雷鋒網(wǎng)報(bào)道，在近日上海召開(kāi)的區(qū)塊鏈應(yīng)用（DApp）研討會(huì)上，中國(guó)科學(xué)數(shù)據(jù)處理（SDP）聯(lián)盟執(zhí)行委員會(huì)主任、上海市數(shù)據(jù)科學(xué)重點(diǎn)實(shí)驗(yàn)室副主任、解放軍信息工程大學(xué)斯雪明教授受邀作了題為《區(qū)塊鏈與系統(tǒng)安全》報(bào)告。報(bào)告總共分成三部分：區(qū)塊鏈的安全挑戰(zhàn)、系統(tǒng)安全性分析、安全性威脅應(yīng)對(duì)方法。

他指出，目前區(qū)塊鏈面臨的主要安全問(wèn)題有私鑰的生成與保護(hù)、共識(shí)過(guò)程的中心化、智能合約代碼漏洞、簽名過(guò)程算法漏洞、系統(tǒng)實(shí)現(xiàn)代碼漏洞等。例如，據(jù)雷鋒網(wǎng)了解，2016年6月17日，黑客攻擊了眾籌超過(guò)1.5億美元的分布式自治組織 THE DAO，導(dǎo)致項(xiàng)目失敗。2016年8月2日因?yàn)槎嘀睾灻┒?，香港比特幣交易所bitfines大約價(jià)值7000萬(wàn)美元的比特幣被盜。“交易所的安全性尚且不能保障，個(gè)人私鑰的安全性也存在較高風(fēng)險(xiǎn)。”

斯雪明教授具體介紹了區(qū)塊鏈五大安全性分析方法，分別是綜合安全性分析、算法安全性分析、使用安全性分析、實(shí)現(xiàn)安全性分析以及協(xié)議安全性分析。并針對(duì)各安全問(wèn)題，提出了相應(yīng)的應(yīng)對(duì)方法。

以下是演講原文，雷鋒網(wǎng)作了不改變?cè)獾木庉嫞?/em>

區(qū)塊鏈的安全挑戰(zhàn)

目前區(qū)塊鏈面臨的主要安全問(wèn)題有私鑰的生成與保護(hù)、共識(shí)過(guò)程的中心化、智能合約代碼漏洞、簽名過(guò)程算法漏洞、系統(tǒng)實(shí)現(xiàn)代碼漏洞等。

信心系統(tǒng)安全有三要素，分別是保密性、完整性、可用性，區(qū)塊鏈系統(tǒng)也必須有三種屬性。

從保密性來(lái)說(shuō)，以公鑰的變型作為交易地址，為用戶提供了保密性；零知識(shí)證明、環(huán)簽名等為交易提供了保密性，比如Zcash和門(mén)羅幣；同態(tài)加密對(duì)數(shù)據(jù)提供了保密性；屬性基家解密，實(shí)現(xiàn)對(duì)系統(tǒng)的保密性、分權(quán)處理。總的來(lái)說(shuō)，區(qū)塊鏈系統(tǒng)大量應(yīng)用了密碼學(xué)前沿技術(shù)。

第二，從可用性來(lái)說(shuō)，每個(gè)副本節(jié)點(diǎn)保存相同的數(shù)據(jù)，保證了數(shù)據(jù)的可用性，多方共識(shí)機(jī)制保證了交易信息的可用性。

第三，從完整性來(lái)說(shuō)，簽名驗(yàn)證算法保證了交易的完整性，鏈?zhǔn)浇Y(jié)構(gòu)保證了數(shù)據(jù)的完整性，高度同構(gòu)冗余結(jié)構(gòu)，保證了系統(tǒng)的完整性。

系統(tǒng)安全性分析

分析區(qū)塊鏈安全性，需要從綜合安全性、算法安全性、使用安全性、實(shí)現(xiàn)安全性以及協(xié)議安全性五方面進(jìn)行分析。

首先是算法安全性。目前密碼貨幣的算法是相對(duì)安全的。但是隨著數(shù)學(xué)、密碼學(xué)和計(jì)算基數(shù)的發(fā)展會(huì)變得越來(lái)越脆弱，況且區(qū)塊鏈中的密碼算法在使用過(guò)程中也存在問(wèn)題。另外，量子計(jì)算對(duì)現(xiàn)有公鑰密碼帶來(lái)的影響是顛覆性的，2017年IBM宣布成功搭建和測(cè)試了兩種新機(jī)器。當(dāng)然，算法方面也曾出現(xiàn)過(guò)隨機(jī)數(shù)漏洞事件，比如2014年12月，blockchain.info爆出隨機(jī)數(shù)問(wèn)題。

