闡述應(yīng)用區(qū)塊鏈技術(shù)時(shí)應(yīng)當(dāng)考慮的安全防護(hù)問題

加密貨幣、區(qū)塊鏈概念在 2017 年下半年以及 2018 年的前三周，都獲得了更廣泛的公眾關(guān)注。也許從技術(shù)發(fā)展的本身來(lái)看，區(qū)塊鏈技術(shù)在過去的一年中，并沒有特別顯著的發(fā)展，但是資本圈和公眾的關(guān)注熱度仍然成為該技術(shù)繼續(xù)成長(zhǎng)的助力。

當(dāng)前的網(wǎng)絡(luò)犯罪行為日益復(fù)雜，金融交易數(shù)據(jù)、健康醫(yī)療記錄、個(gè)人身份信息和信息資產(chǎn)，都是黑客能夠通過相應(yīng)的攻擊(DDoS，勒索等)進(jìn)行獲利的重要資產(chǎn)來(lái)源。而這項(xiàng)全新的區(qū)塊鏈技術(shù)是否會(huì)成為網(wǎng)絡(luò)安全的助力還是障礙?去中心化的、數(shù)字化的公開賬本，這可能幫助增強(qiáng)平臺(tái)的網(wǎng)絡(luò)防御能力嗎?應(yīng)用共識(shí)機(jī)制是夠能夠阻止欺詐活動(dòng)?本文將從企業(yè)級(jí)區(qū)塊鏈應(yīng)用的角度，闡述應(yīng)用區(qū)塊鏈技術(shù)時(shí)應(yīng)當(dāng)考慮的安全防護(hù)問題。

一、基本概念

區(qū)塊鏈技術(shù)，可以理解為分布式數(shù)據(jù)存儲(chǔ)，或者交易/數(shù)字事件的公開賬本。想要記錄和存儲(chǔ)在公開賬本上的每筆交易都需要按照共識(shí)機(jī)制，被系統(tǒng)中大多數(shù)的參與者通過后，才能夠得到確認(rèn)。而在交易信息計(jì)入?yún)^(qū)塊鏈之后，任何人都無(wú)法刪除這份信息。所以說(shuō)，區(qū)塊鏈中包含的是所有確定的經(jīng)過驗(yàn)證的交易記錄。用簡(jiǎn)單的比方來(lái)說(shuō)，在幾千個(gè)人監(jiān)督的市場(chǎng)環(huán)境中，你就不能像肆無(wú)忌憚地頂風(fēng)“作案”了。

區(qū)塊鏈應(yīng)用最典型的例子是比特幣，這種加密貨幣和比特幣牢牢地綁定在一起，無(wú)需政府監(jiān)管的匿名貨幣價(jià)值也超過億級(jí)美元。這會(huì)觸及到一些政府和金融機(jī)構(gòu)監(jiān)管的問題。比特幣的底層技術(shù)設(shè)計(jì)上應(yīng)該是沒有問題的，運(yùn)行多年也一致表現(xiàn)良好，并在金融應(yīng)用和非金融應(yīng)用上都有很多方案。盡管區(qū)塊鏈技術(shù)在 2008 至今的實(shí)踐過程中，沒有出現(xiàn)過差錯(cuò)，但隨著技術(shù)的發(fā)展，這也不能保證在未來(lái)不會(huì)發(fā)現(xiàn)問題。

二、數(shù)據(jù)機(jī)密性

經(jīng)典的CIA 安全三原則模型中，我們知道機(jī)密性、完整性和可用性是信息安全的三個(gè)目標(biāo)。

從信息安全機(jī)密性角度來(lái)看，如何保護(hù)數(shù)據(jù)的訪問和使用權(quán)限一直是件困難的事。無(wú)論一個(gè)企業(yè)和組織投入了多少錢到安全系統(tǒng)中，如果雇員或者用戶的密碼被黑客竊取，所有的這些努力都可能白費(fèi)。

