区块链基础设施安全评估与风险感知平台研究_陈钟.pdf

资源描述

1、1 引言由于区块链技术具有去中心、去信任、防篡改和可追溯的特性，近年来得到了长足发展，并在数字货币、金融交易、电子公证、溯源防伪等领域得到了大量的实践和应用1-3。区块链基础设施是由具有广泛接入能力、公共服务能力、可灵活部署的公共链网，及连接这些区块链的跨链系统组成的网络服务设施4。在数字经济高速发展的背景下，区块链基础设施作为应用系统的承

2、载设施，能够提供可靠的存储、计算、价值传递、安全协作等核心支撑能力。但是，在区块链基础设施逐步广泛应用的同时，也需要清醒地认识到，其技术和【摘要】本文从区块链基础设施的技术架构和面临的安全风险入手，基于采集的分布式账本、网络全流量、智能合约和网络漏洞等数据，提出账本数据安全分析等安全评估关键技术和一种新的分层安全评估模型，适用于对区块链基础设施进行动态安全风险评估和安全态势感知，以有效保障区块链应用的安全运行。【关键词】区块链基础设施安全评估风险感知【中图分类号】TP311.13；TP309

3、【文献标识码】A区块链基础设施安全评估与风险感知平台研究陈钟谢安明高健博关志 /北京大学4|保密科学技术|2022 年 12 月特别策划应用上的特点将会带来很多网络安全风险，这其中既包括传统的安全风险，也包括一些新型的安全风险。因此，研究区块链基础设施的安全风险，实时评估和感知区块链基础设施安全风险，并有针对性地增强防御保护能力，对于促进区块链基础设施的健康发展具有十分重要的意义。2 相关

4、研究工作近年来，随着区块链应用的快速发展，已经有多种方法被提出用于检测和评估区块链的安全风险。Yu v a l M a r c u s等5对以太坊进行研究，简单地使用几台电脑就能远程成功地发起日蚀（E c l i p s e）攻击；从5 1%算力攻击出发，叶聪聪等6提出了使用树状结构来模拟区块链的运行过程，分析攻击数目和状态数目的关系，以此来对区块链的安全性进行评估和检测。除了针对5

5、1%算力攻击、E c l i p s e攻击、漏洞等特定类型的安全风险进行分析，一些研究人员开始研究更全面的区块链安全评估方法。朱岩等7依据等保2.0中第三级应用和数据安全要求，提出了对区块链系统中对等网络、分布式账本、共识机制和智能合约等核心技术的具体测评要求及实施方案。蒲松涛等8从基础技术、应用性及创新力3个方面出发，设计了一个分层评估模型，可用于对

6、全球公有链进行定量指数评估。秦超霞等9从技术架构和算力出发构造区块链安全风险评估模型，基于建立的区块链可信计算机，通过使用层次分析方法和量化安全风险影响因素权重的方式来定量评估区块链的安全风险。宋迎春等1 0基于区块链能力成熟度模型，构建了一套区块链技术风险评估指标体系，并对区块链技术的风险进行评估。魏亮等1 1从核心机制、传统认证

7、加密、安全运维管理3个方面提出1 4个安全评估指标，以综合评估区块链基础设施系统和平台应对安全风险的能力。上述这些安全评估方法几乎都是从区块链的技术架构、关键技术原理或代码漏洞等角度来考虑，没有基于系统运行数据来对区块链安全情况进行实时评估。3 安全风险分析区块链基础设施融合了网络通信、分布式计算、密码学、博弈论等多种技术，引入和拓展了共识机制、智能合约、匿

8、名交易等多种创新机制，并已经通过互联网支撑了大量的创新应用。因此，区块链基础设施不仅仅面临愈发严峻的传统网络安全风险，同时还因其特有机制而面临新型安全风险。区块链基础设施核心技术包括点对点通信（P2P）、共识机制、智能合约等，其对外服务功能是通过内部一系列相互关联的功能组件共同实现的。这些功能组件可以通过分层架构来描述，在分层架构中，

