Opaycoin交易所觀察:信通院論文:如何評估區塊鏈基礎設施的安全性?認准這14類評估指標
發表於 2022-03-23 23:02 作者: 01區塊鏈
Opaycoin交易所觀察 作者:魏亮 查選(中國信息通信研究院安全研究所,北京 100191)
來源:中國電子銀行網
編者注:原標題爲《區塊鏈基礎設施安全風險及評估探索》
摘要:區塊鏈技術憑借抗篡改、透明化、分布式的安全特性已成爲近年來全球科技和經濟發展新熱點。區塊鏈基礎設施作爲對上承載各類區塊鏈應用、對下銜接網絡基礎設施的核心樞紐,其安全保障能力是確保區塊鏈健康高質量發展中不可或缺的一環。概述了當前國內外政府、行業和標准化機構在區塊鏈基礎設施安全領域的發展現狀,分析了區塊鏈基礎設施面臨的安全風險,並提出了相應的安全評估指標以綜合性評估區塊鏈基礎設施應對安全風險的能力。
關鍵詞:區塊鏈基礎設施;安全風險;評估指標
1、引言
作爲一種全新的數據存儲、傳輸和管理技術,區塊鏈及其應用在新的技術和產業變革中發揮着重要作用。2019年10月,習近平總書記在中共中央政治局第十八次集體學習中強調,“要把區塊鏈作爲核心技術自主創新的重要突破口”“要加強對區塊鏈安全風險的研究和分析”“探索建立適應區塊鏈技術機制的安全保障體系”。區塊鏈基礎設施作爲對上承載各類區塊鏈應用、對下銜接網絡基礎設施的核心樞紐,爲區塊鏈應用落地提供必需的存儲、傳輸、計算、开發和測試等底層核心能力、資源和服務,同時其所面臨的安全威脅也將對其上的區塊鏈應用乃至整個生態帶來極大的安全影響,因此區塊鏈基礎設施安全能力將成爲確保區塊鏈安全健康發展的關鍵所在。
2、區塊鏈基礎設施及其安全發展現狀
當前,各國政府、行業和標准化組織紛紛聚力區塊鏈基礎設施能力及安全建設,助力區塊鏈技術和應用在通信、金融、醫療等關乎國計民生的各大行業領域的平穩落地。2.1 政府層面
2017年,歐盟推出研究項目以評估區塊鏈基礎設施提供覆蓋歐盟全境的可靠透明數據交易環境的潛力;2018年,歐盟多國籤署合作協議,共建歐洲區塊鏈服務基礎設施;2019年,德國政府發布《區塊鏈战略》,指出德國將加強對區塊鏈基礎性技術的安全研究,包括推動後量子密碼領域算法的研發、建立測試環境使企業能夠开發安全的智能合約並對其進行全面評測等。
2.2 行業領域
Opaycoin交易所觀察 IBM、微軟、亞馬遜、阿裏雲等國內外行業巨頭作爲區塊鏈基礎設施服務商,陸續推出以區塊鏈即服務(Blockchain-as-a-service, BaaS)爲代表的區塊鏈基礎設施服務,以推動區塊鏈進一步業務主流化。2018年,瑞士郵政和瑞士電信宣布合作建設“100%瑞士”國家級區塊鏈網絡基礎設施,爲瑞士公民和企業提供區塊鏈基礎設施和區塊鏈即服務等區塊鏈基礎性服務;2019年,中國國家信息中心、中國移動、中國銀聯等機構正式發布並啓動區塊鏈服務網絡公測,以全國性區塊鏈服務基礎設施平台形式爲开發者提供公共區塊鏈資源環境。
2.3 標准化組織
在國際標准領域,ITU-T Q17/SG13已經啓動“Y.BaaS-reqts: Cloud computing – functional requirements for blockchain as a service”技術標准的研制;ITU-T Q8/SG17同步推動BaaS相關安全標准研制,覆蓋BaaS安全威脅分析和安全保障等領域;Q14/SG17則聚焦分布式账本技術DLT安全性展开標准研制。在行業標准領域,中國通信標准化協會安全防護特設組已啓動制定區塊鏈基礎設安全防護和檢測相關標准,明確區塊鏈基礎設施在業務層、網絡層、設備層、物理層和管理層的安全防護要求及檢測方法。
3、區塊鏈基礎設施安全風險分析
分布式數據存儲、密碼協議機制、分布式組網機制、智能合約及开發接口作爲區塊鏈基礎設施核心技術和功能,不僅面臨愈發嚴峻的傳統安全風險,還面臨因其特有設計而引入的全新安全風險。3.1 數據存儲安全風險
區塊鏈基礎設施系統可採用鏈上分布式數據账簿存儲和鏈下數據存儲相結合的方式,存儲區塊鏈基礎設施平台系統產生和運行所需的數據。區塊鏈基礎設施數據存儲一方面面臨着傳統存儲設備及環境裏的數據非法訪問、泄露等傳統安全風險,如LevelDB、Redis等數據庫中可能存在未及時修復的安全漏洞導致對存儲設備未經授權的訪問和入侵;另一方面還面臨分布式、抗篡改等安全特性帶來的新安全風險,包括因網絡斷裂或惡意數據攻擊導致的鏈上與鏈下分布式存儲數據不一致風險、因區塊鏈技術抗篡改特性導致內容非法或威脅用戶隱私的上鏈數據難以刪除和修改的安全風險等。
3.2 密碼機制安全風險
哈希算法、非對稱籤名算法、對稱加密算法、梅克爾樹等密碼學機制爲構建鏈式數據結構、確認交易和區塊不可否認性等提供安全基本元素。密碼機制面臨的安全風險可分爲3方面:一是密鑰生成、分發、存儲過程中因人員操作或管理不當帶來的安全風險,包括密鑰丟失被盜等;二是密碼算法自身設計存在的安全風險,包括哈希算法面臨的碰撞威脅、量子計算技術飛速發展對非對稱密碼算法的大數因子分解問題等安全前提的威脅等;三是密碼算法开發實現中的後門和漏洞,如2017年以太坊瀏覽器Mist底層軟件框架Electron中存在的安全漏洞可能會暴露密鑰。
3.3 分布式組網安全風險
區塊鏈基礎設施中分布式節點基於點對點組網協議構建形成分布式網絡,並遵循共識協議中定義的公开、無歧義的規則以確保互不信任的分布式節點可就數據和系統狀態達成統一共識。區塊鏈基礎設施分布式組網機制不僅面臨着DDoS攻擊、病毒木馬攻擊、DNS污染等傳統網絡安全風險,其共識協議和點對點組網協議還面臨節點失效、鏈路失效、虛假路由或身份信息、惡意節點合謀等行爲帶來的全新安全威脅。一是節點和鏈路失效可能會造成網絡分區,導致全網共識無法收斂、收斂時間較長超出可用範圍、被分區的節點記錄不一致等情況;二是攻擊者可利用共識協議算法脆弱性進行算力攻擊、分叉攻擊、女巫攻擊等新型攻擊,控制網絡中一定比例的算力、節點或貨幣數量,實現對共識過程和結果的控制;三是攻擊者利用點對點協議脆弱性控制目標節點的網絡連接和數據傳輸,如日蝕攻擊使得目標節點只能收到來自攻擊者選擇性轉發的信息,實現對攻擊目標的算力等共識資源的控制。
3.4 智能合約及接口安全風險
區塊鏈基礎設施提供智能合約、API(Application Programming Interface)、SDK(Software Development Kit)等,以實現區塊鏈上層應用與區塊鏈基礎資源的高效連接,其主要面臨成熟度不高的代碼實現帶來的安全風險。如利用智能合約邏輯、开發中存在的安全漏洞和後門,或智能合約運行環境中的虛擬機自身安全漏洞,或不完善的訪問驗證、控制等機制,攻擊者可部署惡意智能合約代碼以實施逃逸漏洞攻擊、邏輯漏洞攻擊、堆棧溢出漏洞攻擊、資源濫用漏洞攻擊等,實現不符合智能合約約定的操作。
4、區塊鏈基礎設施安全評估指標
針對區塊鏈基礎設施面臨的安全風險,在區塊鏈基礎設施核心機制、傳統認證加密、安全運維管理3個領域形成14類安全評估指標,以綜合性評估區塊鏈基礎設施系統和平台應對安全風險的能力。安全評估指標和安全風險對應關系如表1所示。表1 區塊鏈基礎設施安全評估指標
(3)共識機制安全:應具備並明確容錯能力,即可容忍特定範圍內的節點失效或網絡連接故障;應可抵御一定範圍內的惡意節點合謀攻擊、女巫攻擊等惡意攻擊行爲。
(4)智能合約安全:提供對訪問智能合約用戶的身份鑑別和訪問控制機制;明確在運行安全、接口安全、安全配置等方面的智能合約开發規範;提供智能合約基线安全檢測、框架性安全檢測等必要的代碼安全檢查。
4.2 傳統認證加密安全能力評估指標
(1)身份鑑別:對訪問區塊鏈基礎設施系統、網絡和數據的用戶進行身份標識和鑑別,並對身份鑑別信息進行保護。
(2)訪問控制:配置訪問控制策略,嚴格限制不同類型用戶訪問權限。
(3)數據保護:採用密碼學方法確保重要數據在傳輸和存儲中的機密性和完整性;提供對用戶個人信息的授權訪問和合法使用。
(4)密鑰管理:提供對密鑰的全生命周期管理,包括密鑰的安全生成、使用、存儲、備份、替換等。
4.3 安全運維管理能力評估指標
(1)資源監控:監控網絡資源的使用情況,並能對資源使用行爲進行必要的限制。
(2)入侵防範:應在關鍵節點處設置入侵防範機制,確保入侵防範機制的升級和更新維護,可記錄攻擊行爲信息並提供報警。
(3)惡意代碼防範:應安裝防惡意代碼軟件,並定期進行軟件版本升級和惡意代碼庫更新;可及時發現並修補存在的已知漏洞。
(4)安全審計:確保安全審計範圍和記錄的覆蓋面;對審計記錄提供安全保護;提供審計記錄的統計、分析、查詢等操作。
