趙甜，魏昂，周鳴愛

〔1.賽迪（青島）區(qū)塊鏈研究院，山東青島 266000 ；2.賽迪智庫網(wǎng)絡(luò)空間研究所，北京 100846〕

1 引言

近年來，伴隨區(qū)塊鏈技術(shù)的不斷創(chuàng)新，區(qū)塊鏈技術(shù)依托去中心化、不可篡改、可追溯等技術(shù)特性，為傳統(tǒng)領(lǐng)域應(yīng)用提供了一種的新模式，受到各界的廣泛關(guān)注。為進一步推動區(qū)塊鏈技術(shù)在各領(lǐng)域應(yīng)用的落地實施，在2 0 1 6年12月國務(wù)院印發(fā)的《“十三五”國家信息化規(guī)劃》，首次將區(qū)塊鏈定為戰(zhàn)略性前沿技術(shù)并列入國家信息化規(guī)劃中。

隨著區(qū)塊鏈技術(shù)的廣泛應(yīng)用，區(qū)塊鏈行業(yè)出現(xiàn)的安全問題日益增多，安全問題逐漸成為阻礙區(qū)塊鏈發(fā)展的重要原因之一。近兩年來，隨著資產(chǎn)損失的日益增大，區(qū)塊鏈安全問題也越來越被市場所重視[1]。為了區(qū)塊鏈能夠更好的發(fā)展和應(yīng)用，建立良好的區(qū)塊鏈安全生態(tài)，本文研究了區(qū)塊鏈安全現(xiàn)狀，主要分析了區(qū)塊鏈存在的技術(shù)、生態(tài)、使用安全問題，通過提出對應(yīng)的建議策略，以其進一步推動區(qū)塊鏈健康發(fā)展，實現(xiàn)區(qū)塊鏈場景的大規(guī)模應(yīng)用，推動區(qū)塊鏈整個行業(yè)的發(fā)展[2]。

2 區(qū)塊鏈安全現(xiàn)狀

因代碼開源、區(qū)塊鏈自身技術(shù)漏洞等原因，區(qū)塊鏈很容易遭受惡意攻擊，以及各大交易平臺虛擬貨幣被盜、交易所被攻擊、智能合約漏洞凸顯等安全事故不斷發(fā)生，尤其是在2014年世界最大比特幣交易所運營商Mt.Gox宣布其交易平臺的85萬個比特幣被盜，隨后宣布破產(chǎn)過后，引發(fā)了大眾對區(qū)塊鏈安全的質(zhì)疑[3]。后來在2018年 1月26日，日本東京虛擬貨幣交易所運營商Coincheck網(wǎng)站遭黑客攻擊，損失了價值近580億日元，創(chuàng)下了虛擬貨幣失竊的最高紀(jì)錄，因涉及損失巨大，再一次引發(fā)了人們對于區(qū)塊鏈發(fā)展前景的擔(dān)憂。

近年來安全事件呈指數(shù)級上升，2018年發(fā)生的重大安全事件就有139個，比2017年增長了769%，造成的經(jīng)濟損失高達22億美元。最重要的是，因為技術(shù)安全造成的經(jīng)濟損失占總體損失的一半，而且其損失逐漸呈上升之勢；生態(tài)安全占比40%，在2018年區(qū)塊鏈發(fā)展的元年，損失達到最大；使用安全相較于技術(shù)安全和生態(tài)安全方面，損失較少，但是仍不可忽略。2019年上半年隨著國內(nèi)區(qū)塊鏈產(chǎn)業(yè)環(huán)境逐漸升級，應(yīng)用牽引力度逐漸加大，政策驅(qū)動效果逐漸顯現(xiàn)，區(qū)塊鏈的核心技術(shù)以及創(chuàng)新能力也不斷提升，取得了許多成果。但是，隨著區(qū)塊鏈安全事件頻發(fā)造成的巨大經(jīng)濟損失，敲響了警鐘，也引發(fā)各界對區(qū)塊鏈安全的重視[4]。

