斯雪明：區塊鏈系統安全與自主可控

聚焦信息技術領域 為產業發聲

導讀

5月25-26日，中國計算機學會青年計算機科技論壇（CCF YOCSEF）二十周年慶典暨2018青年精英大會在北京遼寧大廈隆重舉辦。復旦大學教授斯雪明在會上作了題為《區塊鏈系統安全與自主可控》的報告，從區塊鏈系統面臨的安全挑戰、區塊鏈系統的數學模型及安全性分析、安全防護的解決思路與關鍵技術、對區塊鏈自主可控的思考四個部分對區塊鏈目前面臨的安全挑戰以及應對措施進行了闡述。九州連線整理摘取了部分內容：

復旦大學教授斯雪明

作題為《區塊鏈系統安全與自主可控》的報告

區塊鏈系統面臨的安全挑戰

2018年5 月 24 日，EduCoin(EDU) 智能合約爆出漏洞。通過這個漏洞，攻擊者不需要私鑰即可轉走指定賬戶里所有的 EDU（一種數字貨幣），並且由於合約沒有 Pause 設計，導致無法止損。2018年4月22日，代碼溢出導致美鏈BEC從超過60億人民幣的市值歸零。2018年4月25日，SMT（smartmesh）因為類似的問題 ，導致幣價暴跌38%，並停止交易。我們可以看到，一行代碼使得60億的市值歸零，這是非常嚴重的安全問題。

同時，最近一段時間來密碼貨幣的交易所進行了嚴峻的安全挑戰。比如，今年3月7日，黑客通過盜取幣安交易所的API Key，在VIA/BTC交易市場，程序化下市價買單，和31個預先充值VIA幣的賬號高價賣VIA。通過利用盜取的幣拉高VIA的價格的同時做空。這個黑客是相當的聰明。

今年1月25日，日本最大的比特幣交易所Coincheck遭到黑客攻擊，丟失了市值多達5.3億美元的數字貨幣。他們發生被盜的主要原因是他們將絕大部分資金保存在缺乏多重簽名、低安全性的「熱錢包」中，黑客入侵公司伺服器，這些資金就會變得很脆弱。因為他們的密碼會被盜取。

從區塊鏈面臨的安全挑戰來看我們把它分為五個方面：演算法漏洞；協議漏洞；實現漏洞；使用漏洞；系統漏洞。我這裡列舉一些安全問題，包括私鑰的生成與保護，共識過程的中心化，智能合約代碼漏洞等等。

區塊鏈系統的數學模型及安全性分析

2015年，Garay 等人利用形式化的方式對比特幣的核心內容進行了分析；2018年，歐密會上Christian Badertscher等人改變了假設條件，對比特幣進一步進行了形式化分析。我們在此基礎上將區塊鏈劃分成交易模塊、共識模塊和鏈接模塊，對三者的相互關係進行了研究，建立了數學模型，對區塊鏈系統的性質進行了分析。並通過模型建立對系統的狀態變化進行量化，為分析區塊鏈系統的性能、安全性等提供理論基礎。

我們將區塊鏈劃分成交易模塊、共識模塊和鏈接模塊，且三者之間相互關聯。

另外，針對上邊提到的五個安全漏洞，下面，我們分別從五個維度：演算法、協議、實現、使用、系統的角度，對區塊鏈的安全性進行分析。

演算法安全性。2017年11月12日，IBM宣布基於 20 量子比特的量子計算機，可在年底向客戶開放，同時，基於50量子比特的量子計算機原理樣機也將開放。2018年3月6日，google發布基於72量子比特的量子計算機「Bristlecone」，量子計算的出現將對現有密碼體制帶來顛覆性的影響。

協議安全性。PoW共識存在51%攻擊的缺陷自私挖礦等攻擊放大了此缺陷，PoS共識及其變型共識存在長鏈攻擊以及共識壟斷的缺陷，現有共識演算法缺乏安全性證明，以DAG和Hashgraph為代表的自帶共識的新型分散式賬本系統容易受到內部攻擊和外部黑客攻擊，同時存在中心化風險。然而，一個好的區塊鏈系統，我們希望它是去中心化的。

實現安全性。智能合約中存在浪子合約、自殺合約、貪婪合約、遺囑合約等合約代碼漏洞，Token生成代碼漏洞容易摧毀系統的經濟生態，同時，區塊鏈實現代碼漏洞、後門容易使系統受到黑客攻擊。我們剛才看到，代碼溢出導致BEC從超過60億人民幣的市值歸零，這還是非常嚴重的。

使用安全性。智能合約等允許自主無條件提交的代碼、消息等容易產生漏洞，被做壞者利用，交易所的存在，容易出現區塊鏈資產、用戶隱私信息監守自盜的問題，私鑰的泄露，嚴重威脅用戶的區塊鏈資產安全。

