區(qū)塊鏈安全問(wèn)題: 研究現(xiàn)狀與展望

發(fā)布時(shí)間：2020-01-08所屬分類(lèi)：經(jīng)濟(jì)論文瀏覽：1次

摘 要： 摘 要 區(qū)塊鏈?zhǔn)潜忍貛诺讓拥暮诵募夹g(shù), 展示了在自組織模式下實(shí)現(xiàn)大規(guī)模協(xié)作的巨大潛力, 為解決分布式網(wǎng)絡(luò)中的一致性問(wèn)題提供了全新的方法. 隨著比特幣的廣泛流通和去中心化區(qū)塊鏈平臺(tái)的蓬勃發(fā)展, 區(qū)塊鏈應(yīng)用也逐漸延伸至金融、物聯(lián)網(wǎng)等領(lǐng)域, 全球掀起了區(qū)塊

　　摘 要 區(qū)塊鏈?zhǔn)潜忍貛诺讓拥暮诵募夹g(shù), 展示了在自組織模式下實(shí)現(xiàn)大規(guī)模協(xié)作的巨大潛力, 為解決分布式網(wǎng)絡(luò)中的一致性問(wèn)題提供了全新的方法. 隨著比特幣的廣泛流通和去中心化區(qū)塊鏈平臺(tái)的蓬勃發(fā)展, 區(qū)塊鏈應(yīng)用也逐漸延伸至金融、物聯(lián)網(wǎng)等領(lǐng)域, 全球掀起了區(qū)塊鏈的研究熱潮. 然而, 區(qū)塊鏈為無(wú)信任的網(wǎng)絡(luò)環(huán)境提供安全保障的同時(shí), 也面臨安全和隱私方面的嚴(yán)峻挑戰(zhàn). 本文定義了區(qū)塊鏈系統(tǒng)設(shè)計(jì)追求的安全目標(biāo), 從機(jī)制漏洞、攻擊手段和安全措施三方面對(duì)區(qū)塊鏈各層級(jí)的安全問(wèn)題進(jìn)行全面分析, 提出了區(qū)塊鏈的平行安全概念框架, 并總結(jié)未來(lái)區(qū)塊鏈安全問(wèn)題的研究重點(diǎn). 本文致力于為區(qū)塊鏈研究提供有益的安全技術(shù)理論支撐與借鑒.

　　關(guān)鍵詞 區(qū)塊鏈, 可證明安全, 隱私保護(hù), 安全威脅, 監(jiān)管

　　區(qū)塊鏈技術(shù)起源于比特幣[1] , 是以比特幣為代表的眾多數(shù)字貨幣方案的底層核心技術(shù), 最初設(shè)計(jì)目的是解決電子支付中過(guò)度依賴(lài)可信第三方的問(wèn)題. 區(qū)塊鏈將哈希函數(shù)、Merkle 樹(shù)、工作量證明 (Proof of work, PoW)[2] 等成熟的技術(shù)進(jìn)行重組, 結(jié)合公鑰加密、數(shù)字簽名和零知識(shí)證明等密碼學(xué)技術(shù), 成為一種全新的分布式基礎(chǔ)架構(gòu)和計(jì)算范式[3] .

　　區(qū)塊鏈極具潛力, 其應(yīng)用已從最初的數(shù)字貨幣延伸至金融、物聯(lián)網(wǎng)、智能制造等多個(gè)領(lǐng)域, 引起了產(chǎn)業(yè)界和政府的廣泛關(guān)注. 為了推進(jìn)區(qū)塊鏈技術(shù)的研究和應(yīng)用, 國(guó)內(nèi)外先后成立了 R3 CEV、超級(jí)賬本項(xiàng)目 (Hyperledger) 和中國(guó)分布式總賬基礎(chǔ)協(xié)議聯(lián)盟等區(qū)塊鏈聯(lián)盟, 關(guān)注區(qū)塊鏈技術(shù)的理論創(chuàng)新和應(yīng)用推廣. 各國(guó)政府機(jī)構(gòu)也高度關(guān)注區(qū)塊鏈的發(fā)展, 加緊部署區(qū)塊鏈發(fā)展戰(zhàn)略與政策. 2015 年 12 月, 英國(guó)政府發(fā)布了《分布式賬本技術(shù): 超越區(qū)塊鏈》[4] , 預(yù)測(cè)區(qū)塊鏈將引起新一輪技術(shù)變革, 建議加快區(qū)塊鏈理論推廣與應(yīng)用開(kāi)發(fā)進(jìn)程. 我國(guó)工信部于 2016 年 10 月發(fā)布了《中國(guó)區(qū)塊鏈技術(shù)與應(yīng)用發(fā)展白皮書(shū)(2016)》[5] . 國(guó)務(wù)院在《“十三五” 國(guó)家信息化規(guī)劃》中將區(qū)塊鏈列入戰(zhàn)略性前沿科技之一. 同年, 世界經(jīng)濟(jì)論壇也對(duì)區(qū)塊鏈在金融場(chǎng)景下的應(yīng)用進(jìn)行預(yù)測(cè)分析, 認(rèn)為區(qū)塊鏈將在跨境支付、保險(xiǎn)、貸款等多方面重塑金融市場(chǎng)基礎(chǔ)設(shè)施[6] .

