区块链P2P网络及安全研究
2024-03-12倪雪莉
倪雪莉,马 卓,王 群
1.江苏警官学院计算机信息与网络安全系,南京 210031
2.南京信息工程大学计算机学院网络空间安全学院,南京 210044
体系结构和通信协议是网络研究中普遍关注的两大核心要素,针对区块链技术的研究也是如此。区块链系统作为一个构建在数据通信网络基础上的新型应用系统,以其去中心化、防篡改、匿名性、自治性、开放性等特征,正在以创新模式影响和改变着传统网络的应用,同时也对传统网络基础设施从通信层面提出了新的要求,在应用拓展和安全性等方面面临新的挑战[1-2]。
在区块链基础架构模型中,网络层位于数据层与共识层之间,主要封装了区块链系统的组网方式、消息传输协议和数据验证机制等内容。具体讲,用户端程序生成交易初始数据,在成功验证目的节点地址后,再经用户的私钥签名后通过区块链网络发送给矿工,矿工首先对接收到的交易数据进行验证,验证无误后暂时保存在内存中,等待通过共识算法打包进区块;矿工节点通过共识算法竞争系统的记账权,当其中的矿工挖出一个新区块后,为了将区块链接到主链上以便获得系统的奖励,则需要将经签名的区块尽快通过区块链网络广播给其他矿工,其他矿工在验证了新区块的合法性和正确性后,立即将该区块链接到区块链上,并在该区块的基础上继续挖下一个区块[3]。由此可以看出,一笔新交易或一个新区块产生后,都需要通过区块链网络进行广播,以便于实现新交易的打包和新区块的上链操作。区块链网络的性能在很大程度上决定着交易被打包进区块的效率以及矿工的竞争优势,区块链网络的安全性也在不同程度上影响着区块链挖矿的安全性。
P2P(peer-to-peer,点对点)网络是区块链系统的核心,为区块链系统中的价值转移与信息交换提供基础保障。目前,针对区块链P2P网络及其安全性的研究动因主要体现在以下几个方面:(1)P2P 网络作为区块链架构中网络层的重点组成部分,为交易和区块数据的传输提供了保障,为上层共识结果的最终达成、激励机制的实现、脚本或智能合约的正常运行以及各类应用系统的开发提供了底层技术支撑,所以对区块链P2P网络的研究具有基础性。(2)P2P 网络是构建在传统互联网基础上的一类覆盖网络,在资源管理、节点接入与退出、网络抖动等方面具有其特殊性。另外,随着区块链应用领域的不断扩展,比特币、以太坊、超级账本等典型区块链项目分别对P2P网络在功能实现上提出了新的要求,从而形成了具有独特功能的区块链P2P网络。为此,有必要针对区块链技术和应用发展,对区块链P2P网络进行深入研究。(3)近年来,随着以以太坊为代表的区块链2.0时代的出现,智能合约技术催生了大量区块链应用,同时区块链技术向着加密数字货币之外的其他领域快速渗透。在区块链应用显现出百花齐放之时,区块链安全问题成为影响区块链应用发展的关键因素。其中,在众多的安全领域,因区块链P2P网络在区块链架构中所处的重要位置以及传统互联网安全问题对区块链P2P 网络带来的威胁,所以针对区块链P2P网络安全的研究更加重要和紧迫。
本文重点对P2P网络进行研究,在系统阐述P2P网络的工作机理和关键技术的基础上,重点讨论区块链P2P网络的实现机制和特征,在此基础上进一步分析区块链P2P网络安全问题。
1 P2P网络
P2P 网络是传统互联网发展过程中由应用需求促动产生的一种网络层服务,最早主要用于解决多媒体服务和管理,后来在比特币原型系统中将P2P网络作为底层的网络通信协议并一直应用至今。区块链系统采用了P2P 网络来传输交易和区块等数据,全面系统研究P2P 网络对进一步研究区块链技术及应用起着至关重要的作用。
1.1 P2P网络特征
作为一个分布式应用体系架构,P2P网络的设计初衷和思想是通过节点之间的协同来提供一种新型网络服务能力,以适应互联网发展过程中出现的应用需求[4]。P2P 网络打破了传统C/S(client/server,客户端/服务器)架构模式,节点在一个去中心化环境中主动将自身的算力、网络和存储资源提供给其他节点使用,每个节点既是资源的提供者(服务器),也是资源的访问者(客户端),根据不同节点之间的通信需要,任一节点只需要与相邻的一部分节点之间建立连接。由于P2P 网络具有可扩展性强、利于实现负载均衡、网络的健壮性和可用性较高,同时提供了较好的通信匿名性等特点,所以P2P 网络在流媒体、算力共享、分布式存储等领域得到了普遍应用[5]。
网络架构描述的是分布式系统中各计算节点之间的物理或逻辑关系,是确定系统通信模式的重要依据。P2P 网络通常是指构建在物理拓扑之上的虚拟覆盖网络,在应用层节点通过相应的索引和节点发现算法建立逻辑拓扑,数据传输仍然采用底层的TCP/ⅠP结构,一般采用UDP 发送控制信息,采用TCP 来传输数据。根据网络中节点之间的连接方式以及资源的定位和索引方式的不同,P2P 网络一般可以分为非结构化对等网络、结构化对等网络和混合式对等网络3种类型,不同类型的功能描述及主要性能比较如表1所示。
表1 P2P网络的3种类型及主要性能比较Table 1 Comparison of three types and main performance of P2P networks
1.2 P2P网络的关键技术
P2P 网络涉及的技术较多,本节重点对覆盖网络、资源查询和网络抖动等关键技术进行讨论。
