區塊鏈安全與隱私保護前沿技術發展現狀

張慧茹，汪美荃，李光順

(曲阜師范大學 計算機學院，山東 日照276800)

0 引言

區塊鏈本質上是一個去中心化的分布式數據庫。在區塊鏈技術中，有價值的信息以數據的形式永久存儲，這些用于存儲數據信息的載體構成區塊。從技術上講，區塊是一種記錄交易的數據結構，反映交易的資金流向，并以密碼學方式保證記錄是不可篡改和不可偽造的。

區塊鏈具有去中心化、開放性、自治性、信息不可篡改和匿名性等特點[1]。區塊鏈的去中心化可很好地實現可擴展性、健壯性、隱私性和負載均衡性，避免在集中式結構中出現單點故障的風險，因此區塊鏈在問世之初就從不同方面解決了一些安全問題，但仍然存在自身的安全性問題。

本文介紹了區塊鏈中存在的安全問題，包括底層代碼、加密算法、協議和智能合約的安全，從安全角度分析了區塊鏈系統中常見的漏洞和攻擊手段，詳細描述了區塊鏈中安全與隱私保護的前沿技術，提出未來的研究方向與展望。

1 區塊鏈安全問題

安全性是確保區塊鏈系統穩定運行的基礎，也是阻礙區塊鏈應用推廣的主要因素之一。目前區塊鏈在性能、權限、安全等方面仍存在諸多問題，本文在現有研究的基礎上，總結了區塊鏈還待解決的四個安全問題。

1.1 底層代碼安全

一條成熟的區塊鏈(尤其是公有鏈)，其代碼必然是開源、共享、經過審計的。通過開放源代碼，可以提高項目的可信度，并使更多的人參與其中。但開放源代碼也使攻擊者更容易攻擊區塊鏈系統。

1.2 加密算法安全

區塊鏈使用大量加密算法確保安全性，但一些現有的加密算法存在一定的缺陷，使用有缺陷的加密算法會極大地影響安全性。另外，隨著量子計算機的發展，它將給目前使用的密碼體系帶來重大的安全威脅[2]。理論上，最常用的加密算法都無法承受量子攻擊，因此存在較大的風險。

1.3 協議安全

協議安全主要指共識機制、P2P 網絡等存在的安全隱患，主要面臨共識算法漏洞、流量攻擊以及惡意節點等威脅。

1.4 智能合約安全

智能合約具備運行成本低、人為干預風險小等優勢。然而，由于理論上仍然存在難以發現的漏洞，一旦被黑客利用，虛擬貨幣的財產就會被不法分子泄露和竊取。如果智能合約的設計出現問題，同樣帶來較大的損失。

2 常見的漏洞和攻擊手段

本節主要介紹針對區塊鏈的主流攻擊手段，根據攻擊行為與目標不同，將區塊鏈上常見的攻擊手段分為針對共識一致性的攻擊、針對擴展性的攻擊、針對激勵策略的攻擊、針對智能合約的攻擊，如圖1 所示。

圖1 區塊鏈常見的漏洞和攻擊手段

2.1 針對共識一致性的攻擊

2.1.1 雙花攻擊

雙花攻擊又被稱為二次支付攻擊或雙重支付攻擊，是指攻擊者將一筆錢花費了兩次甚至更多次的攻擊行為，該方式對共識算法一致性會產生嚴重的破壞，因此，成為數字貨幣方案首先需要解決的安全性問題。

比特幣使用帶時間戳的區塊鏈存儲結構和基于哈希函數的工作量證明機制以抵御雙花攻擊。在攻擊者可控制的算力低于全網50%的安全性假設條件下，攻擊者能夠產生一條包含交易且鏈接k個后序確認區塊的概率呈指數下降趨勢。因此，當系統的安全參數k設置較大時，能力受限的攻擊者幾乎無法實施雙花攻擊。

2.1.2 51%攻擊

51%攻擊是礦工使用算力作為競爭條件，當攻擊者擁有或控制50%以上的算力時，即可控制區塊鏈系統。攻擊者利用自己在算力上的絕對優勢，對區塊的產生進行控制，進而制造分叉，能夠輕易地產生雙花攻擊等惡意攻擊行為，破壞了區塊鏈的安全性和去中心化特性。51%攻擊也指在PoS 區塊鏈中擁有超過50%權益的優勢攻擊者可對PoS 區塊鏈實施控制。51%攻擊對個人來說幾乎無法實現，但對于國家或者全球規模的大礦池而言，有一定幾率實施成功。

