区块链:信通院论文：如何评估区块链基础设施的安全性？认准这14类评估指标_区块链域名如何注册

作者：魏亮?查选

来源：中国电子银行网

编者注：原标题为《区块链基础设施安全风险及评估探索》

摘要：区块链技术凭借抗篡改、透明化、分布式的安全特性已成为近年来全球科技和经济发展新热点。区块链基础设施作为对上承载各类区块链应用、对下衔接网络基础设施的核心枢纽，其安全保障能力是确保区块链健康高质量发展中不可或缺的一环。概述了当前国内外政府、行业和标准化机构在区块链基础设施安全领域的发展现状，分析了区块链基础设施面临的安全风险，并提出了相应的安全评估指标以综合性评估区块链基础设施应对安全风险的能力。

关键词：区块链基础设施；安全风险；评估指标

1、引言

作为一种全新的数据存储、传输和管理技术，区块链及其应用在新的技术和产业变革中发挥着重要作用。2019年10月，总书记在中共中央局第十八次集体学习中强调，“要把区块链作为核心技术自主创新的重要突破口”“要加强对区块链安全风险的研究和分析”“探索建立适应区块链技术机制的安全保障体系”。区块链基础设施作为对上承载各类区块链应用、对下衔接网络基础设施的核心枢纽，为区块链应用落地提供必需的存储、传输、计算、开发和测试等底层核心能力、资源和服务，同时其所面临的安全威胁也将对其上的区块链应用乃至整个生态带来极大的安全影响，因此区块链基础设施安全能力将成为确保区块链安全健康发展的关键所在。

2、区块链基础设施及其安全发展现状

当前，各国政府、行业和标准化组织纷纷聚力区块链基础设施能力及安全建设，助力区块链技术和应用在通信、金融、医疗等关乎国计民生的各大行业领域的平稳落地。

中国信通院刘阳：区块链基础设施将支撑传统产业数字化转型和数字原生空间探索:7月9日，在2022中国数字经济创新发展大会，数字新基建分论坛上，《区块链基础设施研究报告（2022年）》正式发布。中国信通院工业互联网与物联网研究所副总工程师刘阳介绍，《报告》跟踪研究了全球区块链基础设施实践的最新进展，重点对区块链基础设施的建设概况、路径发展态势、技术创新和应用实践进行了分析和阐述。

所谓区块链基础设施，是由具有广泛接入能力、公共服务能力、可灵活部署的公共链网及连接这些区块链的跨链系统组成的网络服务设施。

刘阳表示，在过去一年，区块链基础设施建设呈现三个显著特征：基础设施属性持续增强，政府与产业支持提升；基础设施框架逐步稳定，部署与接入方式丰富；基础设施能力拓展延伸，成为Web3核心底座。（21财经）[2022/7/10 2:03:27]

2.1??政府层面

2017年，欧盟推出研究项目以评估区块链基础设施提供覆盖欧盟全境的可靠透明数据交易环境的潜力；2018年，欧盟多国签署合作协议，共建欧洲区块链服务基础设施；2019年，德国政府发布《区块链战略》，指出德国将加强对区块链基础性技术的安全研究，包括推动后量子密码领域算法的研发、建立测试环境使企业能够开发安全的智能合约并对其进行全面评测等。

2.2?行业领域

IBM、微软、亚马逊、阿里云等国内外行业巨头作为区块链基础设施服务商，陆续推出以区块链即服务(Blockchain-as-a-service,BaaS)为代表的区块链基础设施服务，以推动区块链进一步业务主流化。2018年，瑞士邮政和瑞士电信宣布合作建设“100％瑞士”国家级区块链网络基础设施，为瑞士公民和企业提供区块链基础设施和区块链即服务等区块链基础性服务；2019年，中国国家信息中心、中国移动、中国银联等机构正式发布并启动区块链服务网络公测，以全国性区块链服务基础设施平台形式为开发者提供公共区块链资源环境。

