按“事件回顧-攻擊方式-防禦策略”的邏輯順序,分析交易所、智慧合約、錢包、礦池這些業務場景對應的區塊鏈技術安全問題,並探討區塊鏈安全服務行業的概況與企業案例。
文 | 李雪婷,郝方舟
圖 | 孔繁星
談到區塊鏈安全,Odaily星球日報認為行業處於“薛定諤的”中間態。攻擊事件層出不窮、安防等級難以量化、風控權責不易劃分……區塊鏈生態參與者似乎一直在“成功被黑”和“還沒出事”間徘徊。
行業中既出現過頗具影響的風險事件:
2016 年 6 月,以太坊最大眾籌專案 The DAO 被攻擊,駭客獲得超過 360 萬個ETH(當時價值約 6000 萬美元),後直接導致以太坊硬分叉。
2017 年 7 月,以太坊多重簽名錢包 Parity 出現漏洞,攻擊者從多重簽名合約中竊取超過 15 萬個 ETH(當時價值約 3000 萬美元)。
2018 年 1 月,日本大型數字貨幣交易所 Coincheck 遭駭客攻擊,平臺上價值超過 5.2 億美元的 NEM(新經幣)被非法轉移。
近半年,“防守一方”也積累了不少“成功案例”:
2018 年 3 月 ,慢霧安全團隊披露了一起由於以太坊生態缺陷導致的億級數字資產盜竊事件:攻擊者利用以太坊節點 Geth/ParityRPCAPI 鑑權缺陷,惡意呼叫 eth_sendTransaction,盜取數字資產,持續時達兩年。
2018 年 5 月,360 發現了 EOS 區塊鏈系統在解析智慧合約 WASM 檔案時的一個越界緩衝區溢位漏洞,驗證了該漏洞的完整攻擊鏈並進行披露,防止駭客最終控制整個 EOS 網路。
2018 年上半年,派盾PeckShield 陸續曝出美鏈 BEC、SMT、EDU 等能合約的重大安全漏洞,並持續釋出有關公鏈與交易所的各類攻擊預警。
據 BCSEC 統計,自 2011 年到 2018 年 7 月,全球範圍內因區塊鏈安全事件造成的損失近 30 億美元。
站在區塊鏈技術架構層級的角度,風險事故最頻發的受攻擊面依次是業務層(71.17%)、合約層(20.72%)、共識層(4.51%)和網路層(3.6%)。從受攻擊點來看,交易平臺(34%)、智慧合約(20%)和普通使用者(19%)成為核心的受害人。
區塊鏈真的比“傳統”網際網路更安全嗎?
去中心化系統有經濟機制加防,攻擊目標分散;中心化系統經歷過更嚴謹的攻防測試,安保級別更高。兩者似乎很難橫向比較。
單聊區塊鏈技術,其安全的邊界和維度該如何定義?安全服務企業又能向哪些客戶提供何種防護?
在區塊鏈生態中,風險是多點、複合的,安全是全流程、多環節的,而技術安全只是其中的一個“元件”。技術相關的風險之外,還有操作風險、道德風險、投機風險、政策風險等,均不在安全服務公司的保護範圍內,故不納入本次的討論範圍。
在本報告中,Odaily星球日報將按“事件回顧-攻擊方式-防禦策略”的邏輯順序,分析交易所、智慧合約、錢包、礦池這些業務場景對應的區塊鏈技術安全問題,並探討區塊鏈安全服務行業的概況與企業案例。
(關注本公眾號,後臺回覆“安全”,下載Pdf版報告)
目錄
I 不同業務場景下的區塊鏈技術安全
一、數字貨幣交易所安全性分析
二、 智慧合約安全性分析
三、 數字貨幣錢包安全性分析
四、 礦池安全性分析
II 區塊鏈技術安全服務企業概括與案例
III 參考文獻和相關閱讀
IV 致謝和免責宣告
不同業務場景下的區塊鏈技術安全
在區塊鏈技術安全範疇中,既有“傳統”網際網路世界中存在的漏洞(如 SQL 注入、拒絕服務等),也包含區塊鏈獨有的風險點(如智慧合約漏洞)。為方便 C 端使用者理解,我們在分類時選擇站在安全服務公司的視角,即按行業需求(業務場景和攻擊點)將區塊鏈安全分類。
數字貨幣交易所、智慧合約、錢包、礦池等場景的背後對應著鉅額資產,吸引了潛在的攻擊者,也是安全服務公司的重點保護物件。
