分享
区块链基础设施安全评估与风险感知平台研究_陈钟.pdf
下载文档

ID:2740178

大小:1.44MB

页数:8页

格式:PDF

时间:2023-10-13

收藏 分享赚钱
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
区块 基础设施 安全 评估 风险 感知 平台 研究 陈钟
1 引言由 于 区 块 链 技 术 具 有 去 中 心、去 信任、防 篡 改 和 可 追 溯 的 特 性,近 年 来 得到 了 长 足 发 展,并 在 数 字 货 币、金 融 交易、电 子 公 证、溯 源 防 伪 等 领 域 得 到 了大 量 的 实 践 和 应 用1-3。区 块 链 基 础 设施 是 由 具 有 广 泛 接 入 能 力、公 共 服 务 能力、可 灵 活 部 署 的 公 共 链 网,及 连 接 这些 区 块 链 的 跨 链 系 统 组 成 的 网 络 服 务 设施4。在 数 字 经 济 高 速 发 展 的 背 景 下,区 块 链 基 础 设 施 作 为 应 用 系 统 的 承 载 设施,能 够 提 供 可 靠 的 存 储、计 算、价 值传 递、安 全 协 作 等 核 心 支 撑 能 力。但是,在 区 块 链 基 础 设 施 逐 步 广 泛 应 用 的同 时,也 需 要 清 醒 地 认 识 到,其 技 术 和【摘 要】本文从区块链基础设施的技术架构和面临的安全风险入手,基于采集的分布式账本、网络全流量、智能合约和网络漏洞等数据,提出账本数据安全分析等安全评估关键技术和一种新的分层安全评估模型,适用于对区块链基础设施进行动态安全风险评估和安全态势感知,以有效保障区块链应用的安全运行。【关键词】区块链基础设施 安全评估 风险感知【中图分类号】TP311.13;TP309 【文献标识码】A区块链基础设施安全评估与风险感知平台研究 陈 钟 谢安明 高健博 关 志 /北京大学4|保密科学技术|2022 年 12 月特别策划应 用 上 的 特 点 将 会 带 来 很 多 网 络 安 全 风险,这 其 中 既 包 括 传 统 的 安 全 风 险,也包 括 一 些 新 型 的 安 全 风 险。因 此,研 究区 块 链 基 础 设 施 的 安 全 风 险,实 时 评 估和 感 知 区 块 链 基 础 设 施 安 全 风 险,并 有针 对 性 地 增 强 防 御 保 护 能 力,对 于 促 进区 块 链 基 础 设 施 的 健 康 发 展 具 有 十 分 重要的意义。2 相关研究工作近 年 来,随 着 区 块 链 应 用 的 快 速发 展,已 经 有 多 种 方 法 被 提 出 用 于 检测 和 评 估 区 块 链 的 安 全 风 险。Yu v a l M a r c u s等5对 以 太 坊 进 行 研 究,简 单地 使 用 几 台 电 脑 就 能 远 程 成 功 地 发 起 日蚀(E c l i p s e)攻 击;从5 1%算 力 攻 击出 发,叶 聪 聪 等6提 出 了 使 用 树 状 结 构来 模 拟 区 块 链 的 运 行 过 程,分 析 攻 击 数目 和 状 态 数 目 的 关 系,以 此 来 对 区 块 链的安全性进行评估和检测。除 了 针 对5 1%算 力 攻 击、E c l i p s e攻 击、漏 洞 等 特 定 类 型 的 安 全 风 险 进 行分 析,一 些 研 究 人 员 开 始 研 究 更 全 面 的区 块 链 安 全 评 估 方 法。朱 岩 等7依 据 等保2.0中 第 三 级 应 用 和 数 据 安 全 要 求,提 出 了 对 区 块 链 系 统 中 对 等网 络、分 布式 账 本、共 识 机 制 和 智 能 合 约 等 核 心 技术 的 具 体 测 评 要 求 及 实 施 方 案。蒲 松 涛等8从 基 础 技 术、应 用 性 及 创 新 力3个方 面 出 发,设 计 了 一 个 分 层 评 估 模 型,可 用 于 对 全 球 公 有 链 进 行 定 量 指 数 评估。秦 超 霞 等9从 技 术 架 构 和 算 力 出 发构 造 区 块 链 安 全 风 险 评 估 模 型,基 于 建立 的 区 块 链 可 信 计 算 机,通 过 使 用 层 次分 析 方 法 和 量 化 安 全 风 险 影 响 因 素 权 重的 方 式 来 定 量 评 估 区 块 链 的 安 全 风 险。宋 迎 春 等1 0基 于 区 块 链 能 力 成 熟 度 模型,构 建 了 一 套 区 块 链 技 术 风 险 评 估 指标 体 系,并 对 区 块 链 技 术 的 风 险 进 行 评估。魏 亮 等1 1从 核 心 机 制、传 统 认 证加 密、安 全 运 维 管 理3个 方 面 提 出1 4个安 全 评 估 指 标,以 综 合 评 估 区 块 链 基 础设 施 系 统 和 平 台 应 对 安 全 风 险 的 能 力。上 述 这 些 安 全 评 估 方 法 几 乎 都 是 从 区 块链 的 技 术 架 构、关 键 技 术 原 理 或 代 码 漏洞 等 角 度 来 考 虑,没 有 基 于 系 统 运 行 数据来对区块链安全情况进行实时评估。3 安全风险分析区 块 链 基 础 设 施 融 合 了 网 络 通 信、分 布 式 计 算、密 码 学、博 弈 论 等 多 种技 术,引 入 和 拓 展 了 共 识 机 制、智 能合 约、匿 名 交 易 等 多 种 创 新 机 制,并已 经 通 过 互 联 网 支 撑 了 大 量 的 创 新 应用。因 此,区 块 链 基 础 设 施 不 仅 仅 面 临愈 发 严 峻 的 传 统 网 络 安 全 风 险,同 时 还因 其 特 有 机 制 而 面 临 新 型 安 全 风 险。区 块 链 基 础 设 施 核 心 技 术 包 括 点 对点 通 信(P2P)、共 识 机 制、智 能 合 约等,其 对 外 服 务 功 能 是 通 过 内 部 一 系 列相 互 关 联 的 功 能 组 件 共 同 实 现 的。这 些功 能 组 件 可 以 通 过 分 层 架 构 来 描 述,在分 层 架 构 中,特 定 类 型 的 功 能 被 分 组 到各 层 中,相 邻 层 次 的 组 件 之 间 通 过 接 口交 互。本 文 将 区 块 链 基 础 设 施 从 下 至 上分 为 数 据 层、网 络 层、共 识 层、合 约 层和 系 统 层,分 层 架 构 以 及 每 层 的 主 要 功能如图1所示。各 层 的 主 要 功 能 及 面 临 安 全 风 险 描述如下。2022 年 12 月|保密科学技术|5特别策划3.1 数据层简 单 地 看,区 块 链 基 础 设 施 系 统 是一 种 分 布 式 数 据 存 储 架 构,数 据 层 封 装了 底 层 数 据 的 逻 辑 组 织 和 存 储,包 括 区块 数 据 默 克 尔 树 结 构、分 布 式 存 储 以 及链 式 结 构 等。因 此,数 据 层 面 临 的 主 要安 全 风 险 包 括2个 方 面,一 方 面 是 数 据本 地 存 储 错 误、非 法 访 问、泄 露 等 安 全风 险;另 一 方 面 是 因 区 块 数 据 结 构 逻 辑错 误 导 致 的 解 析 错 误、交 易 数 据 结 构 不合理、分布式存储不一致等风险。3.2 网络层网 络 层 须 完 成 对 等 网 络 组 网、网 络传 输 协 议 和 数 据 安 全 验 证 等 功 能,主 要使 用 了 网 络 邻 居 发 现、网 络 组 网 优 化、节点身份认证和数据加密传输等技术。网 络 层 面 临 的 主 要 安 全 风 险 包 括2个 方 面,一 方 面 是 区 块 链 节 点 组 网 和数 据 传 输 保 密 性、完 整 性 方 面 的 安 全 风险,包 括 区 块 链 节 点 组 网 时 找 不 到 邻居、连 接 不 稳 定 和 假 冒 身 份 等 风 险,以及 区 块 数 据 传 输 时 的 窃 听、丢 失、篡 改等 风 险;另 一 方 面 则 是 来 自 恶 意 攻 击 者的 网 络 攻 击 风 险,包 括 攻 击 者 利 用 网 络协 议 漏 洞 或 发 送 恶 意 数 据 进 行 针 对 性 攻击,如 利 用 区 块 链 节 点 对 网 络 拓 扑 知 识点 有 限 性 来 发 动E c l i p s e攻 击,可 以 对区 块 链 网 络 的 完 整 性 造 成 严 重 的 破 坏,造 成 隔 离 正 常 节 点、劫 持 通 信 信 息 或 控制 其 网 络 行 为 等 后 果。