LGO:區塊鏈公鏈“三元悖論”專題系列之安全性（Security）-ODAILY

京東智聯云潘熙之

上兩期我們講了區塊鏈公鏈系統“三元悖論”中的“可擴展性”和“去中心化”，本期我們結合區塊鏈公鏈系統中所存在的安全問題和挑戰，以及一些實際案例，來講一下這個系列文章的壓軸話題：安全性。

在很多人看來，對于一個系統來說，安全性是必要條件，而非充分條件；甚至有人說，“去中心化”和“可擴展性”是“二元悖論”的說法反而比“三元悖論”更為精準，僅僅二元即可說明一個區塊鏈公鏈系統的性能狀況。但實際情況真的是這樣嗎？

首先，我想引用BTC系統在白皮書中對安全性的描述，來對區塊鏈公鏈系統的安全性進行一個范圍上的定義：以密碼學為基礎，基于工作量證明的共識機制，使得整個系統中只要惡意節點的總算力不超過50%，系統就能保證大概率上的安全，并且不會發生致命的“雙花”欺詐。

從這段文字中可以看出，區塊鏈公鏈系統的安全范圍有兩個方面，一是系統自身的安全性方面，二是系統參與者的數據、交易安全性方面。

區塊鏈公鏈系統區別于中心化系統的很重要的一部分，就是“安全性”是作為系統中一種性能指標，可根據系統的整體需要，進行彈性選擇，甚至在系統迭代過程中可以進行更換。

動態 | 工信部信息化和軟件服務業司將大力推動區塊鏈和經濟社會深度融合:金色財經報道，12月25日，2019新型數字基礎設施峰會在北京舉辦。工業和信息化部信息化和軟件服務業司副司長董大健參加并致辭。當前，以信息技術加速創新與融合滲透為突出特征的新一輪科技革命和產業變革正在蓬勃興起。區塊鏈作為多種IT技術的集成應用，對于構建我國安全可控信息技術體系，支撐經濟高質量發展、提升國家治理體系和治理能力現代化水平，具有非常重要的意義。下一步，部信息化和軟件服務業司將深入貫徹落實習近平總書記在中央局第十八次集體學習上的重要講話精神，加快推進區塊鏈技術產業創新發展，大力推動區塊鏈和經濟社會深度融合。一是跟蹤分析前沿動態，加快完善頂層設計；二是加強區塊鏈核心技術研發，持續提高創新能力；三是加快應用落地步伐，推動區塊鏈與實體經濟融合；四是建立健全標準體系，構建完善產業生態；五是著力強化安全保障，引導產業健康發展。 來自區塊鏈領域的專家、企業、科研院所等代表參加會議。[2019/12/31]

另外，從本質上講，區塊鏈技術是一種在信息不對稱的情況下，無需相互擔保信任或第三方中介參與，采用技術手段，實現節點間“普遍通過即為認可“的信任機制。

所以，在筆者看來，安全性對于區塊鏈系統來說，既不能粗略的以充要條件的方式來定義，也不能脫離去中心化、可擴展性等場景需求而單獨評價；這也是區塊鏈安全技術中最有魅力的地方。

聲音 | 微眾銀行張開翔：區塊鏈主要解決信息、信任和信用問題，不包括炒幣:微眾銀行區塊鏈首席架構師張開翔接受采訪時表示，區塊鏈能夠解決三個階段的問題：信息、信任、信用，而炒幣并不在業務之內。此外，他還稱：“我不認為現有的虛擬代幣交易模式是好的隱私模式，它只是看起來匿名，匿名僅僅是隱私的一個維度。舉一個例子，以太坊上面所有的交易，流水都在鏈上可查的，而你愿意把你的銀行交易流水拿出來給別人看嗎？可能有些人在上面進行投機的話，他們認為沒關系。但是如果做合規的業務，希望商業價值可持續，鏈上有真正跟你身家性命有關的數據，你還是要全面保證你的隱私和安全的。其實公眾并不怎么在乎你用不用區塊鏈，他只在乎這個系統、這個業務有沒有給我帶來好處，如果各種關系于國計民生的垂直領域的應用，通過App、H5網頁，或者微信小程序的方式，觸達公眾，讓大家用起來，能給大家帶來愉悅、便利、實惠，那其實就是服務于公眾了，我們把這個形態，稱為公眾聯盟鏈。”[2019/11/14]