一、 數字貨幣交易所安全性分析
據 CoinMarketCap 資料顯示,截至 2018 年 7 月 27 日,全球有 1690 種虛擬貨幣在“二級市場”交易,有 12137 個虛擬貨幣交易市場在運營。其中,以幣安、Bitfinex、OKEx、火幣等為代表的中心化數字貨幣交易所,既是數字貨幣交易流通和價格確定的場所,也是財富的匯聚中心。
然而,對於中心化數字貨幣交易所來說,其精力重心放在盈利、品牌與生態佈局,具體體現在流量獲取、交易深度和產業佈局。安防與風控更像是效果不好量化的成本項,因此,被重視程度和投入比例還遠遠不夠。
(一)數字貨幣交易所安全事件回顧
從 2011 年 6 月至 2018 年 6 月,發生在數字貨幣交易所的安全事故從未停止。
從表 1 可見,數字貨幣交易所的安全問題已成為制約其發展的重大隱患。
(二)數字貨幣交易所存在的安全漏洞
目前中心化數字貨幣交易所最大的安全隱患在於其薄弱的線上防護體系。
在傳統金融市場中,證券交易所、期貨交易所等除了線上防護體系,還受系統性安全網路(比如區域網、離線網路)保障,再加上嚴格的法律監管條文和國家級的追查體系,都抬升了駭客的攻擊成本。
中心化數字貨幣交易所整合了多個角色功能(如獲客、交易、清結算等),卻只有一層線上防護體系,一旦被駭客突破,幾乎毫無還手之力。
透過對錶 1 中安全事故的分析,Odaily星球日報發現,中心化數字貨幣交易所的線上防護體系在網路頻寬、賬戶體系、支付體系和業務撮合系統等多個環節存在安全隱患。
1. 網路頻寬
網路頻寬易受拒絕服務攻擊(Distributed Denial-of-service Attack,DDoS)。DDoS 攻擊亦稱洪水攻擊,是駭客透過傀儡機生成大量“合法”請求或模擬多個使用者不停訪問、佔用網路資源的網路攻擊手法。其目的在於使目標網路或系統資源耗盡,直至服務中斷,導致正常使用者無法訪問。若數字貨幣交易所遭遇 DDoS 攻擊,不僅交易所將蒙受巨大損失,數字貨幣交易量也會大大減少,間接影響數字貨幣價格。
2. 交易所賬戶體系
駭客透過釣魚網站、終端逆向破解、植入木馬、欺詐、窮舉、後門、撞庫等手段對交易所賬戶體系進行盜號,轉移使用者的數字資產。在 Binance 事件裡,官方說法是駭客利用釣魚網站劫持了使用者登入資訊,再建立了用於交易的 API 金鑰,並在 2018 年 3 月 7 日使用金鑰在 VAI/BTC 市場中進行大筆訂單交易從而推高 VIA 幣價,之後將 VIA 轉移到 31 個賬戶,待最高價時賣出,完成資產的轉移。
3. 交易所支付體系
為防止駭客攻擊,中心化交易所通常會將 95% 以上的資產儲存在冷錢包中。但為維持支付等日常功能的正常使用,熱錢包必不可少。有關熱錢包的安全風險將在下文數字錢包業務場景中具體展開。
4. 交易所業務撮合系統
交易所外部業務介面以及後臺管理系統並非完美,或存在業務邏輯漏洞。駭客可透過攻擊這些邏輯漏洞來實施非法操作,比如盜取使用者資訊資料、賣出使用者資產。
(三)數字貨幣交易所如何應對安全漏洞
劍橋大學 Judge 商學院釋出的 《2017 Global Cryptocurrency Benchmarking Study》 曾對數字貨幣交易所安全問題進行研究,並提出相關安全系統架構方案,主要包括“冷熱錢包”隔離、多重簽名、兩步驗證、金鑰儲存機制、外部密碼稽覈機制等,對於數字貨幣交易所的安全防護有一定的借鑑意義。
1. 組建安全團隊
交易所安全團隊需佔團隊總人數的 13%,需花費 17% 的預算用於保證交易所安全執行,並建立完善的安全保障機制。Odaily星球日報在採訪安全鏈SECC時,發起人錢科銘也建議各交易所建立自己的安全團隊,或至少要有一位足夠了解交易所風險點的 CTO。
