駭客盯上5G智慧製造破口 資安6大建議圍堵
記者吳佳穎/台北報導
全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發表一份報告指出 4G/5G 企業專用網路 (以下稱企業專網) 容易被駭客攻入的4大塊破口,也模擬出11種攻擊情境,並提出6項建議來保護 4G/5G 園區網路。
趨勢科技指出,這份報告藉由一個模擬智慧工廠企業專網的測試環境,深入研究企業難以修補關鍵 OT 環境漏洞遭利用的困境,並詳細說明多種攻擊情境以及可行的防範措施。
駭客可能入侵核心 4G/5G 網路的重要破口為:
一、執行核心網路服務的伺服器:攻擊這些標準商用 x86 伺服器的漏洞和強度不足的密碼。
二、虛擬機器 (VM) 或容器:若未套用最新修補更新就可能成為破口。
三、網路基礎架構:修補更新經常忽略了網路硬體裝置也需要修補。
四、基地台:這些裝置同樣含有韌體,因此也不時需要更新。
趨勢科技表示,駭客一旦經由上述任一破口進入核心網路,就能在網路內橫向移動並試圖攔截或篡改網路封包。正如我們的測試環境所示,駭客可經由攻擊智慧製造環境中的工業控制系統 (ICS) 來竊取機敏資訊、破壞生產線,或者向企業勒索。
在報告中所示範的 11 種攻擊情境當中,破壞力最強的是攻擊 IT 和現場工程師經常使用的 Microsoft Remote Desktop Protocol (RDP) 伺服器。升級 5G 並不會讓 RDP 流量自動獲得保護,因此駭客可藉此下載惡意程式或勒索病毒,甚至直接挾持工業控制系統。RDP v 10.0 是目前最安全的版本,提供了一些安全措施來防範這類攻擊,但話說回來,企業要升級到最新版本仍可能存在困難。
趨勢科技提出以下幾項建議來保護 4G/5G 園區網路:
一、使用 VPN 或 IPSec 來保護遠端通訊通道,包括遠端據點與基地台。
二、採用應用程式層次的加密 (HTTPS、MQTTS、LDAPS、加密 VNC、RDP v10 以及像 S7COMM-Plus 這類具備安全性的工業協定)。
三、採用 EDR、XDR 或 MDR 來監控園區與中央核心網路的攻擊與橫向移動活動。
四、採用 VLAN 或 SDN 來進行適當的網路分割。
五、盡早套用伺服器、路由器與基地台的修補更新。
六、 採用專為 4G/5G 企業專網設計所設計的網路解決方案安全產品如Trend Micro Mobile Network Security(TMMNS) ,可在企業內部網路偵測及防範阻擋網路攻擊威脅及對終端聯網裝置進行零信任 (Zero Trust) 管理,透過資網路與無線網路提供雙層防護,提供最大保護效果。
企業專用行動網路的建置,不僅牽涉到終端使用者,更牽涉其他單位,如:服務供應商與系統整合商。此外,企業專用 4G/5G 行動網路屬於大型基礎架構,而且使用壽命很長,所以一旦建置之後就很難汰換或修改。因此,有必要一開始就內建資安防護,在設計階段就預先找出及預防可能的資安風險。
趨勢科技技術總監戴燊也表示:「製造業正走在工業物聯網 (IIoT) 潮流的尖端,善用 5G 無遠弗屆的連網威力來提升其速度、安全與效率。然而,新的威脅正伴隨著這項新技術而來,而舊的挑戰也需要解決。正如這份報告中提出的警告,許多企業都陷入無法承擔停機修補關鍵系統漏洞的成本,所以只好冒著漏洞遭到攻擊風險的困境。所幸,這份研究提供了多項防範措施與最佳實務原則來協助智慧工廠確保今日與明日的安全。」
附圖:
▲趨勢發布報告指出,駭客已盯上4G/5G智慧製造的企業網路破口,建議用6大策略圍堵。(圖/趨勢科技提供)
資料來源:
https://finance.ettoday.net/news/1993866#ixzz6wEPi04XT
「密碼原則無法修改」的推薦目錄:
- 關於密碼原則無法修改 在 台灣物聯網實驗室 IOT Labs Facebook 的最佳貼文