而區(qū)塊鏈能夠提供的恰恰是強(qiáng)驗(yàn)證機(jī)制。應(yīng)用區(qū)塊鏈技術(shù)開發(fā)應(yīng)用時(shí)，考慮網(wǎng)絡(luò)的訪問權(quán)限依舊是建立數(shù)據(jù)安全保護(hù)中最基礎(chǔ)的一道防線。如果攻擊者可以獲取進(jìn)入?yún)^(qū)塊鏈節(jié)點(diǎn)的權(quán)限，驗(yàn)證和授權(quán)控制仍然可能受到影響，最終可能像其他技術(shù)一樣被黑客突破，影響數(shù)據(jù)保護(hù)策略。

當(dāng)然，在區(qū)塊鏈技術(shù)本身的設(shè)計(jì)中，權(quán)限控制已經(jīng)考慮在內(nèi)，但也有一些區(qū)塊鏈應(yīng)用在原生設(shè)置上添加了其他的機(jī)密性及訪問控制機(jī)制(如通過區(qū)塊的數(shù)據(jù)加密和AAA功能)。區(qū)塊數(shù)據(jù)的完整加密可以保障非授權(quán)的一方無(wú)法在數(shù)據(jù)還在傳輸過程(特別是在不受信任的網(wǎng)絡(luò)上傳輸)時(shí)竊取數(shù)據(jù)。

1. 網(wǎng)絡(luò)權(quán)限

如果是公有鏈應(yīng)用，我們通常不需要對(duì)網(wǎng)絡(luò)權(quán)限進(jìn)行限制，因?yàn)楣墟湹膮f(xié)議已經(jīng)讓所有人/節(jié)點(diǎn)參與到區(qū)塊鏈網(wǎng)絡(luò)中來(lái)。而私有鏈則恰恰相反，我們需要更合適的安全控制策略來(lái)保護(hù)網(wǎng)絡(luò)的訪問權(quán)限。為了保障私有鏈的私有屬性，本地的網(wǎng)絡(luò)和系統(tǒng)還需要應(yīng)用多層的安全防護(hù)措施來(lái)進(jìn)行防護(hù)(防火墻，VPN，VLAN，入侵檢測(cè)和入侵保護(hù)系統(tǒng)等等)來(lái)執(zhí)行所謂的縱深防御策略。但現(xiàn)實(shí)是，這些安全控制策略依然不能夠保證安全，更好的建議是直接在區(qū)塊鏈應(yīng)用中加入安全控制功能，成為私有鏈上的第一道也是最重要的防線。

除此之外，企業(yè)還需要考慮，如何合理處理好區(qū)塊鏈網(wǎng)絡(luò)架構(gòu)中無(wú)法連接和階段性活躍的節(jié)點(diǎn)。區(qū)塊鏈應(yīng)用在這些節(jié)點(diǎn)無(wú)法工作的情況下也需要保證性能。而在這些節(jié)點(diǎn)可以工作的時(shí)候，還能如何利用這些節(jié)點(diǎn)進(jìn)行增速。企業(yè)同時(shí)還需要考慮整體的安全風(fēng)險(xiǎn)面貌，并區(qū)分風(fēng)險(xiǎn)等級(jí)，將重點(diǎn)放在保護(hù)核心資產(chǎn)上。

為了滿足以上的需求，區(qū)塊鏈應(yīng)用在設(shè)計(jì)時(shí)需要包括高級(jí)安全控制功能，如應(yīng)用PKI(公鑰基礎(chǔ)設(shè)施)來(lái)對(duì)用戶進(jìn)行認(rèn)證和授權(quán)。企業(yè)可以利用分布式的公鑰系統(tǒng)來(lái)驗(yàn)證設(shè)備和用戶，為每個(gè)設(shè)備提供特定的SSL證書而不是密碼。 如果證書數(shù)據(jù)的管理是在區(qū)塊鏈上進(jìn)行的，攻擊者就無(wú)法再使用假證書。

