主页 > imtoken国内下载 > 区块链安全技术:现状、问题与进展
区块链安全技术:现状、问题与进展
区块链是一种新型的加密分布式网络交易记账系统。区块链在设计上采用了一些新的安全理念、方法和技术,能够满足全球各类大规模网络交易的真实安全需求,也为区块链引领的技术创新提供了坚实的基础。基础和发展势头。目前,区块链作为一种颠覆性的创新技术,已经渗透到金融、资产、版权、法律、公益等各个领域,成为业务增长的新动力。
随着对区块链技术研究的深入,近年来区块链中的一些安全问题也逐渐暴露出来。如何对这些安全问题进行研究,确保区块链系统长期安全运行,成为亟待解决的问题。同时,还开发了一些新的安全技术并引入到区块链系统设计中,为区块链未来的发展提供了可靠、灵活的安全保障。
本文将从区块链的设计和需求出发,探讨区块链技术中各种安全机制的属性和特点,揭示其如何解决算法安全、协议安全、使用安全和安全等问题。系统安全等挑战,期待区块链未来的发展。
驱动程序:安全交易保证
随着电子商务和在线金融的快速发展,每时每刻都有数以亿计的在线交易在互联网上进行。如何保证这些交易的安全,实现海量交易数据的安全存储、交换和共享,成为亟待解决的问题。区块链是解决这个问题的实用技术。它具有开放性和全球性的特点,保证了交易活动可以随时随地进行,突破了传统交易在时间和空间上的限制。同时,区块链的去信任、公平、交易透明等特性也为双方创造了更多的交易机会。这些特征如下所示:
1。 Trustless:参与系统的各个节点之间的数据交换不需要相互信任;
2。公平可信:具有“制衡”的思想,任何节点之间的权利和义务享有平等的关系;
3。记账式存储:支持以不可修改的记账形式保存资产发行、变更、交易等运营信息;
4。交易追溯机制:建立以交易媒介为中心的处理机制,实现交易记录的追溯和追溯;
5。抗损能力强:节点任何一小部分的损坏或丢失都不会影响整个系统的运行。
区块链技术是针对上述需求提出的实用创新技术。其新颖性体现在能够提供安全、去中心化、交易驱动的海量数据协同共享服务平台。该平台集成了大量新的方法和机制,包括分布式账本技术、点对点(P2P)网络技术、非对称加密技术、共识机制技术和智能合约技术。
这些机制使区块链能够抵御篡改、欺骗和泄露的威胁,保证数据的完整性、不可否认性和隐私性,维护链上数据的一致性,从而保证所有交易数据的安全。此外,为了维持区块链系统的正常运行,人们还研究并提出了一些其他的技术手段。例如防止交易风暴攻击的技术、保护数据隐私的密文访问控制技术、防止因密码丢失或泄露导致数据丢失的密钥管理技术。
分布式记账:安全存储模型
区块链本质上是一个分布式存储系统,但它不同于一般的分布式数据库系统,采用记账式存储模型,通常被称为分布式账本系统。作为账本,区块链使用一定的时间间隔作为“记账周期”。在每个周期中,将全网的交易记录收集在一起,打包成块,并按时间顺序链接在一起。这种基于票据的存储的优点是可以记录资产的发行、变更、交易、挂失、注销,操作简单,凭证无纸化,效率高,成本低,安全可靠。
分布式存储不是新技术,但区块链与分布式数据库有一些显着差异。首先,后者提供了对数据的四种基本操作:“添加、删除、修改、查询”,而区块链只有“添加”和“查询”两种操作,而没有“修改”和“删除”操作但这并不意味着区块链中的数据不能修改和更改,这两个功能需要通过添加新的交易记录来实现。这种数据操纵方式从根本上避免了对数据的恶意修改,为交易数据的安全奠定了基础。