- 關於密碼原則無法修改 在 葉郎:異聞筆記 / Dr. Strangenote Facebook 的最佳解答
- 關於密碼原則無法修改 在 台灣物聯網實驗室 IOT Labs Facebook 的精選貼文
- 關於密碼原則無法修改 在 自助式密碼重設原則- Azure Active Directory - GitHub 的評價
- 關於密碼原則無法修改 在 電腦~本機安全性原則~數值不能更改 - Mobile01 的評價
- 關於密碼原則無法修改 在 變更密碼| Facebook 使用說明 的評價
- 關於密碼原則無法修改 在 解決在Windows 10 中安裝軟體時的權限問題 - YouTube 的評價
密碼原則無法修改 在 葉郎:異聞筆記 / Dr. Strangenote Facebook 的最佳解答
#葉郎每日讀報
1.疫情促使更多人分享Netflix帳號
居家防疫期間對於家庭娛樂的強烈需求,促使更多人分享他們的Netflix帳號密碼給家人、朋友、朋友的朋友.....。諮詢顧問公司Magid的資深副總Andrew Hare表示分享行為的爆增意味著大家真的很可能在居家隔離中把自己訂的平台上的節目看光了,不得不去借別人訂的其他平台來看。另外,他也認為這些分享帳號密碼的行為最終有可能使串流平台獲利,因為當這些白看節目的人越來越常遇到太多人同時上線而無法觀看下一集進度時,有很高機會決定乾脆自己訂。
(報導原文:https://on.wsj.com/3cLfW2v)
2.IBM宣布停止所有臉部辨識軟體的生意
IBM執行長Arvind Krishna在一封給美國國會信件中,宣布該公司將停止所有臉部辨識軟體的開發並不再提供給任何客戶使用。「IBM堅決反對並絕不容忍使用臉部辨識技術(包括來自其它供應商的技術)用在大規模監控、種族分析、侵害基本人權和自由,以及其它任何違反我們的價值和信任透明原則的用途之上。」此外,他也在給國會議員的信中呼籲改革警政。
(報導原文:https://bit.ly/2AUooiy)
3.多名新聞編輯在種族爭議中失業
過去兩週的種族騷亂同時也促使媒體檢視自己的運作是否符合平權價值,因此接連傳出多名編輯請辭或遭到開除。除了昨天紐約時報的社論版主編James Bennet之外,數位媒體Refinery29的總編輯Christene Barberich因被離職員工爆料對黑人女性的職場歧視作為而下台,美食雜誌Bon Appétit的總編輯同樣也因為被員工爆料對黑人女性歧視而請辭,Philadelphia Inquire的資深編輯則因為刊登一篇文章說不只黑人的命很重要,那些建築物也很重要,因而在爭議中下台。上一次讓新聞產業緊張地對內檢討的時機是me too運動期間。
(報導原文:https://bit.ly/3dZvGAB)
4.半血王子的背叛:Daniel Radcliffe(委婉地)檢討他的作者
著名的迷因圖片中麥教授Maggie Smith說”My dear, religion is like a penis. It's a perfectly fine thing for one to have and take pride in, but when one takes it out and waves it in my face we have a problem”。許多人追查過這段引述,尚未找到任何證據來自於Maggie Smith的發言或是她扮演過的角色。但這段話中的寓意仍然是實用的。就像非要到處把她狹隘且帶有歧視的性別觀點拿出來到處甩弄的哈利波特作者JK Rowling。
以下是她的歧視性發言後的進展:
1) Rowling不是第一次發功。去年底一名學者因為在網路上鼓吹應該禁止任何跨性別者修改他們的生理性別而遭到研究機構開除,Rowling隨即在twitter力挺說:「你愛穿什麼都隨便你。你愛叫你自己是什麼都隨便你。你愛跟哪個成年人上床(只要他自願的話)都隨便你。儘管安心過你自己的生活。但憑什麼一個人出來主張性別是真的存在(按:指不能修改)的東西就要因此被開除?」(https://r29.co/2UuSfp0)