第二個(gè)是使用安全性分析。目前存在以下問(wèn)題，比如私鑰托管容易造成監(jiān)守自盜以及黑客盜??；區(qū)塊鏈錢(qián)包的口令存在被恢復(fù)的危險(xiǎn)；私鑰一旦丟失，便無(wú)法對(duì)賬戶的資產(chǎn)做任何操作。最重要的是所有的數(shù)字貨幣系統(tǒng)，比如2017年12月，朝鮮黑客攻擊了韓國(guó)加密貨幣交易所，導(dǎo)致價(jià)值76億韓元(約合699萬(wàn)美元)的加密貨幣被盜。

第三從實(shí)現(xiàn)安全性分析。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心在2016年10月曾選取了25款具有代表性的區(qū)塊鏈軟件進(jìn)行檢測(cè)，在代碼層面發(fā)現(xiàn)高危安全漏洞和安全隱患共746個(gè)，所以區(qū)塊鏈的代碼安全性是非常令人擔(dān)憂的。此外，還有去年11月的parity錢(qián)包事件，就是由于誤操作，庫(kù)代碼被抹掉掉，導(dǎo)致多重簽名智能合約無(wú)法使用。

最后一個(gè)是綜合安全性，或稱系統(tǒng)安全性。綜合運(yùn)用算法/協(xié)議/使用/實(shí)現(xiàn)漏洞，與網(wǎng)絡(luò)攻擊解密結(jié)合，采用技術(shù)和社會(huì)工程學(xué)對(duì)密碼貨幣系統(tǒng)進(jìn)行攻擊，一旦國(guó)家或組織采用綜合安全攻擊，會(huì)對(duì)密碼系統(tǒng)造成極大的危害。美國(guó)已經(jīng)高度重視區(qū)塊鏈的安全問(wèn)題了，在去年9月通過(guò)一項(xiàng)7000億美元的國(guó)防法案。

安全性威脅應(yīng)對(duì)方法

那么，我們應(yīng)該如何面對(duì)這些安全問(wèn)題？

針對(duì)算法安全性，可以采用抗量子算法，如基于格的簽名算法，或者采用盲簽名、環(huán)簽名、聚合簽名、多重簽名側(cè)、門(mén)限簽名策略，總之是要采用新的、本身經(jīng)得起考驗(yàn)的密碼技術(shù)。

針對(duì)協(xié)議安全性，POW中使用防ASIC雜湊函數(shù)，使用更有效的共識(shí)算法和策略。

針對(duì)實(shí)現(xiàn)安全性，需要對(duì)關(guān)鍵代碼進(jìn)行嚴(yán)格、完整測(cè)試，以及采用更加安全的智能合約。 

針對(duì)使用安全性，主要是對(duì)私鑰生成、存儲(chǔ)、使用進(jìn)行保護(hù)，使用有效的魂幣模式，對(duì)敏感數(shù)據(jù)進(jìn)行加密保護(hù)。另外，我們也要選擇安全的交易所，因?yàn)榻灰姿奂舜罅康臄?shù)字貨幣，所以很容易成為黑客或者一些敵對(duì)、恐怖組織的針對(duì)目標(biāo)。

最后針對(duì)黑客的攻擊，我們?cè)诮K端提出了擬態(tài)防御的方法。上圖為擬態(tài)防御的架構(gòu)模型，擬態(tài)防御是一項(xiàng)技術(shù)，在上海政府的支持下，由信息工程機(jī)械大學(xué)團(tuán)隊(duì)聯(lián)合上海高校和科研機(jī)構(gòu)取得了重大的突破。利用擬態(tài)防御技術(shù)，我認(rèn)為對(duì)于提高區(qū)塊鏈系統(tǒng)安全性會(huì)起到非常好的作用。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。