2. 數(shù)據(jù)權(quán)限與披露

如果企業(yè)的區(qū)塊鏈數(shù)據(jù)傳輸是通過完全加密來(lái)進(jìn)行的話，一般就可以保證數(shù)據(jù)不會(huì)被三方竊取和閱讀了。但如果應(yīng)用繼續(xù)結(jié)合PKI和加密密鑰，則可以為企業(yè)提供更高級(jí)別的安全防護(hù)。如果企業(yè)增加了了安全通信協(xié)議，那么即使在攻擊者試圖實(shí)施中間人攻擊的情況下，攻擊者都會(huì)無(wú)法偽造對(duì)方的身份或在傳輸過程中泄漏數(shù)據(jù)。

三、數(shù)據(jù)完整性

保護(hù)數(shù)據(jù)的完整性，在信息系統(tǒng)的整個(gè)生命周期中都是尤為重要的環(huán)節(jié)。數(shù)據(jù)加密、hash比對(duì)或者使用數(shù)字簽名都是系統(tǒng)使用者在不同狀態(tài)中(傳輸中、閑置中、使用中)保障數(shù)據(jù)完整性的一種方法。

區(qū)塊鏈的內(nèi)置特性，即共識(shí)機(jī)制和公開賬本帶來(lái)的數(shù)據(jù)不可篡改/可追蹤性，也是為企業(yè)確保數(shù)據(jù)完整性的另一種方法?；谝陨?，現(xiàn)有一些觀點(diǎn)認(rèn)為，區(qū)塊鏈技術(shù)完全可以取代傳統(tǒng)數(shù)據(jù)庫(kù)的地位。

1. 不可修改性

區(qū)塊鏈技術(shù)一定程度上可被認(rèn)為是安全技術(shù)，因?yàn)樗茏層眉夹g(shù)用戶相信——存儲(chǔ)在防篡改的分布式賬本上的交易內(nèi)容是有效的。它所采用的分布式架構(gòu)、順序散列和密碼學(xué)機(jī)制，能夠抵御蠢蠢欲動(dòng)的黑客——攻擊區(qū)塊鏈還是與攻擊普通數(shù)據(jù)庫(kù)顯然是截然不同的。企業(yè)應(yīng)用區(qū)塊鏈搭建的應(yīng)用，可以在數(shù)據(jù)的完整性和可信任的兩個(gè)維度上得到一定的保障。

區(qū)塊鏈的共識(shí)機(jī)制可以保障節(jié)點(diǎn)在添加到鏈之前，必定會(huì)有對(duì)交易有效性的確認(rèn)。企業(yè)還可以加入更深一步的限制條件，來(lái)避免多數(shù)節(jié)點(diǎn)落入同一方后發(fā)生51%攻擊。

2. 數(shù)據(jù)的遺忘權(quán)

區(qū)塊鏈中的數(shù)據(jù)不可修改，這容易讓我們想到今年5月就要實(shí)施的歐盟GDPR(數(shù)據(jù)隱私保護(hù)協(xié)議)中的相關(guān)條款——科技企業(yè)需要實(shí)現(xiàn)用戶數(shù)據(jù)的遺忘，即可以在一定情況下企業(yè)需要提供用戶永久刪除某些數(shù)據(jù)的條件。那如果說(shuō)區(qū)塊鏈節(jié)點(diǎn)中的數(shù)據(jù)不可修改和刪除，在網(wǎng)絡(luò)安全信息合規(guī)上豈不是會(huì)遭遇極大的挑戰(zhàn)?

