區塊鏈技術(shù)提供了一種顛覆性的數據存儲、傳播和管理機制，已然成為全球科技和經(jīng)濟發(fā)展新熱點(diǎn)。2019年10月，習近平總書(shū)記在主持中共中央政治局第十八次集體學(xué)習時(shí)強調，“要把區塊鏈作為核心技術(shù)自主創(chuàng )新的重要突破口”，“要加強對區塊鏈安全風(fēng)險的研究和分析”，“探索建立適應區塊鏈技術(shù)機制的安全保障體系”。區塊鏈基礎設施通過(guò)建立區塊鏈底層架構和平臺，為區塊鏈技術(shù)、產(chǎn)業(yè)和應用提供落地所必需的存儲、傳輸、計算、開(kāi)發(fā)和測試等區塊鏈底層核心能力、資源和服務(wù)，有力清掃區塊鏈落地進(jìn)程中必須解決的區塊鏈底層性能不足和開(kāi)發(fā)技術(shù)門(mén)檻過(guò)高等障礙。對其開(kāi)展安全風(fēng)險研判和安全保障能力建設既響應習總書(shū)記講話(huà)精神，也可為區塊鏈應用落地提供必要、安全、可靠的基礎能力。

近年來(lái)，政府和行業(yè)已緊密推出區塊鏈基礎設施建設項目，加強區塊鏈基礎能力建設。歐盟多國自2018年起開(kāi)展合作共建歐洲區塊鏈服務(wù)基礎設施（EBSI）；以微軟、IBM、亞馬遜、阿里云為代表的行業(yè)巨頭作為區塊鏈基礎設施服務(wù)商，陸續推出區塊鏈即服務(wù)（BaaS）這一新興區塊鏈基礎服務(wù)，預測到2024年BaaS全球市場(chǎng)總價(jià)值將達到305.9億美元；2019年由國家信息中心規劃，中國移動(dòng)、中國銀聯(lián)等多方聯(lián)合研發(fā)的區塊鏈服務(wù)網(wǎng)絡(luò )（BSN）開(kāi)始公測，旨在提供全國性區塊鏈服務(wù)基礎設施平臺。區塊鏈基礎設施可為上層應用落地提供滿(mǎn)足計算能力、帶寬、能耗、存儲、時(shí)延、吞吐量等多項性能需求的底層能力、資源與服務(wù)，加快其能力建設是“區塊鏈+”服務(wù)在通信、零售、銀行、貿易、政府等關(guān)乎國計民生的各大行業(yè)落地成功的關(guān)鍵根基所在，也是推動(dòng)區塊鏈行業(yè)發(fā)展的必然所需。

區塊鏈基礎設施作為對上承載各類(lèi)區塊鏈應用、對下銜接網(wǎng)絡(luò )基礎設施的核心樞紐，其所面臨的漏洞利用及DDoS攻擊等攻擊威脅，將對其上的區塊鏈應用、用戶(hù)數據乃至整個(gè)區塊鏈生態(tài)帶來(lái)由點(diǎn)及面的安全影響。因此，加強區塊鏈基礎設施安全能力建設已成為構建安全、健康、可靠的區塊鏈生態(tài)中不可或缺的一環(huán)。當前，國內外已初步開(kāi)展相關(guān)工作，安全體系仍待進(jìn)一步完善。歐盟于2017年推出研究項目以評估區塊鏈基礎設施覆蓋歐盟全境的潛力，包含安全保障機制評估；通信行業(yè)標準協(xié)會(huì )也已開(kāi)展區塊鏈基礎設施安全系列標準研制工作。

區塊鏈基礎設施融合了密碼協(xié)議機制、P2P網(wǎng)絡(luò )協(xié)議、共識機制、智能合約等傳統技術(shù)和新技術(shù)，不僅面臨著(zhù)因安全特性而愈發(fā)嚴峻的傳統機制安全風(fēng)險，還面臨區塊鏈核心機制帶來(lái)的新型安全風(fēng)險。

1、 傳統機制安全風(fēng)險

節點(diǎn)設備安全風(fēng)險：包括來(lái)自網(wǎng)絡(luò )節點(diǎn)、存儲設備自身以及所處環(huán)境的安全風(fēng)險，如LevelDB、Redis等數據庫中可能存在未及時(shí)修復的安全漏洞，導致對網(wǎng)絡(luò )節點(diǎn)、存儲設備的未經(jīng)授權的訪(fǎng)問(wèn)和入侵。

傳統網(wǎng)絡(luò )安全風(fēng)險：包括DDoS攻擊、病毒木馬攻擊、DNS污染、路由廣播劫持等傳統網(wǎng)絡(luò )安全風(fēng)險。

