可信区块链推进计划区块链安全白皮书(1.0版)可信区块链推进计划2018年12月 版权声明本白皮书版权属于可信区块链推进计划，并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的，应注明“来源：可信区块链推进计划”。违反上述声明者，编者将追究其相关法律责任。牵头单位：中国信息通信研究院支持单位（排名不分先后）：中国电子科技网络信息安全有限公司、成都链安科技有限公司、安比实验室、奇虎360、中国移动、北京丁牛科技有限公司、西安好码安全信息科技有限公司、慢雾科技。编写组成员（排名不分先后）：魏凯、卿苏德、张启、杨白雪、张奕卉、闫树、白健、杨霞、郭宇、蒋劭捷、鲍帅、王珂。 序言进入2018年，区块链产业应用走向细分，从数字资产到税务存证、从供应链管理到公证确权，区块链技术与实体经济正在加速融合，各类资本和企业机构也在积极拥抱区块链技术。在区块链技术与应用快速发展的同时，我们也看到多数行业应用仍处于探索阶段，区块链技术成熟度不高，特别是在安全方面仍面临诸多挑战，由此引发的一系列区块链安全问题也愈发值得关注。尽管区块链在底层技术上提供了可靠的安全保障，但攻击者仍能从区块链系统中找到漏洞并进行攻击。每年造成的损失十分严重，其损失额度从2017年开始呈现指数上升的趋势，截止2018年第四季度，已暴露的重大安全事件已造成34.1亿美元的损失。该报告第一章首先介绍了区块链的技术特征，从技术架构的角度分析区块链的安全性。第二章若重分析当前的安全现状、和区块链相关的安全服务业务以及安全领域的发展趋势。第三章至第八章围绕网络安全、密码安全、账本数据、共识机制、智能合约及应用生态六大部分，详细介绍了当前已知的攻击手段，并对其面临的安全风险进行了深入的剖析，最后提出相应的应对措施。第九章给出了相应的对策和建议。本白皮书是可信区块链推进计划在区块链安全领域的第一个白皮书，由于编写时间仓促，文中存在一些不足的地方，欢迎业界专家多提宝贵意见。1数据来源BCSEC 目录CONTENTS第一章区块链概述1.1区块链技术特征1.2区块链技术架构1.3区块链安全性分析第二章区块链安全态势3X2.1区块链安全现状分析32.2区块链安全服务业务分析2.3区块链安全领域发展趋势6第三章网络安全3.1网络模型及攻击方式分析73.2网络安全风险分析3.3应对策略9第四章密码安全104.1攻击方式分析104.2密码安全风险分析114.3应对策略11第五章账本数据安全135.1安全风险分析13 目录CONTENTS5.2针对有害信息上链的应对策略建议135.3针对隐私保护的应对策略建议14第六章共识机制安全156.1攻击方式分析156.2安全风险分析176.3应对策略17第七章智能合约安全197.1安全风险分析197.2针对智能合约的应对策略建议207.3针对虚拟机的应对策略建议第八章应用生态安全228.1安全风险分析228.2应对策略23第九章区块链安全对策与建议249.1加快制定区块链安全标准与规范249.2鼓励区块链安全服务行业的发展· 249.3推动技术研究和难点攻关249.4强化区块链安全监管24 区块链安全白皮书（1.0版）第一章区块链概述1.1区块链技术特征区块链被广泛认为是一种参与方共同维护的分布式账本。该账本使用密码学保证传输和访问安全，并能实现数据一致，难以篡改，以及数据可溯源等目的。在典型的区块链系统中，信息会按照各参与方的约定规则进行存储。为了防止信息被葛改，系统将以区块为单位，区块之间按时间顺序，并以加密的方式构成了链式结构。该链式结构中的任一个区块被篡改，则会影响到链上其他区块的正确性。当新的区块产生后，通过共识机制选出记录节点，由该节点决定最新区块的数据，其他节点共同参与最新区块数据的验证、存储和维护，数据一经确认，就难以除和更改，只能进行授权查询操作。