區(qū)塊鏈與金融信息安全研究

時(shí)間:2022-11-28 10:55:34

導(dǎo)語(yǔ):區(qū)塊鏈與金融信息安全研究一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

區(qū)塊鏈與金融信息安全研究

金融業(yè)務(wù)的正常運(yùn)行,越來(lái)越依賴信息技術(shù)作為關(guān)鍵支撐。區(qū)塊鏈作為一種分布式組合創(chuàng)新技術(shù),可以實(shí)現(xiàn)不依賴特定中心、由多方共同參與和維護(hù)、基于算法和技術(shù)來(lái)保證整體可信安全的新型分布式系統(tǒng)。從技術(shù)上提供了異構(gòu)多活、難以篡改、共識(shí)一致、智能合約等優(yōu)勢(shì),如加以有效利用,有可能能夠從基礎(chǔ)上增強(qiáng)現(xiàn)有金融信息系統(tǒng)的安全性。同時(shí),區(qū)塊鏈技術(shù)尚未成熟,其自身也存在安全問(wèn)題,亟待進(jìn)一步研究和解決。

一、區(qū)塊鏈創(chuàng)造了一種新的金融信息安全解決方案

在金融領(lǐng)域,信息安全是重中之重。簡(jiǎn)單而言,信息安全就是要保護(hù)計(jì)算機(jī)系統(tǒng),實(shí)現(xiàn)保密性、有效性和完整性。傳統(tǒng)上,金融信息系統(tǒng)相對(duì)封閉,因此信息安全主要針對(duì)機(jī)構(gòu)的內(nèi)部系統(tǒng),措施也就比較簡(jiǎn)單,只要通過(guò)設(shè)立層層水閘式安全防護(hù),對(duì)關(guān)鍵性系統(tǒng)和數(shù)據(jù)進(jìn)行隔離即可。然而,隨著信息技術(shù)與金融服務(wù)的深度融合,金融業(yè)的計(jì)算環(huán)境變得更加開(kāi)放和多元,金融信息系統(tǒng)的潛在威脅也變得更加復(fù)雜和多樣。比如,不法分子通過(guò)惡意軟件或釣魚(yú)網(wǎng)站,可以盜取用戶的登錄密碼和敏感信息;通過(guò)攻擊中心化的服務(wù)器,可以大規(guī)模盜取用戶信息和賬戶資金;通過(guò)操縱僵尸網(wǎng)絡(luò)等發(fā)動(dòng)DDoS攻擊,使金融機(jī)構(gòu)系統(tǒng)對(duì)外服務(wù)無(wú)法正常訪問(wèn);通過(guò)勒索病毒攻擊,使金融機(jī)構(gòu)無(wú)法訪問(wèn)內(nèi)部數(shù)據(jù),尤其是一些重要的核心數(shù)據(jù)。若再加上多方互聯(lián),情況更為復(fù)雜,單一機(jī)構(gòu)的風(fēng)險(xiǎn)可能會(huì)傳染整個(gè)金融行業(yè),引發(fā)重大金融風(fēng)險(xiǎn)。所以說(shuō),隨著金融信息系統(tǒng)從中心化的封閉體系,轉(zhuǎn)向分布式的開(kāi)放體系,金融信息安全問(wèn)題日益嚴(yán)峻,需要從機(jī)構(gòu)之間信息系統(tǒng)互聯(lián)和開(kāi)放協(xié)作的角度,重新考慮信息安全問(wèn)題。其中的關(guān)鍵要點(diǎn)是,如何在分布式架構(gòu)下,引入多方參與,發(fā)揮多點(diǎn)優(yōu)勢(shì),通過(guò)協(xié)作機(jī)制來(lái)增強(qiáng)整體安全性,從而創(chuàng)造技術(shù)可信的安全保障。對(duì)此,作為一種新型協(xié)作機(jī)制,區(qū)塊鏈具有技術(shù)可信的全新安全特征,可以為新環(huán)境下的金融信息安全問(wèn)題提供一種很好的解決方案。一是區(qū)塊鏈?zhǔn)且粋€(gè)完全分布式的架構(gòu),具有天生異構(gòu)多活,可靠性強(qiáng)的特點(diǎn)。