談到區塊鏈安全,和數軟件區塊鏈技術實驗室認為行業處於"薛定諤的"中間態。攻擊事件層出不窮、安防等級難以量化、風控權責不易劃分……區塊鏈生態參與者似乎一直在"成功被黑"和"還沒出事"間徘徊。
行業中既出現過頗具影響的風險事件:
2016年6月,以太坊最大眾籌項目The DAO被攻擊,黑客獲得超過360萬個ETH(當時價值約 6000 萬美元),後直接導致以太坊硬分叉。
2017年7月,以太坊多重簽名錢包Parity出現漏洞,攻擊者從多重簽名合約中竊取超過 15 萬個 ETH(當時價值約 3000 萬美元)。
2018年1月,日本大型數字貨幣交易所Coincheck遭黑客攻擊,平臺上價值超過5.2億美元的 NEM(新經幣)被非法轉移。
近半年,"防守一方"也積累了不少"成功案例":
2018 年3月 ,慢霧安全團隊披露了一起由於以太坊生態缺陷導致的億級數字資產盜竊事件:攻擊者利用以太坊節點 Geth/ParityRPCAPI 鑑權缺陷,惡意調用 eth_sendTransaction,盜取數字資產,持續時達兩年。
2018 年5月,360發現了EOS區塊鏈系統在解析智能合約 WASM 文件時的一個越界緩衝區溢出漏洞,驗證了該漏洞的完整攻擊鏈並進行披露,防止黑客最終控制整個 EOS 網絡。
2018年上半年,派盾PeckShield陸續曝出美鏈 BEC、SMT、EDU 等能合約的重大安全漏洞,並持續發佈有關公鏈與交易所的各類攻擊預警。
據BCSEC統計,自2011年到2018年7月,全球範圍內因區塊鏈安全事件造成的損失近 30 億美元。
站在區塊鏈技術架構層級的角度,風險事故最頻發的受攻擊面依次是業務層(71.17%)、合約層(20.72%)、共識層(4.51%)和網絡層(3.6%)。從受攻擊點來看,交易平臺(34%)、智能合約(20%)和普通用戶(19%)成為核心的受害人。
區塊鏈真的比"傳統"互聯網更安全嗎?
去中心化系統有經濟機制加防,攻擊目標分散;中心化系統經歷過更嚴謹的攻防測試,安保級別更高。兩者似乎很難橫向比較。
單聊區塊鏈技術,其安全的邊界和維度該如何定義?安全服務企業又能向哪些客戶提供何種防護?
在區塊鏈生態中,風險是多點、複合的,安全是全流程、多環節的,而技術安全只是其中的一個"組件"。技術相關的風險之外,還有操作風險、道德風險、投機風險、政策風險等,均不在安全服務公司的保護範圍內,故不納入本次的討論範圍。
在本文中,和數軟件將按"事件回顧-攻擊方式-防禦策略"的邏輯順序,分析交易所、智能合約、錢包、礦池這些業務場景對應的區塊鏈技術安全問題,並探討區塊鏈安全服務行業的概況與企業案例。
不同業務場景下的區塊鏈技術安全
在區塊鏈技術安全範疇中,既有"傳統"互聯網世界中存在的漏洞(如 SQL 注入、拒絕服務等),也包含區塊鏈獨有的風險點(如智能合約漏洞)。為方便 C 端用戶理解,我們在分類時選擇站在安全服務公司的視角,即按行業需求(業務場景和攻擊點)將區塊鏈安全分類。
數字貨幣交易所、智能合約、錢包、礦池等場景的背後對應著鉅額資產,吸引了潛在的攻擊者,也是安全服務公司的重點保護對象。
一、 數字貨幣交易所安全性分析
據 CoinMarketCap 數據顯示,截至 2018 年 7 月 27 日,全球有 1690 種虛擬貨幣在"二級市場"交易,有 12137 個虛擬貨幣交易市場在運營。其中,以幣安、Bitfinex、OKEx、火幣等為代表的中心化數字貨幣交易所,既是數字貨幣交易流通和價格確定的場所,也是財富的匯聚中心。
