專家警告，區(qū)塊鏈的非加密貨幣用例也有安全風(fēng)險(xiǎn)。

[[237405]]

網(wǎng)絡(luò)安全圈子里最熱門的話題之一就是企業(yè)區(qū)塊鏈了。區(qū)塊鏈技術(shù)也是比特幣之類加密貨幣的底層技術(shù)。簡單講，區(qū)塊鏈就是網(wǎng)絡(luò)節(jié)點(diǎn)間共享的被加密算法鎖定的一系列交易或合約。除了比特幣，區(qū)塊鏈還能確保供應(yīng)鏈完整性、管理合約，甚至作為金融交易的平臺。

區(qū)塊鏈在加密貨幣領(lǐng)域的流行度，其對密碼的應(yīng)用和去中心化的特性，都向其支持者證明了這一技術(shù)是當(dāng)前很多網(wǎng)絡(luò)安全問題的解決方案。比如說，阿卡邁技術(shù)公司目前就在打造區(qū)塊鏈驅(qū)動(dòng)的在線支付網(wǎng)絡(luò)。其副總裁兼CTO表示：“區(qū)塊鏈本身就是種安全技術(shù)，融入了多種安全原則。”

比特幣交易所被黑的消息常會震撼到任何人都可以設(shè)立節(jié)點(diǎn)的開放網(wǎng)絡(luò)，但企業(yè)區(qū)塊鏈項(xiàng)目與公開網(wǎng)絡(luò)項(xiàng)目不同，企業(yè)區(qū)塊鏈通常是被許可的區(qū)塊鏈，其節(jié)點(diǎn)是私有的，只有機(jī)構(gòu)本身通過了安全驗(yàn)證的人員才可以訪問這些節(jié)點(diǎn)。

區(qū)塊鏈不僅僅是一陣炒作熱潮，即便不是萬靈丹，區(qū)塊鏈的益處也是真實(shí)有效的。理論上，區(qū)塊鏈的基礎(chǔ)概念就是抗攻擊的。學(xué)術(shù)視角上看，區(qū)塊鏈只要實(shí)現(xiàn)恰當(dāng)，就非常難以被黑，其應(yīng)用前景相當(dāng)明朗。

但即便區(qū)塊鏈?zhǔn)呛诳碗y以攻克的堡壘，它也不是完全無法突破的。很多安全專家都警告稱，區(qū)塊鏈實(shí)現(xiàn)中存在一些公司企業(yè)需要注意的危險(xiǎn)。

加密貨幣犯罪是一門大生意

雖然目前尚無企業(yè)區(qū)塊鏈項(xiàng)目遭遇網(wǎng)絡(luò)攻擊的報(bào)道，但這主要是因?yàn)樵摷夹g(shù)仍處于試行發(fā)展階段。對公共區(qū)塊鏈項(xiàng)目的攻擊已經(jīng)非常普遍了。

Carbon Black 的研究表明，今年上半年就已有價(jià)值11億美元的加密貨幣被盜。網(wǎng)絡(luò)犯罪的增長驅(qū)動(dòng)了能寫惡意代碼的程序員數(shù)量的上升，而暗網(wǎng)給了他們售賣惡意代碼的完美市場。罪犯從這些攻擊中獲得的專業(yè)技能，以及暗網(wǎng)上涌現(xiàn)的各種工具，都可以被利用來攻擊企業(yè)項(xiàng)目。

大多數(shù)加密貨幣攻擊都沒針對核心區(qū)塊鏈技術(shù)，罪犯只是瞄準(zhǔn)了防護(hù)不周的交易所和沒好好保護(hù)自己錢包個(gè)人及公司。發(fā)起中間人攻擊都可以將加密貨幣交易轉(zhuǎn)移到罪犯自己的錢包中。

邁克菲最近一份關(guān)于區(qū)塊鏈的安全報(bào)告中稱，很多此類問題都源于終端用戶安全或區(qū)塊鏈實(shí)現(xiàn)上的問題，并非區(qū)塊鏈加密協(xié)議自身的問題。企業(yè)區(qū)塊鏈項(xiàng)目也有可能出現(xiàn)實(shí)現(xiàn)問題，即便這些項(xiàng)目不像公共鏈那樣有著寬泛的攻擊界面。對希望采納區(qū)塊鏈的公司企業(yè)而言，首先應(yīng)權(quán)衡實(shí)現(xiàn)的成本和收益以及采用新技術(shù)的風(fēng)險(xiǎn)。

[[237406]]

基于此，我們有必要關(guān)注以下5種區(qū)塊鏈安全風(fēng)險(xiǎn)：

1. 進(jìn)入?yún)^(qū)塊鏈交易時(shí)的人為錯(cuò)誤

就某些方面而言，企業(yè)區(qū)塊鏈甚至有可能比公共鏈更脆弱。區(qū)塊鏈廣為宣傳的好處之一，就是大型分布式點(diǎn)對點(diǎn)網(wǎng)絡(luò)的彈性。一個(gè)節(jié)點(diǎn)失效，并不會導(dǎo)致整個(gè)系統(tǒng)宕機(jī)，系統(tǒng)會繞過該節(jié)點(diǎn)，避免了單點(diǎn)故障問題。一位參與者試圖往賬本中引入非法交易，其他成員將迫使他老老實(shí)實(shí)做生意。但萬一有人犯了個(gè)誠實(shí)的錯(cuò)誤呢?