1.2.1 P2P覆盖网络
覆盖网络(overlay network)[6]是指节点之间通过构建在底层物理链路之上的逻辑链路进行通信,为大规模P2P应用提供基于应用层的自组织通信基础设施,已成为当前网络的重要组成部分。覆盖网络由于没有集中的组织或控制机制,因此需要一定的资源查询功能来查找网络中的共享资源。目前,针对P2P覆盖网络的典型应用和研究主要集中在非结构化对等网络和结构化对等网络两个方面,其中在非结构化对等网络(如Guntella)中节点通过向邻居节点泛洪(flooding)资源查询信息来搜索资源,而在结构化对等网络中节点利用覆盖网络的逻辑拓扑(如Chord使用环型拓扑[7],而Kademlia使用树型拓扑[8])来管理资源。
结构化对等网络采用分布式哈希表(distributed Hash table,DHT)实现P2P 网络中元数据的有效共享。由于DHT 具有良好的可扩展性、自组织性以及自适应性等特点,所以可以利用DHT 来组织和管理覆盖网络中的资源并形成相对稳定的共享路径。动态维护和消息路由是DHT 拓扑构建技术的核心,其中动态维护是指在节点动态变化(加入或离开)的不稳定网络环境中,通过分布式算法建立节点之间的逻辑拓扑;而消息路由是指根据目标地址,将消息从源节点路由到目标节点。具体讲,P2P网络利用DHT以文件形式将用户需要共享的资源映射成一系列的
1.2.2 资源查询
在对等网络中,每个节点维护着有限的邻居节点信息,从而形成一个应用层的覆盖网络。由于节点之间状态的不稳定性,在P2P 网络中很难形成类似C/S 模式的资源访问方式,而需要采取相应措施有针对性地在动态环境中发现和定位资源。
在结构化对等网络中,通过遍历节点可以搜索要查询信息所在的位置。当存在n个节点时,资源查询操作步数为O(logn)。这种方法虽然操作简单,但效率较低,而且网络开销较大。为了提高结构化对等网络中资源的查询性能,目前采用的方法主要有[13]:一是在搜集邻居信息的基础上进行节点信息的交换;二是通过复制大量的副本信息来提高搜索的命中率。其中,对于访问频率较高的资源来说,可以通过数据复制技术将资源存放在更多节点上,以便于节点的快速查询。但是,数据复制技术将会带来存储空间和网络带宽的额外开销。
非结构化对等网络一般通过转发查询消息来匹配本地存储进而实现资源定位,网络中当存在n个节点时资源查询操作步数为O(n)。当采用泛洪模式时,节点将查询消息广播给邻居节点,并用一个TTL(time to live,生存时间)值来控制该查询消息的转发次数。例如,由于无法确定查询数据的位置,所以可以将TTL 设置为一个动态变化的值,搜索者先使用一个较小的TTL值利用泛洪方式进行查询,在查询失败后逐步增加TTL的值,直到查询成功为止[14]。
另外,在混合式对等网络中,由于存在专门负责资源目录服务和管理的节点,所以查询操作只需要O(1)步。
1.2.3 网络抖动
在P2P 网络中,Churn(抖动)特指节点频繁加入和退出的现象[15-16]。Churn反映的是P2P网络的动态特征,描述的是网络整体的不稳定性。Churn 现象的存在对P2P网络产生了严重影响:
(1)导致网络拓扑不稳定。由于节点的频繁加入和退出,使节点的邻居节点随之发生变化。由于节点中邻居信息的更新具有一定滞后性,部分邻居节点的退出(失效或下线)和加入,会使节点中保存的邻居信息与实际连接的邻居节点不相符。节点的退出将会导致发送到该节点的信息不可达,新节点的加入因为需要向邻居节点广播自身地址会占用额外的网络资源。
(2)导致网络性能下降。由于节点的频繁加入和退出,使得节点中维护的路由表始终处于非稳定的收敛过程,这时,在路由传递过程中可能会出现网络不可达现象,资源查询可能会因节点的失效而无法找到或因资源的重新定位而产生较大延时,数据的传输可能会因不断选择路径而降低效率。以上现象,都会在不同程度上导致网络性能的下降。
(3)导致网络的可靠性降低。网络的可靠性定义为在给定条件下网络以预设性能完成预定功能的能力。网络不可达、数据传输延时、资源无法正确定位等都是可靠性降低的表现。另外,Churn 还会使覆盖网络中的某些节点被隔离,从而产生网络分区问题,尤其是结构化对等网络更容易产生网络分区。
针对Churn 对P2P 网络带来的危害,近年来研究人员从节点邻居选择、失效节点恢复、数据复制、链路生命周期(link lifetime)等方面提出了一些优化方案[17],以减小其影响。另外,近年来随着人工智能技术应用的不断深入,将机器学习方式用于P2P 网络来替代传统的策略,进一步优化P2P网络环境[18]。与此同时,P2P网络模型以其具有的可靠性、鲁棒性和可扩展性等特性,与可信计算、边缘计算、人工智能等技术结合,开始从传统的互联网进入智能电网、智能交通等生产型网络[19-20]。
2 区块链P2P网络
区块链系统通过内嵌的经济激励机制将大量分布式节点组织起来实现共同记账功能,并维护系统的安全性以及账本的一致性和不可篡改性。在区块链系统中,每个参与共识的“矿工”节点具有独立的算力和存储空间,不同节点之间通过网络实现互操作性。为此,通常情况下将区块链定义为具有共同记账功能的分布式系统[21]。考虑到区块链网络研究的完整性,本节在重点讨论区块链P2P网络的基础上,对区块链系统中实现数据同步和复制的Gossip协议进行了介绍。
