Open in app

Sign in

Write

Sign in

基本的區塊鍊資訊安全

本文將為讀者介紹破壞區塊鏈安全性的一些最常見方式。

使用者安全

在區塊鏈系統上擁有帳號的人可以分為使用者和節點(電腦)。 使用者是任何使用區塊鏈功能的人,而節點也通過帳本存儲、參與共識等方式在區塊鏈中運作。"所有節點都是使用者,但並非所有使用者都是節點"。 在本節中,我們將討論使用者破壞區塊鏈安全性的一些最常見方式。

1.沒有保存好私鑰

區塊鏈技術使用公鑰密碼學來保護交易和區塊的真實性和完整性。 公鑰加密的安全性取決於使用者私鑰的安全性:任何擁有私鑰的人都可以代表使用者解密訊息並產生有效的數位簽章

不能夠正確保護私鑰是使用者最常犯的安全錯誤之一。 以下是一些解決方案來解決這個問題,包括:

  • 硬體錢包: 類似USD隨身碟的裝置
  • HSM(Hardware Security Modules): 一種專用儲存機密資訊的硬體
  • 紙張錢包: 就是將私鑰字串直接印出來放在安全的地方

2.惡意軟體

區塊鏈使用者用他們的電腦與網路互相溝通,並且電腦會受到惡意軟體的攻擊。 使用者電腦上中了惡意軟體可能會以幾種不同的方式影響區塊鏈的安全性。 如果使用者的私鑰存儲在電腦上,惡意軟件可以盜用使用者的帳號。 惡意軟體在使用者電腦會看到區塊鏈使用者的一些 IP 地址,並可以利用這些資訊攻擊他們。 受感染的機器也可用於加密勒索,惡意軟體使用受到感染電腦的運算資源來執行PoW(例如增強 51% 攻擊的能力或增加攻擊者獲得區塊獎勵的能力)。

3.更新失敗

區塊鏈實際上是運行在使用者電腦中的軟體。 只要是軟體就需要定期更新,開發人員會發送一個補丁供使用者下載和安裝。 不執行update的影響取決於update的類型。 如果update只是為了改進功能,update失敗應該會限制或破壞使用者區塊鏈互動的能力。 如果update是為了修復安全漏洞,不安裝它可能會讓使用者的區塊鏈帳號、電腦或整個區塊鏈面臨風險。

節點(電腦)的安全性

節點是讓整體使用者維護區塊鍊的工具。 它們容易出現與使用者相同的一些資安問題,但也可能以其他方式受到攻擊。

1.共有的資安漏洞

之前提到在區塊鍊中,所有節點都是使用者,使用者的安全問題同樣適用於節點。 然而,區塊鏈中節點參與度的增加意味著資安漏洞對節點的影響可能比對使用者的影響更大。 如果一個節點的私鑰被洩露,該節點的帳號就可以來攻擊共識演算法。 入侵足夠數量的節點可以使攻擊者能夠控制整個區塊鏈。

節點如果不能更新其區塊鏈軟體也會產生巨大影響。 如果節點沒有安裝影響共識執行方式的功能更新,則區塊鏈網路可能會產生分裂,從而創建兩個安全性較弱的區塊鏈網路。 當攻擊者無法控制整體網路時,攻擊者可能能夠控制被分裂的區塊鏈網路上 51% 的資源。

配置錯誤的MSP(Membership Service Providers)

在許可制區塊鏈中,MSP確定誰可以訪問區塊鏈以及他們對區塊鏈有哪些操作可以進行。 如果網路的 MSP 被DoS,則整個區塊鍊網路可能無法正常作業。 被入侵的MSP可以讓攻擊者控制網路的access control。 MSP 應具有針對 DoS/DDoS 攻擊的保護,並受到保護以免受惡意軟體和其他類型的攻擊。

不安全的API連接

區塊鏈的API允許外部應用程式與區塊鏈互動。 這意味著這些外部組件可能需要考量為在區塊鏈的安全範圍內,應進行相應處理。 區塊鏈 API 的設計應使配置錯誤或被入侵的應用程式不會損害區塊鏈的安全性,反之亦然。 至少,API 應該有access control的,並對來自外部組件的輸入進行安全機制的驗證與資料清理。

網路安全

區塊鏈網路是建立在傳統網路基礎設施之上。 底層網路的安全問題也會造成區塊鏈的安全性問題。

有缺陷的網路設計

區塊鏈網路通常會在Internet或組織的內網中進行的peer-to-peer網路連結。 區塊鏈使用的底層網絡基礎設施的設計應滿足區塊鏈的需求。 例如,區塊鏈主要在讓節點以peer-to-peer方式進行通訊。 如果節點位於不同安全等級的網段中,則可能違反組織的網路資安政策。

此外,區塊鏈網路需要大頻寬來進行peer-to-peer通訊。 每個節點向其所有對等節點發送交易和區塊,導致大量重複通訊。 必須設置網路基礎設施來處理此問題,否則區塊鏈可能容易受到攻擊。

不當的網路安全防護

區塊鏈網路通過傳統網路基礎設施進行通訊,區塊鏈的安全性依賴於底層網路的安全性。

對網路基礎設施的物理攻擊會影響區塊鏈的安全性。 有權連到communication link或網路組件的攻擊者有能力影響區塊鏈的通訊,這會降低其安全性。 組織應盡可能保護其網路基礎設施的實體安全。

不當的網路邏輯安全性也會影響區塊鏈。 私有區塊鏈可能依賴於底層網路的安全控制(防火牆、網段等),並且可能容易受到繞過這些控制的攻擊者的攻擊。 對防火牆和其他組件的控制也可能允許攻擊者分割區塊鏈網路,使其容易受到攻擊。

區塊鏈安全

--

--

運用"雲端服務"加速企業的數位轉型願景
運用"雲端服務"加速企業的數位轉型願景

Written by 運用"雲端服務"加速企業的數位轉型願景

405 Followers
1 Following

我們協助您駕馭名為"雲端運算"的怪獸,馴服它為您所用。諮詢請來信jason.kao@suros.com.tw. https://facebook.com/jason.kao.for.cloud

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams