區(qū)塊鏈安全問題研究綜述*

沈傳年

(國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心上海分中心,上海 201315)

1 引言

自2008年Nakamoto[1]首次提出比特幣概念至今,已歷時15年,在這期間,以比特幣為代表的數(shù)字貨幣的發(fā)展規(guī)模和社會影響力不斷擴(kuò)大,其底層核心技術(shù)區(qū)塊鏈[2]憑借其去中心化、去信任化、不可篡改、可追溯、匿名性等技術(shù)特點,為經(jīng)濟(jì)社會發(fā)展中的存證問題、信任問題、數(shù)據(jù)治理問題等提供了新的解決思路。目前區(qū)塊鏈技術(shù)的應(yīng)用場景已延伸至數(shù)字金融、數(shù)字政務(wù)、物聯(lián)網(wǎng)、智能制造、供應(yīng)鏈管理等眾多領(lǐng)域,區(qū)塊鏈正推動從“信息互聯(lián)網(wǎng)”向“價值互聯(lián)網(wǎng)”的重大轉(zhuǎn)變[3],引領(lǐng)著全球新一輪技術(shù)創(chuàng)新和產(chǎn)業(yè)變革。多個國家已將其重要性提升至國家戰(zhàn)略層級。日本于2017年實施了《支付服務(wù)法案》;德國于2019年發(fā)布《德國國家區(qū)塊鏈戰(zhàn)略》;美國國會于2019年批準(zhǔn)了《區(qū)塊鏈促進(jìn)法案》;2019年10月24日,中國共產(chǎn)黨中央委員會政治局就區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀和趨勢進(jìn)行第十八次集體學(xué)習(xí)時強調(diào)“區(qū)塊鏈技術(shù)的集成應(yīng)用在新的技術(shù)革新和產(chǎn)業(yè)變革中起著重要作用,要把區(qū)塊鏈作為核心技術(shù)和自主創(chuàng)新的重要突破口”。

縱觀區(qū)塊鏈的發(fā)展,大致可以分為3個階段:(1)區(qū)塊鏈技術(shù)在以比特幣為代表的數(shù)字貨幣領(lǐng)域的應(yīng)用被稱為區(qū)塊鏈1.0。在這一階段,區(qū)塊鏈主要應(yīng)用于金融領(lǐng)域數(shù)字貨幣的支付。(2)以以太坊[4]為代表的通過將可編程化的智能合約[5]引入?yún)^(qū)塊鏈的應(yīng)用被稱為區(qū)塊鏈2.0。智能合約的引入使得區(qū)塊鏈的應(yīng)用范圍從貨幣支付擴(kuò)展至其他金融領(lǐng)域,開拓了數(shù)字貨幣以外的泛金融應(yīng)用。(3)區(qū)塊鏈技術(shù)在金融領(lǐng)域以外的其他領(lǐng)域的應(yīng)用被稱為區(qū)塊鏈3.0。在這一階段,區(qū)塊鏈的應(yīng)用范圍將進(jìn)一步擴(kuò)展至政府、能源、醫(yī)療、物流、制造業(yè)等新領(lǐng)域,通過區(qū)塊鏈技術(shù)改變現(xiàn)有業(yè)務(wù)模式已成為各行業(yè)領(lǐng)域新的發(fā)展趨勢。區(qū)塊鏈不同階段的發(fā)展成果相互影響相互促進(jìn),不斷推動著區(qū)塊鏈技術(shù)向前發(fā)展。

然而,隨著區(qū)塊鏈技術(shù)研究的持續(xù)深入和應(yīng)用領(lǐng)域的不斷拓展,區(qū)塊鏈因其底層技術(shù)的缺陷[6]和應(yīng)用場景的復(fù)雜多樣性等而導(dǎo)致的安全問題也逐漸顯露。針對區(qū)塊鏈的安全事件數(shù)量正呈現(xiàn)逐年遞增的高發(fā)態(tài)勢,區(qū)塊鏈發(fā)展史上具有代表性的重大安全事件如表1所示。安全問題已成為當(dāng)前制約區(qū)塊鏈發(fā)展的重要因素[7]。因此,加強對區(qū)塊鏈安全問題的研究已經(jīng)成為業(yè)界關(guān)注的重點。

本文第2節(jié)介紹區(qū)塊鏈的相關(guān)知識,包括區(qū)塊鏈的基本概念和體系架構(gòu);第3節(jié)參照區(qū)塊鏈的體系架構(gòu),分別從數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、激勵層、合約層、應(yīng)用層以及跨鏈7個方面對區(qū)塊鏈的安全問題和防范策略進(jìn)行分析;第4節(jié)從政策監(jiān)管和技術(shù)監(jiān)管2個方面對區(qū)塊鏈的安全監(jiān)管進(jìn)行探討;第5節(jié)對全文進(jìn)行總結(jié)。

2 區(qū)塊鏈相關(guān)知識

2.1 區(qū)塊鏈基本概念

目前,業(yè)界對區(qū)塊鏈的定義并無統(tǒng)一標(biāo)準(zhǔn),雖然不同機構(gòu)組織對區(qū)塊鏈的定義不同,但其本質(zhì)上基本相似,即區(qū)塊鏈?zhǔn)且环N將數(shù)據(jù)區(qū)塊根據(jù)時間先后順序相連接的鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu),通過塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來存儲和驗證數(shù)據(jù),通過分布式節(jié)點共識機制[8]來生成和更新數(shù)據(jù),并以密碼學(xué)算法來確保數(shù)據(jù)不可偽造、不可虛構(gòu)和不可篡改的去中心化、去信任化的分布式存儲和計算范式。根據(jù)準(zhǔn)入機制以及網(wǎng)絡(luò)中心化程度的不同,一般情況下可將區(qū)塊鏈系統(tǒng)分為公有鏈、聯(lián)盟鏈和私有鏈。區(qū)塊鏈分類比較如表2所示。

2.2 區(qū)塊鏈體系架構(gòu)

從以比特幣為代表的區(qū)塊鏈1.0,到以引入智能合約的以太坊為代表的區(qū)塊鏈2.0,再到以去中心化應(yīng)用為代表的區(qū)塊鏈3.0,盡管區(qū)塊鏈在不同發(fā)展階段的具體體現(xiàn)有所不同,但其在整體體系架構(gòu)上依然保持著諸多的共同之處。如圖1所示,區(qū)塊鏈的體系架構(gòu)主要包括數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、激勵層、合約層和應(yīng)用層。

Table 1 Overview of some major blockchain security incidents表1 區(qū)塊鏈部分重大安全事件概覽

Table 2 Comparison of public blockchain,consortium blockchain and private blockchain表2 公有鏈、聯(lián)盟鏈和私有鏈對比

Figure 1 Architecture of blockchain圖1 區(qū)塊鏈體系架構(gòu)

(1)數(shù)據(jù)層。數(shù)據(jù)層作為區(qū)塊鏈的最底層,通過數(shù)據(jù)區(qū)塊、鏈?zhǔn)浇Y(jié)構(gòu)、非對稱加密、時間戳、哈希函數(shù)和Merkle樹[14]等相關(guān)支撐技術(shù)來構(gòu)造區(qū)塊鏈的數(shù)據(jù)結(jié)構(gòu),并實現(xiàn)區(qū)塊鏈數(shù)據(jù)存儲和賬戶交易的安全性。

(2)網(wǎng)絡(luò)層。網(wǎng)絡(luò)層實現(xiàn)了區(qū)塊鏈節(jié)點之間的組網(wǎng)和數(shù)據(jù)傳輸功能,其功能模塊主要包括P2P(Peer-to-Peer)網(wǎng)絡(luò)、通信機制和驗證機制。在區(qū)塊鏈網(wǎng)絡(luò)中,節(jié)點可自由加入或退出P2P網(wǎng)絡(luò),鏈中所有節(jié)點均可對等進(jìn)行路由、校驗和記賬等操作,可以有效避免單點或部分節(jié)點故障問題,任意節(jié)點之間可直接進(jìn)行交易,無需中心節(jié)點的干預(yù)。

(3)共識層。共識層能夠使得高度分散的節(jié)點在去中心化的區(qū)塊鏈系統(tǒng)中對于區(qū)塊數(shù)據(jù)的有效性達(dá)成共識,從而確保新區(qū)塊可以被準(zhǔn)確地追加到區(qū)塊鏈中。一般情況下,不同區(qū)塊鏈系統(tǒng)所使用的共識算法也不相同,公有鏈由于對一致性、正確性要求較低,通常使用最終一致性共識算法[15];而聯(lián)盟鏈和私有鏈由于對一致性、正確性要求較高,通常使用強一致性共識算法[15],實際使用中應(yīng)結(jié)合具體應(yīng)用場景需求進(jìn)行選擇。

(4)激勵層。激勵層通過激勵機制使得共識節(jié)點積極參與區(qū)塊計算以便贏得記賬權(quán),從而能夠維持區(qū)塊鏈賬本的持續(xù)更新。激勵層主要包括激勵機制和分配制度等。并不是所有區(qū)塊鏈系統(tǒng)都使用激勵機制,激勵機制一般應(yīng)用于公有鏈中,聯(lián)盟鏈和私有鏈?zhǔn)欠袷褂眉顧C制需要根據(jù)實際情況決定,因為聯(lián)盟鏈和私有鏈中的節(jié)點由內(nèi)部指定的或由利益共同體所組成,一般無需激勵。

(5)合約層。合約層在區(qū)塊鏈系統(tǒng)去中心化、可溯源、不可篡改等特性的基礎(chǔ)上為區(qū)塊鏈系統(tǒng)增加了高度靈活可編程的特性,從而極大地擴(kuò)展了區(qū)塊鏈的應(yīng)用范疇。合約層主要包括編程語言、算法機制、智能合約等。智能合約由互不信任的多方用戶共同協(xié)商制定,合約中明確規(guī)定了交易各方的權(quán)利及義務(wù),并針對這些權(quán)利及義務(wù)進(jìn)行編程,代碼中包含了合約條款的觸發(fā)條件和響應(yīng)規(guī)則。

