作者:魏亮?查选
来源:中国电子银行网
编者注:原标题为《区块链基础设施安全风险及评估探索》
摘要:区块链技术凭借抗篡改、透明化、分布式的安全特性已成为近年来全球科技和经济发展新热点。区块链基础设施作为对上承载各类区块链应用、对下衔接网络基础设施的核心枢纽,其安全保障能力是确保区块链健康高质量发展中不可或缺的一环。概述了当前国内外政府、行业和标准化机构在区块链基础设施安全领域的发展现状,分析了区块链基础设施面临的安全风险,并提出了相应的安全评估指标以综合性评估区块链基础设施应对安全风险的能力。
关键词:区块链基础设施;安全风险;评估指标
1、引言
作为一种全新的数据存储、传输和管理技术,区块链及其应用在新的技术和产业变革中发挥着重要作用。2019年10月,总书记在中共中央局第十八次集体学习中强调,“要把区块链作为核心技术自主创新的重要突破口”“要加强对区块链安全风险的研究和分析”“探索建立适应区块链技术机制的安全保障体系”。区块链基础设施作为对上承载各类区块链应用、对下衔接网络基础设施的核心枢纽,为区块链应用落地提供必需的存储、传输、计算、开发和测试等底层核心能力、资源和服务,同时其所面临的安全威胁也将对其上的区块链应用乃至整个生态带来极大的安全影响,因此区块链基础设施安全能力将成为确保区块链安全健康发展的关键所在。
2、区块链基础设施及其安全发展现状
当前,各国政府、行业和标准化组织纷纷聚力区块链基础设施能力及安全建设,助力区块链技术和应用在通信、金融、医疗等关乎国计民生的各大行业领域的平稳落地。
信通院、蚂蚁链共同启动区块链一体机国际标准:9月29日消息,蚂蚁集团联合中国信息通信研究院正式启动区块链一体机国际标准,围绕一体机硬件以及软件技术、架构层次、安全要求等作出规范,填补了区块链一体机国际标准的空白。全球最大非营利性专业技术组织IEEE官网信息显示,这一标准已经由蚂蚁集团完成立项。蚂蚁集团智能科技事业群区块链平台技术总监闫莺指出,有了标准,一体机市场就有了规范发展的‘标尺’,企业也更加清楚什么样的产品最适合自己。随着区块链技术的应用部署和普及,融合现有软硬件技术形成一体化的技术解决方案将成为必然的技术和业务趋势。
据介绍,在蚂蚁链一体机内部,区块链密码卡、安全计算硬件和网络共识加速器构成了核心“三大件”,其中自研密码卡获得国家最高安全等级产品认证,安全计算硬件通过国家CFCA认证,能够在多种应用环境中确保密钥使用的安全性。据了解,蚂蚁链一体机已经在政务、航运、工程、溯源等领域投入商用。(TechWeb)[2021/9/29 17:14:43]
2.1??政府层面
2017年,欧盟推出研究项目以评估区块链基础设施提供覆盖欧盟全境的可靠透明数据交易环境的潜力;2018年,欧盟多国签署合作协议,共建欧洲区块链服务基础设施;2019年,德国政府发布《区块链战略》,指出德国将加强对区块链基础性技术的安全研究,包括推动后量子密码领域算法的研发、建立测试环境使企业能够开发安全的智能合约并对其进行全面评测等。
2.2?行业领域
IBM、微软、亚马逊、阿里云等国内外行业巨头作为区块链基础设施服务商,陆续推出以区块链即服务(Blockchain-as-a-service,BaaS)为代表的区块链基础设施服务,以推动区块链进一步业务主流化。2018年,瑞士邮政和瑞士电信宣布合作建设“100%瑞士”国家级区块链网络基础设施,为瑞士公民和企业提供区块链基础设施和区块链即服务等区块链基础性服务;2019年,中国国家信息中心、中国移动、中国银联等机构正式发布并启动区块链服务网络公测,以全国性区块链服务基础设施平台形式为开发者提供公共区块链资源环境。
