◆汪曉睿 張學(xué)超

（1.91977 部隊 北京 100841；2.中央軍委政法委 北京 100120）

隨著區(qū)塊鏈技術(shù)的興起，區(qū)塊鏈的安全問題集中爆發(fā)，發(fā)生的安全事件多集中出現(xiàn)于加密資產(chǎn)相關(guān)領(lǐng)域，給用戶造成了較大的經(jīng)濟損失，其安全問題日益受到行業(yè)關(guān)注。

1 區(qū)塊鏈存在的安全問題

1.1 hash 算法問題

區(qū)塊鏈采用的是sha256計算，但是這種計算方式以及社會上算力的提升也是一個潛在的問題。其獨特之處在于區(qū)塊鏈會有很多區(qū)塊，如果一個區(qū)塊被修改，所有的區(qū)塊必須進行修改。如果出現(xiàn)被惡意篡改，或者其他所有的區(qū)塊沒有被修改的話，此區(qū)塊就脫離了區(qū)塊鏈。這也是鏈的特征。

1.2 非對稱加密安全問題

數(shù)字貨幣采用了非對稱加密方式，數(shù)據(jù)和記錄必須有數(shù)字簽名，比對策加密更加安全可靠，但仍存在許多問題，非對稱加密需要使用兩個密鑰進行加密與解密，也叫作公鑰和私鑰。特別是在密鑰頒發(fā)的過程中容易發(fā)生安全問題。

例如設(shè)備拿著公鑰通過非對稱性算法對私鑰(Private Key)進行加密，然后將加密后的數(shù)據(jù)包發(fā)給入網(wǎng)的設(shè)備，入網(wǎng)設(shè)備通過公鑰和非對稱算法把該數(shù)據(jù)包解密出來得到私鑰，此后所有數(shù)據(jù)交互都使用私鑰(Private Key)進行加密。

漏洞：由于公鑰是全世界公開的，而非對稱性算法AES也是全世界一致的，如果交換密鑰的過程中被他人捕獲該數(shù)據(jù)包，就可以解密出私鑰，從而對用戶產(chǎn)生安全問題。

1.3 網(wǎng)絡(luò)層：節(jié)點傳播與驗證機制風(fēng)險

（1）P2P網(wǎng)絡(luò)風(fēng)險：區(qū)塊鏈信息傳播采用P2P的模式，節(jié)點之間的信息傳播，會將包含自身IP地址的信息發(fā)送給相鄰節(jié)點。由于節(jié)點安全性參差不齊，較差的節(jié)點容易受到攻擊，目前可進行攻擊的方式有：日食攻擊、竊聽攻擊、BGP 劫持攻擊、節(jié)點客戶端漏洞、拒絕服務(wù)(DDoS)攻擊等。例如：2018年3月以太坊網(wǎng)絡(luò)爆出的“日食攻擊”。

（2）廣播機制風(fēng)險：節(jié)點與節(jié)點之間相互鏈接，某節(jié)點將信息廣播給其他節(jié)點，這些節(jié)點確認信息后再向更多的節(jié)點進行廣播。在廣播機制中常見的攻擊方式有雙花攻擊及交易延展性攻擊。雙花攻擊即同一筆加密資產(chǎn)被多次花費，當(dāng)商家接受0 確認交易付款時或者通過51%算力攻擊時這種情況較容易發(fā)生。交易延展性攻擊也被稱為可鍛性，即同一個東西，本質(zhì)沒有變化。

（3）驗證機制風(fēng)險：驗證機制更新過程易出現(xiàn)驗證繞過，一旦出現(xiàn)問題將導(dǎo)致數(shù)據(jù)混亂，而且會涉及到分叉問題，需要確保機制的嚴謹性。

1.4 節(jié)點常見安全問題

傀儡網(wǎng)絡(luò)是指惡意軟件開發(fā)者或運營者通過感染受害者的系統(tǒng)和設(shè)備在對方不知情的情況下進行加密資產(chǎn)挖礦行為。

黑客主要通過在例如網(wǎng)頁、游戲輔助程序、系統(tǒng)后臺中安裝木馬程序的方式侵占用戶的算力與電力，并用于采礦以謀求非法收益。美國哈佛大學(xué)與國家基金會的超級計算機在此前均受到過類似的攻擊方式，國內(nèi)也常常發(fā)生例如網(wǎng)頁被篡改或者應(yīng)用程序被植入采礦木馬的相關(guān)事件。

在當(dāng)下采礦需要大量的計算能力的前提下，單一設(shè)備的算力已經(jīng)無法滿足采礦所需要的算力。于是攻擊者擴大了攻擊目標設(shè)備的范疇，尤其是易受到攻擊的物聯(lián)網(wǎng)設(shè)備成為了主要目標，這也形成更大規(guī)模的傀儡網(wǎng)絡(luò)采礦，目前主要的感染對象包括攝像機、路由器、監(jiān)控攝像頭、打印服務(wù)器、游戲機等。常見的攻擊方式有：跨站腳本、Microsoft中遠程執(zhí)行代碼的漏洞利用等。

1.5 軟件漏洞

包括單點登陸漏洞、oAuth協(xié)議漏洞等，各國都有法律要求銀行或其他金融機構(gòu)實施信息安全措施。但是，由于區(qū)塊鏈領(lǐng)域還處于起步階段，目前缺少適用于加密資產(chǎn)的此類規(guī)范。因此，許多交易平臺在缺乏安全規(guī)范約束的條件下，存在大量漏洞并非偶然。

2 區(qū)塊鏈安全技術(shù)的應(yīng)用

區(qū)塊鏈安全最根本的保障是共識機制，當(dāng)前的區(qū)塊鏈技術(shù)中已經(jīng)出現(xiàn)了多種共識算法機制，最常見的有PoW、PoS、DPos。但這些共識機制是否能實現(xiàn)并保障真正的安全，需要更嚴格的證明和時間的考驗。公有鏈目前最成熟的共識機制是工作量證明機制，就是比特幣為代表的PoW，缺點是需要出塊時間不均勻、挖礦費多。Pos，權(quán)益證明機制，優(yōu)點是挖礦費低，安全性還沒普遍認可。還有其他的共識機制，很多新的共識也在陸續(xù)推出。nervos的共識機制，也是花了很多心思，做為核心優(yōu)勢在推出共識自動機。具體方法：

（1）目前現(xiàn)有的共識機制均不是完美無缺的，需探求設(shè)計更安全性能更快的共識機制。

（2）智能合約開發(fā)前需要對當(dāng)下已經(jīng)出現(xiàn)過的漏洞進行防范。

（3）發(fā)布智能合約之前需要充分進行安全測試。

（4）關(guān)注相關(guān)情報，專業(yè)人員及時進行代碼優(yōu)化。

（5）定期進行代碼審計，包括但不限于：交易安全審查、訪問控制審查等。

（6）異常操作監(jiān)控，監(jiān)控已部署合約異常行為，降低損失。

3 提升機密性和數(shù)據(jù)完整性

盡管區(qū)塊鏈最初創(chuàng)建時是沒有特定的訪問控制機制的，有些區(qū)塊鏈實現(xiàn)如今卻在解決數(shù)據(jù)機密性和訪問控制問題。在用戶信息安全性得不到保障的大背景下，用戶的數(shù)據(jù)很容易被篡改，甚至偽造。如何確保數(shù)據(jù)的安全性和正確性無疑是一個巨大的挑戰(zhàn)。區(qū)塊鏈數(shù)據(jù)的完全加密特質(zhì)確保了這些數(shù)據(jù)不會被非授權(quán)方染指，仍具有流動性。（1）與時俱進，關(guān)注技術(shù)安全方面的最新進展。在量子計算快速發(fā)展的情況下，加密系統(tǒng)只有不斷研發(fā)更新才可防范黑客攻擊。（2）接受專業(yè)的代碼審計，了解相關(guān)安全編碼規(guī)范。大多數(shù)區(qū)塊鏈項目為了增加可信度和透明性，對其項目代碼進行開源管理，然而這樣也使得項目更易受到攻擊，接受專業(yè)的代碼審計及注重安全編碼可以有效規(guī)避潛在的風(fēng)險。

4 保護隱私消息

Obsidian 這樣的初創(chuàng)公司正用區(qū)塊鏈保護網(wǎng)絡(luò)安全，如聊天工具和社交網(wǎng)站的數(shù)據(jù)。Obsidian 使用區(qū)塊鏈來保護用戶的源數(shù)據(jù)。因為源數(shù)據(jù)是賬本中隨機分發(fā)，不存在單一的收集點，所以不會被黑。

（1）定期使用最新補丁更新設(shè)備有助于防止攻擊者利用系統(tǒng)漏洞。

（2）禁用路由器中不必要的組件，也可重新配置路由器例如更改子網(wǎng)地址、使用隨機IP地址、強制執(zhí)行SSL 等。

同時，美國國防部高級研究計劃局(DARPA)正在嘗試利用區(qū)塊鏈創(chuàng)建外來攻擊無法滲透的安全消息服務(wù)。隨著區(qū)塊鏈植根于經(jīng)驗證的安全通信，隱私消息安全領(lǐng)域?qū)映墒臁?/p>

5 提升甚至替代PKI

公鑰基礎(chǔ)設(shè)施(PKI)是保護電子郵件、消息應(yīng)用、網(wǎng)站和其他通信形式的公鑰加密體制。但是，PKI 普遍依靠第三方證書頒發(fā)機構(gòu)來頒發(fā)、撤銷和存儲密鑰對，這就給網(wǎng)絡(luò)罪犯留下了窺探加密通信和假冒身份的機會。而在區(qū)塊鏈上發(fā)布密鑰則在理論上可杜絕虛假密鑰傳播，并可令應(yīng)用具備驗證通信對象身份的功能。

6 更安全的DNS

DNS 之類互聯(lián)網(wǎng)關(guān)鍵服務(wù)可被黑客利用來制造大規(guī)模掉線和攻擊公司企業(yè)，因此使用區(qū)塊鏈方法的可信DNS 基礎(chǔ)設(shè)施，將能大幅增強該互聯(lián)網(wǎng)核心信任基礎(chǔ)設(shè)施。

7 結(jié)束語

區(qū)塊鏈安全技術(shù)的應(yīng)用目前還很不完善，從技術(shù)復(fù)雜度和系統(tǒng)數(shù)量到其實現(xiàn)，區(qū)塊鏈都不能保證100%安全。交易速率上的限制，還有關(guān)于信息是否應(yīng)保存在區(qū)塊鏈中的爭論，都是該技術(shù)在安全應(yīng)用方面的顧慮。