作為數(shù)字經(jīng)濟(jì)的發(fā)展基石，新一代信息技術(shù)引領(lǐng)的新基建已成為實(shí)現(xiàn)經(jīng)濟(jì)高質(zhì)量發(fā)展的重要要素。其中，被定義為新技術(shù)基礎(chǔ)設(shè)施的區(qū)塊鏈，真正的應(yīng)用價(jià)值在哪里？如何發(fā)揮區(qū)塊鏈的巨大潛力，促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展，推動產(chǎn)業(yè)規(guī)?；?？

9月11日上午，以“鏈動產(chǎn)業(yè)、鏈接生態(tài)”為主題的騰訊全球數(shù)字生態(tài)大會產(chǎn)業(yè)區(qū)塊鏈專場在線上召開，騰訊安全領(lǐng)御區(qū)塊鏈?zhǔn)紫軜?gòu)師劉鑫發(fā)表了《區(qū)塊鏈安全合規(guī)推動產(chǎn)業(yè)規(guī)?；分黝}演講。劉鑫表示，作為基于傳統(tǒng)信息技術(shù)綜合應(yīng)用的平臺性系統(tǒng)，區(qū)塊鏈平臺面臨的風(fēng)險(xiǎn)是全面性、系統(tǒng)性、技術(shù)性、管理性和應(yīng)用性的?！昂弦?guī)應(yīng)是選擇區(qū)塊鏈技術(shù)和產(chǎn)品的第一評判標(biāo)準(zhǔn)，區(qū)塊鏈應(yīng)用需要強(qiáng)監(jiān)管，區(qū)塊鏈產(chǎn)品和服務(wù)需要強(qiáng)合規(guī)，才能從技術(shù)上支撐區(qū)塊鏈產(chǎn)業(yè)發(fā)展”。

安全合規(guī)成為區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展的必要條件

伴隨著區(qū)塊鏈應(yīng)用不斷深入，隱藏在背后的安全問題不斷浮現(xiàn)。數(shù)據(jù)顯示，截止到2020年8月，國家信息安全漏洞共享平臺（CNVD）區(qū)塊鏈漏洞子庫收錄區(qū)塊鏈直接相關(guān)漏洞320個(gè)，其中高危漏洞82個(gè)，占比達(dá)到25.2%。除了傳統(tǒng)的網(wǎng)絡(luò)安全威脅，區(qū)塊鏈應(yīng)用也具有新型的底層技術(shù)安全風(fēng)險(xiǎn)，例如因區(qū)塊鏈共識機(jī)制、智能合約等技術(shù)的邏輯安全問題，易受到51%攻擊、交易延展性攻擊、雙花攻擊等惡意性攻擊。區(qū)塊鏈底層所依賴的一系列協(xié)議，例如GRTC、P2P協(xié)議等，目前在安全性方面都缺乏有效驗(yàn)證。除了技術(shù)性風(fēng)險(xiǎn)，區(qū)塊鏈技術(shù)有天然的弱化和規(guī)避中心化監(jiān)管的趨勢，會促使虛擬權(quán)力的產(chǎn)生，導(dǎo)致較高的監(jiān)管性風(fēng)險(xiǎn)。

合規(guī)性是區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展的必要條件。在合規(guī)監(jiān)管建設(shè)方面，自2019年以來國家已出臺密碼管理、網(wǎng)絡(luò)信息安全等級保護(hù)制、區(qū)塊鏈落地應(yīng)用等相關(guān)法律法規(guī)，明確要求提供區(qū)塊鏈信息服務(wù)的實(shí)體進(jìn)行區(qū)塊鏈信息服務(wù)備案，以國家介入監(jiān)管的方式減弱區(qū)塊鏈的去中心化趨勢，加強(qiáng)對區(qū)塊鏈技術(shù)應(yīng)用的監(jiān)管，保障鏈內(nèi)的活動交易合法合規(guī)。密碼算法合規(guī)、系統(tǒng)平臺合規(guī)和應(yīng)用服務(wù)合規(guī)，是區(qū)塊鏈在產(chǎn)業(yè)領(lǐng)域規(guī)?；涞氐那疤釛l件。

