物流区块链论文:如何应对区块链基础设施安全风险?

  区块链技术提供了一种颠覆性的数据存储、传播和管理机制,已然成为全球科技和经济发展新热点。2019年10月,习近平总书记在主持中共中央政治局第十八次集体学习时强调,“要把区块链作为核心技术自主创新的重要突破口”“要加强对区块链安全风险的研究和分析”“探索建立适应区块链技术机制的安全保障体系”。区块链基础设施通过建立区块链底层架构和平台,为区块链技术、产业和应用提供落地所必需的存储、传输、计算、开发和测试等区块链底层核心能力、资源和服务,有力清扫区块链落地进程中必须解决的区块链底层性能不足和开发技术门槛过高等障碍。对其开展安全风险研判和安全保障能力建设既响应了习近平总书记讲话精神,也可为区块链应用落地提供必要、安全、可靠的基础能力。

  

  区块链基础设施安全保障势在必行

  近年来,政府和行业已紧密推出区块链基础设施建设项目,加强区块链基础能力建设。欧盟多国自2018年起开展合作共建欧洲区块链服务基础设施(EBSI);以微软、IBM、亚马逊、阿里云为代表的行业巨头作为区块链基础设施服务商,陆续推出区块链即服务(BaaS)这一新兴区块链基础服务,预测到2024年BaaS全球市场总价值将达到305.9亿美元;2019年由国家信息中心规划,中国移动、中国银联等多方联合研发的区块链服务网络(BSN)开始公测,旨在提供全国性区块链服务基础设施平台。区块链基础设施可为上层应用落地提供满足计算能力、带宽、能耗、存储、时延、吞吐量等多项性能需求的底层能力、资源与服务,加快其能力建设是“区块链﹢”服务在通信、零售、银行、贸易、政府等关乎国计民生的各大行业落地成功的关键所在,也是推动区块链行业发展的必然所需。

  区块链基础设施作为对上承载各类区块链应用、对下衔接网络基础设施的核心枢纽,其所面临的漏洞利用及DDoS攻击等威胁,将对其上的区块链应用、用户数据乃至整个区块链生态带来由点及面的安全影响。因此,加强区块链基础设施安全能力建设已成为构建安全、健康、可靠的区块链生态中不可或缺的一环。当前,国内外已初步开展相关工作,安全体系仍待进一步完善。欧盟于2017年推出研究项目以评估区块链基础设施覆盖欧盟全境的潜力,包含安全保障机制评估;通信行业标准协会也已开展区块链基础设施安全系列标准研制工作。

  区块链基础设施面临多种安全风险

  区块链基础设施融合了密码协议机制、P2P网络协议、共识机制、智能合约等传统技术和新技术,不仅面临着因安全特性而愈发严峻的传统机制安全风险,还面临区块链核心机制带来的新型安全风险。

  1、传统机制安全风险

  节点设备安全风险:包括来自网络节点、存储设备自身以及所处环境的安全风险,如LevelDB、Redis等数据库中可能存在未及时修复的安全漏洞,导致对网络节点、存储设备的未经授权的访问和入侵。

  传统网络安全风险:包括DDoS攻击、病毒木马攻击、DNS污染、路由广播劫持等传统网络安全风险。

  2、区块链核心机制安全风险

  P2P组网安全风险:面临因节点故障、网络连接断裂以及内部恶意节点等带来的组网安全风险,导致数据不一致性、拒绝服务、节点隔离等。如可用于攻击比特币和以太坊P2P协议的日蚀攻击,通过垄断一切与攻击目标节点的连接,使得攻击目标只能收到来自攻击者的选择性转发的信息,实现对攻击目标的算例等共识资源的控制。

  共识机制安全风险:内部和外部攻击者可利用共识机制自身设计漏洞、节点失效或链路断裂、虚假身份等脆弱性,破坏共识机制的一致性、可靠性、可用性,导致共识无法收敛、收敛时间较长超出可用范围、记录分叉等情况。当攻击者算力或比例达到一定程度时,可开展算力攻击、分叉攻击等攻击手段,实现对共识过程和结果的控制。

  智能合约安全风险:面临来自智能合约运行环境漏洞以及智能合约自身代码、逻辑漏洞等风险,包括合约编程Solidity安全漏洞、编译器错误、以太坊虚拟机错误等,攻击者可挖掘并利用智能合约中的逻辑漏洞和代码漏洞实施不符合智能合约约定的操作。

  密码机制安全风险:密码学机制的固有安全风险在区块链系统中仍然存在,包括密钥分发管理风险、密码算法设计后门和开发漏洞等。此外,随着量子计算技术的飞速发展,或可在秒级时间内破解非对称密码算法中的大数因子分解等难度问题,破坏加密算法安全性,成为密码机制面临的潜在安全威胁。

  保障区块链基础设施安全

  针对区块链基础设施系统平台面临的传统与新型安全风险,一方面需部署结合传统安全机制从事前到事后开展有效的防护检测;另一方面,还需根据区块链基础设施核心技术采用特有的安全应对措施。

  P2P组网安全:应采用核心节点冗余配置,保障在断网断线情况下的业务可用性;通过心跳连接等方式实时反馈全网网络拓扑连接情况,及时检测并应对节点失效、节点异常、攻击入侵等情况;同步机制应确保节点断线重连后,可与其他节点实现状态一致性,并可及时检测攻击者垄断连接的情况。