2. “冷熱錢包”隔離
採用“冷熱隔離”機制,將 95% 的幣值儲存在冷錢包中,只預留 5% 用於提現等,以此降低可能損失的金額。
3. 獨立第三方審查
聘用外部安全團隊,就外部密碼稽覈、多重簽名錢包、兩步驗證等方面展開合作。
4. 進行多重測試
智慧合約的測試不同於普通軟體的測試,合約的併發能力測試需要得到足夠的重視。同時,由於智慧合約的語言在不斷迭代,也要加強複用程式碼的管理。
二、 智慧合約安全性分析
傳統的合約需要有獨立於交易雙方的第三方存在,這不可避免地造成交易效率低、成本高。智慧合約則利用區塊鏈點對點的技術特性,允許在沒有第三方的情況下進行可信、可追蹤的交易。
然而與傳統程式一樣,智慧合約也存在安全漏洞。雖然以太坊智慧合約提升了交易的可信性,但一旦部署就無法修改的特性為攻擊者創造了機會。從 2016 年 6 月 The DAO 被盜取 6000 萬美元,到 Beautychain 價值歸零、Smartmesh 出現類似 BEC 的重大溢位漏洞,再到近期 EOS 漏洞允許惡意合約穿透虛擬機器、危害礦工節點……愈加頻繁的智慧合約漏洞將區塊鏈安全推向風口浪尖。
據 BCSEC 資料,2018 年,區塊鏈行業因智慧合約漏洞而引發的經濟損失累計為 11.6 億美元,佔區塊鏈安全事故的 54.66%,已超過交易平臺事故(37.68%),成為區塊鏈安全的重災區。
(一)智慧合約安全事件回顧
(二)智慧合約存在的安全隱患
智慧合約以數字形式來定義承諾。如果在建立過程中不夠嚴謹,容易留下隱患。
安比實驗室(SECBIT)認為智慧合約的安全隱患主要包含三個方面:
智慧合約程式碼中是否有常見的安全漏洞;
智慧合約是否可信;
智慧合約是否符合一定規範和流程。
360 程式碼衛士團隊盤點的目前常見的智慧合約安全漏洞主要包括整數溢位、越權訪問、拒絕服務、邏輯錯誤、資訊洩露和函式誤用等漏洞:
由於智慧合約的基石是程式碼,伴隨程式碼技術的演化,未來將出現更多的安全隱患。
(三)智慧合約安全漏洞如何應對
1.程式碼安全審計和升級
在智慧合約上線之前,交由專業機構團隊對其進行全面深入的程式碼安全審計,儘可能的消除漏洞,降低安全風險。並在任何新的攻擊手法被發現後及時的測試和更新。
2.設定應急響應
智慧合約上線後,組建應急響應團隊,設定應急響應機制,比如監控智慧合約有沒有異常等交易情況。
3.開發驗證工具
開發驗證工具包括:一是開發證明輔助生成⼯具,提⾼形式化驗證的⾃動化⽔平。二是在區塊鏈共識協議中引⼊必要的形式化證明驗證流程。三是支援鏈下的證明檢查流程等。
4.漏洞獎勵機制
如果智慧合約開發者定期釋出一些漏洞獎勵計劃,也將促使區塊鏈行業形成一個健康的生態環境。
三、 數字貨幣錢包安全性分析
由於歷史資料、網路同步和使用不便等原因,由個人執行維護龐大的比特幣客戶端來管理資產並不現實。越來越多的數字貨幣資產管理廠商開發了錢包應用或硬體。在數字資產相關各業態中,數字貨幣錢包作為與數字貨幣共生的儲存管理工具,是安全防護最為關鍵的一環。
錢包也往往是區塊鏈全產業鏈中最重視安全的,畢竟對於錢包來說,兼顧安全和體驗是核心競爭力。
(一)數字貨幣錢包安全事件回顧
(二)數字貨幣錢包存在的安全隱患
數字貨幣錢包根據聯網狀態不同,可分為熱錢包和冷錢包。總的來說,線上的熱錢包的安全漏洞要多於永不觸網的冷錢包,攻擊點也更多。
1.熱錢包安全隱患
熱錢包,又稱線上錢包,可再細分為中心化錢包和去中心化錢包(暫不列入討論範圍)。中心化熱錢包通常面臨兩種安全隱患:一是網路執行風險,駭客透過網路漏洞攻擊錢包、以勒索軟體持續威脅,進而轉移使用者數字資產;二是釣魚網站和 APP 風險,當使用者誤登釣魚網站或假冒 APP 時,駭客竊取其私鑰和助詞器,造成使用者資產損失。
2.冷錢包安全隱患