區(qū)塊鏈每個(gè)系統(tǒng)參與方都是一個(gè)異地多活節(jié)點(diǎn),是天生的多活系統(tǒng)。如果某個(gè)節(jié)點(diǎn)遇到網(wǎng)絡(luò)問(wèn)題、硬件故障、軟件錯(cuò)誤或者被黑客控制,均不會(huì)影響系統(tǒng)以及其他參與節(jié)點(diǎn)。例如:對(duì)于DDoS攻擊而言,由于區(qū)塊鏈不存在某個(gè)集中服務(wù)的節(jié)點(diǎn),因此攻擊者找不到特定的攻擊目標(biāo);對(duì)于勒索病毒攻擊,如果只對(duì)單個(gè)或少數(shù)的系統(tǒng)進(jìn)行鎖定,也不會(huì)影響對(duì)數(shù)據(jù)的正常訪問(wèn)。因此,在區(qū)塊鏈這種多點(diǎn)多活、對(duì)等網(wǎng)絡(luò)的架構(gòu)下,傳統(tǒng)攻擊無(wú)法針對(duì)特定目標(biāo)展開(kāi),因而其攻擊難度和成本大幅提高。二是區(qū)塊鏈的共識(shí)和驗(yàn)證機(jī)制,可以保證多方數(shù)據(jù)一致、難以篡改。在傳統(tǒng)信息系統(tǒng)的安全方案中,安全依賴于層層設(shè)防的訪問(wèn)控制。通過(guò)區(qū)塊鏈技術(shù),記錄交易的數(shù)據(jù)庫(kù)任何人都可以訪問(wèn),但由于巧妙的設(shè)計(jì)并輔以密碼學(xué)和共識(shí)機(jī)制,區(qū)塊鏈的數(shù)據(jù)記錄方式使得修改某一數(shù)據(jù)需要變更所有的后續(xù)數(shù)據(jù)記錄,難度極大。實(shí)踐證明,這樣一個(gè)數(shù)據(jù)庫(kù)可以確保市值達(dá)千億美金的比特幣,在全球黑客的攻擊下運(yùn)轉(zhuǎn)穩(wěn)定。三是區(qū)塊鏈通過(guò)智能合約自動(dòng)執(zhí)行,提供技術(shù)可信的執(zhí)行環(huán)境。智能合約具有透明可信、自動(dòng)執(zhí)行、強(qiáng)制履約的優(yōu)點(diǎn)。參與方共同維護(hù)一個(gè)系統(tǒng),職責(zé)明確,無(wú)需向第三方機(jī)構(gòu)讓渡權(quán)利,有利于各方更好地開(kāi)展協(xié)作。同時(shí),智能合約可以自動(dòng)驗(yàn)證交易過(guò)程,任何一方受到攻擊,其惡意行為會(huì)自動(dòng)被檢測(cè),有效阻隔風(fēng)險(xiǎn)在網(wǎng)絡(luò)的傳播。作為信任機(jī)器,區(qū)塊鏈有望成為低成本、高效率的一種全新的協(xié)作模式,形成更大范圍、更低成本的新協(xié)同機(jī)制。四是區(qū)塊鏈技術(shù)充分發(fā)揮了分布式系統(tǒng)的優(yōu)勢(shì),隨著網(wǎng)絡(luò)規(guī)模的增長(zhǎng),其安全性不斷提升,其攻擊難度和成本不斷加大。對(duì)于金融機(jī)構(gòu)而言,借助區(qū)塊鏈提供的技術(shù)可信特征,可建立超越單一主體的多方網(wǎng)絡(luò)整體安全性,減輕對(duì)單一機(jī)構(gòu)自身主體安全依賴,降低了每個(gè)參與方的信息安全負(fù)擔(dān)和壓力。基于這種開(kāi)放的網(wǎng)絡(luò)化環(huán)境,用戶不再依賴某個(gè)特定金融機(jī)構(gòu)內(nèi)部平臺(tái)和技術(shù)的安全性,區(qū)塊鏈上記錄的數(shù)據(jù)的主導(dǎo)權(quán)在用戶手中。從某種意義上講,用戶對(duì)于自身的數(shù)據(jù)和資產(chǎn)自主可控有了一個(gè)質(zhì)的飛越。

