區塊鏈安全問題: 研究現狀與展望
發布時間:2020-01-08所屬分類:經濟論文瀏覽:1次
摘 要: 摘 要 區塊鏈是比特幣底層的核心技術, 展示了在自組織模式下實現大規模協作的巨大潛力, 為解決分布式網絡中的一致性問題提供了全新的方法. 隨著比特幣的廣泛流通和去中心化區塊鏈平臺的蓬勃發展, 區塊鏈應用也逐漸延伸至金融����、物聯網等領域, 全球掀起了區塊
摘 要 區塊鏈是比特幣底層的核心技術, 展示了在自組織模式下實現大規模協作的巨大潛力, 為解決分布式網絡中的一致性問題提供了全新的方法. 隨著比特幣的廣泛流通和去中心化區塊鏈平臺的蓬勃發展, 區塊鏈應用也逐漸延伸至金融、物聯網等領域, 全球掀起了區塊鏈的研究熱潮. 然而, 區塊鏈為無信任的網絡環境提供安全保障的同時, 也面臨安全和隱私方面的嚴峻挑戰. 本文定義了區塊鏈系統設計追求的安全目標, 從機制漏洞����、攻擊手段和安全措施三方面對區塊鏈各層級的安全問題進行全面分析, 提出了區塊鏈的平行安全概念框架, 并總結未來區塊鏈安全問題的研究重點. 本文致力于為區塊鏈研究提供有益的安全技術理論支撐與借鑒.
關鍵詞 區塊鏈, 可證明安全, 隱私保護, 安全威脅, 監管
區塊鏈技術起源于比特幣[1] , 是以比特幣為代表的眾多數字貨幣方案的底層核心技術, 最初設計目的是解決電子支付中過度依賴可信第三方的問題. 區塊鏈將哈希函數、Merkle 樹����、工作量證明 (Proof of work, PoW)[2] 等成熟的技術進行重組, 結合公鑰加密、數字簽名和零知識證明等密碼學技術, 成為一種全新的分布式基礎架構和計算范式[3] .
區塊鏈極具潛力, 其應用已從最初的數字貨幣延伸至金融、物聯網����、智能制造等多個領域, 引起了產業界和政府的廣泛關注. 為了推進區塊鏈技術的研究和應用, 國內外先后成立了 R3 CEV、超級賬本項目 (Hyperledger) 和中國分布式總賬基礎協議聯盟等區塊鏈聯盟, 關注區塊鏈技術的理論創新和應用推廣. 各國政府機構也高度關注區塊鏈的發展, 加緊部署區塊鏈發展戰略與政策. 2015 年 12 月, 英國政府發布了《分布式賬本技術: 超越區塊鏈》[4] , 預測區塊鏈將引起新一輪技術變革, 建議加快區塊鏈理論推廣與應用開發進程. 我國工信部于 2016 年 10 月發布了《中國區塊鏈技術與應用發展白皮書(2016)》[5] . 國務院在《“十三五” 國家信息化規劃》中將區塊鏈列入戰略性前沿科技之一. 同年, 世界經濟論壇也對區塊鏈在金融場景下的應用進行預測分析, 認為區塊鏈將在跨境支付����、保險、貸款等多方面重塑金融市場基礎設施[6] .
隨著理論研究的深入, 區塊鏈展現出蓬勃生命力的同時, 自身的安全性問題逐漸顯露. 針對區塊鏈數字貨幣應用的安全威脅也呈現高發態勢. 各大交易平臺被盜事件頻發����、智能合約漏洞凸顯、匿名交易實施犯罪等安全事件更加引發公眾對區塊鏈安全性的質疑和對其發展前景的憂慮. 2014 年 2 月 28 日, 曾經世界規模最大的比特幣交易平臺 Mt.Gox 聲稱遭受交易延展性攻擊 (Transaction malleability attack)[7], 85 萬個比特幣被盜, 損失估計約 4.67 億美元, Mt.Gox 最終破產. 2016 年 6 月 17 日, 黑客利用以太坊智能合約漏洞攻擊去中心自治組織 (Decentralized autonomous organization, DAO) 的眾籌項目 The DAO, 導致 300 多萬以太幣資產被分離出 The DAO 資金池, 以太坊被迫進行硬分叉彌補損失. 2017 年 5 月 12 日, 比特幣勒索病毒 WannaCry 在全球范圍內爆發, 百余國家遭到襲擊, 其中包括我國部分高校和政府機構網絡.
