0
| 本文作者: 敖萌 | 2018-09-17 15:04 |
雷鋒網(wǎng)AI金融評(píng)論按:本文作者為騰訊云金融業(yè)務(wù)中心區(qū)塊鏈?zhǔn)紫軜?gòu)師敖萌博士,雷鋒網(wǎng)獨(dú)家特約文章。未來,敖萌博士原創(chuàng)的區(qū)塊鏈系列文章還將繼續(xù)刊出,敬請(qǐng)關(guān)注!
上一篇講聯(lián)盟鏈中的女巫攻擊時(shí),提到了在一個(gè)供應(yīng)鏈金融的特定應(yīng)用場景中,可以通過應(yīng)用層的特定設(shè)計(jì),從經(jīng)濟(jì)模型角度,解決女巫攻擊的風(fēng)險(xiǎn)。
區(qū)塊鏈的信息安全與一般的信息系統(tǒng)有兩大不同之處。一是傳統(tǒng)的信息系統(tǒng)通過各種技術(shù)和管理手段,把攻擊隔離到系統(tǒng)外,進(jìn)而保護(hù)系統(tǒng);而區(qū)塊鏈作為一個(gè)整體系統(tǒng),其設(shè)計(jì)思路就是為了抵抗拜占庭節(jié)點(diǎn)的背叛,因此,有很大程度上,攻擊是來自區(qū)塊鏈系統(tǒng)內(nèi)部的。二是通常情況下我們只能在自己的節(jié)點(diǎn)上做各種安全防護(hù),缺乏從上帝視角看的整體區(qū)塊鏈系統(tǒng)的運(yùn)行情況,我們只能從自己能夠收到的信息上去推測其他節(jié)點(diǎn)的情況。
正是因?yàn)檫@兩個(gè)重大的區(qū)別,區(qū)塊鏈系統(tǒng)中的信息安全保護(hù)的難度是很高。我們通常認(rèn)為區(qū)塊鏈系統(tǒng)很安全,是因?yàn)?span style="color: #3399CC; line-height: 18px; font-size: 16px; font-style: italic; font-weight: bold;" label="明顯強(qiáng)調(diào)">以PoW機(jī)制為共識(shí)算法的比特幣區(qū)塊鏈系統(tǒng)經(jīng)受住了時(shí)間的考驗(yàn),但不幸的是,對(duì)一個(gè)已有信息系統(tǒng)進(jìn)行任何改造,都有可能帶來新的安全問題。而我們現(xiàn)在在推廣的各種區(qū)塊鏈系統(tǒng),已經(jīng)和比特幣區(qū)塊鏈系統(tǒng)有了重大的差異。因此,不能因?yàn)楸忍貛诺陌踩湍J(rèn)區(qū)塊鏈系統(tǒng)都是安全的。
利用經(jīng)濟(jì)模型,解決系統(tǒng)可能面臨的攻擊風(fēng)險(xiǎn),是區(qū)塊鏈系統(tǒng)從誕生之初就一直遵從的一個(gè)原則。盡管很多人會(huì)質(zhì)疑,經(jīng)濟(jì)模型解決攻擊風(fēng)險(xiǎn),并不是一種可以嚴(yán)格證明其安全性的方法。其實(shí)我們現(xiàn)在使用的密碼學(xué),也是基于一些基本的數(shù)學(xué)假設(shè)(假設(shè)一些基本的運(yùn)算的破解方法是計(jì)算困難的)的。我們本身就生活在一個(gè)經(jīng)濟(jì)社會(huì)中,利用經(jīng)濟(jì)學(xué)假設(shè)(理性人假設(shè)),在一定的理論框架內(nèi),我們也能推導(dǎo)出一些經(jīng)濟(jì)模型的安全性。當(dāng)然,經(jīng)濟(jì)學(xué)假設(shè)比起密碼學(xué)的數(shù)學(xué)假設(shè)要弱上太多了,但是考慮到在聯(lián)盟鏈中這種具有明確身份驗(yàn)證的區(qū)塊鏈中,我們認(rèn)為經(jīng)濟(jì)模型安全夠用了。
針對(duì)不同區(qū)塊鏈應(yīng)用的情況,我們需要采取不同的策略。在聯(lián)盟鏈中利用經(jīng)濟(jì)模型來解決攻擊風(fēng)險(xiǎn)時(shí),我們主要有兩種解決思路:一是攻擊者的利益點(diǎn)在哪里;二是在鏈外是否有修補(bǔ)措施。
針對(duì)一,我們可以在設(shè)計(jì)業(yè)務(wù)模型時(shí),有針對(duì)性的對(duì)攻擊者的利益點(diǎn)進(jìn)行重點(diǎn)防護(hù)。在一個(gè)經(jīng)濟(jì)模型中,一般的有攻擊得利者,就有對(duì)應(yīng)的受損方。通常攻擊者是單點(diǎn)的可能性比較大,而受損方則可能是單點(diǎn)或者多點(diǎn)。在有些業(yè)務(wù)中,攻擊者與受損方的角色可能會(huì)交換,在有些業(yè)務(wù)中則不會(huì)。在設(shè)計(jì)業(yè)務(wù)模型時(shí),需要對(duì)這些問題給予充分的考慮。
針對(duì)二,我們可以認(rèn)為鏈外的修補(bǔ)措施是一種兜底安全措施。在聯(lián)盟鏈中,由于所有節(jié)點(diǎn)都有身份認(rèn)證措施,因此對(duì)于絕大多數(shù)攻擊是有據(jù)可查的。在這種情況下,若干家企業(yè)在簽署法律合同共同組建聯(lián)盟鏈時(shí),應(yīng)對(duì)可能產(chǎn)生的攻擊進(jìn)行事先約定,提出一定的鏈外懲罰措施,確保攻擊發(fā)生后,即便沒有實(shí)際損失的情況下,也能對(duì)攻擊者產(chǎn)生震懾作用。
綜上,對(duì)于聯(lián)盟鏈這種新型企業(yè)業(yè)務(wù),引入了全新的理念和思維,因此在信息安全方面也需要引入全新的理念和專業(yè)的業(yè)務(wù)設(shè)計(jì)和防護(hù)。選擇能夠提供全面服務(wù)的區(qū)塊鏈供應(yīng)商,對(duì)企業(yè)業(yè)務(wù)上鏈的成敗將起到重要的作用。
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。