二、區(qū)塊鏈技術(shù)中的安全問(wèn)題

誠(chéng)然,區(qū)塊鏈技術(shù)具有很多優(yōu)點(diǎn),在信息系統(tǒng)安全設(shè)計(jì)方面,提出了諸多可取之處。但正如所有的計(jì)算機(jī)系統(tǒng)一樣,區(qū)塊鏈技術(shù)也存在自身的安全問(wèn)題,并暴露出一些風(fēng)險(xiǎn),亟待進(jìn)一步研究和解決。一是智能合約代碼和協(xié)議的安全性。以太坊自正式運(yùn)轉(zhuǎn)后發(fā)生多次安全事故,其中最大的一次是TheDAO被黑事件。TheDAO是一個(gè)由程序代碼管理的自治的風(fēng)險(xiǎn)投資基金,共募集了1200萬(wàn)ETH。黑客利用TheDAO智能合約的安全漏洞,從合約管理的ETH中劃走360萬(wàn)個(gè)ETH。最終以太坊基金會(huì)不得不進(jìn)行分叉以解決該問(wèn)題。TheDAO事件折射出兩個(gè)問(wèn)題:一是智能合約尤其是公有鏈的智能合約的安全問(wèn)題非常重要,出現(xiàn)漏洞或錯(cuò)誤后,無(wú)法像中心化系統(tǒng)那樣通過(guò)關(guān)閉系統(tǒng)、集中升級(jí)的辦法進(jìn)行修復(fù)。而智能合約往往直接管理資金,一旦出現(xiàn)漏洞會(huì)直接導(dǎo)致經(jīng)濟(jì)損失,因此需要更強(qiáng)的安全措施。目前在這方面的研究熱點(diǎn)是把以往應(yīng)用在芯片設(shè)計(jì)或者軍事控制系統(tǒng)上的形式化驗(yàn)證的方法,應(yīng)用到智能合約上,以數(shù)學(xué)證明的方式盡可能避免人為錯(cuò)誤。二是治理機(jī)制的安全性。TheDAO事件還折射出另外一個(gè)問(wèn)題,即現(xiàn)有區(qū)塊鏈缺乏一套完善的治理機(jī)制,當(dāng)社區(qū)面臨重大決策事件時(shí),如何讓社區(qū)參與進(jìn)來(lái),以某種機(jī)制形成社區(qū)意見(jiàn),最終在區(qū)塊鏈上表達(dá)出來(lái)。這些決策可能是不同的技術(shù)升級(jí)提案,也可能是TheDAO這樣的突發(fā)事件處理,或者是該區(qū)塊鏈某些基礎(chǔ)規(guī)則的調(diào)整。如果缺乏治理機(jī)制,只能通過(guò)軟分叉或者硬分叉解決問(wèn)題,最終將導(dǎo)致混亂和分裂。最近比較有趣的一個(gè)趨勢(shì)是,代幣持有者投票的鏈上治理機(jī)制再度作為多目標(biāo)決策機(jī)制興起。通過(guò)代幣持有者對(duì)涉及全網(wǎng)運(yùn)行的基本共識(shí)進(jìn)行投票,例如:DPOS機(jī)制中的超級(jí)節(jié)點(diǎn)、協(xié)議參數(shù)(以太坊Gas上限等)、協(xié)議升級(jí)等。系統(tǒng)根據(jù)投票結(jié)果自動(dòng)執(zhí)行并更新。但這種方式可能會(huì)產(chǎn)生某種集中化的效果,可能會(huì)對(duì)區(qū)塊鏈最基本的分布式安全前提造成影響??傮w看,關(guān)于鏈上治理機(jī)制,仍處于爭(zhēng)議和探索的過(guò)程中,尚未有統(tǒng)一的意見(jiàn),需要我們進(jìn)一步關(guān)注和研究。三是隱私與安全性。區(qū)塊鏈通過(guò)一種公開(kāi)透明的驗(yàn)證方式,來(lái)使得參與各方可以獨(dú)立對(duì)全網(wǎng)進(jìn)行安全檢測(cè),及時(shí)發(fā)現(xiàn)潛在威脅和風(fēng)險(xiǎn)事件,并及時(shí)阻斷并防止攻擊行為的擴(kuò)散。在這種全局賬本模式下,如何保護(hù)用戶隱私,成為業(yè)界研究的熱點(diǎn)。這方面主要依賴于密碼學(xué)算法,在公有鏈中,需要對(duì)交易數(shù)據(jù)、地址、身份等敏感信息進(jìn)行保護(hù),同時(shí)又能讓記賬節(jié)點(diǎn)驗(yàn)證交易的合法性;對(duì)于聯(lián)盟鏈,在構(gòu)建隱私保護(hù)方案的同時(shí),需考慮可監(jiān)管性/授權(quán)追蹤??梢酝ㄟ^(guò)采用高效的零知識(shí)證明、承諾、證據(jù)不可區(qū)分等密碼學(xué)原語(yǔ)與方案來(lái)實(shí)現(xiàn)交易身份及內(nèi)容隱私保護(hù);基于環(huán)簽名、群簽名等密碼學(xué)方案的隱私保護(hù)機(jī)制、基于分級(jí)證書(shū)機(jī)制的隱私保護(hù)機(jī)制也是可選方案;也可通過(guò)采用高效的同態(tài)加密方案或安全多方計(jì)算方案來(lái)實(shí)現(xiàn)交易內(nèi)容的隱私保護(hù);亦可采用混幣機(jī)制實(shí)現(xiàn)簡(jiǎn)單的隱私保護(hù)。

三、總結(jié)與展望

目前看來(lái),區(qū)塊鏈若要實(shí)現(xiàn)真正落地,支撐實(shí)際業(yè)務(wù),在技術(shù)層面仍需大量改進(jìn)工作。對(duì)于監(jiān)管者而言,面對(duì)不斷演進(jìn)的區(qū)塊鏈技術(shù),需要同步考慮相應(yīng)的法律法規(guī)和技術(shù)標(biāo)準(zhǔn),以加強(qiáng)監(jiān)管,防范風(fēng)險(xiǎn)。

作者:彭?xiàng)?單位:中國(guó)人民銀行數(shù)字貨幣研究所