冷錢包,又稱硬體錢包。冷錢包通常會面臨三種安全隱患:一是裝置遺失,駭客直接獲得硬體錢包,採取物理攻擊或非侵入式攻擊:二是在交易的操作流程上進行偽造,透過攻破計算機、手機的客戶端軟體,誘騙使用者簽署偽冒交易;三是對硬體系統(如晶片)進行篡改。
(三)數字貨幣錢包安全漏洞如何應對
1.錢包應用開發商
升級錢包系統。重新建立新一版本的錢包,讓使用者將資產轉賬到新的錢包地址,再將舊地址作廢。
收集並建立全面的惡意地址庫、惡意合約庫、惡意網址庫以及區塊鏈安全事件庫等。當最新安全事件發生時,及時提醒使用者防範要點。
實時監控。當發現使用者向惡意地址轉賬或使用惡意合約時,或發現可能不是使用者本人的操作時,及時提醒使用者注意。
2.普通使用者
在開發商完成漏洞修補升級版本前,普通使用者應立即換用其他安全數字貨幣錢包,並建立全新的錢包地址,保護並離線備份自己的私鑰,作廢舊地址。
使用冷錢包時做到“三個不要”:不要將冷錢包上的二維碼拍照發給別人;不要向任何人交出私鑰或助記詞;不要輕信“客服”、“升級”,或任何“代操作”。
四、 礦池安全性分析
比特幣等數字貨幣的獲得一般是透過購買,或加入區塊鏈節點挖礦。
不過,以現有比特幣全網的挖礦難度,個人礦工很難承受高昂的電力和時間成本,或抵禦波動風險。為此,礦池應運而生。普通個人使用礦池提供的專用挖礦軟體,連線礦池伺服器,按照算力貢獻獲利分成。
據 BTC.com 資料顯示,截至 2018 年 7 月 27 日,近一年礦池份額排名前六的分別是BTC.com(20.1%)、螞蟻礦池(16.6%)、BTC.TOP(11.5%)、ViaBTC( 10.7% )、SlushPool(9.5%)和 F2Pool(7.8%)。
因此,礦池作為數字貨幣的上游環節,為廣大個人礦工提供穩定的挖礦收益,其安全的重要性不言而喻。
(一)礦池安全事件回顧
(二)礦池存在的安全隱患
分析上述安全事件,礦池的風險主要在於 DDoS 攻擊和扣塊攻擊。
DDoS 攻擊(前文曾介紹)下,駭客可透過大量合法的請求佔用大量網路資源,達到癱瘓網路的目的,使得曠工無法正常執行挖礦軟體。
扣塊攻擊,也稱藏塊攻擊。通俗的解釋是,礦池的曠工解題成功,但未將“解”回傳給礦池,而是選擇私吞,因此,其他的曠工無法共享此次解題帶來的收入獎勵。
當然,礦池也存在其他風險:一是礦池伺服器域名被 BGP 劫持,客戶端加入了假的礦池進行挖礦;二是挖礦伺服器中病毒或被黑,挖礦過程中錢包地址被替換;三是挖礦軟體本身異常導致的數字貨幣錢包地址被替換。
(三)礦池安全漏洞如何應對
1. 礦池開發者
首先,採用高效能的網路硬體產品,保證網路裝置不會成為限制防禦的瓶頸;其次,儘可能地保證網路頻寬富餘;再次,定時最佳化升級硬體配置,提高伺服器的負載能力;此外,選擇專業的 DDoS 高防服務,將大流量攻擊交給運營商及雲端清洗。
2. 曠工
要從官方可靠渠道下載挖礦軟體,使用專門的挖礦電腦;不要將錢包等重要資訊保留在挖礦電腦上。
小結一下,上述安全事件造成的影響:
1.投資者資產流失,維權困難
數字貨幣交易所、智慧合約、錢包等安全事件會直接導致投資者資產被竊或減值,且一旦駭客事件,很難追回,在匿名機制下維權困難。
2.評級受損,聲譽降低
數字貨幣交易所、錢包等遭遇駭客事件後,其在使用者財產保障和應急處理措施的缺陷暴露出來,將影響自身聲譽,甚至一蹶不振。
3.市場信心受挫,相關企業存續難
大型安全事件通常會造成較大範圍的市場行情波動,引發市場恐慌。受市值暴跌影響,發幣專案的資產減值,承受更大的生存壓力。
數字貨幣交易所、智慧合約、錢包以及礦池是事故多發地,但區塊鏈安全問題並不僅限於此。底層設計(如公鏈的共識機制等)也決定安全性,不過,底層設計不在安全服務公司的業務範圍內。
