區塊鏈的保安威脅
區塊鏈是什麼?
區塊鏈是一個序時交易的去中心化分類帳或列表,儲存在相連電腦或節點的分布式網絡中。每組新交易(稱為「區塊」)都被記錄下來並以加密方式連接至前一個區塊,形成一條鏈。區塊鏈的運作就像一個資料庫(分類帳)而具有一些額外特性如下:
1.
去中心化 – 控制和決策的能力由中央權力轉移至分布式網絡;
2.
高透明度 – 所有獲授權接達網絡的一方都可看到每項交易;
3.
不可竄改 – 區塊鏈中的數據會保持不變,並受到保護不能修改;
4.
共識 – 驗證節點就一組共同的已驗證交易達成協定後,才會加入區塊鏈;
5.
可追溯性 – 區塊鏈中的記錄按時間順序排列,使有關記錄可予追溯。
根據特定的應用系統要求,區塊鏈可以是(i)公有的(非許可),每個人都可參與和加入網絡,或(ii)私有的(許可),只有某一群用戶或電腦可以加入區塊鏈網絡。
區塊鏈在香港的應用
這項新興技術近年來備受關注,在全球已經有相當多的應用,尤其香港也有一些用例,利用區塊鏈在多個業務範疇提升效率和改善工作流程:
貿易融資平台 – 參與者和其貿易夥伴可以通過安全、有效率和易於使用的方式分享資訊,以進行交易和貿易融資。
汽車保單認證系統 – 該系統為保單持有人、保險公司和政府部門等多個持分者提供汽車保單文件的實時認證。
物業估價服務 – 銀行利用區塊鏈技術的資料可追溯性和資料準確性,可以以具成本效益的方式簡化估價結果的驗證過程,而物業測量師亦可以將工作流程數碼化並實現無紙化。
物業代理服務 – 一家物業代理推出房地產第二市場區塊鏈平台,旨在推動行業數碼化,為客戶提供便利。
區塊鏈證書平台 – 一家專上學院推出區塊鏈證書平台 – 一個安全可信、易於使用的認證系統,以認證畢業證書和學業成績單等文件,藉此推廣無紙化和可持續發展校園,並打擊偽造證書問題。
區塊鏈增強數據的完整性和可用性
這項新興技術亦有助減少傳統機密性、完整性和可用性(CIA)保安模型層面的保安威脅(機密性除外):
確保數據完整性–每個「區塊」都包括前一個區塊的雜湊值。雜湊值是根據交易數據而產生的固定長度加密代碼,而區塊和其相關的雜湊值儲存在節點之間。即使竄改區塊鏈中間任何單一交易數據,也需要大量重新計算後續區塊的雜湊值,以欺騙網絡中的其他節點。基於協定的共識機制,一個節點的數據或雜湊值的任何改變都會被其餘節點發現。因此,試圖操控區塊鏈中的數據是非常困難的。
增加可用性 - 區塊鏈的多個複本儲存在不同節點中。如果一個節點出現故障,其餘節點的區塊鏈複本仍然可以使用。這可避免單點故障,並減輕分布式拒絕服務攻擊中斷系統運作的威脅。
除了在完整性和可用性方面增強保安外,區塊鏈亦提供高透明度和使用化名等功能:
高透明度和使用化名–這項技術的去中心化分類帳亦讓分布式網絡中的每個成員均可看見所有區塊。其他可接達網絡的成員均可看見每項交易。每個節點╱用戶都有一個由字母數字組成的地址以識別身分,他們可以選擇互相匿名。
區塊鏈的網絡威脅
雖然區塊鏈技術產生一個防止竄改的交易分類帳,但應注意區塊鏈並非可以不受所有網絡攻擊影響。在推行區塊鏈應用時,也應認真考慮傳統系統中的充分管治、接達控制、系統設計、保安控制、良好作業模式和程序。以下是一些潛在的網絡威脅或問題:
缺乏適當管治 – 區塊鏈應該有適當的管治和明確界定的業務需求,例如相關的規管要求是什麼和如何滿足這些要求、區塊鏈應該設定為非許可制還是許可制、如果設定為許可制,哪些方對區塊鏈具有接達控制╱權限、哪些方可以決定更改區塊鏈系統的程式碼等。管治風險主要來自區塊鏈固有去中心化的特性,需要對決策準則、管治政策、身分和接達管理進行嚴格的控制。如果適當的管治或業務需求不夠明確或不存在,攻擊者可能會獲得過多的區塊鏈接達權限,可能導致遺失數據、服務中斷和被拒絕接達。
未經測試的程式碼和智能合約的風險 – 智能合約是在區塊鏈中包含數據和程式碼的程式,當符合某些條件時,智能合約會自動執行。如果沒有為智能合約進行徹底和適當的測試,智能合約可能會出現錯誤或漏洞,導致驗證了不正確的合約或交易。
遺失私人密碼匙 – 區塊鏈架構採用公開密碼匙加密技術,用戶的私人密碼匙用於讀取區塊鏈中的加密數據,一旦遺失將無法復原。此外,攻擊者如果偷取了用戶的私人密碼匙,便可竄改該用戶的帳戶,而被修改的區塊鏈資訊將難以追蹤或復原。
端點漏洞 – 用戶用作接達區塊鏈系統記錄的端點裝置可能成為攻擊者的目標。如果端點裝置被破解,用戶的私人密碼匙和區塊鏈系統內的數據將面臨風險。
推行區塊鏈的保安考慮
以下列出部分保安措施和控制措施,以減低區塊鏈項目╱系統的風險。
管治 - 制定並實施適當的保安管治,以確保項目╱系統符合規管要求和業務需求。
執行身分和接達控制 - 制定政策以確保正確的實體獲給予正確的接達權限以正確使用系統。應實施審計記錄和接達流程,以就異常活動發出預警。
採取保安編碼作業模式 - 智能合約的開發工作應採取保安編碼作業模式,例如防止整數溢出、避免記憶體泄漏和不能讀取未初始化記憶體。在採用智能合約前,由合資格的第三方進行保安審計。
使用硬件安全模組(HSM) - 硬件安全模組作為能夠安全地產生、保護和儲存數碼密碼匙的實體電腦裝置,是處理遺失密碼匙風險的可行選擇。
保護端點 - 保護端點不受惡意軟件感染和其他網絡攻擊。提高開發人員和用戶的保安意識也十分重要。
免責聲明:用戶亦應留意本網站的免責聲明。在下載和使用保安軟件和工具前,應細閱相關的用戶協議和私隱政策。