當前位置：區塊鏈 → 行業動態 → 正文

斯雪明：如何應對高發的區塊鏈安全問題？

責任編輯：zsheng |來源：企業網D1Net 2018-12-08 16:49:53 本文摘自：金色財經

2016年6月17日，黑客攻擊了眾籌超過1.5億美元的分布式自治組織 THE DAO，導致項目失敗。2016年8月2日因為多重簽名漏洞，香港比特幣交易所bitfines大約價值7000萬美元的比特幣被盜。

交易所的安全性尚且不能保障，個人私鑰的安全性也存在較高風險。從而引發了公眾對于區塊鏈安全問題的質疑，安全問題也成為區塊鏈向前發展的基礎問題。

1.區塊鏈系統面臨的安全挑戰

2018年5 月 24 日，EduCoin(EDU) 智能合約爆出漏洞。通過這個漏洞，攻擊者不需要私鑰即可轉走指定賬戶里所有的 EDU(一種數字貨幣)，并且由于合約沒有 Pause 設計，導致無法止損。2018年4月22日，代碼溢出導致美鏈BEC從超過60億人民幣的市值歸零。2018年4月25日，SMT(smartmesh)因為類似的問題，導致幣價暴跌38%，并停止交易。我們可以看到，一行代碼使得60億的市值歸零，這是非常嚴重的安全問題。

同時，最近一段時間來密碼貨幣的交易所進行了嚴峻的安全挑戰。比如，今年3月7日，黑客通過盜取幣安交易所的API Key，在VIA/BTC交易市場，程序化下市價買單，和31個預先充值VIA幣的賬號高價賣VIA。通過利用盜取的幣拉高VIA的價格的同時做空。這個黑客是相當的聰明。

2018年1月25日，日本最大的比特幣交易所Coincheck遭到黑客攻擊，丟失了市值多達5.3億美元的數字貨幣。他們發生被盜的主要原因是他們將絕大部分資金保存在缺乏多重簽名、低安全性的“熱錢包”中，黑客入侵公司服務器，這些資金就會變得很脆弱。因為他們的密碼會被盜取。

從區塊鏈面臨的安全挑戰來看我們把它分為五個方面：算法漏洞;協議漏洞;實現漏洞;使用漏洞;系統漏洞。我這里列舉一些安全問題，包括私鑰的生成與保護，共識過程的中心化，智能合約代碼漏洞等等。

信息系統安全有三要素，分別是保密性、完整性、可用性，區塊鏈系統也必須有三種屬性。

從保密性來說，以公鑰的變型作為交易地址，為用戶提供了保密性;零知識證明、環簽名等為交易提供了保密性，比如Zcash和門羅幣;同態加密對數據提供了保密性;屬性基家解密，實現對系統的保密性、分權處理。總的來說，區塊鏈系統大量應用了密碼學前沿技術。

第二，從可用性來說，每個副本節點保存相同的數據，保證了數據的可用性，多方共識機制保證了交易信息的可用性。

第三，從完整性來說，簽名驗證算法保證了交易的完整性，鏈式結構保證了數據的完整性，高度同構冗余結構，保證了系統的完整性。

2.區塊鏈系統的數學模型及安全性分析

2015年，Garay 等人利用形式化的方式對比特幣的核心內容進行了分析;2018年，歐密會上Christian Badertscher等人改變了假設條件，對比特幣進一步進行了形式化分析。我們在此基礎上將區塊鏈劃分成交易模塊、共識模塊和鏈接模塊，對三者的相互關系進行了研究，建立了數學模型，對區塊鏈系統的性質進行了分析。并通過模型建立對系統的狀態變化進行量化，為分析區塊鏈系統的性能、安全性等提供理論基礎。

我們將區塊鏈劃分成交易模塊、共識模塊和鏈接模塊，且三者之間相互關聯。

另外，針對上邊提到的五個安全漏洞，下面，我們分別從五個維度：算法、協議、實現、使用、系統的角度，對區塊鏈的安全性進行分析。

算法安全性。2017年11月12日，IBM宣布基于 20 量子比特的量子計算機，可在年底向客戶開放，同時，基于50量子比特的量子計算機原理樣機也將開放。2018年3月6日，google發布基于72量子比特的量子計算機“Bristlecone”，量子計算的出現將對現有密碼體制帶來顛覆性的影響。

協議安全性。PoW共識存在51%攻擊的缺陷自私挖礦等攻擊放大了此缺陷，PoS共識及其變型共識存在長鏈攻擊以及共識壟斷的缺陷，現有共識算法缺乏安全性證明，以DAG和Hashgraph為代表的自帶共識的新型分布式賬本系統容易受到內部攻擊和外部黑客攻擊，同時存在中心化風險。然而，一個好的區塊鏈系統，我們希望它是去中心化的。