2.1 区块链P2P网络中的节点类型
由于P2P 网络是构建在众多物理节点之上的覆盖网络,节点的性能以及扮演的角色对研究区块链系统具有重要意义。P2P网络是区块链系统的核心组成部分,根据应用需要,节点上运行有钱包、挖矿、完整区块链账本和路由等部分或全部功能,并利用账本数据来验证交易记录[22]。以比特币系统为例,每个节点能够提供的服务功能一般包括网络路由(network route)、完整区块链(full blockchain)、矿工(miner)和钱包(wallet)共4 种类型,每个节点除具有网络路由功能外,还可能根据需要担负其他的功能(如图1所示)。根据提供功能的不同,可以将区块链系统中的常见节点分为核心客户端、完成区块链节点、独立矿工和轻量级钱包4 种类型,不同类型的功能描述及提供的主要服务如表2所示。
图1 区块链P2P网络Fig.1 Blockchain P2P network
表2 区块链P2P网络的节点类型及提供的主要功能Table 2 Node types of blockchain P2P networks and main functions provided
对交易进行验证是区块链中的一项核心服务功能。根据应用环境的不同,区块链系统中提供验证功能的节点主要分为全节点和轻量级SPV(simplified payment verification,简易支付验证)[23]节点两种类型。其中,全节点中维护着最新、最完整(最长链)的区块链数据,能够对交易独立地完成验证操作;而轻量级SPV节点中只存储区块链的头部数据,可以在节点没有存储完整区块链账本数据的前提下实现对交易存在性的验证。另外,在比特币、以太坊等基于PoW(proof of work,工作量证明)共识机制的中还提供了用于矿池挖矿的矿池协议服务器、与矿池对应的挖矿节点以及轻量级Stratum钱包等节点[24-25],因这些节点仅存在于特定的环境而且数量有限,故在此不再详述。
2.2 区块链P2P网络中的协议
P2P网络是一个分布式应用体系架构,其实现原理和设计思想是把路由选择、交易和区块数据验证、区块数据传播、新节点发现等众多功能分散到网络中不同节点上,让每个参与节点平等地分担任务和负载。区块链P2P 网络在继承了传统P2P 网络功能优势的基础上,通过对节点之间数据同步、节点标识、资源定位等机制的优化,在共识算法的配合下实现了所有节点中账本数据的一致性。体系结构与协议是组成网络的关键,为此,本节重点从协议实现过程分析区块链P2P 网络的工作机理。首先讨论区块链P2P 网络中的数据传输协议的工作过程,然后分析应用于超级账本的Gossip协议。
2.2.1 区块链P2P网络的数据传输协议
在其论文“Bitcoin:a peer-to-peer electronic cash system”[26]中使用非结构化对等网络来传输交易和区块数据,节点可以自由地加入或退出网络,通过PoW共识算法实现各节点中账本的一致性,通过基于公钥密钥的身份管理机制实现交易信息的匿名化,开创了加密数字货币的先河;以太坊(Ethereum)[27]采用结构化对等网络,将利用ECDSA-secp256k1算法生成的公钥经一系列哈希变换后再通过Base58编码生成64 Byte的字符串作为节点ⅠD,统一的编址方案实现了资源的快速定位;超级账本(hyperledger)[28]采用混合式对等网络,所有节点都是committer(记账节点),部分节点会根据网络运行和管理需要担负endorser(背书节点)、leader(领导节点)和anchor(锚节点)的职责。本节选择比特币P2P 网络进行具体分析。
比特币P2P 网络中的每一个节点都会维护一个节点列表(peer list),该列表中存储着可供连接的邻居节点ⅠD,该列表通过基于UDP 协议的节点发现机制建立和更新,当节点之间需要传输数据时,节点通过采用TCP协议与其他对等节点进行交互。下面,基于区块链系统的典型运行场景,较为系统地分析P2P网络的工作机制,其中version 和verack 消息用于节点之间建立连接,addr 和getaddr 消息用于邻居节点之间交换路由信息,getblocks、inv和getdata消息用于节点之间的数据传输,tx消息用于发送交易数据。主要操作过程如下[29]:
(1)新节点加入。当区块链系统中有新节点加入时,可以通过类似TCP三次握手机制建立与相邻节点之间的连接。如图2(a)所示,新加入节点A 广播version消息,邻居节点B 在接收到该消息后检查消息内容,如果与自己软件版本相兼容,则向节点A回复verack消息,经进一步交互后新节点A将建立与节点B之间的连接。
图2 区块链P2P网络协议工作示意图Fig.2 Blockchain P2P network protocol working diagram
(2)地址告知与获取。一旦新节点加入后,新节点便向邻居节点广播自己的地址addr 消息。邻居节点在接收到addr消息后继续将其向前广播,从而使更多节点学习到节点A 的地址,进而知道网络中有新节点加入。新节点除将自己的地址广播给其他节点外,还可根据地址维护需要通过getaddr消息来获取邻居节点上保存的地址列表信息,具体交互方式如图2(b)所示。
