区块链安全100问 第三篇:数字钱包面临的安全风险
零时科技——专注于区块链安全领域
深圳零时科技有限公司(简称:零时科技),公司成立于2018年11月,是一家专注于区块链生态安全的实战创新型网络安全企业,团队扎根区块链安全与应用技术研究,以丰富的安全攻防实战经验结合人工智能数据分析处理,为用户提供区块链安全漏洞风险检测、安全审计、安全防御、资产追溯,以及企业级区块链应用创新解决方案。
零时科技区块链安全100问正式上线,以通俗易懂的语言形式为大家讲解区块链行业知识,以及区块链生态应用存在的安全问题,让更多人了解区块链及区块链安全。
前言
当前区块链技术和应用尚处于快速发展的初级阶段,面临的安全风险种类繁多,从区块链生态应用的安全,到智能合约安全,共识机制安全和底层基础组件安全,安全问题分布广泛且危险性高,对生态体系,安全审计,技术架构,隐私数据保护和基础设施的全局发展提出了全新的考验。
1-数字钱包是什么?
区块链数字钱包是存储和管理、使用数字货币的工具,在区块链领域有举足轻重的地位,是用户接触数字货币的入口。
钱包在形态上,可以划分成为软件钱包和硬件钱包。软件钱包就是一个APP,装在我们的手机上,硬件钱包就是专门有一个设备来存储这个私钥。
按照私钥和签名这个动作是否永远离线来区分,可分为热钱包和冷钱包。
根据私钥的存储和签名发起方式区分,可以分为中心化钱包和去中心化钱包,基于区块链的加密数字资产的使用,大多都是用去中心化钱包。
2-数字钱包面临的安全风险有哪些?
区块链数字钱包存在多种形式,面临的安全风险也是多样性的,主要面临的安全风险包括但不限于如下几方面:
1、运行环境的安全风险
加密数字货币钱包最核心的文件——私钥/助记词是存储在终端设备上的,无论是PC端还是移动端,终端设备如果出现不安全的现象,对于私钥/助记词来说是有非常高的安全风险。
一个安全的数字钱包,在设计之初就应该避免因为运行环境而导致的私钥/助记词存在被盗可能。终端上运行环境的安全问题主要包括病毒软件、操作系统漏洞和硬件漏洞等。
2、网络传输的安全风险
网络传输的安全性更多地体现在是否有良好的对抗中间人攻击的能力上。中间人攻击是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。
安全的数字钱包需要能够对终端里面全部的数字证书的合法性进行扫描、对网络传输过程中的代理设置进行检查并能够保障基础的网络通讯环境的安全性。
在数字钱包的开发中,在网络传输层面是否使用双向校验的方式进行通讯验证也是衡量一个数字钱包应用安全性的重要评判标准。
3、文件存储方式的安全风险
对于数字钱包的私钥/助记词,终端设备的存储方式也是需要在安全性设计上加以注意的。私钥/助记词文件存放目录的访问权限、私钥/助记词存储的形式和加密算法设计都需要通过严密设计。
在对多款主流数字钱包进行安全性分析时,我们发现即使是知名的数字钱包,在私钥/助记词的存储上也是比较随意的。既有明文存储,也有加密存储,但是解密的密钥却是在代码里面固定写死的,起不到任何的安全防御作用。
4、应用自身的安全风险
应用自身的安全风险主要集中在应用安装包自身的安全防御上。
应用安装包是否具备抗篡改能力。另外,应用运行过程中的内存安全、反调试、私钥/助记词使用的生命周期管理、调试日志的安全性、开发流程的安全等方面也是需要去设计增强的。
5、数据备份的安全风险
如果移动应用能够被备份出来,就可以使用计算性能更加强大的机器对私钥/助记词进行暴力破解。举例来说,如果终端设备上允许数据备份,那么就可以利用系统的备份机制对应用的数据文件进行备份,而加密数字货币的私钥/助记词也就被备份到外部介质了,这就从另外一个方向打破了操作系统的安全边界设计。
对于广大用户来说,数字钱包的安全也意味着财富的安全,所以我们在选择数字钱包时一定要慎重对待,不可掉以轻心。
3-数字钱包该如何进行安全审计?
