區塊鏈的網絡安全：威脅與對策

◆赫巍 尚秋明 王利軍

（中國互聯網絡信息中心 北京 100190）

隨著互聯網及區塊鏈的技術迅猛發展，網絡安全問題逐漸浮上水面。近年來，全球區塊鏈技術發展迅猛，新的技術概念開始耳熟能詳，大量資金涌入的同時，也吸引地下黑客的不斷關注。因此，了解區塊鏈目前面臨的危險，采取相應的解決措施，對于網絡環境的安全十分重要。

1 概述

1.1 什么是區塊鏈

中本聰在《Bitcoin：A Peerto-Peer Electronic Cash System》一文中最早提出區塊鏈概念，雖然當時還沒有正式命名，但已形成了基本的定義：用作記錄交易的分布式賬本。其最初用在比特幣中，此后運用范圍日益擴大，并越來越受到人們關注。

從數據角度而言，區塊鏈屬于不可能遭受更改的分布式數據庫。本文所闡述的“分布式”不僅體現在數據存儲方式的方面，同時亦體現了數據的記錄性，由系統參與者為其提供維護。

從技術層面而言，區塊鏈并非單一式的技術，而是各類技術的整合。其通過新結構進行組合，產生了全新的數據記錄、存儲及表達形式。

發展至今，區塊鏈已經形成了完整化的技術棧。區塊鏈開始取得廣泛關注和研究，主要的研究要點包括：透明性、開放性、匿名性等。

1.2 區塊鏈技術發展的三個階段

區塊鏈1.0 的產生是基于比特幣的出現和需求，彼時的作用主要是為了加密貨幣。此時期的區塊鏈運用加強了數字貨幣的具像化，產生了新型數據表征形式。區塊鏈主要是通過電子數據傳輸和交易，實現了交易介質、價值存儲等作用，幫助比特幣實現了加密要求。

此后區塊鏈2.0 主要用作金融服務，該時期，金融市場引進了智能合約，其中最簡單的形式為：由創建者編寫任務執行的程序。盡管智能合約可以在任意的區塊鏈中實現編碼要求，但這其中仍然以太坊最受歡迎，這是由于以太坊具備了高效化、可擴展能力。智能合約的引進，讓區塊鏈可以分析復雜邏輯，促進其功能的提升。

區塊鏈3.0 進一步拓展了區塊鏈的范疇，不再局限在金融領域，而是朝向多行業拓展，如政府部門、食安管理、輿論媒體、司法取證等。此時人們對于區塊鏈亦產生了更深層理解，進而更深度地認可區塊鏈之社會價值。超級賬本項目實現了權限控制、安全防護的區塊鏈架構，該技術為這個階段的一項代表性技術。

1.3 區塊鏈的工作過程

發送節點將生成的事務廣播到整個網絡，并且當接收節點確認時，它將事務打包到一個區塊中。塊頭包含Nonce，時間戳，哈希值和上一個區塊等。Nonce 證明礦工已完成相應的工作量，且包含了前一區塊之哈希值，以此形成鏈式存儲結構。接收點采取共識機制對這一塊予以驗證。通過驗證的，則將其作為一個區塊添加為完成任務的區塊。

2 目前面臨的威脅

2.1 網絡攻擊的門檻被降低

為了提高業內的安全技術，網絡相關的從業人員從安全意識的角度出發，積極地發布具有提示性的安全威脅信息和預警，但是這樣的行為卻被不法分子利用，直接降低了網絡攻擊的門檻，使得網絡攻擊泛濫，網絡安全因此受到了嚴重的威脅。比如，在平臺上發布源代碼和惡意程序的制作辦法，及相關攻擊的流程和細節；或是公開程序設計、程序結構、編碼等易被攻擊的關鍵信息；或是因信息錯位而發表的某些誤導性輿論；或是為了達到宣傳目的，進行威脅和隱患的夸大處理。這些惡意的手段對我國的網絡環境造成了直接的威脅。

2.2 雙重花費攻擊

其中包括雙重花費攻擊，也可叫作雙花攻擊。可以理解為正對比特幣系統的一種特有的攻擊方式。

雙花攻擊的原因是一種驗證機制。創建一個新分支來回滾交易，控制51%的計算能力，通過兩次使用相同資產以取得首筆交易資產，以此對區塊鏈性能產生影響，出現雙花攻擊的現象。如2018年5月，某礦工取得超過51%的計算能力，對比特幣黃金網絡作出了2 次攻擊，共竊取388200 比特幣黃金，讓公司蒙受損失1860 萬美元。

51%計算能力攻擊的根本原因是共識機制，因為比特幣將計算能力用作競爭條件；51%計算能力攻擊終止了新的交易，因為攻擊者通過控制超過51%的資源來讓新交易不能完成。交易驗證也可以快速完成，從而使攻擊者的交易信息與區塊鏈的聯系更加緊密，并在區塊鏈中造成安全隱患。

2.3 礦池攻擊

2.3.1 自私的采礦

惡意礦工在挖出新塊并創建了新分叉后，暫時性地阻止了此消息，而其他礦工不了解新塊所在，仍在舊塊中進行開采。如果惡意配置的分叉比公共鏈長，則會釋放私有分叉。因其最長，故被接受而取代了原本公共鏈，導致原本節點均過時。