BTC系統全節點分布圖

說到區塊鏈安全技術，就不得不提一下針對區塊鏈系統的各種攻擊手段，目前來看，根據區塊鏈的技術特性，具體的技術攻擊手段主要分為以下三種：

以共識機制為目標的針對性攻擊：共識機制是維持區塊鏈系統有序運行的基礎，相互間未建立信任關系的區塊鏈節點通過共識機制，共同驗證寫入新區塊中的信息的正確性。區塊鏈中使用的共識機制有很多，包括PoW、PoS、BFT等。目前，PoW、PoS和DPoS機制已經過大規模長時間的實踐檢驗，發展較為成熟。但在區塊鏈共識機制的長期發展應用中，也衍生出了算力攻擊、分叉攻擊、女巫攻擊等大量針對性的攻擊手段，造成鏈上記錄被篡改等后果，如下圖所示；

公告 | 達實智能：已于近期與太一云簽署戰略合作協議，探索“區塊鏈+智能物聯”:達實智能（002421）在互動平臺回答投資者“請問公司到底是不是具有區塊鏈的業務？還是只是蹭區塊鏈的熱度？”一問時回復表示：“公司一直高度關注區塊鏈技術與主營業務相關領域的發展及應用，持續與國內較早投入區塊鏈研究并進行區塊鏈技術研發和普及的企業——北京太一云技術服務有限公司進行溝通，并于近期與其簽訂戰略合作協議，共同探索“區塊鏈+智能物聯”整體解決方案，擬共建開放共贏的“區塊鏈+智能物聯”生態鏈。”（互動易）[2019/11/4]

區塊鏈典型攻擊策略表

對區塊嵌入惡意代碼，利用分布式存儲機制進行快速傳播：區塊鏈通過構建開源的共享協議，實現數據在所有用戶側的同步記錄和存儲。與傳統中心式數據庫在一個或幾個中心集中存儲數據的方式不同，在區塊鏈系統中，所有用戶側均有可能存放完整的數據拷貝，因此，單個或多個節點被攻擊均不會對全網數據造成毀滅性的影響，提高了存儲的可容錯性。但是這種分布式的存儲機制也在一定程度上擴大了安全威脅面，最典型的是惡意節點可在新區塊中嵌入病、木馬等惡意代碼，利用分布式機制自發向全網傳播，伺機發起網絡攻擊，如下圖所示；

動態 | 大麻技術公司Leafbuyer Technologies宣布開發包含區塊鏈功能的移動應用程序:據Business Wire消息，大麻技術公司Leafbuyer Technologies, Inc.（OTCQB:LBUY）今天宣布開發一款移動應用。該款多功能應用已經開發幾個月，預計今年秋天會公開發行。新的應用程序將LeafBuyer當前交易和搜索技術的功能與Greenlight訂單提前和交付應用程序合并。區塊鏈錢包功能正在設計中，旨在集成到新的應用程序中，以滿足LeafBuyer的忠誠客戶。Leavebuyer首席執行官Kurt Rossner表示，區塊鏈技術在移動應用程序中的集成將提高透明度，并提供有關交易和忠誠度積分的可訪問信息。[2019/7/31]

利用區塊鏈分布式存儲機制進行惡意代碼攻擊示意圖

針對密碼學機制固有安全風險的各類攻擊：非對稱算法、哈希函數等密碼學機制在區塊鏈中的應用解決了消息防篡改、隱私信息保護等問題，但這些密碼學機制的固有安全風險仍將面臨各類攻擊，主要有兩點，一是ECC、RSA等復雜加密算法本身以及在算法的工程實現過程中都可能存在后門和安全漏洞，進而危及整個區塊鏈系統和其上承載的各種應用的安全性。二是隨著量子計算等技術的飛速發展，當計算機算力達到一定級別后，即可在秒級時間內破解非對稱密碼算法中的大數因子分解問題，這也成為區塊鏈公鏈系統未來很大的安全隱患。

