现在区块链主要谈论的是分布式账本,那么在这个应用场景下安全上面如何考虑?

现在区块链主要谈论的是分布式账本,那么在这个应用场景下安全上面如何考虑?都存在哪些安全风险?这些风险的影响度如何?

参与18

2同行回答

leizh1984leizh1984  系统架构师 , IBM
区块链已经渐渐成为传递价值的工具,这意味着链上存放的不是数据,而是钱啊,因此必须要保护好安全和隐私。区块链技术本身已经提供了非常多的安全特性,如可追溯,不可篡改、不可抵赖;这些是通过大量的密码学技术来实现的。因此在使用区块链的时候,在很多场景下我们可以放心的利用技...显示全部

区块链已经渐渐成为传递价值的工具,这意味着链上存放的不是数据,而是钱啊,因此必须要保护好安全和隐私。区块链技术本身已经提供了非常多的安全特性,如可追溯,不可篡改、不可抵赖;这些是通过大量的密码学技术来实现的。因此在使用区块链的时候,在很多场景下我们可以放心的利用技术本身的特性;同时也存在一些不得不考虑的安全话题。

下面的回答总结了区块链安全方面的一些思考,值得借鉴。

http://www.linuxonechina.com.cn/Question/226295

这里面的安全问题从大的框架来分析,一类是技术原因,一类是业务原因。技术原因可以利用某些手段来处理,而业务原因很多要随着区块链行业和整个生态的发展逐步解决。

具体而言,当前区块链面临的几个的技术安全隐患包括

1. 密钥泄漏

区块链技术一大特点就是不可逆,不可伪造,但前提是私钥是安全的。秘钥安全问题看似老生常谈,其实在区块链世界里还有特别的意义。与以往任何体系不同的是,私钥是每个用户自己生成并且自己负责保管的,理论上没有第三方的参与,所以私钥一旦丢失,便无法对账户的资产做任何操作。多重签名某种程度上能解决一部分问题,但实施起来非常复杂,而且要设计与之相配套的非常复杂的秘钥管理和使用体系。

2.  错误的实现:即便是理论上很完备的算法,也会有各种实现上的错误。 比如以太坊DAO合约漏洞致使业务还没有开展的时候,准备的钱已经不见了。

3. 信息泄露

尽管区块链使用了大量的加密算法,非对称加密和梅克尔树也能保证数据不被篡改;但要注意的是交易数据在服务器内存中仍然是明文的方式存在,这给了黑客可乘之机;只要能够攻破服务器的操作系统,便可以通过内存嗅探的方式来窃取商业数据。

除此之外也存在一些未来可能的安全问题,包括

1. 算法方面,目前区块链的算法是相对安全的。但是,随着数学、密码学和计算技术的发展会变得越来越脆弱。据估计,以目前“天河二号”的算力来说,产生比特币SHA256哈希算法的一个哈希碰撞大约需要248年,但随着量子计算机等新计算技术的发展,未来非对称加密算法具有一定的破解可能性,这也是区块链技术面临的潜在安全威胁。

2. 协议方面,基于PoW共识过程的区块链主要面临的是51%攻击问题,即节点通过掌握全网超过51%的算力就有能力成功篡改和伪造区块链数据。最开始创建比特币系统时,51%算力是考虑到电子货币中攻击者用更大代价的货币来换取较小价值的比特币是不划算的。但区块链应用前景广阔,不排除攻击者为了某种目的不惜成本地攻击,且理论上技术手段可实现。

3. 实现方面,由于区块链大量应用了各种密码学技术,属于算法高度密集工程,在实现上比较容易出现问题。历史上有过此类先例,比如NSA对RSA算法实现埋入缺陷,使其能够轻松破解别人的加密信息。一旦爆发这种级别的漏洞,可以说区块链整个大厦的基础将轰然倒塌,不会有一个幸存者。

从实践的角度,区块链平台技术仍在快速的演化中,这中间必然会产生大量的优化,从安全性,健壮性和效率上,都会有提升;会逐步解决掉一些安全问题,同时也会产生新的问题。采用专有的硬件也可以在很大程度上降低安全性的风险: 更好的硬件代表着更高效,更安全; 拿我们都熟悉的比特币举例,比特币挖矿现在都是用特殊的矿机,因为PoW算法的特殊性,通用芯片的处理速度是远远赶不上专有的矿机芯片的;不论区块链平台的软件架构和算法有多好,更快的机器一定能更快的处理请求,这有点类似用600块的安卓机和在6000块的水果机抢微信红包,水果机的机会要大很多;在大家都运行同样代码的前提下,用更好的硬件一定比会带来更好的效果。

1. 密钥泄漏的的问题,不论用什么样的加解密算法,都必然会产生密钥和密码,密钥的安全是个大问题,保存在本地也好,云上也好,都有可能泄漏,被攻击,或者遗忘;但是如果采用硬件设备存储的话安全性就会提升很多,因为专用的硬件设备相当于另外一把锁,要获取专有设备的访问本身就很困难,加之设备本身就是加密处理的,想拿到密钥要经过重重关卡;这有点类似银行给用户发的UKey,专有的硬件能带来额外的安全保障,因此如果你用UKey,那转账的额度会很高;采用专用的硬件同时也可以提高效率,因为加密卡芯片具备常见的加解密算法的处理能力,而且是专门处理这类算法的芯片,效率要比通用CPU搞很多,可以理解为有额外的GPU来加速算法

2. 信息泄露的问题上,可以LinuxONE平台独有的安全服务容器(SSC)技术为例;我们普通的服务器运行区块链环境的时候,是一个Linux系统加上区块链平台这样的架构,这个系统本身是有被攻破的可能,可以有被内部人员恶意窃取数据的可能;而在LinuxONE的安全容器上面,即使是系统管理员也没有办法登录系统;同时安全容器采从硬件底层加密了BIOS,Bootloader,内存和存储,使整个区块链系统固若金汤,任何试图破解这个环境的尝试都需要花费巨大的代价,这些都是普通的硬件平台无法提供的。

LinuxONE的安全服务容器现在已经通过Bluemix提供了HSBN这样的区块链云服务,提供企业级的区块链平台托管服务,对于不想自建数据中心又担心云平台安全的用户来说,也不失为一个好的选择。

收起
IT分销/经销 · 2017-02-10
浏览3529
焱de想象焱de想象  CEO , 上海塔链网络科技有限公司
分布式账本也是要根据网络覆盖范围内的企业之间关系,承载的业务特点,进行数据脱敏或加解密处理。区块链提出的是透明性,并非完全公开性。显示全部

分布式账本也是要根据网络覆盖范围内的企业之间关系,承载的业务特点,进行数据脱敏或加解密处理。

区块链提出的是透明性,并非完全公开性。

收起
互联网服务 · 2017-02-10
浏览3246
  • 区块链自身的设计已经考虑了很多互联网上安全的问题。除了区块链自身的这些设计,在搭建基于区块链技术的应用时,还应考虑哪些安全因素?而这些因素如果考虑不周,会对区块链应用本身造成安全威胁?
    2017-02-10
  • 区块链应该说提出的是一种 高可用,强一致性的分布式系统。而安全因素可以参考互联网系统的安全因素,同样存在DDoS攻击,密钥保护,入网身份认证(包括普通用户和记账服务器)等问题
    2017-02-10

提问者

sean.wy
技术总监平安科技
擅长领域: 服务器分布式系统区块链

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2017-02-10
  • 关注会员:4 人
  • 问题浏览:7208
  • 最近回答:2017-02-10
  • X社区推广