公有鏈：是指全世界任何人都可以隨時進入到系統(tǒng)中讀取數(shù)據(jù)、發(fā)送可確認交易、競爭記賬的區(qū)塊鏈。例如：比特幣、以太坊。

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴，公司提供的服務(wù)項目有：域名申請、虛擬空間、營銷軟件、網(wǎng)站建設(shè)、云龍網(wǎng)站維護、網(wǎng)站推廣。

私有鏈：是指其寫入權(quán)限由某個組織和機構(gòu)控制的區(qū)塊鏈，參與節(jié)點的資格會被嚴格限制。

聯(lián)盟鏈：是指有若干個機構(gòu)共同參與管理的區(qū)塊鏈，每個機構(gòu)都運行著一個或多個節(jié)點，其中的數(shù)據(jù)只允許系統(tǒng)內(nèi)不同的機構(gòu)進行讀寫和發(fā)送交易，并且共同來記錄交易數(shù)據(jù)。

聯(lián)盟鏈?zhǔn)且环N將區(qū)塊鏈技術(shù)應(yīng)用于企業(yè)的相對較新的方式。公有鏈向所有人都開放，而私有鏈通常只為一個企業(yè)提供服務(wù)，聯(lián)盟鏈相對公鏈來說有更多限制，通常為多個企業(yè)之間的共同協(xié)作提供服務(wù)。

聯(lián)盟鏈與公有鏈的不同之處在于，它是需要獲得事先許可的。因此并不是所有擁有互聯(lián)網(wǎng)連接的任何人都可以訪問聯(lián)盟區(qū)塊鏈的。聯(lián)盟鏈也可以描述為半去中心化的，對聯(lián)盟鏈的控制權(quán)不授予單個實體，而是多個組織或個人。

對于聯(lián)盟鏈，共識過程可能與公有鏈不同。聯(lián)盟鏈的共識參與者可能是網(wǎng)絡(luò)上的一組預(yù)先批準(zhǔn)的節(jié)點，而不是任何人都可以參與該過程。聯(lián)盟鏈允許對網(wǎng)絡(luò)進行更大程度的控制。

那說到聯(lián)盟鏈的優(yōu)點：

首先，聯(lián)盟鏈?zhǔn)芤粋€特定群體的完全控制，但并不是壟斷。當(dāng)每個成員都同意時，這種控制可以建立自己的規(guī)則。

其次，具有更大的隱私性，因為來驗證區(qū)塊的信息不會向公眾公開，只有聯(lián)盟成員可以進行處理這些信息。它為平臺客戶創(chuàng)造了更大的信任度和信心。

最后，與公共區(qū)塊鏈相比，聯(lián)盟鏈沒有交易費用，更靈活一些。公共區(qū)塊鏈中大量的驗證器導(dǎo)致同步和相互協(xié)議的麻煩。通常這種分歧會導(dǎo)致分叉，但聯(lián)盟鏈不會出現(xiàn)這種狀況。

聯(lián)盟鏈技術(shù)可以用來優(yōu)化大多數(shù)傳統(tǒng)信息化系統(tǒng)的業(yè)務(wù)流程，特別適用于沒有強力中心、多方協(xié)作、風(fēng)險可控的業(yè)務(wù)場景。聯(lián)盟鏈的共享賬本機制可以極大降低該類場景下的對賬成本、提高數(shù)據(jù)獲取效率、增加容錯能力、鞏固信任基儲以及避免惡意造假。

隨著區(qū)塊鏈技術(shù)的不斷發(fā)展，越來越多的機構(gòu)與企業(yè)開始加大對區(qū)塊鏈的研究與應(yīng)用。相比公鏈而言，聯(lián)盟鏈具有更好的落地性，受到了許多企業(yè)與政府的支持。

聯(lián)盟鏈可以理解為是為了滿足特定行業(yè)需求，內(nèi)部機構(gòu)建立起來的一種分布式賬本。這個賬本對內(nèi)部機構(gòu)是公開透明的，但如果有相關(guān)業(yè)務(wù)需求，對該賬本的數(shù)據(jù)進行修改，則還是是需要智能合約的加入。

