比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

區塊鏈公鏈“三元悖論”專題系列之安全性(Security)-ODAILY_比特幣

Author:

Time:1900/1/1 0:00:00

京東智聯云潘熙之

上兩期我們講了區塊鏈公鏈系統“三元悖論”中的“可擴展性”和“去中心化”,本期我們結合區塊鏈公鏈系統中所存在的安全問題和挑戰,以及一些實際案例,來講一下這個系列文章的壓軸話題:安全性。

在很多人看來,對于一個系統來說,安全性是必要條件,而非充分條件;甚至有人說,“去中心化”和“可擴展性”是“二元悖論”的說法反而比“三元悖論”更為精準,僅僅二元即可說明一個區塊鏈公鏈系統的性能狀況。但實際情況真的是這樣嗎?

首先,我想引用BTC系統在白皮書中對安全性的描述,來對區塊鏈公鏈系統的安全性進行一個范圍上的定義:以密碼學為基礎,基于工作量證明的共識機制,使得整個系統中只要惡意節點的總算力不超過50%,系統就能保證大概率上的安全,并且不會發生致命的“雙花”欺詐。

從這段文字中可以看出,區塊鏈公鏈系統的安全范圍有兩個方面,一是系統自身的安全性方面,二是系統參與者的數據、交易安全性方面。

區塊鏈公鏈系統區別于中心化系統的很重要的一部分,就是“安全性”是作為系統中一種性能指標,可根據系統的整體需要,進行彈性選擇,甚至在系統迭代過程中可以進行更換。

A股收盤:深證區塊鏈50指數下跌0.01%:金色財經消息,A股收盤,上證指數報3169.51點,收盤下跌0.21%,深證成指報11506.79點,收盤上漲0.49%,深證區塊鏈50指數報2921.92點,收盤下跌0.01%。區塊鏈板塊收盤下跌0.14%,數字貨幣板塊收盤下跌0.12%。[2023/1/10 11:04:13]

另外,從本質上講,區塊鏈技術是一種在信息不對稱的情況下,無需相互擔保信任或第三方中介參與,采用技術手段,實現節點間“普遍通過即為認可“的信任機制。

所以,在筆者看來,安全性對于區塊鏈系統來說,既不能粗略的以充要條件的方式來定義,也不能脫離去中心化、可擴展性等場景需求而單獨評價;這也是區塊鏈安全技術中最有魅力的地方。

BTC系統全節點分布圖

說到區塊鏈安全技術,就不得不提一下針對區塊鏈系統的各種攻擊手段,目前來看,根據區塊鏈的技術特性,具體的技術攻擊手段主要分為以下三種:

以共識機制為目標的針對性攻擊:共識機制是維持區塊鏈系統有序運行的基礎,相互間未建立信任關系的區塊鏈節點通過共識機制,共同驗證寫入新區塊中的信息的正確性。區塊鏈中使用的共識機制有很多,包括PoW、PoS、BFT等。目前,PoW、PoS和DPoS機制已經過大規模長時間的實踐檢驗,發展較為成熟。但在區塊鏈共識機制的長期發展應用中,也衍生出了算力攻擊、分叉攻擊、女巫攻擊等大量針對性的攻擊手段,造成鏈上記錄被篡改等后果,如下圖所示;

智度股份:公司將結合自身區塊鏈技術優勢在應用內探索元宇宙經濟系統:金色財經報道,智度股份(000676)董秘在回答投資者問時表示,社交游戲“美麗新世界”—基于VR環境的沉浸式社交游戲項目目前進展順利,同時還將結合公司自身區塊鏈技術優勢在應用內探索元宇宙經濟系統和開放式UGC功能建設,發揮個體創造力,滿足玩家參與感,營造超越空間和時間限制的元域“美麗新世界”。此外,公司與王者榮耀、和平精英、英雄聯盟LOL手游在游戲聯運方面有業務合作。公司將根據元宇宙業務發展情況,探討更多元宇宙游戲場景的落地。[2022/6/13 4:21:19]