其次,在存储结构上,区块链(类似于数据库)由一系列数据块(类似于数据表)组成,每个块由一个包含元数据的“块头”和一个“块头”组成,它由“一个循环中多个交易记录(如数据记录)的块体”。这种结构更安全,因为它由两个具有加密哈希(Hash)机制的数据结构组成:哈希链表和默克尔树。哈希链表是指将前一个“块头”的密码摘要(称为前一个块哈希值)作为父指针构造的线性链表,它不仅将所有块链接在一起,而且保证任何块可以检测块的添加、删除和修改; Merkle 树采用二叉树结构,为区块中的所有交易记录生成一个压缩的密码摘要(称为该区块的哈希值),这也保证了检测任何交易记录的变化。
与传统分布式数据库相比,上述区块链存储方式提供了对交易数据一致性检查和完整性验证的支持。区块链中每个保存完整数据的节点都记录了从初始到当前的所有交易数据。哈希链表可以验证每个节点中的数据是否一致,任何变化都会通过密码验证发现。其次,Merkle 树保证了交易记录不能被恶意篡改,篡改检测极其简单:只需验证从它到树根的路径上的哈希值是否正确。总之,区块链的这些存储和安全特性是传统分布式数据库所不具备的,而密码学保证了账簿中数据的一致性和完整性。
到目前为止,已经构建了多种区块链平台。尽管它们在很多方面有所不同,但它们都遵循上述基本数据结构,以保证存储数据的安全性。表 1 比较了三大区块链平台。可见,区块链平台技术和功能的多样化,让我们很难为区块链提供统一的安全策略和安全方法。然而,一些新的安全技术无疑提高了我们应对挑战的能力。
表1 三个区块链平台的比较
比特币
以太坊
超级账本(Hyperledger)
类型
公链
公链
联盟链,可扩展为公链
高速网络
支持,闪电网络
雷霆网络
未知
帐户
没有账户概念,UTXO是用来记录余额的
有账户的概念,分为普通账户和合约账户。每个账户都有一个永久的存储空间,用于存储账户的以太币余额、字节码和计数器(防止重放攻击)。 ),其他键值对
每个部署的链码(chaincode,即智能合约)就是一个账户,每个账户也有一个永久的存储空间,用于存储自定义键值对
封锁期
一个block是平均10分钟,是平均的,不是固定的。处理逻辑是,只要矿工计算出答案,就会立即出块。它可能快到几秒钟,也可能慢到几个小时。
平均十秒
默认情况下,一个事务生成一个块。还支持CommitTxBatch模式,一区块多笔交易
共识机制
工作证明 (POW),并具有用于奖励和抵抗攻击的代币
POW,并有奖励和抵抗攻击的代币
实用拜占庭容错(PBFT),无需设置代币,目前没有
简单支付验证 (SPV)
支持,无需运行全节点即可验证支付,用户只需保存所有区块头即可。只要用户从区块链某处找到匹配的交易,他就可以知道网络已经批准了该交易
未知
不支持
资产数量
仅支持比特币作为一种资产
支持多种资产
支持多种资产
可编程
内置脚本支持极其有限的编程能力
支持智能合约,实现图灵完备
支持智能合约区块链的账号如何注销,实现图灵完备
Trustless:安全操作基础
区块链的分布式记账技术体现在系统中每个节点的所有存储数据的公开性和一致性,类似于一个公开透明的全社会“信用信息”系统。它打破了社会信息不对称和不信任的僵局。上述特征被称为“无需信任”。这种去信任是依靠整个系统运行规则的公开透明而获得的。这里的运行规则一般是指运行在区块链中的各种安全协议。这些规则保证了无需节点间互信即可获得去信任能力,无需任何额外的要求和限制。
为了实现去信任,区块链中安全协议的设计不仅要满足分布式运行的特点,还要具备容错和抗攻击能力。首先,鉴于网络交易全球化、跨地域、去中心化的特点,区块链技术的选择是基于去中心化的、P2P网络,可以支持全球任何设施的自由进出同时,区块链网络中的资源和服务分散在所有节点上,节点之间直接进行信息传输和协议操作,没有中间环节和服务器的干预,避免了可能出现的瓶颈。此外,P2P去中心化的基本特征也带来了可扩展性和鲁棒性的优势。
