信通院安全研究所 馮澤冰
眼下,區(qū)塊鏈已經(jīng)成為科技界的熱門(mén)技術(shù),甚至被稱(chēng)為顛覆性技術(shù)。那么,在網(wǎng)絡(luò)安全領(lǐng)域,區(qū)塊鏈能否發(fā)揮作用呢?答案是肯定的。——編者
當(dāng)著名咨詢(xún)公司Gartner在預(yù)測(cè)2018年對(duì)大部分企業(yè)公司影響顯著的十大戰(zhàn)略技術(shù)時(shí),區(qū)塊鏈技術(shù)位列其中。而最近普華永道國(guó)際會(huì)計(jì)事務(wù)所(PwC)發(fā)布的全球金融科技調(diào)研結(jié)果也顯示,區(qū)塊鏈技術(shù)正在快速地從實(shí)驗(yàn)階段邁向企業(yè)應(yīng)用階段。區(qū)塊鏈技術(shù)融合了分布式架構(gòu)、P2P網(wǎng)絡(luò)協(xié)議、加密算法、數(shù)據(jù)驗(yàn)證、共識(shí)算法、身份認(rèn)證、智能合約等技術(shù),利用基于時(shí)間順序的區(qū)塊形成鏈進(jìn)行數(shù)據(jù)存儲(chǔ),利用共識(shí)機(jī)制實(shí)現(xiàn)各節(jié)點(diǎn)之間數(shù)據(jù)的一致性,利用密碼學(xué)體制保證數(shù)據(jù)的存儲(chǔ)和傳輸安全,利用自動(dòng)化的腳本建立智能合約而實(shí)現(xiàn)交易的自動(dòng)判斷和處理,解決了中心化模式存在的安全性低、可靠性差、成本高等問(wèn)題。值得注意的是,除了上述優(yōu)點(diǎn)以外,區(qū)塊鏈技術(shù)本身還具有優(yōu)越的安全特性,人們可以應(yīng)用區(qū)塊鏈技術(shù)來(lái)提升網(wǎng)絡(luò)安全。
在不可靠的網(wǎng)絡(luò)上
進(jìn)行可靠的傳輸
區(qū)塊鏈解決了在不可靠網(wǎng)絡(luò)上可靠的傳輸信息的難題,由于不依賴(lài)與中心節(jié)點(diǎn)的認(rèn)證和管理,因此防止了中心節(jié)點(diǎn)被攻擊造成的數(shù)據(jù)泄露和認(rèn)證失敗的風(fēng)險(xiǎn)。
區(qū)塊鏈的基本工作過(guò)程如圖所示,當(dāng)節(jié)點(diǎn)A向節(jié)點(diǎn)B轉(zhuǎn)賬時(shí),產(chǎn)生的交易信息會(huì)以區(qū)塊的形式以P2P的方式廣播到網(wǎng)絡(luò)中所有有效節(jié)點(diǎn),節(jié)點(diǎn)通過(guò)共識(shí)機(jī)制對(duì)該區(qū)塊進(jìn)行認(rèn)證,當(dāng)該區(qū)塊的正確性和有效性被認(rèn)可后,該區(qū)塊按順序被添加到網(wǎng)絡(luò)現(xiàn)有區(qū)塊鏈中,A向B的轉(zhuǎn)賬即完成。由于區(qū)塊鏈中的信息得到了網(wǎng)絡(luò)中大部分節(jié)點(diǎn)的一致性認(rèn)同,因此該信息是無(wú)法擦除和篡改的,且所有節(jié)點(diǎn)都可以讀取和查詢(xún)交易信息。顯然,區(qū)塊鏈具備優(yōu)越的安全特性。
區(qū)塊鏈基于其數(shù)學(xué)算法和數(shù)據(jù)結(jié)構(gòu),相比傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)具有三大特點(diǎn)。
第一,共識(shí)機(jī)制代替中心認(rèn)證機(jī)制。傳統(tǒng)網(wǎng)絡(luò)的用戶(hù)認(rèn)證采用中央認(rèn)證中心(CA)方式,整個(gè)系統(tǒng)的安全性完全依賴(lài)于集中部署的 CA 認(rèn)證中心和相應(yīng)的內(nèi)部管理人員身上。如果CA被攻擊,則所有用戶(hù)的數(shù)據(jù)可能被竊取或者修改。而在區(qū)塊鏈節(jié)點(diǎn)共識(shí)機(jī)制下,無(wú)需第三方信任平臺(tái),寫(xiě)入的數(shù)據(jù)需要網(wǎng)絡(luò)大部分節(jié)點(diǎn)的認(rèn)可才可以被記錄,因此,攻擊者需要至少控制全網(wǎng)絡(luò)51%的節(jié)點(diǎn)才能夠偽造或者篡改數(shù)據(jù),這將大大增加攻擊的成本和難度。