区块链相较于传统数据库，体现了几个对比特征：从复式记账演进到分布式记账、从“增删改查”变为仅“增查”两个操作、从单方维护变成多方维护以及从外挂合约发展为内置合约等（详见中国信息通信研究院和可信区块链推进计划（区块链白皮书(2018)〉。1.22区块链技术架构各类区块链虽然在具体实现上各有不同，其整体架构却存在共性，本白皮书中对于安全风险分类的分析，基于图1的一种架构组织方案。应用接口核智能合约操作共识功账本基础组件基础设施来源：中国信息通信研究院等《区块链白皮书（2018））图1区块链系统架构01 区块链安全白皮书（1.0版）该架构包含了9大模块，分别为：基础设施、基础组件、账本、共识、智能合约、接口、应用、操作运维以及系统管理。从整体架构来看，区块链的运行机制为：应用层生成交易记录，并对交易记录进行签名，通过SDK或RPC接口发送到区块链系统的节点并验签，在一定的时间周期，将交易进行打包成区块。打包后的区块通过共识机制，交给某一-个节点加入到链上，并进行全网同步。下文的安全性分析也将围绕该架构分层的几个模块展开。1.33区块链安全性分析由上文的整体架构的角度来看，我们将区块链安全分为三个维度：应用服务的安全性、系统设计的安全性（包含智能合约和共识机制）、基础组件的安全性（包含网络通信、数据安全和密码学）。下面将从这三个维度对区块链的安全性进行简要的阐释。【1】应用服务的安全性区块链的应用层为用户提供各类应用服务，其中包含了各种复杂的业务场景和业务逻辑，容易成为被攻击对象。突出的安全问题包括了：数字钱包安全、应用软件漏洞、被植入病毒程序风险、使用安全等：（2）区块链系统设计的安全性区块链系统本身已经提供了诸多安全机制，但设计方式的不合理仍会被人为利用并进行攻击。例如共识机制的设计不当，会造成分叉、双花攻击等问题：智能合约的实现逻辑出现漏洞，则会等致非法交易被合法化。【3】基础组件的安全性区块链系统提供了各种基础组件，以保证其安全性，如：芯片增强安全、硬件钱包非对称加密算法、分布式账本等。最近一些公司也在积极提供可信的执行环境的解决方案，如Intel公司的SGX方案。针对基础组件的安全风险也分为：网络安全（信忌传播）、密码学安全（验证加密）、数据存储安全（记录）。02T 区块链安全白皮书（1.0版）第二章区块链安全态势2.1区块链安全现状分析（1）重大安全事件在全球范围内造成损失金额超过30亿美元从2011年至2018年12月的重大安全事件"的统计来看，在2011年至2016间，区块链安全事件数量较少，从2017年以来，安全事件数量猛增，尤其是在2018年间呈现爆发态势。从侧面反映出来，随着区块链热度增加的同时，安全问题也日益突出。9080128706050403020100数据来源：BCSEC，截止2018年12月图2重大安全事件统计从图3的统计可以看出，从2011年至2018年，历次的安全事件所造成的损失金额，和安全事件的数量一致，安全事件造成的损失也是逐年增多。区块链的主要价值体现在提供信任机制，如果安全风险得不到有效控制，那么区块链技术在垂直行业的广泛应用将无从谈起。2特指在业界造成重大影响或金额损失的安全事件03 区块链安全白皮书（1.0版）00009222191520000015000000000T634785000002011201220132014201520162017 20181.02数据来源：BCSEC，截止2018年12月图3损失金额（万美元）统计（2）重大安全事件集中在合约层和应用层2011年至2018年12月，重大安全事件在系统的各个层级都有出现，但超过90%的安全事件集中在智能合约和业务应用，且造成了超过98%的损失。由于区块链技术独特的链式结构和共识机制，直接篡改链上数据几乎不可能，且区块链的P2P网络模式也增强了系统整体的容错性，同时有效避免了单点故障。对数据层、网络层和共识层的直接攻击成本过高。由于智能合约缺乏统一规范，且编写者的能力参差不齐，导致智能合约在实际应用中存在诸多漏洞。同时，使用者、第三方数字钱包或交易平台等业务应用由于采用了不安全的私钥管理方式，容易导致用户私钥泄漏，而造成重大金额损失。