智能合約（Smart contract ）是一種旨在以信息化方式傳播、驗證或執(zhí)行合同的計算機協(xié)議。智能合約允許在沒有第三方的情況下進行可信交易，這些交易可追蹤且不可逆轉(zhuǎn)。

總體來說，目前聯(lián)盟鏈智能合約的主流架構(gòu)是：系統(tǒng)合約+ 業(yè)務(wù)合約。

系統(tǒng)合約：在節(jié)點啟動前配置完成，一般用于系統(tǒng)管理(如BCOS的預(yù)編譯合約(權(quán)限管理、命名管理等)，由項目方編寫，安全性較高。

業(yè)務(wù)合約：根據(jù)實際業(yè)務(wù)編寫而成，需要部署，類似公鏈智能合約，由一般內(nèi)部機構(gòu)參與方編寫，需遵守一定的要求，安全性一般。

聯(lián)盟鏈合約相較于常規(guī)公鏈在規(guī)范性、和安全性都有一定的提升，但在以下幾個方面的安全性問題，仍可能存在安全風(fēng)險：

（1)、代碼語言安全特性

一種是繼續(xù)沿用主流公鏈編程語言，并在其基礎(chǔ)上改進(如：BCOS使用的solidity)，一種是繼續(xù)沿用主流公鏈編程語言，并在其基礎(chǔ)上改進(如：BCOS使用的solidity)，不管使用什么語言對智能合約進行編程，都存在其對應(yīng)的語言以及相關(guān)合約標(biāo)準(zhǔn)的安全性問題。

(2）、合約執(zhí)行所帶來的安全性問題

整型溢出：不管使用的何種虛擬機執(zhí)行合約，各類整數(shù)類型都存在對應(yīng)的存儲寬度，當(dāng)試圖保存超過該范圍的數(shù)據(jù)時，有符號數(shù)就會發(fā)生整數(shù)溢出。

堆棧溢出：當(dāng)定義方法參數(shù)和局部變量過多，字節(jié)過大，可能使程序出現(xiàn)錯誤。

拒絕服務(wù)攻擊：主要涉及到的是執(zhí)行合約需要消耗資源的聯(lián)盟鏈，因資源耗盡而無法完成對應(yīng)的交易。

（3）、系統(tǒng)機制導(dǎo)致的合約安全問題

這里主要是指多鏈架構(gòu)的聯(lián)盟鏈：

合約變量的生成如果依賴于不確定因素(如：本節(jié)點時間戳)或者某個未在賬本中持久化的變量，那么可能會因為各節(jié)點該變量的讀寫集不一樣，導(dǎo)致交易驗證不通過。

全局變量不會保存在數(shù)據(jù)庫中，而是存儲于單個節(jié)點。因此，如果此類節(jié)點發(fā)生故障或重啟時，可能會導(dǎo)致該全局變量值不再與其他節(jié)點保持一致，影響節(jié)點交易。因此，從數(shù)據(jù)庫讀娶寫入或從合約返回的數(shù)據(jù)不應(yīng)依賴于全局狀態(tài)變量。

在多鏈結(jié)構(gòu)下進行外部鏈的合約調(diào)用時，可能僅會得到被調(diào)用鏈碼函數(shù)的返回結(jié)果，而不會在外部通道進行任何形式的交易提交。

合約訪問外部資源時，可能會暴露合約未預(yù)期的安全隱患，影響鏈碼業(yè)務(wù)邏輯。

（4）、業(yè)務(wù)安全問題

聯(lián)盟鏈的智能合約是為了完成某項業(yè)務(wù)需求執(zhí)行某項業(yè)務(wù)，因此在業(yè)務(wù)邏輯和業(yè)務(wù)實現(xiàn)上仍是可能存在安全風(fēng)險的，如：函數(shù)權(quán)限失配、輸入?yún)?shù)不合理、異常處理不到位。