只有區塊鏈專案、使用者自身、交易平臺、儲存工具、安全服務公司多方共同保證安全,數字貨幣和區塊鏈生態才能持續健康發展。
II 區塊鏈技術安全服務企業概括與案例
在區塊鏈安全領域,安全服務企業各有切入點。比如,CertiK 擅長形式化驗證;派盾PeckShield 、慢霧科技注重區塊鏈生態安全性和隱私性;庫神、碧盾、Bepal幣派等則專於私鑰安全儲存方案;安全鏈SECC的重心在於建立全球社群,吸引更多極客加入社羣。
案例一·庫神
2016 年底,庫神從冷錢包切入市場,是國內較早進場的數字資產硬體錢包開發商。2017 年 6 月,庫神第一代產品上線,之後持續增添支援幣種,並迭代熱錢包 APP。目前,硬體已更新至第二代,支援 20 多條公鏈,囊括大部分主流幣種,累計銷量超過 4 萬臺。
團隊現有 90 餘人,以研發人員為主,產品、運營、銷售、客服等部門配合支撐。創始人兼 CEO 袁大偉,北京大學金融科技創新實驗室學術委員。聯創兼 CTO 葉飛,中國科學院智慧控制博士,清華大學區塊鏈公開課講師。聯創兼 COO 張玉,北京大學碩士,中國人工智慧學會會員。聯創兼 CMO Wendy,前火幣海外負責人。聯創孫澤宇,北京大學金融科技創新實驗室區塊鏈顧問委員。首席硬體架構師劉建兵,曾主導研發 SHA-256 挖礦裝置、xPAD3-TD-LTE 移動通話終端、基於 Zigbee 協議的智慧系統等。
庫神曾於 2017 年 6 月完成數百萬人民幣天使輪融資,資方包括節點資本、位元大陸、火幣網;又於 2017 年 12 月獲來自首都金融服務商會的千萬美元 A 輪投資,截至今年 5 月,公司估值約 5 億人民幣。
在區塊鏈生態中,錢包的作用是管理私鑰,以及記錄部分鏈上資料;集中解決數字資產安全儲存和流通的問題;從不同的角度,可分為中心化/去中心化錢包,冷/熱錢包,軟體/硬體錢包等。
庫神主要瞄向安全性最強的冷錢包(可想象成是保險櫃),透過物理隔離、永不觸網,保證無法被網路駭客發現或攻擊。因此,相比透過更新增添新幣種的熱錢包,也犧牲了一定靈活性。
從地域來看,歐美已有較為成熟的錢包品牌,庫神的使用者目前集中在亞洲市場。此外,美國、日本使用者的定製化需要較為明確。
庫神的目標使用者既有交易所、礦場、專案方等持幣大戶,也有注重資產安全的個人使用者。針對前者,庫神根據客戶個性化需求提供定製化的安全解決方案,比如支援多重簽名等。面向後者,庫神注重並承擔安全教育工作,旨在降低操作風險,拓展增量市場。
使用者教育包括如何備份和保管私鑰等內容,以操作指南、指導影片等形式透過社群及售後服務傳遞。普通個人使用者感知明顯的是密碼強弱、私鑰位置和操作流程,同時需瞭解,一旦丟失私鑰,無法找回資產。
回到安全的主題,葉飛認為,安全無止境,任何環節都可能出問題。庫神現階段的核心研發方向是不斷最佳化冷錢包解決方案,防禦網路和物理攻擊,並繼續探索商業化路線。
防護既要靠技術(如底層架構和程式碼最佳化等),也離不開制度。“設計-製造-銷售-運輸-交易”全流程都要考慮防偽和反駭客細節。
為此,像大多硬體產品一樣,庫神每個新版本錢包在發售前,會交予白帽子、專業團隊等從各維度做多輪測試;另一方面,收集專業使用者的意見反饋,對新出現的攻擊方式、安全漏洞保持動態關注、研究學習,預防未知的攻擊方式和潛在風險。
錢包、交易所、DAPP Store、行情資訊等都稱得上幣圈流量入口。但葉飛認為,錢包的門檻較低,要想穩固先發優勢,需向專業化發展。考慮到錢包細分賽道尚未出現巨頭壟斷,且安全理念相似,行業高速發展中視窗期不大,技術團隊的執行力就成了競爭的關鍵。
不同於網際網路世界用中心化的伺服器儲存私鑰,區塊鏈世界中 “如何處理私鑰” 衍生出更多的可能。庫神選擇計算私鑰,而非儲存完整私鑰的方式,並採用非電磁波(無法被監聽)的二維碼作為通道,被安全領域人士評價為“降維打擊型防禦”。
