武勇，李斌

（1. 國家信息安全工程技術研究中心，北京 100084；2. 中國信息安全測評中心，北京 100085）

2008年，中本聰（Satoshi Nakamoto）設計了一種名為“比特幣”的電子現(xiàn)金系統(tǒng)[1]，隨后在2009年初搭建比特幣系統(tǒng)。隨著比特幣和其他各種類似代幣的蓬勃發(fā)展，這些電子貨幣的底層技術——區(qū)塊鏈——在近幾年內(nèi)得到了高速的發(fā)展，逐漸成為信息技術領域的一項重磅技術。近年來，區(qū)塊鏈相關研究呈現(xiàn)井噴的趨勢，并在數(shù)字貨幣、金融交易及清算、公證、溯源和防偽等領域得到了大量的實踐和應用[2-5]。全球很多國家也紛紛將區(qū)塊鏈看作一項戰(zhàn)略要地，通過制定政策、研制標準、發(fā)布白皮書、推進產(chǎn)業(yè)發(fā)展等措施來發(fā)展和應用區(qū)塊鏈技術。

但是，區(qū)塊鏈技術在技術高速發(fā)展且獲得廣泛應用的同時，也需要清醒地認識到由于其技術和應用上的特點，區(qū)塊鏈應用實際上也存在很多安全風險。因此，研究區(qū)塊鏈技術存在的安全風險，并以此為基礎構(gòu)建區(qū)塊鏈安全技術體系，對于促進區(qū)塊鏈技術發(fā)展和應用安全保障具有十分重要的意義。

1 區(qū)塊鏈技術介紹

從概念上來說，區(qū)塊鏈是一種去中心化基礎架構(gòu)與分布式計算范式[6]，是一種分布式、去中心化、去信任化的存儲技術[7]，是一種按照時間順序?qū)?shù)據(jù)區(qū)塊以順序相連的方式組合成的一種鏈式數(shù)據(jù)結(jié)構(gòu)[8]。區(qū)塊鏈技術具有去中心化、擴展性強、安全可靠等特點，在無需信任的分布式網(wǎng)絡中實現(xiàn)了安全的點到點交易。

1.1 關鍵技術

區(qū)塊鏈的關鍵技術主要包括鏈式結(jié)構(gòu)、分布式存儲、共識機制、密碼算法和智能合約等。

鏈式結(jié)構(gòu)是指區(qū)塊鏈的邏輯組織結(jié)構(gòu)。在區(qū)塊鏈中，數(shù)據(jù)以電子記錄的形式存儲在一個一個“區(qū)塊（block）”中，每一個區(qū)塊記錄下它在被創(chuàng)建期間發(fā)生的所有價值交換活動。同時，在每一個區(qū)塊中，專門留出一個字段來存儲前一個區(qū)塊頭部的哈希值，使得后一個區(qū)塊能指向唯一的前一個區(qū)塊。由此，從創(chuàng)世塊（第一個區(qū)塊）到當前區(qū)塊前后順序相連，形成了一條長鏈。顧名思義，區(qū)塊鏈就是區(qū)塊以鏈的方式組合在一起，形成一種區(qū)塊鏈數(shù)據(jù)庫。

分布式存儲是指區(qū)塊鏈數(shù)據(jù)的物理存儲形式。和集中式系統(tǒng)不同，區(qū)塊鏈是通過構(gòu)建分布式的存儲體系和開源協(xié)議，讓網(wǎng)絡中所有的區(qū)塊鏈節(jié)點都參與數(shù)據(jù)的存儲和驗證。實際上，每個區(qū)塊鏈節(jié)點都有各自獨立的、完整的數(shù)據(jù)存儲，從而極大地提高數(shù)據(jù)存儲的可靠性。

共識機制是為了解決拜占庭將軍問題[9]而設計的。所謂共識，是指多方參與的節(jié)點在預設規(guī)則下，通過多個節(jié)點交互對某些數(shù)據(jù)、行為或流程達成一致的過程。區(qū)塊鏈在確定將由誰來構(gòu)造有效的區(qū)塊時，需要通過某種協(xié)商機制，讓網(wǎng)絡中所有節(jié)點能夠達成一致的結(jié)論，即取得共識。當前，常見的共識機制包括PoW、PoS、DPoS、PBFT[10]等。