(6)應(yīng)用層。應(yīng)用層通過調(diào)用合約層的智能合約接口,使得用戶可以自定義發(fā)起和執(zhí)行合約,以適配區(qū)塊鏈不同應(yīng)用場景需求,為用戶提供數(shù)字貨幣、物聯(lián)網(wǎng)、公共服務(wù)等多種去中心化的服務(wù)和應(yīng)用,能夠?qū)崿F(xiàn)各種應(yīng)用場景下區(qū)塊鏈應(yīng)用案例的落地,極大地豐富了整個區(qū)塊鏈的生態(tài)應(yīng)用。

3 區(qū)塊鏈安全問題

區(qū)塊鏈技術(shù)在設(shè)計之初就從不同層級采用相關(guān)技術(shù)為整個系統(tǒng)提供了一定的安全保障。然而,隨著區(qū)塊鏈技術(shù)的快速發(fā)展和廣泛應(yīng)用,其安全問題也越發(fā)突出。近年來,區(qū)塊鏈領(lǐng)域的安全事件不斷發(fā)生,且涉及的金額巨大,安全問題已成為制約區(qū)塊鏈技術(shù)深入發(fā)展和規(guī)?；瘧?yīng)用的重要因素。本節(jié)將參照區(qū)塊鏈的體系架構(gòu),分別從數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、激勵層、合約層、應(yīng)用層以及跨鏈7個方面對區(qū)塊鏈的安全問題和防范策略進(jìn)行分析。區(qū)塊鏈安全問題詳細(xì)分類如圖2所示。

Figure 2 Classification of blockchain security problems圖2 區(qū)塊鏈安全問題分類

3.1 數(shù)據(jù)層安全問題

數(shù)據(jù)層封裝了區(qū)塊鏈底層數(shù)據(jù)區(qū)塊、鏈?zhǔn)浇Y(jié)構(gòu)、哈希算法、時間戳等基礎(chǔ)數(shù)據(jù)和加密算法,是整個區(qū)塊鏈中最底層的結(jié)構(gòu),也是實現(xiàn)其他5層結(jié)構(gòu)的基礎(chǔ),其安全性決定了整個區(qū)塊鏈的安全。數(shù)據(jù)層雖然使用了大量的加密算法來確保區(qū)塊數(shù)據(jù)的不可篡改性和隱私安全性,但其仍然面臨著量子計算攻擊、哈希碰撞攻擊、用戶密鑰泄露等方面的安全問題。

3.1.1 量子計算攻擊

在數(shù)據(jù)層中用戶通過哈希函數(shù)和非對稱加密技術(shù)進(jìn)行安全交互,即用哈希算法進(jìn)行挖礦,用非對稱加密技術(shù)提供數(shù)字簽名,這可以有效保證用戶的身份認(rèn)證和交易安全。但是,隨著量子計算技術(shù)的快速發(fā)展,基于Grover算法和Shor算法[16]的量子計算正對哈希函數(shù)和公鑰密碼算法構(gòu)成極大的潛在威脅。對于哈希函數(shù),量子計算可以通過Grover算法加速哈希的生成,以達(dá)到重新創(chuàng)建區(qū)塊鏈的目的,同時還可以在保持?jǐn)?shù)據(jù)完整性的前提下,通過哈希沖突檢測來替換區(qū)塊數(shù)據(jù)結(jié)構(gòu)。而對于公鑰密碼算法,量子計算可以通過Shor算法在多項式時間內(nèi)攻破諸如橢圓曲線數(shù)字簽名算法ECDSA(Elliptic Curve Digital Signature Algorithm)[17]等公鑰密碼算法。因此,區(qū)塊鏈技術(shù)必須提前布局時能夠?qū)沽孔佑嬎愎?Quantum Computing Attack)的新型加密技術(shù),否則,隨著未來量子計算技術(shù)的成熟應(yīng)用,基于現(xiàn)有加密技術(shù)的區(qū)塊鏈系統(tǒng)將可能完全失去安全性。量子計算對現(xiàn)行密碼體制的影響如表3所示。

Table 3 Impact of quantum computing on current cryptography表3 量子計算對現(xiàn)行密碼體制的影響

防范策略:針對量子計算攻擊,雖然現(xiàn)階段量子計算還不足以對區(qū)塊鏈中的加密算法構(gòu)成嚴(yán)重威脅,但必須加快預(yù)研抗量子計算攻擊的后量子密碼PQC(Post-Quantum Cryptography)算法。目前美國IBM公司研制的CRYSTALS-Kyber算法(用于密鑰封裝)和CRYSTALS-Dilithium算法(用于數(shù)字簽名)、法國Thales公司研制的Falcon算法(用于數(shù)字簽名)、德國英飛凌公司研制的SPHINCS+算法(用于數(shù)字簽名)已入選美國國家標(biāo)準(zhǔn)與技術(shù)研究所NIST(National Institute of Standards and Technology) PQC(Post-Quantum Cryptography)標(biāo)準(zhǔn)化算法[18]。

3.1.2 哈希碰撞攻擊

哈希是指將任意長度的不同輸入映射成固定長度的且獨一無二的輸出值(又稱哈希值)。如果攻擊者針對哈希函數(shù)的特性,通過尋找算法的弱點來構(gòu)造函數(shù),使得不同輸入均得到相同的哈希值,當(dāng)這些值保存至哈希表中時,哈希表就會退化為單鏈表,而哈希表各種操作的時間會因此提升一個數(shù)量級,從而消耗系統(tǒng)大量的CPU資源,系統(tǒng)將失去快速響應(yīng)請求的能力,最終達(dá)到拒絕服務(wù)攻擊的目的,這就是哈希碰撞攻擊(Hash Collision Attack)。哈希碰撞攻擊主要發(fā)生于散列函數(shù)中,目前比較典型的案例有“MD5摘要算法碰撞”[19]和“SHA1摘要算法碰撞”[20]。

防范策略:針對哈希碰撞攻擊,一方面可通過提高哈希函數(shù)設(shè)計復(fù)雜度來對抗攻擊;另一方面可使用開放地址法[21]、鏈地址法、再散列函數(shù)法等解決哈希碰撞攻擊。

3.1.3 用戶密鑰泄露

當(dāng)前,基于區(qū)塊鏈技術(shù)的數(shù)字貨幣交易平臺發(fā)展迅猛,但是各平臺在安全性方面的投入相對有限,這也導(dǎo)致相關(guān)安全事件不斷發(fā)生。根據(jù)歐科云鏈研究院發(fā)布的《2022年全球區(qū)塊鏈生態(tài)安全態(tài)勢報告》,用戶私鑰泄露和私鑰丟失是導(dǎo)致2022年區(qū)塊鏈生態(tài)安全事件發(fā)生的首要原因,由此導(dǎo)致的資產(chǎn)損失高達(dá)9.3億美元,約占全年安全事件總損失的40%。目前區(qū)塊鏈系統(tǒng)尚缺乏有效的密鑰管理體制。一方面,區(qū)塊鏈系統(tǒng)的去中心化特性使得密鑰只能由節(jié)點自行保管,缺少傳統(tǒng)意義上的由中心節(jié)點參與密鑰管理的平臺管控;另一方面,區(qū)塊鏈系統(tǒng)的不可篡改特性也會使得用戶密鑰一旦泄露或丟失,用戶將失去對賬戶資產(chǎn)的控制,給用戶帶來不可逆轉(zhuǎn)的資產(chǎn)損失。

防范策略:針對用戶密鑰泄露,可通過第三方機構(gòu)托管或門限簽名技術(shù)等方式來確保用戶密鑰的安全性。

3.2 網(wǎng)絡(luò)層安全問題

網(wǎng)絡(luò)層作為區(qū)塊鏈系統(tǒng)信息傳輸?shù)幕A(chǔ)層級,主要通過P2P網(wǎng)絡(luò)組網(wǎng)方式、特定信息傳播協(xié)議以及數(shù)據(jù)驗證機制等功能模塊,使得區(qū)塊鏈網(wǎng)絡(luò)中的每個節(jié)點都能夠合法、平等地加入并參與共識和記賬。由于區(qū)塊鏈網(wǎng)絡(luò)層包含了多種網(wǎng)絡(luò)技術(shù),而各網(wǎng)絡(luò)技術(shù)本身存在著這樣或那樣的安全問題,這就會給區(qū)塊鏈網(wǎng)絡(luò)層帶來相關(guān)安全風(fēng)險。目前區(qū)塊鏈網(wǎng)絡(luò)層常見的安全問題包括P2P網(wǎng)絡(luò)安全攻擊、BGP(Border Gateway Protocol)劫持攻擊、節(jié)點漏洞攻擊以及分布式拒絕服務(wù)攻擊等。

3.2.1 P2P網(wǎng)絡(luò)安全攻擊

區(qū)塊鏈的底層網(wǎng)絡(luò)技術(shù)采用的是P2P網(wǎng)絡(luò)。由于P2P網(wǎng)絡(luò)提供的是一種分布式、自組織的連接模式,缺少傳統(tǒng)中心化網(wǎng)絡(luò)中的節(jié)點身份認(rèn)證、網(wǎng)絡(luò)入侵檢測、通信數(shù)據(jù)驗證等安全機制,這就使得區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點極易遭受惡意攻擊。惡意節(jié)點可以輕易發(fā)布非法內(nèi)容,且由于不易被檢測到,可以快速不受限制地進(jìn)行傳播;惡意節(jié)點還可以通過偽裝自己來對區(qū)塊鏈網(wǎng)絡(luò)發(fā)動攻擊,并且可以自由加入或退出網(wǎng)絡(luò)。

防范策略:針對P2P網(wǎng)絡(luò)安全攻擊,可通過限制未經(jīng)授權(quán)的節(jié)點接入?yún)^(qū)塊鏈網(wǎng)絡(luò)、增加網(wǎng)絡(luò)異常行為檢測、修改節(jié)點連接設(shè)置等措施解決可能面臨的被攻擊風(fēng)險。