區塊鏈典型攻擊策略表

對區塊嵌入惡意代碼,利用分布式存儲機制進行快速傳播:區塊鏈通過構建開源的共享協議,實現數據在所有用戶側的同步記錄和存儲。與傳統中心式數據庫在一個或幾個中心集中存儲數據的方式不同,在區塊鏈系統中,所有用戶側均有可能存放完整的數據拷貝,因此,單個或多個節點被攻擊均不會對全網數據造成毀滅性的影響,提高了存儲的可容錯性。但是這種分布式的存儲機制也在一定程度上擴大了安全威脅面,最典型的是惡意節點可在新區塊中嵌入病、木馬等惡意代碼,利用分布式機制自發向全網傳播,伺機發起網絡攻擊,如下圖所示;

聲音 | 瑞士駐華大使戴尚賢:深圳和瑞士在區塊鏈領域的合作將釋放巨大潛力:據深圳特區報消息,瑞士駐華大使戴尚賢表示,深圳的高科技領先優勢和瑞士在創新及金融專業的稟賦形成互補,雙方在區塊鏈領域合作優勢必將在未來投入商用過程中釋放巨大潛力。[2018/10/12]

利用區塊鏈分布式存儲機制進行惡意代碼攻擊示意圖

針對密碼學機制固有安全風險的各類攻擊:非對稱算法、哈希函數等密碼學機制在區塊鏈中的應用解決了消息防篡改、隱私信息保護等問題,但這些密碼學機制的固有安全風險仍將面臨各類攻擊,主要有兩點,一是ECC、RSA等復雜加密算法本身以及在算法的工程實現過程中都可能存在后門和安全漏洞,進而危及整個區塊鏈系統和其上承載的各種應用的安全性。二是隨著量子計算等技術的飛速發展,當計算機算力達到一定級別后,即可在秒級時間內破解非對稱密碼算法中的大數因子分解問題,這也成為區塊鏈公鏈系統未來很大的安全隱患。

所以,盡管區塊鏈的防篡改、分布式存儲、用戶匿名等技術優勢為其發展應用提供了大量的創新空間,但目前區塊鏈技術在各領域的應用模式仍處于大量探索階段,其深入應用仍需漫長的整合和發展過程;在《信通院區塊鏈安全白皮書》中,就對區塊鏈技術在應用中的安全問題進行了描述,總結后如下所示:

《中國硬科技產業投資發展白皮書(2017)》:全球九成的政府正在規劃區塊鏈投資:5月17日,第二十一屆中國北京國際科技產業博覽會在北京開幕。會上,發布了《中國硬科技產業投資發展白皮書(2017)》。《白皮書》中與區塊鏈相關的內容有如下三點:

1.大數據、物聯網、區塊鏈、基因測序、腦科學、生物合成技術、工業互聯網、3D打印等相關技術的產業化應用前景巨大;

2.區塊鏈方面,人民銀行、中央銀行等機構出臺了一些監管政策,重在防范比特幣風險;

3.區塊鏈發展愈演愈烈,將為各行業商業模式帶來新機遇和挑戰,目前全球九成的政府正在規劃區塊鏈投資,并將逐步進入實質投資階段。[2018/5/17]

區塊鏈典型應用架構對應的安全風險

上圖中,對于四個層級的安全風險歸納如下:

存儲層:主要風險來源于環境的安全威脅,如基礎設施的安全風險、網絡攻擊威脅、數據丟失和泄露等,最終影響區塊鏈數據文件的可靠性、完整性及存儲數據的安全性,具體包括以下三點:基礎設施安全風險、網絡攻擊威脅、數據丟失和泄露;

協議層:主要風險來源于核心機制的設計缺陷,前兩章我們對這些核心機制做過介紹,當這些核心機制的規則設計被惡意節點利用,則很容易使系統的自身安全和交易安全遭到破壞,具體包括以下三點:協議漏洞、流量攻擊以及惡意節點的威脅;

解放軍報:區塊鏈技術或將帶領人類進入機器信任時代:《解放軍報》今日刊文表示,區塊鏈技術具有不可篡改的特性,從根本上也改變了去中心化的信用創建方式,通過數學原理而不是中心化的信用機構來建立廣域公正性信任體系。因此,未來區塊鏈技術或將帶領人們從個人信任、制度信任進入到機器信任的時代。在科技興軍大潮洶涌澎湃的今天,區塊鏈這項新技術有待我們深入發掘的地方還有很多。特別是在別人制訂“規則”的高科技領域,我們更應放眼長遠、繼續創新,消化吸收區塊鏈技術的精髓,努力形成具有自主知識產權的核心競爭能力。同時,面對各種誘惑驅使,我們需要時刻小心謹慎,要看到風險、避免損失,切莫讓經濟利益的浮光,遮擋了對區塊鏈本質和深層價值的認識。[2018/3/30]

