1、1 引言由 于 区 块 链 技 术 具 有 去 中 心、去 信任、防 篡 改 和 可 追 溯 的 特 性,近 年 来 得到 了 长 足 发 展,并 在 数 字 货 币、金 融 交易、电 子 公 证、溯 源 防 伪 等 领 域 得 到 了大 量 的 实 践 和 应 用1-3。区 块 链 基 础 设施 是 由 具 有 广 泛 接 入 能 力、公 共 服 务 能力、可 灵 活 部 署 的 公 共 链 网,及 连 接 这些 区 块 链 的 跨 链 系 统 组 成 的 网 络 服 务 设施4。在 数 字 经 济 高 速 发 展 的 背 景 下,区 块 链 基 础 设 施 作 为 应 用 系 统 的 承
2、载 设施,能 够 提 供 可 靠 的 存 储、计 算、价 值传 递、安 全 协 作 等 核 心 支 撑 能 力。但是,在 区 块 链 基 础 设 施 逐 步 广 泛 应 用 的同 时,也 需 要 清 醒 地 认 识 到,其 技 术 和【摘 要】本文从区块链基础设施的技术架构和面临的安全风险入手,基于采集的分布式账本、网络全流量、智能合约和网络漏洞等数据,提出账本数据安全分析等安全评估关键技术和一种新的分层安全评估模型,适用于对区块链基础设施进行动态安全风险评估和安全态势感知,以有效保障区块链应用的安全运行。【关键词】区块链基础设施 安全评估 风险感知【中图分类号】TP311.13;TP309
3、【文献标识码】A区块链基础设施安全评估与风险感知平台研究 陈 钟 谢安明 高健博 关 志 /北京大学4|保密科学技术|2022 年 12 月特别策划应 用 上 的 特 点 将 会 带 来 很 多 网 络 安 全 风险,这 其 中 既 包 括 传 统 的 安 全 风 险,也包 括 一 些 新 型 的 安 全 风 险。因 此,研 究区 块 链 基 础 设 施 的 安 全 风 险,实 时 评 估和 感 知 区 块 链 基 础 设 施 安 全 风 险,并 有针 对 性 地 增 强 防 御 保 护 能 力,对 于 促 进区 块 链 基 础 设 施 的 健 康 发 展 具 有 十 分 重要的意义。2 相关
4、研究工作近 年 来,随 着 区 块 链 应 用 的 快 速发 展,已 经 有 多 种 方 法 被 提 出 用 于 检测 和 评 估 区 块 链 的 安 全 风 险。Yu v a l M a r c u s等5对 以 太 坊 进 行 研 究,简 单地 使 用 几 台 电 脑 就 能 远 程 成 功 地 发 起 日蚀(E c l i p s e)攻 击;从5 1%算 力 攻 击出 发,叶 聪 聪 等6提 出 了 使 用 树 状 结 构来 模 拟 区 块 链 的 运 行 过 程,分 析 攻 击 数目 和 状 态 数 目 的 关 系,以 此 来 对 区 块 链的安全性进行评估和检测。除 了 针 对5
5、1%算 力 攻 击、E c l i p s e攻 击、漏 洞 等 特 定 类 型 的 安 全 风 险 进 行分 析,一 些 研 究 人 员 开 始 研 究 更 全 面 的区 块 链 安 全 评 估 方 法。朱 岩 等7依 据 等保2.0中 第 三 级 应 用 和 数 据 安 全 要 求,提 出 了 对 区 块 链 系 统 中 对 等网 络、分 布式 账 本、共 识 机 制 和 智 能 合 约 等 核 心 技术 的 具 体 测 评 要 求 及 实 施 方 案。蒲 松 涛等8从 基 础 技 术、应 用 性 及 创 新 力3个方 面 出 发,设 计 了 一 个 分 层 评 估 模 型,可 用 于 对
6、 全 球 公 有 链 进 行 定 量 指 数 评估。秦 超 霞 等9从 技 术 架 构 和 算 力 出 发构 造 区 块 链 安 全 风 险 评 估 模 型,基 于 建立 的 区 块 链 可 信 计 算 机,通 过 使 用 层 次分 析 方 法 和 量 化 安 全 风 险 影 响 因 素 权 重的 方 式 来 定 量 评 估 区 块 链 的 安 全 风 险。宋 迎 春 等1 0基 于 区 块 链 能 力 成 熟 度 模型,构 建 了 一 套 区 块 链 技 术 风 险 评 估 指标 体 系,并 对 区 块 链 技 术 的 风 险 进 行 评估。魏 亮 等1 1从 核 心 机 制、传 统 认 证