實現安全性。智能合約中存在浪子合約、自殺合約、貪婪合約、遺囑合約等合約代碼漏洞，Token生成代碼漏洞容易摧毀系統的經濟生態，同時，區塊鏈實現代碼漏洞、后門容易使系統受到黑客攻擊。我們剛才看到，代碼溢出導致BEC從超過60億人民幣的市值歸零，這還是非常嚴重的。

使用安全性。智能合約等允許自主無條件提交的代碼、消息等容易產生漏洞，被做壞者利用，交易所的存在，容易出現區塊鏈資產、用戶隱私信息監守自盜的問題，私鑰的泄露，嚴重威脅用戶的區塊鏈資產安全。

系統安全性。第一，算法、協議、實現、使用漏洞與黑客攻擊結合，容易使區塊鏈受到致命的打擊;第二，社會工程學與攻擊手段的結合使區塊鏈變得更加脆弱;第三，有組織的攻擊行為將對區塊鏈安全造成極大的危害。這么多年區塊鏈受到的攻擊較少，有一個原因是早期大家讀比特幣不夠重視。最后一點，國家控制的技術很多是不公開的，尤其是攻擊技術。美國現在就在研究量子計算，公開的研究成果還不能達到實用的需求。

3.安全防護的解決思路與關鍵技術

針對上述問題，我們從五個維度進行安全防護。

算法安全性。針對量子攻擊，我們要進行后量子密碼算法的研究，包括后量子密碼算法、后量子密碼算法效率提升、后量子密碼算法敏捷性提前部署、后量子密碼算法工程實現。同時，我們要對現有的密碼算法采用經驗證的密碼算法，不使用未經時間驗證的密碼算法、不使用原創密碼算法、不使用原創密碼算法參數、不疊加使用密碼算法。

協議安全性。我們要讓協議能同時應對內外的攻擊，就要采用能夠階段性離線的共識機制、避免目標確定的共識機制、設計防ASIC等共識運算優勢明顯的共識算法、加強關鍵節點的網絡安全強度。同時，我們要改變傳統區塊鏈結構。包括采用有向無環圖(DAG)、哈稀圖(HashGraph)、以密碼抽簽等方式隨機性得增加共識層數、多維多重共識。

在實現安全性方面，首先要對智能合約安全性驗證，包括智能合約形式化、智能合約異構化、智能合約邏輯簡化、智能合約模板豐富化等進行驗證。另外要讓區塊鏈以及使用的模塊做標準化處理，包括數據結構標準化、編程模式標準化、密碼算法標準化、應用生態標準化。

使用安全性方面，包括冷錢包、多因素驗證錢包、物理隨機數生成、私鑰單一性使用等措施，還要注意不使用未經驗證的智能合約及其它代碼、謹慎對待多重簽名等新型簽名機制、選擇可靠交易所。

在系統安全性上，有兩個維度，首先是利用傳統網絡防御增強網絡安全性，包括關閉相關端口，用硬件防火墻對DDoS等進行防御，定期進行相關信息加密傳輸，避免節點漏洞、病毒。第二方面，采用新型區塊鏈架構，包括采用異構冗余智能合約、新型共識機制以及動態防御終端。異構冗余智能合約主要是在智能生成的時候，采用不同的語言，對運算結果進行比較，采訪大數法則進行輸出......

我們剛才提到了五個措施，但是根本途徑依然是要進行區塊鏈體系結構的創新。

4.對區塊鏈自主可控的思考

工信部信息中心發布《2018年中國區塊鏈產業發展白皮書》，報告顯示，我國以區塊鏈業務為主營業務的區塊鏈公司數量達456家，從上游的硬件制造、平臺服務、安全服務，到下游的產業技術應用服務，到保障產業發展的行業投融資、媒體、人才服務，各領域的公司已經基本具備。

為什么要發展自主可控的區塊鏈技術有以下個原因：

第一：我國網絡安全面臨嚴峻挑戰，網絡安全攻強守弱的局面沒有得到根本改變

第二：區塊鏈的安全問題十分突出。

第三：中興事件再一次表明，在當前復雜多變的國際環境下，我們必須發展自主可控的技術，以免受制于人。

第四：我們以前說的安全可控主要是從安全的角度來講，中興事件給我們敲響了警鐘，不僅是網絡安全的問題。

區塊鏈技術目前還處于發展的初期階段，區塊鏈核心技術存在很大的改進和完善空間。這對我們而言是一次非常好的機會。從2006年開始，我們提出自主可控，這時候已經比較晚了，區塊鏈現在處在技術的初期階段，所以我們應該抓住這個階段提出要發展自主可控的區塊鏈技術。

如何發展自主可控的區塊鏈技術：

第一：學術界、產業界要對發展自主可控區塊鏈形成高度共識，積極向政府建言。

第二：國家層面要對區塊鏈技術和產業發展統籌布局，并出臺扶持政策，對研發自主可控區塊鏈技術和產品團隊進行重點支持。