3.2.2 BGP劫持攻擊

邊界網(wǎng)關(guān)協(xié)議BGP是一種實現(xiàn)了自治系統(tǒng)之間的路由可達(dá),并能夠計算最優(yōu)路徑的距離矢量路由協(xié)議。BGP劫持攻擊(BGP Hijacking Attack)是指攻擊者通過錯誤地宣布實際上并不擁有或控制的路由信息來惡意操控互聯(lián)網(wǎng)流量的路由,來對區(qū)塊鏈節(jié)點的流量進(jìn)行誤導(dǎo)和攔截。區(qū)塊鏈節(jié)點的流量一旦被攻擊者所接管,將會破壞區(qū)塊鏈的共識機制和交易進(jìn)程,對區(qū)塊鏈網(wǎng)絡(luò)的運行造成嚴(yán)重影響。

防范策略:針對BGP劫持攻擊,由于目前大多數(shù)比特幣節(jié)點都托管在少數(shù)幾個特定的互聯(lián)網(wǎng)服務(wù)提供商上,因此可建立專門用于區(qū)塊鏈的去中心化網(wǎng)絡(luò),從而減少攻擊者通過節(jié)點劫持給區(qū)塊鏈網(wǎng)絡(luò)帶來的嚴(yán)重影響。

3.2.3 節(jié)點漏洞攻擊

區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點是驗證和處理區(qū)塊鏈網(wǎng)絡(luò)交易信息的關(guān)鍵部分,由于去中心化等特點,區(qū)塊鏈網(wǎng)絡(luò)中只要有一個節(jié)點出現(xiàn)安全漏洞,就可能導(dǎo)致成千上萬個節(jié)點遭受攻擊,甚至可能造成整個區(qū)塊鏈網(wǎng)絡(luò)癱瘓。攻擊者可以通過對區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點進(jìn)行掃描來實施探測攻擊,以獲取節(jié)點的IP地址,并借助IP地址分析出網(wǎng)絡(luò)的規(guī)模以及節(jié)點的物理分布情況,甚至能夠搜索出節(jié)點的身份信息。攻擊者還可以通過主動獲取和被動監(jiān)聽的方法來獲得節(jié)點的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),基于這些網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)推測出目標(biāo)節(jié)點的路由信息,并通過對其相鄰節(jié)點的控制來實施對目標(biāo)節(jié)點的攻擊。

防范策略:針對節(jié)點漏洞攻擊,一方面可加強對惡意節(jié)點的檢測,并將檢測到的惡意節(jié)點加入黑名單,以防止其繼續(xù)搜集節(jié)點信息;另一方面為了避免攻擊者通過發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)來獲取節(jié)點的身份信息,可以將區(qū)塊鏈運行在洋蔥網(wǎng)絡(luò)[22]、Riffle、I2P(Invisible Internet Project)等具有隱私保護(hù)功能的網(wǎng)絡(luò)上。

3.2.4 分布式拒絕服務(wù)攻擊

分布式拒絕服務(wù)攻擊(Distributed Denial of Service Attack)由位于不同地點的多個攻擊者同時對一個或多個目標(biāo)實施攻擊,或者由攻擊者通過控制不同地點的多臺計算機來同時攻擊目標(biāo)對象。在區(qū)塊鏈網(wǎng)絡(luò)中,攻擊者通過利用大量分布在世界各地的不同節(jié)點向目標(biāo)對象發(fā)送合法的請求,以達(dá)到大量占用區(qū)塊鏈網(wǎng)絡(luò)節(jié)點資源的目的,使得合法用戶節(jié)點無法提供正常服務(wù)。攻擊者通過DDoS(Distributed Denial of Service)攻擊不但能夠影響區(qū)塊鏈網(wǎng)絡(luò)的運行速度,甚至還可以直接使網(wǎng)絡(luò)癱瘓,導(dǎo)致諸如礦池脫機、目標(biāo)節(jié)點離線等安全問題。

防范策略:針對分布式拒絕服務(wù)攻擊,一方面可加強對網(wǎng)絡(luò)攻擊流量的監(jiān)控識別,及時發(fā)現(xiàn)并清洗攻擊流量;另一方面可通過工作量證明等方式限制攻擊者對節(jié)點資源的惡意占用,只有通過工作量證明的用戶才能向驗證節(jié)點發(fā)送交易。

3.3 共識層安全問題

區(qū)塊鏈現(xiàn)有的共識機制主要包括工作量證明PoW(Proof of Work)、權(quán)益證明PoS(Proof of Stake)、股份授權(quán)證明DPoS(Delegated Proof of Stake)和實用拜占庭容錯PBFT(Practical Byzantine Fault Tolerance)等。由于在實際應(yīng)用場景中可能會出現(xiàn)惡意攻擊、延時等復(fù)雜情況,區(qū)塊鏈系統(tǒng)中的眾多共識機制都存在局限性,并不適用于所有的應(yīng)用場景。根據(jù)區(qū)塊鏈所使用的共識機制的不同,攻擊者會采取不同的攻擊手段來阻止全網(wǎng)節(jié)點達(dá)成共識。目前常見的攻擊方式包括女巫攻擊、雙花攻擊、自私挖礦攻擊、幣齡累計攻擊和預(yù)計算攻擊等。

3.3.1 女巫攻擊

女巫攻擊(Sybil Attack)是對區(qū)塊鏈中同一節(jié)點數(shù)據(jù)需要備份到其他不同分布式節(jié)點這一數(shù)據(jù)冗余機制的一種攻擊方式。女巫攻擊通過在區(qū)塊鏈網(wǎng)絡(luò)中創(chuàng)建一個惡意節(jié)點的多重偽裝身份的節(jié)點,并將這些具有偽裝身份的節(jié)點在整個區(qū)塊鏈網(wǎng)絡(luò)中進(jìn)行廣播,當(dāng)區(qū)塊鏈網(wǎng)絡(luò)中的可靠節(jié)點需要借助這些偽裝節(jié)點進(jìn)行信息查詢驗證時,惡意節(jié)點就能操控偽裝節(jié)點向可靠節(jié)點提供虛假信息甚至拒絕提供信息,當(dāng)區(qū)塊鏈網(wǎng)絡(luò)中的偽裝節(jié)點數(shù)量超過可靠節(jié)點數(shù)量時,攻擊者就可以操控區(qū)塊鏈的投票選舉,憑借領(lǐng)先的投票優(yōu)勢擊退可靠節(jié)點,并拒絕新的節(jié)點加入?yún)^(qū)塊鏈網(wǎng)絡(luò),以達(dá)到對整個區(qū)塊鏈系統(tǒng)的控制,從而實施諸如更改交易記錄、逆轉(zhuǎn)交易等惡意行為。值得注意的是,公有鏈由于其共識機制不依賴于節(jié)點數(shù)量,因此一般不會存在女巫攻擊的風(fēng)險,而聯(lián)盟鏈由于需將節(jié)點數(shù)量控制在一定的范圍以提高其共識效率,這就為女巫攻擊提供了存在空間。

防范策略:針對女巫攻擊,一是可通過加入身份認(rèn)證機制,使得新節(jié)點只有獲得網(wǎng)絡(luò)中絕大多數(shù)可靠節(jié)點的認(rèn)證共識后,才能加入?yún)^(qū)塊鏈網(wǎng)絡(luò),從而避免攻擊者偽造節(jié)點身份;二是可提高節(jié)點申請多身份的門檻,通過提高攻擊者的攻擊成本,在一定程度上緩解女巫攻擊;三是可使用適當(dāng)?shù)墓沧R算法監(jiān)控節(jié)點行為,重點監(jiān)控只轉(zhuǎn)發(fā)來自同一個用戶的節(jié)點。

3.3.2 雙花攻擊

雙花攻擊(Double Spending Attack)主要是針對PoW共識機制的一種攻擊方式,攻擊者借助交易驗證時間存在延遲等因素,不斷發(fā)起和撤銷交易,以達(dá)到反復(fù)利用同一筆數(shù)字資產(chǎn)從而實現(xiàn)非法獲利的目的。目前,雙花攻擊主要有5種形式的攻擊方式,即51%攻擊(51% Attack)、Vector76攻擊(Vector76 Attack)、種族攻擊(Race Attack)、芬妮攻擊(Finney Attack)以及替代歷史攻擊(Alternative History Attack)。以51%攻擊為例,攻擊者利用同一筆數(shù)字資產(chǎn)同2個節(jié)點對象進(jìn)行交易,攻擊者首先向節(jié)點1發(fā)起交易A,將一定數(shù)量的代幣投放至交易所,當(dāng)交易A被確認(rèn)后,對所投放代幣進(jìn)行兌換,交易A被記錄進(jìn)區(qū)塊鏈;同時攻擊者向節(jié)點2發(fā)起交易B,由于攻擊者擁有較強的算力,當(dāng)其算力超過51%時,能夠通過分叉[23]創(chuàng)建一條新鏈進(jìn)行挖礦,而根據(jù)區(qū)塊鏈的最長鏈原則[10],當(dāng)新鏈長度超過原先主鏈時,原鏈作廢,新鏈成為主鏈,交易B被確認(rèn),交易A變?yōu)闊o效。原鏈所投放的代幣將重回攻擊者賬戶,但攻擊者卻已獲得了此前交易的兌換金,從而成功實現(xiàn)雙花。

防范策略:針對雙花攻擊,以51%攻擊為例,51%攻擊得以成功實施的關(guān)鍵在于算力過于集中,因此可通過擴(kuò)大節(jié)點規(guī)模等方式使得算力盡可能分散。

