1、区块链安全与标准化 关振宇北京航空航天大学2018年11月03日主要汇报内容区块链安全风险与挑战国内外应用与政策现状区块链工作原理与概述区块链安全的发展趋势区块链的安全参考架构典型区块链网络 区块链网络中每个节点均保存完整数据 交易地址为公钥,支付方使用私钥签名Alice支付 2 Bitcoin 给BobTransactionAliceBob2Signature 交易单广播到网络中,但不一定所有节点收到?节点验证交易合法性:签名、余额 矿工将合法交易记录在新区块上,广播到网络 矿工计算Hash,获得挖矿奖励和交易费奖励 节点只接受最早生成到最长链且合法的区块 交易所在区块后生成6个新区块则认为
2、支付成功 若全网算力51%以上诚实,则系统安全稳定1.1 区块链工作原理1.2 区块链的定义 目前为止,区块链还没有一个统一的定义,不同的组织或者机构根据自己的理解与需求给出不同的定义。以下列出几个标准组织给出的定义。美国国家标准技术研究所(NIST):区块链是带加密签名交易的分布式数字账本,其中账本以块的形式组成。在验证并进行共识决策之后,每个合法的块都以密码学方式链接到前一个块(使其防篡改)。随着新块的添加,旧块将变得难以修改。新块利用网络复制至账本,并使用已建立的规则自动解决冲突问题。澳大利亚标准局:区块链是一个以公共和安全的方式记录和验证交易信息的数字平台。这种基于密码学的分布式解决方
3、案能够重新定义交易和众多不同行业的信任基础,将消除交易对第三方“中间商”的需求。中国工信部:一种在对等网络环境下,通过透明和可信规则,构建不可伪造、不可篡改和可追溯的块链式数据结构,实现和管理事务处理的模式。需注意的是,在本定义中事务处理包括但不限于可信数据产生、存取和使用。我们采用工信部给出的区块链定义。1.3 区块链的技术特征不依赖于任何可信机构激励措施保证节点诚信去中心化时间戳和数字签名保证交易不可逆和可追溯性可追溯性永久记录不可篡改数字签名保证交易不可伪造、不可篡改、不可否认等特点算法透明交易匿名数字签名使用一次性公钥,隐藏用户身份保证匿名性共识机制只有被51%以上算力认可的记录才能加
4、入区块链中区块链技术作为一种分布式数据存储、点对点传输、共识机制、加密算法等技术的新型集成应用,具有去中心化、开放性、防篡改、匿名性、可追溯等特点。从最早应用区块链的比特币到引入智能合约的以太坊,再到应用广泛的联盟链Hyperledger Fabric,区块链经历了1.0时代,2.0时代和3.0时代。尽管具体实现上各有不同,但在整体体系架构上存在着诸多共性。区块链系统整体上可划分为成数据层、网络层、共识层、激励层、合约层和应用层六个层次。区块数据链式结构数字签名哈希函数非对称加密时间戳数据层P2P网络传播机制验证机制网络层共识层POWPOSBFT发行机制分配机制智能合约脚本代码激励层合约层应用
5、层应用场景和案例1.4 区块链的体系架构主要汇报内容区块链安全风险与挑战区块链工作原理与概述国内外应用与政策现状区块链安全的发展趋势区块链的安全参考架构2.1 区块链国内外政策现状目前关于区块链及安全的政策,主要集中在数字货币的发行机制监管上,而对于区块链技术应用项目的政策目前多以宏观为主。美国2016年,美国证券交易所批准在区块链上进行公司股票交易2018年,美国指出:未注册的ICO违法,并否认曾批准和将批准ICO俄罗斯英国中国日本2017年,俄罗斯向普京提交区块链技术发展路线图2017年英国政府监管机构金融行为监管局(FCA)颁发电子货币许可证2018年,日本最大的银行宣布计划推出“超大规
6、模”的区块链支付网络 2016年12月,“十三五”国家信息化规划首次纳入区块链技术 2017年5月,工信部发布中国首个区块链标准区块链参考架构 2017年10月,国务院提出要研究利用区块链等新兴技术建立基于供应链的信用评价机制 2018年5月,工信部发布2018年中国区块链产业白皮书 2018年10月,中央网信办发布区块链信息服务管理规定(征求意见稿)澳大利亚2017年,澳大利亚国家标准局发布了国际区观念标准开发路线图详细的国内外法律法规及政策汇总2.1 区块链国内外政策现状2.2 区块链应用典型案例区块链在金融、电子政务、公共服务、食品药品监管追溯、供应链金融等领域已有典型应用区块链安全应用
