司学明教授：如何应对高发的区块链安全问题？

区块链的安全挑战

目前区块链面临的主要安全问题包括私钥的生成和保护、共识过程的中心化、智能合约代码漏洞、签名过程算法漏洞、系统实现代码漏洞等。

置信系统安全具有三个要素，即机密性、完整性、可用性，而区块链系统也必须具备三个属性。

在保密性方面，使用公钥的变体作为交易地址，为用户提供保密性；零知识证明、环签名等为交易提供保密性，例如 Zcash 和 Monero；同态加密为数据提供机密性；属性库解密实现了系统的保密和分散处理。一般来说，区块链系统广泛使用尖端的密码技术。

第二，在可用性方面，每个副本节点保存相同的数据，保证了数据的可用性，多方共识机制保证了交易信息的可用性。

第三，在完整性方面，签名验证算法保证了交易的完整性，链式结构保证了数据的完整性，高度同构的冗余结构保证了系统的完整性。

系统安全分析

区块链安全分析需要从综合安全、算法安全、使用安全、实现安全、协议安全五个方面进行分析。

首先是算法安全。当前的加密货币算法相对安全。但是，随着数学、密码学和计算基础的发展区块链的安全性主要是通过，它会变得越来越脆弱，区块链中密码算法的使用也存在问题。此外，量子计算对现有公钥密码学的影响是颠覆性的。 2017 年，IBM 宣布已成功构建并测试了两台新机器。当然，算法方面也出现过随机数漏洞事件。比如2014年12月blockchain.info爆出随机数问题。

第二个是使用安全分析。目前存在以下问题。例如，私钥保管很容易导致自盗和黑客盗窃；区块链钱包的密码有被找回的危险；一旦私钥丢失，就无法对账户资产做任何事情。最重要的是所有数字货币系统，比如 2017 年 12 月，朝鲜黑客攻击了韩国的加密货币交易所，导致价值 76 亿韩元（约合 699 万美元）的加密货币被盗。

三是从实现安全分析。国家互联网应急响应中心于2016年10月选取了25款具有代表性的区块链软件进行测试，共发现代码层面的高危安全漏洞和安全隐患746个，因此区块链的代码安全非常重要。人们很担心。另外，去年11月还发生了平价钱包事件，即由于误操作，库码被擦除，导致多签智能合约无法使用。

最后一个是综合安全，或系统安全。综合利用算法/协议/使用/实现漏洞，结合网络攻击解密，利用技术和社会工程学攻击加密货币系统。一旦一个国家或组织采取全面的安全攻击，将对加密货币系统造成极大的危害。美国高度重视区块链安全，去年9月通过了7000亿美元的国防法案。

安全威胁对策

那么，我们应该如何面对这些安全问题呢？

为了算法安全，可以使用反量子算法，比如基于格的签名算法，或者盲签名、环签名、聚合签名、多签边、门限签名等策略。 ，本身经过验证的加密技术。

为了协议安全，POW中使用了ASIC证明的哈希函数，并使用了更有效的共识算法和策略。

为了实现安全，需要对关键代码进行严格完整的测试，并采用更安全的智能合约。

为了使用安全区块链的安全性主要是通过，主要保护私钥的生成、存储和使用，并采用有效的灵魂币模式对敏感数据进行加密保护。另外，我们还要选择安全的交易所，因为交易所聚集了大量的数字货币，所以很容易成为黑客或者一些敌对恐怖组织的攻击目标。

最后，我们提出了一种针对黑客攻击的终端模拟防御方法。上图为拟态防御的架构模型。模拟防御是一种技术。在上海市政府的支持下，信息工程与机械大学团队与上海高校和科研机构共同取得了重大突破。使用拟态防御技术，我认为对提高区块链系统的安全性会起到很好的作用。

雷锋网原创文章，未经授权禁止转载。详情见转载说明。