2)LGBT媒體PinkNews回顧到Rowling在阿茲卡班的逃犯中,確實寫了一場關於Neville Longbottom如何用荒唐咒Riddikulus把史內卜教授變成女裝的橋段。似乎也顯露了作者對於性別裝扮的「自然」法則早有定見(https://r29.co/2BJT86l)
3)LGBT音樂人King Princess則批評Rowling沒有意識到作為一個白人、順性別女性已經得到遠多於跨性別者那麼多的特權和權力,而她竟然仍堅持摀著耳朵拒絕聽見那些每天都可能被謀殺、被毆打、被法律無視的族群的聲音(https://bit.ly/2AinMUa)
4)LGBT自殺防治計畫Trevor Project則以哈利波特本人Daniel Radcliffe的名義發表聲明,強調「跨性別女性也是女性,而任何與該句話有違的說法不僅傷害到跨性別者的認同和自尊,也違背了比我和Jo(指Rowling)更有專業說話的醫療專家的認知」。Radcliffe同時也向那些說從此再也無法享受哈利波特小說的粉絲致歉:「如果你在故事中找到任何有共鳴的段落,可以在你的人生任何時刻有所助益,那就是屬於你和那本書之間的神聖關係。我個人認為誰都沒辦法毀掉那個關係。因此那些故事對你有什麼意義它就是什麼意義,那些有的沒的發言污染不了那個意義」(https://bit.ly/3f7MntI)
其他今天也可以知道一下的事
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
➤一封聲稱由駭客組織Anonymous匿名者發出的信件中痛批中國政府無視電影院員工的死活(https://bit.ly/3h43EWi)
➤澳洲音樂界成立名為LEIF現場娛樂產業論壇的產業組織,希望研擬在社交限制解除後讓產業復甦的行動方案(https://bit.ly/3fbwu5v)
➤由英國政府出資,針對音樂從業人員提供紓困的the Help Musicians UK基金在五天內就把250萬鎊的經費發光光,總計有3500人申請到紓困(https://bit.ly/37ferbB)
➤瘋狂的韓團BTS的粉絲宣稱他們已經為美國的Black Lives Matter運動團體募到了超過100萬美元的捐款(https://bit.ly/3fj8X2H)
➤網路媒體Axios非常罕見地宣佈容許自家記者參與抗爭,而不再嚴格要求記者必須持中立態度(https://bit.ly/3hduH1m)
➤原訂6月5日要舉行的PS5發表會活動在被Sony臨時喊停後,確定改在6月11日舉行(https://bit.ly/3h8s0yd)
➤《Chernobyl 核爆家園》導演Johan Renck將為HBO改編電玩《The Last of Us 最後生還者》(https://bit.ly/3cMZEWP)
密碼原則無法修改 在 台灣物聯網實驗室 IOT Labs Facebook 的精選貼文
姚前談區塊鏈和央行數字貨幣的「前世今生」
北京新浪網 (2019-11-14 07:31)
「我認為央行加密貨幣(CBCC)是央行數字貨幣研發的重要方向之一,我國央行的研究起點也就是CBCC。過去十年,數字技術在支付、清算和結算方面出現了重要的新發展。加密貨幣代表了這一波大潮的前沿。」
【編者按】
區塊鏈,這個之前主要在IT和金融領域被廣泛討論的概念,因為中央政治局一次集體學習而迅速在普通民眾間成為高頻詞和「網紅」。一時間,與區塊鏈有關的概念、技術和產業都受到前所未有的關注。
在這其中,區塊鏈與數字貨幣、電子支付等概念關聯更是關注的焦點。「金銀天然不是貨幣,但貨幣天然是金銀」,那麼,區塊鏈作為一種不可篡改和不可偽造的分散式資料庫,其與數字貨幣之間是否也存在這種關係?區塊鏈和數字貨幣到底有何關聯?央行數字貨幣的未來將向什麼方向發展?