7、加 密、安 全 运 维 管 理3个 方 面 提 出1 4个安 全 评 估 指 标,以 综 合 评 估 区 块 链 基 础设 施 系 统 和 平 台 应 对 安 全 风 险 的 能 力。上 述 这 些 安 全 评 估 方 法 几 乎 都 是 从 区 块链 的 技 术 架 构、关 键 技 术 原 理 或 代 码 漏洞 等 角 度 来 考 虑,没 有 基 于 系 统 运 行 数据来对区块链安全情况进行实时评估。3 安全风险分析区 块 链 基 础 设 施 融 合 了 网 络 通 信、分 布 式 计 算、密 码 学、博 弈 论 等 多 种技 术,引 入 和 拓 展 了 共 识 机 制、智 能合 约、匿
8、名 交 易 等 多 种 创 新 机 制,并已 经 通 过 互 联 网 支 撑 了 大 量 的 创 新 应用。因 此,区 块 链 基 础 设 施 不 仅 仅 面 临愈 发 严 峻 的 传 统 网 络 安 全 风 险,同 时 还因 其 特 有 机 制 而 面 临 新 型 安 全 风 险。区 块 链 基 础 设 施 核 心 技 术 包 括 点 对点 通 信(P2P)、共 识 机 制、智 能 合 约等,其 对 外 服 务 功 能 是 通 过 内 部 一 系 列相 互 关 联 的 功 能 组 件 共 同 实 现 的。这 些功 能 组 件 可 以 通 过 分 层 架 构 来 描 述,在分 层 架 构 中,
9、特 定 类 型 的 功 能 被 分 组 到各 层 中,相 邻 层 次 的 组 件 之 间 通 过 接 口交 互。本 文 将 区 块 链 基 础 设 施 从 下 至 上分 为 数 据 层、网 络 层、共 识 层、合 约 层和 系 统 层,分 层 架 构 以 及 每 层 的 主 要 功能如图1所示。各 层 的 主 要 功 能 及 面 临 安 全 风 险 描述如下。2022 年 12 月|保密科学技术|5特别策划3.1 数据层简 单 地 看,区 块 链 基 础 设 施 系 统 是一 种 分 布 式 数 据 存 储 架 构,数 据 层 封 装了 底 层 数 据 的 逻 辑 组 织 和 存 储,包 括
10、区块 数 据 默 克 尔 树 结 构、分 布 式 存 储 以 及链 式 结 构 等。因 此,数 据 层 面 临 的 主 要安 全 风 险 包 括2个 方 面,一 方 面 是 数 据本 地 存 储 错 误、非 法 访 问、泄 露 等 安 全风 险;另 一 方 面 是 因 区 块 数 据 结 构 逻 辑错 误 导 致 的 解 析 错 误、交 易 数 据 结 构 不合理、分布式存储不一致等风险。3.2 网络层网 络 层 须 完 成 对 等 网 络 组 网、网 络传 输 协 议 和 数 据 安 全 验 证 等 功 能,主 要使 用 了 网 络 邻 居 发 现、网 络 组 网 优 化、节点身份认证和数据
11、加密传输等技术。网 络 层 面 临 的 主 要 安 全 风 险 包 括2个 方 面,一 方 面 是 区 块 链 节 点 组 网 和数 据 传 输 保 密 性、完 整 性 方 面 的 安 全 风险,包 括 区 块 链 节 点 组 网 时 找 不 到 邻居、连 接 不 稳 定 和 假 冒 身 份 等 风 险,以及 区 块 数 据 传 输 时 的 窃 听、丢 失、篡 改等 风 险;另 一 方 面 则 是 来 自 恶 意 攻 击 者的 网 络 攻 击 风 险,包 括 攻 击 者 利 用 网 络协 议 漏 洞 或 发 送 恶 意 数 据 进 行 针 对 性 攻击,如 利 用 区 块 链 节 点 对 网