无论是中心化还是去中心化钱包, 软件钱包还是硬件钱包在安全性方面必须有充分的安全测试,针对数字钱包的安全审计,零时科技安全团队的审计项目包括但不限于如下测试项:
1、网络和通信安全测试
网络节点应达到及时发现和抵抗网络攻击的功能;2、钱包运行环境安全
钱包能够对操作系统进行已知重大漏洞进行检测,虚拟机检测,完整性检测;数字钱包需具有第三方程序劫持检测功能,防止第三方程序劫持钱包盗取相关用户信息。3、钱包认证安全
钱包认证过程中必须设置钱包解锁密码用于解锁钱包,防止设备丢失后钱包信息被窃取;使用钱包进行交易签名必须设置支付密码,防止解锁后解密的私钥被窃取;使用钱包日志功能必须设置日志密码,防止钱包密码丢失后攻击者直接清除钱包操作日志;交易密码需使用多因素认证,例如:指纹、面部识别、OTP令牌、短信验证码等,防止密码泄露导致私钥丢失。4、钱包交易安全
钱包发出的所有交易必须进行签名,签名时必须通过输入支付密码解密私钥,交易签名生成后必须清除内存中解密后的私钥,防止内存中的私钥被窃取而泄漏等。5、钱包日志安全
为了方便用户进行审计钱包操作行为,防止异常操作和未授权的操作,需记录钱包的操作日志,同时钱包日志必须通过脱敏处理,不得含有机密信息。6、节点安全审计
钱包节点应能记录用户的连接记录、交易记录,能够保存审计记录的过程和结果,便于管理员进行查询;必须对节点服务器进行安全设计和安全加固。7、节点接口安全审计
接口需要对数据进行签名,防止黑客对数据被篡改;接口访问需要添加token认证机制,防止黑客进行重放攻击;节点接口需要对用户连接速率进行限制,防止黑客模拟用户操作进行CC攻击。8、数据存储安全
钱包生成的私钥必须通过加密算法加密后才能进行存储,同时钱包的本地静态文件不得含有明文的敏感信息。9、数据的备份与回复
钱包生成的私钥或者助记词,必须在确保安全的情况下进行备份处理,避免私钥意外丢失导致资金无法找回。如果移动应用能够被备份出来,就可以使用计算性能更加强大的机器对私钥/助记词进行暴力破解。10、静态代码安全审计
钱包APP必须进行正规的代码审计,以确保钱包不会有额外功能权限用来收集用户私钥,保证APP本身的安全性。基于区块链技术的数字货币安全风险及应对措施研究
文│ 中国电子技术标准化研究院 李鸣 孙琳 王晨辉
我国政府高度重视金融科技、数字货币和区块链技术的创新发展。2019 年 10月 24 日,中共中央政治局就区块链技术发展现状和趋势进行第十八次集体学习,中共中央总书记习近平在主持学习时指出,区块链技术应用已延伸到数字金融、物联网、智能制造、供应链管理、数字资产交易等多个领域。我国在区块链领域拥有良好基础,要加快推动区块链技术和产业创新发展,积极推进区块链和经济社会融合发展。2020 年 8 月14 日,商务部印发的《关于印发全面深化服务贸易创新发展试点总体方案的通知》指出,将在京津冀、长三角、粤港澳大湾区及中西部具备条件的试点地区开展数字人民币试点工作。
同时,随着电子商务等新业务形态的出现,消费者对及时性支付的消费意愿,以及普惠金融的社会需求,电子支付凭借其快速、便利的特点,正逐步取代现金成为主要的支付手段。本文将重点分析区块链技术在数字货币领域的应用,以及面临安全风险,并给出应对措施。
一、区块链技术特点
在 ISO 22739:2020《区块链和分布式记账技术词汇》以及国家标准《信息技术 区块链和分布式记账技术 参考架构(征求意见稿)》中,区块链被定义为“使用密码技术链接将共识确认过的区块按顺序追加形成的分布式账本”。广义上来讲,区块链技术是由多个网络节点构成分布式账本的技术范式,具有防篡改、高可追溯、不可抵赖等技术特点。
