區(qū)塊鏈的網(wǎng)絡(luò)安全：威脅與對(duì)策

◆赫巍 尚秋明 王利軍

（中國互聯(lián)網(wǎng)絡(luò)信息中心 北京 100190）

隨著互聯(lián)網(wǎng)及區(qū)塊鏈的技術(shù)迅猛發(fā)展，網(wǎng)絡(luò)安全問題逐漸浮上水面。近年來，全球區(qū)塊鏈技術(shù)發(fā)展迅猛，新的技術(shù)概念開始耳熟能詳，大量資金涌入的同時(shí)，也吸引地下黑客的不斷關(guān)注。因此，了解區(qū)塊鏈目前面臨的危險(xiǎn)，采取相應(yīng)的解決措施，對(duì)于網(wǎng)絡(luò)環(huán)境的安全十分重要。

1 概述

1.1 什么是區(qū)塊鏈

中本聰在《Bitcoin：A Peerto-Peer Electronic Cash System》一文中最早提出區(qū)塊鏈概念，雖然當(dāng)時(shí)還沒有正式命名，但已形成了基本的定義：用作記錄交易的分布式賬本。其最初用在比特幣中，此后運(yùn)用范圍日益擴(kuò)大，并越來越受到人們關(guān)注。

從數(shù)據(jù)角度而言，區(qū)塊鏈屬于不可能遭受更改的分布式數(shù)據(jù)庫。本文所闡述的“分布式”不僅體現(xiàn)在數(shù)據(jù)存儲(chǔ)方式的方面，同時(shí)亦體現(xiàn)了數(shù)據(jù)的記錄性，由系統(tǒng)參與者為其提供維護(hù)。

從技術(shù)層面而言，區(qū)塊鏈并非單一式的技術(shù)，而是各類技術(shù)的整合。其通過新結(jié)構(gòu)進(jìn)行組合，產(chǎn)生了全新的數(shù)據(jù)記錄、存儲(chǔ)及表達(dá)形式。

發(fā)展至今，區(qū)塊鏈已經(jīng)形成了完整化的技術(shù)棧。區(qū)塊鏈開始取得廣泛關(guān)注和研究，主要的研究要點(diǎn)包括：透明性、開放性、匿名性等。

1.2 區(qū)塊鏈技術(shù)發(fā)展的三個(gè)階段

區(qū)塊鏈1.0 的產(chǎn)生是基于比特幣的出現(xiàn)和需求，彼時(shí)的作用主要是為了加密貨幣。此時(shí)期的區(qū)塊鏈運(yùn)用加強(qiáng)了數(shù)字貨幣的具像化，產(chǎn)生了新型數(shù)據(jù)表征形式。區(qū)塊鏈主要是通過電子數(shù)據(jù)傳輸和交易，實(shí)現(xiàn)了交易介質(zhì)、價(jià)值存儲(chǔ)等作用，幫助比特幣實(shí)現(xiàn)了加密要求。

此后區(qū)塊鏈2.0 主要用作金融服務(wù)，該時(shí)期，金融市場(chǎng)引進(jìn)了智能合約，其中最簡(jiǎn)單的形式為：由創(chuàng)建者編寫任務(wù)執(zhí)行的程序。盡管智能合約可以在任意的區(qū)塊鏈中實(shí)現(xiàn)編碼要求，但這其中仍然以太坊最受歡迎，這是由于以太坊具備了高效化、可擴(kuò)展能力。智能合約的引進(jìn)，讓區(qū)塊鏈可以分析復(fù)雜邏輯，促進(jìn)其功能的提升。

區(qū)塊鏈3.0 進(jìn)一步拓展了區(qū)塊鏈的范疇，不再局限在金融領(lǐng)域，而是朝向多行業(yè)拓展，如政府部門、食安管理、輿論媒體、司法取證等。此時(shí)人們對(duì)于區(qū)塊鏈亦產(chǎn)生了更深層理解，進(jìn)而更深度地認(rèn)可區(qū)塊鏈之社會(huì)價(jià)值。超級(jí)賬本項(xiàng)目實(shí)現(xiàn)了權(quán)限控制、安全防護(hù)的區(qū)塊鏈架構(gòu)，該技術(shù)為這個(gè)階段的一項(xiàng)代表性技術(shù)。

