发布时间 2019-09-16

区块链技术概述

区块链技术是指通过去中心化和去信任的方式集体维护一个可靠数据库的技术，并不是一种单一的、全新的技术，而是多种现有技术整合的结果，包含“区块+链”的数据结构、分布式存储、加密算法、共识机制等技术。区块链技术被认为是继蒸汽机、电力、互联网之后，下一代颠覆性的核心技术。与传统数据库技术相比，区块链技术具有不可伪造、不可篡改以及支持智能合约等特点。

近年来，随着区块链技术的快速发展，区块链技术逐渐成为信息技术领域的一项重磅技术，全球很多国家也纷纷将区块链看作一项战略要地，通过制定政策、研制标准、发布白皮书、推进产业发展等措施来发展和应用区块链技术。区块链技术最早起源于比特币的实现，但是目前这项技术逐步应用在各个领域。近年来，区块链相关应用呈现井喷的趋势，在公证、医疗健康和工业互联网等领域得到了大量的实践和应用。

区块链安全研究

随着区块链技术的迅速发展和广泛应用，我们应该清醒地认识到由于其技术和应用上的特点，区块链技术和应用实际上也存在很多安全风险。因此，加强区块链技术和应用的安全研究，对于促进区块链技术发展和应用安全保障具有十分重要的意义。

当前，对区块链的安全研究工作正在全世界如火如荼地展开，主要的安全研究方向可分为区块链自身安全性研究、区块链使用安全研究、区块链应用安全研究三类。

▸区块链自身安全性研究

区块链自身安全性研究是指研究区块链自身技术和协议面临的安全风险，并设计相应的安全机制来加强防护。一般地，区块链的技术框架自底向上可以分为数据层、网络层、共识层、激励层、合约层、应用层等多个层次。因此，安全专家根据各层存在的安全风险，设计和实现了各种安全协议和技术。如在网络层设计了对等网络（P2P）安全组网协议和数据传播验证技术，防范来自网络的女巫攻击和日蚀攻击；在共识层设计了安全共识协议和智能合约安全检测技术，防范“51%”攻击、双花攻击和检测智能合约漏洞等。

▸区块链使用安全研究

区块链使用安全研究主要研究用户使用区块链时面临的安全风险，需要采取的技术措施和防范手段。如由于用户私钥保管不当造成密钥丢失，会给用户带来极大的安全问题，轻则导致资金损失和工作错误，重则可能影响区块链业务安全和可靠性。私钥的安全性是区块链信息不可伪造的前提，区块链中用户负责生成并保管自己的私钥于本地，并可能根据使用需求在单点或多点进行私钥文件备份，该环节不安全的存储可导致私钥文件泄露或被窃取，威胁用户数字资产安全。

▸区块链应用安全研究

区块链应用安全研究主要研究区块链应用带来的安全风险，以及需要采取的技术措施和防范手段。近几年，比较热的典型区块链应用安全研究有虚拟货币安全防护和区块链应用数据安全及隐私保护安全。

虚拟货币安全防护是指保护虚拟货币在全生命周期的安全性。从最早提出的比特币开始，后来逐渐出现莱特币、以太币等各种数字货币或代币，目前已有数千上万种虚拟货币。随着互联网和区块链应用的发展，这些虚拟货币的价值不断飙升，目前已经形成了相当高的市值。而大量的虚拟货币集中于区块链系统，其中相当一部分又集中到各个虚拟货币交易所（交易平台），引起了黑客们的极大兴趣。近几年来，虚拟货币交易所成了黑客们的重点目标，每年各种网络攻击和虚拟货币被盗的安全事件越来越多。相关报告显示，2018年前6个月，全球虚拟货币交易所共有价值7.61亿美元的虚拟货币被黑客窃取。所以，针对虚拟货币的安全风险设计相关的安全防护和应急处理技术，逐渐成为一个安全研究热点。

区块链应用数据安全和隐私保护安全研究指针对区块链应用中的交易、业务数据和个人隐私等数据的安全风险设计相关安全机制和防护手段。由于区块链采取不同于传统信息系统的信息传递机制和共识机制，区块链数据需要保持一定的公开性和开放性，即其所有数据必须由相当多的区块链节点获得，其中包括用户地址、详细交易信息等隐私信息。同时，这些数据具有“可信”特征，这使得基于区块链的数据分析成为一个重要且有价值的研究方向，近几年，对区块链的数据分析研究比较火热。如在区块链数据隐私保护方面，尽管区块链为了保护匿名性而使用了假名，但是通过对区块链数据进行数据分析，可以找到交易中的关联关系，再结合网络IP地址、网络流量，甚至包括现实生活中的物流和个人身份等信息，事实上完全有可能推测出区块链地址对应的用户真实身份。

启明星辰区块链安全分析与实践

启明星辰始终致力于前沿技术的研究与探索，近年来持续关注区块链技术安全问题，在区块链自身安全以及区块链应用安全方面都有相应的研究和实践探索。如在区块链漏洞分析方面，通过对以太坊主链智能合约进行研究，已经发现和公布了400多个漏洞，并获得了国家安全漏洞库和国际CVE漏洞库的认可。

同时，启明星辰在区块链数据分析方面进行了积极的研究探索，研究内容包括区块链网络隐私泄露风险研究分析、网络活跃度分析、用户及特征分析、区块链网络可视化、交易追踪分析、数据交易模式识别以及非法网络行为分析等。比如，在区块链的交易数据追踪分析和交易模式识别等方面，对主流的区块链系统进行了分析，开发了区块链数据分析平台，并实现了区块链数据分析和地址情报库功能，如下图所示：

图1 区块链数据分析平台

区块链数据分析平台如图1所示，主要提供交易追踪分析能力，对交易追踪分析可以对交易资金流向进行追踪分析，进而梳理出整个资金流动的网络，发现资金最终流入某个地址或者某些地址。通过该平台能够自动化追踪交易流、帮助识别交易模式、以及帮助对安全事件进行分析等。

区块链数据分析平台从架构上分为数据层、存储层、引擎层和分析层。数据来源有区块链原始数据和其他来源数据。区块链原始数据包括区块数据、合约数据以及区块链系统数据。其他数据来源包括网站上的地址相关数据，有实体地址标签数据、地址欺诈数据、地址举报数据等。存储层将区块链原始数据以及其他来源数据解析后存储入数据库。引擎层通过各种技术对数据进行处理。分析层对处理后数据进行分析，可以提供交易追踪分析能力。

地址情报库包含地址对应的实体标签信息库、实体地址信息库、恶意地址库和IP地址库。

交易追踪分析能力和地址情报数据可以相互支撑，地址情报库可以用来支撑交易追踪分析，利用地址情报库数据，可以尽量推测出最终地址对应的实体（包括用户、机构、矿池、黑客以及交易所），进而可以分析出交易流去了哪些实体。同时，交易追踪分析追踪到的可疑地址或者重点监测地址可以加入地址情报数据。

启明星辰作为信息安全行业领军企业，一直秉承创新精神，近年来持续关注区块链技术安全问题，在区块链自身安全以及区块链应用安全方面都有相应的研究和实践探索。创新成就发展，未来，启明星辰将继续潜心耕耘，聚焦新技术及新方向，为用户区块链安全需求保驾护航。