电气和电子工程师协会(IEEE):以太坊不符合美国政府的安全标准
source link: https://news.huoxing24.com/20200422090806071078.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
作者 Liang Che
电气和电子工程师协会(IEEE)根据美国联邦政府的安全要求对以太坊、Fabric、 Corda和Multichain四个区块链平台进行了评估,结果显示只有Corda通过了测试。
虽然IEEE并非美国联邦政府决策的制定者,但是可以通过对照政府用于评估区块链供应商的审查规则来了解其可能采取的行动。
2002年《联邦信息安全管理法案》(FISMA)要求所有使用区块链的IT计划和现代化工作均必须符合美国国家标准技术研究院(NIST)的加密标准。如果技术不符合要求,那么联邦政府将无法使用该技术。
由于很多企业倾向于遵循政府使用的某些技术,因此这些要求的影响远远不仅仅局限于政府范围内。
研究者在研究了区块链解决方案的市场之后,对基于三个标准的四种平台进行了研究,分别是私有配置的以太坊、Hyperledger Fabric、R3 Corda和Multichain。
在这四个平台中,只有R3 Corda被确定满足NIST标准,因此可以在联邦政府项目中实施。Corda使用SHA-256加密,该算法是NIST接受的哈希算法。Java语言中有SHA-256的许多实现,并且有NIST认可的库。其使用的其他哈希算法也均通过NIST验证。
而其他三个项目无法通过测试的原因各不相同。
Hyperledger Fabric具有NIST认可的交易加密和数字签名加密技术,但是由于它是使用go-lang语言实现的,而go-lang是一种未经NIST认可的语言实现,因此未通过。
以太坊有更多问题。用于工作量证明的Ethash不符合NIST的要求,此外其权益证明的“发展目标”也很难评估的。对于数字签名,以太坊使用了未经NIST验证的secp256k1曲线算法。
对Multichain来说,其使用了NIST认可的加密算法进行交易加密,但secp256k1.19数字签名算法未经NIST验证。
Corda是使用通过NIST验证的加密协议以及成熟的编程语言实现的。对Hyperledger Fabric来说,如果NIST在未来花费时间来验证用go-lang编写的加密算法,其也可以在联邦政府中使用。虽然如此,等待批准仍是一项严格而漫长的工作。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK