戴方芳 樊曉賀 崔梟飛 孟 楠

中國信息通信研究院 北京 100191

引言

區(qū)塊鏈最初作為構(gòu)建比特幣的基礎(chǔ)技術(shù)被提出[1]，盡管由于其價(jià)值波動(dòng)過高和監(jiān)管困難等原因，比特幣在中國、俄羅斯、歐盟曾一度被叫停[2-4]。但區(qū)塊鏈技術(shù)卻憑借其在推動(dòng)數(shù)據(jù)存儲(chǔ)方式轉(zhuǎn)型和信任機(jī)制重塑方面的技術(shù)優(yōu)勢，在金融、醫(yī)療、能源、通信等各行業(yè)領(lǐng)域得到了大量的探索應(yīng)用。區(qū)塊鏈技術(shù)以犧牲適量的計(jì)算力、帶寬或存儲(chǔ)資源的方式換取了安全性，但其分布式、自組織等顛覆性本質(zhì)也引發(fā)了一些不容忽視的安全影響，如隱匿性強(qiáng)導(dǎo)致網(wǎng)絡(luò)安全事件難以追溯、無中心化特性擴(kuò)大威脅面、數(shù)據(jù)安全責(zé)任邊界模糊等。目前，國內(nèi)外學(xué)者已對(duì)區(qū)塊鏈的技術(shù)局限性和潛在風(fēng)險(xiǎn)進(jìn)行了多方面的研究。文獻(xiàn)[5]指出一旦一個(gè)或一群節(jié)點(diǎn)控制了整個(gè)區(qū)塊鏈網(wǎng)絡(luò)51%以上的算力，并聯(lián)合起來攻擊整個(gè)系統(tǒng)，則可能篡改生成的區(qū)塊內(nèi)容，甚至開展拒絕服務(wù)攻擊影響整個(gè)區(qū)塊鏈系統(tǒng)的運(yùn)行；文獻(xiàn)[6-7]分析了區(qū)塊容量限制對(duì)區(qū)塊鏈大量增長的業(yè)務(wù)存儲(chǔ)需求的制約；文獻(xiàn)[8]指出了交易延遲可能引發(fā)區(qū)塊鏈中的業(yè)務(wù)欺騙攻擊；文獻(xiàn)[9]分析了區(qū)塊鏈的強(qiáng)隱匿性給網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)犯罪追蹤溯源帶來的挑戰(zhàn)，指出基于區(qū)塊鏈技術(shù)的加密貨幣已成為不法分子勒索贖金、實(shí)施暗網(wǎng)交易的主要手段。

因此，為研究區(qū)塊鏈技術(shù)本身的安全缺陷和應(yīng)用過程中可能面臨的安全問題，本文對(duì)區(qū)塊鏈的典型架構(gòu)及其安全風(fēng)險(xiǎn)框架進(jìn)行了分析，并提出了應(yīng)對(duì)舉措。具體如下：第1部分梳理了區(qū)塊鏈技術(shù)的典型應(yīng)用架構(gòu)，第2部分分析了區(qū)塊鏈典型應(yīng)用架構(gòu)對(duì)應(yīng)的安全風(fēng)險(xiǎn)框架，第3部分提出了風(fēng)險(xiǎn)應(yīng)對(duì)舉措，第4部分對(duì)文章進(jìn)行了總結(jié)。

1 區(qū)塊鏈典型應(yīng)用架構(gòu)

作為一種全新的數(shù)據(jù)存儲(chǔ)、傳播和管理機(jī)制，區(qū)塊鏈通過讓用戶共同參與數(shù)據(jù)的計(jì)算和存儲(chǔ)，并互相驗(yàn)證數(shù)據(jù)的真實(shí)性，以一種去中心和去信任的方式實(shí)現(xiàn)了數(shù)據(jù)和價(jià)值的可靠轉(zhuǎn)移。隨著區(qū)塊鏈技術(shù)在各行業(yè)領(lǐng)域的不斷探索應(yīng)用，其應(yīng)用模式日趨成熟，由存儲(chǔ)層、協(xié)議層、擴(kuò)展層和應(yīng)用層構(gòu)成的區(qū)塊鏈技術(shù)典型應(yīng)用架構(gòu)逐漸趨于共識(shí)，如圖1所示。

圖1 區(qū)塊鏈技術(shù)典型應(yīng)用架構(gòu)

1.1 存儲(chǔ)層

區(qū)塊鏈的存儲(chǔ)層負(fù)責(zé)存儲(chǔ)上層應(yīng)用所需及產(chǎn)生的各類數(shù)據(jù)文件，存儲(chǔ)方式較為靈活，多結(jié)合文件系統(tǒng)、關(guān)系數(shù)據(jù)庫、鍵值數(shù)據(jù)庫等方式，在各參與節(jié)點(diǎn)側(cè)實(shí)現(xiàn)區(qū)塊鏈中數(shù)據(jù)的存儲(chǔ)和檢索，如依托鍵值數(shù)據(jù)庫等非關(guān)系型數(shù)據(jù)庫，實(shí)現(xiàn)“區(qū)塊+鏈”的數(shù)據(jù)結(jié)構(gòu)的存儲(chǔ)和檢索；或是采用傳統(tǒng)文件系統(tǒng)存儲(chǔ)區(qū)塊數(shù)據(jù)，只是在檢索時(shí)使用“Key+Value”的鍵值數(shù)據(jù)庫檢索區(qū)塊數(shù)據(jù)等，如圖2所示。

圖2 典型區(qū)塊鏈底層數(shù)據(jù)存儲(chǔ)方式

1.2 協(xié)議層

區(qū)塊鏈協(xié)議層通常采用P2P網(wǎng)絡(luò)組網(wǎng)，結(jié)合各類密碼學(xué)安全機(jī)制和共識(shí)機(jī)制，為上層應(yīng)用構(gòu)建對(duì)等、安全、信任的網(wǎng)絡(luò)和通信基礎(chǔ)，具體包括以下三點(diǎn)。

1)P2P機(jī)制構(gòu)建對(duì)等通信網(wǎng)絡(luò)：區(qū)別于傳統(tǒng)C/S結(jié)構(gòu)的服務(wù)型網(wǎng)絡(luò)，區(qū)塊鏈的每個(gè)參與者都將作為P2P網(wǎng)絡(luò)的節(jié)點(diǎn)，可同時(shí)充當(dāng)客戶端和服務(wù)端，參與到校驗(yàn)區(qū)塊信息、廣播交易、新節(jié)點(diǎn)識(shí)別等。

2)非對(duì)稱加密機(jī)制提供安全屬性保障：在區(qū)塊鏈中，數(shù)據(jù)的加密解密、簽名驗(yàn)簽、認(rèn)證校驗(yàn)等均以非對(duì)稱加密機(jī)制實(shí)現(xiàn)，為數(shù)據(jù)的機(jī)密性、完整性、不可偽造性和隱私保護(hù)提供不同程度的安全保障。

3)共識(shí)機(jī)制維持區(qū)塊鏈有序運(yùn)行：通過共識(shí)機(jī)制，相互間未建立信任關(guān)系的區(qū)塊鏈節(jié)點(diǎn)可共同對(duì)數(shù)據(jù)寫入等行為進(jìn)行驗(yàn)證，以大多數(shù)節(jié)點(diǎn)達(dá)成一致的信任構(gòu)建方式，擺脫對(duì)傳統(tǒng)中心化網(wǎng)絡(luò)中信任中心的依賴。

1.3 擴(kuò)展層

作為區(qū)塊鏈應(yīng)用方向延伸的支撐平臺(tái)，在上層應(yīng)用和底層技術(shù)機(jī)制之間，以可執(zhí)行代碼的方式，為用戶實(shí)現(xiàn)復(fù)雜業(yè)務(wù)流程的自動(dòng)化；或是通過設(shè)置激勵(lì)/懲罰機(jī)制，規(guī)范區(qū)塊鏈節(jié)點(diǎn)貢獻(xiàn)自身存儲(chǔ)和計(jì)算資源，共同推動(dòng)網(wǎng)絡(luò)和業(yè)務(wù)的高效運(yùn)行。目前，擴(kuò)展層的實(shí)現(xiàn)主要以在以太坊之上開發(fā)和運(yùn)行的智能合約為主，實(shí)現(xiàn)在各類交易場景中，交易雙方或多方間協(xié)議在滿足條件時(shí)的自動(dòng)執(zhí)行。

1.4 應(yīng)用層

應(yīng)用層是區(qū)塊鏈技術(shù)在不同行業(yè)領(lǐng)域的各類應(yīng)用場景和案例最直接體現(xiàn)。在支付結(jié)算、證券、票據(jù)、醫(yī)療健康、供應(yīng)鏈等應(yīng)用方向上通過App、Web平臺(tái)等不同形式服務(wù)于最終用戶。與區(qū)塊鏈技術(shù)架構(gòu)的其他層次相比，應(yīng)用層最直觀地體現(xiàn)了區(qū)塊鏈技術(shù)的應(yīng)用價(jià)值，因此，目前在國內(nèi)外區(qū)塊鏈技術(shù)生態(tài)中，對(duì)區(qū)塊鏈技術(shù)應(yīng)用方向的探索尤為活躍，覆蓋加密貨幣、交易清算、能源交易、商品溯源等金融和實(shí)體領(lǐng)域。

2 安全風(fēng)險(xiǎn)

盡管區(qū)塊鏈的防篡改、分布式存儲(chǔ)、用戶匿名等技術(shù)優(yōu)勢為其發(fā)展應(yīng)用提供了大量的創(chuàng)新空間，但目前區(qū)塊鏈技術(shù)在各領(lǐng)域的應(yīng)用模式仍處于大量探索階段，其深入應(yīng)用仍需漫長的整合和發(fā)展過程。區(qū)塊鏈技術(shù)本身仍存在一些內(nèi)在安全風(fēng)險(xiǎn)，去中心化、自組織的顛覆性本質(zhì)也可能在技術(shù)應(yīng)用過程中引發(fā)一些不容忽視的安全問題，如圖3所示。

圖3 區(qū)塊鏈安全風(fēng)險(xiǎn)框架

2.1 存儲(chǔ)層：來源于環(huán)境的安全威脅

如前所述，區(qū)塊鏈存儲(chǔ)層通常結(jié)合分布式數(shù)據(jù)庫、關(guān)系/非關(guān)系型數(shù)據(jù)庫、文件系統(tǒng)等存儲(chǔ)形式，存儲(chǔ)上層應(yīng)用運(yùn)行過程中產(chǎn)生的交易信息等各類數(shù)據(jù)，可能面臨基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)攻擊威脅、數(shù)據(jù)丟失和泄露等，威脅區(qū)塊鏈數(shù)據(jù)文件的可靠性、完整性及存儲(chǔ)數(shù)據(jù)的安全性，具體包括以下三點(diǎn)。

1)基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)：主要為來自區(qū)塊鏈存儲(chǔ)設(shè)備自身以及所處環(huán)境的安全風(fēng)險(xiǎn)，如LevelDB、Redis等數(shù)據(jù)庫中可能存在未及時(shí)修復(fù)的安全漏洞，導(dǎo)致未經(jīng)授權(quán)的區(qū)塊鏈存儲(chǔ)設(shè)備訪問和入侵，或者存放存儲(chǔ)設(shè)備的物理運(yùn)行、訪問環(huán)境中存在的安全風(fēng)險(xiǎn)；

2)網(wǎng)絡(luò)攻擊威脅：包括DDoS攻擊、利用設(shè)備軟硬件漏洞進(jìn)行的攻擊、病毒木馬攻擊、DNS污染、路由廣播劫持等傳統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

3)數(shù)據(jù)丟失和泄露：針對(duì)區(qū)塊數(shù)據(jù)和數(shù)據(jù)文件的竊取、破壞，或因誤操作、系統(tǒng)故障、管理不善等問題導(dǎo)致的數(shù)據(jù)丟失和泄露，以及線上和線下數(shù)據(jù)存儲(chǔ)的一致性問題等。例如，EOS的IO節(jié)點(diǎn)可通過原生插件，將不可逆的交易歷史數(shù)據(jù)同步到外部數(shù)據(jù)庫中，外聯(lián)數(shù)據(jù)庫數(shù)據(jù)在為開發(fā)者和用戶提供了便利的同時(shí)，也可能引發(fā)更多的數(shù)據(jù)丟失和泄露風(fēng)險(xiǎn)。

2.2 協(xié)議層：核心機(jī)制的安全缺陷

協(xié)議層結(jié)合共識(shí)機(jī)制、P2P網(wǎng)絡(luò)、密碼機(jī)制等，實(shí)現(xiàn)區(qū)塊鏈用戶網(wǎng)絡(luò)的構(gòu)建和安全機(jī)制的形成。該層安全風(fēng)險(xiǎn)主要由區(qū)塊鏈技術(shù)核心機(jī)制中存在的潛在安全缺陷引發(fā)，包括來自協(xié)議漏洞、流量攻擊以及惡意節(jié)點(diǎn)的威脅等。

1)協(xié)議漏洞：容易引發(fā)算力攻擊、分叉攻擊、女巫攻擊的共識(shí)機(jī)制漏洞 ，以及引發(fā)DDoS攻擊的P2P協(xié)議缺陷等。不安全的協(xié)議以及協(xié)議的不安全實(shí)現(xiàn)，給攻擊者提供了大量的可乘之機(jī)，不僅影響整個(gè)區(qū)塊鏈系統(tǒng)的一致性，也可能違背區(qū)塊鏈的防篡改性。

2)流量攻擊：攻擊者可通過BGP劫持、竊聽、TCP Flood攻擊等多種手段，接管區(qū)塊鏈網(wǎng)絡(luò)中一個(gè)或多個(gè)節(jié)點(diǎn)的流量，達(dá)到迫使區(qū)塊鏈網(wǎng)絡(luò)分割、交易延遲、用戶隔離、交易欺詐等攻擊目的。盡管目前并未有此類攻擊案例被披露，但相關(guān)攻擊代碼已在部分網(wǎng)絡(luò)開發(fā)社區(qū)上公開。

3)惡意節(jié)點(diǎn)：完全公開透明的區(qū)塊鏈——公有鏈對(duì)加入其中的用戶不設(shè)任何訪問授權(quán)機(jī)制，惡意節(jié)點(diǎn)可在加入后刻意擾亂區(qū)塊鏈運(yùn)行秩序、破壞正常業(yè)務(wù)；而私有鏈、聯(lián)盟鏈中盡管設(shè)置了不同等級(jí)的訪問權(quán)限控制機(jī)制，也可能有惡意節(jié)點(diǎn)通過仿冒、漏洞利用等手段非法獲取或提升權(quán)限進(jìn)而開展攻擊，或節(jié)點(diǎn)間聯(lián)合作惡的情況發(fā)生。

2.3 擴(kuò)展層：成熟度不高的代碼實(shí)現(xiàn)

目前，在區(qū)塊鏈擴(kuò)展層較典型的實(shí)現(xiàn)是智能合約或稱可編程合約，由于智能合約的應(yīng)用起步較晚，大量開發(fā)人員尚缺乏對(duì)智能合約的安全編碼能力，其風(fēng)險(xiǎn)主要來源于代碼實(shí)現(xiàn)中的安全漏洞。

1)合約開發(fā)漏洞：合約處理邏輯的正確性、完備性是智能合約的基本要求，由于智能合約的開發(fā)者能力、安全編碼水平良莠不齊，或是出于利益原因，智能合約的開發(fā)中可能存在安全漏洞和后門，使區(qū)塊鏈錢包、眾籌、代幣發(fā)行等智能合約典型應(yīng)用中出現(xiàn)不安全的代碼實(shí)現(xiàn)，可能引發(fā)合約控制流劫持、未授權(quán)訪問、拒絕服務(wù)等后果。

2)合約運(yùn)行安全：作為區(qū)塊鏈2.0的核心，智能合約運(yùn)行環(huán)境的安全性是區(qū)塊鏈安全的關(guān)鍵環(huán)節(jié)，目前，部分區(qū)塊鏈項(xiàng)目會(huì)設(shè)計(jì)并使用自己的虛擬機(jī)環(huán)境，一旦在運(yùn)行環(huán)境中存在虛擬機(jī)自身安全漏洞，或驗(yàn)證、控制等機(jī)制不完善等，攻擊者可通過部署惡意智能合約代碼，擾亂正常業(yè)務(wù)秩序，消耗整個(gè)系統(tǒng)中的網(wǎng)絡(luò)、存儲(chǔ)和計(jì)算資源，進(jìn)而引發(fā)各類安全威脅。

2.4 應(yīng)用層：各類傳統(tǒng)安全隱患集中

應(yīng)用層直接面向用戶，涉及不同行業(yè)領(lǐng)域的應(yīng)用場景和用戶交互，該層業(yè)務(wù)類別多樣、交互頻繁等特征也導(dǎo)致各類傳統(tǒng)安全隱患集中，成為攻擊者實(shí)施攻擊、突破區(qū)塊鏈系統(tǒng)的首選目標(biāo)。應(yīng)用層安全風(fēng)險(xiǎn)涉及私鑰管理安全、賬戶竊取、應(yīng)用軟件漏洞、DDoS攻擊、環(huán)境漏洞等。

1)私鑰管理安全：私鑰的安全性是區(qū)塊鏈中信息不可偽造的前提 ，區(qū)塊鏈中用戶負(fù)責(zé)生成并保管自己的私鑰于本地，并可能根據(jù)使用需求在單點(diǎn)或多點(diǎn)進(jìn)行私鑰文件備份，該環(huán)節(jié)不安全的存儲(chǔ)可導(dǎo)致私鑰文件泄露或被竊取，威脅用戶數(shù)字資產(chǎn)安全。

2)賬戶竊取：攻擊者可利用病毒、木馬、釣魚等傳統(tǒng)攻擊手段竊取用戶賬號(hào)，進(jìn)而利用合法用戶賬號(hào)登錄系統(tǒng)進(jìn)行一系列非法操作。

3)應(yīng)用軟件漏洞：應(yīng)用層的開源區(qū)塊鏈軟件中存在大量因開發(fā)問題而引發(fā)的輸入驗(yàn)證、API誤用、內(nèi)存管理等安全漏洞。

4)DDoS攻擊：除對(duì)底層協(xié)議缺陷的DDoS攻擊外，攻擊者也可在應(yīng)用層發(fā)起針對(duì)性的DDoS攻擊，影響各類應(yīng)用業(yè)務(wù)的可用性。

5)環(huán)境漏洞：區(qū)塊鏈應(yīng)用所在服務(wù)器上的惡意軟件、系統(tǒng)的安全漏洞、配置不當(dāng)?shù)陌踩芾聿呗缘榷伎赡艹蔀楣粽吖テ茀^(qū)塊鏈應(yīng)用的脆弱點(diǎn)。

3 風(fēng)險(xiǎn)應(yīng)對(duì)框架

圖4 區(qū)塊鏈安全風(fēng)險(xiǎn)應(yīng)對(duì)框架

區(qū)塊鏈技術(shù)的安全應(yīng)用需綜合考慮其技術(shù)架構(gòu)本身，以及應(yīng)用在不同場景中可能面臨的各類安全風(fēng)險(xiǎn)?；趨^(qū)塊鏈技術(shù)的系統(tǒng)應(yīng)用普遍擁有較高的復(fù)雜度，需要根據(jù)存儲(chǔ)層、協(xié)議層、擴(kuò)展層、應(yīng)用層等不同層面的風(fēng)險(xiǎn)來源和成因，從編碼、部署、管理等環(huán)節(jié)實(shí)施針對(duì)性的應(yīng)對(duì)措施以降低風(fēng)險(xiǎn)。因此，本文基于區(qū)塊鏈安全風(fēng)險(xiǎn)應(yīng)對(duì)四要素，構(gòu)建風(fēng)險(xiǎn)應(yīng)對(duì)框架，具體包括以下四點(diǎn)。

1)要素1：安全風(fēng)險(xiǎn)，包括從技術(shù)架構(gòu)各層次梳理的4大類13小類安全風(fēng)險(xiǎn)；

2)要素2：應(yīng)對(duì)措施，應(yīng)對(duì)各類安全風(fēng)險(xiǎn)應(yīng)實(shí)施的安全措施；

3)要素3：映射，風(fēng)險(xiǎn)和應(yīng)對(duì)的映射關(guān)系；

4)要素4：責(zé)任主體，包括區(qū)塊鏈開發(fā)者、區(qū)塊鏈用戶和區(qū)塊鏈平臺(tái)運(yùn)行者。

區(qū)塊鏈安全風(fēng)險(xiǎn)應(yīng)對(duì)框架如圖4所示。

1)安全開發(fā)：包括區(qū)塊鏈應(yīng)用開發(fā)者、智能合約開發(fā)者、區(qū)塊鏈平臺(tái)開發(fā)者等在內(nèi)的各類區(qū)塊鏈開發(fā)者，應(yīng)實(shí)施規(guī)范的開發(fā)流程，使用規(guī)范的開發(fā)和編譯工具，預(yù)留充分的上線試運(yùn)營周期等，降低編碼過程中引入安全風(fēng)險(xiǎn)的幾率。