(5)物理環境安全:確保區塊鏈基礎設施在機房位置、電力供應、防火、防水、防靜電、溫溼度控制等物理環境方面的安全。
(6)業務管理安全:確保在管理制度、人員和技術支持能力、運行維護管理能力、災難恢復預案等管理領域的安全。
Opaycoin交易所觀察
5、結束語
基於區塊鏈基礎設施所面臨的傳統和新技術安全風險相融合的復雜安全局面,對其進行針對性的全面安全評估可助力應對和識別區塊鏈基礎設施系統存在的安全風險,提升區塊鏈基礎設施安全水平,保障其上承載的區塊鏈應用乃至整個區塊鏈生態安全,對推動區塊鏈健康高質量發展具有重大意義。
參考文獻
[1] 中國信息通信研究院.區塊鏈安全白皮書—技術應用篇(2018版)[EB/OL].(2018-09)[2020-02]. http://www.caict.ac.cn/kxyj/qwfb/bps/201809/P020180919411826104153.pdf.
[2] 查選, 孟楠. 如何應對區塊鏈基礎設施安全風險?[N]. 人民郵電報, 2020-01-09(6).
[3] 戴方芳, 樊曉賀, 崔梟飛, 等. 區塊鏈典型應用架構安全風險和應對分析[J]. 信息通信技術, 2018,12(06):56-61+68.
Risk analysis and evaluation of Blockchain infrastructure
WEI Liang, ZHA Xuan
(China Academy of Information and Communications Technology, Beijing 100191,China)
Abstract:Blockchain has become a hot issue in global technology and economy with its anti-tampering, transparency and decentralization. Blockchain infrastructure carries various blockchain applications on the top and connects network infrastructure on the bottom, and therefore its security is key to the high-quality development of blockchain. This paper surveys the effort of global governments, industries and standardization institutions in blockchain infrastructure security. Then it analyzes the security risks of blockchain infrastructure and ends up with the corresponding security evaluation indicators to evaluate the ability of blockchain infrastructure in tackling security risks.
Key words: Blockchain infrastructure; security risk; evaluation indicator
作者簡介:
魏亮:中國信息通信研究院安全研究所所長,教授級高級工程師,主要從事下一代電信網、網絡架構、下一代互聯網、網絡與信息安全等領域的研究工作;
查選:中國信息通信研究院安全研究所工程師,博士,主要從事區塊鏈安全、物聯網安全、無线網絡安全等領域的研究工作
論文引用格式:魏亮,查選. 區塊鏈基礎設施安全風險及評估探索[J]. 信息通信技術與政策, 2020(2):10-13.
本文刊於《信息通信技術與政策》2020年第2期
標題:Opaycoin交易所觀察:信通院論文:如何評估區塊鏈基礎設施的安全性?認准這14類評估指標
地址:https://www.coinsdeep.com/article/1183.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。