12、络 拓 扑 知 识点 有 限 性 来 发 动E c l i p s e攻 击,可 以 对区 块 链 网 络 的 完 整 性 造 成 严 重 的 破 坏,造 成 隔 离 正 常 节 点、劫 持 通 信 信 息 或 控制 其 网 络 行 为 等 后 果。攻 击 者 如 果 针 对重 要 节 点 或 管 理 平 台 发 起 分 布 式 拒 绝 服务(D D o S)攻 击,也 会 使 得 区 块 链 基础设施性能下降或迫使目标节点下线。3.3 共识层共 识 层 主 要 封 装 各 类 共 识 算 法,区块 链 基 础 设 施 通 常 采 取 可 插 拔 机 制,支 持 多 种 共 识 机 制,包 括
13、 工 作 量 证 明(PoW)、权 益 证 明(PoS)、实 用 拜占庭容错(PBFT)等。共 识 机 制 是 区 块 链 技 术 得 以 成 功的 基 础,但 目 前 常 用 的 共 识 机 制 在 使用 过 程 中 都 会 面 临 各 自 的 安 全 风 险,包 括5 1%算 力 攻 击、女 巫(S y b i l)攻击、分 叉 攻 击 等。如 果 攻 击 者 针 对 这些 安 全 风 险 进 行 攻 击,通 过 控 制 网 络中 一 定 比 例 的 算 力 或 恶 意 节 点 数 量,或 利 用 算 法 实 现 漏 洞 对 共 识 过 程 和 结果 进 行 控 制,将 会 使 得 网 络
14、 节 点 不 能取 得 共 识,或 共 识 机 制 的 稳 定 性 出 现问 题,那 么 区 块 链 基 础 设 施 将 变 得 不再 安 全,也 不 能 正 常 提 供 服 务。如 目前 随 着 矿 池 呈 现 集 中 化 的 趋 势,采 用P o W机 制 的 区 块 链 基 础 设 施 面 临5 1%算 力 攻 击 的 风 险 正 在 增 加,作 为 应 对图1 区块链基础设施分层架构6|保密科学技术|2022 年 12 月特别策划网络层共识层合约层系统层身份认证权限管理密码算法管理软件对等网络组网网络传输协议数据验证机制数据层默克尔树结构链上链下存储链式结构合约管理业务合约系统合约监管
15、合约PoWPoSPBFT.措 施,应 加 强 对 共 识 结 果 的 监 控,并提 前 增 加 网 络 算 力 以 平 衡 算 力 分 布。3.4 合约层合 约 层 主 要 是 封 装 了 业 务 合 约、系统 运 行 合 约 和 监 管 合 约 等 各 类 合 约 脚本,并 支 持 对 合 约 进 行 注 册、升 级 和 模板 等 管 理。智 能 合 约 是 使 得 区 块 链 基 础设 施 具 有 可 编 程 特 性 的 核 心 技 术,可 以为 上 层 应 用 提 供 灵 活 的 计 算 和 存 储 资 源支撑。智 能 合 约 的 安 全 风 险 主 要 为 合 约 漏洞,包 括 交 易
16、 顺 序 依 赖、时 间 戳 依 赖、误 操 作 异 常、可 重 入 攻 击 等 漏 洞。由于 区 块 链 具 有 不 可 更 改 和 不 可 撤 销 的 特点,这 些 漏 洞 将 为 区 块 链 系 统 带 来 极 大的 安 全 隐 患。此 外,运 行 智 能 合 约 的 虚拟 机 如 果 在 访 问 验 证、控 制 等 方 面 存 在漏 洞,也 可 能 被 攻 击 者 用 来 越 权 使 用 智能 合 约 或 部 署 恶 意 代 码,实 现 恶 意 攻击。因 此,对 智 能 合 约 及 运 行 环 境 进 行必 要 的 安 全 检 测,是 区 块 链 基 础 设 施 运行安全的基础。3.5
17、 系统层系 统 层 是 区 块 链 基 础 设 施 的 运 行 管理 层,其 包 括 了 用 户 访 问 接 入 时 的 用 户管 理、身 份 认 证、权 限 管 理、密 码 算 法配 置 和 密 钥 管 理 等 功 能,这 些 功 能 主 要封 装 在 区 块 链 基 础设 施 管 理 平 台、客 户端等软件中。系 统 层 面 临 的 安 全 风 险 主 要 包 括 非法 用 户 接 入、数 据 非 授 权 访 问、弱 口令、用 户 隐 私 窃 取 及 管 理 软 件 漏 洞 等。首 先,如 果 恶 意 攻 击 者 突 破 了 身 份 认 证和 授 权 访 问 等 安 全 控 制 机 制,则
