注:本文作者,360CERT 。原文出處: Seebug Paper 。
區(qū)塊鏈技術(shù)是金融科技(Fintech)領域的一項重要技術(shù)創(chuàng)新。
作為分布式記賬(Distributed Ledger Technology,DLT)平臺的核心技術(shù),區(qū)塊鏈被認為在金融、征信、物聯(lián)網(wǎng)、經(jīng)濟貿(mào)易結(jié)算、資產(chǎn)管理等眾多領域都擁有廣泛的應用前景。區(qū)塊鏈技術(shù)自身尚處于快速發(fā)展的初級階段,現(xiàn)有區(qū)塊鏈系統(tǒng)在設計和實現(xiàn)中利用了分布式系統(tǒng)、密碼學、博弈論、網(wǎng)絡協(xié)議等諸多學科的知識,為學習原理和實踐應用都帶來了不小的挑戰(zhàn)。
區(qū)塊鏈屬于一種去中心化的記錄技術(shù)。參與到系統(tǒng)上的節(jié)點,可能不屬于同一組織、彼此無需信任;區(qū)塊鏈數(shù)據(jù)由所有節(jié)點共同維護,每個參與維護節(jié)點都能復制獲得一份完整記錄的拷貝,由此可以看出區(qū)塊鏈技術(shù)的特點:
維護一條不斷增長的鏈,只可能添加記錄,而發(fā)生過的記錄都不可篡改;
去中心化,或者說多中心化,無需集中的控制而能達成共識,實現(xiàn)上盡量分布式;
通過密碼學的機制來確保交易無法抵賴和破壞,并盡量保護用戶信息和記錄的隱私性。
雖然單純從區(qū)塊鏈理解,僅僅是一種數(shù)據(jù)記錄技術(shù),或者是一種去中心化的分布式數(shù)據(jù)庫存儲技術(shù),但如果和智能合約結(jié)合擴展,就能讓其提供更多復雜的操作,現(xiàn)在活躍的各個數(shù)字貨幣就是其中一種表現(xiàn)形式。
區(qū)塊鏈安全性思考
由于區(qū)塊鏈技術(shù)的特性,在設計之處就想要從不同維度解決一部分安全問題:
01 Hash唯一性
在blockchain中,每一個區(qū)塊和Hash都是以一一對應的,每個Hash都是由區(qū)塊頭通過sha256 計算得到的。因為區(qū)塊頭中包含了當前區(qū)塊體的Hash和上一個區(qū)塊的Hash,所以如果當前區(qū)塊內(nèi)容改變或者上一個區(qū)塊Hash改變,就一定會引起當前區(qū)塊Hash改變。如果有人修改了一個區(qū)塊,該區(qū)塊的 Hash 就變了。為了讓后面的區(qū)塊還能連到它,該人必須同時修改后面所有的區(qū)塊,否則被改掉的區(qū)塊就脫離區(qū)塊鏈了。由于區(qū)塊計算的算力需求強度很大,同時修改多個區(qū)塊幾乎是不可能的。
由于這樣的聯(lián)動機制,塊鏈保證了自身的可靠性,數(shù)據(jù)一旦寫入,就無法被篡改。這就像歷史一樣,發(fā)生了就是發(fā)生了,從此再無法改變,確保了數(shù)據(jù)的唯一性。
02 密碼學安全性
以比特幣為例,數(shù)字貨幣采用了非對稱加密,所有的數(shù)據(jù)存儲和記錄都有數(shù)字簽名作為憑據(jù),非對稱加密保證了支付的可靠性。
03 身份驗證
在數(shù)字貨幣交易過程中,由一個地址到另一個地址的數(shù)據(jù)轉(zhuǎn)移都會對其進行驗證:
- 上一筆交易的Hash(驗證貨幣的由來)
- 本次交易的雙方地址
- 支付方的公鑰
- 支付方式的私鑰生成的數(shù)字簽名
驗證交易是否成功屬實會經(jīng)過如下幾步:
- 找到上一筆交易確認貨幣來源
- 計算對方公鑰指紋并與其地址比對,保證公鑰的真實性