其次,点对点网络的网络拓扑的“高聚合”和“短链”特性使得区块链能够支持全球大量用户进行大规模并发交易,及时将交易数据通过记账节点存储在区块链中,实现全网数据快速同步。这两个特性为区块链安全高效的网络运行奠定了基础。
此外,在技术层面,区块链的去信任化依靠拜占庭协议的健壮性和抗攻击能力来实现异常行为的发现和记录的保证。账单中数据的同步(跨网络的一致性)。拜占庭共识协议体现拜占庭容错:在一个由n个成员组成的系统中,如果成员中的反叛者(故障节点或攻击合作者)的数量为t,那么只要n>3t,同步(或延迟有界)通信网络环境可以保证:(1)在限定时间内终止协议;(2)忠实方最终达成共识结果。拜占庭容错对于保证区块链系统的安全性具有重要的理论和实用性重要的是,使得任何少数节点的损坏或丢失都不会影响整个系统的运行。在此基础上,可以通过安全协议的构建来实现区块链系统优异的鲁棒性。
就区块链的抗攻击性而言,已经证明拜占庭容错提供的鲁棒性和抗攻击性上界(t)并非牢不可破。例如,在存在同步广播通道的情况下,拜占庭容错上限理论上可以接近节点总数的一半(t;如果进一步引入密码学中NP完全问题的困难假设,那么拜占庭容错上界理论上可以抵抗任意数量对手的合谋攻击,即突破n/2上界,这些结果无疑增加了区块链系统的安全性,对区块链的发展具有决定性意义。区块链,为构建基于区块链的安全协议扫清理论障碍。安全)安全协议分析技术,构建具有更高抗攻击上限的多方协议是未来区块链研究的必然选择。
上述多方合作安全机制的引入,使得存储在区块链记录中的交易具有“可信度”,不仅是社会系统信任的体现,也是公共权威的真实体现。同时,这种可信度受到多方面的监督,体现在区块链中体现的“权力”“制衡”的思想,即任何节点之间的权力和责任都是对等的,而集体意志通过共识机制实现,对于未来建设数字社会具有重要意义。
共识机制:安全协作共享
共识机制(consensus protocol)是指在多方协作环境下,各方对任务执行结果达成共识(consensus)的机制。共识机制首先被引入到区块链中,以解决添加新交易区块的问题。哈希链表中可能出现的“区块冲突”问题,即多个区块被不同的区块创建者同时加入哈希链表而导致的链表分叉(forking)问题,可能会导致双重支出(双重支出)和无效交易的风险。随着区块链研究的深入,共识机制已经与信任建立机制和奖励分配机制的设计密切相关,成为区块链技术必不可少的基本安全要素。
实现多方共识的机制有很多种,最常见的就是上面介绍的拜占庭共识协议,它是一种通过全体成员一致投票就某笔交易达成共识性意见的过程。但是,这种方法虽然有很好的理论基础,但通信复杂度高,只适用于节点较少的区块链系统(如社区区块链)。对于拥有数十万个节点的全球网络而言,就新添加的区块达成共识是一个具有挑战性的问题。更有效的做法是通过某种“证书证明”而不是“联合协商”来设计共识机制,这就像通过比较“劳动绩效”而不是“投票”来选择劳模一样。目前区块链采用和研究的共识机制包括:
工作量证明(POW):以解决计算难题所需的计算成本作为新增区块的凭证,获得激励收益;
权益证明(POS):用权益证明代替工作量证明,权益最高的节点执行新区块加入并获得激励收益;
委托权益证明 (DPOS):它是权益证明的演进版本。首先通过Proof of Stake选出代表,然后从代表中选出区块生产者获得收益。
