避免链的“失信”，浅谈区块链安全防护

新闻

1年前

在日趋紧张的地缘冲突中，似乎一切均可能沦为战场：从卫星到钢铁厂、从货币到小麦、从军事资源到网络信息系统等。由于区块链技术颠覆性潜力使得其在网络防御、安全信息传递、弹性通信、后勤支持和物联网等众多领域具有广泛应用前景，同时也面临巨大的网络安全威胁，在未来的冲突中将会成为主战场和主要攻击目标之一。

随着2019年中共中央政治局第十八次集体学习以及2021年国家《十四五规划和2035年远景目标纲要》将区块链列为数字经济重点产业之后，区块链技术上升到国家战略高度，迎来一轮区块链建设高潮，随之而来的区块链安全问题更加突出。

区块链因其独特的设计思想而面临特定的安全风险，了解其核心技术架构有利于分析其常见安全风险并进一步采取适当的安全技术措施。

区块链核心技术架构

不同的区块链框架实现方法不尽相同，但其核心技术架构自下而上一般都包括数据层、网络层、共识层、合约层、应用层：

数据层是区块链平台的最底层，通过封装的链式结构、加密技术等技术完成数据存储和交易的安全实现，采用密码技术确保区块链数据构造、传输、存储的完整和安全，确保交易可审计追溯；
网络层采用P2P协议作为传输协议完成组网，支持各节点无需经过中间实体直接相互访问，共享各自存储能力、处理能力等资源；
共识层中相互独立的节点通过共识机制在短时间内排除恶意节点的干扰保证账本数据一致、不可篡改；
智能合约层通过算法、程序编码等技术手段形成在链上自动执行的智能合约，也就是可以在区块链上自动执行的程序；
应用层提供灵活的业务开发平台，调用区块链智能合约服务应用于金融、政务等领域。

区块链核心技术架构

区块链每一层的协议、模型、算法、实现等均面临来自网络的安全威胁，并且源自于虚拟货币的区块链多数应用场景部署于开放、多主体的环境，使得其安全环境更加复杂。

常见安全风险及应对措施

在理解区块链核心技术架构的基础之上，我们分析了区块链核心技术架构面临的常见安全风险，结合通信行业YDT 3747-2020《区块链技术架构安全要求》、金融行业JR∕T 0184-2020《金融分布式账本技术安全规范》等标准要求，参考业界众多具有代表性的区块链安全研究成果，总结出针对区块链面临的安全风险的应对措施，如下表所示。

除了自身技术架构面临的安全风险之外，区块链部署运行的平台环境、网络环境也会有各种安全风险，进而影响到区块链的正常运行。因此区块链的安全应对措施也要充分考虑这些因素。

区块链安全技术体系

Gartner提出的区块链安全技术体系综合考虑了区块链的自身技术架构以及平台、网络环境等风险因素，提出了一个相对完整的安全技术体系。该安全技术体系包括4个安全技术对象，自上而下分为业务逻辑层安全、数据层安全、平台层安全、IT与技术层安全，涵盖了从区块链上层应用到区块链部署的基础环境，较为全面。可以作为区块链安全防护的参考依据，并在实践中进一步丰富完善：

业务逻辑层安全

主要涉及区块链核心技术架构的应用层和智能合约层，包括：基于区块链服务的业务系统安全，如Web安全、业务安全、API安全、APP安全等；智能合约代码的漏洞发现、智能合约代码的逻辑安全等，这些是因区块链的新技术架构带来的新安全需求，需要采取包括代码审计、漏洞扫描等手段解决。

数据层安全

涵盖数据的生成、传输、存储、使用安全，涉及区块链核心技术架构的共识层、网络层、数据层，主要是区块链技术架构自身安全。包括链上存储、密码、P2P、共识机制、智能合约环境等。其中如密码安全、智能合约环境的漏洞发现等是传统安全技术可以涵盖的，而共识协议、链上存储安全、链上数据治理等则是因区块链的核心技术架构带来的新安全需求，需要通过区块链自身的设计改进来解决。

平台层安全

重点考虑区块链部署的平台安全。区块链作为一个信息系统可以部署于云、服务器、超融合等平台上，需要充分考虑平台安全、系统安全、环境和物理安全等。

IT与技术层安全

主要涉及区块链部署的多共识节点的开放网络环境，P2P协议、共识协议、智能合约一般运行于开放环境，需要重点考虑节点及节点间链路的防篡改、防DDoS、冗余可靠和实时性等。

天融信长期根植于政府、金融、运营商、能源、交通、公共行业等重要基础设施行业，对于行业场景下的区块链应用及安全防护需求有深入理解，以深厚的技术积累为客户提供场景化的解决方案。

区块链是一种新兴的互联网技术，忽视它的安全性问题将无法保障业务的可持续发展。区块链安全性问题会造成链上数据不可信、智能合约无法按照预期执行等，从而导致链的“失信”，失去其最核心的价值。随着区块链技术的迅猛发展，其所面临的网络安全问题和应当采取的防范措施也在逐步被人们所认识，天融信将持续研究跟进区块链的安全防护技术，助力区块链实现“价值”传递。