2.2 針對擴展性的攻擊

2.2.1 拒絕服務(Denail-of-Service，DoS)攻擊

攻擊是利用合理的服務請求占用過多的目標節點服務資源，增加目標節點網絡負載，形成網絡擁塞，導致合法用戶無法正常得到服務的響應，攻擊持續數分鐘到數小時不等，極少數情況下甚至會持續數天。區塊鏈在遭受DoS 攻擊后，會出現吞吐量低、交易確認時間長、節點無法服務等情況，在時間、金錢等方面造成巨大浪費。

2.2.2 粉塵攻擊

由于區塊大小和產生區塊的時間間隔有限，使得區塊鏈系統的擴展性較差。粉塵攻擊正是利用這一漏洞，通過廣播大量的低交易金額、低交易費的垃圾交易，使區塊鏈的網絡負載增加，礦工交易池硬盤空間被占據，出現大量交易排隊的現象，進而提升了DoS 攻擊的可能性，影響區塊鏈的共識效率和系統吞吐量。區塊鏈的去中心化特性使得其很難完全拒絕粉塵攻擊的交易，當網絡中出現粉塵攻擊時，只有提高交易費才能使正常的交易更快地被礦工打包記錄。

2.3 針對激勵策略的攻擊

2.3.1 自私挖礦攻擊

自私挖礦攻擊(Selfish Mining Attack)是Eyal 等人于2013 年提出的一種針對工作量證明激勵策略的攻擊行為[1]，即在區塊生成中，一些節點可能會在自己成功完成工作量證明產生新區塊后，有策略地進行區塊的廣播，在已有計算資源比例的獎勵收益之上獲得更高的收益。

Eyal 等人的研究表明，當網絡中的節點隨機選擇區塊鏈分叉進行拓展時，自私挖礦節點在原本擁有1/3 比例算力的基礎上提升到1/2 區塊獎勵期望，這對共識算法的安全性和激勵機制的公平性造成嚴重威脅。

2.3.2 扣塊攻擊

扣塊攻擊是一種涉及礦池內部的獎勵分配問題，存在于礦池之間的攻擊行為。礦工一旦找到一個滿足工作量證明的解，發送給負責產生任務的礦池組織者，再由組織者生成區塊并廣播。組織者根據各礦工的算力比例對獎勵進行分配。組織者降低挖礦難度，通過統計滿足較低難度工作量證明部分解的數量來衡量礦工的算力。每找到一個部分解，記為一個份額，若礦工找到的部分解滿足工作量證明的實際難度，則稱這種類型的解為全解。僅當某個礦工找了全解，組織者才能打包并廣播區塊，礦池才能獲得獎勵。

扣塊攻擊與自私挖礦攻擊類似，不僅在一定程度上降低了網絡中的有效算力，而且使系統吞吐量降低，造成交易驗證延遲甚至網絡擁塞的情況，對區塊鏈的可擴展性造成一定影響。

2.4 針對智能合約的攻擊

2.4.1 時間戳依賴攻擊

時間戳依賴合約指的是被智能合約使用的區塊時間戳提供的具有隨機性的合約，并且可以用來當作某些操作的觸發條件。因為使用時間戳依賴合約必須要依賴當時區塊的時間戳，所以不同區塊的時間戳，就會有不同的執行結果。在網絡中不同節點的本地時間戳也有區別。

以太坊規定，有一塊新的區塊被礦工處理時，若新的區塊的時間戳比上一個區塊的時間戳大，且兩個時間戳的差值大于或等于900 s，即可認為該時間戳是合法的。因此，會有攻擊者會利用部分合約依賴時間戳的特點，在合法的范圍內修改時間戳的大小，以干擾智能合約的執行，實施時間戳依賴攻擊。

2.4.2 誤操作異常

部分智能合約的執行過程不僅需要執行合約本身，而且有時還需要調用其他某些智能合約，若該過程沒有被調用合約的狀態驗證或者返回值驗證，則智能合約的執行可能會受到威脅。部分被調用合約會存在執行異常，且結果會傳遞到調用合約上，從而影響合約的正常調用。