(3)区块数据同步。由于新加入节点只知道内置的创世区块(genesis block),所以为了实现账本数据的一致性,需要同步区块高度值最大的区块数据。如图2(c)所示,当新节点加入后,与邻居节点之间分别通过getblocks消息交换各自的区块高度值,其中高度值大的一方将向高度值小的一方发送仅包含区块清单的inv 消息。区块高度值大的一方在接收到区块高度值小的一方的getdata 请求消息后,将通过block 消息向对方推送区块数据,最终实现两节点中区块数据的完全一致。
需要说明的是:轻量级SPV节点之间不需要同步完整的区块链数据,只需要同步区块头部数据,具体使用getheaders和headers消息实现,消息交互过程如图2(d)所示。
(4)交易数据的广播。当某一节点生成一笔交易时,为了尽快将该笔交易打包进区块从而得到确认,需要经私钥签名后再封装在inv 消息中广播给邻居节点。邻居节点通过getdata 响应消息请求对方发送完整的交易数据,交易生成节点在接收到getdata响应消息后将使用tx发送交易数据,邻居节点在接收到交易数据后利用公钥对交易数据的合法性进行验证,通过验证的合法交易数据存储在节点的内存中。此操作将会持续下去,接收到交易数据的节点使用相同的方式转发交易数据,直到转发给所有节点。其中,当节点为矿工时,将会把交易打包进区块,再通过PoW 共识算法基于节点的算力竞争记账权。
(5)探测节点是否处于存活状态。节点会定期向邻居节点发送ping 消息来探测是否处于存活状态。如果接收到邻居节点返回的pong 响应消息,则说明该邻居节点处于存活状态。默认情况下,在20 min内未对ping消息作出响应的节点被认为已经下线。
2.2.2 Gossip协议
Gossip协议[30]也称为流行病协议(epidemic protocol)或流言算法、疫情传播算法等,主要用于分布式数据库系统不同节点之间副本数据的同步。在分布式数据库中,不同节点组成一个非结构化对等网络,Gossip 协议实现了在限定时间范围内同一数据在所有节点上的最终一致性。目前,Gossip 协议已应用在比特币系统和Fabric等项目中,Facebook开发的Cassandra[31]通过Gossip协议实现了分布式结构化数据存储。在区块链超级账本(hyperledger Fabric)中,通过Gossip协议实现对节点发现、节点检测以及节点上路由列表信息的更新等功能。
Gossip协议的实现方式非常多,每一种应用场景都可以根据具体要求对协议的具体实现进行优化或“定制”。通常情况下,Gossip 协议在执行时是由种子节点发起,当某一个种子节点在自身状态发生变化后需要向其他节点告知时,会随机选择邻居节点进行广播,收到该广播消息的节点在更新自己的节点列表信息的同时,也会将收到的消息继续广播出去。后续节点重复该广播过程,直至网络中所有的节点接收到该消息。Gossip协议的消息传播方式分为反熵(anti-entropy)传播和谣言(rumor-mongering)传播,其中反熵以确定的周期随机选取某个节点,然后通过互相交换数据的方式实现两个节点数据的一致性;谣言传播是指某个节点有了新消息后立即转换到活跃状态,并周期性地将该消息发送给随机选取的未被感染的节点(首次感染),被感染的节点将接收到的消息发送给其他未被感染的节点(二次感染),直至所有的节点接收到该消息。反熵传播方式主要用于新加入节点的数据初始化过程,而谣言传播方式适用于分布式系统中的数据同步。以谣言传播方式为例,如图3所示为Gossip协议执行的示意图。首先,源节点周期性地广播Gossip 消息;然后,接收节点(被感染节点)随机选择k个尚未感染的邻居节点继续广播该消息(图4中每次选择的邻居节点数为3)。收到消息的节点不再将该消息广播给发送节点,即消息的广播有单向的;经过一段时间后,网络中的所有节点都将收到该消息,数据同步结束。
图3 Gossip协议消息传播模型示意图Fig.3 Schematic diagram of Gossip protocol message propagation model
图4 Fabric区块链P2P网络Fig.4 Fabric blockchain P2P network
Gossip协议支持节点频繁地加入和退出操作,具有良好的分布式容错特性和健壮性,能够以完全去中心化方式实现系统状态的最终一致性。Gossip 协议对消息的传播支持推(push)、拉(pull)和推/拉(push/pull)3种类型。在一个通信周期内,每种类型所需要的交互次数和收敛时间不同,应用效果也不一样,但目的都要实现数据的最终一致性。但是,Gossip协议会产生消息传播的延时和对网络带宽的占用,不适合要求对消息实时传播的应用场景。另外,同一节点可能会多次接收到相同的消息,存在消息传播冗余的现象。
2.3 典型应用场景中的区块链P2P网络
对于任一区块链系统(公有链、联盟链或私有链)来说,节点发现是节点加入网络的第一个环节。根据节点是否为全新节点,将区块链P2P网络中的节点分为初始节点和重启节点两种类型。其中,重启节点可以利用前期已有的地址信息建立与其他可用节点之间的连接,而初始节点需要通过完整的消息交互建立与邻居节点之间的联系。下面,分别结合比特币、以太坊和超级账本等应用场景,分析区块链P2P网络的工作机理和应用特点。结合比特币、以太坊和超级账本3 类典型应用场景,本节分别介绍P2P网络在每一类场景中的功能实现和应用特点。
