加密貨幣、區塊鏈概念在 2017 年下半年以及 2018 年的前三周,都獲得了更廣泛的公眾關注。www.emoneybtc.com也許從技術發展的本身來看,區塊鏈技術在過去的一年中,並沒有特別顯著的發展,但是資本圈和公眾的關注熱度仍然成為該技術繼續成長的助力。
當前的網絡犯罪行為日益復雜,金融交易數據、健康醫療記錄、個人身份信息和信息資產,都是黑客能夠通過相應的攻擊(DDoS,勒索等)進行獲利的重要資產來源。而這項全新的區塊鏈技術是否會成為網絡安全的助力還是障礙?去中心化的、數字化的公開賬本,這可能幫助增強平台的網絡防御能力嗎?應用共識機制是夠能夠阻止欺詐活動?本文將從企業級區塊鏈應用的角度,闡述應用區塊鏈技術時應當考慮的安全防護問題。
一、基本概念
區塊鏈技術,可以理解為分布式數據存儲,或者交易/數字事件的公開賬本。想要記錄和存儲在公開賬本上的每筆交易都需要按照共識機制,被系統中大多數的參與者通過後,才能夠得到確認。而在交易信息計入區塊鏈之後,任何人都無法刪除這份信息。所以說,區塊鏈中包含的是所有確定的經過驗證的交易記錄。用簡單的比方來說,在幾千個人監督的市場環境中,你就不能像肆無忌憚地頂風“作案”了。
區塊鏈應用最典型的例子是比特幣,這種加密貨幣和比特幣牢牢地綁定在一起,無需政府監管的匿名貨幣價值也超過億級美元。這會觸及到一些政府和金融機構監管的問題。比特幣的底層技術設計上應該是沒有問題的,運行多年也一致表現良好,並在金融應用和非金融應用上都有很多方案。盡管區塊鏈技術在 2008 至今的實踐過程中,沒有出現過差錯,但隨著技術的發展,這也不能保證在未來不會發現問題。
二、數據機密性
經典的CIA 安全三原則模型中,我們知道機密性、完整性和可用性是信息安全的三個目標。
從信息安全機密性角度來看,如何保護數據的訪問和使用權限一直是件困難的事。無論一個企業和組織投入了多少錢到安全系統中,如果雇員或者用戶的密碼被黑客竊取,所有的這些努力都可能白費。
而區塊鏈能夠提供的恰恰是強驗證機制。應用區塊鏈技術開發應用時,考慮網絡的訪問權限依舊是建立數據安全保護中最基礎的一道防線。如果攻擊者可以獲取進入區塊鏈節點的權限,驗證和授權控制仍然可能受到影響,最終可能像其他技術一樣被黑客突破,影響數據保護策略。
當然,在區塊鏈技術本身的設計中,權限控制已經考慮在內,但也有一些區塊鏈應用在原生設置上添加了其他的機密性及訪問控制機制(如通過區塊的數據加密和AAA功能)。區塊數據的完整加密可以保障非授權的一方無法在數據還在傳輸過程(特別是在不受信任的網絡上傳輸)時竊取數據。
1. 網絡權限
如果是公有鏈應用,我們通常不需要對網絡權限進行限制,因為公有鏈的協議已經讓所有人/節點參與到區塊鏈網絡中來。而私有鏈則恰恰相反,我們需要更合適的安全控制策略來保護網絡的訪問權限。為了保障私有鏈的私有屬性,本地的網絡和系統還需要應用多層的安全防護措施來進行防護(防火牆,VPN,VLAN,入侵檢測和入侵保護系統等等)來執行所謂的縱深防御策略。但現實是,這些安全控制策略依然不能夠保證安全,更好的建議是直接在區塊鏈應用中加入安全控制功能,成為私有鏈上的第一道也是最重要的防線。
除此之外,企業還需要考慮,如何合理處理好區塊鏈網絡架構中無法連接和階段性活躍的節點。區塊鏈應用在這些節點無法工作的情況下也需要保證性能。而在這些節點可以工作的時候,還能如何利用這些節點進行增速。企業同時還需要考慮整體的安全風險面貌,並區分風險等級,將重點放在保護核心資產上。
為了滿足以上的需求,區塊鏈應用在設計時需要包括高級安全控制功能,如應用PKI(公鑰基礎設施)來對用戶進行認證和授權。企業可以利用分布式的公鑰系統來驗證設備和用戶,為每個設備提供特定的SSL證書而不是密碼。 如果證書數據的管理是在區塊鏈上進行的,攻擊者就無法再使用假證書。