系統安全性。第一，演算法、協議、實現、使用漏洞與黑客攻擊結合，容易使區塊鏈受到致命的打擊；第二，社會工程學與攻擊手段的結合使區塊鏈變得更加脆弱；第三，有組織的攻擊行為將對區塊鏈安全造成極大的危害。這麼多年區塊鏈受到的攻擊較少，有一個原因是早期大家讀比特幣不夠重視。最後一點，國家控制的技術很多是不公開的，尤其是攻擊技術。美國現在就在研究量子計算，公開的研究成果還不能達到實用的需求。

安全防護的解決思路與關鍵技術

針對上述問題，我們從五個維度進行安全防護。

演算法安全性。針對量子攻擊，我們要進行後量子密碼演算法的研究，包括後量子密碼演算法、後量子密碼演算法效率提升、後量子密碼演算法敏捷性提前部署、後量子密碼演算法工程實現。同時，我們要對現有的密碼演算法採用經驗證的密碼演算法，不使用未經時間驗證的密碼演算法、不使用原創密碼演算法、不使用原創密碼演算法參數、不疊加使用密碼演算法。

協議安全性。我們要讓協議能同時應對內外的攻擊，就要採用能夠階段性離線的共識機制、避免目標確定的共識機制、設計防ASIC等共識運算優勢明顯的共識演算法、加強關鍵節點的網路安全強度。同時，我們要改變傳統區塊鏈結構。包括採用有向無環圖(DAG)、哈稀圖(HashGraph)、以密碼抽籤等方式隨機性得增加共識層數、多維多重共識。

在實現安全性方面，首先要對智能合約安全性驗證，包括智能合約形式化、智能合約異構化、智能合約邏輯簡化、智能合約模板豐富化等進行驗證。另外要讓區塊鏈以及使用的模塊做標準化處理，包括數據結構標準化、編程模式標準化、密碼演算法標準化、應用生態標準化。

使用安全性方面，包括冷錢包、多因素驗證錢包、物理隨機數生成、私鑰單一性使用等措施，還要注意不使用未經驗證的智能合約及其它代碼、謹慎對待多重簽名等新型簽名機制、選擇可靠交易所。

在系統安全性上，有兩個維度，首先是利用傳統網路防禦增強網路安全性，包括關閉相關埠，用硬體防火牆對DDoS等進行防禦，定期進行相關信息加密傳輸，避免節點漏洞、病毒。第二方面，採用新型區塊鏈架構，包括採用異構冗餘智能合約、新型共識機制以及動態防禦終端。異構冗餘智能合約主要是在智能生成的時候，採用不同的語言，對運算結果進行比較，採訪大數法則進行輸出......

我們剛才提到了五個措施，但是根本途徑依然是要進行區塊鏈體系結構的創新。

對區塊鏈自主可控的思考

工信部信息中心發布《2018年中國區塊鏈產業發展白皮書》，報告顯示，我國以區塊鏈業務為主營業務的區塊鏈公司數量達456家，從上游的硬體製造、平台服務、安全服務，到下游的產業技術應用服務，到保障產業發展的行業投融資、媒體、人才服務，各領域的公司已經基本具備。

為什麼要發展自主可控的區塊鏈技術有以下個原因：

第一：我國網路安全面臨嚴峻挑戰，網路安全攻強守弱的局面沒有得到根本改變

第二：區塊鏈的安全問題十分突出。

第三：中興事件再一次表明，在當前複雜多變的國際環境下，我們必須發展自主可控的技術，以免受制於人。

第四：我們以前說的安全可控主要是從安全的角度來講，中興事件給我們敲響了警鐘，不僅是網路安全的問題。

區塊鏈技術目前還處於發展的初期階段，區塊鏈核心技術存在很大的改進和完善空間。這對我們而言是一次非常好的機會。從2006年開始，我們提出自主可控，這時候已經比較晚了，區塊鏈現在處在技術的初期階段，所以我們應該抓住這個階段提出要發展自主可控的區塊鏈技術。

如何發展自主可控的區塊鏈技術：

第一：學術界、產業界要對發展自主可控區塊鏈形成高度共識，積極向政府建言。

第二：國家層面要對區塊鏈技術和產業發展統籌布局，並出台扶持政策，對研發自主可控區塊鏈技術和產品團隊進行重點支持。

第三：學術界和產業界必須大力加強自主創新的區塊鏈理論技術和應用的研究，為發展自主可控區塊鏈技術和產品提供支撐。這是我們的責任。

第四：必須加強自主可控區塊鏈產品的評測和認證，確保黨政機關、關鍵行業區塊鏈平台的安全。

第五：我們要高度重視區塊鏈產業的生態體系建設，加強政產學研用合作，確保行業話語權，通過若干年的努力，真正建立自主可控的區塊鏈生態體系。

聲明：

部分圖片及視頻來源於網路

黃河連線系太原九州連線文化傳媒有限公司旗下品牌

本平台法律顧問為山西晉商律師事務所

九州連線原創文章，轉載請註明出處

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！