3.3.3 自私挖礦攻擊

自私挖礦攻擊(Selfish Mining Attack)是Eyal 等[24]最早針對比特幣提出的一種攻擊方式。以比特幣區(qū)塊鏈為例,在自私挖礦攻擊中,當(dāng)攻擊者先于誠實礦工挖到新區(qū)塊后,選擇不立即在區(qū)塊鏈上向其他礦工公布自己挖到的區(qū)塊,而是在挖到區(qū)塊之后繼續(xù)進(jìn)行挖礦,直到攻擊者挖到第2個新區(qū)塊。當(dāng)誠實礦工在原鏈基礎(chǔ)上挖到新區(qū)塊時,攻擊者會突然釋放之前保留的新區(qū)塊,形成區(qū)塊鏈分叉。由于攻擊者挖到的新區(qū)塊比誠實礦工的多,因此攻擊者的私鏈長度大于主鏈長度,根據(jù)最長鏈原則,攻擊者私鏈成為新的主鏈,誠實礦工不得不依附在由攻擊者控制的新主鏈上進(jìn)行挖礦。攻擊者通過浪費誠實礦工的算力使自己獲得額外收益,降低了誠實礦工挖礦的積極性,同時也會引發(fā)越來越多的礦工進(jìn)行效仿。在自私挖礦攻擊的基礎(chǔ)上,研究者又提出了自私挖礦的多種變種攻擊,主要包括自持攻擊(Self Holding Attack)、間歇自私挖礦攻擊(Intermittent Selfish Mining Attack)以及頑固挖掘攻擊(Stubborn Mining Attack)。自持攻擊是一種基于自私挖礦攻擊和扣塊攻擊的組合攻擊模型,該組合攻擊在攻擊者算力較小的情況下也能獲得較自私挖礦攻擊更高的收益。間歇自私挖礦攻擊是指攻擊者在難度調(diào)整后,即使不執(zhí)行自私挖礦攻擊,也能夠比誠實挖礦獲得更多收益,即便在最保守的情況下,間歇自私礦工只要具備37%的算力,其單位時間內(nèi)獲得的收益也比他們的公平份額要多。頑固挖掘攻擊則要求攻擊者在落后時也不要放棄,要加強與誠實礦工的合作,通過更加頻繁地在其私鏈上挖礦來增加收益。

防范策略:針對自私挖礦攻擊,Grunspan等[25]提出了一種新的挖礦難度調(diào)整公式,該公式在難度調(diào)整公式中加入了孤塊數(shù)量,這樣雖然無法完全避免自私挖礦攻擊,但即便在發(fā)生挖礦難度調(diào)整的情況下,也能使得自私挖礦不會比誠實挖礦更具優(yōu)勢。

3.3.4 幣齡累計攻擊

幣齡累計攻擊(Coin Age Accumulation Attack)主要是針對“PoS+PoW”混合共識機制的一種攻擊方式。在這種共識機制下,挖礦難度不僅與節(jié)點的算力有關(guān),還與節(jié)點賬戶上持有貨幣的數(shù)量和持幣時間有關(guān)。節(jié)點持幣數(shù)量越多,持幣時間越長,節(jié)點所持有的幣齡就越多,其挖礦難度也就越低,挖到區(qū)塊的可能性就越高,這也容易導(dǎo)致部分攻擊節(jié)點如果持有足夠多的貨幣,可能會增加足夠長的持幣時間,通過累計足夠多的幣齡來競爭記賬權(quán)。

防范策略:針對幣齡累計攻擊,可通過對用戶持有的幣齡設(shè)置最大上限或者取消幣齡作為競爭記賬權(quán)的重要參考因素,從而解決幣齡累計攻擊問題。

3.3.5 預(yù)計算攻擊

預(yù)計算攻擊(Precomputing Attack)主要是針對PoS共識機制的一種攻擊方式。在PoS共識機制中,當(dāng)前區(qū)塊的生成難度取決于前一區(qū)塊的哈希值,如果攻擊者擁有足夠多的算力和權(quán)益,在生成區(qū)塊的過程中,可以通過隨機試錯的方式對第n個區(qū)塊的哈希值進(jìn)行控制,直到攻擊者計算出第n+1個區(qū)塊的哈希值。通過這種攻擊方式,攻擊者可以獲取對應(yīng)的區(qū)塊獎勵。

防范策略:針對預(yù)計算攻擊,關(guān)鍵需要阻斷當(dāng)前區(qū)塊的生成難度與前一區(qū)塊哈希值之間的關(guān)聯(lián)關(guān)系,使得僅通過前一區(qū)塊的哈希值無法控制當(dāng)前區(qū)塊的生成難度。

3.4 激勵層安全問題

激勵層的作用是對區(qū)塊鏈網(wǎng)絡(luò)中參與交易驗證和生成區(qū)塊的節(jié)點進(jìn)行獎勵,在此過程中,惡意節(jié)點可能會通過一些違規(guī)方式來追求更高收益。目前激勵層常見的安全問題包括扣塊攻擊、跳池攻擊和無利益攻擊等。

3.4.1 扣塊攻擊

扣塊攻擊(Block Withholding Attack)是指已加入聯(lián)合采礦池的惡意礦工在成功挖到新區(qū)塊后,選擇將哈希值扣下,不向全網(wǎng)公布挖到的新區(qū)塊,導(dǎo)致礦池的全部挖礦產(chǎn)出小于所擁有算力的理論產(chǎn)出。惡意礦工實施扣塊攻擊不僅會影響自身的挖礦收益,還會浪費礦池的算力資源,降低礦池的整體收益,且礦池收益的損失要比惡意礦工自身收益的損失大得多,這也直接影響了礦池中誠實礦工的收益。如果目標(biāo)礦池的競爭對手派出惡意礦工加入到該礦池,通過惡意礦工對目標(biāo)礦池實施扣塊攻擊,將會導(dǎo)致通過降低目標(biāo)礦池中誠實礦工的收益來迫使誠實礦工跳出目標(biāo)礦池。在扣塊攻擊的基礎(chǔ)上,研究者又提出了扣塊攻擊的多種變種攻擊,主要包括分叉后扣塊攻擊(Fork After Withholding Attack)、間歇扣塊攻擊(Intermittent Block Withholding Attack)、叔塊扣塊攻擊(Uncle-Block Attack)、算力調(diào)整扣塊攻擊(Power Adjusting Attack)以及混合塊扣塊攻擊(Mixed Block Withholding Attack)。分叉后扣塊攻擊是指攻擊者將其算力分配到誠實挖礦和滲透挖礦之間,當(dāng)攻擊者發(fā)現(xiàn)完整工作量證明FPoW(Full Proof of Work)作為滲透礦工時不會將其傳播給礦池管理者,而當(dāng)外部誠實礦工發(fā)布信息時,便會立即將FPoW傳播給礦池管理者以產(chǎn)生分叉,從而浪費系統(tǒng)算力資源。間歇扣塊攻擊是指攻擊者根據(jù)難度調(diào)整周期間歇性實施的攻擊,攻擊者暫停攻擊的原因包括礦池更新、雇傭變化、遇到對抗扣塊攻擊等,即使攻擊者的獎勵率不斷變化,間歇扣塊攻擊的獎勵率也要高于傳統(tǒng)扣塊攻擊的。叔塊扣塊攻擊使得攻擊者在網(wǎng)絡(luò)環(huán)境對其不利的情況下攻擊也能有效,而且影響力越大的叔塊扣塊攻擊對易受攻擊的區(qū)塊鏈系統(tǒng)造成的風(fēng)險也越大?；旌蠅K扣塊攻擊是指攻擊者通過強化學(xué)習(xí)在扣塊攻擊、分叉后扣塊攻擊和功率自適應(yīng)扣塊攻擊之間智能切換最佳行為,以獲得最大回報。

防范策略:針對扣塊攻擊,一方面礦池可以通過監(jiān)測礦工的算力和工作量來避免礦工進(jìn)行扣塊攻擊;另一方面可設(shè)置獎懲機制,獎勵誠實礦工舉報實施扣塊攻擊行為的惡意礦工,將被舉報的惡意礦工清除出礦池,不再允許其加入。

3.4.2 跳池攻擊

跳池攻擊(Pool Hopping Attack)是礦工通過選擇最佳跳槽策略為自己獲得最大化利益的攻擊方式。礦工在礦池提供挖礦獎勵較少時離開礦池,而在礦池提供挖礦獎勵較高時又重新加入礦池,這種選擇性地離開和重新加入礦池的操作能夠讓礦工獲得的回報比他們實際貢獻(xiàn)算力所得的回報還要多。礦工離開礦池不可避免地會降低礦池的整體哈希能力,可能會導(dǎo)致競爭對手在其之前完成對新區(qū)塊的挖掘。

防范策略:針對跳池攻擊,一方面礦池可以采用諸如PPS(Pay Per Share)、PPLNS(Pay Per Last N Shares)等更優(yōu)的收益結(jié)算模式;另一方面可以強制礦工將代幣存放在第三方托管中,并要求礦工只能留在一個礦池,如果中途放棄挖礦將損失所存放的代幣。

3.4.3 無利益攻擊

無利益攻擊(Nothing at Stake Attack)是一種針對PoS下激勵機制的攻擊方式。在PoS共識機制中,PoS通過權(quán)益來實現(xiàn)共識,相比較PoW通過算力實現(xiàn)共識,節(jié)省了大量的資源成本,這就使得節(jié)點當(dāng)生成區(qū)塊時可以獲得獎勵,而作惡時卻不會受到任何損失。當(dāng)區(qū)塊鏈出現(xiàn)分叉時,由于節(jié)點不知道哪個分叉是對的,為了利益最大化,最佳策略是在每一個分叉上都進(jìn)行挖礦。無論最后哪一個分叉勝出為主鏈,節(jié)點都能夠獲得收益而不會有任何成本損失。無利益攻擊會使得逐利節(jié)點將多個分叉的長度維持相似,從而導(dǎo)致鏈中其他節(jié)點無法對主鏈達(dá)成共識[26]。

防范策略:針對無利益攻擊,可以讓節(jié)點在參與創(chuàng)建和驗證區(qū)塊前必須向系統(tǒng)繳納一定數(shù)額的押金,當(dāng)系統(tǒng)檢測出節(jié)點有雙簽行為時則認(rèn)為其在進(jìn)行無利益攻擊,系統(tǒng)將扣除其繳納的押金,通過懲罰機制來有效防范無利益攻擊。

3.5 合約層安全問題

智能合約是以以太坊為代表的一種由Solidity語言編寫并通過以太坊虛擬機EVM(Ethereum Virtual Machine)來執(zhí)行的代碼,用戶可以自定義互不信任的參與方之間的交易規(guī)則,當(dāng)鏈上交易進(jìn)行時,所有節(jié)點都執(zhí)行相同的代碼功能。智能合約一方面具有去信任、可定制、經(jīng)濟(jì)高效等優(yōu)點;另一方面由于其運行過程不可更改等特性,一旦合約出現(xiàn)漏洞,將會導(dǎo)致嚴(yán)重的安全威脅。近年來,區(qū)塊鏈安全事件爆發(fā)式增長,以2018年為例,因智能合約安全問題引發(fā)的資產(chǎn)損失已躍居為所有安全問題之首,從The DAO(Decentralized Autonomous Organization)攻擊[27]到BEC(BEauty Chain)漏洞[28],再到EOS(Enterprise Operation System)漏洞[29],智能合約已成為區(qū)塊鏈安全問題的高發(fā)地。本文以以太坊智能合約為例,通過分析過往智能合約安全事件,簡要介紹以下8種常見的智能合約安全問題,具體安全問題描述如表4所示。