　　隨著理論研究的深入, 區(qū)塊鏈展現(xiàn)出蓬勃生命力的同時(shí), 自身的安全性問(wèn)題逐漸顯露. 針對(duì)區(qū)塊鏈數(shù)字貨幣應(yīng)用的安全威脅也呈現(xiàn)高發(fā)態(tài)勢(shì). 各大交易平臺(tái)被盜事件頻發(fā)、智能合約漏洞凸顯、匿名交易實(shí)施犯罪等安全事件更加引發(fā)公眾對(duì)區(qū)塊鏈安全性的質(zhì)疑和對(duì)其發(fā)展前景的憂(yōu)慮. 2014 年 2 月 28 日, 曾經(jīng)世界規(guī)模最大的比特幣交易平臺(tái) Mt.Gox 聲稱(chēng)遭受交易延展性攻擊 (Transaction malleability attack)[7], 85 萬(wàn)個(gè)比特幣被盜, 損失估計(jì)約 4.67 億美元, Mt.Gox 最終破產(chǎn). 2016 年 6 月 17 日, 黑客利用以太坊智能合約漏洞攻擊去中心自治組織 (Decentralized autonomous organization, DAO) 的眾籌項(xiàng)目 The DAO, 導(dǎo)致 300 多萬(wàn)以太幣資產(chǎn)被分離出 The DAO 資金池, 以太坊被迫進(jìn)行硬分叉彌補(bǔ)損失. 2017 年 5 月 12 日, 比特幣勒索病毒 WannaCry 在全球范圍內(nèi)爆發(fā), 百余國(guó)家遭到襲擊, 其中包括我國(guó)部分高校和政府機(jī)構(gòu)網(wǎng)絡(luò).

　　區(qū)塊鏈的應(yīng)用發(fā)展迫切地需要系統(tǒng)的安全性研究作為指南. 各國(guó)權(quán)威機(jī)構(gòu)也將研究重點(diǎn)轉(zhuǎn)向區(qū)塊鏈的安全性. 2016 年 12 月, 歐盟網(wǎng)絡(luò)與信息安全局 ENISA 發(fā)布《分布式賬本技術(shù)與網(wǎng)絡(luò)安全: 加強(qiáng)金融領(lǐng)域的信息安全》[8] , 結(jié)合傳統(tǒng)網(wǎng)絡(luò)空間安全問(wèn)題, 分析了區(qū)塊鏈面臨的安全技術(shù)挑戰(zhàn). 2018 年 1 月, 美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 NIST 發(fā)布了《區(qū)塊鏈技術(shù)總覽》[9] , 總結(jié)了區(qū)塊鏈應(yīng)用在區(qū)塊鏈控制、惡意用戶(hù)、無(wú)信任和用戶(hù)身份等方面的局限性和概念誤區(qū).

