區(qū)塊鏈安全風(fēng)險(xiǎn)分析及應(yīng)對(duì)策略研究

付 俊 中國(guó)移動(dòng)通信研究院安全技術(shù)研究所副主任研究員

彭 晉 中國(guó)移動(dòng)通信研究院安全技術(shù)研究所所長(zhǎng)

杜躍進(jìn) 阿里巴巴集團(tuán)安全部副總裁

1 引言

隨著網(wǎng)絡(luò)和計(jì)算機(jī)等技術(shù)的迅速發(fā)展，區(qū)塊鏈已成為當(dāng)今的新技術(shù)和新熱點(diǎn)之一。區(qū)塊鏈目前已成為各個(gè)行業(yè)、各個(gè)領(lǐng)域的研究及應(yīng)用的熱點(diǎn)技術(shù)。區(qū)塊鏈除了應(yīng)用規(guī)模最大的比特幣以外，也不斷形成一定規(guī)模的其他領(lǐng)域應(yīng)用，包括供應(yīng)鏈金融、物流、信用和借貸、溯源等。但是，伴隨著區(qū)塊鏈的快速發(fā)展，其對(duì)應(yīng)的安全問(wèn)題日益突出。例如，2018年4月25日，SMT智能合約整型溢出漏洞，導(dǎo)致在轉(zhuǎn)賬操作中，攻擊者可以在無(wú)實(shí)際支出的情況下獲得大額轉(zhuǎn)賬。各類安全事件層出不窮。因此，區(qū)塊鏈的安全問(wèn)題逐漸成為關(guān)注的熱點(diǎn)。本文擬研究區(qū)塊鏈面臨的安全風(fēng)險(xiǎn)，并提出應(yīng)對(duì)策略。

2 區(qū)塊鏈概念及技術(shù)特點(diǎn)

2.1 區(qū)塊鏈的起源

區(qū)塊鏈技術(shù)起源于化名為中本聰（Satoshi Nakamoto）的學(xué)者在2008年發(fā)表的奠基性論文《比特幣：一種點(diǎn)對(duì)點(diǎn)電子的現(xiàn)金系統(tǒng)（Bitcoin：APeer-to-PeerElectronicCashSystem）》。

區(qū)塊鏈?zhǔn)侵伪忍貛诺牡讓雨P(guān)鍵技術(shù)。比特幣具有區(qū)塊鏈的特點(diǎn)，開(kāi)放自治、安全可信，集體共識(shí)、公開(kāi)透明。比特幣是一種數(shù)字貨幣，由計(jì)算機(jī)生成的一串串復(fù)雜代碼組成，且隨著比特幣總量地址的增加，新幣制造的速度會(huì)逐漸減慢。任何人都可以參與制造比特幣，以及在任意一臺(tái)接入互聯(lián)網(wǎng)的電腦上買賣比特幣。從技術(shù)角度來(lái)看，比特幣系統(tǒng)包括3層：上層為貨幣；中層鏈接為協(xié)議，即基于區(qū)塊鏈的資金轉(zhuǎn)賬系統(tǒng)；底層技術(shù)是區(qū)塊鏈，去中心化、分布式記錄的公開(kāi)透明的交易記錄總賬，其交易數(shù)據(jù)全網(wǎng)節(jié)點(diǎn)共享，礦工負(fù)責(zé)記錄，全網(wǎng)進(jìn)行監(jiān)督。

2.2 區(qū)塊鏈?zhǔn)且环N新的信息處理和計(jì)算范式

區(qū)塊鏈技術(shù)提供了一種新型信息分布式處理架構(gòu)和計(jì)算范式：多個(gè)節(jié)點(diǎn)共同存儲(chǔ)數(shù)據(jù)，以保證數(shù)據(jù)不可篡改和最終一致性；且節(jié)點(diǎn)可不受干預(yù)地執(zhí)行預(yù)先提交的智能合約。區(qū)塊鏈利用區(qū)塊數(shù)據(jù)結(jié)構(gòu)存儲(chǔ)數(shù)據(jù)并將這些區(qū)塊以鏈的方式連接起來(lái)，利用節(jié)點(diǎn)上的共識(shí)算法來(lái)生成和更新數(shù)據(jù)，利用密碼學(xué)的方式保證數(shù)據(jù)存儲(chǔ)和傳輸?shù)陌踩?，利用腳本代碼組成的智能合約來(lái)編程和操作數(shù)據(jù)。