就此,中國證券登記結算有限責任公司總經理、央行數字貨幣研究所前所長姚前向新京報記者講述了區塊鏈和數字貨幣的淵源。
中國證券登記結算有限責任公司總經理、央行數字貨幣研究所前所長姚前。
區塊鏈的密碼學緣起及演化
現代密碼學的一個革命性突破是解決對稱密碼演算法無法在大規模的信息加密傳輸中普及的問題。對稱密碼演算法是指加密和解密共用一個密碼,也稱單鑰密碼演算法。
1976年,Diffie(迪菲)和 Hellman(赫爾曼)提出,將原來的一個密鑰一分為二成一對密鑰,一個密鑰用於加密,一個密鑰用於解密。加密密鑰公開,稱為公鑰。解密密鑰不能公開,唯獨本人秘密持有,不能給別人知道,稱為私鑰。比如,張三想給李四發信息,張三要用李四的公鑰對信息進行加密,只有李四的私鑰才能解開,其他任何人都解不開。
1978年,Rivest(李維斯特)、Shamir(薩莫爾)和Adleman(阿德曼)提出RSA密碼演算法,首次實現了非對稱密碼演算法。非對稱密碼演算法除了解決開放系統中密鑰大規模分發的問題,還帶來原來對稱密碼體制不具備的功能,那就是非常獨特的認證功能。比如,張三想給別人發信息,張三不僅用別人的公鑰對報文進行加密,同時還可用張三的私鑰進行簽名,這樣別人就可以用張三的公鑰進行驗簽,判定報文是不是由張三發出。
哈希演算法是現代密碼學的又一個飛躍,它又稱信息摘要。最早的SHA哈希演算法由美國國家安全局設計,於1993年發佈。2010年,中國國家密碼管理局公佈中國商用密碼哈希演算法標準:SM3密碼哈希演算法。
與對稱加密和非對稱加密不同,哈希函數是一種快速收斂的演算法,從輸入到輸出的計算非常快,迅速收斂數值,無須耗費巨大的計算資源,而從輸出倒推輸入又幾乎不可行。基於這樣優秀的特性,哈希函數得到廣泛的應用,我們習以為常的人民幣冠字型大小碼可以理解為是由哈希演算法產生的。
在數字貨幣領域,哈希演算法更是得到廣泛的應用。比如,哈希演算法常常被當做數字貨幣交易挖礦、交易區塊鏈接以及錢包地址壓縮生成的工具。
數字貨幣的由來
一直以來,密碼學家有個想法,既然郵件能夠加密、簽名發送出去,那麼手裡的現金能不能像郵件一樣,加個數字信封,進行加密和簽名后,從一端發送到另外一端?這就是最早的數字現金思想的由來。
1982年,David Chaum(大衛·喬姆)在頂級密碼學術會議美密會上發表了一篇論文《用於不可追蹤的支付系統的盲簽名》。論文中提出了一種基於RSA演算法的新型密碼協議——盲簽名。利用盲簽名構建一個具備匿名性、不可追蹤性的電子現金系統,這是最早的數字貨幣理論,也是最早能夠落地的試驗系統,得到了學術界的高度認可。
但是Chaum當時建立的模型還是傳統的「銀行、個人、商家」中心化模式。隨著交易量的上升,已花費數字貨幣序列號資料庫就會變得越來越龐大,驗證過程也會越來越困難。
2008年,中本聰發表了經典論文《比特幣:一種點對點的電子現金系統》,提出了一種全新的去中心化的電子現金系統,其核心思想之一就是是通過對等網路方式消除單中心依賴,實現點對點交易,同時將已花費的數字貨幣序列號資料庫轉變成未花費的數字貨幣序列號(UTXO)資料庫,控制數據規模,並利用哈希演算法,打上時間標記,縱貫相連。通過這種方式可以構建一種全新的基於全網共識的分散式賬本,把通常意義上的集中式簿記分拆為約每十分鐘一次的分散式簿記,簿記的權利由全網競爭選取,簿記數據按時間順序連接起來並廣播全網。任何節點均可同步到網路上的全部簿記記錄,均可投入計算資源參與簿記權的爭奪。攻擊者如果不掌握全網 50%以上的計算資源,就無法攻擊這套簿記(鏈接)系統。
通過這樣的設計,以前人們隔著萬水千山做不到的點對點交易,現在不依賴銀行等中介機構而僅靠分散式賬本就可以實現。
區塊鏈的革新之處
