区块链的阿基里斯之踝

今日，日本数字货币交易所Zaif宣布于9月17日发现遭受黑客攻击，暂停用户存取款。Zaif表示，黑客从其热钱包中偷走了比特币、比特币现金和 MonaCoin，三者价值总计67亿日元（约合5967万美元）。

随着区块链技术在各行业领域的不断应用，区块链平台应用等安全事件层出不穷。例如，2018年3月，Binance交易所遭到网络攻击，造成约4.2亿元的损失;2018年5月，EOS智能合约曝出严重安全漏洞，攻击者可利用漏洞控制和接管其上运行的所有节点等。

据互联网安全公司白帽汇安全研究院发布的《区块链产业安全分析报告》显示，2011年到2018年4月，全球范围内因区块链安全事件造成的损失高达28.64亿美元(约合人民币196.06亿元)。

导致全球区块链安全事件的原因，一方面是其共识机制、私钥管理、智能合约等存在的技术局限性所面临的安全问题，另一方面，区块链去中心、自治化的特点给现有网络和数据安全监管手段带来了新的挑战。各类安全事件的频繁发生给区块链在新模式下的应用管理敲响了警钟，区块链安全问题也引发了政产学研等各界的广泛重视。

从技术架构纵观安全风险

中国信息通信研究院与中国通信标准化协会近日联合发布的《区块链安全白皮书》中，从技术架构设计的角度将区块链技术典型应用架构划分为四层，自下而上依次包含存储层、协议层、扩展层和应用层，报告对每层应用分别进行了详细的风险描述。

每层对应的风险具体包括：

1、存储层:来源于环境的安全威胁

区块链存储层通常结合分布式数据库、关系/非关系型数据库、文件系统等存储形式，存储上层应用运行过程中产生的交易信息等各类数据。存储层可能存在的安全风险有基础设施安全风险、网络攻击威胁、数据丢失和泄露等，威胁区块链数据文件的可靠性、完整性及存储数据的安全性。

例如，数据丢失和泄露中，EOS 的 IO 节点可通过原生插件，将不可逆的交易历史数据同步到外部数据库中，外联数据库数据为开发者和用户提供了便利的同时，也可能引发更多的数据丢失和泄露风险。

2、协议层:核心机制的安全缺陷

协议层结合共识机制、P2P网络、密码机制等，实现区块链用户网络的构建和安全机制的形成。该层安全风险主要由区块链技术核心机制中存在的潜在安全缺陷引发，包括来自协议漏洞、流量攻击以及恶意节点的威胁等。

例如，2016 年 8 月，全球最大的比特币交易所之一 Bitfinex 因多重签名漏洞导致 12 万个比特币(约 6800 万美元)的损失;自 2016 年起，Krypton 平台、Shift 平台等区块链平台持续受到 51%算力攻击等。区块链协议层不安全的协议以及协议的不安全实现，给攻击者提供了大量的可乘之机，不仅影响整个区块链系统的一致性，也可能违背区块链的防篡改性。

3、扩展层:成熟度不高的代码实现漏洞

目前，在区块链扩展层较典型的实现是智能合约或称可编程合约，由于智能合约的应用起步较晚，大量开发人员尚缺乏对智能合约的安全编码能力，其风险主要来源于代码实现中的安全漏洞。

2016 年 6 月，以太坊 The DAO 智能合约递归调用漏洞被利用，导致约 1.5 亿美元众筹资金被劫持;2017 年，BEC、SMT 等智能合约漏洞 频发。2018 年 3 月，国外学者通过对近 100 万份智能合约进行每份 10 秒的粗略自动化分析后发现，其中有 34200 份存在易利用的安全缺陷，并通过对其中 3759 份智能合约的抽样调查，以高达 89%的概率确认了 3686 份智能合约中的漏洞存在。