區(qū)塊鏈的技術(shù)特點(diǎn)包括：

（1）地位對(duì)等節(jié)點(diǎn)共同維護(hù)數(shù)據(jù)、建立信任：在區(qū)塊鏈系統(tǒng)中，通常沒(méi)有具備特權(quán)的集中控制節(jié)點(diǎn)；各節(jié)點(diǎn)地位平等、遵守共同的規(guī)則，共同建立、驗(yàn)證、存儲(chǔ)和處理數(shù)據(jù)，保證數(shù)據(jù)不會(huì)丟失、不被篡改，并基于此形成信任關(guān)系。

（2）數(shù)據(jù)可靠性高，但處理效率低：區(qū)塊鏈依靠多復(fù)本保證系統(tǒng)的高可靠性，使用共識(shí)機(jī)制在大多數(shù)節(jié)點(diǎn)之間保證數(shù)據(jù)一致。

（3）適用于非實(shí)時(shí)記賬類場(chǎng)景，不適用于實(shí)時(shí)交易類應(yīng)用：共識(shí)過(guò)程中需要與其它節(jié)點(diǎn)通信和確認(rèn)交易，而且單個(gè)區(qū)塊的數(shù)據(jù)表示能力弱、存儲(chǔ)空間較小，無(wú)法支持秒級(jí)的實(shí)時(shí)交易確認(rèn)和事務(wù)處理；但區(qū)塊鏈的防篡改和共識(shí)機(jī)制非常適合于允許分鐘/小時(shí)級(jí)時(shí)延的記賬類應(yīng)用。

（4）使用密碼學(xué)技術(shù)提供安全保障：安全性是區(qū)塊鏈技術(shù)在各領(lǐng)域應(yīng)用的前提，數(shù)據(jù)防篡改、共識(shí)機(jī)制、輕量級(jí)驗(yàn)證、用戶隱私保護(hù)、用戶權(quán)益認(rèn)定等方面都需要現(xiàn)代密碼學(xué)技術(shù)提供保障。

（5）資源利用率較低：由于P2P通信、多點(diǎn)存儲(chǔ)數(shù)據(jù)，系統(tǒng)的存儲(chǔ)效率、網(wǎng)絡(luò)帶寬利用率較集中式系統(tǒng)低。

2.3 區(qū)塊鏈?zhǔn)嵌喾N技術(shù)的組合創(chuàng)新

區(qū)塊鏈?zhǔn)且环N機(jī)制創(chuàng)新，是構(gòu)建信任體系的基礎(chǔ)設(shè)施：通過(guò)算法和機(jī)制，為本來(lái)缺乏信任又需要合作的實(shí)體之間建立信任關(guān)系。這是區(qū)塊鏈與傳統(tǒng)的分布式系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)的本質(zhì)差別。就像互聯(lián)網(wǎng)實(shí)現(xiàn)了信息連接和交換一樣，區(qū)塊鏈有望實(shí)現(xiàn)價(jià)值連接和交換。因此，區(qū)塊鏈技術(shù)被認(rèn)為是“價(jià)值互聯(lián)網(wǎng)”的基礎(chǔ)，受到了國(guó)家和產(chǎn)業(yè)界的熱切關(guān)注。

在技術(shù)方面，區(qū)塊鏈并沒(méi)有發(fā)明新的技術(shù)，而是恰當(dāng)?shù)馗脑旌颓擅钸\(yùn)用多種技術(shù)，形成組合創(chuàng)新。關(guān)鍵技術(shù)包括智能合約、共識(shí)機(jī)制、分布式存儲(chǔ)、安全技術(shù)等。

