發(fā)布時間:2020-01-08所屬分類:經(jīng)濟(jì)論文瀏覽:1次
摘 要: 摘 要 區(qū)塊鏈?zhǔn)潜忍貛诺讓拥暮诵募夹g(shù), 展示了在自組織模式下實現(xiàn)大規(guī)模協(xié)作的巨大潛力, 為解決分布式網(wǎng)絡(luò)中的一致性問題提供了全新的方法. 隨著比特幣的廣泛流通和去中心化區(qū)塊鏈平臺的蓬勃發(fā)展, 區(qū)塊鏈應(yīng)用也逐漸延伸至金融、物聯(lián)網(wǎng)等領(lǐng)域, 全球掀起了區(qū)塊
摘 要 區(qū)塊鏈?zhǔn)潜忍貛诺讓拥暮诵募夹g(shù), 展示了在自組織模式下實現(xiàn)大規(guī)模協(xié)作的巨大潛力, 為解決分布式網(wǎng)絡(luò)中的一致性問題提供了全新的方法. 隨著比特幣的廣泛流通和去中心化區(qū)塊鏈平臺的蓬勃發(fā)展, 區(qū)塊鏈應(yīng)用也逐漸延伸至金融、物聯(lián)網(wǎng)等領(lǐng)域, 全球掀起了區(qū)塊鏈的研究熱潮. 然而, 區(qū)塊鏈為無信任的網(wǎng)絡(luò)環(huán)境提供安全保障的同時, 也面臨安全和隱私方面的嚴(yán)峻挑戰(zhàn). 本文定義了區(qū)塊鏈系統(tǒng)設(shè)計追求的安全目標(biāo), 從機(jī)制漏洞、攻擊手段和安全措施三方面對區(qū)塊鏈各層級的安全問題進(jìn)行全面分析, 提出了區(qū)塊鏈的平行安全概念框架, 并總結(jié)未來區(qū)塊鏈安全問題的研究重點. 本文致力于為區(qū)塊鏈研究提供有益的安全技術(shù)理論支撐與借鑒.
關(guān)鍵詞 區(qū)塊鏈, 可證明安全, 隱私保護(hù), 安全威脅, 監(jiān)管
區(qū)塊鏈技術(shù)起源于比特幣[1] , 是以比特幣為代表的眾多數(shù)字貨幣方案的底層核心技術(shù), 最初設(shè)計目的是解決電子支付中過度依賴可信第三方的問題. 區(qū)塊鏈將哈希函數(shù)、Merkle 樹、工作量證明 (Proof of work, PoW)[2] 等成熟的技術(shù)進(jìn)行重組, 結(jié)合公鑰加密、數(shù)字簽名和零知識證明等密碼學(xué)技術(shù), 成為一種全新的分布式基礎(chǔ)架構(gòu)和計算范式[3] .
區(qū)塊鏈極具潛力, 其應(yīng)用已從最初的數(shù)字貨幣延伸至金融、物聯(lián)網(wǎng)、智能制造等多個領(lǐng)域, 引起了產(chǎn)業(yè)界和政府的廣泛關(guān)注. 為了推進(jìn)區(qū)塊鏈技術(shù)的研究和應(yīng)用, 國內(nèi)外先后成立了 R3 CEV、超級賬本項目 (Hyperledger) 和中國分布式總賬基礎(chǔ)協(xié)議聯(lián)盟等區(qū)塊鏈聯(lián)盟, 關(guān)注區(qū)塊鏈技術(shù)的理論創(chuàng)新和應(yīng)用推廣. 各國政府機(jī)構(gòu)也高度關(guān)注區(qū)塊鏈的發(fā)展, 加緊部署區(qū)塊鏈發(fā)展戰(zhàn)略與政策. 2015 年 12 月, 英國政府發(fā)布了《分布式賬本技術(shù): 超越區(qū)塊鏈》[4] , 預(yù)測區(qū)塊鏈將引起新一輪技術(shù)變革, 建議加快區(qū)塊鏈理論推廣與應(yīng)用開發(fā)進(jìn)程. 我國工信部于 2016 年 10 月發(fā)布了《中國區(qū)塊鏈技術(shù)與應(yīng)用發(fā)展白皮書(2016)》[5] . 國務(wù)院在《“十三五” 國家信息化規(guī)劃》中將區(qū)塊鏈列入戰(zhàn)略性前沿科技之一. 同年, 世界經(jīng)濟(jì)論壇也對區(qū)塊鏈在金融場景下的應(yīng)用進(jìn)行預(yù)測分析, 認(rèn)為區(qū)塊鏈將在跨境支付、保險、貸款等多方面重塑金融市場基礎(chǔ)設(shè)施[6] .
隨著理論研究的深入, 區(qū)塊鏈展現(xiàn)出蓬勃生命力的同時, 自身的安全性問題逐漸顯露. 針對區(qū)塊鏈數(shù)字貨幣應(yīng)用的安全威脅也呈現(xiàn)高發(fā)態(tài)勢. 各大交易平臺被盜事件頻發(fā)、智能合約漏洞凸顯、匿名交易實施犯罪等安全事件更加引發(fā)公眾對區(qū)塊鏈安全性的質(zhì)疑和對其發(fā)展前景的憂慮. 2014 年 2 月 28 日, 曾經(jīng)世界規(guī)模最大的比特幣交易平臺 Mt.Gox 聲稱遭受交易延展性攻擊 (Transaction malleability attack)[7], 85 萬個比特幣被盜, 損失估計約 4.67 億美元, Mt.Gox 最終破產(chǎn). 2016 年 6 月 17 日, 黑客利用以太坊智能合約漏洞攻擊去中心自治組織 (Decentralized autonomous organization, DAO) 的眾籌項目 The DAO, 導(dǎo)致 300 多萬以太幣資產(chǎn)被分離出 The DAO 資金池, 以太坊被迫進(jìn)行硬分叉彌補損失. 2017 年 5 月 12 日, 比特幣勒索病毒 WannaCry 在全球范圍內(nèi)爆發(fā), 百余國家遭到襲擊, 其中包括我國部分高校和政府機(jī)構(gòu)網(wǎng)絡(luò).
區(qū)塊鏈的應(yīng)用發(fā)展迫切地需要系統(tǒng)的安全性研究作為指南. 各國權(quán)威機(jī)構(gòu)也將研究重點轉(zhuǎn)向區(qū)塊鏈的安全性. 2016 年 12 月, 歐盟網(wǎng)絡(luò)與信息安全局 ENISA 發(fā)布《分布式賬本技術(shù)與網(wǎng)絡(luò)安全: 加強金融領(lǐng)域的信息安全》[8] , 結(jié)合傳統(tǒng)網(wǎng)絡(luò)空間安全問題, 分析了區(qū)塊鏈面臨的安全技術(shù)挑戰(zhàn). 2018 年 1 月, 美國國家標(biāo)準(zhǔn)與技術(shù)研究院 NIST 發(fā)布了《區(qū)塊鏈技術(shù)總覽》[9] , 總結(jié)了區(qū)塊鏈應(yīng)用在區(qū)塊鏈控制、惡意用戶、無信任和用戶身份等方面的局限性和概念誤區(qū).
區(qū)塊鏈發(fā)展還處于初級探索階段, 研究區(qū)塊鏈的安全性問題具有多方面的意義. 第一, 研究區(qū)塊鏈的安全性有助于促進(jìn)科學(xué)創(chuàng)新. 區(qū)塊鏈不是獨立而生的技術(shù), 其安全性涉及底層加密方案、分布式一致性、網(wǎng)絡(luò)系統(tǒng)安全以及經(jīng)濟(jì)學(xué)激勵機(jī)制等諸多層面. 區(qū)塊鏈的安全性研究給多學(xué)科提出了更高的技術(shù)要求, 必將促進(jìn)密碼學(xué)、分布式、網(wǎng)絡(luò)安全、博弈論等學(xué)科的創(chuàng)新發(fā)展. 第二, 研究區(qū)塊鏈的安全性有助于加速技術(shù)推廣. 目前, 理論安全性分析不完備、缺乏代碼評估、安全事件頻發(fā)等不安全因素限制了區(qū)塊鏈的發(fā)展. 研究安全高效的區(qū)塊鏈方案可適用于更多的應(yīng)用場景, 逐步拓寬的應(yīng)用實例也將在實踐中更好地檢驗區(qū)塊鏈的安全性. 第三, 研究區(qū)塊鏈安全性有助于實現(xiàn)可信的可編程社會. 區(qū)塊鏈支持的智能合約具有可編程性和自動執(zhí)行性, 呈現(xiàn)出一定的智能化特征. 研究區(qū)塊鏈的安全性, 有助于提高智能合約的安全性和模塊化, 簡化開發(fā)過程, 增強互操作性. 安全的區(qū)塊鏈架構(gòu)和自動執(zhí)行的智能合約可以從技術(shù)上強制合約的執(zhí)行, 降低違約風(fēng)險, 構(gòu)建可信的可編程社會. 第四, 研究區(qū)塊鏈的安全性有助于實現(xiàn)可控監(jiān)管. 區(qū)塊鏈的不可篡改性和匿名性為實現(xiàn)監(jiān)管帶來了挑戰(zhàn). 監(jiān)管機(jī)制可以預(yù)防、檢測系統(tǒng)中的不法行為, 是系統(tǒng)受攻擊后的安全修復(fù)手段. 分析現(xiàn)有區(qū)塊鏈漏洞、潛在攻擊和隱私保護(hù)機(jī)制有利于制定網(wǎng)絡(luò)監(jiān)測策略, 設(shè)計更高效、安全的監(jiān)管機(jī)制.
本文著眼于區(qū)塊鏈技術(shù)中的安全問題, 定義了區(qū)塊鏈系統(tǒng)設(shè)計的安全目標(biāo), 梳理了區(qū)塊鏈各層級存在的安全隱患, 對現(xiàn)有的安全措施進(jìn)行對比分析, 提出了用于評估區(qū)塊鏈網(wǎng)絡(luò)攻防策略的平行安全概念框架, 并對未來區(qū)塊鏈安全方向的研究重點進(jìn)行展望, 以期對未來區(qū)塊鏈技術(shù)的理論研究和應(yīng)用發(fā)展有所助益.
本文的組織結(jié)構(gòu)為: 第 1 節(jié)簡要介紹區(qū)塊鏈的基本概念, 包括比特幣區(qū)塊鏈的運行原理、區(qū)塊鏈的一般定義、特點、分類和面臨的安全技術(shù)挑戰(zhàn); 第 2 節(jié)從安全性和隱私保護(hù)兩方面給出了區(qū)塊鏈的系統(tǒng)級安全性目標(biāo); 第 3 節(jié)從安全角度剖析區(qū)塊鏈的體系架構(gòu), 分析區(qū)塊鏈各層次存在的安全隱患、潛在的攻擊和現(xiàn)有的安全措施; 第 4 節(jié)提出區(qū)塊鏈上的平行安全概念框架; 第 5 節(jié)提出未來區(qū)塊鏈在安全方面的重點研究方向; 第 6 節(jié)總結(jié)全文.
