1
| 本文作者: 李勤 | 2018-01-24 16:24 |
雷鋒網注:本文作者,360CERT 。原文出處: Seebug Paper 。
區塊鏈技術是金融科技(Fintech)領域的一項重要技術創新。
作為分布式記賬(Distributed Ledger Technology,DLT)平臺的核心技術,區塊鏈被認為在金融、征信、物聯網、經濟貿易結算、資產管理等眾多領域都擁有廣泛的應用前景。區塊鏈技術自身尚處于快速發展的初級階段,現有區塊鏈系統在設計和實現中利用了分布式系統、密碼學、博弈論、網絡協議等諸多學科的知識,為學習原理和實踐應用都帶來了不小的挑戰。
區塊鏈屬于一種去中心化的記錄技術。參與到系統上的節點,可能不屬于同一組織、彼此無需信任;區塊鏈數據由所有節點共同維護,每個參與維護節點都能復制獲得一份完整記錄的拷貝,由此可以看出區塊鏈技術的特點:
維護一條不斷增長的鏈,只可能添加記錄,而發生過的記錄都不可篡改;
去中心化,或者說多中心化,無需集中的控制而能達成共識,實現上盡量分布式;
通過密碼學的機制來確保交易無法抵賴和破壞,并盡量保護用戶信息和記錄的隱私性。
雖然單純從區塊鏈理解,僅僅是一種數據記錄技術,或者是一種去中心化的分布式數據庫存儲技術,但如果和智能合約結合擴展,就能讓其提供更多復雜的操作,現在活躍的各個數字貨幣就是其中一種表現形式。
由于區塊鏈技術的特性,在設計之處就想要從不同維度解決一部分安全問題:
在blockchain中,每一個區塊和Hash都是以一一對應的,每個Hash都是由區塊頭通過sha256計算得到的。因為區塊頭中包含了當前區塊體的Hash和上一個區塊的Hash,所以如果當前區塊內容改變或者上一個區塊Hash改變,就一定會引起當前區塊Hash改變。如果有人修改了一個區塊,該區塊的 Hash 就變了。為了讓后面的區塊還能連到它,該人必須同時修改后面所有的區塊,否則被改掉的區塊就脫離區塊鏈了。由于區塊計算的算力需求強度很大,同時修改多個區塊幾乎是不可能的。
由于這樣的聯動機制,塊鏈保證了自身的可靠性,數據一旦寫入,就無法被篡改。這就像歷史一樣,發生了就是發生了,從此再無法改變,確保了數據的唯一性。
以比特幣為例,數字貨幣采用了非對稱加密,所有的數據存儲和記錄都有數字簽名作為憑據,非對稱加密保證了支付的可靠性。
在數字貨幣交易過程中,由一個地址到另一個地址的數據轉移都會對其進行驗證:
- 上一筆交易的Hash(驗證貨幣的由來)
- 本次交易的雙方地址
- 支付方的公鑰
- 支付方式的私鑰生成的數字簽名
驗證交易是否成功屬實會經過如下幾步:
- 找到上一筆交易確認貨幣來源
- 計算對方公鑰指紋并與其地址比對,保證公鑰的真實性
- 使用公鑰解開數字簽名,保證私鑰真實性
針對區塊鏈來說,賬本數據全部公開或者部分公開,強調的是賬本數據多副本存在,不能存在數據丟失的風險,區塊鏈當前采用的解決方案就是全分布式存儲,網絡中有許多個全節點,同步所有賬本數據(有些同步部分,當然每個數據存儲的副本足夠多),這樣網絡中的副本足夠多,就可以滿足高可用的要求,丟失數據的風險就會低很多。所以建議部署區塊鏈網絡時,全節點盡量分散,分散在不同地理位置、不同的基礎服務提供商、不同的利益體等。
在傳輸過程中,數據還未持久化,這部分空中數據會采用HTTP+SSL(也有采用websocket+websocketS)進行處理,從而保證數據在網絡傳輸中防篡改且加密處理。