　　區(qū)塊鏈發(fā)展還處于初級(jí)探索階段, 研究區(qū)塊鏈的安全性問(wèn)題具有多方面的意義. 第一, 研究區(qū)塊鏈的安全性有助于促進(jìn)科學(xué)創(chuàng)新. 區(qū)塊鏈不是獨(dú)立而生的技術(shù), 其安全性涉及底層加密方案、分布式一致性、網(wǎng)絡(luò)系統(tǒng)安全以及經(jīng)濟(jì)學(xué)激勵(lì)機(jī)制等諸多層面. 區(qū)塊鏈的安全性研究給多學(xué)科提出了更高的技術(shù)要求, 必將促進(jìn)密碼學(xué)、分布式、網(wǎng)絡(luò)安全、博弈論等學(xué)科的創(chuàng)新發(fā)展. 第二, 研究區(qū)塊鏈的安全性有助于加速技術(shù)推廣. 目前, 理論安全性分析不完備、缺乏代碼評(píng)估、安全事件頻發(fā)等不安全因素限制了區(qū)塊鏈的發(fā)展. 研究安全高效的區(qū)塊鏈方案可適用于更多的應(yīng)用場(chǎng)景, 逐步拓寬的應(yīng)用實(shí)例也將在實(shí)踐中更好地檢驗(yàn)區(qū)塊鏈的安全性. 第三, 研究區(qū)塊鏈安全性有助于實(shí)現(xiàn)可信的可編程社會(huì). 區(qū)塊鏈支持的智能合約具有可編程性和自動(dòng)執(zhí)行性, 呈現(xiàn)出一定的智能化特征. 研究區(qū)塊鏈的安全性, 有助于提高智能合約的安全性和模塊化, 簡(jiǎn)化開(kāi)發(fā)過(guò)程, 增強(qiáng)互操作性. 安全的區(qū)塊鏈架構(gòu)和自動(dòng)執(zhí)行的智能合約可以從技術(shù)上強(qiáng)制合約的執(zhí)行, 降低違約風(fēng)險(xiǎn), 構(gòu)建可信的可編程社會(huì). 第四, 研究區(qū)塊鏈的安全性有助于實(shí)現(xiàn)可控監(jiān)管. 區(qū)塊鏈的不可篡改性和匿名性為實(shí)現(xiàn)監(jiān)管帶來(lái)了挑戰(zhàn). 監(jiān)管機(jī)制可以預(yù)防、檢測(cè)系統(tǒng)中的不法行為, 是系統(tǒng)受攻擊后的安全修復(fù)手段. 分析現(xiàn)有區(qū)塊鏈漏洞、潛在攻擊和隱私保護(hù)機(jī)制有利于制定網(wǎng)絡(luò)監(jiān)測(cè)策略, 設(shè)計(jì)更高效、安全的監(jiān)管機(jī)制.

　　本文著眼于區(qū)塊鏈技術(shù)中的安全問(wèn)題, 定義了區(qū)塊鏈系統(tǒng)設(shè)計(jì)的安全目標(biāo), 梳理了區(qū)塊鏈各層級(jí)存在的安全隱患, 對(duì)現(xiàn)有的安全措施進(jìn)行對(duì)比分析, 提出了用于評(píng)估區(qū)塊鏈網(wǎng)絡(luò)攻防策略的平行安全概念框架, 并對(duì)未來(lái)區(qū)塊鏈安全方向的研究重點(diǎn)進(jìn)行展望, 以期對(duì)未來(lái)區(qū)塊鏈技術(shù)的理論研究和應(yīng)用發(fā)展有所助益.

　　本文的組織結(jié)構(gòu)為: 第 1 節(jié)簡(jiǎn)要介紹區(qū)塊鏈的基本概念, 包括比特幣區(qū)塊鏈的運(yùn)行原理、區(qū)塊鏈的一般定義、特點(diǎn)、分類(lèi)和面臨的安全技術(shù)挑戰(zhàn); 第 2 節(jié)從安全性和隱私保護(hù)兩方面給出了區(qū)塊鏈的系統(tǒng)級(jí)安全性目標(biāo); 第 3 節(jié)從安全角度剖析區(qū)塊鏈的體系架構(gòu), 分析區(qū)塊鏈各層次存在的安全隱患、潛在的攻擊和現(xiàn)有的安全措施; 第 4 節(jié)提出區(qū)塊鏈上的平行安全概念框架; 第 5 節(jié)提出未來(lái)區(qū)塊鏈在安全方面的重點(diǎn)研究方向; 第 6 節(jié)總結(jié)全文.

　　1 區(qū)塊鏈概述

　　2008 年 10 月, 化名為 “中本聰” 的學(xué)者在密碼學(xué)論壇上公開(kāi)了《比特幣: 一種點(diǎn)對(duì)點(diǎn)的電子現(xiàn)金系統(tǒng)》一文[1] , 提出了利用 PoW 和時(shí)間戳機(jī)制構(gòu)造交易區(qū)塊的鏈?zhǔn)浇Y(jié)構(gòu), 剔除了可信第三方, 實(shí)現(xiàn)了去中心化的匿名支付. 比特幣于 2009 年 1 月上線(xiàn)并發(fā)布創(chuàng)世塊, 標(biāo)志著首個(gè)基于區(qū)塊鏈技術(shù)應(yīng)用的誕生. 根據(jù) BTC.com 網(wǎng)站數(shù)據(jù)顯示, 截至 2018 年 9 月 20 日, 已發(fā)行 1 700 余萬(wàn)枚比特幣, 總市值超過(guò) 1 100 億美元. 比特幣是迄今為止區(qū)塊鏈技術(shù)最成功的應(yīng)用, 是眾多區(qū)塊鏈平臺(tái)的開(kāi)發(fā)基礎(chǔ), 也是學(xué)術(shù)界的研究重點(diǎn). 本節(jié)以比特幣為例, 簡(jiǎn)要介紹比特幣區(qū)塊鏈的工作原理、區(qū)塊鏈的定義、特點(diǎn)、分類(lèi)和面臨的安全技術(shù)挑戰(zhàn)等基本內(nèi)容.