2.3.1 比特币系统中的P2P网络
中本聪在设计比特币系统原型时就采用了P2P 方式来组织和管理不同的节点,并为去中心化思想的实现提供了安全保障。同时,比特币系统中的P2P网络更加接近传统P2P网络的特征,尤其是P2P网络中节点的随机加入和离开机制为比特币系统的开放性奠定了基础。借鉴了传统P2P 网络的工作机制,在比特币系统中,初始节点发现一般通过种子节点(seed node)来实现。根据实现方式的不同,比特币系统中的种子节点通常分为DNS 种子节点和硬编码(hard code)两种方式。其中,DNS种子是由比特币社区维护的一个中心化域名查询系统,如seed.bitcoin.sipa.be;而硬编码方式是将一些地址(这些地址称之为“种子”)以代码形式写入一些稳定的节点,由这些稳定节点为新节点的加入提供地址发现服务。
比特币系统将一些长期在线的稳定节点配置为种子节点,种子节点通过硬编码方式保存有完整的区块链网络地址列表,可以为新加入节点提供优质的节点发现和路由列表服务。例如,比特币系统的种子节点可以定期通过Net.AdvertiseLocal()方式将本地地址列表以广播方式主动推送给其他节点,以使其他节点及时更新地址列表。另外,比特币系统中节点将地址以LevelDB[32]格式存储在peer.dat 数据库系统中。LevelDB 数据库是一个“键/值”(Key/Value)数据库,主要用于存储和管理关联性数组,具有良好的读写性能,非常适合对比特币系统中节点地址的管理要求。
2.3.2 以太坊系统中的P2P网络
与比特币相比较,以太坊的功能更加强大,应用场景更加丰富,相应地对节点的组织管理方式更加灵活和高效。以太坊系统中的P2P 网络在借鉴了比特币系统中P2P网络应用特点的基础上,结合以太坊功能实现进行了一些改进和优化:
(1)采用结构化对等网络模式。通过DHT 方式实现其结构化功能,任一节点都拥有全网唯一的哈希列表中的位置ⅠD,以便于其他节点精准定位。
(2)具体使用KAD 协议。为了更好地适应网络中节点频繁加入和退出的需要,以太坊中使用了KAD 协议。KAD 协议是一种对DHT 的具体实现,是第三代P2P网络中节点动态管理和路由的协议,与其前两代协议(如Chord[33]、CAN[34]、Pastry[35])相比,KAD以全局唯一ⅠD 标记对等网络节点,以节点ⅠD 异或(XOR)值度量节点之间的距离,即Dis(M,N)=XOR(M,N)。
(3)种子节点。与比特币系统一样,以太坊系统同样将稳定的节点配置为种子节点,以便为其他节点提供更优质的节点列表服务。与比特币系统一样,种子节点的引入,在方便了对新节点管理的同时,在一定程度上弱化了P2P网络的去中心化特征,影响了网络的安全性。
(4)地址数据库。以太坊系统采用与比特币系统相同的LevelDB格式数据库来保存地址信息。
(5)地址查询。由于以太坊节点使用全网唯一的结构化编址方案,所以可以根据KAD 表结构快速定位到待查询节点ⅠD的具体位置。
随着以太坊应用范围的不断扩展,研究人员对以太坊系统中P2P 网络的节点管理方式进行了进一步分析和优化。例如,通过对以太坊的网络测量,发现网络中可能影响正常路由的节点[36],以及矿工的节点位置对挖矿结果的影响[37]。
2.3.3 超级账本中的P2P网络
比特币创造了区块链技术应用的神话,以太坊以图灵完备和智能合约使区块技术走出数字加密货币,广泛服务于金融、医疗、公共服务、供应链、智能制造、保险、游戏等众多领域。比特币和以太坊系统是公有链应用的典型,而超级账本为联盟链应用提供了一个开源技术架构。目前,主流的超级账本项目有Monax 和Ⅰntel 的Hyperledge Burrow[38]、Soramitsu 的Hyperledge Ⅰroha[39]、ⅠBM和Digital Asset的Hyperledge Fabric[40]等,其中Fabric是目前主流的开源联盟链产品之一,主要有Fabric 0.6和Fabric 1.0两个版本。
Fabric 1.0 采用半中心化模式,根据企业级应用的具体需要,基于网络中扮演的角色不同,将节点分为NP(validating peer,验证节点)、NVP(nove validating peer,非验证节点)以及成员管理(membership services)节点3种类型。其中,成员管理服务为了适应企业级应用,借鉴了传统身份管理的功能,实现成员注册、身份管理、交易审计等功能,以确保平台应用的安全性;VP节点负责共识达成、验证和确认交易以及维护账本数据的一致性;NVP节点主要对从客户端接收到的交易进行验证,并将验证通过的合法交易转发给VP节点,由VP节点通过共识算法写入区块。Fabric 0.6 中VP 和NVP 节点之间的关系如图4(a)所示。