3 區(qū)塊鏈安全問題分析

從發(fā)生的安全事件上可以看到，區(qū)塊鏈不僅在自身技術(shù)安全上存在漏洞風(fēng)險問題，在生態(tài)上也會遭受到攻擊，所以不僅要關(guān)注區(qū)塊鏈技術(shù)本身，也要重點關(guān)注使用者。

3.1 技術(shù)安全

3.1.1 共識機制的安全性

共識機制是區(qū)塊鏈核心價值的體現(xiàn)，區(qū)塊鏈的共識機制有很多，但是沒有一種共識機制是完美無缺的[5]。目前，常用的共識機制有PoW（工作量證明機制）、PBFT（實用拜占庭容錯）、PoS（權(quán)益證明機制）、DPoS（股份授權(quán)證明機制），其共識機制各有優(yōu)勢和不足，如表1所示為各類共識機制的優(yōu)劣對比。

因各種共識機制的特性，很容易遭受各類攻擊，如表2所示，由此產(chǎn)生各種損失。

3.1.2 智能合約的安全性

智能合約是一種旨在以信息化方式傳播、驗證或執(zhí)行合同的計算機協(xié)議，本質(zhì)上是一份代碼程序，必然不可避免存在考慮因素不完全導(dǎo)致出現(xiàn)漏洞的情況[6]。智能合約面臨的主要問題有三個方面。

（1）以整數(shù)溢出為代表的安全漏洞。安全漏洞通常代碼寫入不嚴謹造成的，它可能引起合約某些功能部件失效，最嚴重的情況，可能導(dǎo)致黑客攻擊、用戶丟幣、甚至黑客憑空造出來很多的幣。

（2）智能合約權(quán)限控制。一般智能合約里會設(shè)置一個管理員，管理員一般擁有超級權(quán)限，這類合約的安全隱患比較大，因為一旦管理員的私鑰被盜用，很容易造成巨大損失。

（3）規(guī)范性問題。目前，對于智能合約的設(shè)計與實現(xiàn)并沒有統(tǒng)一的規(guī)范。智能合約是以交互的方式多人協(xié)作，如果合約不規(guī)范，容易導(dǎo)致不同人對合約的行為產(chǎn)生誤解，從而出現(xiàn)大量的安全問題。

3.1.3 網(wǎng)絡(luò)傳輸?shù)陌踩?/p>

區(qū)塊鏈信息傳播采用P2P網(wǎng)絡(luò)的方式，節(jié)點將包含自身IP地址的信息發(fā)送給相鄰節(jié)點[7]。由于節(jié)點采用自由加入的方式并沒經(jīng)過安全性篩選，安全性較差的節(jié)點將容易受到攻擊，進而威脅整個網(wǎng)絡(luò)的安全性。目前，可預(yù)見的攻擊方式有很多，例如日食攻擊、竊聽攻擊、BGP劫持攻擊、節(jié)點客戶端漏洞、拒絕服務(wù)（DDoS）攻擊等。

3.1.4 區(qū)塊數(shù)據(jù)的安全性

區(qū)塊鏈技術(shù)依托其去中心化的特性，將區(qū)塊數(shù)據(jù)通過鏈?zhǔn)浇Y(jié)構(gòu)分布存儲在鏈上，區(qū)塊鏈上的信息一旦經(jīng)過驗證并添加至區(qū)塊鏈后，就會得到永久存儲—除具備特殊更改需求的私有區(qū)塊鏈之外，否則很難被更改。這就造成了區(qū)塊數(shù)據(jù)存在兩方面問題：一是隨著時間的推移，區(qū)塊數(shù)據(jù)可能會爆炸式增長（節(jié)點之間惡意頻繁交互）的情況，這可能導(dǎo)致節(jié)點無法容納又或者使區(qū)塊鏈運轉(zhuǎn)緩慢，從而使穩(wěn)定運行的節(jié)點越來越少，節(jié)點越少，則越趨于中心化，引發(fā)區(qū)塊鏈危機；二是作惡節(jié)點利用區(qū)塊鏈不可篡改的特性，寫入威脅病毒特征碼、政治敏感話題等惡意信息。

