作為數(shù)字經(jīng)濟的發(fā)展基石，新一代信息技術引領的新基建已成為實現(xiàn)經(jīng)濟高質(zhì)量發(fā)展的重要要素。其中，被定義為新技術基礎設施的區(qū)塊鏈，真正的應用價值在哪里？如何發(fā)揮區(qū)塊鏈的巨大潛力，促進數(shù)字經(jīng)濟發(fā)展，推動產(chǎn)業(yè)規(guī)?；?？

9月11日上午，以“鏈動產(chǎn)業(yè)、鏈接生態(tài)”為主題的騰訊全球數(shù)字生態(tài)大會產(chǎn)業(yè)區(qū)塊鏈專場在線上召開，騰訊安全領御區(qū)塊鏈首席架構師劉鑫發(fā)表了《區(qū)塊鏈安全合規(guī)推動產(chǎn)業(yè)規(guī)?；分黝}演講。劉鑫表示，作為基于傳統(tǒng)信息技術綜合應用的平臺性系統(tǒng)，區(qū)塊鏈平臺面臨的風險是全面性、系統(tǒng)性、技術性、管理性和應用性的?！昂弦?guī)應是選擇區(qū)塊鏈技術和產(chǎn)品的第一評判標準，區(qū)塊鏈應用需要強監(jiān)管，區(qū)塊鏈產(chǎn)品和服務需要強合規(guī)，才能從技術上支撐區(qū)塊鏈產(chǎn)業(yè)發(fā)展”。

安全合規(guī)成為區(qū)塊鏈技術和應用發(fā)展的必要條件

伴隨著區(qū)塊鏈應用不斷深入，隱藏在背后的安全問題不斷浮現(xiàn)。數(shù)據(jù)顯示，截止到2020年8月，國家信息安全漏洞共享平臺（CNVD）區(qū)塊鏈漏洞子庫收錄區(qū)塊鏈直接相關漏洞320個，其中高危漏洞82個，占比達到25.2%。除了傳統(tǒng)的網(wǎng)絡安全威脅，區(qū)塊鏈應用也具有新型的底層技術安全風險，例如因區(qū)塊鏈共識機制、智能合約等技術的邏輯安全問題，易受到51%攻擊、交易延展性攻擊、雙花攻擊等惡意性攻擊。區(qū)塊鏈底層所依賴的一系列協(xié)議，例如GRTC、P2P協(xié)議等，目前在安全性方面都缺乏有效驗證。除了技術性風險，區(qū)塊鏈技術有天然的弱化和規(guī)避中心化監(jiān)管的趨勢，會促使虛擬權力的產(chǎn)生，導致較高的監(jiān)管性風險。

合規(guī)性是區(qū)塊鏈技術和應用發(fā)展的必要條件。在合規(guī)監(jiān)管建設方面，自2019年以來國家已出臺密碼管理、網(wǎng)絡信息安全等級保護制、區(qū)塊鏈落地應用等相關法律法規(guī)，明確要求提供區(qū)塊鏈信息服務的實體進行區(qū)塊鏈信息服務備案，以國家介入監(jiān)管的方式減弱區(qū)塊鏈的去中心化趨勢，加強對區(qū)塊鏈技術應用的監(jiān)管，保障鏈內(nèi)的活動交易合法合規(guī)。密碼算法合規(guī)、系統(tǒng)平臺合規(guī)和應用服務合規(guī)，是區(qū)塊鏈在產(chǎn)業(yè)領域規(guī)模化落地的前提條件。

在安全技術層面，區(qū)塊鏈可基于密碼算法技術、程序驗證技術、身份認證技術和安全計算環(huán)境，滿足區(qū)塊鏈監(jiān)管及智能合約安全防護需求。騰訊基于區(qū)塊鏈核心算法和協(xié)議安全性分析、智能合約細粒度自動化漏洞監(jiān)測技術、智能合約深度安全防護等方法打造的區(qū)塊鏈監(jiān)管及智能合約安全防護系統(tǒng)，可以實現(xiàn)公有鏈漏洞主動發(fā)現(xiàn)和檢測、節(jié)點可視化和漏洞發(fā)現(xiàn)、追蹤，保障聯(lián)盟鏈的穿透式層次化安全監(jiān)管，推動形成以鏈治鏈的分層體系結構，以安全技術維護產(chǎn)業(yè)區(qū)塊鏈生態(tài)的安全穩(wěn)定。

“安全+可信”驅(qū)動，共建產(chǎn)業(yè)區(qū)塊鏈繁榮生態(tài)

騰訊安全領御TUSI區(qū)塊鏈，正是騰訊安全基于區(qū)塊鏈安全合規(guī)要求，在產(chǎn)業(yè)區(qū)塊鏈應用領域打造的最佳實踐。借助騰訊安全多年安全運營經(jīng)驗和多維度產(chǎn)品能力，基于“可信計算環(huán)境+可信數(shù)據(jù)+可信身份”，打造跨鏈協(xié)同管理的城市級區(qū)塊鏈資產(chǎn)安全管理平臺，建設高可用、強監(jiān)管的城市級區(qū)塊鏈基礎服務設施，并聚焦騰訊和合作伙伴的業(yè)務場景能力，提煉城市級區(qū)塊鏈應用公共組件，滿足不同場景的可信區(qū)塊鏈行業(yè)落地需求。

“安全”和“可信”是根植于TUSI區(qū)塊鏈架構中的兩大屬性。TUSI區(qū)塊鏈基于高安全認證安全硬件，結合安全數(shù)據(jù)存儲、智能合約、硬件密鑰管理、加密數(shù)據(jù)分析等技術，以及的抵御量子計算環(huán)境攻擊密碼算法，打造了可信數(shù)據(jù)的整體強安全性區(qū)塊鏈解決方案。目前，領御TUSI區(qū)塊鏈已經(jīng)形成了從理論研究到技術層、平臺層、場景應用層以及產(chǎn)業(yè)生態(tài)的布局，并在社會公益、政務數(shù)據(jù)共享交換、電子存取證、供應鏈溯源等多個場景落地，助力數(shù)字可信城市建設。

在滿足區(qū)塊鏈安全合規(guī)的前提上，區(qū)塊鏈技術將被更廣泛地應用于各個行業(yè)、各類場景中，為產(chǎn)業(yè)的創(chuàng)新發(fā)展提供強大的驅(qū)動力。未來，騰訊安全領御區(qū)塊鏈將持續(xù)發(fā)揮技術及經(jīng)驗上的優(yōu)勢，協(xié)同騰訊內(nèi)各業(yè)務團隊資源和技術能力，與合作伙伴共建產(chǎn)業(yè)區(qū)塊鏈繁榮生態(tài)，推動區(qū)塊鏈技術的產(chǎn)業(yè)化、規(guī)?；?，助力數(shù)字經(jīng)濟實現(xiàn)高質(zhì)量發(fā)展。