取消
普通评论
普通评论

中国人民银行数字货币研究所彭枫:区块链与金融信息安全

《中国信息安全》杂志2019-01-22 09:10
区块链技术信息安全数字货币
区块链 收藏

  金融业务的正常运行,越来越依赖信息技术作为关键支撑。区块链作为一种分布式组合创新技术,可以实现不依赖特定中心、由多方共同参与和维护、基于算法和技术来保证整体可信安全的新型分布式系统。从技术上提供了异构多活、难以篡改、共识一致、智能合约等优势,如加以有效利用,有可能能够从基础上增强现有金融信息系统的安全性。同时,区块链技术尚未成熟,其自身也存在安全问题,亟待进一步研究和解决。

  一、区块链创造了一种新的金融信息安全解决方案

  在金融领域,信息安全是重中之重。简单而言,信息安全就是要保护计算机系统,实现保密性、有效性和完整性。传统上,金融信息系统相对封闭,因此信息安全主要针对机构的内部系统,措施也就比较简单,只要通过设立层层水闸式安全防护,对关键性系统和数据进行隔离即可。

  然而,随着信息技术与金融服务的深度融合,金融业的计算环境变得更加开放和多元,金融信息系统的潜在威胁也变得更加复杂和多样。比如,不法分子通过恶意软件或钓鱼网站,可以盗取用户的登录密码和敏感信息;通过攻击中心化的服务器,可以大规模盗取用户信息和账户资金;通过操纵僵尸网络等发动DDoS攻击,使金融机构系统对外服务无法正常访问;通过勒索病毒攻击,使金融机构无法访问内部数据,尤其是一些重要的核心数据。若再加上多方互联,情况更为复杂,单一机构的风险可能会传染整个金融行业,引发重大金融风险。

  所以说,随着金融信息系统从中心化的封闭体系,转向分布式的开放体系,金融信息安全问题日益严峻,需要从机构之间信息系统互联和开放协作的角度,重新考虑信息安全问题。其中的关键要点是,如何在分布式架构下,引入多方参与,发挥多点优势,通过协作机制来增强整体安全性,从而创造技术可信的安全保障。

  对此,作为一种新型协作机制,区块链具有技术可信的全新安全特征,可以为新环境下的金融信息安全问题提供一种很好的解决方案。

  一是区块链是一个完全分布式的架构,具有天生异构多活,可靠性强的特点。区块链每个系统参与方都是一个异地多活节点,是天生的多活系统。如果某个节点遇到网络问题、硬件故障、软件错误或者被黑客控制,均不会影响系统以及其他参与节点。例如:对于DDoS攻击而言,由于区块链不存在某个集中服务的节点,因此攻击者找不到特定的攻击目标;对于勒索病毒攻击,如果只对单个或少数的系统进行锁定,也不会影响对数据的正常访问。因此,在区块链这种多点多活、对等网络的架构下,传统攻击无法针对特定目标展开,因而其攻击难度和成本大幅提高。

  二是区块链的共识和验证机制,可以保证多方数据一致、难以篡改。在传统信息系统的安全方案中,安全依赖于层层设防的访问控制。通过区块链技术,记录交易的数据库任何人都可以访问,但由于巧妙的设计并辅以密码学和共识机制,区块链的数据记录方式使得修改某一数据需要变更所有的后续数据记录,难度极大。实践证明,这样一个数据库可以确保市值达千亿美金的比特币,在全球黑客的攻击下运转稳定。

  三是区块链通过智能合约自动执行,提供技术可信的执行环境。智能合约具有透明可信、自动执行、强制履约的优点。参与方共同维护一个系统,职责明确,无需向第三方机构让渡权利,有利于各方更好地开展协作。同时,智能合约可以自动验证交易过程,任何一方受到攻击,其恶意行为会自动被检测,有效阻隔风险在网络的传播。作为信任机器,区块链有望成为低成本、高效率的一种全新的协作模式,形成更大范围、更低成本的新协同机制。