3.5.1 整數(shù)溢出攻擊

整數(shù)溢出攻擊(Integer Overflow Attack)不僅在整個計算機信息系統(tǒng)中普遍存在,在由Solidity語言編寫的智能合約中更是多次出現(xiàn)整數(shù)溢出問題導(dǎo)致的重大安全事件。例如2018年的BEC漏洞,攻擊者利用整數(shù)溢出造成的程序漏洞(batchTransfer批量轉(zhuǎn)賬函數(shù))成功獲取了巨額BEC幣。智能合約的整數(shù)溢出問題主要是由Solidity語言的整數(shù)類型所致,無論是uint8還是uint256,其整數(shù)型變量都存在一定的范圍,當(dāng)存儲的數(shù)值超出變量類型所能表示的最大值或最小值時,溢出就會發(fā)生。整數(shù)溢出一般包括上溢和下溢2種情況。整數(shù)上溢是指數(shù)值的增量超出了所能存儲的最大值;整數(shù)下溢是指數(shù)值的減量超出了所能存儲的最小值。無論是上溢還是下溢都會使得智能合約中的相應(yīng)判斷機制失效,從而給整個合約的安全帶來嚴(yán)重威脅。

Table 4 Classification of smart contract security problems表4 智能合約安全問題分類

防范策略:針對整數(shù)溢出攻擊,一方面可使用OpenZeppelin[30]建立SafeMath 庫進(jìn)行程序編寫;另一方面可對運算邏輯進(jìn)行驗證。

3.5.2 拒絕服務(wù)攻擊

拒絕服務(wù)攻擊(Denial of Service Attack)是以太坊智能合約中較為常見的攻擊手段。針對智能合約的拒絕服務(wù)攻擊屬于利用協(xié)議漏洞進(jìn)行的攻擊,攻擊者通過破壞合約代碼的執(zhí)行邏輯,來不斷消耗調(diào)用合約所需要的ETH(ETHer)、Gas等資源,使得智能合約在一段時間內(nèi)甚至是永久性地?zé)o法被用戶使用,從而導(dǎo)致智能合約中的ETH永遠(yuǎn)無法被提取出來。拒絕服務(wù)攻擊的代表案例包括KotET(King of the Ether Throne)安全漏洞事件[31]。2016年2月,區(qū)塊鏈游戲KotET因遭到拒絕服務(wù)攻擊,導(dǎo)致游戲玩家無論發(fā)送多少ETH給智能合約都無法成功競爭游戲中的“王位”;同年6月,GovernMental合約代幣也遭到拒絕服務(wù)攻擊,因其使用的250萬個Gas遠(yuǎn)遠(yuǎn)超出了合約所能負(fù)載的上限,導(dǎo)致1 100個ETH被困在了合約中。

防范策略:針對拒絕服務(wù)攻擊,一方面可通過引入時間機制,使得合約即便執(zhí)行超時或者操作失敗也能夠繼續(xù)執(zhí)行下去;另一方面可增設(shè)多個Owner 賬戶共同治理合約,必要時可考慮使用多簽名請求方式來加強權(quán)限控制。

3.5.3 無法獲取異常攻擊

在以太坊中,智能合約的執(zhí)行一般需要調(diào)用其他合約,而能否返回被調(diào)用合約的異常執(zhí)行狀態(tài)對智能合約的順利執(zhí)行至關(guān)重要,尤其是在智能合約執(zhí)行過程中,當(dāng)執(zhí)行智能合約的Gas消耗完畢、調(diào)用堆棧溢出或者執(zhí)行到throw語句[32]時,如果被調(diào)用的合約在執(zhí)行過程中出現(xiàn)異常,一般情況下會立即終止合約的執(zhí)行并返回一個異常錯誤標(biāo)識符(false)。但是,以太坊智能合約由于使用的Solidity語言缺少一個統(tǒng)一的方法來處理異常,會直接導(dǎo)致智能合約無法獲取被調(diào)用合約中出現(xiàn)的異常信息,從而影響智能合約的正常執(zhí)行。

防范策略:針對無法獲取異常攻擊,在調(diào)用低級別函數(shù)后需對其返回值進(jìn)行檢查,以便及時發(fā)現(xiàn)異常并進(jìn)行處理。

3.5.4 重入攻擊

在以太坊中,智能合約可以通過函數(shù)調(diào)用或者發(fā)送以太幣來執(zhí)行對其他外部合約代碼的調(diào)用,而這些外部調(diào)用很可能會被攻擊者所劫持,使得被攻擊的智能合約強制執(zhí)行攻擊者所想要的危險操作。當(dāng)智能合約進(jìn)行跨合約轉(zhuǎn)賬操作時,一般先為接收方進(jìn)行轉(zhuǎn)賬再更新其余額狀態(tài),如果惡意接收方在接收轉(zhuǎn)賬的同時再次調(diào)用轉(zhuǎn)賬函數(shù),并不斷重復(fù)該操作,可能會使接收方的余額狀態(tài)一直保持不變,但卻能不斷獲取被轉(zhuǎn)賬方的資產(chǎn),最終導(dǎo)致被轉(zhuǎn)賬方的余額不足,從而實現(xiàn)重入攻擊(Reentrancy Attack)。重入攻擊的代表案例就是The DAO攻擊,該攻擊不僅在當(dāng)時造成了巨額以太幣資產(chǎn)損失,還直接導(dǎo)致了原來的以太坊硬分叉[33]為以太坊和以太坊經(jīng)典。

防范策略:針對重入攻擊,一方面轉(zhuǎn)賬操作盡量使用transfer等函數(shù);另一方面如果使用低級別調(diào)用函數(shù),需在內(nèi)部狀態(tài)更改后再進(jìn)行函數(shù)調(diào)用。

3.5.5 短地址攻擊

短地址攻擊(Short Address Attack)是利用EVM中對輸入字節(jié)自動補全機制來實施攻擊的一種形式,一般出現(xiàn)在代幣標(biāo)準(zhǔn)協(xié)議ERC-20(Ethereum Request for Command 20)智能合約中。當(dāng)智能合約在調(diào)用ERC-20合約中的transfer 函數(shù)進(jìn)行轉(zhuǎn)賬時,如果攻擊者刻意選擇以0結(jié)尾的地址,并且在傳入地址參數(shù)時把地址末位的0省去,EVM在解析ABI(Application Binary Interface)字符時發(fā)現(xiàn)輸入的合約地址長度沒有達(dá)到所要求的20字節(jié)。當(dāng)?shù)刂烽L度小于20字節(jié)時,EVM會根據(jù)解析情況自動借用地址后面的數(shù)據(jù)對缺失的字節(jié)位在數(shù)據(jù)末尾進(jìn)行補0操作以達(dá)到預(yù)期長度,即通過數(shù)據(jù)段的0來補齊地址段的0,這樣直接導(dǎo)致表示轉(zhuǎn)賬金額的數(shù)據(jù)段變短,此時EVM便會將數(shù)據(jù)段缺失的字節(jié)位在末尾用0自動補齊,從而使得轉(zhuǎn)賬金額瞬間暴增。攻擊者通過該方式就可以對交易實施攻擊以達(dá)到盜取更多資產(chǎn)的目的。

防范策略:針對短地址攻擊,需要嚴(yán)格檢查用戶輸入數(shù)據(jù)的有效性。

3.5.6 調(diào)用棧深度溢出攻擊

智能合約在對其他合約進(jìn)行調(diào)用或者進(jìn)行自身調(diào)用時,以太坊虛擬機調(diào)用棧深度將增加1[34],而以太坊虛擬機調(diào)用棧的最大深度為1 024,如果攻擊者惡意迭代調(diào)用合約1 023次后,再發(fā)起交易觸發(fā)調(diào)用受害者的智能合約,使其突破調(diào)用棧最大深度而產(chǎn)生溢出,從而使得合約出現(xiàn)異常。如果受害者的智能合約無法對該異常進(jìn)行處理,攻擊者將通過調(diào)用棧深度溢出成功實施攻擊。

防范策略:針對調(diào)用棧深度溢出攻擊,需對頻繁地重復(fù)調(diào)用合約的操作行為進(jìn)行嚴(yán)格檢查。

3.5.7 時間戳依賴攻擊

智能合約有時會通過當(dāng)前區(qū)塊的時間戳來作為執(zhí)行合約操作的觸發(fā)條件,如果時間戳不同,智能合約產(chǎn)生的相應(yīng)執(zhí)行結(jié)果也會有所差異。通常來說,當(dāng)節(jié)點在處理一個新的區(qū)塊時,會為這個新區(qū)塊設(shè)置一個時間戳,如果新區(qū)塊的時間戳滿足大于上一個區(qū)塊的時間戳、且時間戳的變化范圍小于900 s的條件,那么這個新區(qū)塊的時間戳就是合規(guī)的。但是,如果有攻擊者通過惡意改變時間戳來控制智能合約的執(zhí)行,便會使得智能合約的輸出結(jié)果對自己有利,從而造成嚴(yán)重的安全漏洞,這就是時間戳依賴攻擊(Timestamp Dependency Attack)。