去中心化的優(yōu)勢在于必須取得共識才能做出修改。于是，即便加密貨幣交易所犯了錯(cuò)，他們也無法修正。沒有中央權(quán)威的情況下，一旦丟失加密貨幣錢包口令，那就永遠(yuǎn)找不回來了。企業(yè)區(qū)塊鏈應(yīng)用場景下，沒人希望出現(xiàn)有錯(cuò)也改不了的局面。

另外，雖然區(qū)塊鏈加密可防止用戶修改歷史賬本，但此類系統(tǒng)往往允許參與者添加新的記錄條目。企業(yè)區(qū)塊鏈項(xiàng)目中，參與者往往是可信方而非來自公眾的隨機(jī)成員。一旦可信方被黑，區(qū)塊鏈的安全也就消失了。

2. 51%攻擊

更糟的是，如果區(qū)塊鏈網(wǎng)絡(luò)過半數(shù)成員被黑，那么攻擊者就能奪取整個(gè)鏈的控制權(quán)，迫使所有成員服從他/他們的意志，造成巨大的傷害。

攻擊者很難拿下比特幣區(qū)塊鏈網(wǎng)絡(luò)，因?yàn)檫@個(gè)網(wǎng)絡(luò)包含了太多參與節(jié)點(diǎn)。小型加密貨幣就比較脆弱，比如 Bitcoin Gold，5月時(shí)攻擊者就以51%攻擊的形式卷走了價(jià)值1800萬美元的加密貨幣。

企業(yè)區(qū)塊鏈項(xiàng)目的參與者數(shù)量通常遠(yuǎn)遠(yuǎn)少于公共加密貨幣平臺。網(wǎng)絡(luò)規(guī)模越小，攻擊者需要黑的節(jié)點(diǎn)數(shù)量就越少。如果銀行要推出區(qū)塊鏈來處理交易，其節(jié)點(diǎn)數(shù)量將遠(yuǎn)少于公共網(wǎng)絡(luò)，黑客能相對輕松地拿下51%的節(jié)點(diǎn)，拿過銀行區(qū)塊鏈的控制權(quán)。

企業(yè)部署很大程度上是同質(zhì)化的，所以一旦發(fā)現(xiàn)某個(gè)節(jié)點(diǎn)上存在漏洞，該漏洞往往可以被利用來攻擊所有其他節(jié)點(diǎn)。在公共域，人們下載各種不同的挖礦軟件，節(jié)點(diǎn)配置也各不相同。企業(yè)環(huán)境則正好相反，一致的部署反而給攻擊者帶來了以點(diǎn)帶面的便利條件。

3. 區(qū)塊鏈實(shí)現(xiàn)錯(cuò)誤

區(qū)塊鏈項(xiàng)目的另一重大漏洞源，就是該技術(shù)還太新了，很容易出現(xiàn)實(shí)現(xiàn)上的錯(cuò)誤。甚至核心區(qū)塊鏈加密技術(shù)都可能存在問題。該算法本身可能在數(shù)學(xué)上相當(dāng)合理而優(yōu)雅，但具體實(shí)現(xiàn)上就未必那么完美了。

如果無法理解區(qū)塊鏈的基礎(chǔ)數(shù)學(xué)原理，那你基本上就是下載個(gè)號稱“神奇”的代碼黑盒而對其中都有些什么一無所知。開源世界里太多人依賴第三方庫，而有人把GitHub上的代碼庫偷偷調(diào)換了都能長達(dá)6個(gè)月無人發(fā)現(xiàn)。這種情況還并不少見。

區(qū)塊鏈技術(shù)太新了，很多人都不知道該避免犯哪些錯(cuò)誤。區(qū)塊鏈部署中的加密密鑰也需要妥善管理，但大多數(shù)企業(yè)甚至連自己的網(wǎng)站證書都管不好。

與其他技術(shù)項(xiàng)目一樣，企業(yè)區(qū)塊鏈也容易遭受類似的攻擊。就拿網(wǎng)絡(luò)釣魚與欺騙來說，雖然目前尚未發(fā)現(xiàn)企業(yè)區(qū)塊鏈?zhǔn)艿酱祟惞?，但這不過是因?yàn)樯a(chǎn)環(huán)境中太少用到區(qū)塊鏈的緣故而已。