區塊鏈的應用發展迫切地需要系統的安全性研究作為指南. 各國權威機構也將研究重點轉向區塊鏈的安全性. 2016 年 12 月, 歐盟網絡與信息安全局 ENISA 發布《分布式賬本技術與網絡安全: 加強金融領域的信息安全》[8] , 結合傳統網絡空間安全問題, 分析了區塊鏈面臨的安全技術挑戰. 2018 年 1 月, 美國國家標準與技術研究院 NIST 發布了《區塊鏈技術總覽》[9] , 總結了區塊鏈應用在區塊鏈控制����、惡意用戶、無信任和用戶身份等方面的局限性和概念誤區.
區塊鏈發展還處于初級探索階段, 研究區塊鏈的安全性問題具有多方面的意義. 第一, 研究區塊鏈的安全性有助于促進科學創新. 區塊鏈不是獨立而生的技術, 其安全性涉及底層加密方案����、分布式一致性����、網絡系統安全以及經濟學激勵機制等諸多層面. 區塊鏈的安全性研究給多學科提出了更高的技術要求, 必將促進密碼學、分布式����、網絡安全����、博弈論等學科的創新發展. 第二, 研究區塊鏈的安全性有助于加速技術推廣. 目前, 理論安全性分析不完備����、缺乏代碼評估、安全事件頻發等不安全因素限制了區塊鏈的發展. 研究安全高效的區塊鏈方案可適用于更多的應用場景, 逐步拓寬的應用實例也將在實踐中更好地檢驗區塊鏈的安全性. 第三, 研究區塊鏈安全性有助于實現可信的可編程社會. 區塊鏈支持的智能合約具有可編程性和自動執行性, 呈現出一定的智能化特征. 研究區塊鏈的安全性, 有助于提高智能合約的安全性和模塊化, 簡化開發過程, 增強互操作性. 安全的區塊鏈架構和自動執行的智能合約可以從技術上強制合約的執行, 降低違約風險, 構建可信的可編程社會. 第四, 研究區塊鏈的安全性有助于實現可控監管. 區塊鏈的不可篡改性和匿名性為實現監管帶來了挑戰. 監管機制可以預防����、檢測系統中的不法行為, 是系統受攻擊后的安全修復手段. 分析現有區塊鏈漏洞、潛在攻擊和隱私保護機制有利于制定網絡監測策略, 設計更高效����、安全的監管機制.
本文著眼于區塊鏈技術中的安全問題, 定義了區塊鏈系統設計的安全目標, 梳理了區塊鏈各層級存在的安全隱患, 對現有的安全措施進行對比分析, 提出了用于評估區塊鏈網絡攻防策略的平行安全概念框架, 并對未來區塊鏈安全方向的研究重點進行展望, 以期對未來區塊鏈技術的理論研究和應用發展有所助益.
本文的組織結構為: 第 1 節簡要介紹區塊鏈的基本概念, 包括比特幣區塊鏈的運行原理、區塊鏈的一般定義����、特點、分類和面臨的安全技術挑戰; 第 2 節從安全性和隱私保護兩方面給出了區塊鏈的系統級安全性目標; 第 3 節從安全角度剖析區塊鏈的體系架構, 分析區塊鏈各層次存在的安全隱患����、潛在的攻擊和現有的安全措施; 第 4 節提出區塊鏈上的平行安全概念框架; 第 5 節提出未來區塊鏈在安全方面的重點研究方向; 第 6 節總結全文.
1 區塊鏈概述
2008 年 10 月, 化名為 “中本聰” 的學者在密碼學論壇上公開了《比特幣: 一種點對點的電子現金系統》一文[1] , 提出了利用 PoW 和時間戳機制構造交易區塊的鏈式結構, 剔除了可信第三方, 實現了去中心化的匿名支付. 比特幣于 2009 年 1 月上線并發布創世塊, 標志著首個基于區塊鏈技術應用的誕生. 根據 BTC.com 網站數據顯示, 截至 2018 年 9 月 20 日, 已發行 1 700 余萬枚比特幣, 總市值超過 1 100 億美元. 比特幣是迄今為止區塊鏈技術最成功的應用, 是眾多區塊鏈平臺的開發基礎, 也是學術界的研究重點. 本節以比特幣為例, 簡要介紹比特幣區塊鏈的工作原理、區塊鏈的定義����、特點����、分類和面臨的安全技術挑戰等基本內容.