18、 可 能 对区 块 链 基 础 设 施 造 成 严 重 的 损 失。其次,区 块 链 基 础 设 施 的 管 理 平 台 或 客 户端 软 件 如 果 存 在 安 全 漏 洞,且 被 恶 意 攻击 者 攻 击 利 用,则 有 可 能 直 接 导 致 重 大损 失。再 次,密 码 算 法 在 区 块 链 基 础 设施 的 各 层 次 都 起 到 非 常 重 要 的 安 全 保 障作 用,一 旦 使 用 的 是 低 安 全 强 度 的 密 码算 法,或 者 虽 然 使 用 高 强 度 密 码 算 法,但 是 存 在 错 误 实 现、未 使 用 真 正 随 机数、未 能 安 全 保 管 密 钥 等
19、问 题 时,同 样会 对 区 块 链 基 础 设 施 带 来 致 命 的 危 害。如R S A公 司 曾 在 其B s a f e加 解 密 工 具 中使 用 有 缺 陷 的 伪 随 机 数 生 成 算 法,从 而降低了密码算法的安全强度12。4 安全评估关键技术针 对 区 块 链 基 础 设 施 面 临 的 风 险,以 区 块 链 分 布 式 账 本 数 据、网 络 全 流量 数 据、智 能 合 约 数 据 和 网 络 漏 洞 扫描 数 据 等 为 抓 手,从 账 本 数 据 安 全 分析、网 络 攻 击 检 测 发 现、共 识 机 制 安全 分 析、智 能 合 约 漏 洞 检 测、恶 意
20、节 点发 现 和 分 层 安 全 评 估 等 方 面,研 究 针 对区 块 链 的 安 全 事 件 检 测 和 评 估 技 术。4.1 账本数据安全分析区 块 链 基 础 设 施 通 过 分 布 式 存 储 技术,在 众 多 节 点 的 账 本 中 存 储 链 上 数据,实 现 了 数 据 可 溯 源、不 可 篡 改 的 特性。账 本 数 据 安 全 分 析 通 过 爬 取、解 析区 块 中 的 数 据 结 构 和 内 容,检 查 块 内 数据 格 式 正 确 性、链 式 结 构 数 据 正 确 性 及链 上 链 下 数 据 一 致 性,分 析 是 否 对 重 要或 敏 感 数 据 进 行 加
21、 密,以 及 分 析 分 布 式账 本 中 的 区 块 大 小 和 出 块 速 度 等 要 素,2022 年 12 月|保密科学技术|7特别策划研 究 账 本 数 据 的 保 密 性、完 整 性、可 用性及一致性等安全特性。4.2 网络攻击检测发现针 对 管 理 平 台、身 份 管 理 节 点、共识 节 点 等 重 要 节 点,采 集 网 络 全 流 量 数据,结 合 历 史 数 据 资 料 构 建 网 络 流 量 动态 监 测 模 型,当 发 现 网 络 碎 片 包(如 结构 不 完 整 的 数 据 包)、恶 意 数 据 包(如有 病 毒 或 攻 击 代 码 的 数 据 包)达 到 一 定比
22、 例,或 者 发 现 网 络 流 量 超 过 预 测 基线、网 络 异 常 断 开 和 连 接、发 现 网 络 地址 黑 名 单 等 情 形,则 触 发 预 警,判 断 发现 网 络 攻 击 风 险。同 时,针 对 区 块 链 基础 设 施 节 点 的 网 络 邻 居 查 找、路 由 组 网等 网 络 协 议,通 过 被 动 采 集 和 主 动 发 送特 定 连 接 请 求 包 的 方 式,进 行 流 量 数 据采 集 和 分 析,发 现 可 能 存 在 的E c l i p s e攻 击、劫 持 通 信 等 行 为,防 止 正 常 节 点被隔离于主链之外。4.3 共识机制安全分析通 过 对
23、共 识 参 与 节 点 交 易 过 程 及 结果 进 行 监 测,从 节 点 运 行 日 志 和 网 络 流量 中 分 析 共 识 过 程,对 区 块 链 基 础 设施 的 共 识 算 法 执 行 顺 序 是 否 一 致、执 行结 果 是 否 一 致 等 进 行 监 测 分 析,以 评 估共 识 机 制 运 行 正 确 性 和 一 致 性。针 对PoW、PoS类 的 共 识 算 法,可 通 过 对 共识 算 法 的 实 现 代 码、算 法 的 测 试 向 量 和测 试 程 序 进 行 检 测 分 析;针 对BFT类 的共 识 算 法,可 通 过 建 立 小 型 的 分 布 式 系统 来 运 行
