IEEEJAS的个人博客分享 http://blog.sciencenet.cn/u/IEEEJAS

博文

中科院自动化所王飞跃研究员等:区块链安全问题:研究现状与展望

已有 503 次阅读 2019-5-13 16:07 |系统分类:博客资讯


区块链是比特币底层的核心技术,展示了在自组织模式下实现大规模协作的巨大潜力,为解决分布式网络中的一致性问题提供了全新的方法。然而,区块链为无信任的网络环境提供安全保障的同时,也面临安全和隐私方面的严峻挑战,正阻碍区块链的应用发展。

 

区块链技术起源于比特币,是以比特币为代表的众多数字货币方案的底层核心技术,最初设计目的是解决电子支付中过度依赖可信第三方的问题。区块链将哈希函数、Merkle树、工作量证明等成熟的技术进行重组,结合公钥加密、数字签名和零知识证明等密码学技术,成为一种全新的分布式基础架构和计算范式。

区块链在数字货币领域的发展如火如荼,展现出蓬勃生命力的同时,也面临安全和隐私方面的严峻挑战。

区块链面临的安全挑战

首先,区块链面临理论模型与实际网络状况相差甚远的安全性分析的挑战。本质上,无中心节点的区块链的安全性依赖于大量的数据冗余。即使攻击者有能力控制某节点进而伪造、篡改、删除该节点的有效数据,但是要同时对众多网络节点实施攻击是十分困难的。然而,在实际区块链网络中,由于各节点具备的安全防护等级参差不齐,攻击者可以利用网络拓扑结构,仅凭少量资源即可成功实施小范围攻击,破坏系统的安全性与稳定性。

其次,区块链结构复杂,缺乏系统级安全评估手段。区块链的发展仍处于初级探索阶段,它所包含的共识算法、激励机制、智能合约等关键环节的安全性尚待评估,也缺乏代码评估机制以检测系统漏洞。区块链建立在P2P网络中,与客户端/服务器网络系统结构不同,传统的防火墙、入侵检测等网络安全技术不能完全适用。

另外,计算技术的发展为区块链带来威胁。随着量子计算的发展,区块链底层依赖的哈希函数、公钥加密算法、数字签名等技术的安全性也将受到影响。

最后,完全去中心的匿名区块链系统缺乏有效的监管手段,当攻击者对系统安全性造成威胁、非法用户利用区块链实施违法行为时,系统无法对攻击者和非法用户进行追责。一旦攻击成功,由于区块链的不可篡改性,非法交易无法撤回,将给用户造成不可逆转的经济损失。匿名的区块链平台也将成为犯罪行为滋生、不良内容传播的温巢。

综合考量区块链面临的安全技术挑战,平行安全理论有望成为未来解决区块链生态安全问题的重要研究方向。区块链上的平行安全理论利用平行智能理论和ACP 方法(Artificial systems + Computational experiments + Parallel execution,人工系统+计算实验+平行执行),通过形式化地描述区块链安全相关的共识算法、节点状态、网络环境、激励机制等核心要素的静态特征与动态行为来构建人工区块链系统,根据区块链上已发现的攻击以及尚未发现但理论上潜在的攻击,利用计算实验对不同区块链应用场景进行不同的人工攻击实验,从容错能力、节点行为策略、响应时延、交易吞吐量等多维度评估区块链的抗攻击能力,并寻求区块链的最优安全防御策略。

区块链的平行安全框架

目前,平行安全更多地是一种指引性安全攻防范式, 其落地实施还需要进一步解决区块链生态难以模拟等问题。区块链安全方面的未来发展也将围绕去中心化高阈值容错的可扩展共识机制设计、隐私保护与可控监管机制之间的平衡、区块链可信互联的实现和完善的安全体系的构建等方向,促进区块链应用的健康发展。

 


引用格式:韩璇, 袁勇, 王飞跃. 区块链安全问题: 研究现状与展望. 自动化学报, 2019, 45(1): 206—225


链接:http://html.rhhz.net/ZDHXBZWB/html/2019-1-206.htm


作者简介:


韩璇, 中国科学院自动化研究所复杂系统管理与控制国家重点实验室助理工程师. 2018 年获得中国科学院大学软件工程硕士学位. 主要研究方向为理论密码与区块链技术. E-mail: xuan.han@ia.ac.cn


袁勇, 中国科学院自动化研究所复杂系统管理与控制国家重点实验室副研究员. 青岛智能产业技术研究院副院长. 2008 年获得山东科技大学计算机软件与理论专业博士学位. 主要研究方向为社会计算, 计算广告学, 区块链技术. 本文通信作者. E-mail: yong.yuan@ia.ac.cn


王飞跃, 中国科学院自动化研究所复杂系统管理与控制国家重点实验室主任, 国防科技大学军事计算实验与平行系统技术研究中心主任, 中国科学院大学中国经济与社会安全研究中心主任, 青岛智能产业技术研究院院长. 主要研究方向为平行系统的方法与应用, 社会计算, 平行智能以及知识自动化. E-mail: feiyue.wang@ia.ac.cn




http://blog.sciencenet.cn/blog-3291369-1178746.html

上一篇:IEEE/CAA JAS 2019年第6卷第3期网刊已发布, 敬请关注!
下一篇:西安交通大学彭勤科教授等:假数据注入攻击下信息物理融合系统的稳定性研究

0

该博文允许注册用户评论 请点击登录 评论 (0 个评论)

数据加载中...

Archiver|手机版|科学网 ( 京ICP备14006957 )

GMT+8, 2019-10-24 00:34

Powered by ScienceNet.cn

Copyright © 2007- 中国科学报社

返回顶部