常見的誤操作異常包括整數溢出和調用棧深度溢出。

3 區塊鏈安全與隱私保護技術

3.1 安全多方計算

安全多方計算(Secure Multi-Party Computation，SMC)是指在沒有可信第三方的情況下，多個參與方協同計算一個約定的函數，并保證每個參與主體僅獲取自己的計算結果，在計算過程中無法通過交互數據推測其他實體的輸入和輸出信息。安全多方計算技術如圖2 所示。

圖2 安全多方計算技術

SMC 可抽象概括為數學模型，公式如下：

其中，x是各參與方的輸入，y是各參與方對應的輸出，f是各參與方約定的計算函數。在整個SMC 協議中，每個參與方只能看到自己的輸入和輸出，無法感知其他參與方的輸入和輸出。

SMC 具有輸入隱私性、去中心化等特征，使數據在保持隱私性的同時又能被使用，從而對實現數據的隱私保護具有巨大價值。區塊鏈可以通過使用SMC 技術提高其數據保密能力，以適應更多的應用場景。SMC 可以借助區塊鏈技術進行冗余計算以實現可驗證的特性。

隨著SMC 技術得到越來越多的關注，研究人員將其與區塊鏈技術相結合進行研究。劉峰等人設計了一種區塊鏈上融合Pedersen 承諾與Schnorr 協議的安全多方計算協議[3]，保證了簽署消息的合理性與匿名驗簽的高效可行性。LI Y 等人提出了一個新的隱私保護框架，該框架基于一種創新的鏈式安全多方計算技術[4]，能夠在降低精度損失和計算復雜度的基礎上實現更好的隱私保護。

3.2 零知識證明

零知識證明體系由兩部分組成：宣稱命題為真的證明者和確認命題為真的驗證者。零知識證明是指在不透露任何其他信息的情況下，證明者能夠使驗證者相信某一陳述是真實的。任何零知識證明協議都應該滿足三個屬性[5]：

(1)完整性：如果陳述是真的，那么誠實的證明者可以說服誠實的驗證者；

(2)可靠性：不誠實的證明者無法用虛假陳述說服驗證者讓其相信陳述是可靠的；

(3)零知識性：如果陳述屬實，證明過程不向驗證者泄露相關證明消息和內容。

在傳統的區塊鏈交易中，交易的細節對網絡中的每一方都是可見的。相反，在零知識證明交易中，其他人僅知道已發生有效交易，但不知道發送方、接收方以及交易金額和其他詳細信息。因此，零知識證明是連接鏈上數據與鏈下計算的關鍵技術，也是實現鏈上數據隱私保護的重要途徑。

基于零知識證明的特性與優點，針對車輛網絡中的隱私保護認證問題，GABAY G 等人利用區塊鏈和智能合約支持的分布式應用，將零知識證明應用于區塊鏈，實現保護隱私的身份驗證，同時消除對中央權威機構的需要[6]。BOO E 等人提出了一個LiteZKP 框架，用于在資源有限的設備上使用基于智能合約的零知識證明協議支持多個匿名支付[7]。

3.3 聯邦學習

聯邦學習是指在進行機器學習的過程中，各參與方無需共享數據資源，使用自己的數據集訓練本地機器學習模型，并將其上傳到集中模型中進行匯總和平均，然后在集中式服務器中建立共享的全局模型[8]。聯邦學習模型如圖3 所示。

聯邦學習具有以下優勢與特點：

(1)數據只存儲在本地，各參與方之間不共享，滿足用戶隱私保護和數據安全的需求；

(2)適應大規模數據模型訓練，保證模型質量無損，提高模型訓練速度；

(3)確保所有參與者以加密的方式交換信息和模型參數，同時保持參與者的地位對等和獨立性。

圖3 聯邦學習模型

聯邦學習旨在解決數據可信計算問題，區塊鏈旨在解決數據可信存儲問題。區塊鏈提高了聯邦學習的安全性和可靠性，聯邦學習的引入也為“智能區塊鏈”提供了更多的可能性。

基于區塊鏈在聯邦學習上的良好特性，目前很多學者都在討論如何將聯邦學習和區塊鏈結合起來實現隱私保護。QU Y 等人提出了一種新的區塊鏈支持的聯邦學習方案[9]，通過將區塊鏈與聯邦學習相結合，實現分散式隱私保護，防止霧計算場景中的單點故障。LU Y 等人提出了一個區塊鏈授權的聯邦學習框架[10]，將區塊鏈作為中間參數服務器集成到聯邦學習中，提高學習的安全性和質量。

