創新 | 關于區塊鏈的安全研究 我們邁出了一小步
發布時間 2019-09-16
區塊鏈技術概述
區塊鏈技術是指通過去中心化和去信任的方式集體維護一個可靠數據庫的技術,并不是一種單一的、全新的技術,而是多種現有技術整合的結果,包含“區塊+鏈”的數據結構、分布式存儲、加密算法、共識機制等技術。區塊鏈技術被認為是繼蒸汽機、電力、互聯網之后,下一代顛覆性的核心技術。與傳統數據庫技術相比,區塊鏈技術具有不可偽造、不可篡改以及支持智能合約等特點。
近年來,隨著區塊鏈技術的快速發展,區塊鏈技術逐漸成為信息技術領域的一項重磅技術,全球很多國家也紛紛將區塊鏈看作一項戰略要地,通過制定政策、研制標準、發布白皮書、推進產業發展等措施來發展和應用區塊鏈技術。區塊鏈技術最早起源于比特幣的實現,但是目前這項技術逐步應用在各個領域。近年來,區塊鏈相關應用呈現井噴的趨勢,在公證、醫療健康和工業互聯網等領域得到了大量的實踐和應用。
區塊鏈安全研究
隨著區塊鏈技術的迅速發展和廣泛應用,我們應該清醒地認識到由于其技術和應用上的特點,區塊鏈技術和應用實際上也存在很多安全風險。因此,加強區塊鏈技術和應用的安全研究,對于促進區塊鏈技術發展和應用安全保障具有十分重要的意義。
當前,對區塊鏈的安全研究工作正在全世界如火如荼地展開,主要的安全研究方向可分為區塊鏈自身安全性研究、區塊鏈使用安全研究、區塊鏈應用安全研究三類。
?區塊鏈自身安全性研究
區塊鏈自身安全性研究是指研究區塊鏈自身技術和協議面臨的安全風險,并設計相應的安全機制來加強防護。一般地,區塊鏈的技術框架自底向上可以分為數據層、網絡層、共識層、激勵層、合約層、應用層等多個層次。因此,安全專家根據各層存在的安全風險,設計和實現了各種安全協議和技術。如在網絡層設計了對等網絡(P2P)安全組網協議和數據傳播驗證技術,防范來自網絡的女巫攻擊和日蝕攻擊;在共識層設計了安全共識協議和智能合約安全檢測技術,防范“51%”攻擊、雙花攻擊和檢測智能合約漏洞等。
?區塊鏈使用安全研究
區塊鏈使用安全研究主要研究用戶使用區塊鏈時面臨的安全風險,需要采取的技術措施和防范手段。如由于用戶私鑰保管不當造成密鑰丟失,會給用戶帶來極大的安全問題,輕則導致資金損失和工作錯誤,重則可能影響區塊鏈業務安全和可靠性。私鑰的安全性是區塊鏈信息不可偽造的前提,區塊鏈中用戶負責生成并保管自己的私鑰于本地,并可能根據使用需求在單點或多點進行私鑰文件備份,該環節不安全的存儲可導致私鑰文件泄露或被竊取,威脅用戶數字資產安全。
?區塊鏈應用安全研究
區塊鏈應用安全研究主要研究區塊鏈應用帶來的安全風險,以及需要采取的技術措施和防范手段。近幾年,比較熱的典型區塊鏈應用安全研究有虛擬貨幣安全防護和區塊鏈應用數據安全及隱私保護安全。
虛擬貨幣安全防護是指保護虛擬貨幣在全生命周期的安全性。從最早提出的比特幣開始,后來逐漸出現萊特幣、以太幣等各種數字貨幣或代幣,目前已有數千上萬種虛擬貨幣。隨著互聯網和區塊鏈應用的發展,這些虛擬貨幣的價值不斷飆升,目前已經形成了相當高的市值。而大量的虛擬貨幣集中于區塊鏈系統,其中相當一部分又集中到各個虛擬貨幣交易所(交易平臺),引起了黑客們的極大興趣。近幾年來,虛擬貨幣交易所成了黑客們的重點目標,每年各種網絡攻擊和虛擬貨幣被盜的安全事件越來越多。相關報告顯示,2018年前6個月,全球虛擬貨幣交易所共有價值7.61億美元的虛擬貨幣被黑客竊取。所以,針對虛擬貨幣的安全風險設計相關的安全防護和應急處理技術,逐漸成為一個安全研究熱點。