24、、检 测 算 法 和 协 议 的 正 确 性。此 外,建 立 滑 动 监 测 窗 口,持 续 对 近 期的 共 识 结 果 进 行 监 测,识 别 共 识 过 程 被一个或少数几个节点控制的风险。4.4 智能合约漏洞检测对 于 区 块 链 基 础 设 施 中 即 将 部 署 或已 部 署 的 智 能 合 约,采 用 形 式 化 分 析、静 态 分 析、符 号 执 行 和 污 点 分 析 等 多 种技 术 进 行 安 全 漏 洞 检 测,实 现 对 智 能 合约 的 安 全 检 测 分 析,发 现 可 能 存 在 的 安全 漏 洞,包 括 可 重 入 攻 击、整 数 溢 出、交 易 顺 序 依
25、赖、时 间 戳 依 赖、未 检 查 返回 值 等。对 于 静 态 分 析 初 步 发 现 的 可 疑智 能 合 约,将 进 一 步 搭 建 测 试 环 境 后,针 对 性 地 构 造 大 量 的 输 入 数 据,使 用 模糊 测 试 的 方 法,通 过 观 察 智 能 合 约 代 码在 不 同 数 据 下 的 运 行 行 为 和 结 果 来 找 到和确认安全漏洞。4.5 恶意节点发现方法针 对Sybil攻 击、Eclipse攻 击 等,采 集 节 点 网 络 全 流 量 数 据,构 建 节 点 工作 量 基 线 动 态 检 测 模 型,并 围 绕 节 点相 互 之 间 通 信 数 据 的 正
26、确 性、连 接 稳 定性、数 据 包 转 发 效 率 等 因 素 对 节 点 进行 信 誉 打 分。如 果 发 现 节 点 出 现 频 繁查 找 和 连 接 新 网 络 邻 居、更 换 用 户I D进 行 网 络 连 接、交 易 工 作 量 超 过 基 线 阈值、错 误 计 数 器 计 数 超 过 基 线 阈 值,或信 誉 打 分 突 破 预 设 阈 值 等 情 形,则 针 对该 节 点 进 行 持 续 检 测 和 计 算 风 险,确 认风 险 超 过 阈 值 后 则 将 该 节 点 识 别 为 恶 意节点。4.6 分层安全评估模型构 建 分 层 安 全 评 估 模 型,按 照 区 块链 基
27、础 设 施 架 构 设 置 数 据 层 风 险、网 络层 风 险、共 识 层 风 险、合 约 层 风 险 和系 统 层 风 险 共5个 一 级 指 标,并 在 每 个一 级 指 标 下 设 有 若 干 个 二 级 指 标,一 共8|保密科学技术|2022 年 12 月特别策划19个二级指标。评估模型如图2所示。其 中,安 全 评 估 是 采 用 自 下 而 上 的方 法 进 行,即 先 以 区 块 链 基 础 设 施 分 布式 账 本 数 据、网 络 全 流 量 数 据、智 能 合约 数 据 和 网 络 漏 洞 扫 描 数 据 等 数 据 为 基础,评 估 二 级 指 标 的 分 级 风 险
28、级 别(从低 危 到 高 危 分 为5个 级 别);再 以 二 级指 标 为 基 础,来 计 算 相 应 的 一 级 指 标 的风 险 级 别(同 样 从 低 危 到 高 危 分 为5个级 别);最 后 以5个 一 级 指 标 风 险 值 为基 础 来 计 算 区 块 链 基 础 设 施 整 体 风 险值。从 下 级 指 标 计 算 上 级 指 标 采 用 风 险评估的矩阵法来完成。5 区块链基础设施安全风险感知平台围 绕 区 块 链 基 础 设 施 的 风 险 评 估 和态 势 感 知,以 大 数 据 和 人 工 智 能 技 术 为基 础,对 海 量 的 区 块 链 账 本 数 据、网 络全