密碼算法在區(qū)塊鏈技術中處于基礎性位置，通過使用適當?shù)拿艽a算法，區(qū)塊鏈保證了數(shù)據(jù)和交易的安全性。區(qū)塊鏈中主要的密碼算法包括非對稱密碼算法、對稱密碼算法和哈希算法。這些密碼算法主要提供數(shù)據(jù)加解密、簽名驗簽、完整性驗證、計算賬號地址、保護用戶隱私等安全能力。

智能合約的引入極大地拓展了區(qū)塊鏈的應用前景。智能合約可以嵌入到區(qū)塊鏈中永久保存。當滿足條件時，這些智能合約將被自動執(zhí)行，從而可以在沒有第三方的情況下可靠地進行預定義的合同協(xié)議。從用戶角度來看，智能合約是一個無人值守、分布式部署、結(jié)果不可撤回的應用程序，其部署可以大幅節(jié)省因集中部署和運營管理帶來的成本。

1.2 技術層次體系

按照分層架構(gòu)理論，區(qū)塊鏈中各技術組件可按照層次分組，相鄰層次的組件之間通過接口交互和支撐。目前已經(jīng)提出了多種區(qū)塊鏈的技術層次體系。

朱志文[11]提出區(qū)塊鏈三層體系，即區(qū)塊鏈從下往上可以分為協(xié)議層、擴展層和應用層。其中，協(xié)議層也可以細分分為存儲層和網(wǎng)絡層。協(xié)議層主要包括構(gòu)建區(qū)塊鏈的底層技術，包括對等網(wǎng)絡通信、共識算法、密碼算法和分布式數(shù)據(jù)存儲等；擴展層則是連接協(xié)議層和應用層之間的橋梁，包括智能合約和數(shù)據(jù)交換共享服務等技術；應用層主要包括面向用戶的區(qū)塊鏈產(chǎn)品，包括錢包軟件、交易網(wǎng)站和其他應用程序。

龔鳴[12]用六層結(jié)構(gòu)來描述區(qū)塊鏈的技術架構(gòu)，這六層自下而上分別是數(shù)據(jù)層、網(wǎng)絡層、共識層、激勵層、合約層、應用層。其中，數(shù)據(jù)層主要包括數(shù)據(jù)區(qū)塊的鏈式結(jié)構(gòu)、密碼算法和時間戳等技術；網(wǎng)絡層主要包括分布式組網(wǎng)機制、數(shù)據(jù)傳播機制和數(shù)據(jù)驗證機制等；共識層是指區(qū)塊鏈中PoW、PoS、DPoS和PBFT等各類共識機制；激勵層則將經(jīng)濟因素集成到區(qū)塊鏈技術體系中來，主要包括經(jīng)濟激勵的發(fā)行機制和分配機制；合約層主要封裝各類腳本、算法和智能合約，支持區(qū)塊鏈可編程特性；應用層是指面向用戶的區(qū)塊鏈的各種應用系統(tǒng)和場景。在這六層中，數(shù)據(jù)層、網(wǎng)絡層、共識層是區(qū)塊鏈技術體系必須的，而激勵層、合約層、應用層不是必須的。

中國區(qū)塊鏈技術和產(chǎn)業(yè)發(fā)展論壇[13]根據(jù)他們的研究，發(fā)布了區(qū)塊鏈技術架構(gòu)標準，將區(qū)塊鏈技術按照基礎層、核心層、服務層和用戶層等四層架構(gòu)進行組織。其中，基礎層提供了區(qū)塊鏈系統(tǒng)正常運行所需要的運行環(huán)境和基礎組件，包括分布式存儲、計算和對等網(wǎng)絡（P2P）等；核心層包括共識機制、賬本記錄、時間戳服務和智能合約等區(qū)塊鏈核心技術；服務層為應用提供可靠高效的區(qū)塊鏈訪問和監(jiān)控功能，包括節(jié)點接入管理、賬本管理等；用戶層為用戶提供區(qū)塊鏈服務，提供應用業(yè)務交互和系統(tǒng)管理相關功能。