　　1.1 比特幣的工作原理

　　比特幣運(yùn)行在 P2P 網(wǎng)絡(luò)中, 是一種開(kāi)放的電子現(xiàn)金系統(tǒng), 允許節(jié)點(diǎn)自由加入, 無(wú)需通過(guò)可信第三方注冊(cè)認(rèn)證. 節(jié)點(diǎn)使用公鑰的哈希值作為自己的數(shù)字假名, 也被稱(chēng)為地址, 具備一定的匿名性. 交易是比特幣網(wǎng)絡(luò)中傳播和存儲(chǔ)的基本數(shù)據(jù)實(shí)體, 常利用數(shù)字簽名實(shí)現(xiàn)代幣等數(shù)字資產(chǎn)所有權(quán)的轉(zhuǎn)移. 交易不僅要經(jīng)過(guò)驗(yàn)證, 還要在打包成區(qū)塊后經(jīng)全網(wǎng)節(jié)點(diǎn)達(dá)成共識(shí), 才會(huì)被記錄到比特幣的區(qū)塊鏈中. 比特幣中采用的 PoW 機(jī)制保證網(wǎng)絡(luò)中節(jié)點(diǎn)共同維護(hù)一份相同的區(qū)塊鏈賬本. PoW 的實(shí)質(zhì)是求解一個(gè)滿(mǎn)足部分碰撞的哈希值的原像. 節(jié)點(diǎn)競(jìng)爭(zhēng)完成 PoW 求解的過(guò)程被稱(chēng)為挖礦, 這些節(jié)點(diǎn)被稱(chēng)為礦工. 礦工通過(guò)挖礦來(lái)競(jìng)爭(zhēng)記賬權(quán), 即對(duì)區(qū)塊鏈進(jìn)行寫(xiě)操作的權(quán)限. 礦工挖礦成功后, 可以將打包好的交易區(qū)塊連接到區(qū)塊鏈末尾, 并獲得一筆比特幣獎(jiǎng)勵(lì), 以 coinbase 格式保存在區(qū)塊中. 比特幣每產(chǎn)生 2016 個(gè)區(qū)塊, 根據(jù)這些區(qū)塊的生成速率來(lái)調(diào)整 PoW 的難度, 保證平均 10 分鐘生成一個(gè)區(qū)塊. 比特幣中首個(gè)區(qū)塊被稱(chēng)為創(chuàng)世塊, 也是區(qū)塊鏈的頭部, 最新鏈接到區(qū)塊鏈上的則為尾部. 挖礦生成區(qū)塊的過(guò)程也是比特幣的發(fā)行過(guò)程. 初始每個(gè)區(qū)塊獎(jiǎng)勵(lì) 50 枚比特幣, 每 4 年減半, 直至達(dá)到最小的單位聰 (Satoshi, 1 Satoshi = 10−8 BTC) 不能再減半為止, 后續(xù)挖礦不再發(fā)行比特幣, 總量約 2 100 萬(wàn).

　　比特幣通過(guò)哈希函數(shù)將交易區(qū)塊按時(shí)間順序前后相連, 形成鏈?zhǔn)浇Y(jié)構(gòu), 區(qū)塊鏈結(jié)構(gòu)如圖 1 所示. 每個(gè)區(qū)塊包含交易信息和區(qū)塊頭部?jī)刹糠? 交易信息是區(qū)塊的主體部分, 將交易以 Merkle 樹(shù)結(jié)構(gòu)存儲(chǔ). 最終生成 Merkle 樹(shù)的根作為交易摘要被記錄在區(qū)塊頭部中, 便于交易的驗(yàn)證和查找. 區(qū)塊頭部還記錄了區(qū)塊位置、PoW 參數(shù)、時(shí)間戳和填充字段等信息. 區(qū)塊通過(guò)保存前驅(qū)區(qū)塊的哈希值來(lái)實(shí)現(xiàn)區(qū)塊間的連接關(guān)系, 標(biāo)識(shí)自己在區(qū)塊鏈中的位置. PoW 參數(shù)主要包括比特幣采用的 PoW 難度和礦工求解得到的隨機(jī)數(shù), 用于驗(yàn)證礦工是否挖礦成功. 時(shí)間戳表明生成區(qū)塊時(shí)礦工的本地時(shí)間. 填充字段內(nèi)包含當(dāng)前區(qū)塊鏈的版本參數(shù)等信息.