簡述下庫神錢包使用流程:
首次使用,生成種子密碼(助記詞),設定交易密碼(與種子密碼配合防護,可用於恢復清除的賬戶)。
需要發起交易時,輸入交易密碼,簽名在冷錢包內完成,用庫神 APP 掃碼硬體顯示屏上的二維碼,將交易資訊廣播到區塊鏈網路中。
庫神 APP 可用於查詢餘額,以及向硬體提供二維碼,同步地址餘額資訊。
據其官網,庫神冷錢包專業版 P2+(Coldlar Pro 2+)定價 4288 元,並將於近期推出新產品 ColdLar P3。整體發展路線為:軟硬體並行最佳化,在安全性基礎上,兼顧專業化、擴充套件性和便捷性,從互動、通道、外觀等方面進一步最佳化使用者體驗。
案例二·慢霧科技
區塊鏈因其去中心化、匿名性和金融基因,一旦發生安全問題,後果或比傳統網際網路更嚴重。同時,區塊鏈面臨的底層程式碼、密碼演算法、共識機制、智慧合約、數字錢包等安全問題,又具有一定的獨特性。慢霧正是看好這一服務機會,為機構客戶提供區塊鏈生態相關的安全服務解決方案,包含安全審計、安全顧問、防禦部署、威脅情報、漏洞賞金五大模組。
慢霧科技成立於 2018 年 3 月,總部位於廈門,團隊現有 30 餘人,由一線網路安全攻防實戰成員組建,具有十幾年的攻防實戰經驗,曾服務過 Google、微軟、W3C、公安部、騰訊、阿里、百度等公司和機構。據介紹,截至 2018 年 8 月末,慢霧科技尚未接受任何形式的融資。
對區塊鏈安全風險進行劃分時,業內有兩套常見標準:技術層級和業務形態。前者主要面向技術專家,後者更適合無專業知識積累的普通使用者。
慢霧根據業務形態,將目標使用者分為五大型別:交易所、錢包,公鏈、智慧合約和礦池;並根據不同客戶的需求,提供定製化解決方案;依據合作方體量和案例複雜程度收取服務費。
交易所風險,主要存在於 APP 安全設計、服務端安全配置、節點安全、輸入安全、業務邏輯、熱錢包架構、私鑰管理系統等;
智慧合約風險,主要存在於對溢位漏洞、許可權控制、條件競爭、安全設計、拒絕服務、設計邏輯、“假充值”等漏洞進行攻擊;
熱錢包風險,主要存在於資料傳輸(如流量劫持)、私鑰儲存(如釣魚)等方面;
冷錢包被攻擊的前提是接觸到物理硬體,駭客雖然無法直接獲取私鑰,但可讀取相關資訊進行破解;
公鏈風險,主要存在於節點配置、節點通訊、節點共識、合約虛擬機器、錢包等。
慢霧安全團隊對上述風險點逐一審計。
今年,慢霧陸續推出多項成果:3 月,慢霧安全團隊上線“以太坊黑色情人節”專題頁面,對以太坊自動化盜幣隱患進行持續追蹤和披露;8 月慢霧安全團隊推出 EOS 合約驗證平臺,功能包括:對已驗證 EOS 合約賬戶原始碼的查詢,專案方自行上傳原始碼進行一致性校驗等。
團隊已累計審計 300 多份智慧合約,涵蓋以太坊、EOS、AChain、唯鏈(VeChain)、本體( ONT )、星雲鏈( Nebulas )等公鏈,發現數十個高危、中危漏洞。
目前,慢霧獲客主要依靠口碑傳播。下一步,慢霧希望透過品牌效應,鞏固與客戶之間的信任與合作。團隊表示,區塊鏈處於早期發展階段,加之國家政府、各大機構對技術創新愈加重視、積極佈局,安全服務市場尚不存在天花板。未來,慢霧科技將繼續聚焦行業生態建設與佈局。
案例三·CertiK
由於智慧合約一旦上傳,即公開且不可更改,因此“區塊鏈 2.0 ”時代的大多專案都產生了安全性驗證的需求。CertiK 看好這一服務機會,致力於應用形式化驗證技術,為智慧合約和區塊鏈生態提供安全保護。
在傳統測試方法中,開發者會預想哪些情況下系統會遭攻擊,再針對這些情景測試。這套方法的缺陷在於,駭客往往是從程式設計師想象之外的路徑“下手”。而 CertiK 採用的形式化驗證 ( Formal Verification ),將智慧合約轉化為數學模型,透過邏輯上的推理演算來驗證模型,從而證明智慧合約的安全性。因為整個演算過程符合嚴謹縝密的數學邏輯,所以其檢驗的結果很難被駭客攻克。