Fabric 1.0中没有了VP和NVP节点,而是由Orderer(排序)、Endorser(背书)和Committer(记账)节点替代,具体如图4(b)所示。其中,作为企业级的应用,客户端首先需要向管理成员节点(一般为企业CA)申请一个入网证书用于身份验证和对交易进行签名。客户端生成一个提案(proposal)后发送到背书节点,背书节点对通过验证的提案交由链码chaincode 进行模拟执行,并将经过背书的结果返回给客户端;随之,客户端在接收到背书节点的提案响应(proposal response)消息后,将其封装成一笔交易发送给排序节点进行排序操作,将创建一个新的有序交易的区块,然后将新区块发送给记账节点;每个记账节点在收到新区块之后会对其验证(包括签名、背书策略以及读写集的校验等),在通过验证后将区块链接到主链的尾部。
另外,Fabric 种子节点并没有采用比特币和以太坊中的硬编码方案,而是通过配置文件加载方式实现对节点地址的动态获取与管理。具体讲,Fabric采用了近年来广受欢迎的开源配置解决方案Viper[41],不但可以动态获取本地地址参数,而且可以获得远端节点的配置文件消息。节点通过Viper获取到的信息可以在无需重启系统的情况下自动生效。另外,Fabric采用Gossip协议实现P2P网络中节点之间的数据交互与最终一致性。
3 区块链P2P网络的安全
3.1 区块链P2P网络的主要安全问题
P2P 网络为区块链节点的安全接入以及节点之间的通信提供基本保障,具体包括节点之间的组网模式、通信模式及通信管理等。区块链系统采用不依赖于第三方的P2P组网通信方式,在全网范围内的不同节点之间建立联系并实现路由选择和资源查询等服务功能。P2P网络的安全问题必然导致区块链应用的安全风险,总体来看,区块链P2P网络的安全问题主要反映在漏洞威胁、网络分区和隐私威胁三个方面[42-43]。
3.1.1 漏洞威胁
漏洞的存在是安全问题产生的主要根源,目前大量网络攻击行为的实施都是借助漏洞来实现的。然而,漏洞的存在是不可避免的,只能在发现后进行修复。对于攻击者来说,任何已存在但未修复的漏洞都具有利用的价值。区块链P2P网络是一种典型的覆盖网络,用于为区块链节点之间提供一种分布式的自组织连接方式。但是,由于P2P 网络中的节点接入和退出自由,而且不存在身份认证和数据验证(正常通信情况下,不涉及到挖矿操作)等管理机制,所以存在较大的安全风险:
(1)易遭受恶意攻击。攻击节点可以恶意传播病毒、木马、蠕虫等恶意代码,破坏正常的网络运行机制。也可以对一些重要节点(如矿工节点、矿池节点等)发起DDoS(distributed denial of service,分布式拒绝服务)攻击[44],或对指向特定节点的路由实施路由攻击。
(2)攻击行为难以检测。传统的基于边界安全的防火墙和入侵检测技术无法对P2P流量进行有效管理,而且针对P2P 网络节点的攻击源较难进行溯源和实施阻断。虽然零信任技术[45]从理论上可以解决这一问题,但是零信任网络的大规模部署目前尚存在较大的困难。
(3)节点间存在资源和权限的差异性。任何网络都存在物理和逻辑上的边界,区块链P2P 网络也是如此。区块链P2P网络中,节点会因为在网络中的具体位置以及加入网络的时间先后,存在对资源占有的不平衡性。一般情况下,位于网络中心位置以及较早加入网络且运行稳定(长期在线)的节点占有资源较多,如果这些重要节点被恶意控制后,就可能会限制其他节点享有数据资源,或对其他节点的路由及资源查询进行误导。在区块链系统中,当轻量级SPV节点需要访问全节点中的账本数据时,更容易被全节点限制访问。
(4)智能合约安全漏洞的利用。智能合约以其具有的部署灵活、公开透明、调用便捷等特点,丰富了区块链的应用功能。与此同时,智能合约存在的合约安全和隐私安全等问题已严重影响着区块链应用的进一步发展[46]。由于合约部署在公开节点上,这些节点自身的安全以及防范外界攻击的能力对提升P2P 网络的安全性显得极为重要。
针对区块链P2P 网络安全漏洞的产生原因较为复杂,目前的研究主要集中于协议设计缺陷和软件实现中存在的漏洞两个方面,其目标是在提升P2P网络运行性能的同时,加强对以P2P网络为重点的漏洞检测技术的研究。
3.1.2 网络分区
网络分区的概念较早出现在分布式系统中,是分布式系统的一种故障类型[47]。在分布式集群中,受网络通信质量的影响,部分节点之间会因为无法建立连接从而使集群中的节点形成不同的子集,且不同子集之间相互隔离。
区块链基于P2P 网络在共识算法的作用下实现不同节点上账本的一致性。区块链系统中一旦出现网络分区,不同分区形成不同节点子集,每个子集分别维护各自的账本,破坏了网络中共识算法的一致性。在区块链网络中,全节点上存储着完整的账本数据,而轻量级SPV节点只保存有区块头数据和交易相关的细节信息,轻量级SPV 节点需要通过全节点上的数据来更新自身节点的数据。另外,当轻量级SPV节点需要对某一笔交易是否真实存在进行验证时,需要借助周边的全节点来完成。区块链系统的这种工作方式,很容易被攻击后形成网络分区。攻击节点通过主动探测或被动监听方式在获取到网络拓扑信息后,就可以确定被攻击的目标节点,再控制目标节点周围的邻居节点从而形成网络分区,进一步控制网络路由和资源查询。
目前的比特币和以太坊系统都没有提供有效的防范网络分区的功能,更没有研究网络分区时的共识算法优化机制[48]。未来研究仍然集中于P2P 网络协议优化和开发适应网络分区环境的区块链共识协议两个方面。
3.1.3 隐私威胁