1 區(qū)塊鏈概述
2008 年 10 月, 化名為 “中本聰” 的學(xué)者在密碼學(xué)論壇上公開了《比特幣: 一種點對點的電子現(xiàn)金系統(tǒng)》一文[1] , 提出了利用 PoW 和時間戳機(jī)制構(gòu)造交易區(qū)塊的鏈?zhǔn)浇Y(jié)構(gòu), 剔除了可信第三方, 實現(xiàn)了去中心化的匿名支付. 比特幣于 2009 年 1 月上線并發(fā)布創(chuàng)世塊, 標(biāo)志著首個基于區(qū)塊鏈技術(shù)應(yīng)用的誕生. 根據(jù) BTC.com 網(wǎng)站數(shù)據(jù)顯示, 截至 2018 年 9 月 20 日, 已發(fā)行 1 700 余萬枚比特幣, 總市值超過 1 100 億美元. 比特幣是迄今為止區(qū)塊鏈技術(shù)最成功的應(yīng)用, 是眾多區(qū)塊鏈平臺的開發(fā)基礎(chǔ), 也是學(xué)術(shù)界的研究重點. 本節(jié)以比特幣為例, 簡要介紹比特幣區(qū)塊鏈的工作原理、區(qū)塊鏈的定義、特點、分類和面臨的安全技術(shù)挑戰(zhàn)等基本內(nèi)容.
1.1 比特幣的工作原理
比特幣運行在 P2P 網(wǎng)絡(luò)中, 是一種開放的電子現(xiàn)金系統(tǒng), 允許節(jié)點自由加入, 無需通過可信第三方注冊認(rèn)證. 節(jié)點使用公鑰的哈希值作為自己的數(shù)字假名, 也被稱為地址, 具備一定的匿名性. 交易是比特幣網(wǎng)絡(luò)中傳播和存儲的基本數(shù)據(jù)實體, 常利用數(shù)字簽名實現(xiàn)代幣等數(shù)字資產(chǎn)所有權(quán)的轉(zhuǎn)移. 交易不僅要經(jīng)過驗證, 還要在打包成區(qū)塊后經(jīng)全網(wǎng)節(jié)點達(dá)成共識, 才會被記錄到比特幣的區(qū)塊鏈中. 比特幣中采用的 PoW 機(jī)制保證網(wǎng)絡(luò)中節(jié)點共同維護(hù)一份相同的區(qū)塊鏈賬本. PoW 的實質(zhì)是求解一個滿足部分碰撞的哈希值的原像. 節(jié)點競爭完成 PoW 求解的過程被稱為挖礦, 這些節(jié)點被稱為礦工. 礦工通過挖礦來競爭記賬權(quán), 即對區(qū)塊鏈進(jìn)行寫操作的權(quán)限. 礦工挖礦成功后, 可以將打包好的交易區(qū)塊連接到區(qū)塊鏈末尾, 并獲得一筆比特幣獎勵, 以 coinbase 格式保存在區(qū)塊中. 比特幣每產(chǎn)生 2016 個區(qū)塊, 根據(jù)這些區(qū)塊的生成速率來調(diào)整 PoW 的難度, 保證平均 10 分鐘生成一個區(qū)塊. 比特幣中首個區(qū)塊被稱為創(chuàng)世塊, 也是區(qū)塊鏈的頭部, 最新鏈接到區(qū)塊鏈上的則為尾部. 挖礦生成區(qū)塊的過程也是比特幣的發(fā)行過程. 初始每個區(qū)塊獎勵 50 枚比特幣, 每 4 年減半, 直至達(dá)到最小的單位聰 (Satoshi, 1 Satoshi = 10−8 BTC) 不能再減半為止, 后續(xù)挖礦不再發(fā)行比特幣, 總量約 2 100 萬.
比特幣通過哈希函數(shù)將交易區(qū)塊按時間順序前后相連, 形成鏈?zhǔn)浇Y(jié)構(gòu), 區(qū)塊鏈結(jié)構(gòu)如圖 1 所示. 每個區(qū)塊包含交易信息和區(qū)塊頭部兩部分. 交易信息是區(qū)塊的主體部分, 將交易以 Merkle 樹結(jié)構(gòu)存儲. 最終生成 Merkle 樹的根作為交易摘要被記錄在區(qū)塊頭部中, 便于交易的驗證和查找. 區(qū)塊頭部還記錄了區(qū)塊位置、PoW 參數(shù)、時間戳和填充字段等信息. 區(qū)塊通過保存前驅(qū)區(qū)塊的哈希值來實現(xiàn)區(qū)塊間的連接關(guān)系, 標(biāo)識自己在區(qū)塊鏈中的位置. PoW 參數(shù)主要包括比特幣采用的 PoW 難度和礦工求解得到的隨機(jī)數(shù), 用于驗證礦工是否挖礦成功. 時間戳表明生成區(qū)塊時礦工的本地時間. 填充字段內(nèi)包含當(dāng)前區(qū)塊鏈的版本參數(shù)等信息.
新用戶生成公私鑰對和地址后加入比特幣網(wǎng)絡(luò), 可通過挖礦或者他人轉(zhuǎn)賬的方式獲得比特幣. 用戶首先創(chuàng)建并廣播交易. 網(wǎng)絡(luò)中的節(jié)點接收交易后, 將該交易轉(zhuǎn)發(fā)給相鄰的幾個節(jié)點, 通過泛洪式的傳播機(jī)制將交易在整個比特幣網(wǎng)絡(luò)中進(jìn)行傳播. 礦工收到交易首先進(jìn)行驗證, 若交易有效, 則保存在自己本地的交易池中, 等待打包成區(qū)塊; 若交易無效, 則丟棄. 之后, 礦工按照一定規(guī)則從交易池中選取交易, 構(gòu)造 Merkle 樹. 然后將當(dāng)前區(qū)塊鏈尾部區(qū)塊的哈希值、Merkle 樹的根和 PoW 難度作為求解 PoW 的輸入, 通過窮舉的方式得到滿足條件的隨機(jī)數(shù), 填充區(qū)塊的頭部信息. 隨后, 礦工將新生成的區(qū)塊連接到區(qū)塊鏈尾部并廣播新區(qū)塊鏈, 等待網(wǎng)絡(luò)節(jié)點達(dá)成共識. 其他礦工收到一個或多個新區(qū)塊鏈后, 會對新區(qū)塊鏈中的交易、PoW 等進(jìn)行逐一驗證, 并與本地存儲的區(qū)塊鏈進(jìn)行對比. 最終, 誠實的礦工將在最長的有效區(qū)塊鏈上達(dá)成共識, 并在尾部繼續(xù)挖礦.
1.2 區(qū)塊鏈的基本概念
區(qū)塊鏈?zhǔn)且环N典型的分布式賬本技術(shù), 通過共識等多邊自治技術(shù)手段支持?jǐn)?shù)據(jù)驗證、共享、計算、存儲等功能. 在不同應(yīng)用場景下, 區(qū)塊鏈可以存儲并處理不同數(shù)據(jù). 為了簡化表述, 本文以交易作為區(qū)塊鏈存儲和處理的數(shù)據(jù)主體展開介紹.
從區(qū)塊鏈的組織結(jié)構(gòu)和運行原理來看, 可以狹義地將區(qū)塊鏈視為一種以區(qū)塊為單位的、按照時間順序前后相連的單向鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu), 通過共識機(jī)制、密碼學(xué)組件和系統(tǒng)容錯等技術(shù)保證分布式網(wǎng)絡(luò)中節(jié)點共享數(shù)據(jù)的一致性和安全性. 從應(yīng)用角度來看, 區(qū)塊鏈?zhǔn)且环N集成了密碼學(xué)算法、分布式網(wǎng)絡(luò)、共識機(jī)制、博弈論等技術(shù)的復(fù)合分布式網(wǎng)絡(luò)技術(shù), 利用鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)存儲數(shù)據(jù), 利用共識機(jī)制實現(xiàn)交易的更新和共享, 利用密碼學(xué)技術(shù)保證交易的安全性, 利用自動化腳本代碼實現(xiàn)可編程性和自治性, 利用經(jīng)濟(jì)學(xué)激勵機(jī)制激發(fā)節(jié)點自主維護(hù)系統(tǒng)穩(wěn)定, 構(gòu)成了一種全新的、自治的分布式基礎(chǔ)架構(gòu)與計算范式[3] .