4、应用层:各类传统安全隐患集中显现

应用层直接面向用户，涉及不同行业领域的应用场景和用户交互，该层业务类别多样、交互频繁等特征也导致各类传统安全隐患集中，成为攻击者实施攻击、突破区块链系统的首选目标。应用层安全风险涉及私钥管理安全、账户窃取、应用软件漏洞、DDoS攻击、环境漏洞等。

根据 2016年10月国家互联网应急中心发布的《开源软件源代码安全漏洞分析 报告—区块链专题》报告，在 25 款主流区块链开源软件中存在高危漏洞 746个、中危漏洞 3497个，可能导致系统运行异常、崩溃，或实现越权访问、窃取私密信息等。

新技术带给监管的挑战

除区块链技术架构本身存在的安全风险之外，其去中心、自治化、难更改、强匿名等特点也给现有网络和数据安全监管手段带来了不少挑战，具体表现在:

1、隐匿性强，增加了网络安全事件和网络犯罪的追踪溯源难度。

区块链难以追溯的特性在一方面导致了对恶意网络行为、攻击事件等追溯更加困难;另一方面，也助长了不法分子网络犯罪的气焰，勒索病毒、暗网交易等往往利用基于区块链技术的加密货币收取赎金、实施结算以逃避溯源。

根据澳大利亚研究小组于2018 年发布的一份比特币交易报告显示，使用比特币进行结算的违法交易规模已达到 720 亿美元/年。此外，基于区块链的隐匿性较强的即时通信工具也可成为不法分子用以通联交互的工具，为用户提供身份隐藏、通信内容加密等功能，难以实施有效监管手段。

2、无中心化特性导致威胁面扩大，技术接口难以实施。

区块链中开源的共享协议可使数据在所有用户侧同步记录和存储，对攻击者来说，能够在更多的位置获取数据副本，分析区块链应用、用户、网络结构等有用信息；但对监管方来说，在区块链模式下，区块中的数据采用分布式方式存储在用户节点，而不再集中化存储，用户的通信数据也通过点对点的方式进行传输，无需经过集中的服务器或平台，导致监管数据的采集和获取困难，监管技术接口难以实施。

3、防篡改特性为有害信息形成天然技术庇护，给信息内容管理带来挑战。

区块链中数据写入时，需要大部分节点通过共识机制进行裁决，决定是否同意写入，并设置了时间戳机制记录写入时间，以实现禁止对历史记录的修改。因此，一旦暴恐、色情等有害信息被写入区块链中，不但可利用其同步机制快速扩散，也难以进行修改、删除。 尽管理论上可采取攻击手段制造硬分叉、回滚等，但实施代价高、难度大，给信息内容管理带来新的挑战。

在 2018 年 3 月，德国研究人员就曾在比特币区块链中发现超过 274 份儿童色情网站的链接和图片，经查证，为恶意用户通过将有害信息编码为比特币交易信息，注入区块链中的行为。

4、数据安全责任边界模糊，可能违背数据跨境、数据可删除等监管要求。

区块链能作为各类应用的底层技术，实现上层应用间的交互操作，如医疗、金融、通信等行业的数据都通过区块链公司提供的技术平台存储在用户侧，其应用过程中涉及到区块链平台、应用、数据所有者等多方主体，易导致安全责任界限的模糊。此外，区块链可在所有用户侧创建和维护完整的数据库，一旦有新的数据写入，所有用户侧可同时更新，因此，一旦涉及到境外节点加入，这种天然自组织性将使得自发、频繁的跨境数据流动成为必然。

结语

区块链虽然在技术和应用场景中的潜在安全风险逐渐显现，但仍是众多互联网公司乃至国有银行系统重点研究的领域。目前各国区块链技术正日益成为金融支付、供应链管理、公共服务等领域创新的重要驱动力量，其技术带来的巨大变革不容忽视。我国在着力把握技术发展先机的同时，也在正视风险，从发展引导、强化监管、风险研判、国际合作等多角度积极应对。

作者：第九区