区块链核心安全技术分析与应用研究
2023-12-18李大猛杨体鑫彭延荣
李大猛 杨体鑫 彭延荣
1.山东省济南市公安局 2.北京欧科云链网络科技有限公司
引言
近年来,区块链技术逐渐成为全球范围内的热门话题。各国政府对区块链技术大多持鼓励和支持的态度,并将其作为推动数字经济创新发展的重要动力。2019年10月24日,中共中央政治局在第十八次集体学习中将区块链技术确定为国家核心技术自主创新的重要突破口,这也标志着我国政府对区块链技术的重视程度达到了新的高度。区块链技术具有诸多优势和广阔的应用前景,但其安全问题也一直备受关注。由于技术和市场尚未成熟,区块链平台的安全事件频发,给用户资产和数据安全带来了严重威胁。根据欧科云链研究院发布的《全球虚拟货币犯罪态势及安全治理白皮书》,仅在2022年,全球因区块链安全事件造成的经济损失高达206亿美元,相当于约1400亿元人民币,可见区块链安全形势的严峻性。为应对这一挑战,各地公安机关积极寻找应对之策和解决方案。诸如区块链分析、智能合约审计等得到了广泛应用。本文将详细介绍这些创新技术应用,探讨如何利用区块链底层架构、区块链分析技术等来增强对于加密货币犯罪的检测和防范能力。
一、区块链技术及行业发展概述
区块链本质上是一个不可篡改、数据不断增长的分布式交易账本,其原理是节点可以将一段时间内系统中产生的交易数据保存入区块,每一个区块通过计算上一区块散列值以及本区块的Merkle树根的散列值等方式彼此相连,形成一种块链式的数据结构。同时,各节点还可以根据权限参与链上数据的计算、同步与存储,进而能够拥有整个系统的数据备份,在没有中心机构节点的场景下,通过分布式共识的方式,构建一个多节点平等参与的数据共享网络。
比特币是迄今为止最为成功的区块链应用场景。根据oklink.com实时监控统计,截止到2023年10月,平均每天有约62.5亿美元的30万笔交易被写入比特币区块链网络。全球现9000种加密货币,总市值超过1.05万亿美元,其中比特币市值约占49.25%,以太币和泰达币紧随其后。随着区块链技术的迅速发展,全球区块链产业发展呈现出蓬勃的态势,众多区块链企业和项目在全球范围内涌现,形成了一个快速发展的生态系统。
区块链技术在落地应用时面临诸多安全问题。区块链技术的应用需要满足高并发、高可靠性等要求,而目前在性能方面还存在一定的局限性,“勒索”“欺诈”“盗窃”以及黑客攻击已成为区块链领域巨大的安全威胁。区块链技术衍生的加密货币也开始成为洗钱新手段,并且还呈现出愈发明显的组织化与专业化趋势。根据欧科云链研究院统计的数据,全球区块链犯罪造成的损失金额逐年呈现增长态势,2017年造成损失为49亿美元,到2022年,时隔5年就增长到了206亿美元,涨幅达320%。加密货币安全事件频繁,给区块链行业的发展带来了严峻挑战。尤其是在今年7月,就发生了一起震惊全球的黑客攻击事件,稳定币兑换协议Curve遭遇黑客攻击,造成了价值超过5000万美元的资产损失。虽然Curve最终成功收回了部分资金,但该事件引发了人们对DeFi(去中心化金融)协议整体安全性的质疑,也凸显了区块链安全技术建立和发展的紧迫性。
为应对严峻的加密货币犯罪形势,全球各地采取了多项措施。首先,加强监管是关键一环,如美国、新加坡、香港等地为加强对加密货币市场的监管,制定了严格的法规和政策,以确保交易平台和参与者的合规行为,从而维护市场秩序和减少犯罪活动的发生。其次,提高安全性也是重要举措,为防止黑客攻击和盗窃行为,各国和地区加强了加密货币交易平台和数字钱包的安全性,采用了多重身份验证、安存管措施等,以确保用户的资产安全。此外,国际合作也起到关键作用。为打击跨境加密货币犯罪活动,各国正在持续加强合作,共享情报和经验,建立了跨国合作机制,以便追踪和冻结涉及犯罪行为的加密货币资产。
