文/约翰•韦利萨里奥斯、贾斯汀•赫齐格、迪代姆•于纳尔

提要:面对黑客入侵、数据操纵、数据盗用等众多威胁,区块链技术的确比传统数据库在风险管理上更胜一筹。然而,区块链仍有安全隐患,企业应将安全性考量贯穿于产品开发生命周期的各个阶段。

通过精心设计,区块链将信任嵌入到每一笔交易和每一项共享数据中,从而大大提升了交易的安全性和效率。凭借区块链技术,我们能够更严密地监控自己应享受的医疗服务和社会福利,更全面地了解自己所消费食物和商品的来源和质量,更为迅速地进行金融交易并确保交易的透明度和私密性。据埃森哲调查,八成受访高管期望在未来三年内将区块链技术集成到企业系统中。

然而,区块链也并非无懈可击。近几年来频繁发生的电子货币被盗案正为企业敲响警钟——区块链生态系统尤其是无许可型公共区域链存在极易被黑客利用的安全隐患,一旦被攻击便会造成不可逆的严重后果。这就意味着,企业必须即刻考虑到区块链技术的安全隐患,在整个开发周期内持续抵御威胁。

无处不在的安全挑战

目前,坊间围绕区块链安全性充斥着大量模糊不清的概念和言过其实的宣传,设计安全解决方案时也需要考虑众多变量。不过,总体而言,区块链的安全威胁可分为三类:

  1. 端点漏洞。端点作为人与技术之间的连接桥梁,利用其漏洞是攻击任何技术解决方案最为简单直接的方法。区块链解决方案中的端点包括数字钱包、设备或客户端应用程序等。端点漏洞则意味着在用户私钥和密码的保护方面,或在计算机等物理访问方面可能存在漏洞。如果其中一个端点被入侵,无论是在黑客重点攻击的无许可型公共区块链还是不少企业热衷部署的许可型私有区块链中,不法分子即会获得账户的访问权限,获取账户全部信息并悄无声息地进行欺诈活动。

    在无许可型公共区块链里,尽管受损的范围局限在被入侵的账户中,但区块链不可篡改的特性使得消除违规行为的影响变得十分困难;而私有区块链一旦被入侵,后果就远远不止损失某一个账户资产那么简单了。黑客可以通过获得生态系统操作员的权限以获取整个网络的活动数据,或是通过编辑写入的权限控制网络屏蔽违法活动,更有甚者可以通过单边监管权限,引入欺诈程序从而对网络造成更大的损害。因此,网络设计、访问控制和权限平衡在私有网络中极为重要。
  2. 未经测试的代码。新技术进入市场的过程中,由于开发人员争相成为首个或首批发布相关应用程序的人士,时常会有代码未经充分测试即被部署到实时区块链上的情况发生,但风险也随之而来。其中一个臭名昭著的例证就是针对以太坊网络The DAO项目的攻击,黑客利用新代码和智能合约的漏洞,成功地从资金池里盗走约6000万美元。这在企图快速打开市场的初创企业和应用程序中尤为常见。然而,鉴于许多区块链解决方案采用去中心化模型,区块链技术的不可逆性往往会带来更大的风险。随着企业继续构建和部署区块链解决方案,我们鼓励采用标准的最佳实践进行代码审核,并强调在新功能或应用程序发布之前应进行同行审核和独立测试,例如,允许用户在开发阶段便进行智能合约测试或是通过开源文化借助外界检测错误以及时解决问题。
  3. 生态系统/第三方风险。即便区块链平台已被证明是安全的,但是某个区块链解决方案的安全性则取决于应用程序所在的整个生态系统,以及提供区块链集成平台、支付处理器、钱包、金融科技、支付平台和智能合约等第三方解决方案供应商。系统安全措施不完善、代码有缺陷甚至员工疏漏都有可能导致未经授权的人员窃取客户的区块链凭据和数据。

    因此,即便每个企业的解决方案都有其特定的安全需求,但为了避免与供应商或第三方相关的区块链产生漏洞,相关企业必须对参与区块链生态系统的每个合作伙伴进行彻底审核。经验和声誉通常是审核合作伙伴可信度的关键因素,但整个生态系统的创新浪潮和大量初创企业的涌现意味着必须考虑其他因素,例如,领导团队、技术敏锐度、代码测试协议等,并在遴选供应商的过程中应邀请内部安全团队介入,以便提供咨询建议并对相关技术进行渗透测试。

自始至终的安全考量

正如密码学专家布鲁斯•施奈尔(Bruce Schneier)早在2000年所言:“安全性是一个流程,而非一个产品。”它不应该是上市时才纳入考量的要素,也不应该是应用程序开发后的“包装盒”。相反,安全性考量应当贯穿于产品开发生命周期的各个阶段。

各种区块链产品和解决方案都应将安全性作为嵌入区块链技术堆栈的基本特质。安全措施应紧密融入每一层级。如此一来,平台的防御能力和网络韧性将大幅提升,足以抵御可预见的媒介攻击。随着产品的日益成熟和风险的不断演化,企业应当在每一层级仔细进行风险审核,并相应加强安全措施。我们列出了可作为每一层级起始基准的安全措施……

点击阅读全文查看完整报告

订阅中心
关于我们的新闻中心 关于我们的新闻中心