比特幣(Bitcoin,代號BTC)是一種用去中心化、全球通用、不需第三方機構或個人,基于區塊鏈作為支付技術的電子加密貨幣。比特幣由中本聰于2009年1月3日,基于無國界的對等網絡,用共識主動性開源軟件發明創立。比特幣也是目前知名度與市場總值最高的加密貨幣。
比特幣區塊結構
錢包和交易
比特幣錢包的地址就是公鑰通過 Base58 算法編碼后的一段字符串,使用該算法可以將公鑰中的一些不可見字符編碼成平時常見的字符。Base58 相對于 Base64 來說消除了非字母或數字的字符,如:“+”和“/”,同時還消除了那些容易產生混淆的字符,如數字 0 和大寫字母 O,大寫字母 I 和小寫字母 l。這一段用作比特幣錢包地址的字符串就相當于一個比特幣賬戶。
交易屬于比特幣中的核心部分,區塊鏈應用到數字貨幣上也是為提供更安全可靠的交易。交易之前會先確認每一筆筆交易的真實性,如果是真實的,交易記錄便會寫入到新的區塊中去,而一旦加入到區塊鏈中了也就意味著再也不能被撤回和修改。
交易驗證流程大概為:
驗證交易雙方的錢包地址,也就是雙方的公鑰。
支付方的上一筆的交易輸出,前面也說到了錢包里面是沒有存放你的比特幣數量的,而你每一筆交易都會產生交易輸出記錄到區塊鏈中。通過交易輸出可以確認支付方是否能夠支付一定數量的比特幣。
支付方的私鑰生成的數字簽名。如果使用支付方的公鑰能解開這個數字簽名便可以確認支付方的身份是真實的,而不是有人惡意的使用當前的支付方的錢包地址在做交易。
一旦這些信息都能得到確認便可以將交易信息寫入到新的區塊中去,完成交易。受比特幣區塊大小的限制(目前的為 1MB,一筆交易信息大概需要 500 多字節),一個區塊最多只能包含 2000 多筆的交易。因為區塊鏈中記錄了所有的交易信息,所以每個比特幣錢包的交易記錄和幣的數量都是可以被查到的,但是只要沒有對外公開承認錢包地址是屬于你的,也不會有人知道一個錢包地址的真實擁有者。
還有一種交易叫做 coinbase 交易,當礦工挖到一個新的區塊時,他會獲得挖礦獎勵。挖礦獎勵就是通過 coinbase 交易拿到手的,也一樣是需要把交易信息添加到新的區塊中去,但是 coinbase 交易不需要引用之前的交易輸出。
安全問題
比特幣基于區塊鏈,具有去中心化結構,用戶通過一個公開的地址和密鑰來宣示所有權。某種程度上,誰掌握了這個密鑰,誰就實質性地擁有了對應地址中的比特幣資產。而區塊鏈的防篡改特征,是指比特幣的交易記錄不可篡改,而非密鑰不會丟失。同時,也正因為區塊鏈不可篡改,密鑰一旦丟失,也意味著不可能通過修改區塊鏈記錄來拿回比特幣。
因此針對比特幣的盜幣事件屢有發生,主要是通過下面三個手段:
交易平臺監守自盜
交易所遭受黑客攻擊
用戶交易賬戶被盜
交易平臺監守自盜可以向平臺索回,但是黑客攻擊導致的盜幣,很難被追回。因為黑客一旦盜取比特幣,接下來便會通過混幣等手段進行洗白,除非有國家力量強力介入,否則追回的可能性僅僅停留在理論層面。
以太幣(Ether,代號ETH)為以太坊區塊鏈上的代幣,可在許多加密貨幣的外匯市場上交易,它也是以太坊上用來支付交易手續費和運算服務的媒介。以太坊(Ethereum)是一個開源的有智能合約功能的公共區塊鏈平臺。通過其專用加密貨幣以太幣提供去中心化的虛擬機(稱為“以太虛擬機”Ethereum Virtual Machine)來處理點對點合約。
以太坊與比特幣最大的一個區別——提供了一個功能更強大的合約編程環境。如果說比特幣的功能只是數字貨幣本身,那么在以太坊上,用戶還可以編寫智能合約應用程序,直接將區塊鏈技術的發展帶入到 2.0 時代。