我們對聯(lián)盟鏈安全的建議:

（1）、簡化智能合約的設(shè)計，做到功能與安全的平衡

（2）、嚴格執(zhí)行智能合約代碼審計(自評/項目組review/三方審計)

（3）、強化對智能合約開發(fā)者的安全培訓(xùn)

（4）、在區(qū)塊鏈應(yīng)用落地上，需要逐步推進，從簡單到復(fù)雜，在此過程中不斷梳理合約與平臺相關(guān)功能/安全屬性

（5）、考慮DevSecOps（Development+Security+Operations）的思想

鏈平臺安全包括：交易安全、共識安全、賬戶安全、合規(guī)性、RPC安全、端點安全、P2P安全等。

黑客攻擊聯(lián)盟鏈的手法包括：內(nèi)部威脅、DNS攻擊、MSP攻擊、51％的攻擊等。

以MSP攻擊為例：MSP是Fapic聯(lián)盟鏈中的成員服務(wù)提供商（Membership Service Provider）的簡稱，是一個提供抽象化成員操作框架的組件，MSP將頒發(fā)與校驗證書，以及用戶認證背后的所有密碼學(xué)機制與協(xié)議都抽象了出來。一個MSP可以自己定義身份，以及身份的管理（身份驗證）與認證（生成與驗證簽名）規(guī)則。

針對MSP的攻擊，一般來說，可能存在如下幾個方面：

（1）、內(nèi)部威脅：a)當(dāng)前版本的MSP允許單個證書控制，也就是說，如果某個內(nèi)部人員持有了可以管理MSP的證書，他將可以對Fapic網(wǎng)絡(luò)進行配置，比如添加或撤消訪問權(quán)限，向CRL添加身份（本質(zhì)上是列入黑名單的身份）,過于中心化的管理可能導(dǎo)致安全隱患。 b)如果有傳感器等物聯(lián)網(wǎng)設(shè)備接入聯(lián)盟鏈，其可能傳播虛假信息到鏈上，并且因為傳感器自身可能不支持完善的安全防護，可能導(dǎo)致進一步的攻擊。

（2）、私鑰泄露，節(jié)點或者傳感器的證書文件一般存儲在本地，可能導(dǎo)致私鑰泄漏，進而導(dǎo)致女巫攻擊、云中間人攻擊（Man-in-the-Cloud attack）等

（3）、DNS攻擊:當(dāng)創(chuàng)建新參與者的身份并將其添加到MSP時，在任何情況下都可能發(fā)生DNS攻擊。向區(qū)塊鏈成員創(chuàng)建證書的過程在許多地方都可能發(fā)生攻擊，例如中間人攻擊，緩存中毒，DDOS。攻擊者可以將簡單的DNS查詢轉(zhuǎn)換為更大的有效載荷，從而引起DDoS攻擊。與CA攻擊類似，這種攻擊導(dǎo)致證書篡改和/或竊取，例如某些區(qū)塊鏈成員將擁有的權(quán)限和訪問權(quán)限。傳感器網(wǎng)絡(luò)特別容易受到DDOS攻擊。智慧城市不僅面臨著實施針對DDOS攻擊的弱點的傳感器網(wǎng)絡(luò)，而且面臨著弱點的伴隨的區(qū)塊鏈系統(tǒng)的挑戰(zhàn)。

（4）、CA攻擊:數(shù)字證書和身份對于MSP的運行至關(guān)重要。Hyperledger Fapic允許用戶選擇如何運行證書頒發(fā)機構(gòu)并生成加密材料。選項包括Fapic CA，由Hyperledger Fapic，Cryptogen的貢獻者構(gòu)建的過程，以及自己的/第三方CA。這些CA本身的實現(xiàn)都有其自身的缺陷。 Cryptogen在一個集中的位置生成所有私鑰，然后由用戶將其充分安全地復(fù)制到適當(dāng)?shù)闹鳈C和容器中。通過在一個地方提供所有私鑰，這有助于私鑰泄露攻擊。除了實現(xiàn)方面的弱點之外，MSP的整體以及因此區(qū)塊鏈的成員資格都在CA上運行，并且具有信任證書有效的能力，并且證書所有者就是他們所說的身份。對知名第三方CA的攻擊如果成功執(zhí)行，則可能會損害MSP的安全性，從而導(dǎo)致偽造的身份。Hyperledger Fapic中CA的另一個弱點是它們在MSP中的實現(xiàn)方式。 MSP至少需要一個根CA，并且可以根據(jù)需要支持作為根CA和中間CA。如果根CA證書被攻擊，則會影響所有根證書簽發(fā)的證書。