所以攻击者往往选择从成本相对较低的智能合约层和应用层作为攻击区块链系统的切入点。安全事件：7起共识机制数据层/网络层损失全额：5216万美元安全事件：8起拟失金额：562万美元占比1. 48%占比： 0.16%安全事件：58起智能合的积失金额：14.3应用层亿美元安全事件：98起占比， 39.98%损失金额：20.9占比; 58.%亿美元数据来源：BCSEC，截止2018年12月图42011~2018年安全事件分类04 区块链安全白皮书（1.0版）2.22区块链安全服务业务分析【1】区块链产业发展迅速，商业价值攀升区块链产业近两年迅速发展，区块链技术已从最初的加密货币领域，逐步向若和各垂直行业融合的方向发展，根据中国信息通信研究院ICT产业数据统计，截止2018年6月份，区块链技术已广泛应于金融、贸易物流、电子商务、产权等领域。58591企业类型50■云直行业解决方案■电子商务&商圣交测149面互联网品移动互联网应用基设胞&研件56■技术与软件平台■加密货币会融科技201■媒体487■培训■投资机构图5区块链企业分布领域2）行业安全问题频发，催生安全服务需求随若区块链带来的商业价值的增多，面临的安全问题也越来越严峻。由此催生了大量的区块链安全服务，诸多传统网络信息安全企业和区块链安全领域的创业公司，进入区块链安全领域，提供专业化的安全服务业务。综合对比各大安全服务机构所提供的业务板块，主要集中在以下几部分：1）钱包安全审计业务，钱包通常用于用户的私钥或地址，私钥决定了数字资产的归属权，钱包安全审计尤为重要。钱包存在诸多安全风险，如：钱包客户端RPCAPI风险，私钥窃取，钱包软硬件漏洞攻击，在线钱包账号窃取等。2）智能合约安全审计业务，目前各个区块链安全机构通过形式化验证或漏洞检测等方式提供智能合约安全审计服务，如：假充值漏洞审计，设计逻辑审计，条件竞争审计，权限控制审计。3）安全评测服务，很多区块链初创公司缺少专门的安全部门，需要专业的安全团队05 区块链安全白皮书（1.0版）对整个产品做安全评测，并给出相应的安全加固建议。4）威胁情报服务，同传统互联网的安全技术发展路线类似，区块链安全行业也引入了态势感知/威胁情报服务。通过对链上数据的监控和智能分析，在真正的安全事件出现之前，发出报警提醒对其进行防范。2.3区块链安全领域发展趋势【1】隐私信息上链，催生多种隐私保护方案区块链系统尤其是非许可类区块链，交易内容公开透明，2018年以来，出现了很多隐私保护的诉求，需要隐私保护机制来保证参与方的隐私权。目前主流的隐私保护策略有三种：1）基于事务隔离的策略，主要面向分片、多链、多通道等模式：2）基于隐私保护算法的策略，多种开源非许可链采用的模式；3）基于应用层权限控制的策略，许可类区块链采用的模式。（2）智能合约成为安全风险“重灾区”，第三方安全审计服务兴起从历次的安全事件中，可以看得出来，智能合约的漏洞不仅广泛存在，且造成的损失也十分巨大。当前区块链的智能合约的应用还处在初级阶段，合约编写的规范性和严谨性难以保证。近年采出现了以形式化验证为代表的安全审计策略，可以通过产格的数学证明的方式来确保合约代码所表达的逻辑符合意图。委托第三方专业机构进行安全审计将成为保证智能合约安全的发展趋势。3】单一的共识算法无法满足复杂业务场景的安全要求，共识机制向多种结合的方向发展常见的共识机制包括PoVWV、PoS、DPoS、拜占庭容错等，根据适用场景的不同，也呈现出不同的优势和劣势。单一共识机制，各自有其缺陷，无法满足复杂业务场景的安全性，例如PoS依赖代币且安全性脆弱，PoW非终局且能耗较高。为提升效率，只能在安全性、可靠性、开放性等方面进行取舍。区块链正呈现出根据场景切换共识机制的趋势，并且将从单一的共识机制向多类混合的共识机制演进，运行过程中支持共识机制动态可配置，或系统根据当前需要自动选择相符的共识机制。06T 区块链安全白皮书（1.0版）第三章网络安全3