雷鋒網(wǎng)報道，在近日上海召開的區(qū)塊鏈應(yīng)用（DApp）研討會上，中國科學(xué)數(shù)據(jù)處理（SDP）聯(lián)盟執(zhí)行委員會主任、上海市數(shù)據(jù)科學(xué)重點實驗室副主任、解放軍信息工程大學(xué)斯雪明教授受邀作了題為《區(qū)塊鏈與系統(tǒng)安全》報告。報告總共分成三部分：區(qū)塊鏈的安全挑戰(zhàn)、系統(tǒng)安全性分析、安全性威脅應(yīng)對方法。

他指出，目前區(qū)塊鏈面臨的主要安全問題有私鑰的生成與保護、共識過程的中心化、智能合約代碼漏洞、簽名過程算法漏洞、系統(tǒng)實現(xiàn)代碼漏洞等。例如，據(jù)雷鋒網(wǎng)了解，2016年6月17日，黑客攻擊了眾籌超過1.5億美元的分布式自治組織 THE DAO，導(dǎo)致項目失敗。2016年8月2日因為多重簽名漏洞，香港比特幣交易所bitfines大約價值7000萬美元的比特幣被盜。“交易所的安全性尚且不能保障，個人私鑰的安全性也存在較高風(fēng)險?！?/p>

斯雪明教授具體介紹了區(qū)塊鏈五大安全性分析方法，分別是綜合安全性分析、算法安全性分析、使用安全性分析、實現(xiàn)安全性分析以及協(xié)議安全性分析。并針對各安全問題，提出了相應(yīng)的應(yīng)對方法。

以下是演講原文，雷鋒網(wǎng)作了不改變原意的編輯：

區(qū)塊鏈的安全挑戰(zhàn)

目前區(qū)塊鏈面臨的主要安全問題有私鑰的生成與保護、共識過程的中心化、智能合約代碼漏洞、簽名過程算法漏洞、系統(tǒng)實現(xiàn)代碼漏洞等。

信心系統(tǒng)安全有三要素，分別是保密性、完整性、可用性，區(qū)塊鏈系統(tǒng)也必須有三種屬性。

從保密性來說，以公鑰的變型作為交易地址，為用戶提供了保密性；零知識證明、環(huán)簽名等為交易提供了保密性，比如Zcash和門羅幣；同態(tài)加密對數(shù)據(jù)提供了保密性；屬性基家解密，實現(xiàn)對系統(tǒng)的保密性、分權(quán)處理。總的來說，區(qū)塊鏈系統(tǒng)大量應(yīng)用了密碼學(xué)前沿技術(shù)。

第二，從可用性來說，每個副本節(jié)點保存相同的數(shù)據(jù)，保證了數(shù)據(jù)的可用性，多方共識機制保證了交易信息的可用性。

第三，從完整性來說，簽名驗證算法保證了交易的完整性，鏈式結(jié)構(gòu)保證了數(shù)據(jù)的完整性，高度同構(gòu)冗余結(jié)構(gòu)，保證了系統(tǒng)的完整性。

系統(tǒng)安全性分析

分析區(qū)塊鏈安全性，需要從綜合安全性、算法安全性、使用安全性、實現(xiàn)安全性以及協(xié)議安全性五方面進行分析。

首先是算法安全性。目前密碼貨幣的算法是相對安全的。但是隨著數(shù)學(xué)、密碼學(xué)和計算基數(shù)的發(fā)展會變得越來越脆弱，況且區(qū)塊鏈中的密碼算法在使用過程中也存在問題。另外，量子計算對現(xiàn)有公鑰密碼帶來的影響是顛覆性的，2017年IBM宣布成功搭建和測試了兩種新機器。當然，算法方面也曾出現(xiàn)過隨機數(shù)漏洞事件，比如2014年12月，blockchain.info爆出隨機數(shù)問題。

第二個是使用安全性分析。目前存在以下問題，比如私鑰托管容易造成監(jiān)守自盜以及黑客盜??；區(qū)塊鏈錢包的口令存在被恢復(fù)的危險；私鑰一旦丟失，便無法對賬戶的資產(chǎn)做任何操作。最重要的是所有的數(shù)字貨幣系統(tǒng)，比如2017年12月，朝鮮黑客攻擊了韓國加密貨幣交易所，導(dǎo)致價值76億韓元(約合699萬美元)的加密貨幣被盜。

第三從實現(xiàn)安全性分析。國家互聯(lián)網(wǎng)應(yīng)急中心在2016年10月曾選取了25款具有代表性的區(qū)塊鏈軟件進行檢測，在代碼層面發(fā)現(xiàn)高危安全漏洞和安全隱患共746個，所以區(qū)塊鏈的代碼安全性是非常令人擔憂的。此外，還有去年11月的parity錢包事件，就是由于誤操作，庫代碼被抹掉掉，導(dǎo)致多重簽名智能合約無法使用。

最后一個是綜合安全性，或稱系統(tǒng)安全性。綜合運用算法/協(xié)議/使用/實現(xiàn)漏洞，與網(wǎng)絡(luò)攻擊解密結(jié)合，采用技術(shù)和社會工程學(xué)對密碼貨幣系統(tǒng)進行攻擊，一旦國家或組織采用綜合安全攻擊，會對密碼系統(tǒng)造成極大的危害。美國已經(jīng)高度重視區(qū)塊鏈的安全問題了，在去年9月通過一項7000億美元的國防法案。

安全性威脅應(yīng)對方法

那么，我們應(yīng)該如何面對這些安全問題？

針對算法安全性，可以采用抗量子算法，如基于格的簽名算法，或者采用盲簽名、環(huán)簽名、聚合簽名、多重簽名側(cè)、門限簽名策略，總之是要采用新的、本身經(jīng)得起考驗的密碼技術(shù)。

針對協(xié)議安全性，POW中使用防ASIC雜湊函數(shù)，使用更有效的共識算法和策略。

針對實現(xiàn)安全性，需要對關(guān)鍵代碼進行嚴格、完整測試，以及采用更加安全的智能合約。 

針對使用安全性，主要是對私鑰生成、存儲、使用進行保護，使用有效的魂幣模式，對敏感數(shù)據(jù)進行加密保護。另外，我們也要選擇安全的交易所，因為交易所聚集了大量的數(shù)字貨幣，所以很容易成為黑客或者一些敵對、恐怖組織的針對目標。

最后針對黑客的攻擊，我們在終端提出了擬態(tài)防御的方法。上圖為擬態(tài)防御的架構(gòu)模型，擬態(tài)防御是一項技術(shù)，在上海政府的支持下，由信息工程機械大學(xué)團隊聯(lián)合上海高校和科研機構(gòu)取得了重大的突破。利用擬態(tài)防御技術(shù)，我認為對于提高區(qū)塊鏈系統(tǒng)安全性會起到非常好的作用。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。