2)代碼審計(jì)：區(qū)塊鏈開源的特性使得攻擊者可以便捷地獲得代碼，通過分析代碼的邏輯缺陷找到攻擊突破口。因此，區(qū)塊鏈開發(fā)者應(yīng)在產(chǎn)品上線發(fā)布前，采用自動(dòng)化或人工的方式，對(duì)代碼架構(gòu)、邏輯流程、關(guān)鍵功能模塊開展足夠的靜態(tài)代碼分析、交互式代碼審計(jì)等源代碼安全檢查工作，以檢查代碼中的安全缺陷和安全隱患。

3)安全評(píng)估和測試：通過對(duì)區(qū)塊鏈技術(shù)架構(gòu)、應(yīng)用場景、攻擊模式等開展針對(duì)性的安全評(píng)估和測試，及時(shí)識(shí)別運(yùn)行環(huán)境、基礎(chǔ)設(shè)施、核心協(xié)議、智能合約以及應(yīng)用軟件等各層面存在的安全漏洞，發(fā)現(xiàn)并采取措施應(yīng)對(duì)安全風(fēng)險(xiǎn)；對(duì)算力的集中度、節(jié)點(diǎn)的分散度以及基礎(chǔ)設(shè)施的可靠性和安全性進(jìn)行評(píng)估。一方面，區(qū)塊鏈開發(fā)者可借助貫穿開發(fā)生命周期的安全評(píng)估和測試，在相關(guān)產(chǎn)品投入市場前及時(shí)降低產(chǎn)品安全隱患；另一方面，區(qū)塊鏈平臺(tái)、系統(tǒng)的運(yùn)行維護(hù)者也可在產(chǎn)品運(yùn)行過程中定期或不定期地開展安全評(píng)估和測試，及時(shí)發(fā)現(xiàn)和解決安全問題。

4)安全配置：軟件、硬件、協(xié)議、系統(tǒng)等層面不安全的配置也可能成為引入安全風(fēng)險(xiǎn)的原因，如開放了不必要的系統(tǒng)服務(wù)訪問、設(shè)置了不當(dāng)?shù)臋?quán)限管理原則等。為此，區(qū)塊鏈平臺(tái)、系統(tǒng)的運(yùn)行維護(hù)者需要實(shí)施安全的配置以限制脆弱性的暴露，從各方面縮小攻擊面，包括關(guān)閉和限制不必要的服務(wù)和端口，對(duì)系統(tǒng)資源、用戶權(quán)限等采用“最小特權(quán)原則”管理，合理部署智能合約外部調(diào)用接口安全參數(shù)，為私鑰文件配置硬件冷備份，盡量引入無關(guān)聯(lián)利益關(guān)系的實(shí)體以降低節(jié)點(diǎn)間聯(lián)合作惡的可能性等。

5)輸入校驗(yàn)：從入口側(cè)降低輸入數(shù)據(jù)對(duì)業(yè)務(wù)邏輯的影響，包括對(duì)區(qū)塊鏈交易平臺(tái)Web端、智能合約輸入變量等參數(shù)的合理妥善校驗(yàn)。鑒于輸入數(shù)據(jù)與業(yè)務(wù)邏輯之間曲折復(fù)雜的關(guān)聯(lián)關(guān)系，盡管輸入校驗(yàn)無法完全解決DDoS攻擊、利用漏洞的攻擊等安全問題，但區(qū)塊鏈開發(fā)者仍應(yīng)對(duì)區(qū)塊鏈應(yīng)用層、擴(kuò)展層、協(xié)議層等不同層面的輸入進(jìn)行合法性校驗(yàn)，以降低惡意代碼執(zhí)行和邏輯錯(cuò)誤風(fēng)險(xiǎn)。

6)加密存儲(chǔ)/傳輸：一方面，私鑰的安全管理是所有非對(duì)稱加密系統(tǒng)中安全保障的重要環(huán)節(jié)，區(qū)塊鏈中也不例外。與明文存儲(chǔ)的私鑰相比，采取加密存儲(chǔ)的方式可大大降低私鑰信息泄露的可能性；亦可將加密存儲(chǔ)應(yīng)用于重要配置文件、核心數(shù)據(jù)庫記錄中，以減少各類數(shù)據(jù)泄露風(fēng)險(xiǎn)。另一方面，在協(xié)議層、擴(kuò)展層等層面可通過部署TLS等可靠的加密傳輸，在一定程度上防止惡意節(jié)點(diǎn)攻擊、流量竊取或劫持以及針對(duì)合約運(yùn)行安全的攻擊方式等。

