Page 30 - 金融科技视界2022-11期
P. 30
Technical Tracking
技术追踪
计算一直威胁着传统密码学的安
全,根据相关研究,未来的量子计
算可以成功破解RSA、ECDSA、
ECDH和 DSA等非对称密码算
法,并将SHA-256和AES算法的
安全强度降低一半,这一安全风
险或将成为未来金融科技应用的
重大潜在基础性风险。
三
金融科技安全风险防范
针对金融科技的安全风险,
全风险区块链技术与应用是金融 块 链 系 统 的安 全 体系和 经济 生 本 文 提出相 关 防 范 措 施 和工作
科技的重要组成部分,在获得诸 态。5.密码技术安全风险密码技 建议。
多优势特性的背景下,区块链技 术安全风险是基础性安全风险, (一)研究应用安全防护技术
术也具有一定的自身安全风险问 其安全问题将影响整个金融科技 对于金融科技新技术本身的安全
题。51%攻击,是区块链技术与生 上层体系安全,尤其是重度依赖 风险,应对症下药的研究防护技
俱来且难以抵御的攻击。区块链 密码技术的大数据、隐私计算和 术。人工智能安全防护方面,应研
在交易层、共识层和应用层使用 区块链技术,一旦密码技术遭到 究和推广鲁棒性较强的算法进行
到了不同类型的密码算法,虽然 攻击破坏,上层创新技术立足的 模型训练,加强算法模型训练过
多数使用的通用标准密码算法目 安全特性将不复存在,其本身也 程的自检能力,提升自主抗干扰、
前是安全的,但也存在被攻击的 将失去存在的意义。加密数字货 排斥异常样本数据和异常模型的
可能。对于协议安全风险,区块链 币同样建立在密码技术安全的基 水平,对于生物识 别类算法,应
在网络层使用了P2P协议,在共识 础之上,如若根基不稳,加密数 进一步研究加强活体检测能力,
层使用了共识协议,其中共识协议 字货币的防止双花、交易认证、货 抵御模仿攻击。大数据安全防护
包含多种类型,这些协议在设计 币验伪、双离线支付、可控匿名等 方面,除了采用严格的数据生命
时往往难以全面考虑安全要素, 属性均将无法实现。通用标准密 周期管理措施外,还可以借助污
因而成为区块链安全风险的主要 码算法目前一般而言是安全的, 点跟踪与数据标记等前沿技术,
源头。智能合约本质上是运行在 但也存在一些间接的攻击风险。 研究敏感数据泄露监测方法。隐
区块链上的程序,由开发人员编 对于新型密码方案,包括密码算 私计算与区块链安全防护方面,
写,当智能合约与复杂金融业务 法和密码协议,虽然有些因为具 应着重关注自身底层协议方案和
逻辑相结合时,智能合约的设计 有出众的功能特点而快速投入应 硬件系统的安全风险,尽可能地
和实现就可能出现漏洞,即智能 用,但它们仍需要大量的理论和 通过形式化分析和自动化检测工
合约漏洞,这些漏洞造成的后果 实践证明,才能提升学术界和产 具深度探测潜在的安全漏洞,发
不尽相同,但都可能摧毁整个区 业界对其安全的信赖程度。量子 现后从原理上针对性地修补和改
28 金融科技视界