2.3.2 塊扣攻擊

礦池惡意成員不會向對外公開所開采的區塊，導致極大地浪費礦工計算能力，并造成礦池收入大打折扣。

2.3.3 塊丟棄攻擊

攻擊者將多項具有良好網絡連接線的節點置于網絡內，便于快速地識別新挖掘塊并同時予以快速傳輸。當開采到新塊后，不會即時釋放這個區塊。且當了解到另外一個節點會釋放區塊時，立即宣布自身所開采塊并迅速將其在網上傳播，造成丟棄合法節點中的區塊。

2.4 區塊鏈數據隱私受到威脅

由于信息是通過網絡分布的，因此向應用程序中注入惡意代碼可能會導致個人信息和數據的泄漏。如，財務應用程序可能采取交易記錄的方式以跟蹤該賬戶內的特定性交易，從而進一步分析財務趨勢，以顯示公司的敏感數據。

3 解決對策

3.1 規范網絡安全威脅信息的行為

相比于傳統互聯網，區塊鏈行業因其具備去中心化、公開透明以及匿名性等特點，如果不構建有力的監管系統，暴露和受攻擊的風險便會居高不下。

首先，區塊鏈的開源代碼是處在公開狀態，黑客們因此擁有了足夠的時間尋找漏洞。

其次，區塊鏈要求所有節點共同持有交易信息，這樣的方式在增強數據的不可篡改性的同時也將交易信息暴露于各方眼中。這相當于在炒股時，你有可能知道所有的人何時買進何時賣出，想象一下如果這樣的事發生了，人們的隱私權將何去何從？

區塊鏈技術具備了相對完善的安全體系，但是正因如此，區塊鏈并不像傳統行業一樣需要對硬性防御下注苦功。很多傳統互聯網企業擁有防火墻、容災備份，或者有其他相應安全保護技術措施在保障他們的網絡安全，區塊鏈行業卻不太重視對信息系統的整體安全防御體系的構建。

例如亞馬遜利用AWS 進行災難修復，一旦網絡被黑客攻擊，即可快速恢復數據；2014年美國大型連鎖超市Target 被攻擊，高達4000萬張信用卡和借記卡的數據被黑客竊取。幸而Target 未雨綢繆購買了保險，因此損失被控制在了一個可接受的范圍內。

區塊鏈技術因為其不可篡改性，因此很多功能一旦被部署（比如智能合約）便不可更改，一旦合約有漏洞，不僅難以發現，而且更加難以修復。而其匿名性也使得對黑客的來源追蹤追溯變得極為困難。

而加密貨幣的去中心化性質也導致了誰掌握了用戶的密鑰，誰就擁有了對應地址中的貨幣資產。同樣因為區塊鏈不可篡改的特征，一旦密鑰丟失，也不可再通過修改區塊鏈記錄來尋回資產。這樣的特性也導致了當賬戶被攻擊時，盜幣無法追回。

區塊鏈領先安全公司CertiK 認為，此次國家互聯網信息辦公室擬出臺的《網絡安全威脅信息發布管理辦法》，對于網絡安全進行了規范，有效地降低了互聯網領域的安全隱患，同樣保護了區塊鏈行業內相對級別較低的企業和個人，加強了現有的安全解決方案，為構建區塊鏈生態系統提供了相當大的助力。

這一管理辦法直接喚醒了整個互聯網行業包括區塊鏈領域的安全意識，也就意味著目前尚處于發展過程中的區塊鏈行業勢必將安全技術提為企業前進路途上的重中之重。

3.2 數據安全

進行數據挖掘和分析時，其中有80%的時間是用來收集和清理數據。而區塊鏈的運用，則能縮短這個時間，降低成本。有關區塊鏈數據的保護，是通過去中心化的管理系統實現的，詳細來講，即運用區塊鏈、外部數據等來實現。由于區塊鏈具有去中心化、加密及其他特征，使得數據完整性和安全性得到保障。

個人數據在區塊鏈上轉換為密碼，如果需要此類信息，則僅需傳輸密碼，接收者將信息和區塊鏈中加密數據作出對比，不包含實際信息。

3.3 自私的采礦攻擊防御

新鮮度偏好：礦工采用具最新時間戳的區塊作出擴展，導致區塊保存技術喪失了保留新區塊之優勢。

ZeroBlock：自私的礦工私下占用一個新開采的區塊一定時間或更長的時間，一旦將該區塊發布至網絡中，誠實礦工將對它拒絕，以防保留區塊出現攻擊。

隨機選擇：在一名礦工遭受相同長度的分叉時，將隨機挑選一個分叉予以擴展，以達到降低自私池，增加其他礦工擴展分叉的能力。

3.4 實施隱私保護

根據信息和通信部2013年所設立《電信和互聯網用戶個人信息保護規定》，個人信息內容主要包括：用戶名，出生日期，地址，身份證號碼等信息。區塊鏈的可追溯性能起到降低執法、檢測成本并良好保護用戶隱私的作用。

4 小結

伴隨著區塊鏈的日益發展，在其帶來機遇的同時，亦存在風險，并且將出現許多問題。為了實現科學、有力的監督，需要通過先進的技術，積極探索開發區塊鏈平臺的機制，以此增加投資，從而開發相應的技術，達到技術創新的目的。