专题·区块链安全 | 基于区块链技术的数字货币安全风险及对策研究

权威刊物 重要平台 关键渠道

邮政编码 2-786

文│我国电子技术标准化研究院李明、孙林、王晨辉 中国政府高度重视金融科技、数字货币和区块链技术的创新发展。 2019年10月24日，中共中央政治局就区块链技术发展现状和趋势进行第十八次集体学习。 中共中央总书记习近平指出，区块链技术的应用已经延伸到数字金融、物联网、智能制造、供应链管理、数字资产交易等领域。 我国在区块链领域基础较好，要加快推进区块链技术发展和产业创新，积极推动区块链与经济社会融合发展。 2020年8月14日，商务部印发《关于印发全面深化服务贸易试点创新发展总体方案的通知》，指出京津冀、长三角、粤港澳大湾区和中西部有条件的地区开展数字人民币试点工作。 同时，随着电子商务等新业态的出现、消费者及时支付的支付意愿以及普惠金融的社会需求，电子支付正逐步取代现金成为主要支付方式。快捷方便的特点。 . 本文将重点分析区块链技术在数字货币领域的应用，以及其面临的安全风险，并给出对策。

一、区块链技术的特点

区块链被定义为“使用密码学技术链接通过顺序追加共识确认的区块而形成的分布式账本”。 广义上，区块链技术是多个网络节点形成分布式账本的技术范式，具有不可篡改、高可追溯、不可否认等技术特征。 区块链的起源可以追溯到2008年，当时中本聪发表了论文《比特币：一种点对点的电子现金系统》。 区块链是从比特币网络中的区块链数据结构和分布式账本技术体系中提炼出来的底层技术。 不同于传统的中心化技术手段，区块链的每个节点都保留着相同的账本数据，保证了数据的公开透明，使数据具有很高的安全性，可以解决电子支付中各方信任成本高的问题. 、对账时间长、流程繁琐等问题； 同时，通过引入数字认证和时间戳技术，确保数据具有高可追溯性和不可否认性，有效支持反洗钱、反恐等监管要求，解决数字货币双重等问题开支。 由于这些独特的技术优势，目前大多数数字资产交易在设计时都倾向于考虑采用或部分采用区块链技术。

2. 区块链与数字货币的融合

数字货币是一种不以物理媒介为代表，以数字形式表现的货币形式。 国际货币基金组织发表的论文《数字货币的兴起》将数字货币分为央行数字货币、加密货币、电子货币等几种类型。 根据数字货币的发行者、支付方式、价值等不同属性，区块链技术与之结合的方式也不同。 中央银行数字货币是由法定货币发行人创建和发行并对该货币负责的主权货币的数字表示。 简单来说，就是将人民币、美元、欧元等纸币转换成电子形式。 例如中国的DCEP、欧盟的数字欧元、瑞典的E-krona、新加坡的Ubin项目等。相对于发行实物现金，政府在发行央行数字货币时，通常更注重系统安全等安全问题、监督、数据伪造和用户隐私。 因此，面对区块链等新兴技术，它会更加谨慎。 目前大部分央行数字货币项目还处于区块链技术的探索阶段，大部分计划采用区块链与现有中心化技术相结合的技术方案，如将区块链应用于央行数字货币的发行、银行间对账等环节。 电子货币是一种类似于债务的支付工具。 消费者需要先从发行方购买电子货币，然后使用电子货币进行交易，如中国的支付宝和美国的PayPal。 电子货币具有方便、通用、交易成本低等特点。 与央行数字货币相比，电子货币不能作为稳定的价值储存手段。

但由于各国央行的数字货币都处于探索和试验验证阶段，电子货币可以很好地弥补人们便捷支付的需求，因此国内电子货币的普及非常迅速。 据统计，微信支付和支付宝在全球范围内的交易额已经超过了VISA和MasterCard的总和。 因为区块链中的智能合约可以提高交易的自动化程度，时间戳可以保证交易可查询不可篡改，共识算法可以实现账户间的可信价值传递。 支付宝、PayPal等电子支付服务商开始积极探索区块链在电子货币中的应用。 据了解，大部分研究方向集中在跨境支付、供应链金融等领域。 加密货币是一种匿名的、以电子形式存在、没有集中发行者、不受地域限制的数字货币。 加密货币不与任何个人或组织挂钩，其价值来源于信任，即使用某种加密货币的人越多，信任它的人越多，它的价值就越高。 主流的加密货币包括比特币、以太币等区块链技术来源于以太坊，目前各国对比特币等加密货币的态度不一。 日本、德国、加拿大等国家已经承认比特币作为一种货币的合法化。 中国、英国、法国等国家将比特币视为需要谨慎投资的金融工具或商品，而美国、俄罗斯、印度等国家则持观望态度。 谨慎的监管态度并未对比特币的性质作出明确表态。 由于加密货币是使用区块链技术通过算法自动生成的，因此区块链技术可以应用于加密货币的生成、分发、交易、销毁等各个环节。 以比特币为例，根据特定的算法，当一个新的区块产生时，系统会自动增发比特币作为奖励分发给具有记账权的节点用户。 节点用户可以使用收到的比特币进行交易等操作。