9、特定类型的功能被分组到各层中，相邻层次的组件之间通过接口交互。本文将区块链基础设施从下至上分为数据层、网络层、共识层、合约层和系统层，分层架构以及每层的主要功能如图1所示。各层的主要功能及面临安全风险描述如下。2022 年 12 月|保密科学技术|5特别策划3.1 数据层简单地看，区块链基础设施系统是一种分布式数据存储架构，数据层封装了底层数据的逻辑组织和存储，包括

10、区块数据默克尔树结构、分布式存储以及链式结构等。因此，数据层面临的主要安全风险包括2个方面，一方面是数据本地存储错误、非法访问、泄露等安全风险；另一方面是因区块数据结构逻辑错误导致的解析错误、交易数据结构不合理、分布式存储不一致等风险。3.2 网络层网络层须完成对等网络组网、网络传输协议和数据安全验证等功能，主要使用了网络邻居发现、网络组网优化、节点身份认证和数据

11、加密传输等技术。网络层面临的主要安全风险包括2个方面，一方面是区块链节点组网和数据传输保密性、完整性方面的安全风险，包括区块链节点组网时找不到邻居、连接不稳定和假冒身份等风险，以及区块数据传输时的窃听、丢失、篡改等风险；另一方面则是来自恶意攻击者的网络攻击风险，包括攻击者利用网络协议漏洞或发送恶意数据进行针对性攻击，如利用区块链节点对网

12、络拓扑知识点有限性来发动E c l i p s e攻击，可以对区块链网络的完整性造成严重的破坏，造成隔离正常节点、劫持通信信息或控制其网络行为等后果。攻击者如果针对重要节点或管理平台发起分布式拒绝服务（D D o S）攻击，也会使得区块链基础设施性能下降或迫使目标节点下线。3.3 共识层共识层主要封装各类共识算法，区块链基础设施通常采取可插拔机制，支持多种共识机制，包括

13、工作量证明（PoW）、权益证明（PoS）、实用拜占庭容错（PBFT）等。共识机制是区块链技术得以成功的基础，但目前常用的共识机制在使用过程中都会面临各自的安全风险，包括5 1%算力攻击、女巫（S y b i l）攻击、分叉攻击等。如果攻击者针对这些安全风险进行攻击，通过控制网络中一定比例的算力或恶意节点数量，或利用算法实现漏洞对共识过程和结果进行控制，将会使得网络

14、节点不能取得共识，或共识机制的稳定性出现问题，那么区块链基础设施将变得不再安全，也不能正常提供服务。如目前随着矿池呈现集中化的趋势，采用P o W机制的区块链基础设施面临5 1%算力攻击的风险正在增加，作为应对图1 区块链基础设施分层架构6|保密科学技术|2022 年 12 月特别策划网络层共识层合约层系统层身份认证权限管理密码算法管理软件对等网络组网网络传输协议数据验证机制数据层默克尔树结构链上链下存储链式结构合约管理业务合约系统合约监管

15、合约PoWPoSPBFT.措施，应加强对共识结果的监控，并提前增加网络算力以平衡算力分布。3.4 合约层合约层主要是封装了业务合约、系统运行合约和监管合约等各类合约脚本，并支持对合约进行注册、升级和模板等管理。智能合约是使得区块链基础设施具有可编程特性的核心技术，可以为上层应用提供灵活的计算和存储资源支撑。智能合约的安全风险主要为合约漏洞，包括交易

16、顺序依赖、时间戳依赖、误操作异常、可重入攻击等漏洞。由于区块链具有不可更改和不可撤销的特点，这些漏洞将为区块链系统带来极大的安全隐患。此外，运行智能合约的虚拟机如果在访问验证、控制等方面存在漏洞，也可能被攻击者用来越权使用智能合约或部署恶意代码，实现恶意攻击。因此，对智能合约及运行环境进行必要的安全检测，是区块链基础设施运行安全的基础。3.5