攻 击 者 如 果 针 对重 要 节 点 或 管 理 平 台 发 起 分 布 式 拒 绝 服务(D D o S)攻 击,也 会 使 得 区 块 链 基础设施性能下降或迫使目标节点下线。3.3 共识层共 识 层 主 要 封 装 各 类 共 识 算 法,区块 链 基 础 设 施 通 常 采 取 可 插 拔 机 制,支 持 多 种 共 识 机 制,包 括 工 作 量 证 明(PoW)、权 益 证 明(PoS)、实 用 拜占庭容错(PBFT)等。共 识 机 制 是 区 块 链 技 术 得 以 成 功的 基 础,但 目 前 常 用 的 共 识 机 制 在 使用 过 程 中 都 会 面 临 各 自 的 安 全 风 险,包 括5 1%算 力 攻 击、女 巫(S y b i l)攻击、分 叉 攻 击 等。如 果 攻 击 者 针 对 这些 安 全 风 险 进 行 攻 击,通 过 控 制 网 络中 一 定 比 例 的 算 力 或 恶 意 节 点 数 量,或 利 用 算 法 实 现 漏 洞 对 共 识 过 程 和 结果 进 行 控 制,将 会 使 得 网 络 节 点 不 能取 得 共 识,或 共 识 机 制 的 稳 定 性 出 现问 题,那 么 区 块 链 基 础 设 施 将 变 得 不再 安 全,也 不 能 正 常 提 供 服 务。如 目前 随 着 矿 池 呈 现 集 中 化 的 趋 势,采 用P o W机 制 的 区 块 链 基 础 设 施 面 临5 1%算 力 攻 击 的 风 险 正 在 增 加,作 为 应 对图1 区块链基础设施分层架构6|保密科学技术|2022 年 12 月特别策划网络层共识层合约层系统层身份认证权限管理密码算法管理软件对等网络组网网络传输协议数据验证机制数据层默克尔树结构链上链下存储链式结构合约管理业务合约系统合约监管合约PoWPoSPBFT.措 施,应 加 强 对 共 识 结 果 的 监 控,并提 前 增 加 网 络 算 力 以 平 衡 算 力 分 布。3.4 合约层合 约 层 主 要 是 封 装 了 业 务 合 约、系统 运 行 合 约 和 监 管 合 约 等 各 类 合 约 脚本,并 支 持 对 合 约 进 行 注 册、升 级 和 模板 等 管 理。智 能 合 约 是 使 得 区 块 链 基 础设 施 具 有 可 编 程 特 性 的 核 心 技 术,可 以为 上 层 应 用 提 供 灵 活 的 计 算 和 存 储 资 源支撑。智 能 合 约 的 安 全 风 险 主 要 为 合 约 漏洞,包 括 交 易 顺 序 依 赖、时 间 戳 依 赖、误 操 作 异 常、可 重 入 攻 击 等 漏 洞。由于 区 块 链 具 有 不 可 更 改 和 不 可 撤 销 的 特点,这 些 漏 洞 将 为 区 块 链 系 统 带 来 极 大的 安 全 隐 患。此 外,运 行 智 能 合 约 的 虚拟 机 如 果 在 访 问 验 证、控 制 等 方 面 存 在漏 洞,也 可 能 被 攻 击 者 用 来 越 权 使 用 智能 合 约 或 部 署 恶 意 代 码,实 现 恶 意 攻击。因 此,对 智 能 合 约 及 运 行 环 境 进 行必 要 的 安 全 检 测,是 区 块 链 基 础 设 施 运行安全的基础。3.5 系统层系 统 层 是 区 块 链 基 础 设 施 的 运 行 管理 层,其 包 括 了 用 户 访 问 接 入 时 的 用 户管 理、身 份 认 证、权 限 管 理、密 码 算 法配 置 和 密 钥 管 理 等 功 能,这 些 功 能 主 要封 装 在 区 块 链 基 础设 施 管 理 平 台、客 户端等软件中。系 统 层 面 临 的 安 全 风 险 主 要 包 括 非法 用 户 接 入、数 据

此文档下载收益归作者所有

下载文档
你可能关注的文档
收起
展开