顯然，企業(yè)還是有方案來(lái)實(shí)現(xiàn)區(qū)塊鏈應(yīng)用數(shù)據(jù)遺忘功能的。其中之一的解決方案是企業(yè)可對(duì)用戶的個(gè)人數(shù)據(jù)加密后存儲(chǔ)在區(qū)塊上，在需要實(shí)施遺忘時(shí)將密鑰刪除，以確保敏感數(shù)據(jù)永久無(wú)法訪問。

3. 可以追蹤

由于添加在公有鏈或私有鏈上的每一筆交易，都經(jīng)過數(shù)字簽名并蓋過時(shí)間戳。所以，企業(yè)可以追溯每個(gè)交易的特定時(shí)間，并在區(qū)塊鏈上識(shí)別交易的雙方(通過公共地址)。

這個(gè)可追蹤的特性意味著交易雙方不可否認(rèn)，這樣可以保證黑客無(wú)法復(fù)制簽名進(jìn)行偽造，避免區(qū)塊鏈應(yīng)用遭受篡改交易內(nèi)容和欺詐性交易的出現(xiàn)。任何一個(gè)新交易都會(huì)被包含在全球賬本之中。在每一次迭代過程中，前一個(gè)狀態(tài)會(huì)存儲(chǔ)下來(lái)，形成可追蹤的日志。這種可審計(jì)的能力能夠給企業(yè)提供額外的安全性能。

4. 數(shù)據(jù)質(zhì)量

由于私有鏈和公有鏈都只是為數(shù)據(jù)放入?yún)^(qū)塊之后的準(zhǔn)確性進(jìn)行保障，區(qū)塊鏈技術(shù)無(wú)法保障數(shù)據(jù)的質(zhì)量。

四、數(shù)據(jù)可用性

由于信息是動(dòng)態(tài)的，時(shí)刻在發(fā)生變化，授予了訪問權(quán)限的用戶需要在變化中仍然保持對(duì)于數(shù)據(jù)的訪問。NIST在描述數(shù)據(jù)可用性時(shí)，將其定義為“確保及時(shí)而可靠地使用信息的權(quán)限”。

對(duì)抗DDoS

在2017年里，我們時(shí)?？吹接绊懣捎眯缘木W(wǎng)絡(luò)攻擊，DDoS攻擊頻發(fā)也對(duì)網(wǎng)絡(luò)服務(wù)能夠造成很大的損害。

而區(qū)塊鏈分布式的特性則表現(xiàn)在，它沒有可供入侵的“入口”或單點(diǎn)錯(cuò)誤，和現(xiàn)在廣泛的數(shù)據(jù)庫(kù)驅(qū)動(dòng)的交易存儲(chǔ)結(jié)構(gòu)相比更安全。

在分布式平臺(tái)上，如果黑客想要實(shí)施DDoS攻擊首先會(huì)花費(fèi)更大的成本，運(yùn)用大量的交易來(lái)沖破區(qū)塊鏈網(wǎng)絡(luò)的承載上限。其中去中心化的架構(gòu)和P2P機(jī)制會(huì)減小以往中心化 C/S 架構(gòu)中服務(wù)器端的壓力。

當(dāng)然，企業(yè)在區(qū)塊鏈應(yīng)用的網(wǎng)絡(luò)層和應(yīng)用層中，也應(yīng)該加入一些必要的抗D防護(hù)措施。

五、小結(jié)

2016 和 2017 年，區(qū)塊鏈技術(shù)都吸引了大量金融和科技企業(yè)進(jìn)行投資，許多投資者認(rèn)為這項(xiàng)技術(shù)具備改變多個(gè)行業(yè)的能力(如醫(yī)療，公共事務(wù)，能源，工業(yè)，直擊金融行業(yè))，但現(xiàn)狀是各大企業(yè)仍然不了解這項(xiàng)技術(shù)及其成熟度，對(duì)區(qū)塊鏈抱有的知識(shí)一種不切實(shí)際的幻想——他們希望部署區(qū)塊鏈來(lái)獲取利益，但對(duì)區(qū)塊鏈的核心能力并不充分了解。

通常情況下，幻想才容易引起“泡沫”的堆積，當(dāng)一些人在斥責(zé)這場(chǎng)“區(qū)塊鏈革命”是幾十年前互聯(lián)網(wǎng)泡沫的翻版時(shí)，我們可以做的是看看技術(shù)本身能夠給世界帶來(lái)什么，因?yàn)樵谂菽嗜サ臅r(shí)候總還有能夠屹立在沙灘上的人。