区块链发展现状及安全风险防范策略研究

2021-04-04 10:22刘志洋
信息记录材料 2021年6期
关键词:漏洞比特区块

刘志洋

(三亚学院 海南 三亚 572022)

1 引言

随着信息技术和计算机软硬件技术的不断发展,区块链技术近年来得到了飞速发展。从国家战略层面,区块链+“数字经济”的发展方向已经基本确定。因此,区块链技术引发了国内外学者的广泛研究和关注。从本质上讲,区块链是一个共享的数据库,能够进行分布式管理的账簿系统,在账簿系统中存在众多节点,每个节点均可以独立地进行数据的修改和账簿的检查,基于区块链的这个系统,可以使区块链其中的参与者能够共同对账户进行管理和更新,但是这样的管理和更新是在一定的协议基础上的,各个节点和用户之间均达成了统一的规则[1]。随着区块链技术的不断应用,尽管区块链技术的发展突飞猛进,但在安全风险防范过程中仍然存在着很多漏洞。鉴于此,本文对区块链发展现状及安全风险防范策略进行研究,为我国区块链技术的快速推进应用提供借鉴和参考。

2 区块链技术的发展情况

2.1 技术特点

区块链技术是基于区块的信息管理,此技术和传统的专用服务器管理相比较,主要存在以下特点[2]:不存在中央节点,属于分布式的开放型系统,区块链的访问并不存在访问逻辑的限制,甚至其内部代码也是完全公开的;区块链内部存在信任机制,各个节点之间无需进行信任机制的搭建。区块链技术另一个重要特质是该技术的数据是完全可靠的,区块链范围内的整个数据库被称作是“数据管理器”,在此数据库中的数据随时均可以被用户使用,并且均是匿名保护的,隐私性极强。只要加入区块的互联网机器均可以使用比特进行挖掘操作,并且能够借助保护隐私功能实现自身隐私的保护[3]。

2.2 平台现状

目前世界上区块链的平台主要由三个组成,分别为比特币、超级账本和以太网。其中比特币的应用最为广泛,也是最早发布的区块链平台。

比特币的发行并非依靠独立的货币发行单位进行,而是有特定的算法进行控制的,因此可以借助任何计算机实现计算,是一种非物质化的支付手段,并且是借助加密等规则来保障货币在交易过程中的流通性和透明性。比特币的应用是以数字货币作为支撑的,货币的支付形式不能借助第三方或者中介来实现。比特币产生的初衷是尝试建立不存在信任机制的可以进行点对点交易的信息系统。

在以太网技术中引入区块链、智能合同的理念必不可少。以太网平台是借助一系列脚本图实现通用数字货币平台,一旦用户向此平台发送交易信息时,收集方本身的地址会被自动激活,从而可以进行以太网内部各个区块之间的交易。

超级账本由Linux基金会建立,旨在发展集团和联盟的商业模式。自超级账本建立以后,吸引了一大批商务馆的会员。其核心技术是集团连锁和智能化应用技术,其目的是建立一个商务领域的会计交易的信息化平台,并且在各类商业交易中探索公开化的信任机制,方便后续的审计工作。

3 区块链技术的安全风险研究

3.1 安全现状

随着区块链技术的不断应用,由于其代码的开源性以及自身的技术漏洞,区块链屡次遭受恶意攻击。自建立以来,各大平台虚拟货币被盗、交易攻击、智能合约的漏洞等问题频发。随着安全事件规模和涉及经济数额的数量不断扩大,区块链平台的安全问题备受用户的质疑。相关数据显示,近年来区块链平台的安全事件数量呈现指数增长模式,以2020年为例,其安全事件增长比例和2019年相比月增长近200%。安全事件最终导致了经济上的损失,并且经济损失也呈现逐年上涨的趋势。在使用安全方面,比经济损失稍有减少,但形势仍然非常严峻。2019年上半年,随着全球对区块链核心技术的不断升级,取得了一定的成果。但随着一系列安全事件的频发,再次引发了社会各界对区块链安全问题的关注。

3.2 存在的问题

区块链自身的技术特点方面不仅存在安全风险,在生态应用上也存在不断被攻击的现象,因此对区块链安全问题的分析不应该仅仅停留在自身技术的升级和优化上,更应该注重区块链的使用人员。