公告 | Algorand官方：Runtime Verification正式驗證Algorand區塊鏈永不分叉:Algorand官方博客發文稱：為了更好地保證Algorand協議，并使未來的協議設計和驗證更容易，Algorand選擇通過機器驗證來增強數學上的理論證明。為此，Algorand聘請了具有深入驗證能力的專業公司通過運行環境驗證來驗證Algorand共識協議的正確性。我們很高興地報告了這項工作的一個重要里程碑：使用Coq定理證明，團隊已經開發了一個精確的協議數學模型，并正式驗證了其安全保證（區塊鏈從不分叉）。在今年早些時候，Algorand用Runtime Verification（運行時驗證）來驗證其共識協議。Algorand宣布已經完成該工作的第一部分，即協議建模和證明其安全定理。具體來說，我們使用了一個證明助手（Coq）來系統地確定協議在數學上保證不會分叉的假設。[2019/6/26]

所以，盡管區塊鏈的防篡改、分布式存儲、用戶匿名等技術優勢為其發展應用提供了大量的創新空間，但目前區塊鏈技術在各領域的應用模式仍處于大量探索階段，其深入應用仍需漫長的整合和發展過程；在《信通院區塊鏈安全白皮書》中，就對區塊鏈技術在應用中的安全問題進行了描述，總結后如下所示：

區塊鏈典型應用架構對應的安全風險

上圖中，對于四個層級的安全風險歸納如下：

存儲層：主要風險來源于環境的安全威脅，如基礎設施的安全風險、網絡攻擊威脅、數據丟失和泄露等，最終影響區塊鏈數據文件的可靠性、完整性及存儲數據的安全性，具體包括以下三點：基礎設施安全風險、網絡攻擊威脅、數據丟失和泄露；

協議層：主要風險來源于核心機制的設計缺陷，前兩章我們對這些核心機制做過介紹，當這些核心機制的規則設計被惡意節點利用，則很容易使系統的自身安全和交易安全遭到破壞，具體包括以下三點：協議漏洞、流量攻擊以及惡意節點的威脅；

擴展層：主要風險來源于代碼實現中的安全漏洞，由于這一層較典型的實現是智能合約，但智能合約的應用起步相對較晚，很多開發人員尚缺乏對智能合約的安全編碼能力，從而造成代碼中存在大量的安全漏洞，具體包括以下兩點：合約開發漏洞、合約運行安全；

應用層：這一層由于直接面向用戶，涉及不同行業領域的應用場景和用戶交互，因此也成為攻擊者實施攻擊、破壞系統的重點目標層，具體包括以下5點：私鑰管理安全、賬戶竊取、應用軟件漏洞、DDoS攻擊、環境漏洞。

而綜上所述，目前應對以上風險的措施簡單總結如下圖所示：

區塊鏈風險應對框架

這里我們列出幾個具體方法作為參考：

提升參與同步與驗證節點的數量：在區塊鏈公鏈系統中，公鏈網絡的正確性與安全性依賴于一些節點的背書。例如，在比特幣或以太坊中，根據協議，每一個礦工挖出區塊時，要保證新區塊和歷史上的每一個區塊每筆交易都是正確的。也就是說，比特幣礦工出塊時，在為之前所有的區塊進行正確性背書；在EOS中，超級節點通過簽名對區塊的正確性背書。我們這里稱為“參與共識的節點”。所以，如果每一個被確認的交易，都得到過更多參與共識節點的同步與驗證，這樣就能夠提高系統整體的安全性。

提高節點參與系統的門檻：上一篇我們講到，降低用戶參與門檻即可提升系統去中心化程度，所以，當提升系統參與門檻時，就可以相應的提升系統的安全性以及可擴展性；在一些共識機制中，普通用戶不參與對交易的同步與驗證，而是通過一些方式選出少數特殊的節點來進行共識；這時，我們可以假設每一個參選的節點都準備了足夠的計算機資源，例如更好的CPU,更大的硬盤,更大的網絡帶寬；這時，也就沒必要將“最低配置要求”設的很低了；相應的，系統整體安全性就會高一些。