7、案例基于区块链的供应链金融系统基于区块链的交易业务供应链基于区块链技术的药品追溯机制“互联网+“的电子发票生态平台区块链电子政务服务平台基于区块链技术的数字票据平台p 国内区块链应用发展现状p 国外区块链应用发展现状2.3 区块链国内外应用现状目前国内区块链在金融领域的应用探索主要集中在供应链金融、贸易金融、征信、交易清算、积分共享等场景。在政府公共管理与政务服务、物品追溯、交通物流等实体经济领域,也进行了针对区块链应用的探索与尝试。目前国外区块链在金融领域的应用主要集中在数字货币、交易与清算、证券交易等场景。在实体领域的应用主要集中在能源、保险、物流、公共事务、医疗卫生以及娱乐等方面。随着区
8、块链技术发展逐步成熟,区块链应用已经从数字货币逐渐延伸到金融领域,并开始与实体经济产业深度融合。2.3 区块链国内外应用发展存在的问题存在问题主要汇报内容国内外应用与政策现状区块链工作原理与概述区块链安全风险与挑战区块链安全的发展趋势区块链的安全参考架构3.1 区块链应用的安全现状区块链作为分布式数据存储、点对点传输、共识机制、密码算法等技术的集成,近年来成为许多国际组织及国家政府的研究热点,其应用已延伸到数字资产交易、征信服务以及供应链溯源等多个领域,但同时也面临着更严峻的安全威胁、风险和挑战。智能合约最大众筹项目The DAO受到攻击,损失超过6000万美元以太币1.区块链系统的安全威胁2
9、.区块链系统的安全风险3.区块链应用的安全挑战l 设计、实现或实施存在的数据一致性风险:分叉攻击、长链攻击等l 算法安全、协议安全、使用安全和系统安全等方面的安全漏洞l 区块链资产或价值的被盗、遗失风险l 区块链中数据的安全和用户的隐私保护l 智能合约的安全执行成为一个具有挑战性的问题l 在金融服务、物联网、基础设施等领域的应用能够实现审计与监管l 共识机制威胁51%攻击等l 密钥安全威胁l 面临外部或内部的攻击威胁:DoS攻击、女巫攻击、长程攻击等Coin-check新经币被盗日本交易所Coincheck5.3亿美元数字货币失窃,成为史上最大数字货币被盗案TheDAO事件区块链功能分层结构安
10、全威胁管理层应用层核心层安全风险基础层3.2 区块链面临的威胁与风险合约层安全威胁数据层安全威胁共识层安全威胁网络层安全威胁算法或协议攻击应用层安全威胁系统架构风险关键技术风险系统应用风险系统落地风险密钥安全威胁隐私保护威胁3.3 区块链面临的威胁与风险具体的安全威胁内容:安全威胁应用层安全威胁合约层安全威胁共识层安全威胁数据层安全威胁基础层安全威胁节点/密钥窃取、丢失、篡改网络层安全威胁算法或协议攻击路由广播劫持数字签名伪造随机数算法漏洞Dos攻击网络数据和存储数据的窃听、移动、丢失、篡改、伪造51%攻击女巫攻击定向攻击长程攻击双花攻击自私挖矿攻击整数溢出拒绝服务算法缺陷底层函数误用竞态条件
11、漏洞权限验证错误非法用户接入非法节点接入有效监管缺失实现代码漏洞隐私保护薄弱业务设计缺陷3.3 区块链面临的威胁与风险具体的安全风险内容:安全风险系统架构风险公链网络不可控风险许可型区块链架构风险系统关键技术风险密码技术安全风险共识机制安全风险智能合约安全风险合约虚拟机安全风险平台自身安全风险系统应用风险系统落地风险区块数据增长风险跨链互操作风险外部环境风险资产权属管理风险市场成熟的不确定性安全存储风险隐私保护风险监管政策风险3.4 区块链主要安全需求数据完整性需求数据抗抵赖需求数据保密性需求数据安全传输需求采用经安全验证的密码算法研究抗量子计算的后量子密码算法避免中心化需经过安全性验证关键节
12、点需加强安全强度统一的开发标准和规范需经过安全性验证统一的安全漏洞信息平台节点安全控制需求用户安全控制需求链的安全接入需求身份认证需求访问控制需求隐私保护需求密钥管理需求审计监管需求安全需求主要汇报内容区块链安全风险与挑战区块链工作原理与概述区块链的安全参考架构区块链安全的发展趋势国内外应用与政策现状4.1 区块链安全参考架构在工信部提出的区块链标准区块链 参考架构功能视图架构的基础上,结合区块链面临的安全威胁、风险与区块链安全需求,提出区块链安全参考架构。安全管理成员管理隐私保护安全审计基础设施安全网络和通信安全分布式数据库安全设备安全运行环境安全算法与结构安全密码算法安全账本安全区块安全密