区块链的起源可以追溯至 2008 年,中本聪发布了论文《比特币:一种点对点的电子现金系统》。区块链是从比特币网络中的块链式数据结构与分布式账本技术体系中提炼出的底层技术。与传统中心化技术手段不同,区块链的每个节点均保留同样的账本数据,保证了数据的公开透明,使数据具有较高的安全性,可以解决电子支付中各相关方间信任成本高、对账时间长、流程繁琐等问题;同时,通过引入数字认证和时间戳技术,确保数据具有较高的可追溯性和不可抵赖性,有效支持反洗钱和反恐等监管要求,并解决数字货币双重支付等问题。正因为这些独特的技术优势,当前大多数字资产交易在设计时,更青睐于考虑采用或部分采用区块链技术。
二、区块链与数字货币的融合
数字货币是一种不以物理介质为载体、由数字化形式表示的货币形式。国际货币基金组织发布的论文《数字货币的崛起》,将数字货币分为央行数字货币、加密货币、电子货币等几种类型。根据数字货币的发行方、支付方式、价值等不同属性,区块链技术与之结合的方式也不同。
央行数字货币是主权货币的数字化表示,由法定货币发行机构创建和发行并对该货币承担责任。简单来说,就是把人民币、美元、欧元等纸质现金转化为电子形式。例如中国的 DCEP、欧盟的数字欧元、瑞典的 E-krona、新加坡的 Ubin 项目等。与发行实物现金相比,政府在发行央行数字货币时,通常会更加重视系统安全、监管、数据伪造、用户隐私等安全问题,因此,面对区块链等新兴技术的态度也会更加谨慎。目前,大部分的央行数字货币项目仍处于对区块链技术的探索阶段,大多计划采用区块链与现有中心化技术相融合的技术方案,例如将区块链应用于央行数字货币的分发、银行间对账等环节。
电子货币是一种类似债务的支付工具,消费者需要先向发行者购买电子货币,再使用该电子货币进行交易,例如中国的支付宝、美国的 PayPal 等。电子货币具有便利性、普遍性、交易成本低等特点。与央行数字货币相比,电子货币不能作为一种稳定的价值储存方式。但由于各国的央行数字货币均处于探索和试验验证的阶段,电子货币很好地弥补了人们对于便捷支付的需求,所以国内电子货币的普及非常迅速。据统计,微信支付和支付宝的交易额已超过了 VISA 和万事达卡在全球范围内的总和。因为区块链中的智能合约可以提高交易的自动化程度,时间戳可以确保交易的可查询和不可篡改,共识算法可以实现各账户间的可信价值传输。支付宝、PayPal 等电子支付服务商已经开始积极探索区块链在电子货币中的应用。据了解,研究方向大多集中在跨境支付、供应链金融等领域。
加密货币是一种具有匿名性、以电子的形式存在、没有集中发行方、使用不受地域限制的数字货币。加密货币没有和任何人或组织绑定在一起,它的价值来源于信任,即当使用某种加密货币的人越多、信任它的人越多,其价值越高。主流的加密货币包括比特币、以太币等。当前,各国对比特币等加密货币的态度不一。日本、德国、加拿大等国家已承认比特币作为货币的合法化,中国、英国、法国等国家将比特币视作需谨慎投资的金融工具或商品,而美国、俄罗斯、印度等国家则保持观望和谨慎的监管态度,并未对比特币的性质明确表态。因为加密货币是使用区块链技术通过算法自动产生的,区块链技术可以应用于加密货币的产生、分 发、 交易、销毁等各个环节。以比特币为例,依据特定算法,在产生新的区块时,系统自动增发比特币,并作为奖励自动分配给具有记账权的节点用户,节点用户可使用收到的比特币进行交易等操作。
三、基于区块链技术的数字货币面临的安全风险
区块链技术的可信、共识、防篡改等特点为构建数字货币的网络环境提供了技术保障。但其自身也存在多种安全风险。