成都鏈安已經(jīng)推出了聯(lián)盟鏈安全解決方案，隨著聯(lián)盟鏈生態(tài)的發(fā)展，2020年成都鏈安已配合多省網(wǎng)信辦對當(dāng)?shù)卣笫聵I(yè)單位的聯(lián)盟鏈系統(tǒng)進行了從鏈底層到應(yīng)用層多級安全審計，發(fā)現(xiàn)多場景多應(yīng)用多形態(tài)的聯(lián)盟鏈系統(tǒng)及其配套系統(tǒng)的漏洞和脆弱點。

并且，成都鏈安已與螞蟻區(qū)塊鏈開展了合作，作為螞蟻區(qū)塊鏈優(yōu)選的首批節(jié)點加入開放聯(lián)盟鏈，我們將發(fā)揮安全技術(shù)、服務(wù)、市場優(yōu)勢，與開放聯(lián)盟鏈共拓市嘗共建生態(tài)、并為生態(tài)做好安全保駕護航。

一方面我們的智能合約形式化驗證產(chǎn)品VaaS將持續(xù)為開放聯(lián)盟鏈應(yīng)用提供『軍事級』的安全檢測服務(wù)，為應(yīng)用上線前做好安全檢測，預(yù)防其發(fā)生安全和邏輯錯誤；我們的『鷹眼』安全態(tài)勢感知系統(tǒng)采用AI+大數(shù)據(jù)技術(shù)，為開放聯(lián)盟鏈及其應(yīng)用提供全面及時的『安全+運營』態(tài)勢感知、鏈上合約風(fēng)險監(jiān)測、安全預(yù)警、報警、防火墻阻斷及實時響應(yīng)處理能力。

另一方面，我們的安全產(chǎn)品已經(jīng)積累了數(shù)十萬的客戶群體，我們將發(fā)揮我們的全球客戶資源和市場優(yōu)勢，與開放聯(lián)盟鏈共拓市常

在聯(lián)盟鏈平臺上，我們能提供全生命周期的整體安全解決方案，成都鏈安以網(wǎng)絡(luò)安全、形式化驗證、人工智能和大數(shù)據(jù)分析四大技術(shù)為核心，打造了面向區(qū)塊鏈全生態(tài)安全的『Beosin一站式區(qū)塊鏈安全服務(wù)平臺』。

『Beosin一站式區(qū)塊鏈安全服務(wù)平臺』包含四大核心安全產(chǎn)品和八大明星安全服務(wù)，為區(qū)塊鏈企業(yè)提供安全審計、虛擬資產(chǎn)追溯與AML反洗錢、安全防護、威脅情報、安全咨詢和應(yīng)急等全方位的安全服務(wù)與支持，實現(xiàn)區(qū)塊鏈系統(tǒng)『研發(fā)運行監(jiān)管』全生命周期的安全解決方案。

我們會積極發(fā)揮區(qū)塊鏈安全頭部企業(yè)優(yōu)勢，共同構(gòu)建安全的區(qū)塊鏈商業(yè)網(wǎng)絡(luò)，推動區(qū)塊鏈產(chǎn)業(yè)健康、安全的發(fā)展，探索區(qū)塊鏈未來的無限可能。

本文名稱：公鏈安全漏洞頻出，聯(lián)盟鏈安全又該如何防患未然？
標(biāo)題鏈接：http://weahome.cn/article/cgcjos.html