17、系统层系统层是区块链基础设施的运行管理层，其包括了用户访问接入时的用户管理、身份认证、权限管理、密码算法配置和密钥管理等功能，这些功能主要封装在区块链基础设施管理平台、客户端等软件中。系统层面临的安全风险主要包括非法用户接入、数据非授权访问、弱口令、用户隐私窃取及管理软件漏洞等。首先，如果恶意攻击者突破了身份认证和授权访问等安全控制机制，则

18、可能对区块链基础设施造成严重的损失。其次，区块链基础设施的管理平台或客户端软件如果存在安全漏洞，且被恶意攻击者攻击利用，则有可能直接导致重大损失。再次，密码算法在区块链基础设施的各层次都起到非常重要的安全保障作用，一旦使用的是低安全强度的密码算法，或者虽然使用高强度密码算法，但是存在错误实现、未使用真正随机数、未能安全保管密钥等

19、问题时，同样会对区块链基础设施带来致命的危害。如R S A公司曾在其B s a f e加解密工具中使用有缺陷的伪随机数生成算法，从而降低了密码算法的安全强度12。4 安全评估关键技术针对区块链基础设施面临的风险，以区块链分布式账本数据、网络全流量数据、智能合约数据和网络漏洞扫描数据等为抓手，从账本数据安全分析、网络攻击检测发现、共识机制安全分析、智能合约漏洞检测、恶意

20、节点发现和分层安全评估等方面，研究针对区块链的安全事件检测和评估技术。4.1 账本数据安全分析区块链基础设施通过分布式存储技术，在众多节点的账本中存储链上数据，实现了数据可溯源、不可篡改的特性。账本数据安全分析通过爬取、解析区块中的数据结构和内容，检查块内数据格式正确性、链式结构数据正确性及链上链下数据一致性，分析是否对重要或敏感数据进行加

21、密，以及分析分布式账本中的区块大小和出块速度等要素，2022 年 12 月|保密科学技术|7特别策划研究账本数据的保密性、完整性、可用性及一致性等安全特性。4.2 网络攻击检测发现针对管理平台、身份管理节点、共识节点等重要节点，采集网络全流量数据，结合历史数据资料构建网络流量动态监测模型，当发现网络碎片包（如结构不完整的数据包）、恶意数据包（如有病毒或攻击代码的数据包）达到一定比

22、例，或者发现网络流量超过预测基线、网络异常断开和连接、发现网络地址黑名单等情形，则触发预警，判断发现网络攻击风险。同时，针对区块链基础设施节点的网络邻居查找、路由组网等网络协议，通过被动采集和主动发送特定连接请求包的方式，进行流量数据采集和分析，发现可能存在的E c l i p s e攻击、劫持通信等行为，防止正常节点被隔离于主链之外。4.3 共识机制安全分析通过对

23、共识参与节点交易过程及结果进行监测，从节点运行日志和网络流量中分析共识过程，对区块链基础设施的共识算法执行顺序是否一致、执行结果是否一致等进行监测分析，以评估共识机制运行正确性和一致性。针对PoW、PoS类的共识算法，可通过对共识算法的实现代码、算法的测试向量和测试程序进行检测分析；针对BFT类的共识算法，可通过建立小型的分布式系统来运行

24、、检测算法和协议的正确性。此外，建立滑动监测窗口，持续对近期的共识结果进行监测，识别共识过程被一个或少数几个节点控制的风险。4.4 智能合约漏洞检测对于区块链基础设施中即将部署或已部署的智能合约，采用形式化分析、静态分析、符号执行和污点分析等多种技术进行安全漏洞检测，实现对智能合约的安全检测分析，发现可能存在的安全漏洞，包括可重入攻击、整数溢出、交易顺序依