二、区块链安全技术及应用
区块链技术的设计者在构建区块链系统时就非常注重解决安全问题,以确保数据的安全性和不可篡改性。从不同的维度考虑和保障安全,包括加密算法、共识机制、身份验证等。同时,随着区块链技术的不断创新和业务需求的演变,新的区块链安全保障技术也在不断涌现。其中,零知识证明就是近两年发展较快的一种隐私保护技术。
(一)区块链底层架构及相互协作
区块链的底层架构采用一系列安全机制来保障区块链的安全,以下是几个关键方面:
1.加密算法
加密算法是区块链安全的基石,通过加密算法、数字签名和哈希函数等工具保障了交易和数据的安全性、完整性和认证性。常见的加密算法有AES对称加密算法、RSA非对称加密算法以及SHA-256哈希函数。比如比特币使用SHA-256等哈希函数来确保区块链的完整性,其每个区块都包含前一个区块的哈希值,任何对区块链的篡改都会导致哈希值的变化,从而被其他节点发现。
2.共识算法
共识算法确保了区块链网络中的所有节点就交易和区块的顺序达成一致,常见的共识算法有工作量证明(PoW)、权益证明(PoS)和权益份额证明(DPoS)。全球最大的智能合约平台以太坊就采用了权益证明PoS共识机制。在PoS共识机制中,参与者的记账权和奖励与其在区块链网络中持有的代币数量相关。持有更多代币的节点具有更高的概率被选中作为记账节点,从而确认交易和生成新的区块。相较于PoW机制,PoS机制的能源消耗较低,但也引发了一些新的挑战,如富豪攻击等。
3.分布式存储技术
分布式存储使得数据存储在网络中的多个节点上,提高了数据的安全性和可靠性,并增强了抗攻击和抗故障的能力。而P2P网络系统作为区块链网络的通信架构,通过节点之间的直接通信,实现了去中心化的结构,增强了网络的安全性、可扩展性和鲁棒性。
4.身份认证和访问控制
身份认证和访问控制是确保只有授权用户可以访问和执行操作的关键技术,常见的技术包括数字身份、多重签名、可信执行环境、权限管理和基于角色的访问控制等。这些底层技术相互协作,构建了区块链的安全基础,保障了区块链系统的安全性和可信性。
5.典型应用:济南“城市盾”数据安全链平台
济南“城市盾”数据安全链平台,就是通过应用区块链底层安全技术,构建的一个安全可信的数据交换生态体系,实现了城市内部网内、网间数据的安全传输和交互。
平台通过统一身份标识和确权认证实现主体单位和网络设备的身份管理,利用区块链存证确保数据流转和操作的不可篡改性,通过智能合约自动管理数据分发和访问授权,对数据进行定向加密发送和销毁,实现数据的可用性和隐私保护。其中,iBaaS平台作为联盟链技术架构的一部分,用于存储存证数据哈希值等基本数据,需要至少3个节点来确保平台正常运行。CA节点作为证书颁发机构确保联盟链的合法性,Orderer节点负责交易排序和区块生成,Peer节点负责执行链码实现对账本的读写操作和维护状态数据和账本副本。
通过区块链安全底层技术的实践和应用,济南“城市盾”逐步构建和完善了济南市的机关数据防护体系,打造数据监管平台,确保了数据在使用过程中的安全性、完整性、可用性,为城市数据的安全管理提供了一种创新的解决方案。
(二)区块链核心安全技术及应用
随着区块链行业的快速发展,保障区块链网络安全的技术应用逐渐成为业界关注焦点。下面重点介绍智能合约审计、电子数据取证和零知识证明这三种核心安全技术。