區塊鏈應用數據安全和隱私保護安全研究指針對區塊鏈應用中的交易、業務數據和個人隱私等數據的安全風險設計相關安全機制和防護手段。由于區塊鏈采取不同于傳統信息系統的信息傳遞機制和共識機制,區塊鏈數據需要保持一定的公開性和開放性,即其所有數據必須由相當多的區塊鏈節點獲得,其中包括用戶地址、詳細交易信息等隱私信息。同時,這些數據具有“可信”特征,這使得基于區塊鏈的數據分析成為一個重要且有價值的研究方向,近幾年,對區塊鏈的數據分析研究比較火熱。如在區塊鏈數據隱私保護方面,盡管區塊鏈為了保護匿名性而使用了假名,但是通過對區塊鏈數據進行數據分析,可以找到交易中的關聯關系,再結合網絡IP地址、網絡流量,甚至包括現實生活中的物流和個人身份等信息,事實上完全有可能推測出區塊鏈地址對應的用戶真實身份。
啟明星辰區塊鏈安全分析與實踐
啟明星辰始終致力于前沿技術的研究與探索,近年來持續關注區塊鏈技術安全問題,在區塊鏈自身安全以及區塊鏈應用安全方面都有相應的研究和實踐探索。如在區塊鏈漏洞分析方面,通過對以太坊主鏈智能合約進行研究,已經發現和公布了400多個漏洞,并獲得了國家安全漏洞庫和國際CVE漏洞庫的認可。
同時,啟明星辰在區塊鏈數據分析方面進行了積極的研究探索,研究內容包括區塊鏈網絡隱私泄露風險研究分析、網絡活躍度分析、用戶及特征分析、區塊鏈網絡可視化、交易追蹤分析、數據交易模式識別以及非法網絡行為分析等。比如,在區塊鏈的交易數據追蹤分析和交易模式識別等方面,對主流的區塊鏈系統進行了分析,開發了區塊鏈數據分析平臺,并實現了區塊鏈數據分析和地址情報庫功能,如下圖所示:
圖1 區塊鏈數據分析平臺
區塊鏈數據分析平臺如圖1所示,主要提供交易追蹤分析能力,對交易追蹤分析可以對交易資金流向進行追蹤分析,進而梳理出整個資金流動的網絡,發現資金最終流入某個地址或者某些地址。通過該平臺能夠自動化追蹤交易流、幫助識別交易模式、以及幫助對安全事件進行分析等。
區塊鏈數據分析平臺從架構上分為數據層、存儲層、引擎層和分析層。數據來源有區塊鏈原始數據和其他來源數據。區塊鏈原始數據包括區塊數據、合約數據以及區塊鏈系統數據。其他數據來源包括網站上的地址相關數據,有實體地址標簽數據、地址欺詐數據、地址舉報數據等。存儲層將區塊鏈原始數據以及其他來源數據解析后存儲入數據庫。引擎層通過各種技術對數據進行處理。分析層對處理后數據進行分析,可以提供交易追蹤分析能力。
地址情報庫包含地址對應的實體標簽信息庫、實體地址信息庫、惡意地址庫和IP地址庫。
交易追蹤分析能力和地址情報數據可以相互支撐,地址情報庫可以用來支撐交易追蹤分析,利用地址情報庫數據,可以盡量推測出最終地址對應的實體(包括用戶、機構、礦池、黑客以及交易所),進而可以分析出交易流去了哪些實體。同時,交易追蹤分析追蹤到的可疑地址或者重點監測地址可以加入地址情報數據。
啟明星辰作為信息安全行業領軍企業,一直秉承創新精神,近年來持續關注區塊鏈技術安全問題,在區塊鏈自身安全以及區塊鏈應用安全方面都有相應的研究和實踐探索。創新成就發展,未來,啟明星辰將繼續潛心耕耘,聚焦新技術及新方向,為用戶區塊鏈安全需求保駕護航。