這些區(qū)塊鏈層次體系是在區(qū)塊鏈發(fā)展的不同時期提出來的，各有不同的特點，但也同時存在一定的局限性，如朱志文[11]提出的層次體系中，幾乎將區(qū)塊鏈中的所有核心技術基本都放到協(xié)議層中，使得該層次內(nèi)容太多，比其他兩層顯得更為擁擠；而后兩個層次體系中存在用戶層，將業(yè)務功能和系統(tǒng)管理等納入該層次中，而這些功能并非區(qū)塊鏈技術的核心和特色功能。

2 安全風險分析

2.1 四層技術體系

分析區(qū)塊鏈應用的結(jié)構(gòu)，總是可以按照三個部分來理解：最上面一部分是各種應用系統(tǒng)，如交易、公證和溯源等；中間是區(qū)塊鏈的各種核心技術，負責搭建區(qū)塊鏈，并支持上面的應用系統(tǒng)運行；最下面是通用的網(wǎng)絡和計算機系統(tǒng)。這三部分中，最上層和最下層本身和區(qū)塊鏈技術無關。

為充分研究和體現(xiàn)區(qū)塊鏈的技術特點，本文將重點放在區(qū)塊鏈的核心技術組件及其相互支撐關系，而不考慮最上面的應用系統(tǒng)和最下面的通用網(wǎng)絡系統(tǒng)。

考察區(qū)塊鏈技術的當前發(fā)展和應用狀況，參考上一節(jié)給出的三種不同的分層架構(gòu)，本文按照四層架構(gòu)來描述區(qū)塊鏈核心功能組件，即從下到上依次是網(wǎng)絡與存儲層、數(shù)據(jù)與算法層、共識與合約層、應用支撐層。如圖1所示。

圖1 區(qū)塊鏈層次體系

其中，網(wǎng)絡與存儲層為上層技術組件提供節(jié)點組網(wǎng)和數(shù)據(jù)存儲接口，主要包括對等（P2P）網(wǎng)絡組網(wǎng)及優(yōu)化、網(wǎng)絡數(shù)據(jù)傳輸協(xié)議和分布式存儲協(xié)議等技術；數(shù)據(jù)和算法層提供了區(qū)塊鏈的數(shù)據(jù)邏輯組織和密碼算法等基礎性技術，包括區(qū)塊數(shù)據(jù)邏輯組織、鏈式結(jié)構(gòu)和基礎密碼算法等；共識與合約層則主要包括共識機制和智能合約這兩項核心技術；而應用支撐層是為區(qū)塊鏈應用系統(tǒng)的建立和運行而提供的一些支撐性接口和服務，主要包括身份管理、用戶接入、數(shù)據(jù)訪問和合約調(diào)用等。

可以看出，該四層機構(gòu)將區(qū)塊鏈的技術功能組件按照層次結(jié)構(gòu)進行描述，下層為上層的功能實現(xiàn)提供了技術支撐。下面從各層的主要技術特點著手分析區(qū)塊鏈應用面臨的安全風險。

2.2 網(wǎng)絡與存儲層安全風險

網(wǎng)絡與存儲層面臨的主要安全風險是區(qū)塊鏈節(jié)點組網(wǎng)、數(shù)據(jù)傳輸以及存儲時面臨的保密性、完整性和網(wǎng)絡可靠性方面的安全風險，包括：區(qū)塊鏈數(shù)據(jù)在網(wǎng)絡傳輸和存儲時面臨竊聽、丟失、篡改等風險；區(qū)塊鏈節(jié)點組網(wǎng)時鄰居發(fā)現(xiàn)、連接可靠性和假冒節(jié)點攻擊等風險。