1.3 區(qū)塊鏈的工作過程

發(fā)送節(jié)點(diǎn)將生成的事務(wù)廣播到整個(gè)網(wǎng)絡(luò)，并且當(dāng)接收節(jié)點(diǎn)確認(rèn)時(shí)，它將事務(wù)打包到一個(gè)區(qū)塊中。塊頭包含Nonce，時(shí)間戳，哈希值和上一個(gè)區(qū)塊等。Nonce 證明礦工已完成相應(yīng)的工作量，且包含了前一區(qū)塊之哈希值，以此形成鏈?zhǔn)酱鎯?chǔ)結(jié)構(gòu)。接收點(diǎn)采取共識(shí)機(jī)制對(duì)這一塊予以驗(yàn)證。通過驗(yàn)證的，則將其作為一個(gè)區(qū)塊添加為完成任務(wù)的區(qū)塊。

2 目前面臨的威脅

2.1 網(wǎng)絡(luò)攻擊的門檻被降低

為了提高業(yè)內(nèi)的安全技術(shù)，網(wǎng)絡(luò)相關(guān)的從業(yè)人員從安全意識(shí)的角度出發(fā)，積極地發(fā)布具有提示性的安全威脅信息和預(yù)警，但是這樣的行為卻被不法分子利用，直接降低了網(wǎng)絡(luò)攻擊的門檻，使得網(wǎng)絡(luò)攻擊泛濫，網(wǎng)絡(luò)安全因此受到了嚴(yán)重的威脅。比如，在平臺(tái)上發(fā)布源代碼和惡意程序的制作辦法，及相關(guān)攻擊的流程和細(xì)節(jié)；或是公開程序設(shè)計(jì)、程序結(jié)構(gòu)、編碼等易被攻擊的關(guān)鍵信息；或是因信息錯(cuò)位而發(fā)表的某些誤導(dǎo)性輿論；或是為了達(dá)到宣傳目的，進(jìn)行威脅和隱患的夸大處理。這些惡意的手段對(duì)我國的網(wǎng)絡(luò)環(huán)境造成了直接的威脅。

2.2 雙重花費(fèi)攻擊

其中包括雙重花費(fèi)攻擊，也可叫作雙花攻擊?？梢岳斫鉃檎龑?duì)比特幣系統(tǒng)的一種特有的攻擊方式。

雙花攻擊的原因是一種驗(yàn)證機(jī)制。創(chuàng)建一個(gè)新分支來回滾交易，控制51%的計(jì)算能力，通過兩次使用相同資產(chǎn)以取得首筆交易資產(chǎn)，以此對(duì)區(qū)塊鏈性能產(chǎn)生影響，出現(xiàn)雙花攻擊的現(xiàn)象。如2018年5月，某礦工取得超過51%的計(jì)算能力，對(duì)比特幣黃金網(wǎng)絡(luò)作出了2 次攻擊，共竊取388200 比特幣黃金，讓公司蒙受損失1860 萬美元。

51%計(jì)算能力攻擊的根本原因是共識(shí)機(jī)制，因?yàn)楸忍貛艑⒂?jì)算能力用作競(jìng)爭(zhēng)條件；51%計(jì)算能力攻擊終止了新的交易，因?yàn)楣粽咄ㄟ^控制超過51%的資源來讓新交易不能完成。交易驗(yàn)證也可以快速完成，從而使攻擊者的交易信息與區(qū)塊鏈的聯(lián)系更加緊密，并在區(qū)塊鏈中造成安全隱患。

2.3 礦池攻擊

2.3.1 自私的采礦

惡意礦工在挖出新塊并創(chuàng)建了新分叉后，暫時(shí)性地阻止了此消息，而其他礦工不了解新塊所在，仍在舊塊中進(jìn)行開采。如果惡意配置的分叉比公共鏈長(zhǎng)，則會(huì)釋放私有分叉。因其最長(zhǎng)，故被接受而取代了原本公共鏈，導(dǎo)致原本節(jié)點(diǎn)均過時(shí)。

