今日頭條
官方微信
官方抖音
資訊頻道區(qū)塊鏈技術(shù)提供了一種顛覆性的數(shù)據(jù)存儲、傳播和管理機制,已然成為全球科技和經(jīng)濟發(fā)展新熱點。2019年10月,習近平總書記在主持中共中央政治局第十八次集體學習時強調(diào),“要把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新的重要突破口”,“要加強對區(qū)塊鏈安全風險的研究和分析”,“探索建立適應(yīng)區(qū)塊鏈技術(shù)機制的安全保障體系”。區(qū)塊鏈基礎(chǔ)設(shè)施通過建立區(qū)塊鏈底層架構(gòu)和平臺,為區(qū)塊鏈技術(shù)、產(chǎn)業(yè)和應(yīng)用提供落地所必需的存儲、傳輸、計算、開發(fā)和測試等區(qū)塊鏈底層核心能力、資源和服務(wù),有力清掃區(qū)塊鏈落地進程中必須解決的區(qū)塊鏈底層性能不足和開發(fā)技術(shù)門檻過高等障礙。對其開展安全風險研判和安全保障能力建設(shè)既響應(yīng)習總書記講話精神,也可為區(qū)塊鏈應(yīng)用落地提供必要、安全、可靠的基礎(chǔ)能力。
一、 區(qū)塊鏈基礎(chǔ)設(shè)施安全保障勢在必行 近年來,政府和行業(yè)已緊密推出區(qū)塊鏈基礎(chǔ)設(shè)施建設(shè)項目,加強區(qū)塊鏈基礎(chǔ)能力建設(shè)。歐盟多國自2018年起開展合作共建歐洲區(qū)塊鏈服務(wù)基礎(chǔ)設(shè)施(EBSI);以微軟、IBM、亞馬遜、阿里云為代表的行業(yè)巨頭作為區(qū)塊鏈基礎(chǔ)設(shè)施服務(wù)商,陸續(xù)推出區(qū)塊鏈即服務(wù)(BaaS)這一新興區(qū)塊鏈基礎(chǔ)服務(wù),預測到2024年BaaS全球市場總價值將達到305.9億美元;2019年由國家信息中心規(guī)劃,中國移動、中國銀聯(lián)等多方聯(lián)合研發(fā)的區(qū)塊鏈服務(wù)網(wǎng)絡(luò)(BSN)開始公測,旨在提供全國性區(qū)塊鏈服務(wù)基礎(chǔ)設(shè)施平臺。區(qū)塊鏈基礎(chǔ)設(shè)施可為上層應(yīng)用落地提供滿足計算能力、帶寬、能耗、存儲、時延、吞吐量等多項性能需求的底層能力、資源與服務(wù),加快其能力建設(shè)是“區(qū)塊鏈+”服務(wù)在通信、零售、銀行、貿(mào)易、政府等關(guān)乎國計民生的各大行業(yè)落地成功的關(guān)鍵根基所在,也是推動區(qū)塊鏈行業(yè)發(fā)展的必然所需。 區(qū)塊鏈基礎(chǔ)設(shè)施作為對上承載各類區(qū)塊鏈應(yīng)用、對下銜接網(wǎng)絡(luò)基礎(chǔ)設(shè)施的核心樞紐,其所面臨的漏洞利用及DDoS攻擊等攻擊威脅,將對其上的區(qū)塊鏈應(yīng)用、用戶數(shù)據(jù)乃至整個區(qū)塊鏈生態(tài)帶來由點及面的安全影響。因此,加強區(qū)塊鏈基礎(chǔ)設(shè)施安全能力建設(shè)已成為構(gòu)建安全、健康、可靠的區(qū)塊鏈生態(tài)中不可或缺的一環(huán)。當前,國內(nèi)外已初步開展相關(guān)工作,安全體系仍待進一步完善。歐盟于2017年推出研究項目以評估區(qū)塊鏈基礎(chǔ)設(shè)施覆蓋歐盟全境的潛力,包含安全保障機制評估;通信行業(yè)標準協(xié)會也已開展區(qū)塊鏈基礎(chǔ)設(shè)施安全系列標準研制工作。 二、 區(qū)塊鏈基礎(chǔ)設(shè)施面臨的安全風險 區(qū)塊鏈基礎(chǔ)設(shè)施融合了密碼協(xié)議機制、P2P網(wǎng)絡(luò)協(xié)議、共識機制、智能合約等傳統(tǒng)技術(shù)和新技術(shù),不僅面臨著因安全特性而愈發(fā)嚴峻的傳統(tǒng)機制安全風險,還面臨區(qū)塊鏈核心機制帶來的新型安全風險。 1、 傳統(tǒng)機制安全風險 節(jié)點設(shè)備安全風險:包括來自網(wǎng)絡(luò)節(jié)點、存儲設(shè)備自身以及所處環(huán)境的安全風險,如LevelDB、Redis等數(shù)據(jù)庫中可能存在未及時修復的安全漏洞,導致對網(wǎng)絡(luò)節(jié)點、存儲設(shè)備的未經(jīng)授權(quán)的訪問和入侵。 