如在以比特幣和以太坊中為代表的大規(guī)模區(qū)塊鏈應用中，各網(wǎng)絡節(jié)點只需維護鄰居節(jié)點的信息，并逐漸蔓延擴張到整個網(wǎng)絡，以此保證整個網(wǎng)絡正常運行。此時，如果惡意節(jié)點通過偽裝，發(fā)布惡意數(shù)據(jù)，利用區(qū)塊鏈節(jié)點對網(wǎng)絡拓撲知識點有限性來發(fā)動Sybil攻擊或Eclipse攻擊，可以對區(qū)塊鏈網(wǎng)絡的完整性造成嚴重的破壞，造成隔離正常節(jié)點、劫持通信信息或控制其網(wǎng)絡行為等后果。在Ethan Heilman等人[14]的研究基礎上，2018年Yuval Marcus等[15]對以太坊進行研究，發(fā)現(xiàn)只要兩臺普通機器就能成功地發(fā)起Eclipse攻擊。

2.3 數(shù)據(jù)與算法層安全風險

數(shù)據(jù)與算法層面臨的主要安全風險是使用低安全強度的密碼算法、錯誤地實現(xiàn)密碼算法、數(shù)據(jù)結(jié)構(gòu)邏輯錯誤導致解析錯誤、交易數(shù)據(jù)樹狀組織不合理等。數(shù)據(jù)邏輯結(jié)構(gòu)和密碼算法如果沒有安全的理論作為支撐，或在編碼實現(xiàn)上存在錯誤使得區(qū)塊鏈應用面臨巨大的安全風險。

以密碼算法為例，密碼算法的安全性是區(qū)塊鏈技術面臨的最嚴重安全威脅之一。現(xiàn)有的各種區(qū)塊鏈中，大都是采用SHA256和RIMPED160算法作為哈希算法、使用橢圓曲線密碼算法作為非對稱密碼算法。從現(xiàn)有研究資料看，這些算法目前暫時沒有發(fā)現(xiàn)有效的攻擊方法。但是，隨著密碼學、計算技術和物理學的發(fā)展，這些算法在不久的將來可能會被破解，MD5算法、SHA-1算法的攻陷[16]就是前車之鑒。

同時，一個區(qū)塊鏈應用系統(tǒng)是否安全，不僅僅取決于其使用了哪種密碼算法，還和密碼算法是否正確實現(xiàn)、采用的隨機數(shù)是否真正隨機、密鑰是否被安全保管等問題密切相關。如果某個區(qū)塊鏈應用中采用的密碼算法程序本身存在漏洞或后門，這將為區(qū)塊鏈應用系統(tǒng)帶來致命的危害。如著名的RSA算法，曾經(jīng)就被惡意埋入有缺陷的代碼，從而降低了算法的安全強度。

2.4 共識與合約層安全風險

共識和合約層面臨的安全風險是針對這兩項核心技術的攻擊，主要包括“51%”攻擊、女巫攻擊、雙花攻擊、DoS攻擊以及針對共識和智能合約邏輯漏洞實施的攻擊等。

共識機制是區(qū)塊鏈得以成功的基礎，如果因網(wǎng)絡攻擊使得網(wǎng)絡節(jié)點不能取得共識，或共識機制的健壯性出現(xiàn)問題，那么區(qū)塊鏈將變得不再安全。目前常用的PoW、PoS、DPoS以及PBFT等共識機制，在使用過程中都存在一定的安全風險。其中，PoW共識機制面臨的主要問題是51%攻擊問題，即如果惡意組織掌握全網(wǎng)超過51%的算力就有能力篡改區(qū)塊鏈數(shù)據(jù)，從而將破壞多數(shù)人的合法權(quán)益以獲得自己的利益。51%攻擊在中本聰及很多安全專家一度被認為是難以達到的，然而隨著礦池的出現(xiàn)和中心化趨勢，51%攻擊發(fā)生的可能性將越來越大。

作為區(qū)塊鏈的核心技術，智能合約極大地提升了其應用前景。但由于區(qū)塊鏈具有不可更改和不可撤銷的特點，如果智能合約代碼中存在漏洞，這些漏洞將為區(qū)塊鏈應用帶來極大的安全隱患。Ivica Nikolic等人[17]通過對近100萬份智能合約進行研究，就發(fā)現(xiàn)其中相當多的智能合約存在漏洞。歷史上，以太坊也曾因為智能合約安全問題而不得不出現(xiàn)了硬分叉，分叉的結(jié)果給以太坊社區(qū)帶來了極大的爭議和混亂，影響很大。