一是加密算法存在被破解的风险。 区块链运用了大量的加密算法来保证系统的安全性,例如通过使用非对称加密的数字签名算法,确保交易的身份验证和不可抵赖;通过使用多种哈希算法来实现工作量证明等共识机制。如果这些用于实现身份验证、账户身份信息保护、共识机制的加密算法被破解,则可能造成身份冒用、个人用户信息泄露、数字货币丢失、系统被控等风险,给个人财产安全以及社会发展稳定带来严重危害。从技术发展来看,随着密码学和量子计算等新技术的应用和发展,目前广泛应用的加密算法将面临被破解的风险,可能导致数字货币被非法获取或个人隐私泄漏等风险。例如,当前在区块链中普遍使用的椭圆曲线加密算法,其安全性是基于椭圆曲线上的有理点构成 Abel加法群上椭圆离散对数的计算难题。据最新资料显示,通过量子攻击破解 128 位密钥长度的椭圆曲线加密算法大约需要 2330 量子比特和 1260 亿量子门,而IBM 发布的量子技术路线图显示,其现实将于 2023年突破千个量子比特,2029 年实现百万量子比特。
二是协议安全需要更严格的证明和考验。 区块链使用了大量的底层协议,如共识机制、数据发布规则等。如果这些协议存在安全问题,会给基于区块链的数字货币系统造成严重的破坏,并且可能会导致系统面临硬分叉的风险。由于共识机制的不一致性,当解决区块链的安全问题或其他错误时,进行区块链协议升级就会造成分叉。其中硬分叉是共识发生改变时,未升级的节点拒绝验证已经升级的节点产生的区块,已经升级的节点可以验证未升级节点产生的区块,两种节点各自延续自己认可的链,导致形成两条不同的链。硬分叉可能会影响整个区块链系统的一致性,破坏区块链系统的抗干扰性能 , 并影响数字货币系统的安全和可靠程度。例如以太坊的 THE DAO 事件之后,为了降低损失进行协议升级,因为软分叉修复方案全部失败,最终导致系统硬分叉,以太坊分裂成为 ETH 和 ETC 两条链,这违反了区块链的最长链原则以及唯一性。
三是区块链将面临智能合约漏洞风险。 智能合约是以代码形式表现的一系列承诺,包括相关方履行这些承诺的协议,是区块链技术中的重要技术。智能合约的特点是自动化执行、不可逆转。但是,智能合约语言本身和合约设计中可能存在安全漏洞。以以太坊为例,目前已知的智能合约漏洞包括交易顺序依赖、时间戳依赖、误操作异常、可重入攻击等。在调用执行合约时,利用这些漏洞可能会造成相关方的财产损失。新加坡和英国多位研究人员的技术报告《对贪婪、挥霍以及自杀性合约的大范围调查》指出,包含 440 万个以太币的 34000 多份以太坊智能合约技术由于信息编码体系不完善,可能存在容易被攻击的漏洞,以及未完成独立审计的智能合约的风险。发生在 2017 年的智能合约代码问题就导致 5 亿美元损失,一半金额涉及以太币。设想这些安全问题出现在央行数字货币或电子货币系统中,对政府及企业造成的损失将更为严重。
四是网络攻击风险仍然不能忽视。 区块链技术采用对等网络结构和消息广播机制,节点可以自由加入或退出网络,路由欺骗、地址欺骗等攻击将导致节点一致性算法结果的波动。如果基于区块链的数字货币系统缺乏协调控制机制进行管理,一个节点遭受攻击时,与该节点连接的用户将无法进行相应的操作。例如,麻省理工学院研究专家发现比特币网络面临日食攻击的问题,当攻击者针对某个管理节点发起日食攻击时,可以垄断被攻击节点的所有进出,将其与网络中其他节点隔离开,从而获得该节点的控制权。
四、应对措施
区块链的安全风险已经严重制约了加密货币的发展,降低了央行数字货币和电子货币采用区块链技术的可能性。制定完善的法律法规、标准和制度,并利用有效的技术手段解决安全风险至关重要。
从法律法规、标准和制度的视角来看,数字货币在采用区块链技术时应更为严格和谨慎。 建议监管机构制定符合我国数字货币发展的法律法规和监管政策,相关标准化组织及核心企业制定区块链技术规范和符合数字货币领域需求的标准,研究不同区块链类型的安全问题,划分不同应用场景的安全等级,加强基于区块链技术的数字货币系统的安全管理能力。
从技术的角度,建议开发安全性更高的算法。 在构建基于区块链的数字货币时,采用安全性更高的密码算法来增加攻击难度,尽早设计抗量子攻击算法。另外需要制定和规范密钥生成的方法,对密钥质量进行合格性检验。同时,加强国密算法在技术方案中的应用,积极开展密码算法的本地化改造。