　　新用戶(hù)生成公私鑰對(duì)和地址后加入比特幣網(wǎng)絡(luò), 可通過(guò)挖礦或者他人轉(zhuǎn)賬的方式獲得比特幣. 用戶(hù)首先創(chuàng)建并廣播交易. 網(wǎng)絡(luò)中的節(jié)點(diǎn)接收交易后, 將該交易轉(zhuǎn)發(fā)給相鄰的幾個(gè)節(jié)點(diǎn), 通過(guò)泛洪式的傳播機(jī)制將交易在整個(gè)比特幣網(wǎng)絡(luò)中進(jìn)行傳播. 礦工收到交易首先進(jìn)行驗(yàn)證, 若交易有效, 則保存在自己本地的交易池中, 等待打包成區(qū)塊; 若交易無(wú)效, 則丟棄. 之后, 礦工按照一定規(guī)則從交易池中選取交易, 構(gòu)造 Merkle 樹(shù). 然后將當(dāng)前區(qū)塊鏈尾部區(qū)塊的哈希值、Merkle 樹(shù)的根和 PoW 難度作為求解 PoW 的輸入, 通過(guò)窮舉的方式得到滿(mǎn)足條件的隨機(jī)數(shù), 填充區(qū)塊的頭部信息. 隨后, 礦工將新生成的區(qū)塊連接到區(qū)塊鏈尾部并廣播新區(qū)塊鏈, 等待網(wǎng)絡(luò)節(jié)點(diǎn)達(dá)成共識(shí). 其他礦工收到一個(gè)或多個(gè)新區(qū)塊鏈后, 會(huì)對(duì)新區(qū)塊鏈中的交易、PoW 等進(jìn)行逐一驗(yàn)證, 并與本地存儲(chǔ)的區(qū)塊鏈進(jìn)行對(duì)比. 最終, 誠(chéng)實(shí)的礦工將在最長(zhǎng)的有效區(qū)塊鏈上達(dá)成共識(shí), 并在尾部繼續(xù)挖礦.

　　1.2 區(qū)塊鏈的基本概念

　　區(qū)塊鏈?zhǔn)且环N典型的分布式賬本技術(shù), 通過(guò)共識(shí)等多邊自治技術(shù)手段支持?jǐn)?shù)據(jù)驗(yàn)證、共享、計(jì)算、存儲(chǔ)等功能. 在不同應(yīng)用場(chǎng)景下, 區(qū)塊鏈可以存儲(chǔ)并處理不同數(shù)據(jù). 為了簡(jiǎn)化表述, 本文以交易作為區(qū)塊鏈存儲(chǔ)和處理的數(shù)據(jù)主體展開(kāi)介紹.

　　從區(qū)塊鏈的組織結(jié)構(gòu)和運(yùn)行原理來(lái)看, 可以狹義地將區(qū)塊鏈視為一種以區(qū)塊為單位的、按照時(shí)間順序前后相連的單向鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu), 通過(guò)共識(shí)機(jī)制、密碼學(xué)組件和系統(tǒng)容錯(cuò)等技術(shù)保證分布式網(wǎng)絡(luò)中節(jié)點(diǎn)共享數(shù)據(jù)的一致性和安全性. 從應(yīng)用角度來(lái)看, 區(qū)塊鏈?zhǔn)且环N集成了密碼學(xué)算法、分布式網(wǎng)絡(luò)、共識(shí)機(jī)制、博弈論等技術(shù)的復(fù)合分布式網(wǎng)絡(luò)技術(shù), 利用鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)存儲(chǔ)數(shù)據(jù), 利用共識(shí)機(jī)制實(shí)現(xiàn)交易的更新和共享, 利用密碼學(xué)技術(shù)保證交易的安全性, 利用自動(dòng)化腳本代碼實(shí)現(xiàn)可編程性和自治性, 利用經(jīng)濟(jì)學(xué)激勵(lì)機(jī)制激發(fā)節(jié)點(diǎn)自主維護(hù)系統(tǒng)穩(wěn)定, 構(gòu)成了一種全新的、自治的分布式基礎(chǔ)架構(gòu)與計(jì)算范式[3] .