1.1 比特幣的工作原理
比特幣運行在 P2P 網絡中, 是一種開放的電子現金系統, 允許節點自由加入, 無需通過可信第三方注冊認證. 節點使用公鑰的哈希值作為自己的數字假名, 也被稱為地址, 具備一定的匿名性. 交易是比特幣網絡中傳播和存儲的基本數據實體, 常利用數字簽名實現代幣等數字資產所有權的轉移. 交易不僅要經過驗證, 還要在打包成區塊后經全網節點達成共識, 才會被記錄到比特幣的區塊鏈中. 比特幣中采用的 PoW 機制保證網絡中節點共同維護一份相同的區塊鏈賬本. PoW 的實質是求解一個滿足部分碰撞的哈希值的原像. 節點競爭完成 PoW 求解的過程被稱為挖礦, 這些節點被稱為礦工. 礦工通過挖礦來競爭記賬權, 即對區塊鏈進行寫操作的權限. 礦工挖礦成功后, 可以將打包好的交易區塊連接到區塊鏈末尾, 并獲得一筆比特幣獎勵, 以 coinbase 格式保存在區塊中. 比特幣每產生 2016 個區塊, 根據這些區塊的生成速率來調整 PoW 的難度, 保證平均 10 分鐘生成一個區塊. 比特幣中首個區塊被稱為創世塊, 也是區塊鏈的頭部, 最新鏈接到區塊鏈上的則為尾部. 挖礦生成區塊的過程也是比特幣的發行過程. 初始每個區塊獎勵 50 枚比特幣, 每 4 年減半, 直至達到最小的單位聰 (Satoshi, 1 Satoshi = 10−8 BTC) 不能再減半為止, 后續挖礦不再發行比特幣, 總量約 2 100 萬.
比特幣通過哈希函數將交易區塊按時間順序前后相連, 形成鏈式結構, 區塊鏈結構如圖 1 所示. 每個區塊包含交易信息和區塊頭部兩部分. 交易信息是區塊的主體部分, 將交易以 Merkle 樹結構存儲. 最終生成 Merkle 樹的根作為交易摘要被記錄在區塊頭部中, 便于交易的驗證和查找. 區塊頭部還記錄了區塊位置����、PoW 參數、時間戳和填充字段等信息. 區塊通過保存前驅區塊的哈希值來實現區塊間的連接關系, 標識自己在區塊鏈中的位置. PoW 參數主要包括比特幣采用的 PoW 難度和礦工求解得到的隨機數, 用于驗證礦工是否挖礦成功. 時間戳表明生成區塊時礦工的本地時間. 填充字段內包含當前區塊鏈的版本參數等信息.
新用戶生成公私鑰對和地址后加入比特幣網絡, 可通過挖礦或者他人轉賬的方式獲得比特幣. 用戶首先創建并廣播交易. 網絡中的節點接收交易后, 將該交易轉發給相鄰的幾個節點, 通過泛洪式的傳播機制將交易在整個比特幣網絡中進行傳播. 礦工收到交易首先進行驗證, 若交易有效, 則保存在自己本地的交易池中, 等待打包成區塊; 若交易無效, 則丟棄. 之后, 礦工按照一定規則從交易池中選取交易, 構造 Merkle 樹. 然后將當前區塊鏈尾部區塊的哈希值����、Merkle 樹的根和 PoW 難度作為求解 PoW 的輸入, 通過窮舉的方式得到滿足條件的隨機數, 填充區塊的頭部信息. 隨后, 礦工將新生成的區塊連接到區塊鏈尾部并廣播新區塊鏈, 等待網絡節點達成共識. 其他礦工收到一個或多個新區塊鏈后, 會對新區塊鏈中的交易、PoW 等進行逐一驗證, 并與本地存儲的區塊鏈進行對比. 最終, 誠實的礦工將在最長的有效區塊鏈上達成共識, 并在尾部繼續挖礦.
1.2 區塊鏈的基本概念
區塊鏈是一種典型的分布式賬本技術, 通過共識等多邊自治技術手段支持數據驗證����、共享、計算����、存儲等功能. 在不同應用場景下, 區塊鏈可以存儲并處理不同數據. 為了簡化表述, 本文以交易作為區塊鏈存儲和處理的數據主體展開介紹.
