区块链面临的安全挑战与传统网络攻击有何不同?

作者:中兴大数据  时间:2019-12-03  分类:区块链知识教程  

  一方面,区块链攻击与互联网攻击是技术同源的。另一方面,区块链攻击的场景更加多元化,给我们带来了很多攻击的想象。

  

  | 作者:大东

  | 来源:中科院之声(zkyzswx)

  | 题图授权:基于unsplash.com授权协议

  | 题图摄影:Lanchpresso

起源小白:东哥,最近“区块链”这个词在网络上出现的频率很高呀,我一打开手机,隔三差五总能在新闻头条中看到这个字眼。大东:小白啊,那你知道区块链这个热词到底是什么意思吗?咱们今天就好好唠一唠区块链的“前世今生”吧!小白:好呀好呀!大东:这说到区块链,就不得不说到一个人。他就是中本聪,关于区块链技术他说过一句话:“如果你不相信我或者不知道它,我也没有时间去给你解释。这句话能说明什么问题呢?这说明中本聪对他缔造的区块链乃至比特币这个技术是非常自信的。小白:哎呀,东哥,我被你说糊涂了,中本聪到底是谁呀?大东:小白,非常抱歉,因为到目前为止,他仍然是个谜,不仅仅在物理世界我们找不到,现在甚至在匿名世界里面也消失得无影无踪了。小白:原来是这样啊!那既然我们不知道中本聪是谁,总能知道他做了些什么事吧? ▲《比特币:一种点对点的电子现金系统》 大东:让我们把目光聚焦到2008年10月31日,在这一天,他发布了《比特币:一种点对点的电子现金系统》,简称“白皮书”。在白皮书里,中本聪系统性地提出了区块链技术的组成部分。而仅仅在随后短短两年时间内,区块链技术蓬勃发展,在全世界造成了巨大影响,但是当2010年12月11日维基解密事件跟比特币产生关系的时候,他又悄然而去,我们至今都找不到他的身影。小白:这么看来中本聪还真是一个谜一样的存在啊!大东:确实如此,在两年这么短的时间里推动这样一个影响全世界的技术发展,我们可以看出这绝不是简单的巧合,背后其实是有一个精心的布局。小白:什么精心布局?大东:从表面上看来,2008年10月31日白皮书的发表是第一个时间节点,但其实不是这样。在早些时候,也就是2008年8月18日,他已经提前注册了bitcoin这么一个网站。由此我们可以看出来,比特币技术的发展从它的缔造者中本聪本人来说,是做了精心布局的。 ▲ bitcoin 网站 小白:东哥,你一直在讲精心布局,那中本聪的这个精心布局到底是做了多大一个套呢?大东:要想知道中本聪这个精心布局是“少儿级”还是“国家级”,我们就需要找一个参照系来对它进行一个定性评价。小白:参照系找什么呢?大东:就拿近8年来网安威胁一直在提到的一个词——APT来说,这个威胁无论是从2010年的震网事件还是斯诺登曝出来的棱镜门事件,我们都能看出这是国家级的事件。因此,我们可以得出一个结论,区块链技术的缔造者,具有国家级的精密布局能力。溯往小白:那从刚才这个结论可以看出来,既然这是一个精心的布局,那么未来我们想去主导这场游戏,想去引领区块链技术,我们应该怎么做呢?大东:小白,上道了哈!我经常跟别人讲一句话,影响有影响力的人。那让我们来看看中本聪在做这个布局的时候挑选了哪些“小白鼠”呢?小白:东哥,我刚刚查了一下,中本聪和戴维、Adam Back、哈尔·芬尼、Martti Malmi、Laszlo Hanyecz等都有密切的线上交流。大东:Perfect!小白,你仔细想想,这些人其实是有着共性特点的。他们都来自于技术领域,都是一些技术专家,而中本聪发布白皮书所挑选的平台都是一些技术领域的社区或者是论坛,而且这些人是覆盖全球化的。小白,现在我可以回答你刚才的问题了,如果未来我们想掌握区块链、掌握区块链技术演进的原动力,是需要我们具备全球化视野布局的。这可以说是一个初始的认识。小白:既然有初始认识,那就还有更深层次的认识喽?大东:机智如你!这第二点认识,我想讲一下区块链技术和产业之间的关系。大家都知道区块链的核心技术主要是三个方面:去中心化、加密货币、匿名通信。但是实际上这三个技术并不是从2008年才开始出现的,早在上世纪六七十年代学术界对它们已经有了严格定义。但是正因为区块链这么一个行业,才大大推动了关键技术的发展。小白:这让我想到了大数据和AI,真是异曲同工之妙啊! ▲ 区块链核心技术的发展 大东:是滴,所以我们就可以得出第二个内涵认识了,那就是区块链技术是行业应用带动了核心技术的快速发展。小白:东哥,你讲了这么多,我想知道到底网络安全和区块链技术之间有什么样的关系呢?大东:我整理了四个方面:缔造、架构、领域、场景。