这些共识机制的基本点是提供一种可比较的、可证明的机制来选举公认的区块生产者,而不是基于拜占庭共识的选举协议。这种方法减少了通信开销,但增加了节点的计算开销。为了弥补这种损失,共识机制也作为交易块生成的奖励出现。在安全协议分析方面,上述共识协议属于“数字认证技术”的范畴,即通过验证一定的共识信息可以确认被选人的身份。现代密码学在数字认证技术方面扎实的理论基础和丰富的实践经验,对于进一步提高共识协议的完备性具有重要意义。
数字签名:安全交易证明
保证电子交易中的资产所有权是数字资产保护的安全基础。区块链提供基于标准数字签名算法的所有权认证,被认为是保护数字资产的有效方式。在区块链中,每一笔电子交易都存储在一个区块交易记录中,其中包含交易内容和资产接收方的公钥证书。与通常的公钥证书相比,它去除了公钥所有者身份信息,从而保证了资产接受者身份的匿名性。资产接收方只需在公钥证书中保留与公钥对应的私钥,即可认领和验证资产所有权。
区块链中交易的所有权证明分为两个过程:
1。交易签名:在交易中,资产出售方将上一次资产购买的交易记录的哈希值与交易内容和资产接收方的公钥证书绑定,并用自己的私钥进行数字签名。数字签名表明该交易由卖家本人授权。
2。交易验证:对于有效的交易签名,任何人都可以根据上一次资产交易中存储的资产出售方的公钥证书来验证交易签名。但是这个过程不需要透露用户的身份。
上述匿名并不意味着交易不连通。例如,如果用户一直只使用一个公钥证书,则可以通过查询公钥证书来获取他所有的交易信息。因此,严格意义上的匿名性要求用户每次使用不同的公钥和私钥,但用户管理这么多密钥是不切实际的。
签名技术也是保证交易安全的基本保障。区块链结构中引入了一些新的签名技术,如盲签名、群签名、环签名、聚合签名、门限签名等。这些签名技术的引入可以满足更多实际场景的需求。例如,在某些交易中,需要引入第三方来证明交易确实进行了,同时不能让第三方知道具体的交易内容。在这种情况下,需要盲签名技术。与传统的数字签名技术相比,这些先进的签名技术具有特殊的安全属性,并且通常可以证明是安全的。因此,提供更高的安全性和更好的性能,有利于拓展区块链在更多领域的创新应用。
但是,新加密技术的引入也引发了新的安全问题。例如,Bitfinex/Bitgo 平台引入了多重签名技术。但是由于对协议运行的安全性缺乏准确的理解,程序员错误地设置了签名请求响应流程,使得Bitfinex服务器发起的所有提币请求Bitgo都会通过。由于这个错误,当Bitfinex服务器被黑,在Bitfinex服务器上发起提币请求时,Bitgo会直接发送币,造成了严重的安全事件。这说明仅靠先进的技术是不足以保证系统安全的,更有效合理的系统方案才能保证区块链系统的安全。
持续创新:挑战和新技术
虽然区块链技术越来越成熟,但仍然存在一些有效的攻击和潜在威胁。分叉攻击是目前最重要的攻击形式。解决分叉攻击通常采用“最长链规则”:如果存在多个区块链分支,则所有节点都将最长链作为主链添加新区块。但是,“最长链原则”也带来了一些问题:位于其他分支的区块成为无效区块,区块中包含的交易将被延迟确认,可能面临双花风险。此外,要确定一个新块是否在主链上,通常需要有足够多的块跟随该块才有效。但这并不能解决根本问题,而且用户确认交易完成所花费的时间通常是不可接受的,这是区块链需要关注的问题。
与工作量证明和权益证明系统相比,权益证明系统虽然减少了计算量,对分叉问题不敏感,但也带来了一些新问题:
1。初始分配问题:在权益证明机制中,较早加入铸币(构建新区块)的用户比晚加入的用户收益更高;
2。长链攻击:具有超强算力的攻击者可以从主链中当前区块之前的一个区块构建一个新的候选分支,并超越当前区块成为主链;