13、钥安全协议与机制安全共识机制安全数据安全完整性可用性应用安全访问控制安全评估漏洞扫描激励机制安全智能合约安全跨链通信安全机密性身份认证CA管理监管支持基础设施安全包括网络和通信安全、分布式数据库安全、设备安全和运行环境安全。安全内容其安全标准对应并达到:GB/T20270-2006的信息安全技术 网络基础安全技术要求、GB/T20271-2006的信息安全技术 信息系统通用安全技术要求、GB/T20272-2006的信息安全技术 操作系统安全技术要求、GB/T20273-2006的信息安全技术 数据库管理系统安全技术要求、GB/T22240-2008的信息安全技术 信息系统安全等级保护实施指南
14、安全要求4.2 区块链信息基础设施安全分析基础设施安全应用安全数据安全协议与机制安全算法与结构安全安全管理安全内容与要求4.3 区块链数据结构与算法安全分析密码算法安全:主要涉及加密、签名、哈希函数、密码协议的使用安全加密宜具备以下安全功能:l支持国际主流加密算法,如 AES256 等对称加密算法和 RSA、ECC 等非 对称加密算法;l支持我国商密算法,如 SM4、SM7 等对称加密算法和 SM2、SM9等非对称加密算法;l加密算法应具备抵御破解的能力,宜 定期审核加密算法的安全性签名宜具备以下安全功能:l支持国际主流的数字签名算法,如 RSA、ECC 等;l支持我国商密的数字签名算法,如
15、SM2 等;l数字签名算法应具备抵御破解的能力,宜定期审核数字签名算法中使用哈希函数宜具备以下安全功能:l支持国际主流散列算法,如 SHA256等;l支持我国商密算法,如SM3等;l散列算法应具备抵御破解的能力,宜定期审核散列算法的安全性,必要时采用更高破解计算复杂性 的散列算法。账本安全:账本是区块链中分布式数据的存储介质区块链账本的使用宜具备以下安全功能:l支持持久化存储账本记录;l支持多节点拥有完整的数据记录;l支持向获得授权者提供真实的数据记录;l确保有相同账本记录的各节点的数据一致性。区块安全:区块是区块链的基础单元区块链中的区块宜具备以下安全功能:l通过健壮的激励机制形成区块;l防
16、止矿池合谋的51%攻击;l区块的设计需在提高效率的同时考虑安全。密钥安全:区块链私钥的安全,需要综合签名算法、随机数选择、关键信息保护、密钥生命周期安全等各方面给出要求建议密钥的使用宜具备以下安全功能:密钥生成和导入;密钥存储;密钥导出/分发/交换;密钥更新 密钥清除基础设施安全应用安全数据安全协议与机制安全算法与结构安全安全管理应用安全数据安全协议与机制安全算法与结构安全安全内容与要求4.4 区块链协议与机制安全共识机制安全:共识算法是区块链体系的核心,共识机制安全需求随应用场景的需求而变化安全的共识机制需具备如下特点:l存活性:来自于正确运行节点的请求最终能够被系统接收并处理;l一致性:诚
17、实的节点会对相同的请求做出明确且一致的判断;l验证的概然性与统一性:验证规则必须满足概然性与统一性,保证每一参与节点的独立判断能力l明确的应用范围:共识方案的发布需伴随清晰的应用场景和规模参数激励机制安全:设计激励相容的合理众包机制,作为参与者的酬劳和激励评判激励机制的标准可以有以下几个维度:l去中心性;l公平性;l资源投入成本。智能合约安全:主要由智能合约来实现区块链核心业务逻辑评判智能合约的安全可以有以下几个维度:l代码安全;l运行机制安全;l业务逻辑安全;l用户使用安全。跨链通信安全:跨链通信把区块链从分散的孤岛中拯救出来,是区块链向外拓展和连接的桥梁基础设施安全应用安全数据安全协议与机
18、制安全算法与结构安全安全管理跨链技术的实施需具备如下安全特点:l保持分布式网络里节点之间连接状态的强健性;l抵御跨链之间发起的DoS攻击;l防止母链出现分叉;l解决网络拓扑结构中链与链连接处的安全问题。应用安全数据安全协议与机制安全算法与结构安全4.5 区块链数据安全基础设施安全应用安全数据安全协议与机制安全算法与结构安全安全管理区块链上的数据安全包括数据完整性、数据机密性和数据访问控制等内容。安全内容区块链的数据安全应用总结为以下方面:l 利用高冗余的数据库保障信息的数据完整性l 利用密码学的相关原理进行数据验证,保证不可篡改l 在权限管理方面运用多私钥规则进行访问权限控制可参考正在制定的相