从它的缔造者中本聪来说,他一直在做匿名通信,而且是一位密码专家,还有我们刚才提到的架构,这些其实都是我们网络安全的一些理论基础。加之领域和场景的对比,我们都可以得出这样一个重要的内涵认识,那就是网络安全不仅仅是其他行业的伴生属性,同时也是区块链技术的原生属性。小白:嗯,东哥,听你这么一讲,我就已经认识到了区块链安全的重要性。道路千万条,安全第一条啊!大东:哈哈哈……小白你的领悟能力还是挺不错的呀,那你知不知道“云移大物智”呢?小白:这是什么意思?我还真的不知道呢!大东:早在十年前的时候,大家说到网络安全,主要讲的是数据加密、密码学,但是随着区块链技术以及其他技术的发展,信息安全已经进行了升级,网络空间安全已经不仅仅是指单一的一面,而是包括信息安全和网络安全两个方面,网络安全的对抗就是网络战,而这些实际上是区块链技术推动了网络学科的发展。现在“云移大物智”这五个行业领域也在不断发展,当区块链走入下一个进程的时候,我们相信它可以促进这些产业进一步升维。小白:更快!更高!更强!大东:由此,我们可以得出第二个推论,区块链技术这艘方舟是在数字货币产业的牵引下光芒四射的。展望小白:东哥,我们刚才讲了那么多,到底现在区块链这个产业面临着什么样的威胁攻击呢?大东:根据我们的学术研究,区块链的攻击技术现在有几百种,我们找了四种比较典型的攻击方式。比如攻击的对象可能是平台,可能是矿机,可能是每个使用的用户,还有可能是不明真相的群众,他们都有可能受到网络黑客的攻击。小白:看来我这种小白也有可能遇到区块链攻击的安全问题呢!那它和传统的互联网攻击又有什么区别呢?大东:这也正是我想讲的,对于这个问题我有两个认识。一方面,区块链攻击与互联网攻击是技术同源的。大家都知道挖矿的矿机,在生产的过程中就已经埋进了木马。另一方面,区块链攻击的场景更加多元化,给我们带来了很多攻击的想象,这是它们两者之间的区别。小白:嗯,东哥,上面我都听懂了,那区块链技术怎么从内向外去看呢?网络安全该怎么保障区块链技术呢?大东:好,我们接下来就跳到网络安全领域,从网络安全来看区块链技术的保障。关于区块链的八大威胁(见下图),我们需要从业务、数据、人员、设施这四个要素来进行一体化的保障,形成一系列的关键技术。在这样的一个全方位的堡垒中,无论你是企业用户、还是个人用户,都可以得到相应的解决方案。小白:听起来很厉害的样子哦~ ▲ 从网安领域看区块链技术安全挑战(区块链安全技术体系图 来源:慢雾科技) 大东:现在我们可以得出第三个推论了,区块链技术的健康发展离不开网安能力的体系性保障,单点保障是不行的,头痛医头脚痛医脚解决不了实际问题。哎,小白,你有没有听说过网安运输机呢?小白:听说过,但是具体是怎么回事还得东哥你给我好好讲讲呢。大东:就是把网络安全先进的演示、先进的平台、先进的工具、先进的方案、先进的服务和先进的人才,推送到各个行业里面。小白:嗯嗯,网安运输机的概念从总体上来看,它实际上是为系统性地解决威胁提供保障。这么多的网安产品到底谁好谁坏呢?大东:就像一道佳肴需要色香味俱全,那么对于网安来说,我也把它总结成了四个字——“睹物思人”。小白:怎么说?大东:这所谓“睹”,就是及早更快地发现网络安全攻击,更好地去处理这些安全带来的风险,需要具备情报的分析能力。这也是我得出的第一点外延感知——威胁情报有效提升战略决策先知能力。小白:那“物”又是指什么呢?大东:就是漏洞发现锻造区块链软件生态防护能力。小白:好了,东哥,你已经成功地引起了我的兴趣,接下来快说说什么是“思”吧。大东:在网安这个圈子里,我们发现存在一些问题,那就是有的人会拉小提琴、有的人会吹单簧管,但是最缺的是指挥家。所以接下来网络安全顶层设计的问题有可能会影响互联网产业的安全发展。因此,第三点外延感知就是顶层设计制约区块链产业稳定发展。小白:东哥,我来说,最后这个“人”是不是要培养人才啊?大东:哎呦,都学会抢答了,孺子可教也!就像小白你说的,我们现在整个网络安全领域已经推出了自己的计划,从战略、战役、战术、战备四个方面进行人才培养。但是我们仍然邀请各行各业的领导、人才来关注并加入到网络安全的大军中,因为网络安全人才的输出是需要区块链各个产业积极参与才能够达到一个更高的防护水平,这也是最后一点外延感知的体现。小白:不行了,东哥,我得先喝点饮料补补脑,再好好品品你今天提的这“4+4”吧。

  End

版权信息
作者:中兴大数据
来源:中兴大数据

关于我们

联系我们

作者进驻

公众号

Copyright © 2013 比特巴 www.btb8.com
只为您提供客观公正有用的比特币 区块链 加密数字货币新闻、技术教程、行情分析、行业人物资讯
手机版