保护区块链免受黑客攻击
|
区块链正在改变数据共享和价值转移的方式。然而,在区块链被主流应用采用之前,仍有许多重要的障碍需要克服——最明显的是,安全性。如何保护允许访问分类帐和区块链应用程序的加密密钥,仍然是有兴趣使用区块链进行有重要价值交易的组织或个人最关心的问题。 区块链技术是一项安全创新技术,因为它提供了一个可信任的账本,可以将数据存储和保护从集中式转移到分布式。区块链可以不通过第三方,为互不信任的两方有效地记录可验证的交易。 虽然区块链兑现了无数的创新金融交易,支付,医疗保健,政府和其他关键应用的承诺,但最近高调的区块链交换违规行为表明区块链参与者及其对区块链的访问存在一个安全漏洞,必须在该技术发挥其全部潜力之前加以解决。格林威治协会(GreenwichAssociates)最近的一项调查强调了克服这些安全障碍的重要性——85%的调查对象担心或非常担心被许可的网络和集中式身份管理系统正在成为黑客的一大目标。
私钥:区块链王国的钥匙 在区块链应用程序中,数字资产和保护数字资产的方法组合在一个通证中。没有人可以窃取或复制数字资产,除非他们拥有解锁资产加密保护的密码或“私钥”。然而,将私钥存储在软件或一张纸上,就相当于把你的房门钥匙放在门垫下面。 虽然区块链技术使用加密技术保护从一个地方到另一个地方的数据传输,但当私钥存储或显示在数据传输的某一端口时——无论是在一张纸上、屏幕上、磁盘上、内存中还是云中——就很容易被窃取。 为了保证数字资产和私钥的安全,大多数人目前使用称为钱包或多签名钱包的软件,但这些解决方案更多的是出于便利性,而非安全性。硬件钱包,如Trezor或Keepkey,旨在提供更高级别的私钥安全性,但即便是这些解决方案也容易受各种黑客攻击,包括故障注入。 故障注入攻击是用于在计算设备中恶意引入错误程序以便改变软件执行的过程。故障注入的目的是(1)避免执行指令,或(2)破坏处理器正在处理的数据。这项技术可以通过绕过安全检查或泄漏私钥来危害硬件钱包的安全。 一旦私钥被盗,区块链本身的安全性就不重要了——任何人都可以将其资产货币化并加以利用,任何恶意的价值转移通常都是即时且不可逆转的。如今,黑客通常会将存储大量用户私钥的在线服务器作为攻击目标,或者用搜索私钥的恶意软件感染网络参与者的私钥。 2016年8月,黑客从香港比特币交易平台Bitfinex的账户窃取了价值7200万美元的比特币。在Bitfinex黑客攻击中,BitGo托管的多签名钱包中至少有两个私钥被入侵。公链参与者因安全系统受损而损失了数百万美元。 如何保护区块链免受黑客攻击 今天,许多具有安全意识的组织依赖于硬件安全模块(HSMs)来保护和管理它们的数字密钥。HSM是一个加密处理器,可以安全地生成、保护和存储密钥。HSMs通常保证一定程度的监管保证,符合联邦信息处理标准(FIPS)认证或通用标准(国际标准——即每台设备都符合严格的工业级安全控制要求)。 HSMs旨在保护几乎任何需要经过安全验证的数字签名应用程序中的潜在接入点。人们在日常生活中依赖HSMs提供的安全保障,而自己却浑然不知。每当客户从ATM提取现金时,存储在银行数据中心的HSMs都要验证用户密码,并在消费者购买商品时验证商户POS终端的交易。 使用HSMs保护区块链分类账、数字钱包和应用程序免受黑客攻击,可以提供充分利用区块链协议所必需的可信任计算环境。要执行成功的攻击,攻击者要么需要具有管理特权、在加密之前访问数据,要么需要对HSMs进行物理访问,这使得攻击途径变得非常困难并且对于黑客来说无利可图。格林威治协会(Greenwich Associates)58%的研究参与者一致认为,HSM是解决区块链安全问题的重要组成部分。 是什么让HSMs几乎无法被攻击? 显然,加密操作必须在受信任的环境中执行——这样才不会因病毒、恶意软件、攻击或未经授权的访问而暴露。但是一个钱包通常是在一个大的应用程序中混合了访问代码、业务逻辑和密码调用,这是有一定危险性的,因为攻击者可以使用精心制作的数据和漏洞来访问加密材料或窃取密钥。 HSMs是专门用于存储和管理私钥和公钥的专用硬件系统。整个加密密钥生命周期——从提供、管理和存储到处理或归档密钥——都发生在HSM中。还可以通过HSM捕获数字签名,并记录所有访问事务,以创建审计跟踪。 一个HSM对篡改或损坏进行了硬化处理,可能位于数据中心的物理安全区域以防止未经授权的访问。模块可以嵌入到其他硬件中,作为网络的一部分连接到服务器,或者作为离线的独立设备使用。 HSMs是一个值得信赖的计算环境,因为它: 1.建立在专门的硬件之上,这些硬件在特殊实验室中经过了充分测试和认证的。 2.具有以安全为中心的操作系统。 3.通过严格受内部规则控制的网络接口限制访问。 4.主动隐藏和保护加密材料。 为大众提供工业级安全保障 在此之前,HSMs主要用于保护机构设置中的数字资产和密钥,因为为满足大型数据中心的需求而开发的解决方案成本高且复杂。但最近出现了一种新的个人计算机类别,它以一种价格合理、易于使用的形式,让普通大众能够使用工业级的安全设备。 这种下一代超级安全个人电脑安有嵌入式HSM,需要两个身份验证因素(密钥和密码),以确保未经授权的用户无法访问设备。此外,个人电脑还通过防篡改套管保护自己免受物理攻击,如果任何物理或逻辑安全控制被破坏,私钥就会被删除。 使用受信任的计算机来代替数字钱包,作为区块链节点提供的缺失链接,这将使具有安全意识的用户和组织确信,无论他们选择什么区块链应用程序,他们都能够使用一种令人捉摸不透的整体解决方案来保护数字资产。 区块链安全方面的创新将使该技术对更广泛的组织和消费者越来越具有吸引力和实用性。很难预测区块链技术下一步将走向何方,但它具备真正颠覆性技术的所有要素。 |
(扫二维码 入群交流)
2018-06-24
2018-11-20
2019-01-10
2019-01-10
2019-01-10
2019-11-14
2019-11-14
2019-11-14
2019-11-13
Copyright © 2022 链视界 粤ICP备2021100744号 Designed by 链视界