表1 各類共識技術(shù)優(yōu)劣對比

表2 各類共識易受攻擊

3.2 生態(tài)安全

區(qū)塊鏈生態(tài)安全主要包括交易所、礦池、錢包安全，在使用加密貨幣的過程中難免會將自己的資產(chǎn)托管到這些環(huán)節(jié)中，而這些涉及到數(shù)字貨幣交易與存儲的地點也是攻擊的重災(zāi)區(qū)。

3.2.1 礦池安全

礦池是比特幣等虛擬貨幣開采所必須的基礎(chǔ)設(shè)施，它的誕生是因為隨著挖礦人數(shù)的增多，比特幣全網(wǎng)算力呈指數(shù)級別上漲，單個設(shè)備或者是較低算力設(shè)施很難再挖到比特幣，而礦池可以將全球所有礦工聯(lián)合在一起進行挖礦，挖到區(qū)塊的概率也會提高，然后再根據(jù)每個參與的礦工所占算力配額來進行獎勵分配。雖然因為礦池的存在，降低了比特幣等虛擬貨幣挖礦的難度，但是因為算力接入礦池，礦池掌握著龐大的算力資源，為了爭搶算力獲得記賬權(quán)，攻擊者可以通過入侵，竊取數(shù)字貨幣，對算力進行占用甚至破壞，侵害礦主、礦工利益，也對礦池造成了威脅。

3.2.2 錢包安全

隨著區(qū)塊鏈技術(shù)的發(fā)展，數(shù)字貨幣也吸引了眾多大眾的視線，為了記錄數(shù)字貨幣私鑰、地址和區(qū)塊鏈數(shù)據(jù)，數(shù)字錢包接踵而來。數(shù)字錢包就相當(dāng)于銀行賬戶，用戶可以通過分散的方式對數(shù)字貨幣進行存儲、發(fā)送和接收，根據(jù)聯(lián)網(wǎng)狀態(tài)可將數(shù)字錢包分成熱錢包和冷錢包。根據(jù)2018年5月發(fā)布的《數(shù)字貨幣錢包安全白皮書》中的數(shù)據(jù)，市場上近20多款主流數(shù)字貨幣錢包中，有80%以上存在安全隱患。

3.2.3 交易所安全

交易所是區(qū)塊鏈生態(tài)的中心組織，是加密數(shù)字貨幣流通的主要場所，它會收集大量用戶數(shù)據(jù)，不僅包含個人信息，還有購買記錄等信息，這就存在了安全隱患，有可能會發(fā)生信息泄露或者是被攻擊等安全事故的發(fā)生。

3.3 使用安全

區(qū)塊鏈?zhǔn)褂冒踩饕脩羰褂眠^程中個人賬號管理不善，造成私鑰丟失、密鑰泄露帶來的損失，以及被欺詐、被釣魚、遭遇病毒木馬帶來的安全問題。

3.3.1 密鑰管理不善

區(qū)塊鏈的使用安全性最主要的就是在對私鑰的使用上，用戶在交易所、錢包上進行交易都必須要有私鑰的存在。想要完全地掌握如何在這些平臺上安全的進行交易，這就要求數(shù)字貨幣的持有者對加密算法、共識算法等有很高的認知，但是大部分持有者對整個交易的進行只是有表面上的了解，必須對私鑰的管理沒有正確的認識，安全意識相對薄弱，非常容易出現(xiàn)問題，導(dǎo)致用戶的權(quán)益受損。

