你的區(qū)塊鏈錢(qián)包安全嗎

根據(jù)騰訊安全發(fā)布的《2018上半年區(qū)塊鏈安全報(bào)告》顯示，從 2013 年到 2018 年上半年，加密數(shù)字貨@幣市場(chǎng)共發(fā)生過(guò) 54 起安全事件，其中 10 件重大安全事故由黑客攻擊引起。僅今年上半年，黑客攻擊導(dǎo)致 20 億美元損失，區(qū)塊鏈領(lǐng)域因安全問(wèn)題損失超 27 億美元。

為什么交易所被黑客頻頻得手？你的數(shù)字貨@幣，是否安全？區(qū)塊鏈生態(tài)系統(tǒng)中哪一環(huán)節(jié)更容易出問(wèn)題？硅谷洞察研究院今日就試圖分析、還原出一份屬于區(qū)塊鏈生態(tài)的安全圖譜。

方式：傳統(tǒng)攻擊遠(yuǎn)多于新型攻擊

在討論生態(tài)安全之前，不妨先對(duì)區(qū)塊鏈現(xiàn)有技術(shù)架構(gòu)進(jìn)行切割。硅谷洞察研究院參考業(yè)內(nèi)現(xiàn)有的安全報(bào)告，對(duì)標(biāo)準(zhǔn)區(qū)塊鏈架構(gòu)進(jìn)行簡(jiǎn)化、調(diào)整，大致可分為：底層硬件、基礎(chǔ)層、中間層、應(yīng)用層四個(gè)層次。

可以說(shuō)，這眾多環(huán)節(jié)里，只要稍有不慎，區(qū)塊鏈就會(huì)受到安全的威脅、攻擊。硅谷洞察研究院發(fā)現(xiàn)，盡管區(qū)塊鏈屬于新興技術(shù)行業(yè)，但在遭到各類(lèi)安全攻擊當(dāng)中，傳統(tǒng)攻擊仍居多。

荷蘭應(yīng)用科學(xué)研究組織與新加坡科技設(shè)計(jì)大學(xué)的研究人員曾建立了一個(gè)區(qū)塊鏈安全事件數(shù)據(jù)庫(kù)（Blckchain Insident Database），把導(dǎo)致資產(chǎn)損失的攻擊事件定義為“安全事件”。那么，安全事件一共有多少起呢？從 2011 年到 2018 年，共有 86 起。造成的損失有多少呢？至少高達(dá) 35.5 億美元。

硅谷洞察研究這 86 起攻擊發(fā)現(xiàn)，主要是傳統(tǒng)攻擊、智能合約攻擊和共識(shí)協(xié)議的攻擊，三種攻擊所占的比例大約為：66%、22%、12%。

這些傳統(tǒng)攻擊包括什么呢？最典型的就是黑客攻擊，常見(jiàn)還有用戶電腦感染木馬。

專(zhuān)注區(qū)塊鏈生態(tài)安全的慢霧安全團(tuán)隊(duì)告訴密探，這是因?yàn)閰^(qū)塊鏈技術(shù)并不是基于完全新的、以往沒(méi)有出現(xiàn)過(guò)的技術(shù)打造的，而是組合了各種現(xiàn)有的基礎(chǔ)設(shè)施，加入新的經(jīng)濟(jì)、治理模型，所以傳統(tǒng)安全攻擊會(huì)存在。比如像中心化的交易所、錢(qián)包，但背后承載形式其實(shí)是 Web 系統(tǒng)、移動(dòng) App。所以遭到傳統(tǒng)攻擊，是不可避免的。

攻擊對(duì)象：交易所與智能合約是重點(diǎn)

從當(dāng)前多起區(qū)塊鏈安全事件的結(jié)果導(dǎo)向來(lái)看，這恰好符合業(yè)界人士對(duì)區(qū)塊鏈?zhǔn)澜绨踩珕?wèn)題的共識(shí)：“區(qū)塊鏈 1.0 時(shí)代，重心是在密鑰和交易所上，而區(qū)塊鏈 2.0 時(shí)代的重心則是智能合約?！?/p>

先來(lái)說(shuō)說(shuō)交易所。

卡內(nèi)基梅隆大學(xué)研究人員發(fā)現(xiàn)，從 2010 年至 2015 年間建立的 80 家交易所當(dāng)中，有近一半（38家）已經(jīng)關(guān)閉。其中 25 家交易所遭遇安全漏洞，其中 15 個(gè)隨后關(guān)閉。對(duì)于交易所而言，在遭遇安全漏洞后同一季度關(guān)閉的可能性比沒(méi)有遭遇安全漏洞的交易所，概率高出 13 倍。