2.5 應用支撐層

應用支撐層面臨的主要安全風險主要包括非法用戶接入、數(shù)據(jù)非授權(quán)訪問、弱口令、用戶隱私竊取以及監(jiān)管缺失等。

區(qū)塊鏈應用中的隱私問題已經(jīng)引起廣泛的關注。由于區(qū)塊鏈采取不同于傳統(tǒng)信息系統(tǒng)的信息傳遞機制和共識機制，網(wǎng)絡上任何一個區(qū)塊鏈節(jié)點都可以獲得鏈上的所有信息，包括用戶地址、詳細交易信息等隱私信息，這為區(qū)塊鏈帶來了嚴重的隱私保護難題。以比特幣為例，其使用由匿名地址來代替用戶的真實身份。但隨著大數(shù)據(jù)的發(fā)展，通過交易數(shù)據(jù)挖掘分析以及整合真實世界的直接或間接的關聯(lián)信息，完全有可能分析出一些地址所對應的用戶真實身份，并和交易信息關聯(lián)起來。Reid等人[18]就展示通過數(shù)據(jù)挖掘技術，可以追蹤到比特幣大盜的真實身份。

此外，自2014年以來，通過利用弱口令和數(shù)據(jù)訪問漏洞而發(fā)起的區(qū)塊鏈攻擊事件大量爆發(fā)。比特幣交易所Mt.Gox、Gatecoin和bitfinex等均遭受過黑客攻擊，導致出現(xiàn)用戶帳號盜用、用戶代幣被偷等安全事件，為交易所和用戶帶來了巨大的損失，Mt.Gox最終還因為損失太大而宣布倒閉。今年年初發(fā)生的Binance事件，黑客更是利用了社會工程學手段盜取了上萬個用戶帳號，并利用金融市場拋售拉空、投機套利的操作來獲得巨大的利益。

3 區(qū)塊鏈安全技術體系

區(qū)塊鏈安全技術體系是指為保障區(qū)塊鏈應用安全，在一定的原則指導下，將區(qū)塊鏈中的各種安全技術按照其作用和相互間聯(lián)系，以一定的結(jié)構(gòu)方式組成的技術整體。

區(qū)塊鏈安全技術體系的目的是，通過針對性地加強關鍵技術的安全設計和采取相關安全措施，提高區(qū)塊鏈應用的安全運行能力，并使之能夠防范和應對常見的安全風險。因此，本文在前面風險分析的基礎上，也按照四層架構(gòu)設計了一個通用的區(qū)塊鏈安全技術體系，將區(qū)塊鏈相關的安全機制有機地部署在不同層次，并提出相應的安全要求和安全建議，以供區(qū)塊鏈應用實現(xiàn)參考。安全技術體系如圖2所示。

圖2 區(qū)塊鏈安全技術體系

3.1 網(wǎng)絡與存儲層

在網(wǎng)絡和存儲層，安全技術體系主要針對該層存在的組網(wǎng)可靠性和數(shù)據(jù)傳輸方面的安全風險，通過安全設計來達到安全的區(qū)塊鏈網(wǎng)絡通信和可靠的分布式數(shù)據(jù)存儲，主要包括：

1）構(gòu)建安全和健壯的對等網(wǎng)絡，防范網(wǎng)絡癱瘓和被隔離攻擊的風險?？紤]到區(qū)塊鏈采用P2P組網(wǎng)技術，因此，應在組網(wǎng)時采取合理的節(jié)點管理、資源索引、路由控制和對等網(wǎng)絡協(xié)議等措施，建立可擴展、能自動組網(wǎng)、健壯的區(qū)塊鏈節(jié)點網(wǎng)絡，高效完成點對點網(wǎng)絡通信，可靠地支撐上層功能。