防范策略:針對時間戳依賴攻擊,時間戳應(yīng)用可考慮使用外部第三方服務(wù)。

3.5.8 交易順序依賴攻擊

在區(qū)塊鏈中,當(dāng)交易被傳播出去進(jìn)入尚未被確認(rèn)的交易池時,一般都是被礦工隨機地包含在一個區(qū)塊中,交易被打包在區(qū)塊中的順序與區(qū)塊中交易的最終執(zhí)行順序可能完全不同。如果一個區(qū)塊中包含的2個不同交易同時調(diào)用了一個智能合約,對于交易用戶而言并不能知曉其各自調(diào)用的合約當(dāng)前處于什么狀態(tài),交易用戶期望的合約調(diào)用狀態(tài)與合約實際執(zhí)行狀態(tài)可能存在差異。而合約的最終執(zhí)行狀態(tài)完全依賴于礦工所選擇的交易執(zhí)行順序,某些合約對交易的執(zhí)行順序要求較高,這就導(dǎo)致一旦交易執(zhí)行順序有誤,會對合約的正常執(zhí)行帶來嚴(yán)重的安全漏洞,以致影響交易的最終執(zhí)行結(jié)果。如果攻擊者監(jiān)聽到區(qū)塊中對應(yīng)合約的交易,便可以通過懸賞合約、減少合約回報等方式發(fā)起惡意交易,擾亂交易順序,最終達(dá)到改變當(dāng)前合約狀態(tài),成功實施攻擊的目的。

防范策略:針對交易順序依賴攻擊,可比較2個交易中的賬戶信息、問題正確答案等的哈希值是否匹配,如果匹配則給提交正確答案的用戶發(fā)放獎勵。

3.6 應(yīng)用層安全問題

應(yīng)用層作為區(qū)塊鏈為用戶提供各種業(yè)務(wù)場景服務(wù)的應(yīng)用載體,其安全性與區(qū)塊鏈技術(shù)本身關(guān)系不大,主要在于使用區(qū)塊鏈的對象類型。根據(jù)可能導(dǎo)致應(yīng)用層出現(xiàn)安全威脅的潛在因素,可以將應(yīng)用層的安全問題分為由用戶行為導(dǎo)致的安全攻擊和由第三方機構(gòu)導(dǎo)致的安全攻擊2種情況。

3.6.1 由用戶行為導(dǎo)致的安全攻擊

普通用戶在使用區(qū)塊鏈技術(shù)時,可能會面臨用戶私鑰被竊取攻擊的風(fēng)險,區(qū)塊鏈中用戶的私鑰只能由用戶自己保管,而用戶的安全意識不夠、自身的行為疏忽以及攻擊者采用諸如字典攻擊[35]等方式都可能導(dǎo)致用戶私鑰被竊取,用戶私鑰一旦丟失,用戶將失去對自己賬戶資產(chǎn)的控制,造成嚴(yán)重的資產(chǎn)損失。

防范策略:針對由用戶行為導(dǎo)致的安全攻擊,用戶應(yīng)提高風(fēng)險防范意識,一方面在進(jìn)行信息交互時可通過數(shù)字證書認(rèn)證等方式確認(rèn)對方的身份,以防攻擊者篡改信息;另一方面要妥善保管好用戶私鑰,防止被攻擊者竊取。

3.6.2 由第三方機構(gòu)導(dǎo)致的安全攻擊

在區(qū)塊鏈應(yīng)用層,用戶很多情況下都需要借助提供區(qū)塊鏈服務(wù)的第三方機構(gòu)來開展區(qū)塊鏈應(yīng)用,這些第三方機構(gòu)很有可能因為缺乏有效的安全防護(hù)措施而被攻擊者實施漏洞攻擊,從而導(dǎo)致用戶個人隱私信息被泄露。以加密數(shù)字貨幣錢包為例,其熱錢包[36]在使用過程中需要一直保持聯(lián)網(wǎng)在線狀態(tài),由于有的交易平臺只使用單個私鑰來保護(hù)熱錢包,攻擊者極易通過在線訪問或竊取私鑰來破解熱錢包;而冷錢包雖然可以通過非聯(lián)網(wǎng)在線狀態(tài)有效避免外部攻擊,但也可能因其自身硬件等方面的設(shè)計漏洞而帶來安全隱患。

防范策略:針對由第三方機構(gòu)導(dǎo)致的安全攻擊,理論上來講難以完全消除其安全風(fēng)險,但可以通過諸如增強應(yīng)用層軟件保護(hù)等方式在一定程度上加以防范。

3.7 跨鏈安全問題

隨著區(qū)塊鏈技術(shù)的深入發(fā)展以及不斷應(yīng)用,適用于不同應(yīng)用場景需求的區(qū)塊鏈網(wǎng)絡(luò)應(yīng)運而生[37]?；诓煌夹g(shù)架構(gòu)的區(qū)塊鏈之間相互獨立,導(dǎo)致區(qū)塊鏈的“價值孤島”效應(yīng)凸顯,而跨鏈技術(shù)作為實現(xiàn)不同區(qū)塊鏈之間安全高效的業(yè)務(wù)協(xié)同及價值流通的重要技術(shù)手段,有效解決了平行鏈之間互聯(lián)互通的需求,大幅提升了單個區(qū)塊鏈的數(shù)據(jù)使用價值和可擴(kuò)展性。然而,跨鏈技術(shù)及應(yīng)用目前還處于起步階段,由于其在跨鏈資產(chǎn)管理、交易性能等方面還有較大提升空間,因此尚未獲得廣泛應(yīng)用。尤其是近年來,跨鏈應(yīng)用領(lǐng)域頻繁發(fā)生重大安全事件,使得跨鏈安全問題已成為制約跨鏈技術(shù)進(jìn)一步發(fā)展的重要因素。本文將重點對7種跨鏈安全問題進(jìn)行分析,其中前3種屬于跨鏈主要機制的安全問題,后4種屬于跨鏈過程中的共性安全問題。

3.7.1 公證人機制安全

公證人機制(Notary Scheme)[38]是目前應(yīng)用最為廣泛、也是技術(shù)實現(xiàn)最為簡單的一種跨鏈機制,其無需考慮不同區(qū)塊鏈的底層結(jié)構(gòu)差異。公證人機制由于引入了受信的第三方機構(gòu),中心化風(fēng)險較高,雖然已有比較成熟的選舉策略,但其跨鏈價值轉(zhuǎn)移完全依賴于第三方公證人的誠實程度,只有當(dāng)?shù)谌焦C人完全真實可靠,才能確?？珂溄灰椎陌踩浴１M管公證人機制中的多簽名公證人機制、分布式簽名公證人機制能夠在一定程度上增強其安全性,但并沒有完全解決中心化依賴問題,其共謀風(fēng)險依舊存在[39]。

防范策略:針對公證人機制中存在中心化風(fēng)險的問題,可將公證人機制與側(cè)鏈、哈希鎖定等技術(shù)相結(jié)合,以進(jìn)一步弱化其中心化風(fēng)險。

3.7.2 側(cè)鏈/中繼安全

側(cè)鏈(Side Chain)是與主鏈相互獨立的區(qū)塊鏈系統(tǒng),用戶可以使用主鏈的代幣在側(cè)鏈上進(jìn)行跨鏈交易。由于側(cè)鏈和主鏈?zhǔn)窍嗷オ毩⒌?因此其安全機制也相互獨立。主鏈的安全優(yōu)勢在側(cè)鏈上無法有效體現(xiàn),在跨鏈交易過程中,側(cè)鏈只需要讀取所有的區(qū)塊頭信息來對交易信息進(jìn)行驗證,無法像主鏈節(jié)點那樣可以獲取全鏈網(wǎng)絡(luò)上所有的交易數(shù)據(jù)信息。因此,也就無法做到對主鏈全部交易信息的全面驗證和追溯[40],無法對諸如雙花攻擊等一些常見的惡意攻擊行為進(jìn)行有效識別。而中繼鏈(Relay Chain)作為一種有效融合公證人機制和側(cè)鏈機制的第三方公有鏈,其安全性由主鏈自行驗證,因此安全性較側(cè)鏈有較大提升。不過,中繼鏈與各平行鏈的安全性一定程度上會受鏈雙方的影響[41]。

防范策略:針對側(cè)鏈/中繼鏈中存在的安全問題,一方面可通過有效激勵礦工進(jìn)行交易一致性驗證來提高側(cè)鏈的安全性;另一方面可通過中繼鏈與各平行鏈之間共享安全來確保中繼鏈的安全性。

3.7.3 哈希鎖定安全

哈希鎖定(Hash-locking)通過哈希鎖和時間鎖相結(jié)合的方式,使得交易雙方在資產(chǎn)鎖定的前提下,在規(guī)定時間內(nèi)提供正確的哈希值來完成交易,以保證跨鏈交易的原子性,參與交易的雙方無需相互信任,不需要將資產(chǎn)托管給第三方公證人。通過資產(chǎn)鎖定實現(xiàn)質(zhì)押,有效避免了故意拖延交易等惡意行為,安全性相對較高。但是,哈希鎖定的安全性一定程度上也會受到哈希鎖和時間鎖機制的影響。一方面,哈希鎖定的時間鎖在有效避免惡意拖延交易行為的同時,也給惡意交易方創(chuàng)造了新的安全風(fēng)險。如果惡意交易方在較短時間內(nèi)創(chuàng)建大量跨鏈交易,并讓所有交易同時超時,網(wǎng)絡(luò)中將會產(chǎn)生大量由于超時而無法完成的交易信息,這將導(dǎo)致其他正常交易信息被阻塞,從而影響全鏈網(wǎng)絡(luò)的運行。另一方面,跨鏈交易中,哈希鎖定必須確保交易資產(chǎn)在規(guī)定時間內(nèi)處于鎖定狀態(tài),而在鎖定期內(nèi),交易雙方為了能及時對交易反饋結(jié)果進(jìn)行驗證,必須以“熱錢包”的方式始終保持在線連接網(wǎng)絡(luò)的狀態(tài),這就增加了“熱錢包”被黑客攻擊致使資產(chǎn)被盜的風(fēng)險。

防范策略:針對哈希鎖定中因鏈超時可能導(dǎo)致的系統(tǒng)阻塞問題以及“熱錢包”可能導(dǎo)致用戶資產(chǎn)被盜的問題,一方面可設(shè)置跨鏈交易超時處理機制,若系統(tǒng)檢測到大量跨鏈交易超時,及時對其執(zhí)行回滾操作,將交易恢復(fù)到之前的狀態(tài);另一方面應(yīng)避免將大額資產(chǎn)存放于“熱錢包”,通過將大額資產(chǎn)存放在“冷錢包”中,用于交易的小額資產(chǎn)存放在“熱錢包”中,來降低由于“熱錢包”被攻擊而導(dǎo)致的資產(chǎn)損失風(fēng)險。