正是把這些合適的技術(shù)與全新的處理機(jī)制結(jié)合，區(qū)塊鏈技術(shù)適應(yīng)了新的社會(huì)協(xié)作需要，催生了區(qū)塊鏈產(chǎn)業(yè)的不斷發(fā)展。

3 區(qū)塊鏈幣種

隨著區(qū)塊鏈技術(shù)的運(yùn)用和發(fā)展，在全球掀起一股區(qū)塊鏈風(fēng)暴，作為區(qū)塊鏈的典型項(xiàng)目——加密數(shù)字貨幣更是充斥著互聯(lián)網(wǎng)的每一個(gè)角落。據(jù)統(tǒng)計(jì)，目前市場(chǎng)上已有1597種數(shù)字貨幣（統(tǒng)計(jì)數(shù)據(jù)來(lái)源于加密貨幣市值統(tǒng)計(jì)站點(diǎn)coinmarketcap.com），如比特幣、以太坊、比特幣現(xiàn)金、瑞波幣、萊特幣等。有的幣種已有廣泛的用戶基礎(chǔ)，而有的幣種因用戶數(shù)少而瀕臨消亡。

根據(jù)加密貨幣市值統(tǒng)計(jì)站點(diǎn)，目前市值排名前20的幣種如表1所示。

表1 區(qū)塊鏈加密貨幣市值top20的幣種

4 區(qū)塊鏈安全風(fēng)險(xiǎn)

4.1 區(qū)塊鏈安全風(fēng)險(xiǎn)總覽

區(qū)塊鏈的安全風(fēng)險(xiǎn)包括算法安全風(fēng)險(xiǎn)、協(xié)議安全風(fēng)險(xiǎn)、實(shí)現(xiàn)安全風(fēng)險(xiǎn)、使用安全風(fēng)險(xiǎn)、傳統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)五大類。其中，前4類是由于區(qū)塊鏈特性而面臨的獨(dú)有的安全風(fēng)險(xiǎn)，最后一類是傳統(tǒng)的通常的安全風(fēng)險(xiǎn)。

4.2 算法安全風(fēng)險(xiǎn)

算法安全風(fēng)險(xiǎn)包括隨機(jī)數(shù)算法漏洞風(fēng)險(xiǎn)和量子計(jì)算抵抗風(fēng)險(xiǎn)。

（1）隨機(jī)數(shù)算法漏洞

區(qū)塊鏈中的算法曾經(jīng)出現(xiàn)過(guò)隨機(jī)數(shù)漏洞。對(duì)于區(qū)塊鏈而言，隨機(jī)算法十分重要，使用密碼學(xué)安全的隨機(jī)數(shù)（甚至是真隨機(jī)）來(lái)生成私鑰，對(duì)于大額資產(chǎn)來(lái)說(shuō)，甚至應(yīng)考慮冷存儲(chǔ)的方式來(lái)離線、斷網(wǎng)的保管私鑰，但即便這樣還不夠，因?yàn)楹灻残枰踩?，簽名交易時(shí)同樣需要隨機(jī)數(shù)，該隨機(jī)數(shù)的品質(zhì)決定了私鑰的安全。但是，不同的幣種在實(shí)現(xiàn)各自隨機(jī)算法的過(guò)程不同，有的采用了瀏覽器服務(wù)器端隨機(jī)數(shù)函數(shù)Math.Random，有的采用鍵盤輸入或者鼠標(biāo)點(diǎn)擊生成對(duì)應(yīng)函數(shù)，有的采用了單詞語(yǔ)句的方式等，進(jìn)而導(dǎo)致隨機(jī)數(shù)算法漏洞，發(fā)生被攻擊事件。同時(shí)，區(qū)塊鏈中采用的非對(duì)稱加密算法可能會(huì)隨著數(shù)學(xué)、密碼學(xué)和計(jì)算技術(shù)的發(fā)展而變得越來(lái)越脆弱，進(jìn)而導(dǎo)致算法本身的安全風(fēng)險(xiǎn)。此外，區(qū)塊鏈中的密碼算法在使用及實(shí)現(xiàn)過(guò)程中存在安全風(fēng)險(xiǎn)。由于區(qū)塊鏈大量應(yīng)用了各種密碼學(xué)技術(shù)，屬于算法高度密集工程，在實(shí)現(xiàn)上較容易出現(xiàn)問(wèn)題。例如，NSA對(duì)RSA算法事先埋入后門漏洞，使其能夠輕松破解別人的加密信息。一旦爆發(fā)這種級(jí)別的漏洞，區(qū)塊鏈的基礎(chǔ)都將不再安全，后果極其可怕。另外，根據(jù)理論分析，如果在簽名過(guò)程中兩次使用同一個(gè)隨機(jī)數(shù)，就能推導(dǎo)出私鑰。