29、 流 量 数 据、智 能 合 约 数 据 和 网 络 漏洞 扫 描 数 据 进 行 分 析 和 挖 掘,以 账 本 数据 安 全 分 析、网 络 攻 击 检 测 发 现、共 识机 制 安 全 分 析、智 能 合 约 漏 洞 检 测、恶意 节 点 发 现 为 触 角,对 区 块 链 基 础 设 施各 层 和 整 体 风 险 进 行 安 全 评 估,对 安 全态 势 进 行 感 知,提 高 安 全 事 件 的 事 前、事 中、事 后 处 理 能 力,以 提 高 区 块 链 基础 设 施安 全 防 护 水 平。区 块 链 基 础 设 施安 全 风 险 感 知 平 台 的 技 术 方 案 如 图3所
30、示。5.1 数据获取从 区 块 链 基 础 设 施 网 络 节 点 采 集,以 及 通 过 共 识 算 法 安 全 检 测、智 能 合 约安 全 检 测、网 络 漏 洞 扫 描 等 手 段 对 区 块链 基 础 设 施 进 行 安 全 检 测,获 得 分 布 式账 本、网 络 全 流 量、智 能 合 约 及 网 络 漏洞扫描等数据。5.2 数据清洗通 过 消 息 队 列,以 后 续 网 络 安 全 评估 和 威 胁 感 知 为 目 标,对 输 入 的 账 本、流 量、日 志、漏 洞 等 安 全 数 据 进 行 数 据规 范 化,开 展 数 据 分 类、过 滤 归 并、格式 转 换 等 标 准
31、化 处 理 和 多 源 信 息 互 补 集成 关 联,为 面 向 区 块 链 基 础 设 施 智 能 安全 大 数 据 挖 掘 分 析 提 供 高 质 量 的 基 础数 据。图2 区块链基础设施分层安全评估模型2022 年 12 月|保密科学技术|9特别策划区块链基础设施整体风险数据层风险网络层风险共识层风险合约层风险系统层风险区块格式正确性链式结构正确性链上链下一致性敏感数据安全性网络连接可靠性通信协议安全性DDoS等流量攻击日蚀等恶意攻击共识协议安全性共识效率计算算力分布检测合约漏洞静态检测合约漏洞动态分析虚拟机漏洞用户身份管理访问控制安全软件漏洞检测密钥管理安全性密码算法正确性5.3 分
32、析处理以 分 布 式 账 本、网 络 全 流 量、智 能合 约 及 漏 洞 数 据 为 基 础,构 建 区 块 链 基础 设 施 信 息 库,掌 握 所 有 资 产 及 相 关 脆弱 性 信 息;以 区 块 链 基 础 设 施 历 史 运 行数 据 为 基 础 构 建 网 络 攻 击 特 征、操 作行 为 基 线,并 及 时 从 外 部 权 威 机 构 导 入情 报 知 识 和 最 新 网 络 漏 洞 知 识,形 成威 胁 情 报 库;以 深 度 学 习、关 联 分 析、图 计 算 等 技 术 为 手 段,对 区 块 链 基 础设 施 安 全 现 状 进 行 安 全 评 估 和 异 常 事 件
33、发现。5.4 事件发现基 于 区 块 链 基 础 设 施 安 全 大 数 据,运 用 账 本 数 据 安 全 分 析、网 络 攻 击 检 测发 现、共 识 机 制 安 全 分 析、恶 意 节 点 发现 等 技 术,针 对 性 地 进 行 异 常 数 据、异常 行 为 分 析,主 动 发 现 可 能 存 在 的 恶 意节 点、共 识 异 常、账 本 异 常、合 约 漏 洞及网络攻击。5.5 风险感知面 向 区 块 链 基 础 设 施 服 务 商 和 监 管机 构,从 安 全 风 险 评 估 和 安 全 态 势 感 知图3 区块链基础设施风险感知平台10|保密科学技术|2022 年 12 月特别策
34、划区块链管理平台网络设备服务器操作系统区块链节点数据获取区块链账本数据网络全流量数据智能合约数据漏洞扫描数据数据清洗数据规范数据分类过滤归并格式转化消息队列分析处理智能合约库用户信息库网络信息库节点信息库区块链基础设施信息库关联分析节点画像深度学习威胁评估分析挖掘行为基线漏洞知识攻击特征情报知识威胁情报库事件发现恶意节点共识异常账本异常合约漏洞网络攻击风险感知安全态势感知数据层风险合约层风险网络层风险系统层风险共识层风险整体风险安全风险评估外部威胁感知安全事件监测整体安全态势脆弱性评估2个 角 度 进 行 系 统 风 险 感 知。其 中,从数 据 层、网 络 层、共 识 层、合 约 层 及 系