  共识机制安全防护:共识协议应具备容错能力,即可容忍一定范围的节点物理或网络故障导致的非恶意节点断线和网络分区,还应可抵御合谋攻击、女巫攻击等恶意攻击行为。

  密码机制安全:密码机制应符合密码相关国家要求,密码实现过程中应进行有效的代码混淆,确保攻击者无法提取核心密码算法和密钥信息。

  智能合约安全:提供在运行安全、接口安全、安全配置等方面的智能合约开发规范,以及必要的代码安全检查,包括智能合约基线安全检测、框架性安全检测等。

  传统加密认证机制:在核心业务接入、网络接入等环节中设计实现身份鉴别、访问控制、数据安全管理、密钥管理等传统加密认证机制,防范缓解恶意节点、非授权访问、数据泄露等风险。

  传统入侵防范与检测机制:通过部署资源监控和入侵检测等防范机制,对网络资源使用情况、网络运行情况进行监测分析,实现对恶意节点、DDoS等入侵攻击的有效检测和联动处置。

  物理环境和管理安全:包括区块链基础设施所处物理环境在机房位置、电力供应、防外界灾害等方面的安全防护,制定并落实管理制度、人员管理、灾难恢复预案等管理制度。

  本文作者:中国信息通信研究院安全研究所 查选 孟楠

文章内容系本站作者个人观点,不代表本站对其观点赞同或支持,文章的版权归该作者所有。如需转载,请注明文章来源。本文地址:http://www.cis.net.cn/kejikuaixun/43341.html
留言与评论(共有 条评论)
验证码:

最新文章

如何应对区块链基础设施安全风险?

科技快讯
区块链技术提供了一种颠覆性的数据存储、传播和管理机制,已然成为全球科技和经济发展新热点。2019年10月,习近平总书记在主持中共中央政治局第十八次集体学习时强调,“要把区块链作为核心技术自主创新的重要突破口”“要加强对区块链安全风险的研究和分析”“探索建立适应区块链技术机制的安全保障体系”。区块链基础设施通过建

蜜蜂计划|警惕以“区块链”之名行诈骗之实

科技快讯
“蜜蜂计划”是由市地方监督管理局组织发起的金融消费者教育保护体系建设系列活动。“蜜蜂计划”将以北京市地方金融监督管理局为主导,联合各级金融监管部门、街道社区、金融机构、新闻媒体力量,以广大为服务对象,普及金融安全知识,倡导理性投资,构建多维度、多场景的金融消费者教育保护体系,将优

使用比特币闪电网络的三种令人惊讶的方式

科技快讯
比特币的闪电网络不再只是用于支付。据闪电实验室首席执行官伊丽莎白·斯塔克(ElizabethStark)介绍,以下是第二层解决方案的三个新出现用例。简介闪电实验室首席执行官伊丽莎白·斯塔克(ElizabethStark)最近在KrakenBlockdrop虚拟现实比特币减半聚会上讨论了比特币闪电网络的新兴应用案例。虽然

比原资产协议BAP-2 建立首个基于UTXO的资产标准

科技快讯
比原链团队于2019年4月22日发布bytomd1.0.9,其中最重要的内容是“比原资产协议BAP-2”(BytomAssetProtocol)。BAP-2通过Key-Value的结构上链,清晰的展示资产的相关信息,该协议有助于所有开发者在浏览器和手机应用开发中使用和资产相关的内容。1、标准的意义标准对于所有的行业的发展都极具意义。在互联网时代,TCP/IP的

投机、贪婪,探秘区块链投资社群里的猫腻

科技快讯
火爆的,除了成就一批又一批的发币机构以外,更是聚起一个又一个区块链,吸引了大批“要钱不要命”的区块链投资者,纷纷加入热聊。在这些既有行业“大佬”带路,又有新手散户跟风的群里,他们彻夜“无眠”聊的到底是什么?“很多都是资讯的共享,以及国内外一些值得投资的或项目。”一位读者杨霆告诉懂懂笔记,从去年第四季度开始,除了人尽皆知

区块链产业发展特点逐步影响我国市场环境变化

科技快讯
作者立方财经show区块链作为一种新兴的基础性、前沿性技术,区块链不是一种单一技术,而是多种技术的整合,其核心技术主要包括共识机制、P2P网络传输技术、分布式数据存储、非对称加密算法。区块链的产业结构可以主要可分为区块链核心技术和应用服务、数字货币交易平台和区块链信息服务三个部分。政策环境方面,区块链已成为我国信

使用麦子钱包必备的安全知识

科技快讯
虚拟货币钱包备份分3种类型文件,keystore,私钥,助记词。如果哪天你的钱包删除,卸载钱包,或者手机丢失,或者忘记密码,发生上面任何一种情况,如果你没有备份,钱包将会永久丢失!【备份什么】1.keystore是json格式的字符串(新人理解就是一堆看不懂的字符好了),它是和密码绑定的,如果你要用keystore恢复钱包,必须导入keystore文件的同时输入密

Stealthy希望成为区块链应用程序的微信

科技快讯
MeetStealthy是一款全新的信息应用程序,它利用Blockstack的分散式应用程序平台构建消息传递应用程序。该公司正在DisruptSF参与TechCrunch的StartupBattlefield,并于今天在iOS和Androi

详解 EOS 的新共识机制 BFT-DPoS

科技快讯
EOS最新的白皮书中已经将共识机制从DPoS升级为了BFT-DPoS(ByzantineFaultTolerance-DeligatedProofofStake,带有拜占庭容错的委托股权证明),本篇文章