如今對(duì)交易所的攻擊方式有哪些呢？根據(jù)《區(qū)塊鏈安全生存指南》中統(tǒng)計(jì)，主要有下面四種方式：服務(wù)器被攻擊、主機(jī)安全問(wèn)題、惡意程序感染、DDoS 攻擊。

比如韓國(guó)交易所Youbit（原Yapizon）被盜事件，就是在交易所服務(wù)器上發(fā)現(xiàn)了惡意軟件，這被認(rèn)為是朝鮮黑客組織 Lazarus 發(fā)起的。

密探此前介紹過(guò)“比特幣第一疑案”——門(mén)頭溝交易所被盜事件。門(mén)頭溝共發(fā)生了兩次被盜，第一次在 2011 年，由于門(mén)頭溝審計(jì)人員所使用的一臺(tái)電腦權(quán)限被攻擊導(dǎo)致；第二次是遭到惡意程序感染，共損失 75 萬(wàn)個(gè)比特幣和門(mén)頭溝自己的 10 萬(wàn)個(gè)比特幣，當(dāng)時(shí)這批比特幣總價(jià)值約 4.5 億美元，按今天幣價(jià)來(lái)看，將近 50 億美元！第二次攻擊事件也直接導(dǎo)致了門(mén)頭溝交易所的破產(chǎn)。

說(shuō)完錢(qián)包和交易所，我們來(lái)看看智能合約。

新加坡國(guó)立大學(xué)研究人員 Loi Luu和研究團(tuán)隊(duì)曾對(duì)以太坊智能合約的潛在安全進(jìn)行長(zhǎng)期檢測(cè)，他們用開(kāi)源安全分析程序 Oyente 檢測(cè)后發(fā)現(xiàn)，19366 個(gè)以太坊智能合約中，有 8833 個(gè)是有缺陷的。這意味著接近一半的智能合約是有潛在安全隱患的。

香港理工大學(xué)博士生李曉琦和研究團(tuán)隊(duì)曾就區(qū)塊鏈安全發(fā)表了多篇論文，李曉琦告訴硅谷洞察研究院，“很多代幣被黑客進(jìn)行攻擊，就是利用了合約漏洞，大都是代碼層面的邏輯漏洞”，而智能合約在代碼層面遭到攻擊，人為因素在其中起到了重要作用。比如在寫(xiě)代碼的過(guò)程中，一些智能合約的開(kāi)發(fā)沒(méi)有得到充分優(yōu)化，從而導(dǎo)致浪費(fèi)以太幣、消耗過(guò)多的 Gas，甚至引起對(duì)用戶節(jié)點(diǎn)造成 DDoS 攻擊等風(fēng)險(xiǎn)。

也就是說(shuō)，即使是針對(duì)智能合約或交易所發(fā)動(dòng)的攻擊，哪怕在中間層——智能合約代碼層面的問(wèn)題，也可能影響到底層節(jié)點(diǎn)。對(duì)再去中心化的區(qū)塊鏈而言，安全也是“牽一發(fā)而動(dòng)全身”。

慢霧安全團(tuán)隊(duì)認(rèn)為，確實(shí)會(huì)頻繁聽(tīng)到關(guān)于智能合約的攻擊事件，但并不是說(shuō)只有這些層才有漏洞，而是因?yàn)槟承拥难芯块T(mén)檻較低，所以才會(huì)頻繁聽(tīng)到關(guān)于這方面的攻擊事件。區(qū)塊鏈技術(shù)的每一層都有獨(dú)特的攻擊面，由于設(shè)計(jì)邏輯和承載形式不同，針對(duì)每一層的攻擊都需要深入分析其底層或者說(shuō)內(nèi)部原理，挖掘設(shè)計(jì)或?qū)崿F(xiàn)上的缺陷。

現(xiàn)有解決方案：學(xué)界業(yè)界有共性

針對(duì)現(xiàn)有的安全問(wèn)題，學(xué)界和業(yè)界提出了什么解決方案呢？

據(jù)香港理工大學(xué)博士生李曉琦介紹，計(jì)算機(jī)學(xué)術(shù)界對(duì)區(qū)塊鏈行業(yè)的敏感度很高，因?yàn)閿?shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、區(qū)塊鏈共識(shí)機(jī)制、加密算法，乃至安全問(wèn)題，都是計(jì)算機(jī)技術(shù)的集成應(yīng)用。如今，不少高校研究團(tuán)隊(duì)，已針對(duì)現(xiàn)有安全問(wèn)題，提出了相應(yīng)解決方案：