3.7.4 長程攻擊

長程攻擊(Long Range Attack)主要是針對在跨鏈中使用PoS共識機制區(qū)塊鏈網(wǎng)絡(luò)的一種攻擊方式。長程攻擊之所以存在,是因為權(quán)益證明協(xié)議具有弱主觀性,即區(qū)塊鏈網(wǎng)絡(luò)中的新節(jié)點或長期離線的節(jié)點加入網(wǎng)絡(luò)中時,無法分辨出哪些分支從屬于主鏈。在長程攻擊中,惡意節(jié)點如果想要篡改區(qū)塊鏈賬本信息,至少需要擁有51%的算力,這在P2P網(wǎng)絡(luò)中顯然難以實現(xiàn)。為了達(dá)成該目的,惡意節(jié)點會預(yù)先計算生成出大量區(qū)塊,然后在某一時刻集中公開,這些突然增加的大量區(qū)塊將形成一條從區(qū)塊鏈?zhǔn)讌^(qū)塊開始的最長分支鏈。根據(jù)最長鏈原則,原始區(qū)塊鏈出現(xiàn)重組,新的分支鏈代替原先主鏈成為新的主鏈,原先主鏈上已完成的跨鏈交易被撤銷[42],從而可能導(dǎo)致跨鏈交易出現(xiàn)雙花現(xiàn)象,惡意節(jié)點篡改賬本的目的達(dá)成。

防范策略:針對長程攻擊,可通過設(shè)置移動檢查點使得區(qū)塊鏈網(wǎng)絡(luò)中只有末端的X個區(qū)塊能夠被重組[43],從而防止攻擊者從首區(qū)塊開始生成一條最長分支鏈來代替主鏈。

3.7.5 重放攻擊

重放攻擊(Replay Attack)是一種惡意進(jìn)行有效數(shù)據(jù)重復(fù)傳送的攻擊方式。惡意節(jié)點通過向目的主機發(fā)送一個已被接收驗證過的數(shù)據(jù)包,來實現(xiàn)對目的主機的欺騙攻擊,一般出現(xiàn)在用戶身份認(rèn)證過程中。在實際應(yīng)用中,區(qū)塊鏈系統(tǒng)往往會因為系統(tǒng)出現(xiàn)故障、共識不一致和需要升級更新等原因而進(jìn)行硬分叉。硬分叉后,區(qū)塊鏈網(wǎng)絡(luò)會出現(xiàn)原鏈和新鏈雙鏈并存的狀態(tài),由于這2條鏈在交易格式、交易歷史、密鑰算法等方面完全一致,且跨鏈交易中也并未標(biāo)識其是原鏈還是新鏈,因此如果其中一條鏈上的交易信息出現(xiàn)在另一條鏈上且是合法的,這就使得一條鏈上的交易信息可能會被另一條鏈上進(jìn)行惡意重復(fù)傳送而得到確認(rèn),從而形成跨鏈重放攻擊,其直接結(jié)果就是在2條鏈上完成了2個完全相同的交易,造成了用戶資產(chǎn)的損失。

防范策略:針對重放攻擊,用戶可以在區(qū)塊鏈系統(tǒng)進(jìn)行硬分叉前將幣存放在自己控制私鑰的錢包地址上,等分叉后先購買分叉幣來污染自己的幣,然后執(zhí)行分離幣操作,這樣就能有效避免重放攻擊。

3.7.6 競爭條件攻擊

競爭條件攻擊(Race Condition Attack)主要是針對區(qū)塊鏈用戶賬戶有余額這一條件實施的攻擊方式,只要用戶的賬戶始終有余額,惡意交易方就能夠通過該攻擊方式一直獲取對方的賬戶余額。具體來說就是,在跨鏈交易中,原子交換類的跨鏈系統(tǒng)在進(jìn)行跨鏈交易確認(rèn)時,通常會存在交易確認(rèn)的先后順序,無論是參與跨鏈交易的發(fā)起方還是接收方,理論上都有可能被最先確認(rèn),這就容易出現(xiàn)競爭條件攻擊風(fēng)險[44]。例如,跨鏈交易雙方C和D通過跨鏈系統(tǒng)所提供的智能合約進(jìn)行BTC(BiTCoin)和ETH之間的資產(chǎn)兌換,發(fā)送方C和接收方D分別將一定數(shù)量的BTC和等值的ETH發(fā)送至合約指定的地址。此時,如果接收方D也向合約指定的地址發(fā)送與C等量的BTC,如果接收方D的交易被先確認(rèn),D則可能在正常獲取C轉(zhuǎn)入的BTC的同時,還能再拿走之前自己轉(zhuǎn)入的ETH,這就導(dǎo)致發(fā)送方C不僅無法兌換到D轉(zhuǎn)入的ETH,還會損失自己已轉(zhuǎn)入的BTC,接收方D從而達(dá)到了競爭條件攻擊的目的。

防范策略:針對競爭條件攻擊,可以在合約中設(shè)置最高的燃料價格(gas price),以防止攻擊者通過提高燃料價格來獲得優(yōu)先交易的機會。

3.7.7 阻塞超時問題

在跨鏈交易過程中,為了保證跨鏈交易的原子性以避免交易過程中可能出現(xiàn)的雙重花費和資產(chǎn)憑空消失問題,以及為了避免由于孤塊問題[45]而導(dǎo)致的區(qū)塊鏈系統(tǒng)中大量包含跨鏈交易信息的區(qū)塊被丟棄等問題,跨鏈網(wǎng)絡(luò)一般會通過設(shè)置延遲交易時間來確?？珂溄换?shù)據(jù)信息得以充分確認(rèn)。但是,目前區(qū)塊鏈系統(tǒng)相對較低的交易處理速率和并發(fā)事務(wù)處理能力,可能會造成由于設(shè)置延遲交易時間而帶來的大量跨鏈交易在幾小時內(nèi)甚至是幾天內(nèi)無法被確認(rèn)的情況,這些沒有被及時確認(rèn)的交易信息將會被當(dāng)作無用信息對待,從而導(dǎo)致整個跨鏈網(wǎng)絡(luò)出現(xiàn)嚴(yán)重的阻塞超時問題。

防范策略:針對阻塞超時問題,可在跨鏈網(wǎng)絡(luò)中加強對不同節(jié)點行為、交易響應(yīng)時長、協(xié)議連接情況等的監(jiān)控。當(dāng)出現(xiàn)阻塞超時情況時,及時阻斷導(dǎo)致響應(yīng)阻塞或資源過載的來源,限制問題節(jié)點的交易行為,必要時可對跨鏈交易進(jìn)行回滾。

4 區(qū)塊鏈安全監(jiān)管探討

區(qū)塊鏈在深刻改變?nèi)祟惿鐣a(chǎn)和生活方式的同時,也衍生出了一系列較傳統(tǒng)互聯(lián)網(wǎng)領(lǐng)域更加難以監(jiān)管的違法犯罪問題,為我國網(wǎng)絡(luò)意識形態(tài)、數(shù)字金融等領(lǐng)域的治理帶來了嚴(yán)峻挑戰(zhàn),本文將從政策監(jiān)管和技術(shù)監(jiān)管2個方面對區(qū)塊鏈的安全監(jiān)管進(jìn)行討論。

4.1 區(qū)塊鏈政策監(jiān)管探討

4.1.1 區(qū)塊鏈政策監(jiān)管情況

當(dāng)前,區(qū)塊鏈的監(jiān)管面臨著法律關(guān)系界定難、法律適用性弱、傳統(tǒng)的法律制度與區(qū)塊鏈的監(jiān)管機制難以適應(yīng)等諸多問題,因此,國家層面應(yīng)加強針對區(qū)塊鏈的法律法規(guī)研究,加快出臺并逐步完善區(qū)塊鏈的政策制度,通過上位法對區(qū)塊鏈在各領(lǐng)域的應(yīng)用加以規(guī)范,從而促進(jìn)區(qū)塊鏈技術(shù)及產(chǎn)業(yè)的健康發(fā)展;同時需要加強國際合作,積極參與制定區(qū)塊鏈國際監(jiān)管規(guī)則,嚴(yán)厲打擊利用區(qū)塊鏈技術(shù)開展的跨境違法犯罪活動,確保人民群眾的利益不受損害。我國針對區(qū)塊鏈的政策立法具有兩重性,一是數(shù)字貨幣領(lǐng)域的區(qū)塊鏈應(yīng)用被嚴(yán)格管控,二是對促進(jìn)經(jīng)濟(jì)社會發(fā)展的區(qū)塊鏈應(yīng)用受到大力扶持。目前,國家互聯(lián)網(wǎng)信息辦公室等部門已出臺了包括《區(qū)塊鏈信息服務(wù)管理規(guī)定》等多項區(qū)塊鏈行業(yè)監(jiān)管政策(具體監(jiān)管政策如表5所示),有效地規(guī)范了區(qū)塊鏈信息服務(wù)活動。

4.1.2 區(qū)塊鏈政策監(jiān)管難點

盡管目前世界多國的監(jiān)管機構(gòu)正推出越來越多的政策法規(guī)來應(yīng)對區(qū)塊鏈面臨的監(jiān)管問題,且取得了一定的成效,但區(qū)塊鏈的不斷發(fā)展和其內(nèi)在的技術(shù)特性為當(dāng)前的政策監(jiān)管帶來了新的難題和挑戰(zhàn)。一方面,區(qū)別于傳統(tǒng)的中心化系統(tǒng),區(qū)塊鏈去中心化的分布式賬本技術(shù)帶來了監(jiān)管責(zé)任主體分散的問題;另一方面,對于自動執(zhí)行的智能合約的法律有效性尚不明確[46]。

