收藏 分享(赏)
下载资源 加入VIP,免费下载

区块链基础设施安全评估与风险感知平台研究_陈钟.pdf

上传人:哎呦****中 文档编号:2740178 上传时间:2023-10-13 格式:PDF 页数:8 大小:1.44MB
下载 相关 举报
区块链基础设施安全评估与风险感知平台研究_陈钟.pdf_第1页
第1页 / 共8页
区块链基础设施安全评估与风险感知平台研究_陈钟.pdf_第2页
第2页 / 共8页
区块链基础设施安全评估与风险感知平台研究_陈钟.pdf_第3页
第3页 / 共8页
亲,该文档总共8页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

1、1 引言由 于 区 块 链 技 术 具 有 去 中 心、去 信任、防 篡 改 和 可 追 溯 的 特 性,近 年 来 得到 了 长 足 发 展,并 在 数 字 货 币、金 融 交易、电 子 公 证、溯 源 防 伪 等 领 域 得 到 了大 量 的 实 践 和 应 用1-3。区 块 链 基 础 设施 是 由 具 有 广 泛 接 入 能 力、公 共 服 务 能力、可 灵 活 部 署 的 公 共 链 网,及 连 接 这些 区 块 链 的 跨 链 系 统 组 成 的 网 络 服 务 设施4。在 数 字 经 济 高 速 发 展 的 背 景 下,区 块 链 基 础 设 施 作 为 应 用 系 统 的 承

2、载 设施,能 够 提 供 可 靠 的 存 储、计 算、价 值传 递、安 全 协 作 等 核 心 支 撑 能 力。但是,在 区 块 链 基 础 设 施 逐 步 广 泛 应 用 的同 时,也 需 要 清 醒 地 认 识 到,其 技 术 和【摘 要】本文从区块链基础设施的技术架构和面临的安全风险入手,基于采集的分布式账本、网络全流量、智能合约和网络漏洞等数据,提出账本数据安全分析等安全评估关键技术和一种新的分层安全评估模型,适用于对区块链基础设施进行动态安全风险评估和安全态势感知,以有效保障区块链应用的安全运行。【关键词】区块链基础设施 安全评估 风险感知【中图分类号】TP311.13;TP309

3、【文献标识码】A区块链基础设施安全评估与风险感知平台研究 陈 钟 谢安明 高健博 关 志 /北京大学4|保密科学技术|2022 年 12 月特别策划应 用 上 的 特 点 将 会 带 来 很 多 网 络 安 全 风险,这 其 中 既 包 括 传 统 的 安 全 风 险,也包 括 一 些 新 型 的 安 全 风 险。因 此,研 究区 块 链 基 础 设 施 的 安 全 风 险,实 时 评 估和 感 知 区 块 链 基 础 设 施 安 全 风 险,并 有针 对 性 地 增 强 防 御 保 护 能 力,对 于 促 进区 块 链 基 础 设 施 的 健 康 发 展 具 有 十 分 重要的意义。2 相关

4、研究工作近 年 来,随 着 区 块 链 应 用 的 快 速发 展,已 经 有 多 种 方 法 被 提 出 用 于 检测 和 评 估 区 块 链 的 安 全 风 险。Yu v a l M a r c u s等5对 以 太 坊 进 行 研 究,简 单地 使 用 几 台 电 脑 就 能 远 程 成 功 地 发 起 日蚀(E c l i p s e)攻 击;从5 1%算 力 攻 击出 发,叶 聪 聪 等6提 出 了 使 用 树 状 结 构来 模 拟 区 块 链 的 运 行 过 程,分 析 攻 击 数目 和 状 态 数 目 的 关 系,以 此 来 对 区 块 链的安全性进行评估和检测。除 了 针 对5

5、1%算 力 攻 击、E c l i p s e攻 击、漏 洞 等 特 定 类 型 的 安 全 风 险 进 行分 析,一 些 研 究 人 员 开 始 研 究 更 全 面 的区 块 链 安 全 评 估 方 法。朱 岩 等7依 据 等保2.0中 第 三 级 应 用 和 数 据 安 全 要 求,提 出 了 对 区 块 链 系 统 中 对 等网 络、分 布式 账 本、共 识 机 制 和 智 能 合 约 等 核 心 技术 的 具 体 测 评 要 求 及 实 施 方 案。蒲 松 涛等8从 基 础 技 术、应 用 性 及 创 新 力3个方 面 出 发,设 计 了 一 个 分 层 评 估 模 型,可 用 于 对