- 使用公鑰解開數(shù)字簽名,保證私鑰真實性
04 去中心化的分布式設計
針對區(qū)塊鏈來說,賬本數(shù)據(jù)全部公開或者部分公開,強調(diào)的是賬本數(shù)據(jù)多副本存在,不能存在數(shù)據(jù)丟失的風險,區(qū)塊鏈當前采用的解決方案就是全分布式存儲,網(wǎng)絡中有許多個全節(jié)點,同步所有賬本數(shù)據(jù)(有些同步部分,當然每個數(shù)據(jù)存儲的副本足夠多),這樣網(wǎng)絡中的副本足夠多,就可以滿足高可用的要求,丟失數(shù)據(jù)的風險就會低很多。所以建議部署區(qū)塊鏈網(wǎng)絡時,全節(jié)點盡量分散,分散在不同地理位置、不同的基礎服務提供商、不同的利益體等。
05 傳輸安全性
在傳輸過程中,數(shù)據(jù)還未持久化,這部分空中數(shù)據(jù)會采用HTTP+SSL(也有采用websocket+websocketS)進行處理,從而保證數(shù)據(jù)在網(wǎng)絡傳輸中防篡改且加密處理。
數(shù)字貨幣安全性思考
01 BTC
比特幣(Bitcoin,代號BTC)是一種用去中心化、全球通用、不需第三方機構(gòu)或個人,基于區(qū)塊鏈作為支付技術(shù)的電子加密貨幣。比特幣由中本聰于 2009 年 1 月 3 日,基于無國界的對等網(wǎng)絡,用共識主動性開源軟件發(fā)明創(chuàng)立。比特幣也是目前知名度與市場總值最高的加密貨幣。
比特幣區(qū)塊結(jié)構(gòu)
錢包和交易
比特幣錢包的地址就是公鑰通過 base58 算法編碼后的一段字符串,使用該算法可以將公鑰中的一些不可見字符編碼成平時常見的字符。base58 相對于 base64 來說消除了非字母或數(shù)字的字符,如:“+”和“/”,同時還消除了那些容易產(chǎn)生混淆的字符,如數(shù)字 0 和大寫字母 O,大寫字母 I 和小寫字母 l。這一段用作比特幣錢包地址的字符串就相當于一個比特幣賬戶。
交易屬于比特幣中的核心部分,區(qū)塊鏈應用到數(shù)字貨幣上也是為提供更安全可靠的交易。交易之前會先確認每一筆筆交易的真實性,如果是真實的,交易記錄便會寫入到新的區(qū)塊中去,而一旦加入到區(qū)塊鏈中了也就意味著再也不能被撤回和修改。
交易驗證流程大概為:
驗證交易雙方的錢包地址,也就是雙方的公鑰。
支付方的上一筆的交易輸出,前面也說到了錢包里面是沒有存放你的比特幣數(shù)量的,而你每一筆交易都會產(chǎn)生交易輸出記錄到區(qū)塊鏈中。通過交易輸出可以確認支付方是否能夠支付一定數(shù)量的比特幣。
支付方的私鑰生成的數(shù)字簽名。如果使用支付方的公鑰能解開這個數(shù)字簽名便可以確認支付方的身份是真實的,而不是有人惡意的使用當前的支付方的錢包地址在做交易。
一旦這些信息都能得到確認便可以將交易信息寫入到新的區(qū)塊中去,完成交易。受比特幣區(qū)塊大小的限制(目前的為 1MB,一筆交易信息大概需要 500 多字節(jié)),一個區(qū)塊最多只能包含 2000 多筆的交易。因為區(qū)塊鏈中記錄了所有的交易信息,所以每個比特幣錢包的交易記錄和幣的數(shù)量都是可以被查到的,但是只要沒有對外公開承認錢包地址是屬于你的,也不會有人知道一個錢包地址的真實擁有者。
還有一種交易叫做 coinbase 交易,當?shù)V工挖到一個新的區(qū)塊時,他會獲得挖礦獎勵。挖礦獎勵就是通過 coinbase 交易拿到手的,也一樣是需要把交易信息添加到新的區(qū)塊中去,但是 coinbase 交易不需要引用之前的交易輸出。