3.4 環簽名

在環簽名過程中，簽名參數會按照一定順序形成首尾相接的環，任何簽名者都可以利用自己的公私鑰和多個用戶的公鑰來生成一個環簽名。簽名的過程為自發式，簽名者無需通知被選中的用戶，僅需要知曉他們的公鑰即可生成一個環結構，將自己的身份隱藏在環中，具有認證性、消息完整性和不可否認性，圖4 描述了環簽名的基本原理。

雖然環簽名兼顧了認證功能和隱私保護功能，在發布機密信息、匿名舉報等應用場景都發揮了巨大的作用，但在簽名效率、簽名長度等方面仍存在問題，簽名者在生成環簽名的過程中需要使用所有成員的公鑰，隨著成員簽名數量的增多，不僅會直接降低簽名算法的效率，簽名長度也會增加。

為了更好地利用環簽名的匿名性功能，YEON H 等人提出了防串謀可轉換環簽名[11]，該簽名可以對簽名者進行身份驗證，證實群中的其他成員并未生成簽名，有效保護了用戶的隱私信息。KYUNG-AH S提出了一個高效的基于雙線性對運算的環簽名方案[12]，與傳統環簽名相比，運算效率有所提高。

圖4 環簽名基本原理

3.5 同態加密

同態加密(Homomorphic Encryption) 的核心思想是在不知道密鑰的前提下，對密文進行計算，并使其能作用到解密后相對應的明文上。同態加密不僅僅具有加密功能，而且還支持對加密數據進行檢索、比較等操作，解決將數據委托或者保存在第三方時的用戶隱私保護問題。

然而，同態加密技術在區塊鏈研究的多個方向還有很大的提升空間。例如效率方面，現有的動態加密技術僅能實現對單比特的運算，即明文m∈{0，1}，效率相對較低；安全方面也相對欠缺，目前大多數的同態加密安全性都基于未被證實的困難問題，缺乏安全性支撐。

LI C 等人實現了一種對稱同態加密方案[13]來提高加密算法的效率。然而，現有單同態加密技術僅允許擁有同態解密密鑰的一方才可以解密，算法復雜度高，難以抵御某些竊取行為或多變的攻擊。為了能夠解決單同態加密技術的局限性，DING W X 等人提出了一種基于同態重加密的隱私保護數據處理系統[14]，該處理系統能夠支持七種基于密文的基本操作，能夠很好地防止隱私的泄露。

3.6 可信執行環境

可信執行環境(Trusted Execution Environment，TEE)是位于CPU 內的一個安全區域。如圖5 所示，系統級芯片的硬件和軟件資源被劃分為安全世界和正常世界，需要秘密執行的操作在安全世界執行，如指紋識別、安全認證等；其余操作在正常世界執行，如用戶操作系統、各種應用程序等。監控模式用來對安全世界和正常世界進行模式轉換[15]，以保證數據和代碼的機密性和完整性，為一系列敏感性操作提供高安全的執行環境，目前在數字內容保護、生物認證、移動金融服務等方面都有著良好的應用。

在可信執行環境上運行的應用叫可信應用(Trusted Application，TA)，可信應用之間通過密碼學技術保證處于隔離狀態，且在未授權的情況下不能互相訪問。可信應用在執行前需要做完整性驗證，保證應用沒有被篡改[16]。

基于可信執行環境保護敏感操作的優良特性，DAI W 等人提出了一個安全數據交易生態系統[17]，使得買賣雙方加解密過程在安全環境下進行，保障了交易數據的安全性。

圖5 可信執行環境簡要框架

4 結論

盡管現階段區塊鏈技術仍面臨著安全、效率等負面問題的困擾，但區塊鏈作為核心技術自主創新的重要突破口，其應用已延伸至數字金融、物聯網、智能制造、供應鏈管理、數字資產交易等多個領域。構建區塊鏈產業生態，需要加快區塊鏈和人工智能、大數據、物聯網等前沿信息技術的深度融合，推動集成創新和融合應用，真正做到“區塊鏈+”。在未來，探索建立適應區塊鏈技術機制的安全保障體系，推動區塊鏈安全有序地發展，將成為研究重點。