从技术安全角度分析,主要存在以下问题。

3.2.1 共识机制的安全性不足

共识机制是区块链技术应用的核心问题之一,区块链的共识机制比较多,但是自今还未发现一种能够完美支撑区块链安全运营的共识机制。常用的共识机制如PoW、PBFT、PoS和DpoS等,不同的机制均存在优劣之分。以PBFT为例,其安全性和稳定性比较好,共识的频率比较高,能够满足高频次的交易量的需求,其不足之处是当系统仅仅剩余33%节点时,系统便会停止运行。当达到1/3或者以上的人协同作恶时,并且其他所有的记账人被恰好分割为两个信息孤岛时,恶意记账人便能够使系统出现分叉。PoS的优势是对节点的性能要求比较低,并且达成共识的时间能够达到毫秒级,但是和PoW相同,需要挖矿,最终的一致性比较低。

3.2.2 智能合约的安全性不足

整数溢出问题比较明显。此种漏洞是由于开发人员在进行代码编写过程中不严格导致的,此种漏洞不但能够使得合约中的某个功能部件失效,更为严重的是,会导致黑客的恶意造币攻击和用户比特币的丢失等问题。

权限控制问题。在常规智能合约系统中会设定超级用户,超级用户权限的安全隐患非常大,一旦超级用户的秘钥被盗用,经济损失便会非常严重。另外,规范性问题也比较多,现如今对于智能合约的实现并不存在统一的标准规范,而是仅仅以交互的方式实现多人的协调工作,一旦出现合约的不规范问题,会使得不同人之间对合约的内容产生误解,从而引发不必要的安全问题。

3.2.3 网络传输的安全性不足

区块链中信息的传递是采用P2P的方式实现的,在节点中会将包括自身IP的信息地址发送给存在交易的各个相邻的节点。在信息发送过程中,仅仅是依靠自由加入的方式完成,并不存在安全性审查问题,对于安全级别较低的节点非常容易遭受攻击,从而对整个系统的安全性造成危害。现如今,能够预料的攻击方式有:窃听攻击、BGP攻击、DdoS攻击等。

除上述安全问题以外,还存在区块链自身安全问题、生态安全问题和使用安全问题等。其中区块链自身安全问题主要包括:用户节点的保障增长和对区块链节点的恶意篡改问题,生态安全分为矿池安全、钱包安全和交易所安全等;使用安全主要是指对密钥的管理不完备、账号被盗等问题。

4 区块链安全防范策略

针对以上安全风险,本文研究了以下防范策略,策略主要从自身技术、生态和使用安全三个方面入手。

首先,加强自身技术安全级别的提升,为了规避因代码的开源漏洞问题,导致备受攻击的现象,应该提升代码编写的规范化程度,制定开发标准和原则,从而保障被开发代码的质量和准确性。借助建立代码形式化校验机制,加强对智能合约的审计,对其中存在的风险和漏洞进行及时修复,从源头上减少漏洞的发生,从而避免平台和用户的经济损失。

其次,搭建安全健康的生态。对交易过程中涉及到的钱包、狂吃和交易所,进行设计方案的二次评估,对其存在的风险情况进行识别,并对交易的基本情况进行及时的检测,一旦发现异常问题,第一时间告警,避免诈骗和传销等行为的发生。通过高级别的加密方式,增强对超级用户密钥的管理,提升系统的安全级别,为系统构建一个健康稳定的运行环境。

最后,要对区块链平台中存在的安全漏洞,建立日常防范机制,警惕钓鱼的恶意陷阱,交易之前对区块链的相关知识进行充分的研究和了解,避免自身不必要的损失。

5 结论

区块链是一门新技术,其发展仍然处于初步阶段,与之相对的自身技术、成长环境和配套机制仍然不够完善,未来国家应该从以上三个方面不断优化升级新技术,为区块链的快速发展提供良好的发展环境,完善相关法律法规,建立相关管理条例,防范恶意违法行为。

猜你喜欢
漏洞比特区块
漏洞
区块链:一个改变未来的幽灵
区块链:主要角色和衍生应用
区块链+媒体业的N种可能
读懂区块链
比特币还能投资吗
比特币分裂
比特币一年涨135%重回5530元
三明:“两票制”堵住加价漏洞
漏洞在哪儿