2.3.2 塊扣攻擊

礦池惡意成員不會(huì)向?qū)ν夤_所開采的區(qū)塊，導(dǎo)致極大地浪費(fèi)礦工計(jì)算能力，并造成礦池收入大打折扣。

2.3.3 塊丟棄攻擊

攻擊者將多項(xiàng)具有良好網(wǎng)絡(luò)連接線的節(jié)點(diǎn)置于網(wǎng)絡(luò)內(nèi)，便于快速地識(shí)別新挖掘塊并同時(shí)予以快速傳輸。當(dāng)開采到新塊后，不會(huì)即時(shí)釋放這個(gè)區(qū)塊。且當(dāng)了解到另外一個(gè)節(jié)點(diǎn)會(huì)釋放區(qū)塊時(shí)，立即宣布自身所開采塊并迅速將其在網(wǎng)上傳播，造成丟棄合法節(jié)點(diǎn)中的區(qū)塊。

2.4 區(qū)塊鏈數(shù)據(jù)隱私受到威脅

由于信息是通過網(wǎng)絡(luò)分布的，因此向應(yīng)用程序中注入惡意代碼可能會(huì)導(dǎo)致個(gè)人信息和數(shù)據(jù)的泄漏。如，財(cái)務(wù)應(yīng)用程序可能采取交易記錄的方式以跟蹤該賬戶內(nèi)的特定性交易，從而進(jìn)一步分析財(cái)務(wù)趨勢(shì)，以顯示公司的敏感數(shù)據(jù)。

3 解決對(duì)策

3.1 規(guī)范網(wǎng)絡(luò)安全威脅信息的行為

相比于傳統(tǒng)互聯(lián)網(wǎng)，區(qū)塊鏈行業(yè)因其具備去中心化、公開透明以及匿名性等特點(diǎn)，如果不構(gòu)建有力的監(jiān)管系統(tǒng)，暴露和受攻擊的風(fēng)險(xiǎn)便會(huì)居高不下。

首先，區(qū)塊鏈的開源代碼是處在公開狀態(tài)，黑客們因此擁有了足夠的時(shí)間尋找漏洞。

其次，區(qū)塊鏈要求所有節(jié)點(diǎn)共同持有交易信息，這樣的方式在增強(qiáng)數(shù)據(jù)的不可篡改性的同時(shí)也將交易信息暴露于各方眼中。這相當(dāng)于在炒股時(shí)，你有可能知道所有的人何時(shí)買進(jìn)何時(shí)賣出，想象一下如果這樣的事發(fā)生了，人們的隱私權(quán)將何去何從？

區(qū)塊鏈技術(shù)具備了相對(duì)完善的安全體系，但是正因如此，區(qū)塊鏈并不像傳統(tǒng)行業(yè)一樣需要對(duì)硬性防御下注苦功。很多傳統(tǒng)互聯(lián)網(wǎng)企業(yè)擁有防火墻、容災(zāi)備份，或者有其他相應(yīng)安全保護(hù)技術(shù)措施在保障他們的網(wǎng)絡(luò)安全，區(qū)塊鏈行業(yè)卻不太重視對(duì)信息系統(tǒng)的整體安全防御體系的構(gòu)建。

例如亞馬遜利用AWS 進(jìn)行災(zāi)難修復(fù)，一旦網(wǎng)絡(luò)被黑客攻擊，即可快速恢復(fù)數(shù)據(jù)；2014年美國大型連鎖超市Target 被攻擊，高達(dá)4000萬張信用卡和借記卡的數(shù)據(jù)被黑客竊取。幸而Target 未雨綢繆購買了保險(xiǎn)，因此損失被控制在了一個(gè)可接受的范圍內(nèi)。

區(qū)塊鏈技術(shù)因?yàn)槠洳豢纱鄹男?，因此很多功能一旦被部署（比如智能合約）便不可更改，一旦合約有漏洞，不僅難以發(fā)現(xiàn)，而且更加難以修復(fù)。而其匿名性也使得對(duì)黑客的來源追蹤追溯變得極為困難。

而加密貨幣的去中心化性質(zhì)也導(dǎo)致了誰掌握了用戶的密鑰，誰就擁有了對(duì)應(yīng)地址中的貨幣資產(chǎn)。同樣因?yàn)閰^(qū)塊鏈不可篡改的特征，一旦密鑰丟失，也不可再通過修改區(qū)塊鏈記錄來尋回資產(chǎn)。這樣的特性也導(dǎo)致了當(dāng)賬戶被攻擊時(shí)，盜幣無法追回。