2）構(gòu)建安全的分布式存儲系統(tǒng)，防范數(shù)據(jù)丟失、不一致，甚至被篡改的風險。應參考分布式數(shù)據(jù)庫的安全功能設計分布式賬本安全機制，提供高效、安全、穩(wěn)定地提供數(shù)據(jù)寫入及查詢服務，確保區(qū)塊和交易數(shù)據(jù)的可靠和一致性存儲。

3）設計傳播驗證機制，防范區(qū)塊和交易數(shù)據(jù)的泄漏、偽造和篡改風險。應在本層設計節(jié)點間通信認證機制，并加強節(jié)點間數(shù)據(jù)包的傳播和驗證，以增強節(jié)點間的可信鑒別、網(wǎng)絡數(shù)據(jù)包校驗和驗證能力。

根據(jù)上述設計，區(qū)塊鏈安全技術體系在網(wǎng)絡與存儲層主要的安全機制應包括對等網(wǎng)絡安全組網(wǎng)、分布式存儲安全和傳播驗證機制等安全機制等。

3.2 數(shù)據(jù)與算法層

針對數(shù)據(jù)和算法層帶來的安全風險，區(qū)塊鏈安全技術體系的主要目標是保護數(shù)據(jù)邏輯結(jié)構(gòu)可靠性和可用性、保護數(shù)據(jù)簽名和加密的正確性和抗攻擊性，因此該安全技術體系主要從以下兩個方面展開設計：

1）設計安全合理的區(qū)塊數(shù)據(jù)格式和鏈式結(jié)構(gòu)。合理的區(qū)塊格式，包括定義區(qū)塊頭、區(qū)塊、隨機數(shù)、區(qū)塊頭哈希、交易數(shù)據(jù)等字段含義和大小，有助于在區(qū)塊傳播、驗證效率和安全之間取得平衡。根據(jù)區(qū)塊鏈應用的領域和關注點不同，可以設計不同的默克爾樹、MPT樹結(jié)構(gòu)，利用合適的樹狀形式和哈希算法、非對稱密碼算法來組織交易數(shù)據(jù)的存儲，可以有效提高大量交易數(shù)據(jù)的驗證和定位速度，同時也能在保證區(qū)塊數(shù)據(jù)一致性的基礎上，提高賬本數(shù)據(jù)的完整性和不可篡改等安全保護能力。

2）設計和使用安全的密碼算法和密碼協(xié)議。密碼學是區(qū)塊鏈的安全基礎。區(qū)塊鏈中常用的密碼算法包括哈希算法、非對稱密碼算法、對稱密碼算法等。因此，在區(qū)塊鏈安全技術體系中，為應用選擇使用合適安全強度的上述密碼算法、正確地實現(xiàn)這些密碼算法以及加強密鑰的安全管理是非常重要的，也是在實踐中必須加以重點關注的。同時，時間戳的提供和驗證機制，對于保證各節(jié)點之間的時間同步，確保區(qū)塊計算和驗證的有效性起到非常重要的作用。設計使用正確的時間戳并加以檢驗，可以有效地防范基于時間的攻擊。

根據(jù)上述設計，區(qū)塊鏈安全技術體系在數(shù)據(jù)與算法層主要的安全機制應包括區(qū)塊格式、鏈式結(jié)構(gòu)、密碼算法、默克爾樹和時間戳等。通過有效地實施這些安全機制，可保障區(qū)塊鏈數(shù)據(jù)的可靠性、完整性和不可篡改性。

3.3 共識與合約層

共識機制和智能合約這兩項技術在區(qū)塊鏈技術框架中起到“靈魂”的作用，是區(qū)塊鏈得以成功和發(fā)揮作用的關鍵。也正因為如此，近年來針對共識機制和智能合約的安全攻擊也越來越多。因此，在共識和合約層，主要安全目標是保障兩項關鍵技術安全可靠地發(fā)揮作用。區(qū)塊鏈安全技術體系主要從共識機制和智能合約兩個方面展開設計，并分別從原理設計和實現(xiàn)部署上確保這兩項技術的安全。