25、赖、时间戳依赖、未检查返回值等。对于静态分析初步发现的可疑智能合约，将进一步搭建测试环境后，针对性地构造大量的输入数据，使用模糊测试的方法，通过观察智能合约代码在不同数据下的运行行为和结果来找到和确认安全漏洞。4.5 恶意节点发现方法针对Sybil攻击、Eclipse攻击等，采集节点网络全流量数据，构建节点工作量基线动态检测模型，并围绕节点相互之间通信数据的正

26、确性、连接稳定性、数据包转发效率等因素对节点进行信誉打分。如果发现节点出现频繁查找和连接新网络邻居、更换用户I D进行网络连接、交易工作量超过基线阈值、错误计数器计数超过基线阈值，或信誉打分突破预设阈值等情形，则针对该节点进行持续检测和计算风险，确认风险超过阈值后则将该节点识别为恶意节点。4.6 分层安全评估模型构建分层安全评估模型，按照区块链基

27、础设施架构设置数据层风险、网络层风险、共识层风险、合约层风险和系统层风险共5个一级指标，并在每个一级指标下设有若干个二级指标，一共8|保密科学技术|2022 年 12 月特别策划19个二级指标。评估模型如图2所示。其中，安全评估是采用自下而上的方法进行，即先以区块链基础设施分布式账本数据、网络全流量数据、智能合约数据和网络漏洞扫描数据等数据为基础，评估二级指标的分级风险

28、级别（从低危到高危分为5个级别）；再以二级指标为基础，来计算相应的一级指标的风险级别（同样从低危到高危分为5个级别）；最后以5个一级指标风险值为基础来计算区块链基础设施整体风险值。从下级指标计算上级指标采用风险评估的矩阵法来完成。5 区块链基础设施安全风险感知平台围绕区块链基础设施的风险评估和态势感知，以大数据和人工智能技术为基础，对海量的区块链账本数据、网络全

29、流量数据、智能合约数据和网络漏洞扫描数据进行分析和挖掘，以账本数据安全分析、网络攻击检测发现、共识机制安全分析、智能合约漏洞检测、恶意节点发现为触角，对区块链基础设施各层和整体风险进行安全评估，对安全态势进行感知，提高安全事件的事前、事中、事后处理能力，以提高区块链基础设施安全防护水平。区块链基础设施安全风险感知平台的技术方案如图3所

30、示。5.1 数据获取从区块链基础设施网络节点采集，以及通过共识算法安全检测、智能合约安全检测、网络漏洞扫描等手段对区块链基础设施进行安全检测，获得分布式账本、网络全流量、智能合约及网络漏洞扫描等数据。5.2 数据清洗通过消息队列，以后续网络安全评估和威胁感知为目标，对输入的账本、流量、日志、漏洞等安全数据进行数据规范化，开展数据分类、过滤归并、格式转换等标准

31、化处理和多源信息互补集成关联，为面向区块链基础设施智能安全大数据挖掘分析提供高质量的基础数据。图2 区块链基础设施分层安全评估模型2022 年 12 月|保密科学技术|9特别策划区块链基础设施整体风险数据层风险网络层风险共识层风险合约层风险系统层风险区块格式正确性链式结构正确性链上链下一致性敏感数据安全性网络连接可靠性通信协议安全性DDoS等流量攻击日蚀等恶意攻击共识协议安全性共识效率计算算力分布检测合约漏洞静态检测合约漏洞动态分析虚拟机漏洞用户身份管理访问控制安全软件漏洞检测密钥管理安全性密码算法正确性5.3 分

32、析处理以分布式账本、网络全流量、智能合约及漏洞数据为基础，构建区块链基础设施信息库，掌握所有资产及相关脆弱性信息；以区块链基础设施历史运行数据为基础构建网络攻击特征、操作行为基线，并及时从外部权威机构导入情报知识和最新网络漏洞知识，形成威胁情报库；以深度学习、关联分析、图计算等技术为手段，对区块链基础设施安全现状进行安全评估和异常事件

