码机制领域安全能力不一,在账户管理、数据流管理、密钥存储、密钥泄露重置等领域安全能力有待加强;共识机制自研比例较高但安全性缺乏验证;隐私保护、智能合约和系统运维等领域安全技术手段较为单一,第三方安全能力和区块链专业安全防护能力有限。
报告还通过综合评估本轮测评中安全风险的检出比例和严重程度,总结了区块链基础设施十大安全隐患,并针对区块链基础设施安全测评中出现的安全风险和安全保障缺失情况,提出了区块链基础设施十大必知必会。报告最后对2021-2023年间区块链基础设施安全新方向进行了展望,提出了未来区块链安全发展建议。
未来,中国信通院安全研究所还将充分发挥安全领域专业优势,在区块链基础设施、服务、应用领域持续开展安全标准化研究及测评工作,与业界携手筑建健康安全的区块链基础设施及区块链生态。