第二,數(shù)據(jù)篡改“一發(fā)動(dòng)全身”。區(qū)塊鏈采用了帶有時(shí)間戳的鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)存儲(chǔ)數(shù)據(jù),為數(shù)據(jù)的記錄增加了時(shí)間維度,具有可驗(yàn)證性和可追溯性。當(dāng)改變其中一個(gè)區(qū)塊中的任何一個(gè)信息,都會(huì)導(dǎo)致從該區(qū)塊往后所有區(qū)塊數(shù)據(jù)的內(nèi)容修改,從而極大增加數(shù)據(jù)篡改的難度。
第三,抵抗分布式拒絕服務(wù)(DDoS)。區(qū)塊鏈的節(jié)點(diǎn)分散,每個(gè)節(jié)點(diǎn)都具備完整的區(qū)塊鏈信息,而且可以對(duì)其他節(jié)點(diǎn)的數(shù)據(jù)有效性進(jìn)行驗(yàn)證,因此針對(duì)區(qū)塊鏈的DDoS攻擊將會(huì)更難展開(kāi)。即便攻擊者攻破某個(gè)節(jié)點(diǎn),剩余節(jié)點(diǎn)也可以正常維持整個(gè)區(qū)塊鏈系統(tǒng)。
網(wǎng)絡(luò)安全領(lǐng)域
區(qū)塊鏈大有可為
區(qū)塊鏈技術(shù)可用于網(wǎng)絡(luò)安全領(lǐng)域。區(qū)塊鏈技術(shù)憑借其去中心化結(jié)構(gòu)而帶來(lái)的安全特性,目前已被國(guó)外金融、醫(yī)療、互聯(lián)網(wǎng)等領(lǐng)域各大公司用來(lái)提升網(wǎng)絡(luò)安全。具體來(lái)看,區(qū)塊鏈技術(shù)可以在管理和保護(hù)用戶(hù)認(rèn)證數(shù)據(jù)、提高網(wǎng)絡(luò)數(shù)據(jù)安全、有效阻止DDoS攻擊以及增強(qiáng)物聯(lián)網(wǎng)安全等領(lǐng)域發(fā)揮作用。
——管理和保護(hù)用戶(hù)認(rèn)證數(shù)據(jù)。美國(guó)麻省理工大學(xué)推出的虛擬貨幣CertCoin最先采用了基于區(qū)塊鏈的公鑰基礎(chǔ)設(shè)施,摒棄傳統(tǒng)中心認(rèn)證方式,采用公共密鑰實(shí)現(xiàn)分布式節(jié)點(diǎn)之間的互相認(rèn)證,從而防止網(wǎng)絡(luò)單點(diǎn)故障。烏克蘭公司Ukroboronprom與網(wǎng)絡(luò)安全公司REMME合作,通過(guò)在區(qū)塊鏈上管理用戶(hù)認(rèn)證相關(guān)數(shù)據(jù),幾乎完全阻斷了黑客使用虛假認(rèn)證消息獲取用戶(hù)身份的可能。
——提高網(wǎng)絡(luò)數(shù)據(jù)安全性。全球最大規(guī)模的區(qū)塊鏈公司Guardtime通過(guò)分布節(jié)點(diǎn)之間協(xié)商來(lái)提供區(qū)塊鏈上數(shù)據(jù)的機(jī)密性和完整性,實(shí)現(xiàn)了愛(ài)沙尼亞100萬(wàn)份用戶(hù)醫(yī)療數(shù)據(jù)的安全性保證。美國(guó)國(guó)防部高級(jí)研究計(jì)劃局DARPA也開(kāi)始采用該方式為軍方敏感性數(shù)據(jù)提供安全保護(hù)。
——有效阻止DDoS攻擊。區(qū)塊鏈初創(chuàng)公司Nebulis目前正在開(kāi)發(fā)基于區(qū)塊鏈的分布式互聯(lián)網(wǎng)域名系統(tǒng),只允許授權(quán)用戶(hù)來(lái)管理域名,其他公司諸如Blockstack和MaidSafe也開(kāi)始使用分布式Web技術(shù),替代原有第三方管理Web服務(wù)器和數(shù)據(jù)庫(kù)的模式,從而阻止網(wǎng)絡(luò) DDoS攻擊。