中国信通院张译霖:区块链等新兴技术与制造业融合将进一步加快深化:中国信息通信研究院工业互联网与物联网研究所工程师张译霖认为,在政策环境上,中国“新基建”的布局为工业互联网的发展提供了积极的政策引领。从技术发展趋势看,新一代信息技术将推动工业互联网持续升级迭代,5G、人工智能、区块链、数字孪生等新兴技术与制造业的融合将进一步加快和深化,显著提升工业互联网创新发展能力和水平。(中国新闻网)[2020/6/23]
2.3??标准化组织
在国际标准领域,ITU-TQ17/SG13已经启动“Y.BaaS-reqts:Cloudcomputing–functionalrequirementsforblockchainasaservice”技术标准的研制;ITU-TQ8/SG17同步推动BaaS相关安全标准研制,覆盖BaaS安全威胁分析和安全保障等领域;Q14/SG17则聚焦分布式账本技术DLT安全性展开标准研制。在行业标准领域,中国通信标准化协会安全防护特设组已启动制定区块链基础设安全防护和检测相关标准,明确区块链基础设施在业务层、网络层、设备层、物理层和管理层的安全防护要求及检测方法。
3、区块链基础设施安全风险分析
分布式数据存储、密码协议机制、分布式组网机制、智能合约及开发接口作为区块链基础设施核心技术和功能,不仅面临愈发严峻的传统安全风险,还面临因其特有设计而引入的全新安全风险。
3.1??数据存储安全风险
区块链基础设施系统可采用链上分布式数据账簿存储和链下数据存储相结合的方式,存储区块链基础设施平台系统产生和运行所需的数据。区块链基础设施数据存储一方面面临着传统存储设备及环境里的数据非法访问、泄露等传统安全风险,如LevelDB、Redis等数据库中可能存在未及时修复的安全漏洞导致对存储设备未经授权的访问和入侵;另一方面还面临分布式、抗篡改等安全特性带来的新安全风险,包括因网络断裂或恶意数据攻击导致的链上与链下分布式存储数据不一致风险、因区块链技术抗篡改特性导致内容非法或威胁用户隐私的上链数据难以删除和修改的安全风险等。
信通院推出基于区块链数字身份的个人行程及健康状态管理平台:为助力科学防疫和复工复产,中国信息通信研究院基于国家顶级节点和通信大数据平台,研发了基于区块链数字身份的个人行程及健康状态管理平台,命名为“信鄂通”,现已定向邀请机构试用,即将公开发布。据悉,“信鄂通”采用区块链技术,利用网络标识为每一位用户分配永久数字ID。可信的用户信息脱敏上链、本地加密保存信息、部分授权信息加密分享,保证用户隐私安全,健康出行、轻松复工复产。(新华网)[2020/3/8]
3.2??密码机制安全风险
哈希算法、非对称签名算法、对称加密算法、梅克尔树等密码学机制为构建链式数据结构、确认交易和区块不可否认性等提供安全基本元素。密码机制面临的安全风险可分为3方面:一是密钥生成、分发、存储过程中因人员操作或管理不当带来的安全风险,包括密钥丢失被盗等;二是密码算法自身设计存在的安全风险,包括哈希算法面临的碰撞威胁、量子计算技术飞速发展对非对称密码算法的大数因子分解问题等安全前提的威胁等;三是密码算法开发实现中的后门和漏洞,如2017年以太坊浏览器Mist底层软件框架Electron中存在的安全漏洞可能会暴露密钥。
3.3??分布式组网安全风险
区块链基础设施中分布式节点基于点对点组网协议构建形成分布式网络,并遵循共识协议中定义的公开、无歧义的规则以确保互不信任的分布式节点可就数据和系统状态达成统一共识。区块链基础设施分布式组网机制不仅面临着DDoS攻击、病木马攻击、DNS污染等传统网络安全风险,其共识协议和点对点组网协议还面临节点失效、链路失效、虚假路由或身份信息、恶意节点合谋等行为带来的全新安全威胁。一是节点和链路失效可能会造成网络分区,导致全网共识无法收敛、收敛时间较长超出可用范围、被分区的节点记录不一致等情况;二是攻击者可利用共识协议算法脆弱性进行算力攻击、分叉攻击、女巫攻击等新型攻击,控制网络中一定比例的算力、节点或货币数量,实现对共识过程和结果的控制;三是攻击者利用点对点协议脆弱性控制目标节点的网络连接和数据传输,如日蚀攻击使得目标节点只能收到来自攻击者选择性转发的信息,实现对攻击目标的算力等共识资源的控制。