然而,對於中心化數字貨幣交易所來說,其精力重心放在盈利、品牌與生態佈局,具體體現在流量獲取、交易深度和產業佈局。安防與風控更像是效果不好量化的成本項,因此,被重視程度和投入比例還遠遠不夠。
(一)數字貨幣交易所安全事件回顧
從2011年6月至2018年6月,發生在數字貨幣交易所的安全事故從未停止。
從表 1 可見,數字貨幣交易所的安全問題已成為制約其發展的重大隱患。
(二)數字貨幣交易所存在的安全漏洞
目前中心化數字貨幣交易所最大的安全隱患在於其薄弱的線上防護體系。
在傳統金融市場中,證券交易所、期貨交易所等除了線上防護體系,還受系統性安全網絡(比如局域網、離線網絡)保障,再加上嚴格的法律監管條文和國家級的追查體系,都抬升了黑客的攻擊成本。
中心化數字貨幣交易所集成了多個角色功能(如獲客、交易、清結算等),卻只有一層線上防護體系,一旦被黑客突破,幾乎毫無還手之力。
通過對錶 1 中安全事故的分析,Odaily星球日報發現,中心化數字貨幣交易所的線上防護體系在網絡帶寬、賬戶體系、支付體系和業務撮合系統等多個環節存在安全隱患。
1. 網絡帶寬
網絡帶寬易受拒絕服務攻擊(Distributed Denial-of-service Attack,DDoS)。DDoS 攻擊亦稱洪水攻擊,是黑客通過傀儡機生成大量"合法"請求或模擬多個用戶不停訪問、佔用網絡資源的網絡攻擊手法。其目的在於使目標網絡或系統資源耗盡,直至服務中斷,導致正常用戶無法訪問。若數字貨幣交易所遭遇 DDoS 攻擊,不僅交易所將蒙受巨大損失,數字貨幣交易量也會大大減少,間接影響數字貨幣價格。
2. 交易所賬戶體系
黑客通過釣魚網站、終端逆向破解、植入木馬、欺詐、窮舉、後門、撞庫等手段對交易所賬戶體系進行盜號,轉移用戶的數字資產。在 Binance 事件裡,官方說法是黑客利用釣魚網站劫持了用戶登錄信息,再創建了用於交易的 API 密鑰,並在 2018 年 3 月 7 日使用密鑰在 VAI/BTC 市場中進行大筆訂單交易從而推高 VIA 幣價,之後將 VIA 轉移到 31 個賬戶,待最高價時賣出,完成資產的轉移。
3. 交易所支付體系
為防止黑客攻擊,中心化交易所通常會將 95% 以上的資產存儲在冷錢包中。但為維持支付等日常功能的正常使用,熱錢包必不可少。有關熱錢包的安全風險將在下文數字錢包業務場景中具體展開。
4. 交易所業務撮合系統
交易所外部業務接口以及後臺管理系統並非完美,或存在業務邏輯漏洞。黑客可通過攻擊這些邏輯漏洞來實施非法操作,比如盜取用戶信息數據、賣出用戶資產。
(三)數字貨幣交易所如何應對安全漏洞
劍橋大學 Judge 商學院發佈的 《2017 Global Cryptocurrency Benchmarking Study》 曾對數字貨幣交易所安全問題進行研究,並提出相關安全系統架構方案,主要包括"冷熱錢包"隔離、多重簽名、兩步驗證、密鑰保存機制、外部密碼審核機制等,對於數字貨幣交易所的安全防護有一定的借鑑意義。
1. 組建安全團隊
交易所安全團隊需佔團隊總人數的 13%,需花費 17% 的預算用於保證交易所安全運行,並建立完善的安全保障機制。Odaily星球日報在採訪安全鏈SECC時,發起人錢科銘也建議各交易所建立自己的安全團隊,或至少要有一位足夠了解交易所風險點的 CTO。
2. "冷熱錢包"隔離