2、 區塊鏈核心機制安全風(fēng)險

P2P組網(wǎng)安全風(fēng)險：面臨因節點(diǎn)故障、網(wǎng)絡(luò )連接斷裂以及內部惡意節點(diǎn)等帶來(lái)的組網(wǎng)安全風(fēng)險，導致數據不一致性、拒絕服務(wù)、節點(diǎn)隔離等。如可用于攻擊比特幣和以太坊P2P協(xié)議的日蝕攻擊，通過(guò)壟斷一切與攻擊目標節點(diǎn)的連接，使得攻擊目標只能收到來(lái)自攻擊者的選擇性轉發(fā)的信息，實(shí)現對攻擊目標的算例等共識資源的控制。

共識機制安全風(fēng)險：內部和外部攻擊者可利用共識機制自身設計漏洞、節點(diǎn)失效或鏈路斷裂、虛假身份等脆弱性，破壞共識機制的一致性、可靠性、可用性，導致共識無(wú)法收斂、收斂時(shí)間較長(cháng)超出可用范圍、記錄分叉等情況。當攻擊者算力或比例達到一定程度時(shí)，可開(kāi)展算力攻擊、分叉攻擊等攻擊手段，實(shí)現對共識過(guò)程和結果的控制。

智能合約安全風(fēng)險：面臨來(lái)自于智能合約運行環(huán)境漏洞以及智能合約自身代碼、邏輯漏洞等風(fēng)險，包括合約編程Solidity安全漏洞、編譯器錯誤、以太坊虛擬機錯誤等，攻擊者可挖掘并利用智能合約中的邏輯漏洞和代碼漏洞實(shí)施不符合智能合約約定的操作。

密碼機制安全風(fēng)險：密碼學(xué)機制的固有安全風(fēng)險在區塊鏈系統中仍然存在，包括密鑰分發(fā)管理風(fēng)險、密碼算法設計后門(mén)和開(kāi)發(fā)漏洞等。此外，隨著(zhù)量子計算技術(shù)的飛速發(fā)展，或可在秒級時(shí)間內破解非對稱(chēng)密碼算法中的大數因子分解等難度問(wèn)題，破壞加密算法安全性，成為密碼機制面臨的潛在安全威脅。

針對區塊鏈基礎設施系統平臺面臨的傳統與新型安全風(fēng)險，一方面需部署結合傳統安全機制從事前和事后開(kāi)展有效的防護檢測；另一方面，還需根據區塊鏈基礎設施核心技術(shù)采用特有的安全應對措施。包括：

P2P組網(wǎng)安全：應采用核心節點(diǎn)冗余配置，保障在斷網(wǎng)斷線(xiàn)情況下的業(yè)務(wù)可用性；通過(guò)心跳連接等方式實(shí)時(shí)反饋全網(wǎng)網(wǎng)絡(luò )拓撲連接情況，及時(shí)檢測并應對節點(diǎn)失效、節點(diǎn)異常、攻擊入侵等情況；同步機制應確保節點(diǎn)斷線(xiàn)重連后，可與其他節點(diǎn)實(shí)現狀態(tài)一致性，并可及時(shí)檢測攻擊者壟斷連接的情況。

共識機制安全防護：共識協(xié)議應具備容錯能力，即可容忍一定范圍的節點(diǎn)物理或網(wǎng)絡(luò )故障導致的非惡意節點(diǎn)斷線(xiàn)和網(wǎng)絡(luò )分區，還應可抵御合謀攻擊、女巫攻擊等惡意攻擊行為。

密碼機制安全：密碼機制應符合密碼相關(guān)國家要求，密碼實(shí)現過(guò)程中應進(jìn)行有效的代碼混淆，確保攻擊者無(wú)法提取核心密碼算法和密鑰信息。

智能合約安全：提供在運行安全、接口安全、安全配置等方面的智能合約開(kāi)發(fā)規范，以及必要的代碼安全檢查，包括智能合約基線(xiàn)安全檢測、框架性安全檢測等。

傳統加密認證機制：在核心業(yè)務(wù)接入、網(wǎng)絡(luò )接入等環(huán)節中設計實(shí)現身份鑒別、訪(fǎng)問(wèn)控制、數據安全管理、密鑰管理等傳統加密認證機制，防范緩解惡意節點(diǎn)、非授權訪(fǎng)問(wèn)、數據泄露等風(fēng)險。

傳統入侵防范與檢測機制：通過(guò)部署資源監控和入侵檢測等防范機制，對網(wǎng)絡(luò )資源使用情況、網(wǎng)絡(luò )運行情況進(jìn)行監測分析，實(shí)現對惡意節點(diǎn)、DDoS等入侵攻擊的有效檢測和聯(lián)動(dòng)處置。

物理環(huán)境和管理安全：包括區塊鏈基礎設施所處物理環(huán)境在機房位置、電力供應、防外界災害等方面的安全防護，制定并落實(shí)管理制度、人員管理、災難恢復預案等管理制度。

（來(lái)源：中國信通院）