從系統架構看,區塊鏈技術是一種全新的信息網路架構,打開了傳統中心化系統的圍牆,各節點既可以是客戶端,也可以是伺服器端。這使得C端客戶的自主掌控能力及其在系統中的話語權得到極大的增強。
從會計學角度看,它是一種全新的分散式賬本技術(DLT),採用了全新的記賬方法:每個人都可以參加,所有參與者共有、共享賬本信息,都能檢測、驗證賬本信息。與傳統賬本技術相比,DLT賬本技術的優勢在於不易偽造,難以篡改,開放透明,且可追溯,容易審計不僅能保障多方賬本一致,還能自動實時完成賬證相符、賬賬相符、賬實相符。從技術可行性看,瞬時的資產負債表編製或將成為可能。
從賬戶角度看,它是全新的賬戶體系,傳統上我們所有的金融業務都是圍繞著銀行的賬戶開展的,而現在私鑰本地生成,非常隱秘,從中導出公鑰,再變換出錢包地址,自己給自己開賬戶,不需要中介,賬戶體系發生了變革,這在金融史上是一個非常重大的變化。
從資產交易角度看,它是一種全新的價值交換技術,基於這一技術,我們可以創造一種全新的金融市場模式:作為信任機器,資產交易可以去中介化。
從組織行為學角度看,它使有效的分散式協同作業真正成為可能:沒有董事會,沒有公司章程,沒有森嚴的上下級制度,沒有中心化的管理者,大家共建共享,這是經濟活動組織形式的變革。
從經濟學角度看,它開創了一種新型的演算法經濟模式,以去中介化、開放為特徵,強調和尊重市場交易的自願原則,發揮市場價格的激勵協調機制,兼具計劃和市場兩種機制的優點,是一種更加接近市場的經濟模式。
區塊鏈的不足
一是性能問題。區塊鏈技術的理念之一是分散式共享,但假設近萬個節點都要共享數據的時候,速度自然就慢下來,效率不高。目前比特幣的成交至少要等10分鐘,有時候要等1個小時以上,這是許多人不能容忍的。
二是隱私保護。比特幣的整個賬本是公開的,隱私保護成為了區塊鏈技術的一個研究熱點,一些解決方案已經出現,比如採用零知識證明、同態加密等技術手段。
三是安全問題。目前智能合約還處於初級階段,一旦有漏洞就會被人攻擊,可能出現重大的風險,其安全性需要在技術上進一步改進,形式化驗證是一個可能的解決思路。私鑰的安全保護更是一個至關重要的問題。
四是治理缺失。當社區面臨重大決策事件時,如何讓社區參與進來,以某種機制形成社區意見,最終在區塊鏈上表達出來。
五是互操作性問題。區塊鏈作為新一代價值互聯網並沒有通用的協議,目前都還是社區自組織模式,跨鏈互操作沒有統一的規範,很大程度上限制了應用創新。
區塊鏈技術發展方向
共識協議是區塊鏈的關鍵技術,其核心指標包括共識協議的強壯性、高效性及安全性。目前看,共識協議最大的難題在於如何實現安全性與高效性的平衡。在保障安全性的前提下,大概有幾種提高效能的思路:一是新型共識協議;二是新型數據結構;三是不改變共識協議的系統改進;四是硬體和算力的改進;五是分層分片技術。
現在有各種鏈:公鏈、聯盟鏈和私有鏈。當不同機構之間業務發生交互時,不同的鏈與鏈之間怎麼交互,會成為很大的問題。跨鏈技術是下一步區塊鏈技術發展的重點。
區塊鏈本身即是一種天然投票系統,此前,許多國家的監管部門傾向於將初始代幣發行(ICO)的代幣界定為證券。為此,證券型代幣的區塊鏈系統需要考慮如何將監管部門提出的合規要求內嵌於系統,總體思路是在技術上設置監管介面,改造公有鏈,建立監管聯盟鏈,為監管者提供客戶識別、反洗錢、反恐融資、項目盡調、風險評級、信息披露、風險監測等監管功能。
區塊鏈使自主身份成為可能。它本身可以作為去中心化公鑰基礎設施(PKI)來使得公鑰體系更有用和更安全。
區塊鏈技術創造了一種全新的隱私保護模式:用戶無需讓渡數據權利,個人數據自主可控。例如,用戶自主產生本地公私鑰,通過公鑰計算髮布有效的錢包地址,來隔斷錢包地址和錢包持有人真實身份的關聯,並通過控制私鑰在區塊鏈網路自主完成交易。