（2）量子計(jì)算抵抗

量子計(jì)算對(duì)現(xiàn)有公鑰密碼帶來(lái)了顛覆性的影響，將帶來(lái)算法安全風(fēng)險(xiǎn)。2017年，IBM宣布成功搭建和測(cè)試了兩種新機(jī)器，進(jìn)行量子計(jì)算。

4.3 協(xié)議安全風(fēng)險(xiǎn)

協(xié)議安全風(fēng)險(xiǎn)包括共識(shí)機(jī)制協(xié)議攻擊風(fēng)險(xiǎn)和共識(shí)機(jī)制安全性證明。當(dāng)前的區(qū)塊鏈技術(shù)中已經(jīng)出現(xiàn)了多種共識(shí)算法機(jī)制，最常見(jiàn)的有PoW、PoS、DPoS。其安全風(fēng)險(xiǎn)如下：

（1）共識(shí)機(jī)制協(xié)議攻擊

區(qū)塊鏈無(wú)論使用何種共識(shí)機(jī)制，都面臨著一定程度的協(xié)議攻擊問(wèn)題，導(dǎo)致一定的安全風(fēng)險(xiǎn)。當(dāng)區(qū)塊鏈的底層協(xié)議需要更新時(shí)，會(huì)出現(xiàn)某些節(jié)點(diǎn)無(wú)法獲取新版本或無(wú)法及時(shí)獲取新版本的問(wèn)題，導(dǎo)致不同節(jié)點(diǎn)運(yùn)行的協(xié)議版本不一致，進(jìn)而帶來(lái)硬分叉與軟分叉的問(wèn)題。分叉可能會(huì)影響整個(gè)區(qū)塊鏈系統(tǒng)的一致性，違背區(qū)塊鏈的防篡改性。

（2）共識(shí)機(jī)制安全性證明

區(qū)塊鏈中的共識(shí)機(jī)制是否能實(shí)現(xiàn)并保障真正的安全，需要更嚴(yán)格的證明和時(shí)間的考驗(yàn)。

4.4 實(shí)現(xiàn)安全風(fēng)險(xiǎn)

實(shí)現(xiàn)安全風(fēng)險(xiǎn)包括：系統(tǒng)實(shí)現(xiàn)代碼漏洞帶來(lái)的安全風(fēng)險(xiǎn)；智能合約語(yǔ)言自身與合約設(shè)計(jì)，以及智能合約代碼都可能存在漏洞，帶來(lái)一定的安全風(fēng)險(xiǎn)；系統(tǒng)實(shí)現(xiàn)的業(yè)務(wù)設(shè)計(jì)缺陷導(dǎo)致的安全風(fēng)險(xiǎn)。具體包括如下27類：

（1）以太坊編程語(yǔ)言Solidity漏洞；（2）以太坊短地址漏洞；（3）交易順序依賴性；（4）時(shí)間戳依賴性；（5）可重入性攻擊；（6）TheDAO漏洞；（7）Parity多重簽名錢包合約漏洞；（8）Parity多重簽名錢包提款漏洞；（9）太陽(yáng)風(fēng)暴；（10）智能合約fallback函數(shù)；（11）智能合約遞歸函數(shù)（recursive）；（12）調(diào)用深度限制（calldepth）；（13）以太坊瀏覽器Mist；（14）區(qū)塊鏈節(jié)點(diǎn)漏洞；（15）日食攻擊（eclipse attack）；（16）Geth客戶端DoS攻擊漏洞；（17）浪子合約漏洞；（18）自殺合約漏洞；（19）貪婪合約漏洞；（20）遺囑合約漏洞；（21）挖礦中心化；（22）冷熱存儲(chǔ)誤用；（23）BEC智能合約batchTransfer函數(shù)漏洞；（24）智能合約proxytransfer函數(shù)整數(shù)溢出漏洞；（25）Equihash漏洞；（26）系統(tǒng)實(shí)現(xiàn)代碼漏洞；（27）系統(tǒng)業(yè)務(wù)設(shè)計(jì)缺陷。