1.智能合约安全审计技术与实践
智能合约本质上是运行在区块链上的程序,由开发人员编写。执法人员通过监督智能合约的开发和执行过程、遵循安全编码规范和设计原则、进行安全审计、加强合约语言和虚拟机的安全性等手段,可提高智能合约在区块链系统中的安全性和稳定性,以保障公共安全和防范潜在的攻击威胁。
(1)监督合约开发过程和安全编码规范
执法机关可以扮演监督者的角色,确保智能合约的开发人员遵循安全编码规范和设计原则,包括使用安全的编码技术、建立智能合约漏洞库,收集和整理已知的智能合约漏洞和攻击案例以及实施代码审查和测试等措施。执法人员还可以通过提供安全编码指南和培训,避免重复的漏洞和攻击,提高智能合约的安全性和稳定性。
(2)安全审计是确保智能合约安全的关键环节
在工作过程中,可以与专业的安全审计团队合作,对智能合约进行全面审查和测试。针对智能合约审计要求包括合约部署前和部署后的审计,这大致涵盖了测试、审计、监测三大类目,每个类目下面又有各种类型的分析技术和相应的工具。智能合约的审计范围从合约部署前一直延伸到部署后,流程如图4所示。
智能合约的安全治理是一个持续的过程,执法机关还可以与区块链技术开发者和安全专家合作,建立合作关系和信息交流渠道,及时了解新的安全威胁和攻击技术,加强合约语言和虚拟机的安全性,这包括修复已知的设计缺陷和实现问题,引入更严格的安全机制和验证机制,并及时更新合约语言和虚拟机的安全补丁等。通过监督开发者增强此类措施,可以减少合约被利用进行攻击的风险,提高智能合约的整体安全水平。
2.电子数据取证技术
区块链是一个分布式、不可篡改的账本,其中包含了大量的交易数据和链上智能合约的执行记录。这些数据具有高度的可信性和完整性,但也存在着海量的数据量和复杂的数据结构。针对加密货币相关案件,在电子取证过程中面临数据量大、数据分散等困难,总结了更具针对性的分析技术和思路。整体思路和相关技术主要包括以下几个方面:
(1)地址取证技术
钱包地址的来源主要有三个方面:首先,加密货币相关的APP和PC程序,可对相关的手机钱包APP、交易所APP、PC程序进行本地数据和云端数据的取证;其次,钱包地址可能来源于聊天软件的对话记录,通常以字符串、单词组合(钱包地址的私钥)等形式出现,可借助于正则表达式对相关钱包地址进行检索;最后,钱包地址也可能以图片的方式保存在相册等媒体文件或PC电脑上,可通过OCR识别技术识别钱包地址或密钥的相关图片,因此加密货币钱包地址的取证主要是针对相关检材的取证,包括交易APP、聊天记录、相册等。
(2)交易记录分析技术
拿到目标钱包地址后,需要对同链数据下载、数据清洗,实现目标钱包地址的交易记录、资金流向分析,涉及到钱包地址交易记录的分析技术。目前执法人员已经无需单独下载各公链数据,通过区块链浏览器,执法人员可以直接查询目标钱包地址的交易记录和资金流向信息。
(3)钱包地址归属性标签技术
由于钱包地址具有匿名性,需要通过归属性标签技术,将钱包地址与中心化交易所、钱包供应商和其他实体地址进行关联,以便后续的调证工作。市面上常见的加密货币研判工具已经针对交易所等实体地址、黑地址等进行了标记,这些工具可以自动识别和标注不同类型的地址。
通过以上分析技术和思路,可以更加有针对性地处理加密货币相关案件中的数据分析和取证工作,从而克服数据量大、数据分散等困难,提高案件调查和取证的效率和准确性。
3.零知识证明技术
在区块链上,交易和数据往往是公开透明的。为了保护用户的隐私,隐私保护技术被广泛应用。随着以太坊二层网络的发展,零知识证明技术取得了突飞猛进的发展。但因这项技术相对较新,笔者仍在不断地探索和了解中,尚未进行大规模实践应用。