动态 | 信通院发布《区块链白皮书(2019年)》中国区块链专利申请数量居全球第一:中国信息通信研究院今日在北京发布《区块链白皮书(2019年)》,白皮书显示,目前全球公开区块链专利的申请数量达1.8万余件,中国占比超过半数,居全球第一。当前全球区块链企业38%集中在加密货币领域,23%的企业专注于区块链技术研发,互联网、金融业是应用最多的两个领域。美国、中国、英国区块链企业数量分列前三位。(央视新闻)[2019/11/8]
3.4??智能合约及接口安全风险
区块链基础设施提供智能合约、API、SDK等,以实现区块链上层应用与区块链基础资源的高效连接,其主要面临成熟度不高的代码实现带来的安全风险。如利用智能合约逻辑、开发中存在的安全漏洞和后门,或智能合约运行环境中的虚拟机自身安全漏洞,或不完善的访问验证、控制等机制,攻击者可部署恶意智能合约代码以实施逃逸漏洞攻击、逻辑漏洞攻击、堆栈溢出漏洞攻击、资源滥用漏洞攻击等,实现不符合智能合约约定的操作。
4、区块链基础设施安全评估指标
针对区块链基础设施面临的安全风险,在区块链基础设施核心机制、传统认证加密、安全运维管理3个领域形成14类安全评估指标,以综合性评估区块链基础设施系统和平台应对安全风险的能力。安全评估指标和安全风险对应关系如表1所示。
表1?区块链基础设施安全评估指标
声音 | 中国信通院魏凯:区块链在金融合同等社会领域也有应用前景:首届互联网法治论坛近期在杭州召开,来自全国各地政法产学研各界人士参加会议,深入研讨“网络社会治理的法治化”问题。中国信息通信研究院云计算与大数据研究所副所长魏凯认为,区块链是一种不可篡改的记账技术,其规则用代码表达,在区块链上代码即“法律”。区块链技术不仅可在司法公开、诉讼服务、辅助审判、辅助执行等法院内部应用,在诸如金融合同、版权、遗嘱存证等社会领域也有应用前景,空间很大。但当前还存在一些挑战,首先区块链技术应该值得信赖,但是,上链数据规格与元数据缺乏标准,跨链互联互通难以实现,法务流程与区块链技术对接还需理顺,链上证据认定规范还需要进一步明确,这些问题还需要各方共同努力。(经济参考报)[2019/10/21]
4.1??核心机制安全能力评估指标
密码机制安全:密码算法的设计应满足密码相关国家要求;密码机制实现过程应具备必要的代码混淆和检测,确保密钥信息的安全性。
点对点组网安全:提供核心节点和节点联通度冗余性,确保在一定数量和不同类型节点断网时的网络可用性;应提供同步机制确保节点断线重连后,可在一定时间内同步系统最新状态;可实时反馈网络拓扑连接情况,实现对节点失联、连接垄断等异常情况的检测和应对。
共识机制安全:应具备并明确容错能力,即可容忍特定范围内的节点失效或网络连接故障;应可抵御一定范围内的恶意节点合谋攻击、女巫攻击等恶意攻击行为。
智能合约安全:提供对访问智能合约用户的身份鉴别和访问控制机制;明确在运行安全、接口安全、安全配置等方面的智能合约开发规范;提供智能合约基线安全检测、框架性安全检测等必要的代码安全检查。
4.2??传统认证加密安全能力评估指标
身份鉴别:对访问区块链基础设施系统、网络和数据的用户进行身份标识和鉴别,并对身份鉴别信息进行保护。
访问控制:配置访问控制策略,严格限制不同类型用户访问权限。
数据保护:采用密码学方法确保重要数据在传输和存储中的机密性和完整性;提供对用户个人信息的授权访问和合法使用。
密钥管理:提供对密钥的全生命周期管理,包括密钥的安全生成、使用、存储、备份、替换等。
4.3??安全运维管理能力评估指标
资源监控:监控网络资源的使用情况,并能对资源使用行为进行必要的限制。
入侵防范:应在关键节点处设置入侵防范机制,确保入侵防范机制的升级和更新维护,可记录攻击行为信息并提供报警。