  四是区块链技术充分发挥了分布式系统的优势,随着网络规模的增长,其安全性不断提升,其攻击难度和成本不断加大。对于金融机构而言,借助区块链提供的技术可信特征,可建立超越单一主体的多方网络整体安全性,减轻对单一机构自身主体安全依赖,降低了每个参与方的信息安全负担和压力。基于这种开放的网络化环境,用户不再依赖某个特定金融机构内部平台和技术的安全性,区块链上记录的数据的主导权在用户手中。从某种意义上讲,用户对于自身的数据和资产自主可控有了一个质的飞越。

  二、区块链技术中的安全问题

  诚然,区块链技术具有很多优点,在信息系统安全设计方面,提出了诸多可取之处。但正如所有的计算机系统一样,区块链技术也存在自身的安全问题,并暴露出一些风险,亟待进一步研究和解决。

  一是智能合约代码和协议的安全性。以太坊自正式运转后发生多次安全事故,其中最大的一次是TheDAO被黑事件。TheDAO是一个由程序代码管理的自治的风险投资基金,共募集了1200万ETH。黑客利用TheDAO智能合约的安全漏洞,从合约管理的ETH中划走360万个ETH。最终以太坊基金会不得不进行分叉以解决该问题。

  TheDAO事件折射出两个问题:一是智能合约尤其是公有链的智能合约的安全问题非常重要,出现漏洞或错误后,无法像中心化系统那样通过关闭系统、集中升级的办法进行修复。而智能合约往往直接管理资金,一旦出现漏洞会直接导致经济损失,因此需要更强的安全措施。目前在这方面的研究热点是把以往应用在芯片设计或者军事控制系统上的形式化验证的方法,应用到智能合约上,以数学证明的方式尽可能避免人为错误。

  二是治理机制的安全性。TheDAO事件还折射出另外一个问题,即现有区块链缺乏一套完善的治理机制,当社区面临重大决策事件时,如何让社区参与进来,以某种机制形成社区意见,最终在区块链上表达出来。这些决策可能是不同的技术升级提案,也可能是TheDAO这样的突发事件处理,或者是该区块链某些基础规则的调整。如果缺乏治理机制,只能通过软分叉或者硬分叉解决问题,最终将导致混乱和分裂。

  最近比较有趣的一个趋势是,代币持有者投票的链上治理机制再度作为多目标决策机制兴起。通过代币持有者对涉及全网运行的基本共识进行投票,例如:DPOS机制中的超级节点、协议参数(以太坊Gas上限等)、协议升级等。系统根据投票结果自动执行并更新。但这种方式可能会产生某种集中化的效果,可能会对区块链最基本的分布式安全前提造成影响。总体看,关于链上治理机制,仍处于争议和探索的过程中,尚未有统一的意见,需要我们进一步关注和研究。

  三是隐私与安全性。区块链通过一种公开透明的验证方式,来使得参与各方可以独立对全网进行安全检测,及时发现潜在威胁和风险事件,并及时阻断并防止攻击行为的扩散。在这种全局账本模式下,如何保护用户隐私,成为业界研究的热点。这方面主要依赖于密码学算法,在公有链中,需要对交易数据、地址、身份等敏感信息进行保护,同时又能让记账节点验证交易的合法性;对于联盟链,在构建隐私保护方案的同时,需考虑可监管性/授权追踪。可以通过采用高效的零知识证明、承诺、证据不可区分等密码学原语与方案来实现交易身份及内容隐私保护;基于环签名、群签名等密码学方案的隐私保护机制、基于分级证书机制的隐私保护机制也是可选方案;也可通过采用高效的同态加密方案或安全多方计算方案来实现交易内容的隐私保护;亦可采用混币机制实现简单的隐私保护。

  三、总结与展望

  目前看来,区块链若要实现真正落地,支撑实际业务,在技术层面仍需大量改进工作。对于监管者而言,面对不断演进的区块链技术,需要同步考虑相应的法律法规和技术标准,以加强监管,防范风险。

  (本文刊登于《中国信息安全》杂志2018年第11期)

责任编辑:Rachel

点击加载

点击加载

发送
普通评论
发送
普通评论
普通评论

为你推荐

暂无相关推荐