隐私专指用户不想公开的个人信息,数据安全是实现隐私保护的前提[49],用户不愿意公开的姓名、年龄、家庭住址等信息,都属于隐私的范畴。隐私的确定并非一成不变的,它会根据不同的时间和知悉对象发生变化,即隐私具有针对性和时限性。
区块链系统中的大部分隐私与交易相关[50]。如图5所示的是从blockchain.info网站公开显示的比特系统的一笔交易信息,主要包括交易输入(From)、交易输出(To)和元数据三部分内容,详细描述了本笔交易的来源和去向以及相互之间的关系。
从图5中可以看出,比特币系统中与交易相关的信息都是公开的。虽然这些与用户身份相关的公开信息(如交易地址、输入与输出地址之间的关系等)都以假名机制经过了匿名化处理,但由于账本数据的公开性以及交易之间的关联性,攻击者仍然可能会窥探到用户隐私。目前,已有大量研究表明,通过对比特币账本数据的分析,再借助互联网节点对应的ⅠP地址及其他公开信息,可以确定交易者的身份。
隐私保护是目前区块链研究的重点[51-52],未来研究将主要针对区块链中的数据隐私泄露问题,加强针对P2P网络通信隐私以及针对网络节点隐私的研究,同时结合区块链的跨链操作需要,对跨链操作中产生的隐私泄露风险进行分析。在此基础上,基于系统思维方式,加强区块链技术(如智能合约、侧链等)和应用过程中的隐私保护研究。
表3从安全威胁的主要表现、安全威胁的主要产生原因以及安全威胁程度等方面,对漏洞威胁、网络分区和隐私威胁进行了比较分析。
表3 针对区块链P2P网络主要安全威胁的比较Table 3 Comparison of major security threats to blockchain P2P networks
3.2 典型攻击与防范方法
针对前文分析的区块链P2P网络安全问题,并通过对近年来发生的区块链安全事件的分析,本节重点对区块链P2P网络中的DDoS攻击、Sybil攻击和Eclipse攻击的实现原理和防范思路进行讨论。
3.2.1 DDoS攻击
DDoS 攻击[53]是指位于不同地点的多个攻击者(attacker)联合起来向受害主机(victim)同时发起攻击,或攻击者在控制了多台主机(傀儡主机)后再借助这些受控主机向受害主机实施攻击。DDoS攻击是一种基于分布式系统的具有协同功能的大规模攻击方式。随着P2P 网络的流行,DDoS 攻击方式与P2P 网络开始走向融合,出现了专门针对P2P网络的DDoS攻击方式[54]。
如图6所示的是区块链P2P网络中DDoS攻击的实现方式。攻击者在实施P2P 网络攻击时,一般情况下,不需要像传统DDoS 攻击那样利用已经发现的漏洞向傀儡机植入木马,然后利用构建的僵尸网络向受害主机发起攻击,而是基于P2P 覆盖网络的特点,在应用层通过构建攻击报文并利用反射式攻击方式发起攻击。具体讲,攻击者将受害主机的ⅠP地址和端口写入到攻击报文的应用层消息中,以此将P2P网络的节点流量引向受害主机。用此方式,可以实现利用较小的请求报文来触发较大的响应报文,进而生成巨大的攻击数据流;同时,攻击者还可以通过修改P2P网络的路由信息,将攻击数据流指向受害主机;另外,攻击者还可以修改P2P 网络中的资源查询方式,形成汇聚到受害主机的攻击流量。
图6 P2P网络中DDoS攻击示意图Fig.6 Diagram of DDoS attacks on P2P network
借助P2P网络中节点间的通信方式,可以将P2P网络中的DDoS 攻击分为主动攻击和被动攻击两种类型。其中,主动攻击是指攻击者利用P2P 协议的推(push)机制,主动向网络中发送大量虚假信息,使得针对这些虚假信息的后续访问都指向受害主机;而被动攻击是指攻击者利用P2P 协议的拉(pull)机制,被动地等待其他节点来访问虚构的攻击资源,再利用信息放大措施产生攻击数据流并进一步增强攻击效果。相对来讲,主动攻击具有可控性强、控制面广、放大效应明显等特点,攻击效果要比被动攻击好。
针对P2P网络中DDoS攻击的防范方法主要有建立邻居节点之间的信任机制、对产生较大流量的节点身份进行验证,以及加强对重要节点的保护等。当然,这些方法中部分功能的实现与区块链的去中心化、去信任等机制相悖,这也是在追求安全过程中需要付出的代价。
3.2.2 Sybil攻击
Sybil(女巫)来自于一个故事中的女主角,她患有多重人格障碍症,不同时刻会扮演不同的角色。在P2P网络中,Sybil 攻击[55]是指单一节点具有多个身份,而且网络中的其他节点对其每一个身份及其行为都认为是合法合规的。
在区块链P2P网络中,Sybil攻击主要针对采用拜占庭容错(Byzantine fault tolerance,BFT)共识算法的区块链系统[56]。由于BFT 协议要求系统中错误节点数要小于节点总数的1/3 才能达成最终的一致性,为此,在Sybil攻击中,攻击者借助P2P网络中节点自由加入的和离开特点,通过创建多个拥有不同身份信息的节点,以此来破坏区块链系统的共识算法中的投票机制,从而产生错误的最终提案,具体操作过程如图7所示。
图7 P2P网络中Sybil攻击示意图Fig.7 Diagram of Sybil attack in P2P network
针对Sybil攻击的防范方法主要是优化区块链系统共识算法,在算法中增加挖矿节点的身份识别和验证机制,确保挖矿节点的可信性,防止恶意节点假扮成矿工进行共识挖矿。