比如新加坡國(guó)立大學(xué)研究人員 Loi Luu，在博士生期間提出兩個(gè)開(kāi)源項(xiàng)目。一個(gè)是針對(duì)區(qū)塊鏈共識(shí)機(jī)制的 51% 算力威脅，提出去中心化挖礦協(xié)議——SmartPool ，另一個(gè)是前面提到的 Oyente——幫助開(kāi)發(fā)者在主網(wǎng)部署合約之前檢查智能合約漏洞的軟件。Oyente 創(chuàng)始團(tuán)隊(duì)告訴密探，目前 Oyente 仍在多家區(qū)塊鏈創(chuàng)業(yè)公司中使用。

荷蘭與新加坡的研究人員則認(rèn)為，要想減少智能合約的安全隱患，對(duì)智能合約的驗(yàn)證和測(cè)試則很重要，而且必須納入智能合約的設(shè)計(jì)環(huán)節(jié)當(dāng)中。因?yàn)?，智能合約并不像傳統(tǒng)的代碼可以修補(bǔ)、迭代，相反，一旦部署到鏈上，是不可逆轉(zhuǎn)的。當(dāng)檢測(cè)到漏洞時(shí)，必須部署新的智能合約來(lái)修復(fù)它。

該研究人員提出以下四種方式，作為驗(yàn)證和測(cè)試的工具：第一，完善測(cè)試文檔，讓安全測(cè)試流程標(biāo)準(zhǔn)化；第二，模糊（Fuzzing）智能合約的輸入；第三，為智能合約開(kāi)發(fā)變異工具；第四，搜索區(qū)塊鏈已經(jīng)部署智能合約的痕跡。

如今，市場(chǎng)上的創(chuàng)業(yè)公司針對(duì)智能合約安全問(wèn)題，主要有三種方式檢驗(yàn)，第一是測(cè)試，第二是審計(jì)，第三是形式化驗(yàn)證。簡(jiǎn)單說(shuō)，測(cè)試依靠程序自動(dòng)跑，審計(jì)靠專(zhuān)家的專(zhuān)業(yè)知識(shí)去審核，形式化驗(yàn)證靠的是數(shù)學(xué)方法。

在慢霧安全團(tuán)隊(duì)看來(lái)，學(xué)界和業(yè)界具有眾多共性，比如針對(duì)智能合約，形式化驗(yàn)證和自動(dòng)化模糊測(cè)試，是目前業(yè)界不少團(tuán)隊(duì)在做的，而前面學(xué)界提出的解決方式之一，就有模糊測(cè)試。

無(wú)論是交易所，還是錢(qián)包，或者是Dapp，背后都站著廣大的用戶。去中心化通證交易平臺(tái) Kyber Network 則建議，從用戶角度來(lái)看，特別是剛剛進(jìn)入行業(yè)的非技術(shù)型用戶，并不都具有閱讀智能合約并判斷 Dapp 真正目的的能力，所以應(yīng)先從保管好自己的密鑰/資產(chǎn)安全做起。

進(jìn)行過(guò)數(shù)字貨@幣交易的用戶應(yīng)該知道，數(shù)字@錢(qián)包的密鑰多半是一串沒(méi)有任何規(guī)律的字母和數(shù)字組成，用戶為了方便，通常把它保存在一個(gè)剪貼簿，當(dāng)需要使用時(shí)再?gòu)?fù)制粘貼。但是，一旦自己電腦感染木馬，則有可能被黑客追蹤剪貼簿的地址，數(shù)字@錢(qián)包就有可能被盜了。

慢霧安全團(tuán)隊(duì)還建議，用戶只參與通過(guò)專(zhuān)業(yè)安全審計(jì)機(jī)構(gòu)把關(guān)的 DApp 或游戲，并且要求項(xiàng)目方將代碼開(kāi)源，杜絕后門(mén)或漏洞。

趨勢(shì)：市場(chǎng)大，機(jī)會(huì)多，門(mén)檻高

按照騰訊安全發(fā)布的《2018上半年區(qū)塊鏈安全報(bào)告》來(lái)看，區(qū)塊鏈領(lǐng)域因安全問(wèn)題損失超27億美元，也就意味著，安全市場(chǎng)存在著巨大需求，因?yàn)樗灤┯趨^(qū)塊鏈技術(shù)的每一個(gè)環(huán)節(jié)。

