当前位置:首页 > 物联网 > 区块链
[导读] 区块链技术提供了一种颠覆性的数据存储、传播和管理机制,已然成为全球科技和经济发展新热点。2019年10月,习近平总书记在主持中共中央政治局第十八次集体学习时强调,“要把区块链作为核心技术自主创新

区块链技术提供了一种颠覆性的数据存储、传播和管理机制,已然成为全球科技和经济发展新热点。2019年10月,习近平总书记在主持中共中央政治局第十八次集体学习时强调,“要把区块链作为核心技术自主创新的重要突破口”“要加强对区块链安全风险的研究和分析”“探索建立适应区块链技术机制的安全保障体系”。区块链基础设施通过建立区块链底层架构和平台,为区块链技术、产业和应用提供落地所必需的存储、传输、计算、开发和测试等区块链底层核心能力、资源和服务,有力清扫区块链落地进程中必须解决的区块链底层性能不足和开发技术门槛过高等障碍。对其开展安全风险研判和安全保障能力建设既响应了习近平总书记讲话精神,也可为区块链应用落地提供必要、安全、可靠的基础能力。

区块链基础设施安全保障势在必行

近年来,政府和行业已紧密推出区块链基础设施建设项目,加强区块链基础能力建设。欧盟多国自2018年起开展合作共建欧洲区块链服务基础设施(EBSI);以微软、IBM、亚马逊、阿里云为代表的行业巨头作为区块链基础设施服务商,陆续推出区块链即服务(BaaS)这一新兴区块链基础服务,预测到2024年BaaS全球市场总价值将达到305.9亿美元;2019年由国家信息中心规划,中国移动、中国银联等多方联合研发的区块链服务网络(BSN)开始公测,旨在提供全国性区块链服务基础设施平台。区块链基础设施可为上层应用落地提供满足计算能力、带宽、能耗、存储、时延、吞吐量等多项性能需求的底层能力、资源与服务,加快其能力建设是“区块链﹢”服务在通信、零售、银行、贸易、政府等关乎国计民生的各大行业落地成功的关键所在,也是推动区块链行业发展的必然所需。

区块链基础设施作为对上承载各类区块链应用、对下衔接网络基础设施的核心枢纽,其所面临的漏洞利用及DDoS攻击等威胁,将对其上的区块链应用、用户数据乃至整个区块链生态带来由点及面的安全影响。因此,加强区块链基础设施安全能力建设已成为构建安全、健康、可靠的区块链生态中不可或缺的一环。当前,国内外已初步开展相关工作,安全体系仍待进一步完善。欧盟于2017年推出研究项目以评估区块链基础设施覆盖欧盟全境的潜力,包含安全保障机制评估;通信行业标准协会也已开展区块链基础设施安全系列标准研制工作。

区块链基础设施面临多种安全风险

区块链基础设施融合了密码协议机制、P2P网络协议、共识机制、智能合约等传统技术和新技术,不仅面临着因安全特性而愈发严峻的传统机制安全风险,还面临区块链核心机制带来的新型安全风险。

1、传统机制安全风险

节点设备安全风险:包括来自网络节点、存储设备自身以及所处环境的安全风险,如LevelDB、Redis等数据库中可能存在未及时修复的安全漏洞,导致对网络节点、存储设备的未经授权的访问和入侵。

传统网络安全风险:包括DDoS攻击、病毒木马攻击、DNS污染、路由广播劫持等传统网络安全风险。

2、区块链核心机制安全风险

P2P组网安全风险:面临因节点故障、网络连接断裂以及内部恶意节点等带来的组网安全风险,导致数据不一致性、拒绝服务、节点隔离等。如可用于攻击比特币和以太坊P2P协议的日蚀攻击,通过垄断一切与攻击目标节点的连接,使得攻击目标只能收到来自攻击者的选择性转发的信息,实现对攻击目标的算例等共识资源的控制。

共识机制安全风险:内部和外部攻击者可利用共识机制自身设计漏洞、节点失效或链路断裂、虚假身份等脆弱性,破坏共识机制的一致性、可靠性、可用性,导致共识无法收敛、收敛时间较长超出可用范围、记录分叉等情况。当攻击者算力或比例达到一定程度时,可开展算力攻击、分叉攻击等攻击手段,实现对共识过程和结果的控制。

智能合约安全风险:面临来自智能合约运行环境漏洞以及智能合约自身代码、逻辑漏洞等风险,包括合约编程Solidity安全漏洞、编译器错误、以太坊虚拟机错误等,攻击者可挖掘并利用智能合约中的逻辑漏洞和代码漏洞实施不符合智能合约约定的操作。

密码机制安全风险:密码学机制的固有安全风险在区块链系统中仍然存在,包括密钥分发管理风险、密码算法设计后门和开发漏洞等。此外,随着量子计算技术的飞速发展,或可在秒级时间内破解非对称密码算法中的大数因子分解等难度问题,破坏加密算法安全性,成为密码机制面临的潜在安全威胁。

保障区块链基础设施安全

针对区块链基础设施系统平台面临的传统与新型安全风险,一方面需部署结合传统安全机制从事前到事后开展有效的防护检测;另一方面,还需根据区块链基础设施核心技术采用特有的安全应对措施。

P2P组网安全:应采用核心节点冗余配置,保障在断网断线情况下的业务可用性;通过心跳连接等方式实时反馈全网网络拓扑连接情况,及时检测并应对节点失效、节点异常、攻击入侵等情况;同步机制应确保节点断线重连后,可与其他节点实现状态一致性,并可及时检测攻击者垄断连接的情况。

共识机制安全防护:共识协议应具备容错能力,即可容忍一定范围的节点物理或网络故障导致的非恶意节点断线和网络分区,还应可抵御合谋攻击、女巫攻击等恶意攻击行为。

密码机制安全:密码机制应符合密码相关国家要求,密码实现过程中应进行有效的代码混淆,确保攻击者无法提取核心密码算法和密钥信息。

智能合约安全:提供在运行安全、接口安全、安全配置等方面的智能合约开发规范,以及必要的代码安全检查,包括智能合约基线安全检测、框架性安全检测等。

传统加密认证机制:在核心业务接入、网络接入等环节中设计实现身份鉴别、访问控制、数据安全管理、密钥管理等传统加密认证机制,防范缓解恶意节点、非授权访问、数据泄露等风险。

传统入侵防范与检测机制:通过部署资源监控和入侵检测等防范机制,对网络资源使用情况、网络运行情况进行监测分析,实现对恶意节点、DDoS等入侵攻击的有效检测和联动处置。

物理环境和管理安全:包括区块链基础设施所处物理环境在机房位置、电力供应、防外界灾害等方面的安全防护,制定并落实管理制度、人员管理、灾难恢复预案等管理制度。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