针对协议安全问题,建议优化区块链协议设计。 一是应尽量采用软分叉,通过基于区块链的数字货币系统协议功能设计优化,降低系统分叉的风险。二是通过设置节点授权管理等措施,降低双重支付等风险。例如在联盟链中,可设置少数管理员节点,对参与者权限进行有效控制,解决仅依靠算力优势就可以获取记账权和算力攻击等问题。
针对智能合约漏洞风险,建议在设计验证脚本和智能合约代码时,加强软件代码安全审计。 例如, 在设计脚本语言时,可以限制循环指令的使用,并要求程序创建人按照程序执行步数支付成本等。此外,系统应设计完善的容错机制,结合运行环境隔离等机制,确保代码在规定的时间内如期执行。
对于网络层访问安全,应该根据不同场景的业务需求,分析是否需要使用非许可链,并注册网络中节点的身份。 对于许可链,建议采用 VPN 专网、防火墙、网闸隔离等技术用来保护节点的物理网络和主机。在进行央行数字货币或电子货币系统设计和开发时,建议采用区块链与其他中心化技术相结合的设计方案,最大限度地保障系统安全。在规避安全风险的同时,实现基于区块链技术的数字货币的可信、防伪造、不可篡改、可追溯。
(本文刊登于《中国信息安全》杂志2021年第3期)
相关问答
电子货币 存在什么 问题 ?1、需要第三方的强大支持。银行存款要有信誉良好、资金雄厚、服务优质的金融机构保障,储户才敢将现金存入银行。电子货币需要有计算机网络平台的支持。没有平...
电子货币应用 ?第一,电子货币具有转账结算的功能,这也是电子货币的最基本的功能,在上述我们介绍的电子货币的概念中,其实就是一种无形的转账活动,而这种转账结算活动能够完...
电子货币的 背景及技术运行条件是什么?人们在各种活动和消费中习惯于现金支付、银行汇兑等传统的支付方式。电子货币的出现方便了人们外出购物和消费。现在电子货币通常在专用网络上传输,通过设在银行...
电子商务 常用的支付手段有哪些,各有哪些优缺点?_作业帮[最佳回答].(3)银行转账.现金支付的优点:简单易用,便捷,直观,适用于低价值的交易.现金支付的缺点:受时间和空间的限制,大额现金携带不便,安全保管费...(3)银...
set的主要目的是不是解决信用卡 电子 付款的安全保障性 问题 ?为什么?1,SET是安全电子交易的简称,它是一个为了在因特网上进行在线交易而设立的一个开放的,以电子货币为基础的电子付款协议标准.2,SET所要达到的目标是:保证信息在...
电子货币的 使用,一定要和智能手机结合起来吗?不一定,电子货币的应用方式是分很多种的,以法定人民币为例,实际上它的使用是为了促进法定货币的流通,基于它的存在,它只是支撑了法定货币在某些场景下的流通...
各国政府都在大力促进其发展. 电子货币 是电子商务的核心,它...[最佳回答]Electroniccommerceisthesignalofthedigitizesociety.Itwillplayaleadingroleinthe21stce...
纸币会被 电子货币 取代吗,你怎么看?谢谢关注!我来回答这个问题。我认为电子货币不会取代现行的纸币。原因有三:一、线下支付难以在特定人群和场所中实现全方位覆盖,比如说基础教育阶段的学生与...
数字货币、 电子货币 、虚拟货币之间的联系和区别? 申请方首先是虚拟货币,比如QQ币、游戏币这些的,只能在特定环境中去使用,你拿去买菜肯定是不现实的,但是某些虚拟币可以兑换成人民币,当然得有市场需求,虚...
数字 货币 普及有哪些利与弊?我是“我笑看风云过”,简单通俗讲经济!数字货币简称为DIGICCY,是英文“DigitalCurrency”(数字货币)的缩写,是电子货币形式的替代货币。数字金币和密码货...数...