　　如何在分布式網(wǎng)絡(luò)中實(shí)現(xiàn)一致性是區(qū)塊鏈技術(shù)的核心問(wèn)題之一. 歷經(jīng) 10 年發(fā)展, 區(qū)塊鏈先后具備去中心化、可追溯性、不可篡改性、不可偽造性、不可否認(rèn)性和可編程性等特點(diǎn).

　　去中心化是區(qū)塊鏈發(fā)展伊始最顯著的優(yōu)勢(shì). 相比于傳統(tǒng)的分布式一致性協(xié)議, 區(qū)塊鏈大多建立在開(kāi)放網(wǎng)絡(luò)中. PoW 等共識(shí)機(jī)制能有效解決拜占庭將軍問(wèn)題, 允許節(jié)點(diǎn)數(shù)量擴(kuò)展, 在部分節(jié)點(diǎn)偏離協(xié)議執(zhí)行甚至實(shí)施惡意攻擊的情況下, 仍能保證一致性. 而大多數(shù) Paxos 系列的分布式一致性算法并不考慮拜占庭將軍問(wèn)題[10−11] , 在惡意節(jié)點(diǎn)實(shí)施主動(dòng)攻擊時(shí), Paxos 算法無(wú)法保證消息傳輸?shù)囊恢滦? 雖然實(shí)用的拜占庭容錯(cuò)協(xié)議 (Practical Byzantine fault tolerance, PBFT)[12] 等拜占庭一致性算法可以在部分節(jié)點(diǎn)實(shí)施惡意攻擊的情況下保持系統(tǒng)穩(wěn)定, 但是這些算法在異步網(wǎng)絡(luò)中最多支持 1/3 容錯(cuò), 通信復(fù)雜度高, 效率較低, 不適用于允許節(jié)點(diǎn)自由加入的開(kāi)放式網(wǎng)絡(luò)環(huán)境. 去中心化的區(qū)塊鏈還可以避免單點(diǎn)失效問(wèn)題, 系統(tǒng)吞吐量不受單一節(jié)點(diǎn)限制. 在 Raft[13]、VR (Viewstamped replication, VR)[14] 等依賴(lài)強(qiáng)領(lǐng)導(dǎo)關(guān)系的一致性算法中, 如果領(lǐng)導(dǎo)節(jié)點(diǎn)宕機(jī)或者被攻擊者控制, 那么整個(gè)系統(tǒng)的安全性和吞吐量都將受到嚴(yán)重影響, 系統(tǒng)的恢復(fù)過(guò)程也十分復(fù)雜. 相比之下, 區(qū)塊鏈中 PoW、權(quán)益證明 (Proof of stake, PoS)[15] 等共識(shí)機(jī)制不需要中心節(jié)點(diǎn)或特權(quán)節(jié)點(diǎn), 在設(shè)計(jì)上避免了單點(diǎn)失效問(wèn)題.

　　區(qū)塊鏈結(jié)合密碼學(xué)技術(shù), 可以保證交易的可追溯性、不可篡改性、不可否認(rèn)性和不可偽造性, 支持?jǐn)?shù)據(jù)安全共享和大規(guī)模協(xié)同計(jì)算, 也可實(shí)現(xiàn)對(duì)用戶(hù)身份和機(jī)密數(shù)據(jù)的隱私保護(hù), 更適用于需要高隱私性和安全性的分布式應(yīng)用場(chǎng)景中. 可追溯性是指交易的每次變更都會(huì)按照時(shí)間順序記錄在區(qū)塊鏈上, 前后關(guān)聯(lián), 可以查詢(xún)交易從發(fā)布源頭到最新?tīng)顟B(tài)間的整個(gè)變更流程. 不可篡改性和不可否認(rèn)性指交易等數(shù)據(jù)一經(jīng)驗(yàn)證達(dá)成共識(shí)被寫(xiě)入?yún)^(qū)塊鏈后, 任何人無(wú)法對(duì)數(shù)據(jù)進(jìn)行修改和抵賴(lài). 不可偽造性指任何人無(wú)法通過(guò)有效手段偽造可通過(guò)礦工驗(yàn)證的交易, 更無(wú)法偽造整條交易變更記錄. 相比傳統(tǒng)的中心化數(shù)據(jù)庫(kù), 利用哈希函數(shù)的單向性和耐碰撞性、數(shù)字簽名的防偽認(rèn)證功能和分布式共識(shí)的容錯(cuò)能力, 區(qū)塊鏈極大增加了攻擊者惡意篡改、偽造和否認(rèn)數(shù)據(jù)操作的攻擊難度和成本, 有效提升數(shù)據(jù)的安全性.