蚂蚁链高速通信网络BTN全项通过信通院能力测评:金色财经消息，近日，蚂蚁链高速通信网络BTN通过信通院能力测评，系统核心功能、多通信模式支持、区块链网络优化、网络通信安全、去中心化系统通信设施基础保障、网络运维能力等六大项25小项均符合要求。这意味着BTN网络的系统能力和业务适用性得到了权威认证，可满足区块链、多方隐私计算等多种去中心化方案的实际应用。据了解，这也是信通院评测通过的首个区块链通信技术项目。BTN是蚂蚁链推出的可信数字通信技术方案，通过智能路由算法、高效传输协议、传输优化算法、虚拟专线等技术搭起覆盖全球的高速通信网络，从而解决大规模区块链场景下通信效率低、稳定性差，难以支撑工业级生产应用的问题。据介绍，BTN可以将区块链网络的吞吐量提升186%，带宽成本降低80%，时延降低40%。目前，BTN已经在全球部署了30多个区域节点，覆盖了全国和国外主要区域，满足不同区域的区块链平台“就近接入”。[2022/7/8 2:00:27]

2.3??标准化组织

在国际标准领域，ITU-TQ17/SG13已经启动“Y.BaaS-reqts:Cloudcomputing–functionalrequirementsforblockchainasaservice”技术标准的研制；ITU-TQ8/SG17同步推动BaaS相关安全标准研制，覆盖BaaS安全威胁分析和安全保障等领域；Q14/SG17则聚焦分布式账本技术DLT安全性展开标准研制。在行业标准领域，中国通信标准化协会安全防护特设组已启动制定区块链基础设安全防护和检测相关标准，明确区块链基础设施在业务层、网络层、设备层、物理层和管理层的安全防护要求及检测方法。

声音 | 中国信通院：区块链可在一定程度上解决数据确权难等“先天病”:12月10日，中国信通院发布了《大数据白皮书(2019)》。白皮书指出，大数据与 5G、人工智能、区块链等新一代信息技术的融合发展日益紧密。特别是区块链技术，一方面区块链可以在一定程度上解决数据确权难、数据孤岛严重、数据垄断等“先天病”，另一方面隐私计算技术等大数据技术也反过来促进了区块链技术的完善。在新一代信息技术的共同作用下，我国的数字经济正向着更加互信、共享、均衡的方向发展，数据的“生产关系”正在进一步重塑。[2019/12/12]

3、区块链基础设施安全风险分析

分布式数据存储、密码协议机制、分布式组网机制、智能合约及开发接口作为区块链基础设施核心技术和功能，不仅面临愈发严峻的传统安全风险，还面临因其特有设计而引入的全新安全风险。

3.1??数据存储安全风险

区块链基础设施系统可采用链上分布式数据账簿存储和链下数据存储相结合的方式，存储区块链基础设施平台系统产生和运行所需的数据。区块链基础设施数据存储一方面面临着传统存储设备及环境里的数据非法访问、泄露等传统安全风险，如LevelDB、Redis等数据库中可能存在未及时修复的安全漏洞导致对存储设备未经授权的访问和入侵；另一方面还面临分布式、抗篡改等安全特性带来的新安全风险，包括因网络断裂或恶意数据攻击导致的链上与链下分布式存储数据不一致风险、因区块链技术抗篡改特性导致内容非法或威胁用户隐私的上链数据难以删除和修改的安全风险等。

3.2??密码机制安全风险

哈希算法、非对称签名算法、对称加密算法、梅克尔树等密码学机制为构建链式数据结构、确认交易和区块不可否认性等提供安全基本元素。密码机制面临的安全风险可分为3方面：一是密钥生成、分发、存储过程中因人员操作或管理不当带来的安全风险，包括密钥丢失被盗等；二是密码算法自身设计存在的安全风险，包括哈希算法面临的碰撞威胁、量子计算技术飞速发展对非对称密码算法的大数因子分解问题等安全前提的威胁等；三是密码算法开发实现中的后门和漏洞，如2017年以太坊浏览器Mist底层软件框架Electron中存在的安全漏洞可能会暴露密钥。