3。币龄累积攻击:通过将资产(币)拆分为多个输出,并等待币龄足够长,这些资产会以更高的成功概率进行双花。
此外,区块链还面临着各种传统安全攻击的威胁,如拒绝服务(DoS)攻击、女巫攻击、贿赂攻击等。因此,改善和增强区块链安全仍然是一项艰巨的任务,任重道远去。针对这些挑战,业界和学术界开展了大量的试探性研究工作,从算法、协议、系统和实现等方面提升区块链的安全性,为区块链的长期稳定运行奠定基础。区块链系统。
在密码算法方面,大量新的密码技术可用于区块链平台和应用系统的构建,为区块链在未来应用中的安全性奠定坚实的理论基础。例如发现SHA-1哈希冲突,建议尽快用二代及以上哈希函数(如SHA256))替换以此构建的区块链系统,以保证完整性区块链的一致性和一致性。以“天河二号”目前的算力,可能要几百年才能找到SHA256哈希冲突,但随着第三代哈希函数(SHA-3))的广泛应用,其状态空间与二代相比提高了2~4倍区块链的账号如何注销,大大增加了攻击难度。另外,随着量子计算时代的到来,后量子密码学的设计被提上了日程。近年来,还提出了一些针对量子计算攻击的抗A哈希函数方案,可以保证未来量子计算时代区块链系统的安全性。
区块链中的数据(包括所有交易记录和账户身份信息等)在平台上是公开的,账户身份信息通过非对称加密算法(如RSA)保证隐私。随着人们隐私观念的增强,保障数据隐私成为必然选择。近年来,数据隐私已经从传统的加密技术发生了变化。面向功能加密技术的发展,以基于属性的加密(ABE)为代表的新一代加密技术为保障区块链隐私提供了另一种选择。基于属性的加密是一种通过使用属性表示的安全策略(通常使用布尔函数)对数据进行加密,根据身份为每个用户分配一个密钥(可以分解为一组属性) ,只有当用户身份满足加密数据中的策略时,才能实现解密。这种基于策略和属性表示的加密方式非常有利于区块链中的数据按照分级分类或定制化的方式进行隐私保护。
智能合约是区块链未来发展的核心 然而,智能合约的执行安全性也是一个具有挑战性的问题。对于一个被触发执行的合约程序,保证程序的正确性和合约参与者秘密的隐私是两个重要方面。目前,合同的执行仍缺乏满足上述两个要求的必要手段。解决这个问题的一个更好的方法是基于全同态加密(FHE)的密码计算技术。 FHE在密码学领域的研究由来已久。历史,但直到 2009 年 IBM 研究员 Craig Gentry 提出一种新的全同态加密算法时才引起广泛关注。本质上,全同态加密是一种实现加密数据直接加法和乘法的密码算法。在区块链中引入全同态加密,既可以保证区块链中数据的隐私性,又可以保证数据在不可信环境中操作的正确性。目前同态加密技术距离实际应用还有一定距离,但对区块链平台的发展具有重要的潜在安全价值。
总之,攻击和反击一直是信息安全发展的常态,但由于区块链系统的复杂性和潜在的经济价值,区块链中的安全博弈日趋激烈。如何采用新的安全技术,开发新的安全手段,保证这些技术和手段的安全运行,无疑成为区块链安全研究的重要领域和核心内容。
结论与展望
区块链是互联网技术的一次重大革命,它让人们看到全球协同计算正在成为可能。在区块链带来巨大技术创新的同时,区块链的安全性也越来越引起科研人员的浓厚兴趣。一系列问题需要从理论层面和应用实践上进一步解决和验证。就目前区块链中的安全技术而言,我们仍然需要保持谨慎的态度,避免过于乐观而引发大规模的安全事件。也建议国家或机构投入大量人力,开展区块链安全问题研究,制定我国具有自主知识产权的区块链相关安全规范和标准,提高区块链安全监控能力,确保健康安全。区块链行业的发展和不断创新。 .
作者介绍