　　以太坊 (Ethereum) 平臺(tái)上支持的智能合約為區(qū)塊鏈增添了可編程屬性[16] , 將區(qū)塊鏈構(gòu)建成一個(gè)可編程的數(shù)據(jù)共享平臺(tái)[17] . 具有可編程性的區(qū)塊鏈高效地解決了傳統(tǒng)合約中依賴(lài)中介等第三方維系、合約執(zhí)行成本高的問(wèn)題, 降低了合約參與方違約風(fēng)險(xiǎn)和誠(chéng)實(shí)合約方的經(jīng)濟(jì)損失.

　　根據(jù)區(qū)塊鏈維護(hù)過(guò)程中是否需要中心節(jié)點(diǎn)或者權(quán)限優(yōu)勢(shì)節(jié)點(diǎn)授權(quán), 區(qū)塊鏈可以被分為無(wú)許可區(qū)塊鏈 (Permissionless blockchain) 和許可區(qū)塊鏈 (Permissioned blockchain) 兩類(lèi)[18] .

　　無(wú)許可區(qū)塊鏈?zhǔn)且环N完全去中心的分布式賬本技術(shù), 允許節(jié)點(diǎn)自由加入和退出, 無(wú)須通過(guò)中心節(jié)點(diǎn)注冊(cè)、認(rèn)證和授權(quán). 網(wǎng)絡(luò)節(jié)點(diǎn)地位平等, 共享整個(gè)區(qū)塊鏈賬本, 可自由選擇是否參與數(shù)據(jù)驗(yàn)證、挖礦等維護(hù)系統(tǒng)穩(wěn)定的關(guān)鍵環(huán)節(jié). 無(wú)許可區(qū)塊鏈不依賴(lài)中心節(jié)點(diǎn)提供安全保障, 需要大量網(wǎng)絡(luò)節(jié)點(diǎn)自主參與, 提供數(shù)據(jù)冗余. 因此, 無(wú)許可區(qū)塊鏈要具備支持大規(guī)模網(wǎng)絡(luò)和數(shù)據(jù)擴(kuò)展的能力, 對(duì)共識(shí)機(jī)制的擴(kuò)展性、容錯(cuò)能力和效率能耗等方面提出了更高的要求. 一般地, 無(wú)許可區(qū)塊鏈缺乏身份認(rèn)證和隱私保護(hù)機(jī)制, 還需要依靠經(jīng)濟(jì)激勵(lì)機(jī)制激勵(lì)網(wǎng)絡(luò)節(jié)點(diǎn)自發(fā)地維護(hù)系統(tǒng), 面臨安全隱患多、匿名性弱、激勵(lì)策略不相容等問(wèn)題. 無(wú)許可區(qū)塊鏈適用于完全公開(kāi)的、全民監(jiān)督的、全網(wǎng)自治的應(yīng)用場(chǎng)景中, 如食品安全供應(yīng)鏈溯源、知識(shí)產(chǎn)權(quán)管理等. 比特幣就是經(jīng)典的無(wú)許可區(qū)塊鏈應(yīng)用案例, 此類(lèi)應(yīng)用也是目前區(qū)塊鏈研發(fā)的主流. 本文更側(cè)重研究無(wú)許可區(qū)塊鏈中的安全性問(wèn)題.

　　相關(guān)知識(shí)推薦：基于區(qū)塊鏈技術(shù)的戰(zhàn)略性新興產(chǎn)業(yè)知識(shí)產(chǎn)權(quán)管理及政策研究