3、基于区块链技术的数字货币面临的安全风险

区块链技术的可信、共识、不可篡改等特性，为数字货币网络环境的构建提供了技术支撑。 但它也存在各种安全隐患。 一是加密算法存在被破解的风险。 区块链使用了大量的加密算法来保证系统的安全，例如，通过使用非对称加密数字签名算法来保证交易的真实性和不可抵赖性； 通过使用多种哈希算法来达成共识，例如工作量证明机制。 这些用于实现身份验证、账户身份信息保护、共识机制的加密算法如果被破解，可能会造成身份诈骗、个人用户信息泄露、数字货币丢失、系统被起诉等风险，严重影响人身财产安全和社会发展。 稳定性会带来严重的危险。 从技术发展来看，随着密码学、量子计算等新技术的应用和发展，目前广泛使用的加密算法将面临被破解的风险，可能导致数字货币被非法获取或泄露等风险。个人隐私。 例如，区块链中常用的椭圆曲线加密算法的安全性，就是基于椭圆曲线上有理点构成的阿贝尔加法群上的椭圆离散对数的计算问题。 根据最新数据，通过量子攻击破解密钥长度为128位的椭圆曲线加密算法需要约2330亿个量子比特和1260亿个量子门，而IBM发布的量子技术路线图显示其现实将超过到 2023 年达到 1000 量子位，到 2029 年达到 100 万量子位。 其次，协议安全性需要更严格的证明和测试。

区块链使用了大量的底层协议，如共识机制、数据发布规则等，如果这些协议存在安全问题，将对基于区块链的数字货币系统造成严重破坏，并可能导致系统面临硬分叉的风险。 由于共识机制的不一致，在解决区块链安全问题或其他错误时，升级区块链协议会导致分叉。 其中，硬分叉是在共识发生变化时，非升级节点拒绝验证升级节点产生的区块，而升级节点可以验证非升级节点产生的区块。 形成了两条不同的链。 硬分叉可能会影响整个区块链系统的一致性，破坏区块链系统的抗干扰性能，影响数字货币系统的安全性和可靠性。 比如以太坊在THE DAO事件之后，为了减少损失，对协议进行了升级，因为所有的软分叉修复计划都失败了，最终导致系统硬分叉，以太坊分裂成两条链，ETH和ETC，这违反了区块链的原则。 最长链原理和唯一性。 三是区块链将面临智能合约漏洞风险。 智能合约是以代码形式表达的一系列承诺，包括相关方履行这些承诺的协议，是区块链技术中的一项重要技术。 智能合约的特点是自动执行和不可逆。 然而，智能合约语言本身和合约设计可能存在安全漏洞。 以以太坊为例，目前已知的智能合约漏洞包括交易顺序依赖、时间戳依赖、误操作异常、重入攻击等。

利用这些漏洞可能会在调用执行合约时对相关方造成财产损失。 新加坡和英国研究人员的技术报告《对贪婪、挥霍和自杀合约的大规模调查》指出，由于信息编码系统不完善，可能存在超过 34000 个包含 440 万个以太币的以太坊智能合约。 容易被攻击的漏洞，以及未完成独立审计的智能合约的风险。 2017 年发生的智能合约代码问题导致 5 亿美元的损失，其中一半涉及以太币。 假设这些安全问题出现在央行的数字货币或电子货币系统中，给政府和企业带来的损失会更严重。 第四，网络攻击风险不容忽视。 区块链技术采用点对点网络结构和消息广播机制。 节点可以自由加入或退出网络。 路由欺骗、地址欺骗等攻击会导致节点共识算法结果的波动。 如果基于区块链的数字货币系统缺乏协调管理的控制机制，当节点受到攻击时，连接到该节点的用户将无法进行相应的操作。 例如，麻省理工学院的研究专家发现，比特币网络正面临日食攻击。 当攻击者对管理节点发起eclipse攻击时，他可以独占被攻击节点的所有访问权限，并将其与网络中的其他节点隔离开来。 以获得节点的控制权。

四、对策

区块链的安全风险严重制约了加密货币的发展，降低了央行数字货币和电子货币采用区块链技术的可能性。 制定完善的法律法规、标准和制度，运用行之有效的技术手段化解安全风险十分重要。 从法律法规、标准和制度的角度来看，数字货币在采用区块链技术时应该更加严格和谨慎。 建议监管机构制定符合我国数字货币发展的法律法规和监管政策，相关标准化组织和核心企业制定适应数字货币领域需求的区块链技术规范和标准，研究数字货币的安全问题。不同的区块链类型，划分不同的应用。 场景的安全等级强化了基于区块链技术的数字货币系统的安全管理能力。 从技术角度，建议开发安全性更高的算法。 在构建基于区块链的数字货币时，使用更安全的密码算法，增加攻击难度区块链技术来源于以太坊，并尽快设计抗量子攻击算法。 此外，还需要制定和规范密钥生成方法，并对密钥质量进行合格性测试。 同时，加强国密算法在技术方案中的应用，积极开展密码算法国产化改造。 对于协议安全问题，建议优化区块链协议设计。 首先，尽可能采用软分叉，通过优化基于区块链的数字货币系统协议的功能设计，降低系统分叉的风险。 二是通过设置节点授权管理等措施降低重复支付等风险。 例如，在联盟链中，可以设置少量的管理员节点，有效控制参与者的权利，解决仅依靠算力优势获取记账权、算力攻击等问题。 鉴于智能合约存在漏洞风险，建议在设计验证脚本和智能合约代码时加强软件代码安全审计。 例如，在设计脚本语言时，可以限制循环指令的使用，要求程序的创建者按照程序执行的步数来支付费用。 另外，系统要设计完备的容错机制，结合运行环境隔离等机制，保证代码在规定时间内按计划执行。 对于网络层接入安全，需要根据不同场景的业务需求，分析是否需要使用非许可链，注册网络中节点的身份。 对于权限链，建议使用VPN私网、防火墙、网守隔离等技术来保护节点的物理网络和主机。 在设计开发央行数字货币或电子货币系统时，建议采用区块链与其他中心化技术相结合的设计方案，最大限度地提高系统安全性。 在规避安全风险的同时，实现基于区块链技术的数字货币的可信、防伪、不可篡改、可溯源。

（本文发表于《中国信息安全》杂志2021年第3期）