声音 | 信通院：亚洲地区区块链项目最活跃:据证券日报报道，中国信息通信研究院与中国通信标准化协会联合多家企业推出《区块链安全白皮书—技术应用篇》（以下简称“《白皮书》”）。《白皮书》通过对1121项全球范围内较活跃区块链项目的统计，从项目数量上看，亚洲地区以593项居首，其中，中国、新加坡、日本等国家依托其传统金融优势，发展了一批成熟的区块链金融应用；北美地区的区块链项目以美国和加拿大为主，已有大量成熟高的项目和技术应用落地。[2018/9/21]

3.3??分布式组网安全风险

区块链基础设施中分布式节点基于点对点组网协议构建形成分布式网络，并遵循共识协议中定义的公开、无歧义的规则以确保互不信任的分布式节点可就数据和系统状态达成统一共识。区块链基础设施分布式组网机制不仅面临着DDoS攻击、病木马攻击、DNS污染等传统网络安全风险，其共识协议和点对点组网协议还面临节点失效、链路失效、虚假路由或身份信息、恶意节点合谋等行为带来的全新安全威胁。一是节点和链路失效可能会造成网络分区，导致全网共识无法收敛、收敛时间较长超出可用范围、被分区的节点记录不一致等情况；二是攻击者可利用共识协议算法脆弱性进行算力攻击、分叉攻击、女巫攻击等新型攻击，控制网络中一定比例的算力、节点或货币数量，实现对共识过程和结果的控制；三是攻击者利用点对点协议脆弱性控制目标节点的网络连接和数据传输，如日蚀攻击使得目标节点只能收到来自攻击者选择性转发的信息，实现对攻击目标的算力等共识资源的控制。

3.4??智能合约及接口安全风险

区块链基础设施提供智能合约、API、SDK等，以实现区块链上层应用与区块链基础资源的高效连接，其主要面临成熟度不高的代码实现带来的安全风险。如利用智能合约逻辑、开发中存在的安全漏洞和后门，或智能合约运行环境中的虚拟机自身安全漏洞，或不完善的访问验证、控制等机制，攻击者可部署恶意智能合约代码以实施逃逸漏洞攻击、逻辑漏洞攻击、堆栈溢出漏洞攻击、资源滥用漏洞攻击等，实现不符合智能合约约定的操作。

信通院何宝宏：去年到今年，区块链行业产生了六方面的变化:近日，中国信通院云计算与大数据研究所所长、可信区块链联盟常务副理事长何宝宏表示，从去年到今年，区块链行业产生了六方面的变化，主要包括：1.从集中式存储走向分布式存储；2.通过智能合约，以前外挂式合约走向内置式合约；3.通过提升信息透明度，由信用机构转向信用机器；4.通过区块链可以即时清算和结算，使信息流和资金流可以更加紧密的耦合在一起；5.通过块链式结构，以前数据库是征、核、改、查四大操作，今天只剩读和写，也就是不可篡改；6.数据越来越资产化，资产越来越数据化，需要一种新机制来更加高效、便捷地传递资产。[2018/5/28]

4、区块链基础设施安全评估指标

针对区块链基础设施面临的安全风险，在区块链基础设施核心机制、传统认证加密、安全运维管理3个领域形成14类安全评估指标，以综合性评估区块链基础设施系统和平台应对安全风险的能力。安全评估指标和安全风险对应关系如表1所示。

表1?区块链基础设施安全评估指标

4.1??核心机制安全能力评估指标

密码机制安全：密码算法的设计应满足密码相关国家要求；密码机制实现过程应具备必要的代码混淆和检测，确保密钥信息的安全性。

点对点组网安全：提供核心节点和节点联通度冗余性，确保在一定数量和不同类型节点断网时的网络可用性；应提供同步机制确保节点断线重连后，可在一定时间内同步系统最新状态；可实时反馈网络拓扑连接情况，实现对节点失联、连接垄断等异常情况的检测和应对。

共识机制安全：应具备并明确容错能力，即可容忍特定范围内的节点失效或网络连接故障；应可抵御一定范围内的恶意节点合谋攻击、女巫攻击等恶意攻击行为。

智能合约安全：提供对访问智能合约用户的身份鉴别和访问控制机制；明确在运行安全、接口安全、安全配置等方面的智能合约开发规范；提供智能合约基线安全检测、框架性安全检测等必要的代码安全检查。