7)節(jié)點(diǎn)/數(shù)據(jù)安全驗(yàn)證：區(qū)塊鏈中各節(jié)點(diǎn)根據(jù)共識(shí)機(jī)制共同維護(hù)網(wǎng)絡(luò)和相關(guān)業(yè)務(wù)的有序進(jìn)行，試圖向區(qū)塊鏈中植入惡意節(jié)點(diǎn)也成為攻擊者控制區(qū)塊鏈，竊取經(jīng)濟(jì)利益和實(shí)施破壞的主要手段，因此，針對(duì)區(qū)塊鏈網(wǎng)絡(luò)中的未授權(quán)節(jié)點(diǎn)或惡意節(jié)點(diǎn)實(shí)施必要的節(jié)點(diǎn)/數(shù)據(jù)安全驗(yàn)證，可有效減弱因惡意節(jié)點(diǎn)帶來的安全隱患。

8)身份認(rèn)證和權(quán)限管理：與節(jié)點(diǎn)/數(shù)據(jù)安全驗(yàn)證類似，必要的身份認(rèn)證和權(quán)限管理也是對(duì)區(qū)塊鏈用戶、節(jié)點(diǎn)和操作進(jìn)行安全控制的有效手段，可應(yīng)對(duì)協(xié)議層可能出現(xiàn)的未授權(quán)節(jié)點(diǎn)、流量攻擊，以及因驗(yàn)證控制機(jī)制不完善引發(fā)的智能合約運(yùn)行安全問題等。

9)流量清洗：主要針對(duì)存儲(chǔ)層、協(xié)議層、應(yīng)用層等不同層面可能面對(duì)的流量攻擊威脅，尤其是DoS、DDoS攻擊威脅，通過對(duì)流量的實(shí)時(shí)監(jiān)控，及時(shí)識(shí)別和剝離隱藏在網(wǎng)絡(luò)流量中的異常攻擊流量，以服務(wù)、產(chǎn)品或內(nèi)嵌安全功能的模式按需在區(qū)塊鏈應(yīng)用場景中部署。

10)必要的安全防護(hù)產(chǎn)品/服務(wù)：防火墻、入侵檢測、WAF、安全審計(jì)等傳統(tǒng)安全的部署盡管未必能解決所有層面的安全問題，但能從各自的角度實(shí)施針對(duì)性的防護(hù)，持續(xù)監(jiān)測發(fā)現(xiàn)異常交易、異常節(jié)點(diǎn)行為、安全漏洞等，對(duì)各類安全事件進(jìn)行及時(shí)處理響應(yīng)，給區(qū)塊鏈系統(tǒng)、平臺(tái)等帶來整體安全性的提升，間接提高攻擊者發(fā)起攻擊的成本和被發(fā)現(xiàn)的可能性。任何技術(shù)的安全的落地應(yīng)用，都離不開必要的安全防護(hù)產(chǎn)品或服務(wù)的有效部署，區(qū)塊鏈也不例外。

4 總結(jié)

作為網(wǎng)絡(luò)時(shí)代的新一輪變革力量，在與現(xiàn)有技術(shù)結(jié)合催生新業(yè)態(tài)新模式的同時(shí)，區(qū)塊鏈技術(shù)發(fā)展和深入應(yīng)用仍需要漫長的整合過程，其核心機(jī)制、應(yīng)用場景中存在的潛在風(fēng)險(xiǎn)也給技術(shù)應(yīng)用和現(xiàn)有網(wǎng)絡(luò)安全監(jiān)管政策帶來新的挑戰(zhàn)。未來，需理性看待區(qū)塊鏈的技術(shù)優(yōu)勢，強(qiáng)化應(yīng)對(duì)潛在風(fēng)險(xiǎn)，從強(qiáng)化應(yīng)用領(lǐng)域引導(dǎo)、創(chuàng)新安全監(jiān)管手段、加強(qiáng)技術(shù)風(fēng)險(xiǎn)研究、重視區(qū)塊鏈網(wǎng)絡(luò)犯罪風(fēng)險(xiǎn)防范等方面加強(qiáng)應(yīng)對(duì)，切實(shí)保障區(qū)塊鏈技術(shù)的健康、有序發(fā)展和應(yīng)用。