區塊鏈技術及安全需求概述
江南科友—您的信息安全專家
區塊鏈技術被認為是繼蒸汽機、電力、互聯網之後的下一代顛覆性的核心技術,是數字化時代發展的新引擎,是信息互聯網到價值互聯網的轉變。各個國家都在積極布局區塊鏈領域,我國也把區塊鏈技術作為戰略性前沿技術列入《「十三五」國家信息化規劃》。根據工信部信息中心發布的《2018中國區塊鏈產業白皮書》,截至2018年3月底,我國以區塊鏈業務為主營業務的區塊鏈公司數量已達456家,地域分布集中,產業集聚效應明顯,區塊鏈產業生態初步形成。
↓↓
一.區塊鏈技術
區塊鏈技術起源於化名為「中本聰」(Satoshi Nakamoto)的學者在2008年發表的奠基性論文《比特幣: 一種點對點的電子現金系統》。區塊鏈技術並不是單一信息技術,而是依託於現有技術,加以獨創性的組合及創新,滿足各種業務需求。
區塊鏈(Blockchain)的基本數據單元是區塊(Block),區塊由區塊頭和區
塊體組成。區塊頭包括版本、Merkle Root、時間、Nonce、難度、前一區塊
Hash等;區塊體包括本區塊所有的交易列表。區塊與區塊之間通過區塊Hash進行前後關聯,鏈接成一個無法篡改的區塊鏈賬本;而Merkle Root通過對本區塊的所有交易進行Hash,使得本區塊內的交易無法篡改,並且能夠快速檢索。
↓↓
區塊鏈數據結構示意圖
二.區塊鏈應用
區塊鏈所具有的安全、透明、不可篡改的特性,得到了金融機構的廣泛青睞。資產託管、保理業務、跨境支付與結算、精準扶貧、積分共享、電子匯票、信用證等基於區塊鏈的各種應用實踐不斷湧現。
2018年6月25日,全球首個基於區塊鏈的電子錢包跨境匯款服務在香港上線。港版支付寶AlipayHK的用戶可以通過區塊鏈技術向菲律賓錢包Gcash匯款。第一筆匯款由在港工作22年的菲律賓人格蕾絲(Grace)完成,耗時僅3秒,而在以前需要10分鐘到幾天不等。
三.區塊鏈安全分析
區塊鏈在設計中採用了分散式數據存儲、共識機制、數字簽名、加密演算法等多種安全手段和技術。這些技術保證了數據的機密性、完整性、不可篡改性和一致性,從而保證了數據從交易、共識計算、區塊確認、數據存儲等生命周期的安全。主要安全風險如下所述。
密碼演算法安全性
區塊鏈基於的演算法主要是公鑰演算法和哈希演算法,目前區塊鏈的演算法是相對安全的。但是,隨著數學、密碼學和計算技術的發展會變得越來越脆弱。隨著高性能計算和量子計算的發展和商業化,目前所有的加密演算法均存在被破解的可能性。
協議安全性
區塊鏈採用多種共識機制,如POW、POS、DPOS、PBFT等。例如比特幣
採用的POW共識機制,如果一個節點能夠掌控全網51%的計算能力,就可以
偽造或者篡改區塊鏈的數據。隨著區塊鏈應用範圍的拓展,攻擊者為了達到某
種目的,有可能實施這樣的攻擊。
使用安全性
用戶的私鑰安全,是保證用戶區塊鏈數字資產所有權的關鍵。私鑰的使用安全,存在多種形式的風險。由於私鑰丟失、被盜,造成用戶丟失賬戶所有權;私鑰託管模式下,易造成由於託管方的監守自盜而帶來用戶資產的損失。
系統安全性
在區塊鏈的編碼過程中,不可避免會存在很多潛在的安全漏洞,例如以太坊發生的DAO智能合約漏洞事件,帶來了用戶的巨大損失。針對這些漏洞展開的攻擊日益增多,這對區塊鏈的應用和推廣帶來了極大的影響。
用戶隱私安全
由於區塊鏈賬本的公開性,可以通過鏈上數據分析、交易數據分析等方式,確認每筆交易的交易實體、交易金額。業界普遍認為環簽名、盲簽名、同態加密、零知識證明等技術可以解決區塊鏈的隱私安全問題。
END
往期回顧
1.國內專業化特權賬號管理的空白,誰來填補?
2.安全大數據應用平台解決方案
3.特權帳號之硬編碼解決方案
4.《網路安全等級保護條例》擬將於本周發布,江南科友誠邀合作夥伴共同助力等保2.0的落地
姿勢已擺好
就等你點啦
TAG:江南科友 |