在安全技術(shù)層面，區(qū)塊鏈可基于密碼算法技術(shù)、程序驗(yàn)證技術(shù)、身份認(rèn)證技術(shù)和安全計(jì)算環(huán)境，滿足區(qū)塊鏈監(jiān)管及智能合約安全防護(hù)需求。騰訊基于區(qū)塊鏈核心算法和協(xié)議安全性分析、智能合約細(xì)粒度自動化漏洞監(jiān)測技術(shù)、智能合約深度安全防護(hù)等方法打造的區(qū)塊鏈監(jiān)管及智能合約安全防護(hù)系統(tǒng)，可以實(shí)現(xiàn)公有鏈漏洞主動發(fā)現(xiàn)和檢測、節(jié)點(diǎn)可視化和漏洞發(fā)現(xiàn)、追蹤，保障聯(lián)盟鏈的穿透式層次化安全監(jiān)管，推動形成以鏈治鏈的分層體系結(jié)構(gòu)，以安全技術(shù)維護(hù)產(chǎn)業(yè)區(qū)塊鏈生態(tài)的安全穩(wěn)定。

“安全+可信”驅(qū)動，共建產(chǎn)業(yè)區(qū)塊鏈繁榮生態(tài)

騰訊安全領(lǐng)御TUSI區(qū)塊鏈，正是騰訊安全基于區(qū)塊鏈安全合規(guī)要求，在產(chǎn)業(yè)區(qū)塊鏈應(yīng)用領(lǐng)域打造的最佳實(shí)踐。借助騰訊安全多年安全運(yùn)營經(jīng)驗(yàn)和多維度產(chǎn)品能力，基于“可信計(jì)算環(huán)境+可信數(shù)據(jù)+可信身份”，打造跨鏈協(xié)同管理的城市級區(qū)塊鏈資產(chǎn)安全管理平臺，建設(shè)高可用、強(qiáng)監(jiān)管的城市級區(qū)塊鏈基礎(chǔ)服務(wù)設(shè)施，并聚焦騰訊和合作伙伴的業(yè)務(wù)場景能力，提煉城市級區(qū)塊鏈應(yīng)用公共組件，滿足不同場景的可信區(qū)塊鏈行業(yè)落地需求。

“安全”和“可信”是根植于TUSI區(qū)塊鏈架構(gòu)中的兩大屬性。TUSI區(qū)塊鏈基于高安全認(rèn)證安全硬件，結(jié)合安全數(shù)據(jù)存儲、智能合約、硬件密鑰管理、加密數(shù)據(jù)分析等技術(shù)，以及的抵御量子計(jì)算環(huán)境攻擊密碼算法，打造了可信數(shù)據(jù)的整體強(qiáng)安全性區(qū)塊鏈解決方案。目前，領(lǐng)御TUSI區(qū)塊鏈已經(jīng)形成了從理論研究到技術(shù)層、平臺層、場景應(yīng)用層以及產(chǎn)業(yè)生態(tài)的布局，并在社會公益、政務(wù)數(shù)據(jù)共享交換、電子存取證、供應(yīng)鏈溯源等多個(gè)場景落地，助力數(shù)字可信城市建設(shè)。

在滿足區(qū)塊鏈安全合規(guī)的前提上，區(qū)塊鏈技術(shù)將被更廣泛地應(yīng)用于各個(gè)行業(yè)、各類場景中，為產(chǎn)業(yè)的創(chuàng)新發(fā)展提供強(qiáng)大的驅(qū)動力。未來，騰訊安全領(lǐng)御區(qū)塊鏈將持續(xù)發(fā)揮技術(shù)及經(jīng)驗(yàn)上的優(yōu)勢，協(xié)同騰訊內(nèi)各業(yè)務(wù)團(tuán)隊(duì)資源和技術(shù)能力，與合作伙伴共建產(chǎn)業(yè)區(qū)塊鏈繁榮生態(tài)，推動區(qū)塊鏈技術(shù)的產(chǎn)業(yè)化、規(guī)模化，助力數(shù)字經(jīng)濟(jì)實(shí)現(xiàn)高質(zhì)量發(fā)展。