擴展層:主要風險來源于代碼實現中的安全漏洞,由于這一層較典型的實現是智能合約,但智能合約的應用起步相對較晚,很多開發人員尚缺乏對智能合約的安全編碼能力,從而造成代碼中存在大量的安全漏洞,具體包括以下兩點:合約開發漏洞、合約運行安全;

應用層:這一層由于直接面向用戶,涉及不同行業領域的應用場景和用戶交互,因此也成為攻擊者實施攻擊、破壞系統的重點目標層,具體包括以下5點:私鑰管理安全、賬戶竊取、應用軟件漏洞、DDoS攻擊、環境漏洞。

而綜上所述,目前應對以上風險的措施簡單總結如下圖所示:

區塊鏈風險應對框架

這里我們列出幾個具體方法作為參考:

提升參與同步與驗證節點的數量:在區塊鏈公鏈系統中,公鏈網絡的正確性與安全性依賴于一些節點的背書。例如,在比特幣或以太坊中,根據協議,每一個礦工挖出區塊時,要保證新區塊和歷史上的每一個區塊每筆交易都是正確的。也就是說,比特幣礦工出塊時,在為之前所有的區塊進行正確性背書;在EOS中,超級節點通過簽名對區塊的正確性背書。我們這里稱為“參與共識的節點”。所以,如果每一個被確認的交易,都得到過更多參與共識節點的同步與驗證,這樣就能夠提高系統整體的安全性。

提高節點參與系統的門檻:上一篇我們講到,降低用戶參與門檻即可提升系統去中心化程度,所以,當提升系統參與門檻時,就可以相應的提升系統的安全性以及可擴展性;在一些共識機制中,普通用戶不參與對交易的同步與驗證,而是通過一些方式選出少數特殊的節點來進行共識;這時,我們可以假設每一個參選的節點都準備了足夠的計算機資源,例如更好的CPU,更大的硬盤,更大的網絡帶寬;這時,也就沒必要將“最低配置要求”設的很低了;相應的,系統整體安全性就會高一些。

攻擊應對監測:在區塊鏈中創建某種“交易配置文件”,監控特定區塊鏈上的交易,檢測包括51%攻擊,Sybil攻擊等惡意攻擊。

項目安全管理:智能合約代碼的安全審計和法律合規方案的制定。

總之,區塊鏈系統安全設計的挑戰,是保障該系統不能被壞人破壞;在一個開放并與經濟利益掛鉤的區塊鏈系統中,不僅會有好人加入這個系統,也會有更多的壞人企圖希望通過破壞該系統獲利;那么,如何在系統內部存在壞人的情況下,保證系統的安全性,這已不僅是傳統意義上安全架構的技術挑戰,也是安全機制設計的挑戰;

區塊鏈在網絡安全領域的典型應用

最后,如上圖所示,我們講一下如何利用區塊鏈技術的特性,來對傳統網絡安全領域的安全性進行加固。

由于區塊鏈分布式、點對點的通信具有易連接、大協作的特點,基于哈希加密的匿名性也能夠很好保護用戶隱私和證明唯一性,依托公私鑰的權限控制方式更是賦予數字資產豐富的管理權限,因此,這些技術特性使得區塊鏈可以成為解決網絡和數據安全存儲、傳播和管理問題的有效手段,在攻擊發現和防御、安全認證、安全域名、信任基礎設施建立、安全通信和數據安全存儲等方面得到了積極的探索。

下面列舉幾個區塊鏈網絡安全的具體應用案例:

Guardtime攻擊發現和防御案例:為數據或系統的狀態創建時間戳哈希,根時間戳哈希對狀態持續監測,以發現文件、系統或程序是否受到未授權訪問,目前已在英國核電站、防洪系統等國家關鍵基礎設施應用。

