浅析区块链平台信息安全及威胁

相对于中心化的应用，区块链在信息安全上的的优势非常明显，主要在于以下三个方面： 1、数据完整性

在共识机制的作用下，只有当全网大部分节点都同时认为这个记录正确时，记录的真实性才能得到全网认可，记录的数据才允许被写入区块中，保障了信息的数据完整性。

2、不可篡改性

区块链是一种无须中介参与，亦能在互不信任或弱信任的参与者之间维系一套不可篡改的账本记录的技术。每一个区块都是与前续区块通过密码学证明的方式链接在一起的，要修改某个历史区块中的交易内容，就必须将该区块之前的所有区块的交易记录及密码学证明进行重构，有效实现了数据防篡改。

3、抵抗DDoS攻击

区块链应对DDoS攻击的方式比中心化系统要灵活的多，由于其点对点、多冗余的特性，不存在单点失效的问题。即使某个节点失效，并不影响其他节点。

区块链面临的安全挑战

尽量如此，但随着互联网与信息技术的快速发展，区块链技术给我们带来了新的可能的同时也提出了新的安全挑战。 1、协议安全风险

区块链无论使用何种共识机制，都面临着一定程度的协议攻击问题。当区块链的底层协议需要更新时，会出现某些节点无法获取新版本或无法及时获取新版本的我呢提，导致不同节点运行的协议版本不一致，进而带来硬分叉与软分叉的问题。分叉可能会影响整个区块链系统的一致性，违背区块链的防篡改性。

2、数据安全风险

目前区块链上传输和存储的交易数据都是公开透明的。比特币通过分隔开交易地址和地址持有人真实身份的关联这种“伪匿名”方式对交易双方的身份信息进行了一定的隐私保护。然而随着反匿名身份甄别技术和大数据技术的发展，通过数据整合分析仍然可以发现账户与交易的关联性，造成用户隐私泄露。另外，在公有链中，所有交易数据公开透明，如果私人信息被不法分子获取，可能会出现诈骗。

3、使用安全风险

区块链上的信息具有不可篡改性，这是以私钥安全为前提的。目前普遍采用的私钥存储方案是由区块链系统中每个用户自行将私钥加密后保管在用户设备上，但是无法抵抗攻击者在获取用户设备后对其使用的离线字典攻击，因此区块链面临私钥被窃取的风险，私钥一旦丢失即无法找回，用户将无法对账户资产做任何操作，导致资产被盗。

4、系统安全风险

区块链技术中使用了各种密码学技术，在实现过程中出现错误是难以避免的。2016年10月，国家互联网应急中心发布《开源软件源代码安全漏洞分析报告-区块链专题》中指出，主流区块链开源软件检测出很多高危漏洞，可能会导致系统运行异常、崩溃、也可能实现越权访问、窃取隐私信息等。同时，智能合约语言自身与合约设计都可能存在漏洞，如关于以太坊，目前已知存在交易顺序依赖、时间戳依赖、可重入攻击等漏洞，在调用合约时漏洞可能被利用，而智能合约部署后难以更新的特性也让漏洞的影响更持久。

伴随区块链的漫漫发展长路，机遇与危险并存，会出现诸多问题。例如，随时间的增加存储成本逐步增大，因此应关注存储的优化升级；区块链的数据安全性依赖密码学来实现，但也带来加密算法较难升级的问题。基于区块链的数据安全性使其被广泛应用于各行各业，但安全威胁问题日益凸显。建议结合当前区块链发展现状，加大立法监督，规范区块链的应用；引入先进技术积极研发区块链平台的监测机制，以实现科学有力的监管；进一步加大投入，积极研发区块链的底层技术，实现技术的自主创新。