以太坊中的智能合約是運行在虛擬機上的,也就是通常說的 EVM(Ethereum Virtual Machine,以太坊虛擬機)。這是一個智能合約的沙盒,合約存儲在以太坊的區塊鏈上,并被編譯為以太坊虛擬機字節碼,通過虛擬機來運行智能合約。由于這個中間層的存在,以太坊也實現了多種語言的合約代碼編譯,網絡中的每個以太坊節點運行 EVM 實現并執行相同的指令。如果說比特幣是二維世界的話,那么以太坊就是三維世界,可以實現無數個不同的二維世界。
安全問題
ETH最大的特點就是智能合約,而智能合約漏洞也就導致了ETH的安全問題。
2016年黑客通過The Dao,利用智能合約中的漏洞,成功盜取360萬以太幣。THE DAO持有近15%的以太幣總數,因此這次事件對以太坊網絡及其加密幣都產生了負面影響。
The DAO事件發生后,以太坊創始人Vitalik Buterin提議修改以太坊代碼,對以太坊區塊鏈實施硬分叉,將黑客盜取資金的交易記錄回滾,得到了社區大部分礦工的支持,但也遭到了少數人的強烈反對。最終堅持不同意回滾的少數礦工們將他們挖出的區塊鏈命名為Ethereum Classic(以太坊經典,簡稱ETC),導致了以太坊社區的分裂。在虛擬貨幣歷史上,這是第一次,也可能唯一一次由于安全問題導致的區塊鏈分叉事件。
無獨有偶2017年7月19日, 多重簽名錢包Parity1.5及以上版本出現安全漏洞,15萬個ETH被盜,共價值3000萬美元。
兩次被盜事件都是因為智能合約中的漏洞。讓我們看到,虛擬貨幣的安全不僅僅是平臺和個人,區塊鏈上的應用,也是我們應該關注的內容。
門羅幣(Monero,代號XMR)是一個創建于2014年4月開源加密貨幣,它著重于隱私、分權和可擴展性。與自比特幣衍生的許多加密貨幣不同,Monero基于CryptoNote協議,并在區塊鏈模糊化方面有顯著的算法差異。
隱蔽地址
隱蔽地址是為了解決輸入輸出地址關聯性的問題。每當發送者要給接收者發送一筆金額的時候,他會首先通過接收者的地址(每次都重新生成),利用橢圓曲線加密算出一個一次性的公鑰。然后發送者將這個公鑰連同一個附加信息發送到區塊鏈上,接收方可以根據自己的私鑰來檢測每個交易塊,從而確定發送方是否已經發送了這筆金額。當接收方要使用這筆金額時,可以根據自己的私鑰以及交易信息計算出來一個簽名私鑰,用這個私鑰對交易進行簽名即可。
環簽名
隱蔽地址雖然能保證接收者地址每次都變化,從而讓外部攻擊者看不出地址關聯性,但并不能保證發送者與接收者之間的匿名性。因此門羅幣提出了一個環簽名的方案——事實上,在古代就已經有類似的思想了:如圖5所示,聯名上書的時候,上書人的名字可以寫成一個環形,由于環中各個名字的地位看上去彼此相等,因此外界很難猜測發起人是誰。這就是環簽名。
除了交易地址,交易金額也會暴露部分隱私。門羅幣還提供了一種叫做環狀保密交易(RingCT)的技術來同時隱藏交易地址以及交易金額。這項技術正在逐步部署來達到真正的匿名。這項技術采用了多層連接自發匿名組簽名(Multi-layered Linkable Spontaneous Anonymous Group signature)的協議。
安全問題
比特幣交易私密性方面做的不太好,關于貨幣隱私的兩個基本屬性:
不可鏈接性(Unlinkability):無法證明兩個交易是發送給同一個人的,也就是無法知道交易的接收者是誰。
不可追蹤性(Untraceability):無法知道交易的發送者是誰。
