学院 相关新闻 文章

主流区块链攻击的底层逻辑

2020.05.08

区块链技术近年来快速发展,其价值得到越来越多认可的同时,技术与应用方面的安全挑战也逐渐凸显。

根据区块链的技术特征,其安全模型可以由七层架构组成,自下而上分别包括:基础设施层、密码算法层、节点通讯层、共识协议层、运行平台层、智能合约层和系统应用层。各层分别从各自层面应对相应的安全风险,实现区块链系统的整体安全。

其中,基础设施层包含了区块链在其上运行所需的基础软硬件,如操作系统;密码算法层包含了区块链实现中所需要的密码学技术,如非对称加密算法、数据摘要算法等;节点通信层包含了节点之间的通讯传输机制;共识协议层主要包含了各类共识协议;运行平台层包含了智能合约运行环境,如EVM虚拟机;智能合约层主要包含各类部署在区块链上的业务合约;系统应用层指基于智能合约,结合传统IT技术构建的可被最终用户访问的各类应用。

各层之间面临着不同的安全风险:

基础设施层主要面临黑客通过传统安全漏洞进行攻击的风险;

密码算法层主要面临密码学算法本身在加密强度、前提假设等方面存在的问题,以及其代码实现过程中存在漏洞的风险;

节点通讯层主要面临节点传播与验证机制的风险,以及因为点对点组网(主要在公链中使用)而形成的网络拓扑特征、消息传送时间不确定、网络分裂等因素带来的攻击;

共识协议层因共识和激励机制的不同而面临不同类型的攻击风险;

运行平台层主要面临区块链运行平台本身实现过程中存在的漏洞带来的风险,比如虚拟机逃逸等;

智能合约层主要面临的多种攻击风险有:Solidity语言漏洞、时间戳依赖攻击等;

系统应用层安全风险主要集中在用户节点、数字资产钱包以及交易平台上。

区块链作为密码学、网络技术、数据库等多种技术组合的新型技术,复杂程度更高,更容易出现安全问题,因此区块链安全在考虑传统技术范畴内的基础设施安全外,更需要围绕密码算法安全、节点通信安全、共识协议安全、运行平台安全、智能合约安全和系统应用安全等不同的层级进行全面的安全体系建设。

安全是个系统性工程,风险的发生也遵循木桶原理,容易从最薄弱的一块板上突破。

作者 : 区块链大本营

相关推荐