35、统 层 进 行 安 全 风 险 评 估,并 计 算 基 础 设施 整 体 安 全 风 险;从 安 全 事 件 监 测、脆弱 性 评 估、外 部 威 胁 感 知 和 整 体 安 全 态势 角 度 进 行 安 全 态 势 感 知,并 提 供 直 观的可视化展示和告警通知服务。6 结语本 文 从 区 块 链 基 础 设 施 的 技 术 架 构和 面 临 的 安 全 风 险 入 手,提 出 了 一 种 新的 区 块 链 基 础 设 施 安 全 评 估 模 型,以 此为 基 础 设 计 了 区 块 链 基 础 设 施 安 全 风 险感 知 平 台。平 台 适 用 于 对 已 上 线 运 行 的区 块 链
36、 基 础 设 施 进 行 分 布 式 账 本、网 络全 流 量、智 能 合 约 和 网 络 漏 洞 等 数 据 采集,并 经 过 数 据 清 洗 和 处 理 分 析 后,对区 块 链 基 础 设 施 进 行 动 态 安 全 风 险 评 估和 安 全 态 势 感 知,以 及 时 掌 握 区 块 链 基础 设 施 安 全 风 险 现 状,并 有 效 保 障 区 块链应用的安全运行。下一步,我们将基于应用实践对模型进 行 优 化 改 进,如 综 合 考 虑 区 块 链 基 础设 施 管 理 系 统 中 心 化 风 险、隐 私 泄 漏 风险、配 套 设 施 风 险 等 相 关 的 安 全 风 险,以
37、进 一 步 完 善 评 估 指 标 和 提 升 安 全 感 知能力。参考文献1 UK Government Chief Scientific Adviser.Distributed Ledger Technology:Beyond Block ChainEB/OL.(2016-01-19)2022-09-20.https:/assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/492972/gs-16-1-distributed-ledger-technology.pdf.
38、2 姚前,朱烨东.区块链蓝皮书:中国区块链发展报告(2022)M.北京:社会科学文献出版社,2022.3 Swan M.Blockchain:Blueprint for a New EconomyM.OReilly Media,Inc.2015.4 中国信息通信研究院.2022年区块链基础设施研究报告R/OL.(2022-07-01)2022-09-20.http:/ Yuval Marcus,Ethan Heilman,Sharon Goldberg.Low-Resource Eclipse Attacks on Ethereums Peer-to-Peer NetworkEB/OL.(20
39、18-03-17)2022-09-20.http:/www.cs.bu.edu/goldbe/projects/eclipseEth.pdf.6 叶聪聪,李国强,蔡鸿明,顾永跟.区块链的安全检测模型J.软件学报,2018,29(05):13481359.7 朱岩,张艺,王迪,秦博涵,郭倩,冯荣权,赵章界.网络安全等级保护下的区块链评估方法J.工程科学学报,2020,42(10):12671285.8 蒲松涛,刘倩.全球公有链技术评估及指数编制J.网络空间安全,2018,9(10):16.9 秦超霞,郭兵,沈艳,苏红,张珍,周驰岷.区块链的安全风险评估模型J.电子学报,2021,49(01):117124.10 宋迎春,宁晓雅.区块链技术风险评估与控制J.财会月刊,2021(14):124130.11 魏亮,查选.区块链基础设施安全风险及评估探索J.信息通信技术与政策,2020(02):1013.12 黄声国,吴蕃.浅谈RSA公司事件后门J.中国金融电脑,2014(07):6264.2022 年 12 月|保密科学技术|11特别策划