傳統(tǒng)網(wǎng)絡(luò)安全風險:包括DDoS攻擊、病毒木馬攻擊、DNS污染、路由廣播劫持等傳統(tǒng)網(wǎng)絡(luò)安全風險。 2、 區(qū)塊鏈核心機制安全風險 P2P組網(wǎng)安全風險:面臨因節(jié)點故障、網(wǎng)絡(luò)連接斷裂以及內(nèi)部惡意節(jié)點等帶來的組網(wǎng)安全風險,導致數(shù)據(jù)不一致性、拒絕服務(wù)、節(jié)點隔離等。如可用于攻擊比特幣和以太坊P2P協(xié)議的日蝕攻擊,通過壟斷一切與攻擊目標節(jié)點的連接,使得攻擊目標只能收到來自攻擊者的選擇性轉(zhuǎn)發(fā)的信息,實現(xiàn)對攻擊目標的算例等共識資源的控制。 共識機制安全風險:內(nèi)部和外部攻擊者可利用共識機制自身設(shè)計漏洞、節(jié)點失效或鏈路斷裂、虛假身份等脆弱性,破壞共識機制的一致性、可靠性、可用性,導致共識無法收斂、收斂時間較長超出可用范圍、記錄分叉等情況。當攻擊者算力或比例達到一定程度時,可開展算力攻擊、分叉攻擊等攻擊手段,實現(xiàn)對共識過程和結(jié)果的控制。 智能合約安全風險:面臨來自于智能合約運行環(huán)境漏洞以及智能合約自身代碼、邏輯漏洞等風險,包括合約編程Solidity安全漏洞、編譯器錯誤、以太坊虛擬機錯誤等,攻擊者可挖掘并利用智能合約中的邏輯漏洞和代碼漏洞實施不符合智能合約約定的操作。 密碼機制安全風險:密碼學機制的固有安全風險在區(qū)塊鏈系統(tǒng)中仍然存在,包括密鑰分發(fā)管理風險、密碼算法設(shè)計后門和開發(fā)漏洞等。此外,隨著量子計算技術(shù)的飛速發(fā)展,或可在秒級時間內(nèi)破解非對稱密碼算法中的大數(shù)因子分解等難度問題,破壞加密算法安全性,成為密碼機制面臨的潛在安全威脅。 三、 區(qū)塊鏈基礎(chǔ)設(shè)施安全應(yīng)對建議 針對區(qū)塊鏈基礎(chǔ)設(shè)施系統(tǒng)平臺面臨的傳統(tǒng)與新型安全風險,一方面需部署結(jié)合傳統(tǒng)安全機制從事前和事后開展有效的防護檢測;另一方面,還需根據(jù)區(qū)塊鏈基礎(chǔ)設(shè)施核心技術(shù)采用特有的安全應(yīng)對措施。包括: P2P組網(wǎng)安全:應(yīng)采用核心節(jié)點冗余配置,保障在斷網(wǎng)斷線情況下的業(yè)務(wù)可用性;通過心跳連接等方式實時反饋全網(wǎng)網(wǎng)絡(luò)拓撲連接情況,及時檢測并應(yīng)對節(jié)點失效、節(jié)點異常、攻擊入侵等情況;同步機制應(yīng)確保節(jié)點斷線重連后,可與其他節(jié)點實現(xiàn)狀態(tài)一致性,并可及時檢測攻擊者壟斷連接的情況。 共識機制安全防護:共識協(xié)議應(yīng)具備容錯能力,即可容忍一定范圍的節(jié)點物理或網(wǎng)絡(luò)故障導致的非惡意節(jié)點斷線和網(wǎng)絡(luò)分區(qū),還應(yīng)可抵御合謀攻擊、女巫攻擊等惡意攻擊行為。 密碼機制安全:密碼機制應(yīng)符合密碼相關(guān)國家要求,密碼實現(xiàn)過程中應(yīng)進行有效的代碼混淆,確保攻擊者無法提取核心密碼算法和密鑰信息。 智能合約安全:提供在運行安全、接口安全、安全配置等方面的智能合約開發(fā)規(guī)范,以及必要的代碼安全檢查,包括智能合約基線安全檢測、框架性安全檢測等。 傳統(tǒng)加密認證機制:在核心業(yè)務(wù)接入、網(wǎng)絡(luò)接入等環(huán)節(jié)中設(shè)計實現(xiàn)身份鑒別、訪問控制、數(shù)據(jù)安全管理、密鑰管理等傳統(tǒng)加密認證機制,防范緩解惡意節(jié)點、非授權(quán)訪問、數(shù)據(jù)泄露等風險。 傳統(tǒng)入侵防范與檢測機制:通過部署資源監(jiān)控和入侵檢測等防范機制,對網(wǎng)絡(luò)資源使用情況、網(wǎng)絡(luò)運行情況進行監(jiān)測分析,實現(xiàn)對惡意節(jié)點、DDoS等入侵攻擊的有效檢測和聯(lián)動處置。 物理環(huán)境和管理安全:包括區(qū)塊鏈基礎(chǔ)設(shè)施所處物理環(huán)境在機房位置、電力供應(yīng)、防外界災害等方面的安全防護,制定并落實管理制度、人員管理、災難恢復預案等管理制度。 (來源:中國信通院)
文 | 中國信息通信研究院安全研究所網(wǎng)絡(luò)安全部 查選 孟楠
北京市公安局海淀分局備案號:11010802023656號