攻擊應對監測：在區塊鏈中創建某種“交易配置文件”，監控特定區塊鏈上的交易，檢測包括51%攻擊，Sybil攻擊等惡意攻擊。

項目安全管理：智能合約代碼的安全審計和法律合規方案的制定。

總之，區塊鏈系統安全設計的挑戰，是保障該系統不能被壞人破壞；在一個開放并與經濟利益掛鉤的區塊鏈系統中，不僅會有好人加入這個系統，也會有更多的壞人企圖希望通過破壞該系統獲利；那么，如何在系統內部存在壞人的情況下，保證系統的安全性，這已不僅是傳統意義上安全架構的技術挑戰，也是安全機制設計的挑戰；

區塊鏈在網絡安全領域的典型應用

最后，如上圖所示，我們講一下如何利用區塊鏈技術的特性，來對傳統網絡安全領域的安全性進行加固。

由于區塊鏈分布式、點對點的通信具有易連接、大協作的特點，基于哈希加密的匿名性也能夠很好保護用戶隱私和證明唯一性，依托公私鑰的權限控制方式更是賦予數字資產豐富的管理權限，因此，這些技術特性使得區塊鏈可以成為解決網絡和數據安全存儲、傳播和管理問題的有效手段，在攻擊發現和防御、安全認證、安全域名、信任基礎設施建立、安全通信和數據安全存儲等方面得到了積極的探索。

下面列舉幾個區塊鏈網絡安全的具體應用案例：

Guardtime攻擊發現和防御案例：為數據或系統的狀態創建時間戳哈希，根時間戳哈希對狀態持續監測，以發現文件、系統或程序是否受到未授權訪問，目前已在英國核電站、防洪系統等國家關鍵基礎設施應用。

StartupFilament安全通信認證案例：將物聯網傳感器數據直接編碼到區塊鏈中，為分散交互和交換提供安全的基礎。

Blockstack安全域名：將域名基礎設施建立在區塊鏈之上，建立域名哈希映射，在每個網絡節點處進行域名注冊、轉移等操作，存儲域名所有人的公私鑰對并記錄解析后的域名，分散了原本集中的域名服務，由于不存在可被黑客攻擊或修改的中心化記錄，也防止了域名劫持、緩存投等傳統攻擊行為。

區塊鏈系統安全性的核心：共識

作為這個系列文章的結尾，筆者認為，無論從可擴展性、去中心化、還是安全性來說，區塊鏈技術最核心的屬性都是“共識”這兩個字；因為有了“共識”這個屬性，一個系統才得以從“管理者”轉變為“組織者”；參與系統搭建的各節點通過共同的努力，來維護一個區塊鏈系統的正常運轉，這樣即能達到系統自治的目的，也能夠很大程度上抵御各種外部攻擊，最終保證了系統的整體安全性。

不可能三角”并不是一個嚴格經過論證而得出的結論，它只是業內對各公鏈的實際運行狀況作出的一個總結；不可能三角的意義，是在告訴設計者，在進行區塊鏈系統架構設計時，必須根據具體的應用場景做出取舍，而無需過多的花精力研究如何兼顧這三要素。

另外，需要特別強調的是，不可能三角并不是一種限制，它反而在正確的道路上開拓了設計師的思路，讓他們在多樣化的取舍方案下設計出了各式各樣的系統。

最后的最后，衷心的希望這個系列文章能夠幫您從更多的角度出發，去認識并理解區塊鏈技術，以及區塊鏈系統能夠為我們帶來的實際價值。

在之后的文章中，我們會對京東智臻鏈等區塊鏈具體應用項目進行解讀與分享，歡迎大家繼續支持哦！

Tags：區塊鏈ANDORALGO區塊鏈技術通俗講解無中介sandwich幣怎么樣Torah NetworkALGOBEAR價格

Gate.io