Hyperledger Fabric2.0架构安全报告

©2022国际云安全联盟大中华区版权所有2@2022云安全联盟大中华区-保留所有权利。本文档英文版本发布在云安全联盟官网（https://cloudsecurityalliance.org），中文版本发布在云安全联盟大中华区官网(http://www.c-csa.cn)。您可在满足如下要求的情况下在您本人计算机上下载、存储、展示、查看、打印此文档：（a）本文只可作个人信息获取，不可用作商业用途；(b)本文内容不得篡改;(c)不得对本文进行转发散布;(d)不得删除文中商标、版权声明或其他声明。在遵循美国版权法相关条款情况下合理使用本文内容，使用时请注明引用于云安全联盟。 ©2022国际云安全联盟大中华区版权所有3序言区块链技术作为一种可以改变互联网底层基础设施的分布式账本技术，已经作为我国重点发展的战略性技术，逐渐在我国各行各业落地应用。本报告聚焦贸易金融工作流程在Fabric中的落地实现，分析了Fabric体系架构在贸易金融工作流程运行时所面临的安全威胁，阐述了在云计算环境下，针对运行HyperledgerFabric2.0的许可链网络，如何通过“六步走”的策略，精准、有效地开展安全风险评估，最后从实战经验出发，提出了威胁缓解、安全事件响应准备的相关对策建议。值得金融行业安全从业者、风险控制管理者和金融行业监管机构参考。李雨航YaleLiCSA大中华区主席兼研究院院长 ©2022国际云安全联盟大中华区版权所有4致谢《HyperledgerFabric2.0架构安全报告》(HyperledgerFabric2.0ArchitectureSecurityReport)一文由CSA专家编写，CSA大中华区秘书处组织翻译并审校。中文版翻译专家组（排名不分先后）：组长：陈钟翻译组：卞乐彬蒋蓉生李安伦刘广坤茆正华汤霖王彪姚凯于继万余晓光周利斌审校组：卞乐彬蒋蓉生李安伦刘广坤茆正华汤霖王彪姚凯于继万余晓光周利斌感谢以下单位对本文档的支持与贡献：北京启明星辰信息安全技术有限公司北京天融信网络安全技术有限公司华为技术有限公司上海派拉软件股份有限公司英文版本编写专家项目负责人:UrmilaNagvekar作者:CarlosDominguezUrmilaNagvekar关键贡献者:JohnCarpenterFredericdeVaulxAlexFerraroAshishMehtaNatividadMunozTejuOyewoleJyotiPonnapalliRameshReddiMichaelTheriaultHuiliWangCSA员工:HillaryBaronStephenLumpe(Cover)AnnMarieUlskey(Layout)审稿人:GoniSarakinovKurtSeifried在此感谢以上专家。如译文有不妥当之处，敬请读者联系CSAGCR秘书处给与雅正!联系邮箱：research@c-csa.cn；云安全联盟CSA公众号。 ©2022国际云安全联盟大中华区版权所有5目录序言..................................................................................................................................................................3致谢..................................................................................................................................................................4执行摘要..........................................................................................................................................................6主要调查结果.........................................................................................................................................71简介..............................................................................................................................................................81.1概述-Fabric实现贸易金融的工作流.......................................................................................81.2Fabric架构威胁模型的范围......................................................................................................112风险识别流程............................................................................................................................................132.1风险识别方法...............................................................................................................................132.2商业交易业务逻辑的威胁评估...................................................................................................132.3基于STRIDE模型的威胁分析.....................................................................................................142.4第1步-识别Fabric2.0许可链网络的子系统......................................................................142.5第2步-解构/描绘Fabric2.0授权的网络可信边界（物理和逻辑）....................................162.6第3步-在Fabric2.0授权网络运行时，交易金融工作流程的详细说明............................192.7第4步使用STRIDE识别金融交易流程中的漏洞....................................................................202.8第5步通过对漏洞的可能性和影响进行评级以定义风险......................................................222.9第6步-按功能区域将漏洞分组..................................................................................................243发现.............................................................................................................................................................273.1业务层（Gartner区块链安全模型）..........................................................................................273.2风险/IAM流程和技术/IT层(Gartner的区块链安全模型)......................................................283.3调查结果对贸易金融Fabric网络的影响...................................................................................293.4威胁缓解策略的建议.....................................................................................................................293.5事件响应策略推荐.........................................................................................................................314Fabric2.0许可制网络的加密组件建议.............................................................................................315术语.............................................................................................................................................................336参考.............................................................................................................................................................36 ©2022国际云安全联盟大中华区版权所有6执行摘要作为用价值互联网取代信息互联网的基础平台（Carter，2019），区块链技术正获得迅速应用（GlobalBlockchainBusinessCouncil，2020）（GlobalBlockchainBusinessCouncil，2020；霍夫曼等人，2020；Gartner，2020。由企业带来对外部业务工作流程的可追溯性和透明性，以及在不受信任和竞争激烈的业务环境中灌输信任和效率（IBM，2020）。考虑到许多外部业务工作流程涉及数字资产（欧盟委员会，2020）或其他高价值数据形式的交易和价值保管，隐私、保密性、完整性和可用性等网络安全属性无疑占据了区块链领域的中心舞台（Birge等，2018）。[1]任何这些属性的妥协都可能导致严重的商业影响，即贸易损失、所有权损失和/或利益相关者之间的信任损失（Chia等，2019）。在这份面向金融行业安全和风险管理领导者和监管机构的HyperledgerFabric2.0（Fabric2.0）1架构安全报告中，我们旨在通过两种方