6、 全 球 公 有 链 进 行 定 量 指 数 评估。秦 超 霞 等9从 技 术 架 构 和 算 力 出 发构 造 区 块 链 安 全 风 险 评 估 模 型,基 于 建立 的 区 块 链 可 信 计 算 机,通 过 使 用 层 次分 析 方 法 和 量 化 安 全 风 险 影 响 因 素 权 重的 方 式 来 定 量 评 估 区 块 链 的 安 全 风 险。宋 迎 春 等1 0基 于 区 块 链 能 力 成 熟 度 模型,构 建 了 一 套 区 块 链 技 术 风 险 评 估 指标 体 系,并 对 区 块 链 技 术 的 风 险 进 行 评估。魏 亮 等1 1从 核 心 机 制、传 统 认 证

7、加 密、安 全 运 维 管 理3个 方 面 提 出1 4个安 全 评 估 指 标,以 综 合 评 估 区 块 链 基 础设 施 系 统 和 平 台 应 对 安 全 风 险 的 能 力。上 述 这 些 安 全 评 估 方 法 几 乎 都 是 从 区 块链 的 技 术 架 构、关 键 技 术 原 理 或 代 码 漏洞 等 角 度 来 考 虑,没 有 基 于 系 统 运 行 数据来对区块链安全情况进行实时评估。3 安全风险分析区 块 链 基 础 设 施 融 合 了 网 络 通 信、分 布 式 计 算、密 码 学、博 弈 论 等 多 种技 术,引 入 和 拓 展 了 共 识 机 制、智 能合 约、匿

8、名 交 易 等 多 种 创 新 机 制,并已 经 通 过 互 联 网 支 撑 了 大 量 的 创 新 应用。因 此,区 块 链 基 础 设 施 不 仅 仅 面 临愈 发 严 峻 的 传 统 网 络 安 全 风 险,同 时 还因 其 特 有 机 制 而 面 临 新 型 安 全 风 险。区 块 链 基 础 设 施 核 心 技 术 包 括 点 对点 通 信(P2P)、共 识 机 制、智 能 合 约等,其 对 外 服 务 功 能 是 通 过 内 部 一 系 列相 互 关 联 的 功 能 组 件 共 同 实 现 的。这 些功 能 组 件 可 以 通 过 分 层 架 构 来 描 述,在分 层 架 构 中,

9、特 定 类 型 的 功 能 被 分 组 到各 层 中,相 邻 层 次 的 组 件 之 间 通 过 接 口交 互。本 文 将 区 块 链 基 础 设 施 从 下 至 上分 为 数 据 层、网 络 层、共 识 层、合 约 层和 系 统 层,分 层 架 构 以 及 每 层 的 主 要 功能如图1所示。各 层 的 主 要 功 能 及 面 临 安 全 风 险 描述如下。2022 年 12 月|保密科学技术|5特别策划3.1 数据层简 单 地 看,区 块 链 基 础 设 施 系 统 是一 种 分 布 式 数 据 存 储 架 构,数 据 层 封 装了 底 层 数 据 的 逻 辑 组 织 和 存 储,包 括

10、区块 数 据 默 克 尔 树 结 构、分 布 式 存 储 以 及链 式 结 构 等。因 此,数 据 层 面 临 的 主 要安 全 风 险 包 括2个 方 面,一 方 面 是 数 据本 地 存 储 错 误、非 法 访 问、泄 露 等 安 全风 险;另 一 方 面 是 因 区 块 数 据 结 构 逻 辑错 误 导 致 的 解 析 错 误、交 易 数 据 结 构 不合理、分布式存储不一致等风险。3.2 网络层网 络 层 须 完 成 对 等 网 络 组 网、网 络传 输 协 议 和 数 据 安 全 验 证 等 功 能,主 要使 用 了 网 络 邻 居 发 现、网 络 组 网 优 化、节点身份认证和数据

11、加密传输等技术。网 络 层 面 临 的 主 要 安 全 风 险 包 括2个 方 面,一 方 面 是 区 块 链 节 点 组 网 和数 据 传 输 保 密 性、完 整 性 方 面 的 安 全 风险,包 括 区 块 链 节 点 组 网 时 找 不 到 邻居、连 接 不 稳 定 和 假 冒 身 份 等 风 险,以及 区 块 数 据 传 输 时 的 窃 听、丢 失、篡 改等 风 险;另 一 方 面 则 是 来 自 恶 意 攻 击 者的 网 络 攻 击 风 险,包 括 攻 击 者 利 用 网 络协 议 漏 洞 或 发 送 恶 意 数 据 进 行 针 对 性 攻击,如 利 用 区 块 链 节 点 对 网