1）安全共識。根據(jù)公有鏈、聯(lián)盟鏈等不同應用場景設計合理和安全的共識機制，在分布式、高效和安全之間取得適當?shù)耐讌f(xié)，并有效防范常見的共識攻擊，如51%攻擊和惡意代理人攻擊。安全共識機制可以選擇常規(guī)的或定制修改的PoW、PoS、DPoS、PBFT等，也可以設計可插拔機制，便于在具體應用場景中使用更為實用的共識機制。

2）安全合約。智能合約安全的目標是確保所編寫的智能合約能夠在充滿不確定性的分布式環(huán)境下仍然能夠正確、安全地運行。要達到此目的，應通過規(guī)范編碼格式、設置正確的操作邏輯和采用形式化驗證手段確保智能合約的安全性，嚴格防范出現(xiàn)交易順序依賴、時間戳依賴、誤操作異常、可重入攻擊等漏洞。同時，還應加強合約安全監(jiān)測等手段來保證及時發(fā)現(xiàn)和處置出現(xiàn)的問題，降低安全風險。

3.4 應用安全支撐層

應用支撐層是在傳統(tǒng)的區(qū)塊鏈之上，其本身為更好地發(fā)揮區(qū)塊鏈的安全特性，并易于被區(qū)塊鏈應用所使用，且避免安全與應用脫節(jié)而設計的。因此，區(qū)塊鏈安全技術體系的主要目標是通過設計合理的安全接口，將安全技術體系的底下三層——即數(shù)據(jù)與算法層、網(wǎng)絡與存儲層、共識與合約層所提供的各種安全機制整合起來，并結(jié)合標識鑒別、訪問控制和密碼技術等通用安全技術，為應用系統(tǒng)提供安全的身份管理、用戶接入、數(shù)據(jù)訪問和合約調(diào)用等接口。

隨著區(qū)塊鏈的廣泛應用，針對其應用安全支撐技術的研究和應用也越來越多，如利用區(qū)塊鏈來實現(xiàn)身份鑒別，近年來已經(jīng)有多種技術方案被提出和試用。又如隱私保護問題，由于區(qū)塊鏈與傳統(tǒng)信息系統(tǒng)的使用模式和架構(gòu)不一樣，很多傳統(tǒng)的隱私保護方法在區(qū)塊鏈中并不適用，需要根據(jù)區(qū)塊鏈應用的實際情況研究和使用更適合的安全機制。目前在研究和應用領域比較活躍的安全機制包括：采用訪問控制手段，如鑒別用戶、限制用戶接入；采用數(shù)據(jù)隔離手段，如將交易細節(jié)放到側(cè)鏈、閃電網(wǎng)絡或在線下執(zhí)行，并不存儲在公開的主鏈上；采用數(shù)據(jù)變換手段；如通過數(shù)據(jù)加密、敏感數(shù)據(jù)脫敏、去標識化和同態(tài)加密等手段將重要數(shù)據(jù)進行變換；采用安全交易機制，如采用零知識證明、環(huán)簽名等技術。

因此，結(jié)合區(qū)塊鏈應用的安全需求，區(qū)塊鏈安全技術體系在應用安全支撐層主要的安全機制應包括身份鑒別、授權(quán)訪問、安全審計、隱私保護和跨鏈安全等。通過有效地實施這些安全機制，可以滿足應用系統(tǒng)的保密性、完整性、可用性、真實性和不可否認性等安全需求。

4 結(jié)語

區(qū)塊鏈是一項具有遠大前景的技術，適應于在無需信任的去中心化網(wǎng)絡環(huán)境中，用來實現(xiàn)可信的價值傳遞。區(qū)塊鏈自誕生以來就受到了學術界和工業(yè)界的廣泛關注，當前已經(jīng)被應用在金融交易清算、公證、數(shù)字產(chǎn)權(quán)保護和物流溯源等領域。但是，區(qū)塊鏈在應用過程中仍然面臨一系列的安全挑戰(zhàn)。本文針對區(qū)塊鏈的技術特點，分析了其面臨的主要安全風險，提出了一個通用的分層安全技術體系，可用于指導區(qū)塊鏈應用系統(tǒng)建設，提高區(qū)塊鏈應用的安全防護能力，并可促進區(qū)塊鏈技術的進一步發(fā)展。