比特幣交易要發送地址信息,很明顯不符合之上的要求。門羅幣通過隱蔽地址來保證不可鏈接性,通過環簽名來保證不可追蹤性,從而給用戶的交易信息提供了很好的隱私性。另一方面,比特幣挖礦主要依賴于大量專業化的專用集成電路(ASIC)。它的算法在ASIC上的運行速度遠超于在標準家庭電腦或者筆記本電腦上運行。相比之下,門羅幣的挖礦算法要精良得多。它并不依賴于ASIC,使用任何CPU或GPU都可以完成,這就意味著門羅幣具有更低的挖掘門檻。
門羅幣的這些特性,使其成為黑產挖礦的不二之選。過去的一段時間,出現了許多以門羅幣挖礦為目的的網絡攻擊事件。
在以太坊這種平臺區塊鏈上,如果運行智能合約,應用程序出現漏洞,同樣也會威脅其上的數字資產。
以太坊解決了比特幣的單應用的局限,使得區塊鏈像一個操作系統,開發者可以在其上搭建自己的“應用”。門羅幣降低了挖礦的門檻,同時又滿足了交易私密性需求。這些特性都符合黑產的需要,過去的一段時間,以門羅幣挖礦為目的的網絡攻擊事件時有發生。
隨著區塊鏈技術的迅速發展,使得虛擬貨幣漸漸走入的大眾的視線。隨之而來的就是大量的虛擬幣交易平臺。虛擬貨幣交易平臺就是為用戶提供虛擬貨幣與虛擬貨幣之間兌換的平臺,部分平臺還提供人民幣與虛擬貨幣的p2p兌換服務。現在交易平臺平均每天的交易額都是數以億計,然而交易平臺背后的經營者能力與平臺的自身的安全性并沒有很好的保障。從14年至今據不完全統計,單純由于交易所安全性導致的直接損失就達到了1.8億美元之多。
隨著虛擬幣的水漲船高,交易所就成了黑客們的首要目標,據統計入侵一家交易所給黑客帶來的直接利益大約1000萬美元左右,然而交易所的安全性參差不齊和各個國家對這類平臺基本都暫時沒有好的管控策略,這給黑客帶來了很大的便利,同時也直接威脅著用戶的資金安全。
比特兒(Bter.com) 比特幣交易平臺被盜事件
2014-08-15
事件簡介:
比特兒是一家中國的山寨幣交易所。NXT等山寨幣都在上面交易。
由于POS幣的錢包必須上線運行才能獲取利息。因此NXT錢包必須在線運行,給了入侵的機會。POS幣不能冷錢包保存,暴露出POS的重大安全隱患。黑客盜走NXT后與平臺方通過交易留言進行了談判:
并要求平臺方支付BTC作為贖金換回NXT
最終平臺支付了110個BTC,卻未能完全贖回NXT,只能要求社區回滾NXT的交易區塊。
本次比特兒被黑是歷史上第一次完全公開展現的網絡犯罪,暴露出交易平臺和數字貨幣在當時沒有監管野蠻生長的嚴肅問題。
以太幣組織The DAO被黑事件
2016-06
事件簡介:
以太幣的去中心化組織The Dao被黑,價值逾5000萬美元的以太幣外溢出DAO的錢包。以太幣(ETH)市場價格瞬間縮水,從記錄高位21.50美元跌至15.28美元,跌幅逾23%。
在此前的智能合約寫法中,有三個嚴重漏洞,黑客也正是利用這幾個漏洞攻擊The DAO竊取以太幣。
fallback函數調用
向合約地址發送幣有兩種寫法:
二者都是發送20個ether,都是 個新的message call, 同的是這兩個調 的gasli mit 樣。send()給予0的gas(相當于 call.gas(0).value()() ), call.value()() 給予全部(當前剩余)的gas。 當我們調 某個智能合約時,如果指定的函數找 到,或者根本就沒指定調 哪個函數(如發送ether)時,fallback函數 就會被調用。