4.2??传统认证加密安全能力评估指标

身份鉴别：对访问区块链基础设施系统、网络和数据的用户进行身份标识和鉴别，并对身份鉴别信息进行保护。

访问控制：配置访问控制策略，严格限制不同类型用户访问权限。

数据保护：采用密码学方法确保重要数据在传输和存储中的机密性和完整性；提供对用户个人信息的授权访问和合法使用。

密钥管理：提供对密钥的全生命周期管理，包括密钥的安全生成、使用、存储、备份、替换等。

4.3??安全运维管理能力评估指标

资源监控：监控网络资源的使用情况，并能对资源使用行为进行必要的限制。

入侵防范：应在关键节点处设置入侵防范机制，确保入侵防范机制的升级和更新维护，可记录攻击行为信息并提供报警。

恶意代码防范：应安装防恶意代码软件，并定期进行软件版本升级和恶意代码库更新；可及时发现并修补存在的已知漏洞。

安全审计：确保安全审计范围和记录的覆盖面；对审计记录提供安全保护；提供审计记录的统计、分析、查询等操作。

物理环境安全：确保区块链基础设施在机房位置、电力供应、防火、防水、防静电、温湿度控制等物理环境方面的安全。

业务管理安全：确保在管理制度、人员和技术支持能力、运行维护管理能力、灾难恢复预案等管理领域的安全。

5、结束语

基于区块链基础设施所面临的传统和新技术安全风险相融合的复杂安全局面，对其进行针对性的全面安全评估可助力应对和识别区块链基础设施系统存在的安全风险，提升区块链基础设施安全水平，保障其上承载的区块链应用乃至整个区块链生态安全，对推动区块链健康高质量发展具有重大意义。

参考文献

中国信息通信研究院.区块链安全白皮书—技术应用篇(2018版).(2018-09).http://www.caict.ac.cn/kxyj/qwfb/bps/201809/P020180919411826104153.pdf.

查选,孟楠.如何应对区块链基础设施安全风险？.人民邮电报,2020-01-09(6).

戴方芳,樊晓贺,崔枭飞,等.区块链典型应用架构安全风险和应对分析.信息通信技术,2018,12(06):56-61+68.

RiskanalysisandevaluationofBlockchaininfrastructure

WEILiang,ZHAXuan

(ChinaAcademyofInformationandCommunicationsTechnology,Beijing100191,China)

Abstract：Blockchainhasbecomeahotissueinglobaltechnologyandeconomywithitsanti-tampering,transparencyanddecentralization.Blockchaininfrastructurecarriesvariousblockchainapplicationsonthetopandconnectsnetworkinfrastructureonthebottom,andthereforeitssecurityiskeytothehigh-qualitydevelopmentofblockchain.Thispapersurveystheeffortofglobalgovernments,industriesandstandardizationinstitutionsinblockchaininfrastructuresecurity.Thenitanalyzesthesecurityrisksofblockchaininfrastructureandendsupwiththecorrespondingsecurityevaluationindicatorstoevaluatetheabilityofblockchaininfrastructureintacklingsecurityrisks.

Keywords:Blockchaininfrastructure;securityrisk;evaluationindicator

作者简介：

魏亮：中国信息通信研究院安全研究所所长，教授级高级工程师，主要从事下一代电信网、网络架构、下一代互联网、网络与信息安全等领域的研究工作；

查选：中国信息通信研究院安全研究所工程师，博士，主要从事区块链安全、物联网安全、无线网络安全等领域的研究工作

论文引用格式：魏亮，查选.区块链基础设施安全风险及评估探索.信息通信技术与政策,2020(2):10-13.

本文刊于《信息通信技术与政策》2020年第2期

标签：区块链BlockchainMakerDFR区块链域名如何注册blockchain钱包怎么充值Whale Maker FundUSDFreeLiquidity

BNB热门资讯