但硅谷洞察研究院發(fā)現(xiàn)，無(wú)論是 PitchBook 還是 CB Insight 的數(shù)據(jù)庫(kù)，對(duì)區(qū)塊鏈創(chuàng)業(yè)公司的類(lèi)別劃分中，安全并未單獨(dú)成為一類(lèi)，而把其跟身份認(rèn)證、監(jiān)管、數(shù)據(jù)儲(chǔ)存等歸位一類(lèi)。慢霧安全團(tuán)隊(duì)認(rèn)為，在任何行業(yè)發(fā)展過(guò)程中，安全一般是滯后的。在區(qū)塊鏈行業(yè)不斷發(fā)展的過(guò)程中，會(huì)伴隨著安全事件的發(fā)生，給行業(yè)從業(yè)者帶來(lái)警醒作用。

研究 PitchBook 2018年第三季度融資區(qū)塊鏈公司發(fā)現(xiàn)，屬于安全類(lèi)別中的初創(chuàng)公司主要專(zhuān)注于交易安全，比如做比特幣安全錢(qián)包的公司 Xapo 和硬件錢(qián)包公司 Ledger。Filament 和 Post-Quantum 則分別關(guān)注物聯(lián)網(wǎng)與區(qū)塊鏈的結(jié)合，以及區(qū)塊鏈網(wǎng)絡(luò)通訊安全?？梢?jiàn)，對(duì)于區(qū)塊鏈安全領(lǐng)域的創(chuàng)業(yè)，參與者并不多，市場(chǎng)很大，機(jī)會(huì)也很多。

分析 PitchBook 這幾家公司可以發(fā)現(xiàn)，像 Xapo，成立于2012年，為用戶提供在線比特幣錢(qián)包、離線冷儲(chǔ)存和基于比特幣的借記卡三種服務(wù)。至今總?cè)谫Y額已高達(dá)4000萬(wàn)美元。投資人當(dāng)中，就有領(lǐng)英創(chuàng)始人 Reid Hoffman、Max Levchin 等硅谷大佬。

同樣做錢(qián)包的 Ledger，成立于2014年，如今總?cè)谫Y額高達(dá) 8500 萬(wàn)美元，最新一輪融資額高達(dá)7500萬(wàn)美元。

除了錢(qián)包公司屢獲高額融資之外，交易所也瞄準(zhǔn)了錢(qián)包。

就在 8 月，按交易量計(jì)算，全球最大加密貨幣交易所Binance（幣安），對(duì)外第一筆收購(gòu)就是移動(dòng)錢(qián)包公司Trust Wallet。Trust Wallet 作為一款去中心化的加密錢(qián)包，目前主要專(zhuān)注于為基于以太坊區(qū)塊鏈的數(shù)字代幣提供安全存儲(chǔ)服務(wù)，用戶的私鑰或其他隱私信息并不會(huì)保存在該公司的服務(wù)器上。

慢霧安全團(tuán)隊(duì)認(rèn)為，這恰好意味著安全逐漸成為區(qū)塊鏈的剛需，行業(yè)渴望數(shù)字資產(chǎn)的安全感。

但是，參與者少，融資額高，并不意味著參與者可以隨時(shí)進(jìn)入?？偟膩?lái)說(shuō)，針對(duì)區(qū)塊鏈安全生態(tài)的創(chuàng)業(yè)公司并不多，這是由區(qū)塊鏈安全創(chuàng)業(yè)的高門(mén)檻決定的。慢霧安全團(tuán)隊(duì)認(rèn)為，第一，是安全攻防實(shí)戰(zhàn)經(jīng)驗(yàn)的門(mén)檻，第二是要有區(qū)塊鏈技術(shù)門(mén)檻。更重要的是，要守正出奇，需要?jiǎng)?chuàng)業(yè)者站在攻擊者的視角去思考問(wèn)題。

“你的對(duì)手是地下黑客，是亡靈軍團(tuán)，他們往往在暗處，他們毫不留情地收割。你得快，才能保護(hù)好用戶。安全需要：唯快不破”。慢霧安全團(tuán)隊(duì)負(fù)責(zé)人告訴硅谷洞察研究院。

在安全事件頻發(fā)的區(qū)塊鏈領(lǐng)域，你持有的數(shù)字貨@幣被盜過(guò)嗎？大家又遭遇過(guò)什么安全事件？歡迎留言討論。