StartupFilament安全通信認證案例:將物聯網傳感器數據直接編碼到區塊鏈中,為分散交互和交換提供安全的基礎。

Blockstack安全域名:將域名基礎設施建立在區塊鏈之上,建立域名哈希映射,在每個網絡節點處進行域名注冊、轉移等操作,存儲域名所有人的公私鑰對并記錄解析后的域名,分散了原本集中的域名服務,由于不存在可被黑客攻擊或修改的中心化記錄,也防止了域名劫持、緩存投等傳統攻擊行為。

區塊鏈系統安全性的核心:共識

作為這個系列文章的結尾,筆者認為,無論從可擴展性、去中心化、還是安全性來說,區塊鏈技術最核心的屬性都是“共識”這兩個字;因為有了“共識”這個屬性,一個系統才得以從“管理者”轉變為“組織者”;參與系統搭建的各節點通過共同的努力,來維護一個區塊鏈系統的正常運轉,這樣即能達到系統自治的目的,也能夠很大程度上抵御各種外部攻擊,最終保證了系統的整體安全性。

不可能三角”并不是一個嚴格經過論證而得出的結論,它只是業內對各公鏈的實際運行狀況作出的一個總結;不可能三角的意義,是在告訴設計者,在進行區塊鏈系統架構設計時,必須根據具體的應用場景做出取舍,而無需過多的花精力研究如何兼顧這三要素。

另外,需要特別強調的是,不可能三角并不是一種限制,它反而在正確的道路上開拓了設計師的思路,讓他們在多樣化的取舍方案下設計出了各式各樣的系統。

最后的最后,衷心的希望這個系列文章能夠幫您從更多的角度出發,去認識并理解區塊鏈技術,以及區塊鏈系統能夠為我們帶來的實際價值。

在之后的文章中,我們會對京東智臻鏈等區塊鏈具體應用項目進行解讀與分享,歡迎大家繼續支持哦!

Tags:區塊鏈元宇宙比特幣POS區塊鏈游戲幣最高漲多少元宇宙官方網站怎樣賺錢特比特幣鬧鬧什么歌cpos幣錢包

酷幣下載
技術周刊:Filecoin確認測試網400萬枚Fil獎勵計劃時間-ODAILY_以太坊

本周的技術周刊,包含以太坊、波卡、Filecoin、Hyperledger等網絡的技術類新聞消息.

1900/1/1 0:00:00
BTC多頭末日來臨?空頭繼續發力扭轉乾坤?-ODAILY_COI

大家好,誠信立本,德行天下,用心研判趨勢和分析,傳遞有價值的投資理念!希望價有所值,值有所得!8.3BTC技術走勢分析:昨日一波強勢下跌力度非常大,每天連續不斷的上漲刷新高點.

1900/1/1 0:00:00
行情逐步接近尾聲,后期往什么方向布局?-ODAILY_MAC

艱苦的生活給我們以堅韌的品質,這個變得堅韌的過程是漫長的,日積月累,且容錯率極高,出現問題,我們可以慢慢解決。但是在交易上,容錯率卻是很低,一旦出現錯誤,在當天,或者這一個小時內,就會有結果.

1900/1/1 0:00:00
大行情要來了?為何比特幣屢屢上攻卻不能突破壓力位-ODAILY_比特幣行情

2020年7月19日周日農歷五月廿九 易天說 昨日BTC收取的是一根帶有上下影線的陽柱形態,昨日行情開盤在9146.7一線,清晨先是在開盤價一線附近盤整,在下午4點鐘的時候來了一波拉升.

1900/1/1 0:00:00
比特幣上行受阻,行情延續震蕩-ODAILY_數字貨幣

:中國太和智庫研究員劉義華日前表示,由于交易習慣的原因,數字貨幣短時間內不會完全取代紙幣,但是隨著貿易、金融等業態的深刻變革,數字貨幣取代紙幣最快可能在未來10-15年內完成.

1900/1/1 0:00:00
如何給區塊鏈打上馬賽克?-ODAILY_ALA

Marvin: 我們團隊比較早期便加入波卡,在去年5月份經過姜老板介紹開始使用Substrate,所以我們和Acala、達爾文等波卡項目也都是好朋友,都是ala系列的.

1900/1/1 0:00:00
ads