今日頭條
官方微信
官方抖音
資訊頻道區塊鏈技術提供了一種顛覆性的數據存儲、傳播和管理機制,已然成為全球科技和經濟發展新熱點。2019年10月,習近平總書記在主持中共中央政治局第十八次集體學習時強調,“要把區塊鏈作為核心技術自主創新的重要突破口”,“要加強對區塊鏈安全風險的研究和分析”,“探索建立適應區塊鏈技術機制的安全保障體系”。區塊鏈基礎設施通過建立區塊鏈底層架構和平臺,為區塊鏈技術、產業和應用提供落地所必需的存儲、傳輸、計算、開發和測試等區塊鏈底層核心能力、資源和服務,有力清掃區塊鏈落地進程中必須解決的區塊鏈底層性能不足和開發技術門檻過高等障礙。對其開展安全風險研判和安全保障能力建設既響應習總書記講話精神,也可為區塊鏈應用落地提供必要、安全、可靠的基礎能力。
一、 區塊鏈基礎設施安全保障勢在必行 近年來,政府和行業已緊密推出區塊鏈基礎設施建設項目,加強區塊鏈基礎能力建設。歐盟多國自2018年起開展合作共建歐洲區塊鏈服務基礎設施(EBSI);以微軟、IBM、亞馬遜、阿里云為代表的行業巨頭作為區塊鏈基礎設施服務商,陸續推出區塊鏈即服務(BaaS)這一新興區塊鏈基礎服務,預測到2024年BaaS全球市場總價值將達到305.9億美元;2019年由國家信息中心規劃,中國移動、中國銀聯等多方聯合研發的區塊鏈服務網絡(BSN)開始公測,旨在提供全國性區塊鏈服務基礎設施平臺。區塊鏈基礎設施可為上層應用落地提供滿足計算能力、帶寬、能耗、存儲、時延、吞吐量等多項性能需求的底層能力、資源與服務,加快其能力建設是“區塊鏈+”服務在通信、零售、銀行、貿易、政府等關乎國計民生的各大行業落地成功的關鍵根基所在,也是推動區塊鏈行業發展的必然所需。 區塊鏈基礎設施作為對上承載各類區塊鏈應用、對下銜接網絡基礎設施的核心樞紐,其所面臨的漏洞利用及DDoS攻擊等攻擊威脅,將對其上的區塊鏈應用、用戶數據乃至整個區塊鏈生態帶來由點及面的安全影響。因此,加強區塊鏈基礎設施安全能力建設已成為構建安全、健康、可靠的區塊鏈生態中不可或缺的一環。當前,國內外已初步開展相關工作,安全體系仍待進一步完善。歐盟于2017年推出研究項目以評估區塊鏈基礎設施覆蓋歐盟全境的潛力,包含安全保障機制評估;通信行業標準協會也已開展區塊鏈基礎設施安全系列標準研制工作。 二、 區塊鏈基礎設施面臨的安全風險 區塊鏈基礎設施融合了密碼協議機制、P2P網絡協議、共識機制、智能合約等傳統技術和新技術,不僅面臨著因安全特性而愈發嚴峻的傳統機制安全風險,還面臨區塊鏈核心機制帶來的新型安全風險。 1、 傳統機制安全風險 節點設備安全風險:包括來自網絡節點、存儲設備自身以及所處環境的安全風險,如LevelDB、Redis等數據庫中可能存在未及時修復的安全漏洞,導致對網絡節點、存儲設備的未經授權的訪問和入侵。 傳統網絡安全風險:包括DDoS攻擊、病毒木馬攻擊、DNS污染、路由廣播劫持等傳統網絡安全風險。 2、 區塊鏈核心機制安全風險 P2P組網安全風險:面臨因節點故障、網絡連接斷裂以及內部惡意節點等帶來的組網安全風險,導致數據不一致性、拒絕服務、節點隔離等。如可用于攻擊比特幣和以太坊P2P協議的日蝕攻擊,通過壟斷一切與攻擊目標節點的連接,使得攻擊目標只能收到來自攻擊者的選擇性轉發的信息,實現對攻擊目標的算例等共識資源的控制。 共識機制安全風險:內部和外部攻擊者可利用共識機制自身設計漏洞、節點失效或鏈路斷裂、虛假身份等脆弱性,破壞共識機制的一致性、可靠性、可用性,導致共識無法收斂、收斂時間較長超出可用范圍、記錄分叉等情況。當攻擊者算力或比例達到一定程度時,可開展算力攻擊、分叉攻擊等攻擊手段,實現對共識過程和結果的控制。 智能合約安全風險:面臨來自于智能合約運行環境漏洞以及智能合約自身代碼、邏輯漏洞等風險,包括合約編程Solidity安全漏洞、編譯器錯誤、以太坊虛擬機錯誤等,攻擊者可挖掘并利用智能合約中的邏輯漏洞和代碼漏洞實施不符合智能合約約定的操作。 密碼機制安全風險:密碼學機制的固有安全風險在區塊鏈系統中仍然存在,包括密鑰分發管理風險、密碼算法設計后門和開發漏洞等。此外,隨著量子計算技術的飛速發展,或可在秒級時間內破解非對稱密碼算法中的大數因子分解等難度問題,破壞加密算法安全性,成為密碼機制面臨的潛在安全威脅。 三、 區塊鏈基礎設施安全應對建議 針對區塊鏈基礎設施系統平臺面臨的傳統與新型安全風險,一方面需部署結合傳統安全機制從事前和事后開展有效的防護檢測;另一方面,還需根據區塊鏈基礎設施核心技術采用特有的安全應對措施。包括: P2P組網安全:應采用核心節點冗余配置,保障在斷網斷線情況下的業務可用性;通過心跳連接等方式實時反饋全網網絡拓撲連接情況,及時檢測并應對節點失效、節點異常、攻擊入侵等情況;同步機制應確保節點斷線重連后,可與其他節點實現狀態一致性,并可及時檢測攻擊者壟斷連接的情況。 共識機制安全防護:共識協議應具備容錯能力,即可容忍一定范圍的節點物理或網絡故障導致的非惡意節點斷線和網絡分區,還應可抵御合謀攻擊、女巫攻擊等惡意攻擊行為。 密碼機制安全:密碼機制應符合密碼相關國家要求,密碼實現過程中應進行有效的代碼混淆,確保攻擊者無法提取核心密碼算法和密鑰信息。 智能合約安全:提供在運行安全、接口安全、安全配置等方面的智能合約開發規范,以及必要的代碼安全檢查,包括智能合約基線安全檢測、框架性安全檢測等。 傳統加密認證機制:在核心業務接入、網絡接入等環節中設計實現身份鑒別、訪問控制、數據安全管理、密鑰管理等傳統加密認證機制,防范緩解惡意節點、非授權訪問、數據泄露等風險。 傳統入侵防范與檢測機制:通過部署資源監控和入侵檢測等防范機制,對網絡資源使用情況、網絡運行情況進行監測分析,實現對惡意節點、DDoS等入侵攻擊的有效檢測和聯動處置。 物理環境和管理安全:包括區塊鏈基礎設施所處物理環境在機房位置、電力供應、防外界災害等方面的安全防護,制定并落實管理制度、人員管理、災難恢復預案等管理制度。 (來源:中國信通院)
文 | 中國信息通信研究院安全研究所網絡安全部 查選 孟楠
北京市公安局海淀分局備案號:11010802023656號