司雪明：如何应对区块链安全问题高发？

斯雪明｜中国科学数据处理（SDP）联盟执行委员会主任

2016 年 6 月 17 日，黑客攻击了筹集超过 1.5 亿美元的分布式自治组织 THE DAO，导致该项目失败。 2016 年 8 月 2 日，由于多重签名漏洞，价值约 7000 万美元的比特币从香港比特币交易所 bitfines 中被盗。

交易所的安全性尚不能得到保障，个人私钥的安全性也存在高风险。 这引发了公众对区块链安全性的质疑，安全成为区块链发展的根本问题。

一、区块链系统面临的安全挑战

2018 年 5 月 24 日，EduCoin (EDU) 智能合约泄露。 通过该漏洞，攻击者无需私钥即可将指定账户内的所有EDU（​​一种数字货币）全部转出，且由于合约没有Pause设计，因此损失无法止损。 2018年4月22日，代码溢出导致美链BEC从逾60亿元市值归零。 2018年4月25日，由于类似问题，SMT（smartmesh）导致币价暴跌38%，停止交易。 我们可以看到一行代码让60亿的市值归零，这是一个非常严重的安全问题。

与此同时，加密货币交易所最近面临着严峻的安全挑战。 例如，今年3月7日，黑客窃取了Binance Exchange的API Key，在VIA/BTC交易市场以程序化的方式下了市价买单，并高价卖出了31个预充值VIA币种账户的VIA . 做空，同时用偷来的硬币推高 VIA 的价格。 这个黑客非常聪明。

2018 年 1 月 25 日，日本最大的比特币交易所 Coincheck 遭到黑客攻击，损失了市值高达 5.3 亿美元的数字货币。 他们盗窃的主要原因是他们将大部分资金存放在缺乏多重签名和安全性低的“热钱包”中。 如果黑客入侵公司的服务器，这些资金将变得非常脆弱。 因为他们的密码会被盗。

从区块链面临的安全挑战来看，我们分为五个方面：算法漏洞； 协议漏洞； 实施漏洞； 利用漏洞； 系统漏洞。 这里我列举一些安全问题，包括私钥的生成和保护、共识过程的中心化、智能合约代码漏洞等等。

信息系统安全具有三个要素，即机密性、完整性和可用性，区块链系统也必须具备三个属性。

在保密性方面，使用公钥的变体作为交易地址，为用户提供了保密性； 零知识证明、环签名等为交易提供保密性，如Zcash、Monero； 同态加密提供Confidentiality：基于属性的解密，实现系统的保密性和去中心化。 总的来说，区块链系统大量使用了前沿的密码学技术。

其次，在可用性方面，每个副本节点保存相同的数据，保证了数据的可用性，多方共识机制保证了交易信息的可用性。

第三，在完整性方面，签名验证算法保证了交易的完整性，链式结构保证了数据的完整性，高度同构的冗余结构保证了系统的完整性。

2. 区块链系统数学模型与安全分析

2015年，Garay等人用形式化方法分析了比特币的核心内容； 2018 年，Christian Badetscher 等人在 Omi 会议上改变了假设，进一步形式化了对比特币的分析。 在此基础上，我们将区块链分为交易模块、共识模块和链接模块，研究三者之间的关系，建立数学模型，分析区块链系统的本质。 并通过建模对系统的状态变化进行量化，为分析区块链系统的性能和安全性提供理论依据。

我们将区块链分为交易模块、共识模块和链接模块，三者是相互关联的。

此外，针对上述五个安全漏洞，我们将从算法、协议、实现、使用、系统五个维度分析区块链的安全性。

算法安全。 2017 年 11 月 12 日，IBM 宣布将于年底向客户提供基于 20 个量子比特的量子计算机。 同时，基于50个量子比特的量子计算机原型也将公开。 2018年3月6日，谷歌发布了72位量子计算机“Bristlecone”。 量子计算的出现将对现有的密码体制产生颠覆性的影响。

协议安全。 PoW 共识存在 51% 攻击的缺陷，自私挖矿等攻击放大了这一缺陷。 PoS共识及其变体共识存在长链攻击和共识垄断的缺陷。 现有的共识算法缺乏安全证明，以DAG和Hashgraph为代表的新型分布式账本系统自身具有共识，容易受到内部攻击和外部黑客攻击，存在中心化风险。 但是，对于一个好的区块链系统，我们希望它是去中心化的。

实施安全。 浪子合约、自杀合约、贪婪合约、遗嘱合约等智能合约存在合约代码漏洞。 代币生成代码漏洞很容易破坏系统的经济生态。 同时，区块链实现代码漏洞和后门很容易使系统容易受到黑客攻击。 我们刚刚看到代码溢出导致BEC从60亿多的市值归零，还是很严重的。