33、发现。5.4 事件发现基于区块链基础设施安全大数据，运用账本数据安全分析、网络攻击检测发现、共识机制安全分析、恶意节点发现等技术，针对性地进行异常数据、异常行为分析，主动发现可能存在的恶意节点、共识异常、账本异常、合约漏洞及网络攻击。5.5 风险感知面向区块链基础设施服务商和监管机构，从安全风险评估和安全态势感知图3 区块链基础设施风险感知平台10|保密科学技术|2022 年 12 月特别策

34、划区块链管理平台网络设备服务器操作系统区块链节点数据获取区块链账本数据网络全流量数据智能合约数据漏洞扫描数据数据清洗数据规范数据分类过滤归并格式转化消息队列分析处理智能合约库用户信息库网络信息库节点信息库区块链基础设施信息库关联分析节点画像深度学习威胁评估分析挖掘行为基线漏洞知识攻击特征情报知识威胁情报库事件发现恶意节点共识异常账本异常合约漏洞网络攻击风险感知安全态势感知数据层风险合约层风险网络层风险系统层风险共识层风险整体风险安全风险评估外部威胁感知安全事件监测整体安全态势脆弱性评估2个角度进行系统风险感知。其中，从数据层、网络层、共识层、合约层及系

35、统层进行安全风险评估，并计算基础设施整体安全风险；从安全事件监测、脆弱性评估、外部威胁感知和整体安全态势角度进行安全态势感知，并提供直观的可视化展示和告警通知服务。6 结语本文从区块链基础设施的技术架构和面临的安全风险入手，提出了一种新的区块链基础设施安全评估模型，以此为基础设计了区块链基础设施安全风险感知平台。平台适用于对已上线运行的区块链

36、基础设施进行分布式账本、网络全流量、智能合约和网络漏洞等数据采集，并经过数据清洗和处理分析后，对区块链基础设施进行动态安全风险评估和安全态势感知，以及时掌握区块链基础设施安全风险现状，并有效保障区块链应用的安全运行。下一步，我们将基于应用实践对模型进行优化改进，如综合考虑区块链基础设施管理系统中心化风险、隐私泄漏风险、配套设施风险等相关的安全风险，以

37、进一步完善评估指标和提升安全感知能力。参考文献1 UK Government Chief Scientific Adviser.Distributed Ledger Technology:Beyond Block ChainEB/OL.(2016-01-19)2022-09-20.https:/assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/492972/gs-16-1-distributed-ledger-technology.pdf.

38、2 姚前,朱烨东.区块链蓝皮书:中国区块链发展报告(2022)M.北京:社会科学文献出版社,2022.3 Swan M.Blockchain:Blueprint for a New EconomyM.OReilly Media,Inc.2015.4 中国信息通信研究院.2022年区块链基础设施研究报告R/OL.(2022-07-01)2022-09-20.http:/ Yuval Marcus,Ethan Heilman,Sharon Goldberg.Low-Resource Eclipse Attacks on Ethereums Peer-to-Peer NetworkEB/OL.(20

39、18-03-17)2022-09-20.http:/www.cs.bu.edu/goldbe/projects/eclipseEth.pdf.6 叶聪聪,李国强,蔡鸿明,顾永跟.区块链的安全检测模型J.软件学报,2018,29(05):13481359.7 朱岩,张艺,王迪,秦博涵,郭倩,冯荣权,赵章界.网络安全等级保护下的区块链评估方法J.工程科学学报,2020,42(10):12671285.8 蒲松涛,刘倩.全球公有链技术评估及指数编制J.网络空间安全,2018,9(10):16.9 秦超霞,郭兵,沈艳,苏红,张珍,周驰岷.区块链的安全风险评估模型J.电子学报,2021,49(01):117124.10 宋迎春,宁晓雅.区块链技术风险评估与控制J.财会月刊,2021(14):124130.11 魏亮,查选.区块链基础设施安全风险及评估探索J.信息通信技术与政策,2020(02):1013.12 黄声国,吴蕃.浅谈RSA公司事件后门J.中国金融电脑,2014(07):6264.2022 年 12 月|保密科学技术|11特别策划

展开阅读全文