　　相比于無(wú)許可區(qū)塊鏈, 許可區(qū)塊鏈中存在一個(gè)或多個(gè)節(jié)點(diǎn)具有較高權(quán)限, 這些節(jié)點(diǎn)可以是可信第三方, 也可能幾個(gè)高權(quán)限節(jié)點(diǎn)之間仍然互不信任, 需要協(xié)商制定區(qū)塊鏈維護(hù)規(guī)則和訪(fǎng)問(wèn)控制權(quán)限, 僅經(jīng)過(guò)相應(yīng)功能授權(quán)的節(jié)點(diǎn)才可訪(fǎng)問(wèn)數(shù)據(jù)、參與系統(tǒng)維護(hù)[19] , 與區(qū)塊鏈去中心化的設(shè)計(jì)初衷相違背. 許可區(qū)塊鏈?zhǔn)且环N受限共享分布式賬本技術(shù), 具有維護(hù)成本低、共識(shí)效率高、匿名性強(qiáng)、數(shù)據(jù)吞吐量大等優(yōu)勢(shì). 但是, 許可區(qū)塊鏈往往面臨高權(quán)限節(jié)點(diǎn)易受攻擊、信任缺失等問(wèn)題. 多數(shù)許可區(qū)塊鏈共識(shí)不依賴(lài)復(fù)雜的計(jì)算問(wèn)題, 計(jì)算敏感度低, 降低了攻擊者的攻擊成本. 許可區(qū)塊鏈適用于小范圍的、數(shù)據(jù)交互頻繁的組織間或組織內(nèi)部共享數(shù)據(jù)服務(wù)等應(yīng)用場(chǎng)景, 如跨行清算、醫(yī)療保險(xiǎn)理賠等. 英國(guó)央行聯(lián)合倫敦大學(xué)提出的法定數(shù)字貨幣框架 RSCoin 方案是典型的許可區(qū)塊鏈[20] , 由央行作為中心節(jié)點(diǎn)負(fù)責(zé)身份認(rèn)證、下層節(jié)點(diǎn)分組和區(qū)塊鏈數(shù)據(jù)整合等操作, 現(xiàn)已進(jìn)入實(shí)驗(yàn)測(cè)試階段.

　　1.3 區(qū)塊鏈的安全挑戰(zhàn)

　　區(qū)塊鏈在數(shù)字貨幣領(lǐng)域的發(fā)展如火如荼, 展現(xiàn)出蓬勃生命力的同時(shí), 也面臨安全和隱私方面的嚴(yán)峻挑戰(zhàn).

　　首先, 區(qū)塊鏈面臨理論模型與實(shí)際網(wǎng)絡(luò)狀況相差甚遠(yuǎn)的安全性分析的挑戰(zhàn)[21] . 本質(zhì)上, 無(wú)中心節(jié)點(diǎn)的區(qū)塊鏈的安全性依賴(lài)于大量的數(shù)據(jù)冗余. 即使攻擊者有能力控制某節(jié)點(diǎn)進(jìn)而偽造、篡改、刪除該節(jié)點(diǎn)的有效數(shù)據(jù), 但是要同時(shí)對(duì)眾多網(wǎng)絡(luò)節(jié)點(diǎn)實(shí)施攻擊是十分困難的. 然而, 在實(shí)際區(qū)塊鏈網(wǎng)絡(luò)中, 由于各節(jié)點(diǎn)具備的安全防護(hù)等級(jí)參差不齊, 攻擊者可以利用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu), 僅憑少量資源即可成功實(shí)施小范圍攻擊, 破壞系統(tǒng)的安全性與穩(wěn)定性[22] .

　　其次, 區(qū)塊鏈結(jié)構(gòu)復(fù)雜, 缺乏系統(tǒng)級(jí)安全評(píng)估手段. 區(qū)塊鏈的發(fā)展仍處于初級(jí)探索階段, 它所包含的共識(shí)算法、激勵(lì)機(jī)制、智能合約等關(guān)鍵環(huán)節(jié)的安全性尚待評(píng)估, 也缺乏代碼評(píng)估機(jī)制以檢測(cè)系統(tǒng)漏洞[23] . 區(qū)塊鏈建立在對(duì)等網(wǎng)絡(luò) (Peer to peer, P2P) 中, 與客戶(hù)端/服務(wù)器 (Client/Sever, C/S) 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)不同, 傳統(tǒng)的防火墻、入侵檢測(cè)等網(wǎng)絡(luò)安全技術(shù)不能完全適用.

　　另外, 計(jì)算技術(shù)的發(fā)展為區(qū)塊鏈安全性帶來(lái)威脅. 隨著量子計(jì)算的發(fā)展, 區(qū)塊鏈底層依賴(lài)的哈希函數(shù)、公鑰加密算法、數(shù)字簽名、零知識(shí)證明等技術(shù)的安全性也將受到影響[24] .

　　最后, 完全去中心的匿名區(qū)塊鏈系統(tǒng)缺乏有效的監(jiān)管手段[25] , 當(dāng)攻擊者對(duì)系統(tǒng)安全性造成威脅、非法用戶(hù)利用區(qū)塊鏈實(shí)施違法行為時(shí), 系統(tǒng)無(wú)法對(duì)攻擊者和非法用戶(hù)進(jìn)行追責(zé). 一旦攻擊成功, 由于區(qū)塊鏈的不可篡改性, 非法交易無(wú)法撤回, 將給用戶(hù)造成不可逆轉(zhuǎn)的經(jīng)濟(jì)損失. 匿名的區(qū)塊鏈平臺(tái)也將成為犯罪行為滋生、不良內(nèi)容傳播的溫巢.