使用安全性。 允许自愿和无条件提交的智能合约和其他代码和消息容易出现漏洞，并被不良行为者利用。 交易所的存在容易出现区块链资产和用户隐私信息被盗窃的问题，私钥泄露严重威胁着用户。 区块链资产安全。

系统安全。 第一，算法、协议、实现结合，利用漏洞和黑客攻击很容易对区块链造成致命打击； 第二，社会工程学和攻击手段的结合使得区块链更加脆弱； 第三，有组织的攻击会对区块链安全造成极大危害。 这么多年来，区块链受到的攻击较少。 一个原因是早期人们对比特币没有足够的重视。 最后保证比特币的安全性的三个维度，许多国家控制的技术是不公开的保证比特币的安全性的三个维度，尤其是攻击技术。 美国现在正在研究量子计算，发表的研究成果不能满足实际需要。

三、安全防护解决方案及关键技术

针对以上问题，我们从五个维度进行安全防护。

算法安全。 针对量子攻击，开展后量子密码算法研究，包括后量子密码算法、后量子密码算法效率提升、后量子密码算法敏捷部署提前、后量子密码算法工程化实现. 同时，对现有密码算法必须采用经过验证的密码算法，不使用未经时间验证的密码算法，不使用原始密码算法，不使用原始密码算法参数，不叠加使用加密算法。

协议安全。 如果我们想让协议能够同时应对内部和外部的攻击，就必须采用一种可以分阶段离线的共识机制，一种避免目标确定的共识机制，设计一种在共识方面具有明显优势的共识算法抗ASIC等算力，强化关键节点网络安全强度。 同时，我们需要改变传统的区块链结构。 包括使用有向无环图（DAG）、散列图（HashGraph）、密码抽签等随机增加共识层数、多维度、多重共识。

在安全方面，首先需要对智能合约的安全性进行验证，包括智能合约形式化、智能合约异构化、智能合约逻辑简化、智能合约模板丰富等。 另外，区块链和使用的模块要标准化，包括数据结构标准化、编程模型标准化、密码算法标准化、应用生态标准化。

在安全方面，包括冷钱包、多因素认证钱包、物理随机数生成、单独使用私钥等措施，还要注意不要使用未经验证的智能合约等代码，谨慎使用新签名多重签名等机制，选择靠谱的交易所。

就系统安全而言，有两个维度。 一是利用传统网络防御增强网络安全，包括关闭相关端口、使用硬件防火墙防御DDoS等，并定期对相关信息进行加密传输，避免节点漏洞和病毒。 第二个方面是采用新的区块链架构，包括使用异构冗余智能合约、新的共识机制、动态防御终端。 异构冗余智能合约主要是在生成智能时使用不同语言比较计算结果，并采访大数定律输出...

我们刚才提到了五项措施，但根本的办法还是要创新区块链架构。

四、关于区块链自主可控的思考

工信部信息中心发布《2018年中国区块链产业发展白皮书》。 ，到下游产业技术应用服务，到产业投融资、媒体、人才服务保障产业发展，各领域企业基本具备。

我们需要发展自主可控的区块链技术有两个原因：

第一：我国网络安全面临严峻挑战，网络安全攻强守弱的局面尚未根本改变

第二：区块链的安全问题非常突出。

第三：中兴事件再次表明，在当前复杂多变的国际环境下，我们必须发展自主可控的技术，才不至于受制于人。

第四：我们之前提到的安全可控，主要是从安全的角度。 中兴事件给我们敲响了警钟，不仅仅是网络安全问题。

区块链技术尚处于发展初期，区块链的核心技术还有很大的提升和完善空间。 这对我们来说是一个很好的机会。 从2006年开始，我们提出了自主可控性，但是这个时候比较晚。 区块链现在处于技术初级阶段，我们应该抓住这个阶段，提出发展自主可控的区块链技术。

如何发展自主可控的区块链技术：

第一：学术界和产业界要对自主可控的区块链发展形成高度共识，积极向政府建言献策。

第二：在国家层面，要统筹布局区块链技术和产业发展，出台扶持政策，为自主可控的区块链技术和产品团队研发提供重点支持。

第三：学术界和产业界要大力加强自主创新区块链理论技术和应用研究，为自主可控的区块链技术和产品发展提供支撑。 这是我们的责任。

第四：要加强对自主可控区块链产品的评估认证，确保党政机关和重点行业区块链平台安全。

第五：要高度重视区块链产业生态体系建设，加强政产学研合作，确保行业话语权，通过几年的努力，真正建立自主可控的区块链生态系统工作。

本文内容来自斯雪明老师的分享，部分资料来源于网络，由“未来大脑”整理，Mr.DAO编辑，未经分享者最终定稿。

公众号向“未来大脑”社区征文。 一旦稿件被采纳，即成为“未来大脑”的一员。 相关事宜请联系Mr.DAO微信wldn18825259101。

暴走恭王：我为什么坚持货币思维？

朱啸虎：今年区块链泡沫为什么会破？

冲哥：我为什么相信比特币？