3.3.2 賬號被盜

用戶在使用過程中可能會遇到黑客利用區(qū)塊鏈的漏洞發(fā)動攻擊導(dǎo)致賬戶失竊，黑客利用自己的賬戶作惡，對區(qū)塊鏈平臺產(chǎn)生影響，對用戶自身也產(chǎn)生較大的損失。也可能因為一時沒有看清，被釣魚攻擊所迷惑，被盜取賬戶信息，導(dǎo)致利益受損。2017年10月，東莞一名用戶發(fā)現(xiàn)100多個以太坊幣被盜，最終發(fā)現(xiàn)是身邊的朋友盜取了他的加密數(shù)字貨幣，所以要妥善的保管自己的賬戶信息，不要輕易泄露，避免產(chǎn)生不必要的損失。

4 對策建議

針對以上技術(shù)安全、生態(tài)安全和使用安全分析，提出三點建議。

一是加強安全技術(shù)方面的研究，為避免由于開源性代碼存在的漏洞而遭受黑客攻擊，所以應(yīng)了解代碼標(biāo)準(zhǔn)規(guī)范，遵循開發(fā)的原則和規(guī)則，保障代碼的高準(zhǔn)確性，通過建立的形式化規(guī)格進行形式化驗證，加強對智能合約的審計，及時發(fā)現(xiàn)并修復(fù)其中的風(fēng)險漏洞，從源頭上減免安全漏洞的發(fā)生，減少經(jīng)濟損失。

二是構(gòu)建一個健康的安全生態(tài)環(huán)境，對交易所、礦池、錢包等提供設(shè)計方案評估，明確交易所、礦池、錢包生態(tài)所面臨的風(fēng)險威脅，并對交易狀況進行實時監(jiān)測，當(dāng)發(fā)現(xiàn)異常情況時及時告警，防止非法集資、傳銷、詐騙等違法行為，利用加密技術(shù)加強對私鑰的保護，確保交易的安全，保障生態(tài)系統(tǒng)安全系統(tǒng)穩(wěn)定的運行。

三是使用者要多關(guān)注區(qū)塊鏈存在的風(fēng)險漏洞，加強安全防范意識，警惕釣魚陷阱，交易前充分學(xué)習(xí)區(qū)塊鏈相關(guān)知識，避免由于私鑰和賬戶泄露帶來不必要的財產(chǎn)損失。

區(qū)塊鏈風(fēng)險問題層出不窮，為了我國區(qū)塊鏈健康長遠的發(fā)展，應(yīng)加強區(qū)塊鏈安全監(jiān)管，規(guī)避風(fēng)險，為場景落地應(yīng)用過程提供一個安全可靠的環(huán)境；加快對區(qū)塊鏈安全標(biāo)準(zhǔn)與規(guī)范的建設(shè)[8]，建立區(qū)塊鏈安全等級評價體系來規(guī)范區(qū)塊鏈行業(yè)市場，從整體上提高區(qū)塊鏈開發(fā)的安全性，從根源上消除安全隱患；還應(yīng)積極關(guān)注區(qū)塊鏈的動態(tài)發(fā)展，推動安全企業(yè)提供安全服務(wù)制定相應(yīng)的解決方案去解決各種風(fēng)險漏洞問題，為區(qū)塊鏈的發(fā)展保駕護航。

5 結(jié)束語

2018年是區(qū)塊鏈大爆發(fā)的一年，在2019年逐漸趨于穩(wěn)定進入場景落地階段。盡管區(qū)塊鏈存在一定的安全風(fēng)險問題，但是它提供了一種去中心化、不可篡改、可追溯的新模式，給應(yīng)用落地帶來了新的可能性。安全是區(qū)塊鏈必須要關(guān)注的問題，在注重區(qū)塊鏈自身技術(shù)發(fā)展的同時，也要關(guān)注區(qū)塊鏈各種風(fēng)險問題，不斷的去發(fā)展和完善，推動區(qū)塊鏈行業(yè)穩(wěn)定發(fā)展。