公共區(qū)塊鏈上此類攻擊可多。攻擊者會假裝是收家，攔截或者黑掉網(wǎng)頁以劫持交易，未必是加密貨幣交易，可以是任何其他種類的交易。

推出區(qū)塊鏈項(xiàng)目的企業(yè)需確保所有安全基礎(chǔ)都覆蓋到，包括采用最新最安全的軟件開發(fā)和審計(jì)過程，確保設(shè)置了多因子身份驗(yàn)證，以及鎖定網(wǎng)站以防網(wǎng)頁攻擊?？缯灸_本攻擊可不管你是公共鏈還是私有鏈。所有這些攻擊在網(wǎng)絡(luò)安全領(lǐng)域都很常見，區(qū)塊鏈并未自帶免疫光環(huán)。

4. 智能合約被黑

2016年，去中心化自治組織(DAO)利用以太坊平臺啟動(dòng)了基于區(qū)塊鏈的投資基金。以太坊是區(qū)塊鏈的一個(gè)變種，不僅僅能存儲加密貨幣交易，還可以存儲智能合約。但據(jù)Gartner報(bào)道，黑客利用一份智能合約從該系統(tǒng)中套取了價(jià)值1.5億美元的以太幣。

DAO案例給人們敲響了警鐘：不能僅僅因?yàn)槟硺訓(xùn)|西建立在區(qū)塊鏈基礎(chǔ)上就無條件相信它是安全的。

如今人人都在談?wù)搮^(qū)塊鏈，大家都想使用區(qū)塊鏈。人們常有一種誤解，覺得只要利用該點(diǎn)對點(diǎn)分布式賬本模型，建立在其上的每樣?xùn)|西就天生安全。但顯然，這是一種錯(cuò)到離譜的假設(shè)。算法很神奇，具體實(shí)現(xiàn)則就看實(shí)現(xiàn)代碼到底寫得如何了。而有代碼的地方就有漏洞，這是程序員眾所周知的事實(shí)。

企業(yè)對智能合約很感興趣。智能合約只要條件達(dá)成就能自動(dòng)履行而且不能反悔。但這同時(shí)也意味著，合約一旦建立，將幾乎無法撤銷問題、改正錯(cuò)誤或者扭轉(zhuǎn)欺詐行為。比如說，很容易就會無意中寫下條件永遠(yuǎn)無法滿足的合約，或者物流地址寫錯(cuò)了。

一旦發(fā)生這種情況，合約里的資金就永遠(yuǎn)鎖定在區(qū)塊鏈中了。而且此類情況已有前例，并非僅僅理論上會出現(xiàn)的事。去年秋天，某人意外鎖定了多方以太坊合約，造成了超過3億美元的損失。

5. 未檢出的區(qū)塊鏈漏洞

公共加密貨幣交易所如今已是區(qū)塊鏈生態(tài)系統(tǒng)中唾手可得的誘人果實(shí)。資金多，容易得手，難被抓到。犯罪團(tuán)伙總是追逐投資回報(bào)率最高的產(chǎn)業(yè)走的。

區(qū)塊鏈產(chǎn)業(yè)目前還在新生階段，我們甚至還沒建立查找和報(bào)告非加密貨幣相關(guān)區(qū)塊鏈漏洞的平臺。約50家主流公司企業(yè)都表示要么投資，要么并購，要么實(shí)現(xiàn)區(qū)塊鏈技術(shù)。區(qū)塊鏈漏洞真正影響生產(chǎn)環(huán)境還有段時(shí)間。

但隨著企業(yè)區(qū)塊鏈項(xiàng)目上線，這些項(xiàng)目或資金龐大，或涉及關(guān)鍵基礎(chǔ)設(shè)施或業(yè)務(wù)流程，或涉及政治或軍事敏感信息，這種情況將發(fā)生改變。對每個(gè)人而言，區(qū)塊鏈技術(shù)及其威脅防御都將伴隨著漫長的學(xué)習(xí)曲線。首先采納區(qū)塊鏈的大公司將會首先經(jīng)歷區(qū)塊鏈漏洞陣痛并從中汲取經(jīng)驗(yàn)教訓(xùn)。

還未到黃金時(shí)間

目前，商業(yè)世界中的區(qū)塊鏈?zhǔn)莻€(gè)“尋找問題的解決方案”。最大的風(fēng)險(xiǎn)來自于“我有個(gè)問題要用區(qū)塊鏈解決，趕緊部署一個(gè)”的想法。區(qū)塊鏈并非萬靈丹。

區(qū)塊鏈架構(gòu)提供了無需中間人就能通過共識來享有信任的功能。它能解決很多問題，但解決不了所有問題。企業(yè)投資區(qū)塊鏈時(shí)常會在這方面誤入歧途，人們陷入“這個(gè)解決方案好，我們找?guī)讉€(gè)問題來應(yīng)用吧”的誤區(qū)。從技術(shù)角度看，目前還是個(gè)相當(dāng)危險(xiǎn)的階段。

【本文是51CTO專欄作者“”李少鵬“”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文