採用"冷熱隔離"機制,將 95% 的幣值儲存在冷錢包中,只預留 5% 用於提現等,以此降低可能損失的金額。
3. 獨立第三方審查
聘用外部安全團隊,就外部密碼審核、多重簽名錢包、兩步驗證等方面展開合作。
4. 進行多重測試
智能合約的測試不同於普通軟件的測試,合約的併發能力測試需要得到足夠的重視。同時,由於智能合約的語言在不斷迭代,也要加強複用代碼的管理。
二、 智能合約安全性分析
傳統的合約需要有獨立於交易雙方的第三方存在,這不可避免地造成交易效率低、成本高。智能合約則利用區塊鏈點對點的技術特性,允許在沒有第三方的情況下進行可信、可追蹤的交易。
然而與傳統程序一樣,智能合約也存在安全漏洞。雖然以太坊智能合約提升了交易的可信性,但一旦部署就無法修改的特性為攻擊者創造了機會。從 2016 年 6 月 The DAO 被盜取 6000 萬美元,到 Beautychain 價值歸零、Smartmesh 出現類似 BEC 的重大溢出漏洞,再到近期 EOS 漏洞允許惡意合約穿透虛擬機、危害礦工節點……愈加頻繁的智能合約漏洞將區塊鏈安全推向風口浪尖。
據 BCSEC 數據,2018 年,區塊鏈行業因智能合約漏洞而引發的經濟損失累計為 11.6 億美元,佔區塊鏈安全事故的 54.66%,已超過交易平臺事故(37.68%),成為區塊鏈安全的重災區。
(一)智能合約安全事件回顧
(二)智能合約存在的安全隱患
智能合約以數字形式來定義承諾。如果在創建過程中不夠嚴謹,容易留下隱患。
和數區塊鏈技術實驗室認為智能合約的安全隱患主要包含三個方面:
智能合約代碼中是否有常見的安全漏洞;
智能合約是否可信;
智能合約是否符合一定規範和流程。
360 代碼衛士團隊盤點的目前常見的智能合約安全漏洞主要包括整數溢出、越權訪問、拒絕服務、邏輯錯誤、信息洩露和函數誤用等漏洞:
由於智能合約的基石是代碼,伴隨代碼技術的演化,未來將出現更多的安全隱患。
(三)智能合約安全漏洞如何應對
1.代碼安全審計和升級
在智能合約上線之前,交由專業機構團隊對其進行全面深入的代碼安全審計,儘可能的消除漏洞,降低安全風險。並在任何新的攻擊手法被發現後及時的測試和更新。
2.設置應急響應
智能合約上線後,組建應急響應團隊,設置應急響應機制,比如監控智能合約有沒有異常等交易情況。
3.開發驗證工具
開發驗證工具包括:一是開發證明輔助生成⼯具,提⾼形式化驗證的⾃動化⽔平。二是在區塊鏈共識協議中引⼊必要的形式化證明驗證流程。三是支持鏈下的證明檢查流程等。
4.漏洞獎勵機制
如果智能合約開發者定期發佈一些漏洞獎勵計劃,也將促使區塊鏈行業形成一個健康的生態環境。
三、 數字貨幣錢包安全性分析
由於歷史數據、網絡同步和使用不便等原因,由個人運行維護龐大的比特幣客戶端來管理資產並不現實。越來越多的數字貨幣資產管理廠商開發了錢包應用或硬件。在數字資產相關各業態中,數字貨幣錢包作為與數字貨幣共生的存儲管理工具,是安全防護最為關鍵的一環。
錢包也往往是區塊鏈全產業鏈中最重視安全的,畢竟對於錢包來說,兼顧安全和體驗是核心競爭力。
在區塊鏈安全領域,安全服務企業各有切入點。比如,CertiK 擅長形式化驗證;派盾PeckShield 、慢霧科技注重區塊鏈生態安全性和隱私性;和數UTON、庫神、碧盾、Bepal幣派等則專於私鑰安全存儲方案;安全鏈SECC的重心在於建立全球社群,吸引更多極客加入社區。
閱讀更多 和數軟件 的文章