CertiK 的核心產品是 CertiKOS 防駭客作業系統。此係統花費千萬美元的科研經費,兩位創始人邵中和顧榮輝用 6 年多的時間來研究安全系統。目前 CertiKOS 不僅在商業市場中透過驗證,也被應用到軍事防禦系統上,並引起耶魯大學等美國學術界的關注。
由於軍方需求相對複雜,創始團隊於 2015 年中提出了分層結構理論,即將複雜的合約模組化,先逐個驗證,再複合證明。
CertiK 的商業模式分兩步走:
1. 依靠 CertiK 自身算力的中心化驗證服務。如果客戶本身有強大的硬體裝置和系統,可向 CertiK 提交智慧合約和需求,CertiK 將合約轉化為數學模型,進行形式化驗證,並生成報告,指明合約中哪一行可能出現漏洞,系統在什麼狀態或條件下可能被侵入。CertiK 根據合約的複雜程度收取不同的服務費。
2. 去中心化的安全驗證生態系統,藉助社羣參與者的算力,共同生成報告。前文提到的分層結構理論可將複雜任務拆分成小的模組,CertiK 接到客戶需求後,將“任務”和技術工具分發給社羣,獎勵提供算力、幫助檢驗小型模組的貢獻者。交叉驗證機制可以確保社羣內無人投機取巧、沒完成任務還“騙取獎勵”。CertiK 認為,這種任務分發要比算 hash 值挖礦更有意義、更低能耗。
CertiK 現已與 NEO 、量子鏈等機構達成戰略合作,同時對市面上的智慧合約進行安全性驗證,發現安全漏洞後主動聯絡團隊,說明問題,提供解決方案,獲取信任和口碑,逐步積累成功案例,再進行市場宣傳。
據介紹,CertiK 已獲耶魯大學,丹華資本,光速中國等機構種子輪融資(金額暫未透露)。
CertiK 的核心優勢在於團隊。位於矽谷的技術團隊從學術圈出身,去年開始商業化,工程師全部來自 Google、Facebook、Freewheel。聯合創始人邵中,普林斯頓大學博士、耶魯大學計算機繫系主任/終身教授、中科大名譽院長、清華大學大師講習團成員,20 餘年安全領域經驗。聯合創始人顧榮輝,清華大學本科、耶魯大學博士、哥倫比亞大學助理教授。
案例四·派盾PeckShield
派盾科技是面向全球的區塊鏈安全公司,由前 360 首席科學家、美國北卡州立大學終身教授蔣旭憲於 2018 年創辦。派盾科技曾發現並命名了 BEC、SMT、EDU 等智慧合約的安全漏洞。今年 5 月,派盾科技完成來自高榕資本的數千萬元天使輪融資。
派盾的優勢主要體現在三個方面:
資料驅動。透過整理分析鏈上資料,發現安全隱患。派盾已將上百萬個智慧合約整理彙總,主動分析查詢安全問題。“可以無限生成代幣的漏洞”就是透過這種方式被發現的。
關注區塊鏈生態各環節(包括交易所、錢包、礦池等)的安全問題。
學術背景和工業界經驗。團隊核心成員擁有美國計算機博士學位,來自國內一線網際網路公司,擁有前瞻性國際視野。
蔣旭憲認為區塊鏈最大的問題,是在 POW 機制下的 51% 算力攻擊。他認為,公鏈的安全風險涉及到的不僅是某個專案方,而是會波及整個生態。另外,公鏈底層的節點安全問題也很重要。比如 360 曝出的 EOS “史詩級”安全漏洞;還有 PeckShield 報過的以太坊“致命報文”漏洞,可使三分之二以上的 geth 節點瞬間停擺,這些節點背後對應著交易所、礦池、和錢包等。
派盾選擇曝出漏洞的時間秉持兩大原則:
只要漏洞沒被利用,派盾會先與專案方進行溝通,等待他們修復漏洞。比如以太坊“致命報文”漏洞,派盾發現漏洞後,先與以太坊基金會溝通協商,待漏洞修復完成才予以公開,整個過程超過了一個月。
如果漏洞被利用,那麼派盾會選擇將漏洞公開。
案例五·安全鏈
