区块链的保安威胁
主页 > 
区块链的保安威胁
< 返回

区块链的保安威胁

区块链是什么?

区块链是一个序时交易的去中心化分类账或列表,储存在相连电脑或节点的分布式网络中。每组新交易(称为「区块」)都被记录下来并以加密方式连接至前一个区块,形成一条链。区块链的运作就像一个资料库(分类账)而具有一些额外特性如下:

1.
去中心化 – 控制和决策的能力由中央权力转移至分布式网络;
2.
高透明度 – 所有获授权接达网络的一方都可看到每项交易;
3.
不可窜改 – 区块链中的数据会保持不变,并受到保护不能修改;
4.
共识 – 验证节点就一组共同的已验证交易达成协定后,才会加入区块链;
5.
可追溯性 – 区块链中的记录按时间顺序排列,使有关记录可予追溯。

根据特定的应用系统要求,区块链可以是(i)公有的(非许可),每个人都可参与和加入网络,或(ii)私有的(许可),只有某一群用户或电脑可以加入区块链网络。

区块链运作机制的图像

区块链在香港的应用

这项新兴技术近年来备受关注,在全球已经有相当多的应用,尤其香港也有一些用例,利用区块链在多个业务范畴提升效率和改善工作流程:

贸易融资平台 – 参与者和其贸易伙伴可以通过安全、有效率和易于使用的方式分享资讯,以进行交易和贸易融资。
汽车保单认证系统 – 该系统为保单持有人、保险公司和政府部门等多个持分者提供汽车保单文件的实时认证。
物业估价服务 – 银行利用区块链技术的资料可追溯性和资料准确性,可以以具成本效益的方式简化估价结果的验证过程,而物业测量师亦可以将工作流程数码化并实现无纸化。
物业代理服务 – 一家物业代理推出房地产第二市场区块链平台,旨在推动行业数码化,为客户提供便利。
区块链证书平台 – 一家专上学院推出区块链证书平台 – 一个安全可信、易于使用的认证系统,以认证毕业证书和学业成绩单等文件,藉此推广无纸化和可持续发展校园,并打击伪造证书问题。
区块链增强数据的完整性和可用性

这项新兴技术亦有助减少传统机密性、完整性和可用性(CIA)保安模型层面的保安威胁(机密性除外):

确保数据完整性–每个「区块」都包括前一个区块的杂凑值。杂凑值是根据交易数据而产生的固定长度加密代码,而区块和其相关的杂凑值储存在节点之间。即使窜改区块链中间任何单一交易数据,也需要大量重新计算后续区块的杂凑值,以欺骗网络中的其他节点。基于协定的共识机制,一个节点的数据或杂凑值的任何改变都会被其余节点发现。因此,试图操控区块链中的数据是非常困难的。

怎样把区块加入网络的图像
增加可用性 - 区块链的多个复本储存在不同节点中。如果一个节点出现故障,其余节点的区块链复本仍然可以使用。这可避免单点故障,并减轻分布式拒绝服务攻击中断系统运作的威胁。

除了在完整性和可用性方面增强保安外,区块链亦提供高透明度和使用化名等功能:

高透明度和使用化名–这项技术的去中心化分类账亦让分布式网络中的每个成员均可看见所有区块。其他可接达网络的成员均可看见每项交易。每个节点╱用户都有一个由字母数字组成的地址以识别身分,他们可以选择互相匿名。
区块链的网络威胁

虽然区块链技术产生一个防止窜改的交易分类账,但应注意区块链并非可以不受所有网络攻击影响。在推行区块链应用时,也应认真考虑传统系统中的充分管治、接达控制、系统设计、保安控制、良好作业模式和程序。以下是一些潜在的网络威胁或问题:

缺乏适当管治 – 区块链应该有适当的管治和明确界定的业务需求,例如相关的规管要求是什么和如何满足这些要求、区块链应该设定为非许可制还是许可制、如果设定为许可制,哪些方对区块链具有接达控制╱权限、哪些方可以决定更改区块链系统的程式码等。管治风险主要来自区块链固有去中心化的特性,需要对决策准则、管治政策、身分和接达管理进行严格的控制。如果适当的管治或业务需求不够明确或不存在,攻击者可能会获得过多的区块链接达权限,可能导致遗失数据、服务中断和被拒绝接达。
未经测试的程式码和智能合约的风险 – 智能合约是在区块链中包含数据和程式码的程式,当符合某些条件时,智能合约会自动执行。如果没有为智能合约进行彻底和适当的测试,智能合约可能会出现错误或漏洞,导致验证了不正确的合约或交易。
遗失私人密码匙 – 区块链架构采用公开密码匙加密技术,用户的私人密码匙用于读取区块链中的加密数据,一旦遗失将无法复原。此外,攻击者如果偷取了用户的私人密码匙,便可窜改该用户的帐户,而被修改的区块链资讯将难以追踪或复原。
端点漏洞 – 用户用作接达区块链系统记录的端点装置可能成为攻击者的目标。如果端点装置被破解,用户的私人密码匙和区块链系统内的数据将面临风险。
推行区块链的保安考虑

以下列出部分保安措施和控制措施,以减低区块链项目╱系统的风险。

管治 - 制定并实施适当的保安管治,以确保项目╱系统符合规管要求和业务需求。
执行身分和接达控制 - 制定政策以确保正确的实体获给予正确的接达权限以正确使用系统。应实施审计记录和接达流程,以就异常活动发出预警。
采取保安编码作业模式 - 智能合约的开发工作应采取保安编码作业模式,例如防止整数溢出、避免记忆体泄漏和不能读取未初始化记忆体。在采用智能合约前,由合资格的第三方进行保安审计。
使用硬件安全模组(HSM) - 硬件安全模组作为能够安全地产生、保护和储存数码密码匙的实体电脑装置,是处理遗失密码匙风险的可行选择。
保护端点 - 保护端点不受恶意软件感染和其他网络攻击。提高开发人员和用户的保安意识也十分重要。

免责声明:用户亦应留意本网站的免责声明。在下载和使用保安软件和工具前,应细阅相关的用户协议和私隐政策。