恶意代码防范:应安装防恶意代码软件,并定期进行软件版本升级和恶意代码库更新;可及时发现并修补存在的已知漏洞。
安全审计:确保安全审计范围和记录的覆盖面;对审计记录提供安全保护;提供审计记录的统计、分析、查询等操作。
物理环境安全:确保区块链基础设施在机房位置、电力供应、防火、防水、防静电、温湿度控制等物理环境方面的安全。
业务管理安全:确保在管理制度、人员和技术支持能力、运行维护管理能力、灾难恢复预案等管理领域的安全。
5、结束语
基于区块链基础设施所面临的传统和新技术安全风险相融合的复杂安全局面,对其进行针对性的全面安全评估可助力应对和识别区块链基础设施系统存在的安全风险,提升区块链基础设施安全水平,保障其上承载的区块链应用乃至整个区块链生态安全,对推动区块链健康高质量发展具有重大意义。
参考文献
中国信息通信研究院.区块链安全白皮书—技术应用篇(2018版).(2018-09).http://www.caict.ac.cn/kxyj/qwfb/bps/201809/P020180919411826104153.pdf.
查选,孟楠.如何应对区块链基础设施安全风险?.人民邮电报,2020-01-09(6).
戴方芳,樊晓贺,崔枭飞,等.区块链典型应用架构安全风险和应对分析.信息通信技术,2018,12(06):56-61+68.
RiskanalysisandevaluationofBlockchaininfrastructure
WEILiang,ZHAXuan
(ChinaAcademyofInformationandCommunicationsTechnology,Beijing100191,China)
Abstract:Blockchainhasbecomeahotissueinglobaltechnologyandeconomywithitsanti-tampering,transparencyanddecentralization.Blockchaininfrastructurecarriesvariousblockchainapplicationsonthetopandconnectsnetworkinfrastructureonthebottom,andthereforeitssecurityiskeytothehigh-qualitydevelopmentofblockchain.Thispapersurveystheeffortofglobalgovernments,industriesandstandardizationinstitutionsinblockchaininfrastructuresecurity.Thenitanalyzesthesecurityrisksofblockchaininfrastructureandendsupwiththecorrespondingsecurityevaluationindicatorstoevaluatetheabilityofblockchaininfrastructureintacklingsecurityrisks.
Keywords:Blockchaininfrastructure;securityrisk;evaluationindicator
作者简介:
魏亮:中国信息通信研究院安全研究所所长,教授级高级工程师,主要从事下一代电信网、网络架构、下一代互联网、网络与信息安全等领域的研究工作;
查选:中国信息通信研究院安全研究所工程师,博士,主要从事区块链安全、物联网安全、无线网络安全等领域的研究工作
论文引用格式:魏亮,查选.区块链基础设施安全风险及评估探索.信息通信技术与政策,2020(2):10-13.
本文刊于《信息通信技术与政策》2020年第2期
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。