3.2.3 Eclipse攻击
Eclipse(日蚀)攻击[57]主要出现在网络分区中,是攻击者在获取到网络拓扑信息后,再利用该拓扑信息实现网络分区的一种典型的攻击方式。攻击者首先获取到网络拓扑信息,然后确定受害节点在网络中的具体位置信息,接着通过限制外界与受害节点之间的通信,甚至使受害节点完全与外界隔离,使受害节点无法接收到外部节点的信息,致使受害节点所在网络中节点存储的区块链账本数据与外界不一致,破坏了区块链分布式节点中数据的一致性。与此同时,攻击者还可以有目的地控制受害节点所在的子网络,使该子网络从整个网络中隔离,形成网络分区。攻击者通过有效隔离受害节点,控制甚至征用受害节点的算力,为进一步实施双花攻击或自私挖矿(selfish mining)[58]提供条件。
在区块链P2P网络中,完整的路由信息是实现全网不同节点之间信息交互的基础。而在Eclipse 攻击中,攻击者不断向受害节点的邻居节点(傀儡节点)发送经事先伪造的虚假路由更新信息,使邻居节点中充斥着大量无效路由信息。当邻居节点逐个变成傀儡节点时,形成一个以受害节点为中心的网络分区,外界与受害节点之间的信息交互(路由查询、资源搜索等)被攻击者掌控。如图8 显示了区块链P2P 网络中Eclipse 攻击的基本实现原理。
图8 P2P网络中Eclipse攻击示意图Fig.8 Eclipse attack diagram in P2P network
区块链系统中,针对Eclipse 攻击的防范方法主要是修改节点路由信息的更新规则,对单位时间内更新的路由条目进行必要的限制,防止大量虚假路由信息的更新。同时,采用相应策略,当进行路由信息更新时,对新加入路由信息的有效性进行测试。还有,限制从单一节点(一般为攻击者节点)接收需要频繁更新的路由信息。
为便于对三类典型攻击方式的理解,表4分别从主要攻击对象、主要攻击目的、主要防范方法、关联攻击方式和实施难易度等方面对其进行了比较分析。
表4 针对区块链P2P网络的三类典型攻击方式的比较Table 4 Comparison of 3 types of typical attacks against blockchain P2P networks
4 总结与展望
区块链系统中使用的共识机制、公钥密钥算法、P2P网络、经济激励和博弈论等理论与技术都不是专门针对区块链而开发的,只是在区块链技术中重新找到了自己的价值,并在应用迭代中进一步优化和完善。P2P网络最初也是应用在音乐、视频等多媒体服务(如目前互联网中拥有巨大用户量的PPS、PPLive网络电视等),在中本聪的区块链技术以及基于该技术开发的比特币系统原型中选择了P2P网络作为底层通信协议。后来,随着区块链技术在加密数字货币中应用的深入以及向其他领域的扩展,P2P 网络技术得到了进一步发展和完善。与此同时,区块链P2P技术自身以及P2P网络的安全性也在一定程度上影响着区块链的发展。目前,针对区块链P2P网络和安全问题的研究,主要在以下几个方面存在一定的挑战:
(1)针对区块链P2P网络的流量分析。区块链作为一项实现去中心化应用的底层技术,并非所有应用在全球都是合法的,例如,中国政府就严厉打击比特币挖矿和交易行为。然而,从技术层面并不能因为禁止挖矿就全面禁止其他的区块链应用,反而应通过区块链应用创新来促进经济社会高质量发展。为此,需要通过综合运用深度学习、大语言模型等技术和方法,加强对互联网流量特征的动态识别和分析,从技术层面限制非法应用,保护合法网络流量。
(2)技术研究与应用创新。区块链是一项继承和综合了多项成熟技术的创新应用,强化单一技术的研究和多技术之间深度融合是推动区块链技术发展的关键。针对区块链P2P网络,需要对覆盖网络路由及不同节点信息的一致性进行优化,对P2P网络尤其是非结构化对等网络中的信息检索机制进行优化,对大型P2P网络中因节点频繁加入和退出对网络产生的抖动特性进行研究,对P2P网络分区问题产生的机理和应对策略进行系统分析,对基于DHT 的P2P 网络中数据的冗余机制和高可用性进行研究等。与此同时,需要坚持问题导向,在工程实践中加强不同技术之间的协同和应用优化,并确保其安全性。
(3)区块链网络安全。安全是一个基础问题,也是一个谋长远的问题,区块链网络安全更是如此。一方面,区块链P2P 网络自身持有其安全特质,如利用P2P网络的分布式存储和处理特征防止单一节点攻击,利用数据存储的多副本特征提升系统的容错能力,利用P2P网络的拓扑特征增强系统的兼容性和可扩展性等。另一方面,区块链P2P 网络因其具有的网络开放性、节点加入与退出的随意性、单一节点对整个网络信息了解的有限性等特点,在安全方面存在一定的挑战。针对这些区块链P2P 网络的安全问题,需要从信任认证、恶意节点检测、攻击容忍、攻击限制、矿池挖矿规则和算法优化等方面进行系统研究,尽可能避免区块链网络安全中木桶效应现象的出现。
另外,针对区块链网络的用户隐私保护也是一个重要的研究领域,随着区块链技术的不断发展和应用的不断普及,以及人们对隐私保护意识的不断增强,针对区块链P2P 网络及隐私保护研究的意义和价值将会进一步突显。同时,无线Mesh 网络[59]在区块链系统中的应用也是一个应用和研究热点。