——增強(qiáng)物聯(lián)網(wǎng)安全。通過(guò)智能合約模式,區(qū)塊鏈一方面可以利用 P2P 網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備節(jié)點(diǎn)對(duì)待接入設(shè)備進(jìn)行鑒權(quán);另一方面可以有效抵擋物聯(lián)網(wǎng)DDoS攻擊。在2016年爆發(fā)的Mirai僵尸網(wǎng)絡(luò)DDos攻擊事件中,大規(guī)模的物聯(lián)網(wǎng)設(shè)備被入侵,致使大半美國(guó)網(wǎng)絡(luò)癱瘓。在區(qū)塊鏈系統(tǒng)中,當(dāng)某個(gè)節(jié)點(diǎn)被入侵時(shí),其他設(shè)備會(huì)檢測(cè)到該設(shè)備異常,并且將其列為異常和不信任節(jié)點(diǎn),從而將其排除。
技術(shù)成熟前 應(yīng)用需謹(jǐn)慎
雖然區(qū)塊鏈憑借其天然的技術(shù)特點(diǎn)而具有用戶(hù)認(rèn)證、數(shù)據(jù)保護(hù)、防DDoS攻擊等安全優(yōu)勢(shì),但現(xiàn)階段區(qū)塊鏈技術(shù)還不成熟,在實(shí)際應(yīng)用時(shí)仍然存在諸多安全風(fēng)險(xiǎn)。
首先,區(qū)塊數(shù)據(jù)的可靠性會(huì)隨時(shí)間降低。早期生成的區(qū)塊由于當(dāng)時(shí)使用的算法過(guò)時(shí)或者密鑰長(zhǎng)度不夠,此部分交易歷史有可能會(huì)被篡改偽造。由于區(qū)塊鏈采用關(guān)系型的數(shù)據(jù)結(jié)構(gòu),而且現(xiàn)有機(jī)制還沒(méi)有刪除歷史交易數(shù)據(jù)的機(jī)制,將會(huì)導(dǎo)致新產(chǎn)生的區(qū)塊也不可以被信任。此外,所有交易記錄不斷累加也會(huì)造成節(jié)點(diǎn)超負(fù)荷,增加安全隱患。
其次,區(qū)塊鏈的配套軟件可能存在漏洞和隱患。由于區(qū)塊鏈系統(tǒng)由代碼維持,攻擊者會(huì)通過(guò)系統(tǒng)中存在的漏洞惡意篡改或者盜取數(shù)據(jù)。在2016年的The Dao事件中,由于以太坊智能合約程序存在嚴(yán)重漏洞,該合約籌集的公眾款項(xiàng)不斷被一個(gè)函數(shù)的遞歸調(diào)用而轉(zhuǎn)向它的子合約,最終被竊取了價(jià)值超過(guò)60萬(wàn)美元的以太幣。2017年7月,黑客同樣利用以太坊智能合約漏洞盜取了超過(guò)約3000萬(wàn)美元的以太幣。
最后,區(qū)塊鏈可能會(huì)造福犯罪分子?;趨^(qū)塊鏈本身的匿名和安全特性,不法分子可能會(huì)采用區(qū)塊鏈技術(shù)來(lái)進(jìn)行違法網(wǎng)絡(luò)交易,例如暗網(wǎng)交易以及進(jìn)行洗錢(qián)犯罪活動(dòng)等。目前,美國(guó)參議院已經(jīng)通過(guò)了7000億美元國(guó)防法案,其中就包含研究區(qū)塊鏈技術(shù)潛在的安全風(fēng)險(xiǎn),以及評(píng)估網(wǎng)絡(luò)罪犯利用該技術(shù)可能造成的危害。
* * *
區(qū)塊鏈技術(shù)具有可靠的信息交互、完整的數(shù)據(jù)存儲(chǔ)、可信的節(jié)點(diǎn)認(rèn)證等安全性?xún)?yōu)勢(shì),因而為網(wǎng)絡(luò)安全提供了一種嶄新的安全防護(hù)思路和模式,將傳統(tǒng)網(wǎng)絡(luò)邊界式防護(hù)轉(zhuǎn)變?yōu)槿W(wǎng)絡(luò)節(jié)點(diǎn)參與的安全防護(hù)新模式,通過(guò)分布式的節(jié)點(diǎn)共識(shí)機(jī)制來(lái)抵抗惡意節(jié)點(diǎn)的攻擊,在網(wǎng)絡(luò)安全領(lǐng)域具有極大的應(yīng)用潛力。但是,現(xiàn)階段區(qū)塊鏈技術(shù)還不夠成熟,區(qū)塊鏈系統(tǒng)仍然存在許多安全隱患和漏洞,因此在下一步應(yīng)用中,應(yīng)加強(qiáng)區(qū)塊鏈的監(jiān)管和安全技術(shù)的研究與實(shí)踐,推動(dòng)區(qū)塊鏈應(yīng)用的穩(wěn)步發(fā)展,充分發(fā)揮區(qū)塊鏈技術(shù)的安全優(yōu)勢(shì),有效提升網(wǎng)絡(luò)安全防護(hù)水平。