1.什么是国家区块链安全技术检测中心?
是由国家互联网应急中心和长沙经开区共同成立的全国唯一一家服务于区块链安全的检测中心,将面向我国区块链行业开展技术检测工作,为国内区块链项目提供代码审计、网络安全检测等服务。
国家互联网应急中心,全称是国家计算机网络应急技术处理协调中心,是我国网络安全应急体系的核心协调机构,针对互联网网络安全事件开展预防、发现、预警和协调处置等工作,维护国家公共互联网安全,保障基础信息网络和重要信息系统的安全运行。
检测中心将紧紧围绕“数字中国”发展战略,致力于技术创新,以专业服务打造区块链安全领域的权威品牌,为我国区块链行业的健康发展提供技术支撑和服务保障。
2.是否有政策法规的支持?
由国家互联网信息办公室于2018年10月19日发布的关于《区块链信息服务管理规定(征求意见稿)》正在公开征求意见中,其中第十六条规定:区块链信息服务提供者开发上线新产品、新应用、新功能的,应当按有关规定报国家和省、自治区、直辖市互联网信息办公室进行安全评估。而区块链安全技术检测中心作为国家唯一一家做安全评估的平台,将承担第十六条规定中的大量安全评估业务。
3.为什么成立区块链安全技术检测中心,它解决了哪些行业安全痛点?
a、区块链市场发展不规范,区块链企业技术水平良莠不齐;
b、区块链与金融行业结合密切,产生了不少金融诈骗、传销等违法犯罪活动;
c、区块链应用开发时漏洞检测不及时,导致严重后果。
4.区块链相关公司主要分布于北上深杭等城市,为什么区块链安全技术检测中心会选择长沙经开区落户?
长沙经开区对区块链的嗅觉优先于北上广深,率先成立星沙区块链产业园,出台区块链产业扶持政策,并举办了中国·星沙区块链院士高峰论坛,明确了长沙经开区的区块链定位。
政策上的扶持加速区块链技术检测中心在长沙经开区落户,而区块链技术作为新兴的技术框架,对开发人员的专业要求很高,一般开发团队难以独立承担对代码的审计工作,还需要外部专业团队辅助对其应用或区块链智能合约的原代码进行形式化验证和渗透测试,长沙经开区的优秀区块链技术企业就成为了区块链安全技术检测中心落地的奠基石。
目前有星沙区块链产业园入驻的优质企业天河国云,由其承担的代码审计平台已经开发完成。
5.区块链安全技术检测中心如何运行的?
为保证检测工作的专业性、公平性和权威性,由区块链安全技术检测中心联合国内优秀的区块链安全检测团队,面向区块链项目,开展技术层面的安全检测工作和服务。
通过检测中心的“区块链安全检测技术平台”,区块链项目可以进行检测任务的在线受理、双盲随机检测、检测结果在线查询、在线评价等。
区块链安全检测团队会对项目提供的代码质量进行评测,给出检测结果和意见,区块链安全技术检测中心进行技术认证,出具正式的检测报告。
6.区块链安全技术检测重点审计的是什么?
a、智能合约安全审计。
智能合约是区块链的基本重要特征和基础,而代码审计针对的主要就是智能合约的源码进行全方位的白盒安全审计。
b、公链安全审计
针对区块链节点配置、节点通信、共识算法、合约虚拟机等关键模块,结合源代码,从应用层、合约层、激励层、共识层、网络层、数据层等几个方面进行安全审计,解决区块链最核心的安全问题。
c、钱包安全审计
针对各类型钱包(APP热钱包、PC客户端热钱包、浏览器扩展热钱包、全节点钱包),通过分析当前应用系统的源代码,超越传统网络攻防的私钥架构安全、业务逻辑安全等全方位的灰盒安全审计。
d、渗透测试
模拟黑客攻击对业务系统进行安全性测试,比黑客更早发现可导致企业数据泄露、资产受损、数据被篡改等漏洞,并协助企业进行修复。
e、区块链相关信息系统的安全审计
针对区块链相关信息系统,例如各类型交易所,超越传统网络攻防的私钥架构安全、业务逻辑安全等全方位的灰盒安全审计。
区块链安全技术检测中心检测技术工作组成员,湖南天河国云科技有限公司负责人谭林说:“简单来讲,区块链项目一旦出现安全漏洞,可能导致严重的系统风险,我们采用代码质量保障最有效的形式化验证方法和专家团队共同审计,能提供包括安合约代码审计、合约安全验证、公链代码审计等服务,规避这些安全漏洞。"
7.区块链安全检测团队有哪些,相关技术能力如何?
联合开展区块链安全检测的国内优秀团队,目前有星沙区块链产业园入驻的优质企业天河国云,由其承担的代码审计平台已经开发完成。
天河国云拥有13名行业专家博士、近20项技术专利,合作众多知名的科研院校,具有全面的区块链技术应用开发能力。在区块链安全领域还开发了区块链金融风控平台、区块链浏览器等,技术实力雄厚,它同时也是国内第一内容公链Ulord(优壹)及其应用Dapp优享的技术提供方。
8.区块链安全技术检测中心的成立有何意义?
a、对从业者来说:规范从业者职业素养,端正心态,淘汰金融投机项目和人员;为从业者提供疏堵漏洞的安全屏障,增强其业务的风险防范能力,减少可能产生的损失;给致力于区块链发展的从业者以信心,规范区块链行业健康发展。
b、对投资者来说:解决区块链安全问题,能使投资者更加清晰具体的了解所投资的项目内容及面临的风险指数,以便于做出更理性的投资判断决策,减少投资的不确定性。
c、从宏观来说:社会效益方面,它将提高区块链运行安全性,规范区块链行业发展,维护社会稳定;政治效益方面,其监测数据和报告将成为国家制定政策的依据,支撑国家在互联网金融领域监管的相关工作;经济效益方面,项目运行后还将带动中南地区乃至全国区块链安全产业发展,产生巨大经济效益。预计未来五年内,区块链安全技术检测中心带动区块链软件检测服务年产值可以达到5亿元。
9.如何保证安全检测的结果具有公信力?
区块链安全技术检测中心由国家互联网应急中心提供业务指导,制订了严谨的检测工作流程,通过制度和技术来保证检测工作的权威性、专业性和公平性。
首先,对检测机构进行严格审核,达到要求的机构才能被授予安全检测资格,成为工作组单位。其次,每个项目的安全检测都是随机抽取两家检测机构,实行双盲评审:即申请者和检测机构之间,检测机构与检测机构之间互相不知道对方。只有两家机构的检测结论一致才能出具最终结论。最后,所有项目的检测申请、任务分配和结果查询都通过专门开发的在线平台自动进行。通过严格的工作制度和先进技术支持,保证了检测结果的公信力。
网友评论