19、关密码标准:l 信息安全技术 大数据安全管理指南l 信息安全技术 个人信息安全规范安全要求应用安全数据安全协议与机制安全算法与结构安全4.6 区块链应用安全基础设施安全应用安全数据安全协议与机制安全算法与结构安全安全管理区块链的应用安全可以进一步细分为身份认证安全、访问控制安全、系统安全评估和系统漏洞扫描。安全内容区块链应用也是一种信息系统,与传统信息系统不同的是,区块链应用系统由不同的节点组成,不同的节点隶属于不同的机构来运维,所有应用数据承载于这种分布式结构的区块链系统之上。因此区块链应用系统在建设时也需要根据区块链应用上所承载的应用数据,按照GB 17859-1999 计算机信息系统安全
20、保护等级划分准则来确定区块链应用的安全等级。同时,需要根据区块链应用的安全等级来建设区块链运维系统。安全要求安全内容与要求4.7 区块链安全管理成员管理:成员管理主要指成员的身份管理,通常使用一次一签、数字证书、匿名证书、群签名等方式来完成不同场景下的身份管理。根据应用环境的不同,可以选取合适的身份管理机制。安全审计:主要用于实现区块链网络的审计内控、责任鉴定和事件追溯安全审计的具体要求包括:l对区块链活动的事前、事中、事后三个阶段进行审计;l实现区块链网络与其他系统的对接与交互;l保存与审计活动相关的数据和证据。监管支持:主要用于对区块链服务的环境、系统、可用性、系统运维、所支持业务的合规性
21、监管CA管理:数字证书目前主要应用于联盟链场景。数字证书应符合X.509标准,支持国密算法。基础设施安全应用安全数据安全协议与机制安全算法与结构安全安全管理CA管理的实施需具备如下安全功能:l用户注册和权限配置;l证书申请、产生、更新、注销、查询统计;l系统配置管理;l接口层。隐私保护:区块链隐私保护机制主要包括:账本隔离、链外存储、账本数据加密、身份混淆、同态加密、安全多方计算等。在选择使用各类安全技术时,应遵循“大胆尝试,谨慎评估”的原则,对其安全性作充分的分析和测试。安全监管的具体要求包括:l仅监管者可以查看链上所有用户的交易信息和跟踪用户状态;l提供监管者密钥的安全保存机制,防止密钥泄
22、露导致链上信息泄露;主要汇报内容区块链安全风险与挑战区块链工作原理与概述区块链安全的发展趋势区块链的安全参考架构国内外应用与政策现状5.1 区块链安全国外标准化趋势ISO:国际标准化组织(ISO)正在制定8项关键区块链标准。2017年下半年以来,ISO/TC 307加快推动基础类、智能合约、安全隐私、身份认证、互操作等方向的重点标准研制工作。目前,术语和概念、参考架构、分类和本体等8项国际标准已完成立项,进入研制阶段。序号英文名称中文名称1ISO/AWI 22739 Blockchain and distributed ledger technologiesTerminology and co
23、ncepts区块链和分布式记账技术术语和概念2ISO/NP TR 23244 Blockchain and distributed ledger technologies Overview of privacy and personally identifiable information(PII)protection区块链和分布式记账技术隐私和个人可识别信息(PII)保护概述3ISO/NP TR 23245 Blockchain and distributed ledger technologies Security risks and vulnerabilities区块链和分布式记账技术安
24、全风险和漏洞4ISO/NP TR 23246 Blockchain and distributed ledger technologies Overview of identity区块链和分布式记账技术身份概览5ISO/AWI 23257 Blockchain and distributed ledger technologies Reference architecture区块链和分布式记账技术参考架构6ISO/AWI TS 23258 Blockchain and distributed ledger technologies Taxonomy and Ontology区块链和分布式记账技