從區塊鏈的組織結構和運行原理來看, 可以狹義地將區塊鏈視為一種以區塊為單位的、按照時間順序前后相連的單向鏈式數據結構, 通過共識機制����、密碼學組件和系統容錯等技術保證分布式網絡中節點共享數據的一致性和安全性. 從應用角度來看, 區塊鏈是一種集成了密碼學算法����、分布式網絡����、共識機制����、博弈論等技術的復合分布式網絡技術, 利用鏈式區塊結構存儲數據, 利用共識機制實現交易的更新和共享, 利用密碼學技術保證交易的安全性, 利用自動化腳本代碼實現可編程性和自治性, 利用經濟學激勵機制激發節點自主維護系統穩定, 構成了一種全新的、自治的分布式基礎架構與計算范式[3] .
如何在分布式網絡中實現一致性是區塊鏈技術的核心問題之一. 歷經 10 年發展, 區塊鏈先后具備去中心化����、可追溯性、不可篡改性����、不可偽造性、不可否認性和可編程性等特點.
去中心化是區塊鏈發展伊始最顯著的優勢. 相比于傳統的分布式一致性協議, 區塊鏈大多建立在開放網絡中. PoW 等共識機制能有效解決拜占庭將軍問題, 允許節點數量擴展, 在部分節點偏離協議執行甚至實施惡意攻擊的情況下, 仍能保證一致性. 而大多數 Paxos 系列的分布式一致性算法并不考慮拜占庭將軍問題[10−11] , 在惡意節點實施主動攻擊時, Paxos 算法無法保證消息傳輸的一致性. 雖然實用的拜占庭容錯協議 (Practical Byzantine fault tolerance, PBFT)[12] 等拜占庭一致性算法可以在部分節點實施惡意攻擊的情況下保持系統穩定, 但是這些算法在異步網絡中最多支持 1/3 容錯, 通信復雜度高, 效率較低, 不適用于允許節點自由加入的開放式網絡環境. 去中心化的區塊鏈還可以避免單點失效問題, 系統吞吐量不受單一節點限制. 在 Raft[13]����、VR (Viewstamped replication, VR)[14] 等依賴強領導關系的一致性算法中, 如果領導節點宕機或者被攻擊者控制, 那么整個系統的安全性和吞吐量都將受到嚴重影響, 系統的恢復過程也十分復雜. 相比之下, 區塊鏈中 PoW、權益證明 (Proof of stake, PoS)[15] 等共識機制不需要中心節點或特權節點, 在設計上避免了單點失效問題.
區塊鏈結合密碼學技術, 可以保證交易的可追溯性����、不可篡改性、不可否認性和不可偽造性, 支持數據安全共享和大規模協同計算, 也可實現對用戶身份和機密數據的隱私保護, 更適用于需要高隱私性和安全性的分布式應用場景中. 可追溯性是指交易的每次變更都會按照時間順序記錄在區塊鏈上, 前后關聯, 可以查詢交易從發布源頭到最新狀態間的整個變更流程. 不可篡改性和不可否認性指交易等數據一經驗證達成共識被寫入區塊鏈后, 任何人無法對數據進行修改和抵賴. 不可偽造性指任何人無法通過有效手段偽造可通過礦工驗證的交易, 更無法偽造整條交易變更記錄. 相比傳統的中心化數據庫, 利用哈希函數的單向性和耐碰撞性����、數字簽名的防偽認證功能和分布式共識的容錯能力, 區塊鏈極大增加了攻擊者惡意篡改����、偽造和否認數據操作的攻擊難度和成本, 有效提升數據的安全性.
以太坊 (Ethereum) 平臺上支持的智能合約為區塊鏈增添了可編程屬性[16] , 將區塊鏈構建成一個可編程的數據共享平臺[17] . 具有可編程性的區塊鏈高效地解決了傳統合約中依賴中介等第三方維系����、合約執行成本高的問題, 降低了合約參與方違約風險和誠實合約方的經濟損失.
根據區塊鏈維護過程中是否需要中心節點或者權限優勢節點授權, 區塊鏈可以被分為無許可區塊鏈 (Permissionless blockchain) 和許可區塊鏈 (Permissioned blockchain) 兩類[18] .