4.5 使用安全風(fēng)險(xiǎn)

區(qū)塊鏈?zhǔn)褂眠^(guò)程中，私鑰的生產(chǎn)、存儲(chǔ)、保管等帶來(lái)的安全風(fēng)險(xiǎn)。區(qū)塊鏈上的信息具有不可篡改性，其前提是私鑰是安全的。但是私鑰的保護(hù)存在一系列的安全風(fēng)險(xiǎn)，如私鑰托管容易造成監(jiān)守自盜以及黑客盜??；區(qū)塊鏈錢包的口令存在被恢復(fù)的危險(xiǎn)；私鑰一旦丟失，便無(wú)法對(duì)賬戶的資產(chǎn)做任何操作；私鑰一旦被黑客拿到，就能轉(zhuǎn)移數(shù)字貨幣。

目前，普遍采用的私鑰存儲(chǔ)方案是由區(qū)塊鏈系統(tǒng)中每個(gè)用戶自行將私鑰加密后保管在用戶設(shè)備上，但無(wú)法抵抗攻擊者在獲取用戶設(shè)備后對(duì)其使用的離線字典攻擊，因此區(qū)塊鏈面臨私鑰被竊取的風(fēng)險(xiǎn)。私鑰一旦丟失即無(wú)法找回，用戶將無(wú)法對(duì)賬戶資產(chǎn)做任何操作，導(dǎo)致資產(chǎn)被盜。

4.6 傳統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

區(qū)塊鏈系統(tǒng)本身還面臨著病毒、木馬等惡意程序的威脅，大規(guī)模DDoS攻擊、DNS污染、路由廣播劫持等傳統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。具體地，攻擊者為了竊取數(shù)字貨幣可以采用BGP路由廣播劫持方法。另外，區(qū)塊鏈系統(tǒng)被攻擊者作為攻擊目標(biāo)，通過(guò)發(fā)起DDoS攻擊導(dǎo)致區(qū)塊鏈系統(tǒng)暫時(shí)無(wú)法提供服務(wù)?？煞譃锽GP路由廣播劫持風(fēng)險(xiǎn)和偽造數(shù)字簽名風(fēng)險(xiǎn)。

（1）BGP路由廣播劫持

攻擊者在入侵云服務(wù)之后，向其對(duì)等網(wǎng)絡(luò)發(fā)出了假的路由廣播，對(duì)等網(wǎng)絡(luò)不疑有假，接受了路由通知，導(dǎo)致數(shù)字貨幣網(wǎng)站域名的一部分流量重定向到釣魚網(wǎng)站，導(dǎo)致安全風(fēng)險(xiǎn)。

（2）偽造數(shù)字簽名

攻擊者通過(guò)病毒偽造企業(yè)的數(shù)字簽名，避開(kāi)軟件查殺，同時(shí)竊取用戶比特幣、門羅幣等主流虛擬貨幣的數(shù)據(jù)信息，并利用用戶電腦瘋狂挖礦，生產(chǎn)門羅幣，而且還會(huì)通過(guò)遠(yuǎn)程操控伺機(jī)對(duì)用戶進(jìn)行勒索，導(dǎo)致安全風(fēng)險(xiǎn)。

5 區(qū)塊鏈安全應(yīng)對(duì)策略

面對(duì)區(qū)塊鏈的安全風(fēng)險(xiǎn)，亟需采取有針對(duì)性的手段措施，構(gòu)建區(qū)塊鏈安全保障體系，為區(qū)塊鏈健康發(fā)展做出保證。基于以上區(qū)塊鏈安全風(fēng)險(xiǎn)分析，提出以下應(yīng)對(duì)策略：