數字錢包方面,目前數字錢包都在嘗試從單純的錢包服務轉向數字資產生態入口,希望藉此獲取更大的市場份額,發展更豐富的資產管理服務,主要有資產管理、資產交易、信息聚合、DApp分發等方向。隨著數字資產產業的不斷發展,生態的不斷完善,數字錢包的場景功能將會越來越重要。其未來發展重點有三個方面:一是保證錢包服務的安全、開放和便捷;二是圍繞資產增值需求,搭建數字資產管理平台,為用戶提供豐富的金融產品,提高用戶轉化率;三是打通數字資產與現實世界的連接,豐富數字資產應用場景,構建數字資產生態。
建立在智能合約之上的自組織商業應用,有助於提升區塊鏈技術的價值,使可編程經濟模式的適用範圍和領域不斷擴大。關於智能合約的應用,一方面需要從技術層面保障其安全性;另一方面需要從法律層面明確其合規性。由於智能合約具備天然的確定性,不具有普通合同的靈活性和可選擇性,因此在特定場景中,需要建立允許代碼暫停或終止執行的干預機制。
在與其他科技的融合上,常說的雲計算、大數據、人工智慧、區塊鏈技術等,實質上均是「演算法+數據」的體現,相互之間的融合也是必然。例如,在資產證券化的場景中,需要對底層資產的信息進行持續的披露,同時還需要實現大規模分散式文件存儲。區塊鏈技術可以通過交易簽名、共識演算法和跨鏈技術,保證各交易相關方分散式賬本的一致性,從而在保障交易背景真實性的基礎上,自動實時完成信息披露,從而實現賬證相符、賬賬相符、賬實相符,大大提高可交易產品的信用等級,又大幅降低成本。將區塊鏈技術與分散式文件系統、大數據分析、雲計算、人工智慧等進行融合是未來發展的一個重要方向。
加密貨幣與第三方支付的差異
支付寶的數據傳輸過程加了密,並不代表它就是加密貨幣。兩者的賬戶體系有根本的區別,如果將支付寶的技術比擬為4G,通過加密貨幣的支付更像是5G。
在金融普惠性上,目前的支付體系是多層次賬戶系統,以及對應的信息傳輸專用通道,成本耗費巨大,尤其是跨國支付,導致金融服務費用和門檻高企,金融發展嚴重不平衡,損害金融普惠。同時,支付機構實際掌控了用戶的支付過程,其封閉體系和商業競爭,有可能限制和影響用戶自主選擇權。而通過加密貨幣的支付,省去了「鋪路架橋」的費用,不受傳統賬戶體系和封閉專網限制,直接復用現有的互聯網基礎設施,任何能連接互聯網的人皆可參與,任何參與方都具有技術上的對等性。
在用戶隱私保護上,第三方支付屬於傳統中心模式,個人無法完全控制自己的數據,中心節點很容易濫用用戶數據,且容易成為被攻擊的目標,一旦爆發風險,對個人和平台的危害巨大,Facebook就曾發生過5000萬用戶數據泄露事件。但是區塊鏈技術,創造了一種全新的不依賴中心、多方共享環境下、基於密碼學、用戶自主可控的隱私保護新模式,數據不單點存儲於第三方機構,用戶自主可控地對個人數據匿名化,無需讓渡數據權利。也就是說,數據向哪些人透明、透明程度、是否可被追蹤均由用戶自主掌控。
央行數字貨幣的未來方向
Facebook沒有簡單拷貝比特幣、Ripple幣,也沒有簡單模仿支付寶,而是推出了全新理念的Libra,說明真正代表未來技術發展方向的數字貨幣很可能是既要吸收借鑒先進成熟的數字貨幣技術,又要把傳統貨幣長期演進中的合理內涵繼承下來。
我認為央行加密貨幣(CBCC)是央行數字貨幣研發的重要方向之一,我國央行的研究起點也就是CBCC。過去十年,數字技術在支付、清算和結算方面出現了重要的新發展。加密貨幣代表了這一波大潮的前沿。
中國法定數字貨幣的原型構思,可以從筆者2016年的一篇文章中看到,文中提到我們需充分吸收借鑒國際上先進成熟的知識和經驗,深入剖析數字貨幣的核心技術。一方面,從理論入手,梳理國內外學術界對密碼貨幣的研究成果,構建中國法定數字貨幣的理論基礎;另一方面,從現實入手,對運營中的各類典型電子與數字貨幣系統進行深入分析,構建中國法定數字貨幣的基礎原型。