如何在分布式網(wǎng)絡(luò)中實現(xiàn)一致性是區(qū)塊鏈技術(shù)的核心問題之一. 歷經(jīng) 10 年發(fā)展, 區(qū)塊鏈先后具備去中心化、可追溯性、不可篡改性、不可偽造性、不可否認(rèn)性和可編程性等特點.
去中心化是區(qū)塊鏈發(fā)展伊始最顯著的優(yōu)勢. 相比于傳統(tǒng)的分布式一致性協(xié)議, 區(qū)塊鏈大多建立在開放網(wǎng)絡(luò)中. PoW 等共識機(jī)制能有效解決拜占庭將軍問題, 允許節(jié)點數(shù)量擴(kuò)展, 在部分節(jié)點偏離協(xié)議執(zhí)行甚至實施惡意攻擊的情況下, 仍能保證一致性. 而大多數(shù) Paxos 系列的分布式一致性算法并不考慮拜占庭將軍問題[10−11] , 在惡意節(jié)點實施主動攻擊時, Paxos 算法無法保證消息傳輸?shù)囊恢滦? 雖然實用的拜占庭容錯協(xié)議 (Practical Byzantine fault tolerance, PBFT)[12] 等拜占庭一致性算法可以在部分節(jié)點實施惡意攻擊的情況下保持系統(tǒng)穩(wěn)定, 但是這些算法在異步網(wǎng)絡(luò)中最多支持 1/3 容錯, 通信復(fù)雜度高, 效率較低, 不適用于允許節(jié)點自由加入的開放式網(wǎng)絡(luò)環(huán)境. 去中心化的區(qū)塊鏈還可以避免單點失效問題, 系統(tǒng)吞吐量不受單一節(jié)點限制. 在 Raft[13]、VR (Viewstamped replication, VR)[14] 等依賴強領(lǐng)導(dǎo)關(guān)系的一致性算法中, 如果領(lǐng)導(dǎo)節(jié)點宕機(jī)或者被攻擊者控制, 那么整個系統(tǒng)的安全性和吞吐量都將受到嚴(yán)重影響, 系統(tǒng)的恢復(fù)過程也十分復(fù)雜. 相比之下, 區(qū)塊鏈中 PoW、權(quán)益證明 (Proof of stake, PoS)[15] 等共識機(jī)制不需要中心節(jié)點或特權(quán)節(jié)點, 在設(shè)計上避免了單點失效問題.
區(qū)塊鏈結(jié)合密碼學(xué)技術(shù), 可以保證交易的可追溯性、不可篡改性、不可否認(rèn)性和不可偽造性, 支持?jǐn)?shù)據(jù)安全共享和大規(guī)模協(xié)同計算, 也可實現(xiàn)對用戶身份和機(jī)密數(shù)據(jù)的隱私保護(hù), 更適用于需要高隱私性和安全性的分布式應(yīng)用場景中. 可追溯性是指交易的每次變更都會按照時間順序記錄在區(qū)塊鏈上, 前后關(guān)聯(lián), 可以查詢交易從發(fā)布源頭到最新狀態(tài)間的整個變更流程. 不可篡改性和不可否認(rèn)性指交易等數(shù)據(jù)一經(jīng)驗證達(dá)成共識被寫入?yún)^(qū)塊鏈后, 任何人無法對數(shù)據(jù)進(jìn)行修改和抵賴. 不可偽造性指任何人無法通過有效手段偽造可通過礦工驗證的交易, 更無法偽造整條交易變更記錄. 相比傳統(tǒng)的中心化數(shù)據(jù)庫, 利用哈希函數(shù)的單向性和耐碰撞性、數(shù)字簽名的防偽認(rèn)證功能和分布式共識的容錯能力, 區(qū)塊鏈極大增加了攻擊者惡意篡改、偽造和否認(rèn)數(shù)據(jù)操作的攻擊難度和成本, 有效提升數(shù)據(jù)的安全性.