無許可區塊鏈是一種完全去中心的分布式賬本技術, 允許節點自由加入和退出, 無須通過中心節點注冊、認證和授權. 網絡節點地位平等, 共享整個區塊鏈賬本, 可自由選擇是否參與數據驗證����、挖礦等維護系統穩定的關鍵環節. 無許可區塊鏈不依賴中心節點提供安全保障, 需要大量網絡節點自主參與, 提供數據冗余. 因此, 無許可區塊鏈要具備支持大規模網絡和數據擴展的能力, 對共識機制的擴展性、容錯能力和效率能耗等方面提出了更高的要求. 一般地, 無許可區塊鏈缺乏身份認證和隱私保護機制, 還需要依靠經濟激勵機制激勵網絡節點自發地維護系統, 面臨安全隱患多����、匿名性弱、激勵策略不相容等問題. 無許可區塊鏈適用于完全公開的����、全民監督的、全網自治的應用場景中, 如食品安全供應鏈溯源����、知識產權管理等. 比特幣就是經典的無許可區塊鏈應用案例, 此類應用也是目前區塊鏈研發的主流. 本文更側重研究無許可區塊鏈中的安全性問題.
相關知識推薦:基于區塊鏈技術的戰略性新興產業知識產權管理及政策研究
相比于無許可區塊鏈, 許可區塊鏈中存在一個或多個節點具有較高權限, 這些節點可以是可信第三方, 也可能幾個高權限節點之間仍然互不信任, 需要協商制定區塊鏈維護規則和訪問控制權限, 僅經過相應功能授權的節點才可訪問數據、參與系統維護[19] , 與區塊鏈去中心化的設計初衷相違背. 許可區塊鏈是一種受限共享分布式賬本技術, 具有維護成本低����、共識效率高、匿名性強����、數據吞吐量大等優勢. 但是, 許可區塊鏈往往面臨高權限節點易受攻擊、信任缺失等問題. 多數許可區塊鏈共識不依賴復雜的計算問題, 計算敏感度低, 降低了攻擊者的攻擊成本. 許可區塊鏈適用于小范圍的����、數據交互頻繁的組織間或組織內部共享數據服務等應用場景, 如跨行清算、醫療保險理賠等. 英國央行聯合倫敦大學提出的法定數字貨幣框架 RSCoin 方案是典型的許可區塊鏈[20] , 由央行作為中心節點負責身份認證����、下層節點分組和區塊鏈數據整合等操作, 現已進入實驗測試階段.
1.3 區塊鏈的安全挑戰
區塊鏈在數字貨幣領域的發展如火如荼, 展現出蓬勃生命力的同時, 也面臨安全和隱私方面的嚴峻挑戰.
首先, 區塊鏈面臨理論模型與實際網絡狀況相差甚遠的安全性分析的挑戰[21] . 本質上, 無中心節點的區塊鏈的安全性依賴于大量的數據冗余. 即使攻擊者有能力控制某節點進而偽造、篡改����、刪除該節點的有效數據, 但是要同時對眾多網絡節點實施攻擊是十分困難的. 然而, 在實際區塊鏈網絡中, 由于各節點具備的安全防護等級參差不齊, 攻擊者可以利用網絡拓撲結構, 僅憑少量資源即可成功實施小范圍攻擊, 破壞系統的安全性與穩定性[22] .
其次, 區塊鏈結構復雜, 缺乏系統級安全評估手段. 區塊鏈的發展仍處于初級探索階段, 它所包含的共識算法、激勵機制����、智能合約等關鍵環節的安全性尚待評估, 也缺乏代碼評估機制以檢測系統漏洞[23] . 區塊鏈建立在對等網絡 (Peer to peer, P2P) 中, 與客戶端/服務器 (Client/Sever, C/S) 網絡系統結構不同, 傳統的防火墻、入侵檢測等網絡安全技術不能完全適用.
另外, 計算技術的發展為區塊鏈安全性帶來威脅. 隨著量子計算的發展, 區塊鏈底層依賴的哈希函數����、公鑰加密算法����、數字簽名����、零知識證明等技術的安全性也將受到影響[24] .
最后, 完全去中心的匿名區塊鏈系統缺乏有效的監管手段[25] , 當攻擊者對系統安全性造成威脅、非法用戶利用區塊鏈實施違法行為時, 系統無法對攻擊者和非法用戶進行追責. 一旦攻擊成功, 由于區塊鏈的不可篡改性, 非法交易無法撤回, 將給用戶造成不可逆轉的經濟損失. 匿名的區塊鏈平臺也將成為犯罪行為滋生����、不良內容傳播的溫巢.
