多位牛津教授谈金融信息安全,还将成中欧金融科技研究院重要课题

来源:雷锋网      本文作者:伊莉

多位牛津教授谈金融信息安全,还将成中欧金融科技研究院重要课题

雷锋网AI金融评论报道,6月5日,由罗湖区人民政府指导,深圳市互联网金融协会、深圳市和信中欧金融科技研究院(以下简称“研究院”)等联合主办的“2017中欧金融科技产业发展论坛”在深圳举行。众多来自牛津大学、卢森堡大学、欧洲科学院以及法国美国等机构和地区的计算机科学专家也出席了大会,并发表各自领域的演讲。

据雷锋网AI金融评论,出席专家有原牛津大学计算机系主任、皇家工程学院学士 Bill Roscoe 教授,牛津计算机系数据研究中心主任、量化金融研究中心创始人 George Gottlob 教授,牛津计算机软件工程中心主任、英国医疗健康大数据项目负责人 Jim Davies 教授Ivan Martinovic,牛津信息安全教授、区块链技术专家 Cas Cremers,卢森堡大学信息安全中心负责人 Peter Ryan 教授,加利福尼亚大学计算机教授、欧洲科学院院士 Gene Tsudik,法国patheon-assas大学教授、密码学专家 David Naccache。

各位教授的探讨主题虽各有不同,但雷锋网(公众号:雷锋网)发现一个极为高频的词汇——安全。

比特币安全漏洞需要一套新机制

多位牛津教授谈金融信息安全,还将成中欧金融科技研究院重要课题

随后演讲的 Cas Cremers 教授将话题聚焦到了大热的比特币方面,他谈及比特币安全漏洞问题。Cremers 教授首先介绍了三种算法遭到攻击会对比特币系统带来的影响。RIPEMD160被攻击将会无法进行支付交易;SHA256被攻击将可以偷走和破坏比特币或者是完全破坏;ECDSA出现问题将导致比特币失窃,宣布的支付未到账。

多位牛津教授谈金融信息安全,还将成中欧金融科技研究院重要课题

他认为优秀的解决方案是建立新机制,并给出了一些建议。包括,利用新算法生成新的地址类型;采用更合适的方法结合两种哈希算法,如纵深防御技术等。

多位牛津教授谈金融信息安全,还将成中欧金融科技研究院重要课题

对于智能合约,cremers教授提出了两个疑问。第一,如何了解所签署的合约;第二是对于合约的解释是否会始终保持一致性。

科学家视角中的区块链

多位牛津教授谈金融信息安全,还将成中欧金融科技研究院重要课题

作为下午的开场嘉宾,研究院院长 Bill Roscoe 教授进行了“从科学家视角看区块链“的演讲。他认为安全问题是区块链领域一个非常重要的问题。从业者在构建系统时需要考虑到潜在攻击,并确保可以狙击敌人任何的攻击。例如 Dolev-Yao 经典攻击者模型。因此,从业者应当降低系统奔溃、出错的潜在风险,确保攻击者只能通过标准界面访问系统,开不了后门。

金融是个充满风险的行业,在科技与金融交织越来越密切的今天,金融信息安全课题愈加重要。事实上,安全领域也是和信中欧金融科技研究院的一大研究方向。研究院下设金融信息安全组(Financial Information Security Group),从事金融平台型技术研究,主要包括了应用密码学、智能合约验证、免PKI验证、身份识别和连续认证等。