据研究,零知识证明提供了一种有效的、近乎无风险的数据分享方式。利用零知识证明,可以保留对数据的所有权,极大地提高隐私保护,有望使数据泄露事件成为过去式。因此零知识证明一般用于隐私保护、匿名支付和应用拓展领域。相信在网络安全治理领域,它也将被广泛采用。
零知识证明分为交互式零知识证明和非交互式零知识证明两种。其中,非交互式零知识证明,由证明者和验证者共享密钥,且仅需进行一轮验证来使得零知识证明更加有效。非交互式零知识证明是零知识证明技术的一大突破,促进了正在使用零知识证明系统的发展。其主要技术路径有ZK-SNARK和ZK-STARK。
ZK-STARK(Zero-Knowledge Scalable Transparent Argument of Knowledge,是一个零知识的、简洁的非交互式证明,即证明者只需要生成一个证明,而不需要与验证者进行多轮的通信。区块链系统要确保在网络上执行交易的正确性,需要通过让其他计算机(节点)重新运行每笔交易来实现。但这种方法会使每个节点重新执行每笔交易,会减慢网络的速度,限制可扩展性。节点还必须存储交易数据,导致区块链的规模呈指数级增长。对于这些限制,ZK-SNARK就发挥了作用。它可以证明在链外进行的计算正确性,而不需要节点重新执行每一步计算。这也消除了节点对存储多余交易数据的需求,提高网络的吞吐量。因此ZK-SNARK被广泛应用于区块链和加密货币领域,如以太坊中的Zcash和其他隐私币种。
ZK-STARK(Zero-Knowledge Scalable Transparent Argument of Knowledge)。与ZK-SNARK不同,是一种可扩展的证明系统,旨在处理大规模的计算任务。ZKSTARK的设计目标是在保持零知识性质的同时,提供高度的可扩展性和透明性。它允许证明者生成一个证明,而验证者可以在不了解陈述的具体细节的情况下,仅通过验证证明的正确性来确认陈述的真实性。
三、区块链安全技术发展趋势分析
区块链安全技术的发展将是一个长久的课题,根据观察分析和实践经验,笔者总结出以下可能的主要发展方向:
1.零知识证明和隐私保护
随着区块链应用的增加,对隐私和数据保护的需求也越来越高。零知识证明技术的发展将成为重点,以实现在不暴露具体数据的情况下进行验证和交互。隐私保护协议和技术的进一步研究和应用也将成为关注的焦点。
2.多链互操作性和跨链技术
随着区块链网络的增多,实现不同链之间的互操作性将成为重要的发展方向。跨链技术和标准的制定将推动不同区块链网络之间的资产转移和交互,提高整个区块链生态系统的可扩展性和互联互通性。
3.智能合约安全和审计
智能合约是区块链应用的核心组成部分,但智能合约的漏洞和安全问题仍然存在。工具和方法的进一步发展将帮助开发者识别和解决智能合约中的潜在安全隐患。
4.去中心化身份和数字身份管理
随着数字化的推进,去中心化身份和数字身份管理的重要性也在增强。研究和应用去中心化身份技术,以提供更安全、私密和可控的身份验证和授权机制,是未来的发展趋势。
四、结语
通过分析区块链行业的概况,深入探讨了区块链安全技术的现状和发展趋势。从研究和实践的角度来看,提高对区块链系统中潜在安全风险的认识,并采取相应的技术措施来保护用户的数据和资产安全,是推动区块链安全技术创新和发展的重要方向。另外,区块链发展还处于百家争鸣阶段,区块链安全标准化的建立不容忽视。制定统一的安全标准和规范将有助于确保不同区块链系统之间的应用和互操作性,并提供一致的安全保障。