以太坊 (Ethereum) 平臺上支持的智能合約為區(qū)塊鏈增添了可編程屬性[16] , 將區(qū)塊鏈構(gòu)建成一個可編程的數(shù)據(jù)共享平臺[17] . 具有可編程性的區(qū)塊鏈高效地解決了傳統(tǒng)合約中依賴中介等第三方維系、合約執(zhí)行成本高的問題, 降低了合約參與方違約風(fēng)險和誠實合約方的經(jīng)濟(jì)損失.
根據(jù)區(qū)塊鏈維護(hù)過程中是否需要中心節(jié)點或者權(quán)限優(yōu)勢節(jié)點授權(quán), 區(qū)塊鏈可以被分為無許可區(qū)塊鏈 (Permissionless blockchain) 和許可區(qū)塊鏈 (Permissioned blockchain) 兩類[18] .
無許可區(qū)塊鏈?zhǔn)且环N完全去中心的分布式賬本技術(shù), 允許節(jié)點自由加入和退出, 無須通過中心節(jié)點注冊、認(rèn)證和授權(quán). 網(wǎng)絡(luò)節(jié)點地位平等, 共享整個區(qū)塊鏈賬本, 可自由選擇是否參與數(shù)據(jù)驗證、挖礦等維護(hù)系統(tǒng)穩(wěn)定的關(guān)鍵環(huán)節(jié). 無許可區(qū)塊鏈不依賴中心節(jié)點提供安全保障, 需要大量網(wǎng)絡(luò)節(jié)點自主參與, 提供數(shù)據(jù)冗余. 因此, 無許可區(qū)塊鏈要具備支持大規(guī)模網(wǎng)絡(luò)和數(shù)據(jù)擴(kuò)展的能力, 對共識機(jī)制的擴(kuò)展性、容錯能力和效率能耗等方面提出了更高的要求. 一般地, 無許可區(qū)塊鏈缺乏身份認(rèn)證和隱私保護(hù)機(jī)制, 還需要依靠經(jīng)濟(jì)激勵機(jī)制激勵網(wǎng)絡(luò)節(jié)點自發(fā)地維護(hù)系統(tǒng), 面臨安全隱患多、匿名性弱、激勵策略不相容等問題. 無許可區(qū)塊鏈適用于完全公開的、全民監(jiān)督的、全網(wǎng)自治的應(yīng)用場景中, 如食品安全供應(yīng)鏈溯源、知識產(chǎn)權(quán)管理等. 比特幣就是經(jīng)典的無許可區(qū)塊鏈應(yīng)用案例, 此類應(yīng)用也是目前區(qū)塊鏈研發(fā)的主流. 本文更側(cè)重研究無許可區(qū)塊鏈中的安全性問題.
相關(guān)知識推薦:基于區(qū)塊鏈技術(shù)的戰(zhàn)略性新興產(chǎn)業(yè)知識產(chǎn)權(quán)管理及政策研究
相比于無許可區(qū)塊鏈, 許可區(qū)塊鏈中存在一個或多個節(jié)點具有較高權(quán)限, 這些節(jié)點可以是可信第三方, 也可能幾個高權(quán)限節(jié)點之間仍然互不信任, 需要協(xié)商制定區(qū)塊鏈維護(hù)規(guī)則和訪問控制權(quán)限, 僅經(jīng)過相應(yīng)功能授權(quán)的節(jié)點才可訪問數(shù)據(jù)、參與系統(tǒng)維護(hù)[19] , 與區(qū)塊鏈去中心化的設(shè)計初衷相違背. 許可區(qū)塊鏈?zhǔn)且环N受限共享分布式賬本技術(shù), 具有維護(hù)成本低、共識效率高、匿名性強、數(shù)據(jù)吞吐量大等優(yōu)勢. 但是, 許可區(qū)塊鏈往往面臨高權(quán)限節(jié)點易受攻擊、信任缺失等問題. 多數(shù)許可區(qū)塊鏈共識不依賴復(fù)雜的計算問題, 計算敏感度低, 降低了攻擊者的攻擊成本. 許可區(qū)塊鏈適用于小范圍的、數(shù)據(jù)交互頻繁的組織間或組織內(nèi)部共享數(shù)據(jù)服務(wù)等應(yīng)用場景, 如跨行清算、醫(yī)療保險理賠等. 英國央行聯(lián)合倫敦大學(xué)提出的法定數(shù)字貨幣框架 RSCoin 方案是典型的許可區(qū)塊鏈[20] , 由央行作為中心節(jié)點負(fù)責(zé)身份認(rèn)證、下層節(jié)點分組和區(qū)塊鏈數(shù)據(jù)整合等操作, 現(xiàn)已進(jìn)入實驗測試階段.
