www.pwccn.com 2016 阿里安全峰会 网络安全与区块链 2016年7月 “A blockchain is a distributed database that maintains a continuously-growing list of data records hardened against tampering and revision…” Source: https://en.wikipedia.org/wiki/Blockchain_(database) 2016 阿里安全峰会 | 网络安全与区块链 普华永道 2016年7月 2 当前区块链应用实例 1 2016 阿里安全峰会 | 网络安全与区块链 普华永道 2016年7月 3 LINQ ：纳斯达克区块链私募股权市场项目 LINQ ：以区块链为基础的平台，支持私人证券发行，是纳斯达克私募股 权市场的一部分 2016 阿里安全峰会 | 网络安全与区块链 普华永道 2016年7月 4 产业联盟：R3CEV和中国分布式总账基础协议联盟 （Chinaledger） R3CEV Chinaledger 联盟 R3成立于2014年，引领着约50家金 Chinaledger 成立于2015年5月，由 融服务企业，致力于金融服务领域 11 家机构联合发起，致力于共同研 区块链技术的发展研究。 究发展符合中国政策法规的区块链 技术。 2016年4月，R3宣布正在开发 Corda —— 一个为金融机构量身定 做的分布式总账。 2016年5月，平安集团成为首个加 入R3区域块联盟的中国金融机构。 2016 阿里安全峰会 | 网络安全与区块链 普华永道 2016年7月 5 LedgerX LedgerX 可能是首个由联邦政府监管，为美国的机构参与者设立的比特 币衍生品交易所及清算所。目前，它正在等待美国商品期货委员会（CFTC） 的监管批准。 2016 阿里安全峰会 | 网络安全与区块链 普华永道 2016年7月 6 中国人民银行 “… 区块链技术是一项可选的技术，其特点是分布式簿记、不基于账户，而且无法篡 改 … 我们会与金融界、科技界合作，进一步加大对各种新型创新技术的研究和合理利 用，优化完善数字货币发行流通的技术框架，并充分预见、及时反应、有效解决在应 用推广中可能出现的风险。为此，人民银行殷切希望有关各界大力支持、参与，取得 成果，作出贡献。” 中国人民银行行长周小川，《财新周刊》采访，2016年2月 2016 阿里安全峰会 | 网络安全与区块链 普华永道 2016年7月 7 区块链应用潜在领域 贸易执行和结算 资产注册和交易 供应链管理 现金储蓄管理 智能合约 智能监管 … 2016 阿里安全峰会 | 网络安全与区块链 普华永道 2016年7月 8 区块链解决方案的主要特点 共识 有效性 2016 阿里安全峰会 | 网络安全与区块链 普华永道 独特性 不可改变性 鉴别能力 2016年7月 9 2016 阿里安全峰会 | 网络安全与区块链 普华永道 2016年7月 10 过往的安全事件 2 2016 阿里安全峰会 | 网络安全与区块链 普华永道 2016年7月 11 Mt.Gox Then a major Bitcoin-trading website 2014 • 2 Unknown attackers exploited a Mt. Gox's wallet software design flaw to record fake transactions. The flaw allows these attackers to make a withdrawal from their own account and tamper with the record of that transaction. So they could cash out, but claim they never received the Bitcoins. Impact: 850,000 bitcoins belonging to customers and the company were missing and likely stolen, an amount valued at more than $450 million at the time. Suspended trading, closed its website and exchange service, and filed for a form of bankruptcy protection 2016 阿里安全峰会 | 网络安全与区块链 普华永道 Source: http://www.extremetech.com/extreme/176341-mt-gox-tries-to-pinits-own-incompetence-on-bitcoin-bug 2016年7月 12 BitStamp World's largest Bitcoin exchange 2014 • 2 Impact: Bitstamp was unable to process withdrawals consistently 2016 阿里安全峰会 | 网络安全与区块链 普华永道 The attack resulted in Bitstamp having to prevent customers from withdrawing their money and blaming a technical glitch. The attack uses transaction malleability to temporarily disrupt balance checking. Although there was no monetary loss, Bitstamp was unable to process withdrawals consistently. Source: http://money.cnn.com/2014/02/11/technology/bitcoinbitstamp/?iid=EL 2016年7月 13 Flexcoin A Bitcoin bank 2014 • 3 On 2 March 2014 Flexcoin was attacked and robbed of all coins in the hot wallet. The attacker first created a new Flexcoin account and deposited some bitcoins into it, then successfully exploited a flaw in the code which allows transfers between Flexcoin users by sending thousands of simultaneous requests, the attacker was able to ‘move’ coins from one Impact: user account to another until the sending Hackers stole 896 account was overdrawn, before balances were bitcoin, worth updated. This was then repeated through £365,000, and multiple accounts, snowballing the amount, Flexcoin was forced to until the attacker withdrew the coins. close after the attack Source: https://www.theguardian.com/technology/2014/mar/04/bitcoinbank-flexcoin-closes-after-hack-attack 2016 阿里安全峰会 | 网络安全与区块链 普华永道 2016年7月 14 BitStamp World's largest Bitcoin exchange 2015 • 1 Impact: Loss of 19,000 bitcoins, approx $5m worth; forced to shut down for almost one week to fix problem 2016 阿里安全峰会 | 网络安全与区块链 普华永道 Attackers used Skype and email to communicate with employees and attempt to distribute files containing malware by appealing to their personal histories and interests. Bitstamp’s system became compromised after one systems administrator downloaded a file that he believed had been sent by a representative for an organization that was seeking his membership. Bitstamp suspended operations to investigate the attack, rebuilt its website, deployed new hardware, and implemented other measures to make stealing bitcoins more difficult. Source: http://www.computerworld.com/article/2865800/hackers-steal-5min-bitcoin-currency-during-bitstamp-exchange-attack.html 2016年7月 15 BTER Digital currency exchange 2015 • 2 Impact: BTER announced loss of 7,170 bitcoins, roughly $1.75 million, in an ap