當通過 addr.call.value()() 的 式發送ether,和send() 樣,fallback函數會被調 ,但是傳遞給fallback函數可 的 是當前剩余的所有gas,如果精 設計 個fallback就能影響到系統,如寫storage, 新調 新的智能合約等等。
遞歸調用
一段用戶從智能合約中取款的代碼如下:
如果付款方的合約賬戶中有1000個ether,而取款方有10個ether,此處就有嚴重的遞歸調用問題,取款方可以將1000個ether全部取走。
調用深度限制
合約可以通過message call調用其他智能合約, 被調用的合約繼續通過message call在調用其他合約,這樣的嵌套調用深度限制為1024。
如果攻擊者制造以上的1023個嵌套調用,之后再調用sendether(),就可以讓add.send(20ether)失效,而其他執行成功:
在DAO的代碼
當合約執行到withdrawRewardFor(msg.sender);進入到函數withdrawRewardFor判斷
putOut如下:
和此前的舉 類似,DAO通過 addr.call.value()() 發送以太幣 沒有選擇 send() 從 客只需要創建fallback再次調 splitDAO() 即可轉移多份以太幣,PoC如下:
The DAO事件給整個以太坊社區帶來了重大影響,也導致了之后的硬分叉和ETC(以太經典)的剝離。
Bitfinex遭黑客攻擊事件
2016-08
事件簡介:
Bitfinex是交易比特幣、ether和萊特幣等數字貨幣的最大交易所之一。
根據Bitfinex在8月2日凌晨發布的公告,該交易所在發現了一個安全漏洞后便停止了交易。發布在官網上的聲明表示:
Bitfinex負責社區和產品開發的主管塔克特(Zane Tackett)證實,119,756個比特幣遭竊,該公司已經知道相關系統是如何被入侵的。以周二的價格計算,失竊比特幣價值約6,500萬美元,受此消息影響,全球比特幣價格應聲下跌25%。
隨后Bitfinex官網發布公告稱這次損失將由平臺上所有用戶共同承擔,這將導致每位用戶的賬戶平均損失36%
對于類似比特幣這樣的數字貨幣,由于是通過數學算法挖礦形成,與實體質地的紙幣不同,這些數字貨幣交易的安全性就完全體現在交易所的風險控制能力以及防黑客能力上。
Parity多重簽名錢包被盜事件
2017-07
事件簡介:
Parity是一款多重簽名錢包,是目前使用最廣泛的以太坊錢包之一,創始人兼CTO 是以太坊前CTO黃皮書作者Gavin Woods。
7 月 19 日,Parity發布安全警報,警告其錢包軟件1. 5 版本及之后的版本存在一個漏洞。據該公司的報告,確認有150,000ETH(大約價值 3000 萬美元)被盜。據Parity所說,漏洞是由一種叫做wallet.sol的多重簽名合約出現bug導致。后來,白帽黑客找回了大約377,000 受影響的ETH。
本次攻擊造成了以太幣價格的震蕩,Coindesk的數據顯示,事件曝光后以太幣價格一度從235美元下跌至196美元左右。此次事件主要是由于合約代碼不嚴謹導致的。我們可以從區塊瀏覽器看到黑客的資金地址
可以看到,一共盜取了153,037 個ETH,受到影響的合約代碼均為Parity的創始人Gavin Wood寫的Multi-Sig庫代碼。通過分析代碼可以確定核心問題在于越權的函數調用,合約接口必須精心設計和明確定義訪問權限,或者更進一步說,合約的設計必須符合某種成熟的模式,或者標準,合約代碼部署前最好交由專業的機構進行評審。否則,一個不起眼的代碼就會讓你丟掉所有的錢。