區(qū)塊鏈領(lǐng)先安全公司CertiK 認(rèn)為，此次國家互聯(lián)網(wǎng)信息辦公室擬出臺(tái)的《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法》，對(duì)于網(wǎng)絡(luò)安全進(jìn)行了規(guī)范，有效地降低了互聯(lián)網(wǎng)領(lǐng)域的安全隱患，同樣保護(hù)了區(qū)塊鏈行業(yè)內(nèi)相對(duì)級(jí)別較低的企業(yè)和個(gè)人，加強(qiáng)了現(xiàn)有的安全解決方案，為構(gòu)建區(qū)塊鏈生態(tài)系統(tǒng)提供了相當(dāng)大的助力。

這一管理辦法直接喚醒了整個(gè)互聯(lián)網(wǎng)行業(yè)包括區(qū)塊鏈領(lǐng)域的安全意識(shí)，也就意味著目前尚處于發(fā)展過程中的區(qū)塊鏈行業(yè)勢(shì)必將安全技術(shù)提為企業(yè)前進(jìn)路途上的重中之重。

3.2 數(shù)據(jù)安全

進(jìn)行數(shù)據(jù)挖掘和分析時(shí)，其中有80%的時(shí)間是用來收集和清理數(shù)據(jù)。而區(qū)塊鏈的運(yùn)用，則能縮短這個(gè)時(shí)間，降低成本。有關(guān)區(qū)塊鏈數(shù)據(jù)的保護(hù)，是通過去中心化的管理系統(tǒng)實(shí)現(xiàn)的，詳細(xì)來講，即運(yùn)用區(qū)塊鏈、外部數(shù)據(jù)等來實(shí)現(xiàn)。由于區(qū)塊鏈具有去中心化、加密及其他特征，使得數(shù)據(jù)完整性和安全性得到保障。

個(gè)人數(shù)據(jù)在區(qū)塊鏈上轉(zhuǎn)換為密碼，如果需要此類信息，則僅需傳輸密碼，接收者將信息和區(qū)塊鏈中加密數(shù)據(jù)作出對(duì)比，不包含實(shí)際信息。

3.3 自私的采礦攻擊防御

新鮮度偏好：礦工采用具最新時(shí)間戳的區(qū)塊作出擴(kuò)展，導(dǎo)致區(qū)塊保存技術(shù)喪失了保留新區(qū)塊之優(yōu)勢(shì)。

ZeroBlock：自私的礦工私下占用一個(gè)新開采的區(qū)塊一定時(shí)間或更長(zhǎng)的時(shí)間，一旦將該區(qū)塊發(fā)布至網(wǎng)絡(luò)中，誠實(shí)礦工將對(duì)它拒絕，以防保留區(qū)塊出現(xiàn)攻擊。

隨機(jī)選擇：在一名礦工遭受相同長(zhǎng)度的分叉時(shí)，將隨機(jī)挑選一個(gè)分叉予以擴(kuò)展，以達(dá)到降低自私池，增加其他礦工擴(kuò)展分叉的能力。

3.4 實(shí)施隱私保護(hù)

根據(jù)信息和通信部2013年所設(shè)立《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》，個(gè)人信息內(nèi)容主要包括：用戶名，出生日期，地址，身份證號(hào)碼等信息。區(qū)塊鏈的可追溯性能起到降低執(zhí)法、檢測(cè)成本并良好保護(hù)用戶隱私的作用。

4 小結(jié)

伴隨著區(qū)塊鏈的日益發(fā)展，在其帶來機(jī)遇的同時(shí)，亦存在風(fēng)險(xiǎn)，并且將出現(xiàn)許多問題。為了實(shí)現(xiàn)科學(xué)、有力的監(jiān)督，需要通過先進(jìn)的技術(shù)，積極探索開發(fā)區(qū)塊鏈平臺(tái)的機(jī)制，以此增加投資，從而開發(fā)相應(yīng)的技術(shù)，達(dá)到技術(shù)創(chuàng)新的目的。