25、术分类和本体7ISO/AWI TS 23259 Blockchain and distributed ledger technologies Legally binding smart contracts区块链和分布式记账技术合规性智能合约8ISO/NP TR Blockchain and distributed ledger technologies Overview of and interactions between smart contracts in blockchain and distributed ledger technology systems区块链和分布式记账技术区块链
26、和分布式记账技术系统中智能合约的交互概述5.1 区块链安全国外标准化趋势ITU:国际电联电信标准化部门(ITU-T)在区块链议题上表现活跃,参与方众多,研究范围较广,有专门组织方式,推进路线明确。截至目前,ITU-T成立三个焦点组、一个问题小组和多个项目,围绕区块链整体发展、安全及物联网、下一代网络演进、数据管理应用等开展标准化工作。IEEE:电气与电子工程师协会(IEEE)目前已启动供应链技术与实施、区块链在物联网领域的应用框架、基于电力基础设施的传导式能源系统的互操作性指南等项目,并正在筹备IEEE 分布式账本技术在农业领域的应用框架、区块链数据格式规范等项目。W3C、GSMA、IRTF/
27、IETF:万维网联盟(W3C)、GSM协会(GSMA)与互联网架构委员会IAB下属的IRTF/IETF也分别成立区块链社区组并开展区块链标准的研究工作。5.2 区块链安全国内标准化趋势CCSA:中国通信标准化协会(CCSA)已陆续开展区块链相关课题的研究,TC1正开展“区块链技术研究”研究项目、“区块链总体技术要求”、“区块链通用测评指标和测试方法”标准项目、TC11开展了“基于区块链技术的数据处理平台”研究项目,TC8开展了“区块链开发平台网络与数据安全技术要求”、“区块链数字资产存储与交互防护技术规范”标准项目,“基于区块链技术的PKI系统研究”研究项目。工信部:2016年10月,工信部发
28、布中国区块链技术和应用发展白皮书,2017年5月,中国区块链技术和产业发展论坛发布国内首个区块链标准区块链 参考架构标准,2018年1月,中国区块链技术和产业发展论坛发布区块链 数据格式规范标准。团体标准:中国区块链技术和产业发展论坛、数据中心联盟可信区块链工作组与中国区块链生态联盟等组织分别设立标准工作组,积极开展区块链和分布式记账技术领域的标准化工作。全国信息安全标准化技术委员会:全国信息安全标准化技术委员会大数据安全标准特别工作组将进一步开展区块链安全风险、区块链安全体系框架、区块链安全管理等相关标准化研究。5.3 区块链安全标准化一点思考p 区块链安全标准化需求分析目前,国内外标准化组
29、织的区块链研究处于起步阶段,基于区块链的整体架构已经初步成型,但在区块链安全方面,还缺乏系统性的安全模型指导,为保证区块链应用的落地,促进区块链的健康发展,推动其大规模推广和应用,十分有必要开展区块链安全体系架构的标准化工作。p 区块链安全标准化建议在区块链安全参考架构基础上,结合现有基础设施技术标准,可以进一步研究区块链通信安全标准、区块链的共识机制标准、区块链密码技术应用指南、区块链的账本存储安全标准、区块链的智能合约标准、区块链的账本结构标准等多项标准来对区块链的发展进行安全规划。同时,需要分析已有基础设施标准是否适用于区块链技术规范。敬请批评指正 谢 谢!4.1 区块链 参考架构目前,
30、区块链还没有标准的体系架构。对于区块链系统,广泛统一认知的是工信部区块链 参考架构标准中规定的区块链架构,具体分为用户视图的区块链参考架构和功能视图的区块链参考架构。区块链服务关联方区块链服务开发方区块链服务代理方区块链服务审计方区块链服务监管方区块链服务客户区块链服务用户区块链服务管理者区块链服务业务管理者区块链服务集成者区块链服务提供方区块链服务运营管理者区块链服务部署管理者区块链服务管理者区块链服务业务管理者区块链服务支持者跨链服务提供者区块链服务安全和风险管理者1.用户视图的区块链参考架构2.功能视图的区块链参考架构用户层用户功能业务功能管理功能服务层接入管理节点管理账本应用基础层存储计算对等网络核心层共识机制账本记录密码数字签名摘要时序服务智能合约跨层功能开发运营安全审计和监管IDE测试管理构建管理服务目录策略管理异常和问题管理交付管理跨链服务管理认证和身份管理授权和安全策略管理隐私保护监管支持审计实现
