返回
区块链与金融信息安全研究.doc

区块链与金融信息安全研究.doc

ID:61751018

大小:27.00 KB

页数:4页

时间:2021-03-18

区块链与金融信息安全研究.doc_第1页
区块链与金融信息安全研究.doc_第2页
区块链与金融信息安全研究.doc_第3页
区块链与金融信息安全研究.doc_第4页
资源描述:

《区块链与金融信息安全研究.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、区块链与金融信息安全研究金融业务的正常运行,越来越依赖信息技术作为关键支撑。区块链作为一种分布式组合创新技术,可以实现不依赖特定中心、由多方共同参与和维护、基于算法和技术来保证整体可信安全的新型分布式系统。从技术上提供了异构多活、难以篡改、共识一致、智能合约等优势,如加以有效利用,有可能能够从基础上增强现有金融信息系统的安全性。同时,区块链技术尚未成熟,其自身也存在安全问题,亟待进一步研究和解决。一、区块链创造了一种新的金融信息安全解决方案4学海无涯在金融领域,信息安全是重中之重。简单而言,信息安全就是要保护计算机系统

2、,实现保密性、有效性和完整性。传统上,金融信息系统相对封闭,因此信息安全主要针对机构的内部系统,措施也就比较简单,只要通过设立层层水闸式安全防护,对关键性系统和数据进行隔离即可。然而,随着信息技术与金融服务的深度融合,金融业的计算环境变得更加开放和多元,金融信息系统的潜在威胁也变得更加复杂和多样。比如,不法分子通过恶意软件或钓鱼网站,可以盗取用户的登录密码和敏感信息;通过攻击中心化的服务器,可以大规模盗取用户信息和账户资金;通过操纵僵尸网络等发动DDoS攻击,使金融机构系统对外服务无法正常访问;通过勒索病毒攻击,使金融

3、机构无法访问内部数据,尤其是一些重要的核心数据。若再加上多方互联,情况更为复杂,单一机构的风险可能会传染整个金融行业,引发重大金融风险。所以说,随着金融信息系统从中心化的封闭体系,转向分布式的开放体系,金融信息安全问题日益严峻,需要从机构之间信息系统互联和开放协作的角度,重新考虑信息安全问题。其中的关键要点是,如何在分布式架构下,引入多方参与,发挥多点优势,通过协作机制来增强整体安全性,从而创造技术可信的安全保障。对此,作为一种新型协作机制,区块链具有技术可信的全新安全特征,可以为新环境下的金融信息安全问题提供一种很好

4、的解决方案。一是区块链是一个完全分布式的架构,具有天生异构多活,可靠性强的特点。区块链每个系统参与方都是一个异地多活节点,是天生的多活系统。如果某个节点遇到网络问题、硬件故障、软件错误或者被黑客控制,均不会影响系统以及其他参与节点。例如:对于DDoS攻击而言,由于区块链不存在某个集中服务的节点,因此攻击者找不到特定的攻击目标;对于勒索病毒攻击,如果只对单个或少数的系统进行锁定,也不会影响对数据的正常访问。因此,在区块链这种多点多活、对等网络的架构下,传统攻击无法针对特定目标展开,因而其攻击难度和成本大幅提高。二是区块链

5、的共识和验证机制,可以保证多方数据一致、难以篡改。在传统信息系统的安全方案中,安全依赖于层层设防的访问控制。通过区块链技术,记录交易的数据库任何人都可以访问,但由于巧妙的设计并辅以密码学和共识机制,区块链的数据记录方式使得修改某一数据需要变更所有的后续数据记录,难度极大。实践证明,这样一个数据库可以确保市值达千亿美金的比特币,在全球黑客的攻击下运转稳定。三是区块链通过智能合约自动执行,提供技术可信的执行环境。智能合约具有透明可信、自动执行、强制履约的优点。参与方共同维护一个系统,职责明确,无需向第三方机构让渡权利,有利

6、于各方更好地开展协作。同时,智能合约可以自动验证交易过程,任何一方受到攻击,其恶意行为会自动被检测,有效阻隔风险在网络的传播。作为信任机器,区块链有望成为低成本、高效率的一种全新的协作模式,形成更大范围、更低成本的新协同机制。四是区块链技术充分发挥了分布式系统的优势,随着网络规模的增长,其安全性不断提升,其攻击难度和成本不断加大。对于金融机构而言,借助区块链提供的技术可信特征,可建立超越单一主体的多方网络整体安全性,减轻对单一机构自身主体安全依赖,降低了每个参与方的信息安全负担和压力。基于这种开放的网络化环境,用户不再

7、依赖某个特定金融机构内部平台和技术的安全性,区块链上记录的数据的主导权在用户手中。从某种意义上讲,用户对于自身的数据和资产自主可控有了一个质的飞越。二、区块链技术中的安全问题4学海无涯诚然,区块链技术具有很多优点,在信息系统安全设计方面,提出了诸多可取之处。但正如所有的计算机系统一样,区块链技术也存在自身的安全问题,并暴露出一些风险,亟待进一步研究和解决。一是智能合约代码和协议的安全性。以太坊自正式运转后发生多次安全事故,其中最大的一次是TheDAO被黑事件。TheDAO是一个由程序代码管理的自治的风险投资基金,共募集

8、了1200万ETH。黑客利用TheDAO智能合约的安全漏洞,从合约管理的ETH中划走360万个ETH。最终以太坊基金会不得不进行分叉以解决该问题。TheDAO事件折射出两个问题:一是智能合约尤其是公有链的智能合约的安全问题非常重要,出现漏洞或错误后,无法像中心化系统那样通过关闭系统、集中升级的办法进行修复。而智能合约往往直接管理资

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。