(1)監(jiān)管責(zé)任主體分散。作為分布式共享賬本網(wǎng)絡(luò),區(qū)塊鏈網(wǎng)絡(luò)由于沒有中心化節(jié)點,節(jié)點之間可通過多種方式進(jìn)行交互,因此存在對責(zé)任主體認(rèn)定難的問題,對于節(jié)點的監(jiān)管存在一定的難度,根據(jù)區(qū)塊鏈網(wǎng)絡(luò)類型的不同,對監(jiān)管責(zé)任主體的認(rèn)定也存在不同的情況。私有鏈由于僅對單個機構(gòu)、組織或個人用戶開放,由少數(shù)高算力節(jié)點對全鏈節(jié)點進(jìn)行管理,雖然網(wǎng)絡(luò)中有多個節(jié)點,但監(jiān)管責(zé)任主體比較明確。聯(lián)盟鏈由多個經(jīng)過授權(quán)的組織或機構(gòu)以聯(lián)盟的形式組成,雖然聯(lián)盟鏈中的節(jié)點與私有鏈類似,也需要通過授權(quán)加入,但是聯(lián)盟鏈網(wǎng)絡(luò)可能會由不同國家和地區(qū)的責(zé)任主體構(gòu)建,因此存在政策監(jiān)管對不同國家和地區(qū)責(zé)任主體的適用性問題。公有鏈?zhǔn)敲嫦騻€人或組織的、完全開放的區(qū)塊鏈,任何節(jié)點都可以不受限制地加入公有鏈,因此難以對公有鏈中的節(jié)點進(jìn)行監(jiān)管。

(2)法律有效性不明確。智能合約作為區(qū)塊鏈底層的關(guān)鍵技術(shù),能有效構(gòu)建可編程金融和可編程社會,在司法、金融、政務(wù)及社會公共領(lǐng)域具有廣闊的發(fā)展空間。但是,目前對于自動執(zhí)行的智能合約的法律有效性仍未明確規(guī)范。一方面,對于涉及交易各方權(quán)利義務(wù)的智能合約缺少法律定義,對于智能合約執(zhí)行過程中因出現(xiàn)程序錯誤、被攻擊等情況

Table 5 Policies related to blockchain industry supervision表5 區(qū)塊鏈行業(yè)監(jiān)管相關(guān)政策

所導(dǎo)致的合約失效,各方法律責(zé)任難以判定。另一方面,由于智能合約代碼在區(qū)塊鏈網(wǎng)絡(luò)中公開透明可見,這就導(dǎo)致智能合約不適用于對隱私保護(hù)要求較高的敏感信息交易合約。此外,由于實際應(yīng)用中,部分協(xié)議條款的制定不需要各交易方有明確的權(quán)利義務(wù),需要在執(zhí)行過程中根據(jù)具體情況進(jìn)行不斷調(diào)整,而智能合約需要精確定義合約條款的觸發(fā)條件和響應(yīng)規(guī)則,使得其無法適用于開放性的條款合約。

4.2 區(qū)塊鏈技術(shù)監(jiān)管探討

4.2.1 制定規(guī)范的區(qū)塊鏈技術(shù)標(biāo)準(zhǔn)

目前區(qū)塊鏈技術(shù)及其實踐應(yīng)用尚處于初期發(fā)展階段,監(jiān)管挑戰(zhàn)和發(fā)展機遇并存,區(qū)塊鏈技術(shù)尚未形成統(tǒng)一的規(guī)范和標(biāo)準(zhǔn),區(qū)塊鏈技術(shù)的標(biāo)準(zhǔn)化建設(shè)還有待在實踐中進(jìn)一步完善。應(yīng)當(dāng)根據(jù)區(qū)塊鏈技術(shù)的特點和發(fā)展變化,對區(qū)塊鏈安全體系架構(gòu)中可能存在的安全風(fēng)險,開展持續(xù)的跟蹤研究,明確區(qū)塊鏈技術(shù)平臺及應(yīng)用生態(tài)面臨的主要安全問題,并依此加快研制出區(qū)塊鏈的國家和行業(yè)技術(shù)標(biāo)準(zhǔn),針對區(qū)塊鏈體系架構(gòu)中的不同功能模塊,提出安全技術(shù)要求并形成安全體系標(biāo)準(zhǔn)。同時還需要走出去主導(dǎo)和參與區(qū)塊鏈技術(shù)國際標(biāo)準(zhǔn)的制定,做好ISO/TC 307(國際標(biāo)準(zhǔn)化組織區(qū)塊鏈和分布式記賬技術(shù)委員會)在國內(nèi)的歸口工作,通過加強國際合作交流推動國內(nèi)和國際標(biāo)準(zhǔn)的協(xié)同發(fā)展。此外,應(yīng)當(dāng)鼓勵具備條件的第三方機構(gòu)參與區(qū)塊鏈技術(shù)標(biāo)準(zhǔn)的驗證和評估,建立起區(qū)塊鏈技術(shù)的認(rèn)證體系,從多維度來完善區(qū)塊鏈技術(shù)標(biāo)準(zhǔn)體系。

4.2.2 創(chuàng)新監(jiān)管方式推動以鏈治鏈

針對區(qū)塊鏈監(jiān)管的政策法規(guī)、技術(shù)標(biāo)準(zhǔn)的建立在一定程度上可以有效規(guī)避相關(guān)安全風(fēng)險,但對區(qū)塊鏈技術(shù)本身的運行卻難以干涉,因此要加強對區(qū)塊鏈安全風(fēng)險的研究分析,密切跟蹤最新動態(tài),積極探索內(nèi)在規(guī)律,不斷創(chuàng)新監(jiān)管方式,建立適應(yīng)區(qū)塊鏈技術(shù)機制的安全監(jiān)管體系。實現(xiàn)對區(qū)塊鏈的有效監(jiān)管不僅需要政策干預(yù),還需要打破傳統(tǒng)的監(jiān)管思維,增加諸如以鏈治鏈的技術(shù)監(jiān)管等新型方式,形成政策監(jiān)管加技術(shù)監(jiān)管的雙維度監(jiān)管體系,以提高監(jiān)管的有效性和精準(zhǔn)性。以鏈治鏈?zhǔn)且詤^(qū)塊鏈技術(shù)為工具,通過建立“法鏈”,來對區(qū)塊鏈行業(yè)進(jìn)行監(jiān)管,例如區(qū)塊鏈共享賬本的公開透明性能夠使得“法鏈”在區(qū)塊鏈出現(xiàn)安全風(fēng)險時對其識別發(fā)現(xiàn)并及時反饋。此外,區(qū)塊鏈的全網(wǎng)記錄、自信任機制等特性能夠有效提高監(jiān)管效率,通過技術(shù)手段把監(jiān)管機制直接內(nèi)嵌于區(qū)塊鏈系統(tǒng)中,實時在線、動態(tài)更新,可以彌補政策監(jiān)管單一的不足,完善監(jiān)管體系功能。

4.2.3 區(qū)塊鏈監(jiān)管技術(shù)發(fā)展趨勢

目前區(qū)塊鏈監(jiān)管技術(shù)的發(fā)展趨勢主要包括4個方面:一是區(qū)塊鏈節(jié)點的追蹤與可視化;二是聯(lián)盟鏈穿透式監(jiān)管技術(shù);三是公鏈主動發(fā)現(xiàn)與探測技術(shù);四是以鏈治鏈的體系結(jié)構(gòu)及標(biāo)準(zhǔn)[47]。其中,區(qū)塊鏈節(jié)點的追蹤與可視化是指要對區(qū)塊鏈網(wǎng)絡(luò)中各節(jié)點所記錄的包括賬戶信息、交易信息在內(nèi)的所有信息進(jìn)行摸排追蹤,并通過可視化的方式進(jìn)行展現(xiàn),以方便監(jiān)管者對區(qū)塊鏈網(wǎng)絡(luò)中所有節(jié)點進(jìn)行有效管理。公鏈作為承載區(qū)塊鏈應(yīng)用的底層基礎(chǔ)設(shè)施,是區(qū)塊鏈技術(shù)發(fā)展的重點,當(dāng)前公鏈呈現(xiàn)出發(fā)展規(guī)模大、發(fā)展速度快的趨勢,少數(shù)公鏈團(tuán)隊游走于灰色地帶逃避監(jiān)管,使得對公鏈的監(jiān)管面臨挑戰(zhàn),因此要對公鏈進(jìn)行主動發(fā)現(xiàn)和異常探測。聯(lián)盟鏈穿透式監(jiān)管技術(shù)是指對聯(lián)盟鏈中各參與方的行為本質(zhì)進(jìn)行監(jiān)管,以滿足監(jiān)管方對鑒別業(yè)務(wù)性質(zhì)、數(shù)據(jù)真實性等方面的要求。當(dāng)前以鏈治鏈的技術(shù)發(fā)展還不夠深入,以鏈治鏈的體系結(jié)構(gòu)和技術(shù)標(biāo)準(zhǔn)尚未形成,這將是未來監(jiān)管技術(shù)發(fā)展的重要方向。

目前,區(qū)塊鏈技術(shù)監(jiān)管路線的發(fā)展現(xiàn)狀及優(yōu)缺點如表6所示。

5 結(jié)束語

區(qū)塊鏈技術(shù)作為當(dāng)前數(shù)字信息技術(shù)發(fā)展的前沿領(lǐng)域,憑借其獨有的技術(shù)特性,為構(gòu)建未來社會全新信任體系和價值體系提供著重要技術(shù)支撐,目前全球多個國家都在加快區(qū)塊鏈發(fā)展布局。然而,隨著區(qū)塊鏈技術(shù)的深入研究和應(yīng)用的快速發(fā)展,區(qū)塊鏈面臨的安全問題也正日益突出,頻頻發(fā)生的區(qū)塊鏈安全事件不僅給用戶造成了巨額經(jīng)濟(jì)損失,也為區(qū)塊鏈技術(shù)的健康發(fā)展帶來了嚴(yán)重影響。安全問題已成為區(qū)塊鏈發(fā)展面臨的重大風(fēng)險挑戰(zhàn),因此區(qū)塊鏈的監(jiān)管之路任重道遠(yuǎn)。本文就區(qū)塊鏈的體系架構(gòu),分別從數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、激勵層、合約層、應(yīng)用層以及跨鏈7個方面對區(qū)塊鏈潛在的安全問題和防范策略進(jìn)行了詳細(xì)分析,并在此基礎(chǔ)上,從政策監(jiān)管和技術(shù)監(jiān)管2個方面對區(qū)塊鏈的安全監(jiān)管進(jìn)行了深入探討,以期為相關(guān)研究提供思路。

Table 6 Overview of blockchain technology regulatory route表6 區(qū)塊鏈技術(shù)監(jiān)管路線概覽