1引言由于区块链技术具有去中心、去信任、防篡改和可追溯的特性,近年来得到了长足发展,并在数字货币、金融交易、电子公证、溯源防伪等领域得到了大量的实践和应用[1-3]。区块链基础设施是由具有广泛接入能力、公共服务能力、可灵活部署的公共链网,及连接这些区块链的跨链系统组成的网络服务设施[4]。在数字经济高速发展的背景下,区块链基础设施作为应用系统的承载设施,能够提供可靠的存储、计算、价值传递、安全协作等核心支撑能力。但是,在区块链基础设施逐步广泛应用的同时,也需要清醒地认识到,其技术和【摘要】本文从区块链基础设施的技术架构和面临的安全风险入手,基于采集的分布式账本、网络全流量、智能合约和网络漏洞等数据,提出账本数据安全分析等安全评估关键技术和一种新的分层安全评估模型,适用于对区块链基础设施进行动态安全风险评估和安全态势感知,以有效保障区块链应用的安全运行。【关键词】区块链基础设施安全评估风险感知【中图分类号】TP311.13;TP309【文献标识码】A区块链基础设施安全评估与风险感知平台研究陈钟谢安明高健博关志/北京大学4|保密科学技术|2022年12月特别策划应用上的特点将会带来很多网络安全风险,这其中既包括传统的安全风险,也包括一些新型的安全风险。因此,研究区块链基础设施的安全风险,实时评估和感知区块链基础设施安全风险,并有针对性地增强防御保护能力,对于促进区块链基础设施的健康发展具有十分重要的意义。2相关研究工作近年来,随着区块链应用的快速发展,已经有多种方法被提出用于检测和评估区块链的安全风险。YuvalMarcus等[5]对以太坊进行研究,简单地使用几台电脑就能远程成功地发起日蚀(Eclipse)攻击;从51%算力攻击出发,叶聪聪等[6]提出了使用树状结构来模拟区块链的运行过程,分析攻击数目和状态数目的关系,以此来对区块链的安全性进行评估和检测。除了针对51%算力攻击、Eclipse攻击、漏洞等特定类型的安全风险进行分析,一些研究人员开始研究更全面的区块链安全评估方法。朱岩等[7]依据等保2.0中第三级应用和数据安全要求,提出了对区块链系统中对等网络、分布式账本、共识机制和智能合约等核心技术的具体测评要求及实施方案。蒲松涛等[8]从基础技术、应用性及创新力3个方面出发,设计了一个分层评估模型,可用于对全球公有链进行定量指数评估。秦超霞等[9]从技术架构和算力出发构造区块链安全风险评估模型,基于建立的区块链可信计算机,通过使用层次分析方法和...