2. 數據權限與披露
如果企業的區塊鏈數據傳輸是通過完全加密來進行的話,一般就可以保證數據不會被三方竊取和閱讀了。但如果應用繼續結合PKI和加密密鑰,則可以為企業提供更高級別的安全防護。如果企業增加了了安全通信協議,那麼即使在攻擊者試圖實施中間人攻擊的情況下,攻擊者都會無法偽造對方的身份或在傳輸過程中洩漏數據。
三、數據完整性
保護數據的完整性,在信息系統的整個生命周期中都是尤為重要的環節。數據加密、hash比對或者使用數字簽名都是系統使用者在不同狀態中(傳輸中、閒置中、使用中)保障數據完整性的一種方法。
區塊鏈的內置特性,即共識機制和公開賬本帶來的數據不可篡改/可追蹤性,也是為企業確保數據完整性的另一種方法。基於以上,現有一些觀點認為,區塊鏈技術完全可以取代傳統數據庫的地位。
1. 不可修改性
區塊鏈技術一定程度上可被認為是安全技術,因為它能讓用技術用戶相信——存儲在防篡改的分布式賬本上的交易內容是有效的。它所采用的分布式架構、順序散列和密碼學機制,能夠抵御蠢蠢欲動的黑客——攻擊區塊鏈還是與攻擊普通數據庫顯然是截然不同的。企業應用區塊鏈搭建的應用,可以在數據的完整性和可信任的兩個維度上得到一定的保障。
區塊鏈的共識機制可以保障節點在添加到鏈之前,必定會有對交易有效性的確認。企業還可以加入更深一步的限制條件,來避免多數節點落入同一方後發生51%攻擊。
2. 數據的遺忘權
區塊鏈中的數據不可修改,這容易讓我們想到今年5月就要實施的歐盟GDPR(數據隱私保護協議)中的相關條款——科技企業需要實現用戶數據的遺忘,即可以在一定情況下企業需要提供用戶永久刪除某些數據的條件。那如果說區塊鏈節點中的數據不可修改和刪除,在網絡安全信息合規上豈不是會遭遇極大的挑戰?
顯然,企業還是有方案來實現區塊鏈應用數據遺忘功能的。其中之一的解決方案是企業可對用戶的個人數據加密後存儲在區塊上,在需要實施遺忘時將密鑰刪除,以確保敏感數據永久無法訪問。
3. 可以追蹤
由於添加在公有鏈或私有鏈上的每一筆交易,都經過數字簽名並蓋過時間戳。所以,企業可以追溯每個交易的特定時間,並在區塊鏈上識別交易的雙方(通過公共地址)。
這個可追蹤的特性意味著交易雙方不可否認,這樣可以保證黑客無法復制簽名進行偽造,避免區塊鏈應用遭受篡改交易內容和欺詐性交易的出現。任何一個新交易都會被包含在全球賬本之中。在每一次迭代過程中,前一個狀態會存儲下來,形成可追蹤的日志。這種可審計的能力能夠給企業提供額外的安全性能。
4. 數據質量
由於私有鏈和公有鏈都只是為數據放入區塊之後的准確性進行保障,區塊鏈技術無法保障數據的質量。
四、數據可用性
由於信息是動態的,時刻在發生變化,授予了訪問權限的用戶需要在變化中仍然保持對於數據的訪問。NIST在描述數據可用性時,將其定義為“確保及時而可靠地使用信息的權限”。
對抗DDoS
在2017年裡,我們時常看到影響可用性的網絡攻擊,DDoS攻擊頻發也對網絡服務能夠造成很大的損害。
而區塊鏈分布式的特性則表現在,它沒有可供入侵的“入口”或單點錯誤,和現在廣泛的數據庫驅動的交易存儲結構相比更安全。
在分布式平台上,如果黑客想要實施DDoS攻擊首先會花費更大的成本,運用大量的交易來沖破區塊鏈網絡的承載上限。其中去中心化的架構和P2P機制會減小以往中心化 C/S 架構中服務器端的壓力。
當然,企業在區塊鏈應用的網絡層和應用層中,也應該加入一些必要的抗D防護措施。
五、小結
2016 和 2017 年,區塊鏈技術都吸引了大量金融和科技企業進行投資,許多投資者認為這項技術具備改變多個行業的能力(如醫療,公共事務,能源,工業,直擊金融行業),但現狀是各大企業仍然不了解這項技術及其成熟度,對區塊鏈抱有的知識一種不切實際的幻想——他們希望部署區塊鏈來獲取利益,但對區塊鏈的核心能力並不充分了解。