12、络 拓 扑 知 识点 有 限 性 来 发 动E c l i p s e攻 击,可 以 对区 块 链 网 络 的 完 整 性 造 成 严 重 的 破 坏,造 成 隔 离 正 常 节 点、劫 持 通 信 信 息 或 控制 其 网 络 行 为 等 后 果。攻 击 者 如 果 针 对重 要 节 点 或 管 理 平 台 发 起 分 布 式 拒 绝 服务(D D o S)攻 击,也 会 使 得 区 块 链 基础设施性能下降或迫使目标节点下线。3.3 共识层共 识 层 主 要 封 装 各 类 共 识 算 法,区块 链 基 础 设 施 通 常 采 取 可 插 拔 机 制,支 持 多 种 共 识 机 制,包 括

13、 工 作 量 证 明(PoW)、权 益 证 明(PoS)、实 用 拜占庭容错(PBFT)等。共 识 机 制 是 区 块 链 技 术 得 以 成 功的 基 础,但 目 前 常 用 的 共 识 机 制 在 使用 过 程 中 都 会 面 临 各 自 的 安 全 风 险,包 括5 1%算 力 攻 击、女 巫(S y b i l)攻击、分 叉 攻 击 等。如 果 攻 击 者 针 对 这些 安 全 风 险 进 行 攻 击,通 过 控 制 网 络中 一 定 比 例 的 算 力 或 恶 意 节 点 数 量,或 利 用 算 法 实 现 漏 洞 对 共 识 过 程 和 结果 进 行 控 制,将 会 使 得 网 络

14、 节 点 不 能取 得 共 识,或 共 识 机 制 的 稳 定 性 出 现问 题,那 么 区 块 链 基 础 设 施 将 变 得 不再 安 全,也 不 能 正 常 提 供 服 务。如 目前 随 着 矿 池 呈 现 集 中 化 的 趋 势,采 用P o W机 制 的 区 块 链 基 础 设 施 面 临5 1%算 力 攻 击 的 风 险 正 在 增 加,作 为 应 对图1 区块链基础设施分层架构6|保密科学技术|2022 年 12 月特别策划网络层共识层合约层系统层身份认证权限管理密码算法管理软件对等网络组网网络传输协议数据验证机制数据层默克尔树结构链上链下存储链式结构合约管理业务合约系统合约监管

15、合约PoWPoSPBFT.措 施,应 加 强 对 共 识 结 果 的 监 控,并提 前 增 加 网 络 算 力 以 平 衡 算 力 分 布。3.4 合约层合 约 层 主 要 是 封 装 了 业 务 合 约、系统 运 行 合 约 和 监 管 合 约 等 各 类 合 约 脚本,并 支 持 对 合 约 进 行 注 册、升 级 和 模板 等 管 理。智 能 合 约 是 使 得 区 块 链 基 础设 施 具 有 可 编 程 特 性 的 核 心 技 术,可 以为 上 层 应 用 提 供 灵 活 的 计 算 和 存 储 资 源支撑。智 能 合 约 的 安 全 风 险 主 要 为 合 约 漏洞,包 括 交 易

16、 顺 序 依 赖、时 间 戳 依 赖、误 操 作 异 常、可 重 入 攻 击 等 漏 洞。由于 区 块 链 具 有 不 可 更 改 和 不 可 撤 销 的 特点,这 些 漏 洞 将 为 区 块 链 系 统 带 来 极 大的 安 全 隐 患。此 外,运 行 智 能 合 约 的 虚拟 机 如 果 在 访 问 验 证、控 制 等 方 面 存 在漏 洞,也 可 能 被 攻 击 者 用 来 越 权 使 用 智能 合 约 或 部 署 恶 意 代 码,实 现 恶 意 攻击。因 此,对 智 能 合 约 及 运 行 环 境 进 行必 要 的 安 全 检 测,是 区 块 链 基 础 设 施 运行安全的基础。3.5 系统层系 统 层 是 区 块 链 基 础 设 施 的 运 行 管理 层,其 包 括 了 用 户 访 问 接 入 时 的 用 户管 理、身 份 认 证、权 限 管 理、密 码 算 法配 置 和 密 钥 管 理 等 功 能,这 些 功 能 主 要封 装 在 区 块 链 基 础设 施 管 理 平 台、客 户端等软件中。系 统 层 面 临 的 安 全 风 险 主 要 包 括 非法 用 户 接 入、数 据

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 专业资料 > 其它

copyright@ 2008-2023 wnwk.com网站版权所有

经营许可证编号:浙ICP备2024059924号-2