1.3 區(qū)塊鏈的安全挑戰(zhàn)
區(qū)塊鏈在數(shù)字貨幣領(lǐng)域的發(fā)展如火如荼, 展現(xiàn)出蓬勃生命力的同時, 也面臨安全和隱私方面的嚴(yán)峻挑戰(zhàn).
首先, 區(qū)塊鏈面臨理論模型與實際網(wǎng)絡(luò)狀況相差甚遠(yuǎn)的安全性分析的挑戰(zhàn)[21] . 本質(zhì)上, 無中心節(jié)點的區(qū)塊鏈的安全性依賴于大量的數(shù)據(jù)冗余. 即使攻擊者有能力控制某節(jié)點進(jìn)而偽造、篡改、刪除該節(jié)點的有效數(shù)據(jù), 但是要同時對眾多網(wǎng)絡(luò)節(jié)點實施攻擊是十分困難的. 然而, 在實際區(qū)塊鏈網(wǎng)絡(luò)中, 由于各節(jié)點具備的安全防護(hù)等級參差不齊, 攻擊者可以利用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu), 僅憑少量資源即可成功實施小范圍攻擊, 破壞系統(tǒng)的安全性與穩(wěn)定性[22] .
其次, 區(qū)塊鏈結(jié)構(gòu)復(fù)雜, 缺乏系統(tǒng)級安全評估手段. 區(qū)塊鏈的發(fā)展仍處于初級探索階段, 它所包含的共識算法、激勵機(jī)制、智能合約等關(guān)鍵環(huán)節(jié)的安全性尚待評估, 也缺乏代碼評估機(jī)制以檢測系統(tǒng)漏洞[23] . 區(qū)塊鏈建立在對等網(wǎng)絡(luò) (Peer to peer, P2P) 中, 與客戶端/服務(wù)器 (Client/Sever, C/S) 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)不同, 傳統(tǒng)的防火墻、入侵檢測等網(wǎng)絡(luò)安全技術(shù)不能完全適用.
另外, 計算技術(shù)的發(fā)展為區(qū)塊鏈安全性帶來威脅. 隨著量子計算的發(fā)展, 區(qū)塊鏈底層依賴的哈希函數(shù)、公鑰加密算法、數(shù)字簽名、零知識證明等技術(shù)的安全性也將受到影響[24] .
最后, 完全去中心的匿名區(qū)塊鏈系統(tǒng)缺乏有效的監(jiān)管手段[25] , 當(dāng)攻擊者對系統(tǒng)安全性造成威脅、非法用戶利用區(qū)塊鏈實施違法行為時, 系統(tǒng)無法對攻擊者和非法用戶進(jìn)行追責(zé). 一旦攻擊成功, 由于區(qū)塊鏈的不可篡改性, 非法交易無法撤回, 將給用戶造成不可逆轉(zhuǎn)的經(jīng)濟(jì)損失. 匿名的區(qū)塊鏈平臺也將成為犯罪行為滋生、不良內(nèi)容傳播的溫巢.