安全鏈是一個區塊鏈化、開源的安全社羣。網際網路公司研發人員、區塊鏈專案方等作為需求方,付出 SECC(安全鏈的 token)在社羣內釋出“任務”,自由極客、安全專家(甚至可以是安全服務公司的內部員工)可作為供方“接單”,幫助查漏洞、提出安全建議來賺取 SECC。這樣,供方可接觸到更多的“客戶”,並在鏈上檢視更透明的勞務關係和收入分配,享受更高效公平的結算;需方可公開部分安全元件的資料,“分包”給有不同思維角度的極客。
安全鏈涉及到的安全問題不只圍繞區塊鏈安全(to 交易所、錢包和專案),也包括“傳統”的網路安全、系統安全、結構性安全等方面。
因此,安全鏈的要務將是做好社羣內“安全任務”的標準化和資料化,建立合理的 token 定價體系。
安全鏈於 2018 年 1 月啟動,近幾個月的重心在於建立全球社群,吸引更多極客加入社羣。目前安全鏈正沿兩個方向縱深:一是團隊在做關於區塊鏈底層安全的前沿研究,預計年底前釋出技術黃皮書,包含區塊鏈經濟的技術實現路徑、更嚴格的許可權管理等部分,進一步豎立在“安全圈內”的權威;二是與 66 硬體錢包合作,提供包括軟體、伺服器、硬體各層面的綜合安全方案。安全鏈更長遠的規劃是,與社羣共建規則後,向 DAPP 開發者們提供 API。
團隊現有 10 餘人,具有一定跨界資源整合和行業理解力,以及豐富的安全領域經驗,認同“社群即共識”。錢科銘,星安資本合夥人,連續創業者,曾創辦非營利性安全組織和區塊鏈安全公司,有億級使用者線上社群建設經驗。
III 參考文獻
區塊鏈是什麼:從技術架構到哲學核心
區塊鏈技術可能用於哪些方面?
區塊鏈與新經濟:數字貨幣 2.0 時代
區塊鏈技術中文社羣
中心化與去中心化
區塊鏈是什麼,如何簡單易懂地介紹區塊鏈?
Parity 官方針對第二次攻擊事件的回顧
交易所協議路漏洞分析
Dr Garrick Hileman & Michel Rauchs,2017 Global Cryptocurrency Benchmarking Study
騰訊安全,2018 上半年區塊鏈安全報告
長亭科技、ConsenSys、位元大陸,區塊鏈安全生存指南
白帽匯安全研究院,區塊鏈產業安全分析報告
IV 致謝和免責宣告
致謝
安全鏈、Bepal幣派、Certik、庫神、 慢霧、派盾PeckShield、 360、知道創宇等(排名不分先後)對本報告提供智慧支援,在此表示感謝!
免責宣告
本報告版權歸北京星球節點傳媒文化有限公司(簡稱:Odaily星球日報),未經書面許可任何機構和個人不得以任何形式使用、複製或傳播。任何有關本報告的摘要或節選都不代表本報告正式完整的觀點,一切須以本報告完整版本為準。本報告基於已公開和採訪的資料或資訊撰寫,但不保證該資料及資訊的完整性、準確性。本報告所載的資訊、資料、建議及推測僅反映Odaily星球日報於本報告公開發布當日的判斷,在不同時期,Odaily星球日報可能撰寫併發布與本報告所載資料、建議及推測不一致的報告。Odaily星球日報不保證本報告所含資訊及資料處於最新狀態;Odaily星球日報將隨時補充、更新和修訂有關資訊及資料,但不保證及時公開發布。
本報告僅供參考之用。在任何情況下,本報告中的資訊和意見均不構成對任何個人的投資建議。投資者應結合自己的投資目標和財務狀況自行判斷是否採用本報告所載內容和資訊並自行承擔風險,Odaily星球日報對投資者使用本報告及其內容而造成的一切後果不承擔任何法律責任。
(關注本公眾號,後臺回覆“安全”,下載pdf版報告)
原創文章,轉載/內容合作/尋求報道請聯絡 [email protected];未經授權嚴禁轉載,違規轉載法律必究。
推薦閱讀
點選圖片即可閱讀
投資加密貨幣之前,你需要了解這四類工具
-END-
點選閱讀原文,下載Odaily星球日報App