目前各國開展的央行數字貨幣試驗,比如加拿大央行Jasper項目、新加坡金管局Ubin項目、歐洲中央銀行和日本中央銀行Stella項目等,大都是基於區塊鏈技術的加密數字貨幣試驗,但還停留在批發(機構端)應用場景。這是因為中央銀行一向被認為不擅長零售端業務,有種擔憂是當數字貨幣向社會公眾發行流通時,中央銀行可能會面臨極大的服務壓力和成本。
我們的數字貨幣原型系統探索了區塊鏈的應用,但並不完全依賴該技術。在設計上,它利用分散式賬本不可篡改、不可偽造的特性,構建了一個基於區塊鏈的CBCC確權賬本,對外通過互聯網提供查詢服務,相當於網路「驗鈔機」。這種設計一方面將核心的發行登記賬本對外界進行隔離和保護,同時利用分散式賬本的優勢,提高確權查詢系統和數據的安全性和可信度。另一方面,交易處理仍由採用傳統分散式架構的發行登記系統來完成,分散式賬本僅用於對外提供查詢訪問。交易處理子系統和確權查詢子系統分離並採用不同的技術路線,可以有效規避現有分散式賬本在交易處理上的性能瓶頸。
同時,原型系統還採用了「總/分雙層賬本結構」,既減輕了中央銀行壓力,又保障中央銀行的全局掌控能力。
目前來看,學術界的熱點大多是基於區塊鏈技術的央行加密貨幣的研究。
Libra與各國央行數字貨幣的對比
兩者雖然均採用加密貨幣技術,技術路線有相似之處。但在發行方、技術平台、可追溯性、匿名性、與銀行賬戶耦合程度、是否支持資產發行等方面存在差異。
從貨幣層次看,央行貨幣是M0層次,銀行存款等傳統信用貨幣在M1和M2層次,而Libra則是在更高的貨幣層次。最新統計數據顯示,我國的M0與M2的比值約為4%。與數字M0相比,數字M1、M2……Mn更具想像空間。
從創新角度看,各國央行數字貨幣試驗基本上是比較秘密的「曼哈頓」工程,這種方式未必符合現代開源開放社區的發展需求。
而Libra項目的代碼按照Apache2.0標準開源,任何人都可以按照開源協議標準來查看、複製、部署Libra的底層源代碼,也可以根據自己的想法提交對開源代碼的修改建議,一旦Libra協會批准,該修改就會被納入生產系統。按照開源社區十年來的運作經驗,這種開放和眾智的方式,充分體現了絕大多數參與者的利益,保證項目的凝聚力,促其快速發展壯大,同時也充分促進了技術系統與市場需求的匹配融合,最終培育出一個技術先進、市場認可的數字貨幣生態。
任何數字貨幣均要接受市場的考驗和競爭。
資料來源:https://news.sina.com.tw/article/20191114/33310568.html
密碼原則無法修改 在 電腦~本機安全性原則~數值不能更改 - Mobile01 的推薦與評價
各位大大們請問一下進入gpedit.msc 後我想更改"密碼最小長度"發現我家是反灰~還 ... 也是讓我桌布被鎖定現在桌面也是反灰不能修改請問改機碼可以解決嗎? ... <看更多>
密碼原則無法修改 在 變更密碼| Facebook 使用說明 的推薦與評價
更新版行動瀏覽器體驗 ; 如果您已登入,但不記得您的密碼,請依照更改密碼下方的步驟操作,然後點按忘記密碼?,並依照步驟重設密碼。請注意,您必須登入及使用與自己 ... ... <看更多>
密碼原則無法修改 在 自助式密碼重設原則- Azure Active Directory - GitHub 的推薦與評價
您可以設定Azure AD 密碼保護或帳戶鎖定參數的自訂禁用密碼 ,但無法修改其中某些密碼原則設定。 依預設,帳戶會在10次失敗的登入嘗試次數錯誤的情況下鎖定。 使用者會被 ... ... <看更多>