USDT發行方Tether遭受黑客攻擊事件
2017-12
事件簡介:
Tether公司是USDT代幣的發行公司——USDT是一種與美元掛鉤的加密貨幣,如今正在被交易所廣泛用于進行交易。該公司在公告中聲稱其系統遭受攻擊,已經導致價值3000萬美元的USDT代幣被盜。
被盜的代幣不會再贖回,但Tether公司表示他們正在試圖恢復令牌,以確保這些交易所不再交易或引入這些被盜的資金,不讓這些資金回到加密貨幣經濟。此次被黑事件后,比特幣的價格下降了5.4%,是11月13日以來的最高紀錄。然而,Tether被盜聲明一出,國外社區有用戶認為,該地址中被盜的3000萬美元只是Tether掩耳盜鈴的第一步。實際面臨的兌付危機遠遠不止3000萬美元。此次事件不僅單純的一次虛擬幣被盜事件同時導致了Tether的信任危機。
Youbite交易所被入侵事件
2017-12-19
事件簡介:
12月19日,韓國數字貨幣交易所Youbite宣布在當天下午4時(北京時間3時)左右,交易平臺受到黑客入侵,造成的損失相當于平臺內總資產的17%。 這家平臺是韓國一家市場份額較小的數字貨幣交易平臺,在今年4月,這家平臺也曾經遭受過黑客攻擊,損失了近4000個比特幣。
Youbit表示,在4月份遭遇黑客攻擊之后,其加強了安全策略,將其余83%的交易所資金都安全地存放在冷錢包里。盡管如此,運營該交易所的公司Yaipan還是于本周二申請了破產,并停止了平臺交易。公告顯示,該交易所將所有客戶的資產價值減記至市場價值的75%,客戶可立即提取這部分資產。該公司表示,將在破產程序結束時償還剩余的資金,屆時將提出保險索賠并出售公司的經營權。
虛擬幣的火熱,直接攪動著金融市場與科技市場,也面臨著各種安全問題。現在各個國家也開始對區塊鏈市場與虛擬幣市場相繼出臺政策與治理方案,對交易所也開始納入管控范圍,韓國前段時間對其國家7家大型交易所進行了安全測試均被成功入侵,但每個交易所每天交易量是數以億計的。可見這類安全問題不是個例,作為虛擬幣交易平臺,是否有資質有能力保護在線虛擬貨幣啊安全性成為一個值得考究的問題,虛擬幣已經漸漸的從網絡進入到現實世界中,然而這個過程的進步同樣帶來了很大的隱患,這也促使著政府企業以及個人對交易平臺以及虛擬幣本身更加的慎重選擇與投入。
區塊鏈社區非常活躍,人們經常認為,這項技術不僅有效地推動了虛擬貨幣的發展,而且還加強了現有的安全解決方案,從區塊鏈角度解決了一些安全問題。
列舉幾個區塊鏈技術的安全用途:
根據區塊鏈技術的特性,設備可以以對等的方式識別和交互,而不需要第三方權威。伴隨著雙重身份驗證,偽造數字安全證書成為不可能,使得網絡結構具有更好的安全性。比如應用到密碼驗證服務,物聯網設備認證。
在基于區塊鏈的系統中,存儲的元數據分散在分布式賬本中,不能在一個集中點收集,篡改或者刪除。其中的數據,具有更好的完整性,可靠性以及不可抵賴性。可以應用到公共數據存儲場景,比如產權記錄,金融記錄。
利用區塊鏈分布式特性,可以提供一種分散式平臺,通過這種系統,可以訪問和利用共享的帶寬,這種方式遠優于帶寬有限的單服務器集中模型。去中心化的平臺可以降低DDoS成功的風險,更好的保護基礎設施。比如網站,DNS解析服務等。
雷鋒網注:本文作者,360CERT 。原文出處: Seebug Paper 。若有疑問,請聯系雷鋒網。
雷峰網版權文章,未經授權禁止轉載。詳情見轉載須知。