（1）算法方面。應(yīng)盡可能的使用密碼學(xué)安全的隨機(jī)數(shù)生成器來(lái)生成隨機(jī)數(shù)，從安全級(jí)別的角度上講：內(nèi)核態(tài)（/dev/urandom）優(yōu)于應(yīng)用態(tài)（各種高級(jí)語(yǔ)言或庫(kù)中自行實(shí)現(xiàn)的SecureRandom），更優(yōu)于各種瀏覽器中自行封裝的SecureRandom解決方案（瀏覽器提供密碼學(xué)安全的隨機(jī)數(shù)由谷歌在2011年發(fā)起，并未久經(jīng)考驗(yàn)，并且瀏覽器廠商太多，各自的實(shí)現(xiàn)方式不一定足夠安全）；可使用RFC6979規(guī)范來(lái)生成隨機(jī)數(shù)；加強(qiáng)智能合約算法的形式化驗(yàn)證過(guò)程。

（2）實(shí)現(xiàn)方面。業(yè)務(wù)設(shè)計(jì)方面，加強(qiáng)區(qū)塊鏈系統(tǒng)實(shí)現(xiàn)的業(yè)務(wù)邏輯設(shè)計(jì)安全性；代碼層面，加強(qiáng)實(shí)現(xiàn)代碼的安全審計(jì)，避免不安全的JNI、空指針解引用、反射性跨站腳本、流資源未釋放、類的構(gòu)造函數(shù)未對(duì)成員進(jìn)行初始化、易誤用的身份認(rèn)證等代碼漏洞；針對(duì)智能合約和區(qū)塊鏈系統(tǒng)的漏洞，應(yīng)增強(qiáng)智能合約業(yè)務(wù)的實(shí)現(xiàn)邏輯的安全審計(jì)，同時(shí)對(duì)智能合約業(yè)務(wù)及區(qū)塊鏈系統(tǒng)的實(shí)現(xiàn)代碼進(jìn)行安全審計(jì)。

（3）使用方面。提高區(qū)塊鏈?zhǔn)褂眠^(guò)程中私鑰的生產(chǎn)、存儲(chǔ)、保管的安全性，如可以加強(qiáng)私鑰產(chǎn)生的算法，來(lái)提高私鑰自身的安全性；可以采用高安全性的存儲(chǔ)方式，來(lái)降低私鑰被泄露的風(fēng)險(xiǎn)。

（4）網(wǎng)絡(luò)方面。對(duì)網(wǎng)絡(luò)傳輸過(guò)程進(jìn)行加密，防止流量竊取或劫持，如強(qiáng)制使用https傳輸，而不是http協(xié)議進(jìn)行傳輸；加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)中傳輸?shù)挠行?、合理性、安全性進(jìn)行驗(yàn)證，減少某些漏洞利用導(dǎo)致的數(shù)據(jù)錯(cuò)誤；每個(gè)節(jié)點(diǎn)加強(qiáng)網(wǎng)絡(luò)安全性，對(duì)于重要操作和信息做必要的驗(yàn)證。

（5）管理方面。除了以上技術(shù)方面要進(jìn)行安全加強(qiáng)以外，同時(shí)要管理好人，防止人為因素導(dǎo)致的泄露、內(nèi)部威脅等。

6 結(jié)束語(yǔ)

本文闡述了區(qū)塊鏈的概念和技術(shù)特點(diǎn)以及區(qū)塊鏈幣種，重點(diǎn)梳理分析了算法安全風(fēng)險(xiǎn)、協(xié)議安全風(fēng)險(xiǎn)、實(shí)現(xiàn)安全風(fēng)險(xiǎn)、使用安全風(fēng)險(xiǎn)、傳統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)5個(gè)方面的區(qū)塊鏈安全風(fēng)險(xiǎn)，并從技術(shù)和管理等方面提出了區(qū)塊鏈安全應(yīng)對(duì)策略，為區(qū)塊鏈健康安全發(fā)展提供解決思路。