區(qū)塊鏈技術提供了一種顛覆性的數據存儲、傳播和管理機制，已然成為全球科技和經濟發(fā)展新熱點。2019年10月，習近平總書記在主持中共中央政治局第十八次集體學習時強調，“要把區(qū)塊鏈作為核心技術自主創(chuàng)新的重要突破口”，“要加強對區(qū)塊鏈安全風險的研究和分析”，“探索建立適應區(qū)塊鏈技術機制的安全保障體系”。區(qū)塊鏈基礎設施通過建立區(qū)塊鏈底層架構和平臺，為區(qū)塊鏈技術、產業(yè)和應用提供落地所必需的存儲、傳輸、計算、開發(fā)和測試等區(qū)塊鏈底層核心能力、資源和服務，有力清掃區(qū)塊鏈落地進程中必須解決的區(qū)塊鏈底層性能不足和開發(fā)技術門檻過高等障礙。對其開展安全風險研判和安全保障能力建設既響應習總書記講話精神，也可為區(qū)塊鏈應用落地提供必要、安全、可靠的基礎能力。

近年來，政府和行業(yè)已緊密推出區(qū)塊鏈基礎設施建設項目，加強區(qū)塊鏈基礎能力建設。歐盟多國自2018年起開展合作共建歐洲區(qū)塊鏈服務基礎設施（EBSI）；以微軟、IBM、亞馬遜、阿里云為代表的行業(yè)巨頭作為區(qū)塊鏈基礎設施服務商，陸續(xù)推出區(qū)塊鏈即服務（BaaS）這一新興區(qū)塊鏈基礎服務，預測到2024年BaaS全球市場總價值將達到305.9億美元；2019年由國家信息中心規(guī)劃，中國移動、中國銀聯等多方聯合研發(fā)的區(qū)塊鏈服務網絡（BSN）開始公測，旨在提供全國性區(qū)塊鏈服務基礎設施平臺。區(qū)塊鏈基礎設施可為上層應用落地提供滿足計算能力、帶寬、能耗、存儲、時延、吞吐量等多項性能需求的底層能力、資源與服務，加快其能力建設是“區(qū)塊鏈+”服務在通信、零售、銀行、貿易、政府等關乎國計民生的各大行業(yè)落地成功的關鍵根基所在，也是推動區(qū)塊鏈行業(yè)發(fā)展的必然所需。

區(qū)塊鏈基礎設施作為對上承載各類區(qū)塊鏈應用、對下銜接網絡基礎設施的核心樞紐，其所面臨的漏洞利用及DDoS攻擊等攻擊威脅，將對其上的區(qū)塊鏈應用、用戶數據乃至整個區(qū)塊鏈生態(tài)帶來由點及面的安全影響。因此，加強區(qū)塊鏈基礎設施安全能力建設已成為構建安全、健康、可靠的區(qū)塊鏈生態(tài)中不可或缺的一環(huán)。當前，國內外已初步開展相關工作，安全體系仍待進一步完善。歐盟于2017年推出研究項目以評估區(qū)塊鏈基礎設施覆蓋歐盟全境的潛力，包含安全保障機制評估；通信行業(yè)標準協(xié)會也已開展區(qū)塊鏈基礎設施安全系列標準研制工作。

區(qū)塊鏈基礎設施融合了密碼協(xié)議機制、P2P網絡協(xié)議、共識機制、智能合約等傳統(tǒng)技術和新技術，不僅面臨著因安全特性而愈發(fā)嚴峻的傳統(tǒng)機制安全風險，還面臨區(qū)塊鏈核心機制帶來的新型安全風險。

1、 傳統(tǒng)機制安全風險

節(jié)點設備安全風險：包括來自網絡節(jié)點、存儲設備自身以及所處環(huán)境的安全風險，如LevelDB、Redis等數據庫中可能存在未及時修復的安全漏洞，導致對網絡節(jié)點、存儲設備的未經授權的訪問和入侵。

傳統(tǒng)網絡安全風險：包括DDoS攻擊、病毒木馬攻擊、DNS污染、路由廣播劫持等傳統(tǒng)網絡安全風險。

2、 區(qū)塊鏈核心機制安全風險

P2P組網安全風險：面臨因節(jié)點故障、網絡連接斷裂以及內部惡意節(jié)點等帶來的組網安全風險，導致數據不一致性、拒絕服務、節(jié)點隔離等。如可用于攻擊比特幣和以太坊P2P協(xié)議的日蝕攻擊，通過壟斷一切與攻擊目標節(jié)點的連接，使得攻擊目標只能收到來自攻擊者的選擇性轉發(fā)的信息，實現對攻擊目標的算例等共識資源的控制。

共識機制安全風險：內部和外部攻擊者可利用共識機制自身設計漏洞、節(jié)點失效或鏈路斷裂、虛假身份等脆弱性，破壞共識機制的一致性、可靠性、可用性，導致共識無法收斂、收斂時間較長超出可用范圍、記錄分叉等情況。當攻擊者算力或比例達到一定程度時，可開展算力攻擊、分叉攻擊等攻擊手段，實現對共識過程和結果的控制。

智能合約安全風險：面臨來自于智能合約運行環(huán)境漏洞以及智能合約自身代碼、邏輯漏洞等風險，包括合約編程Solidity安全漏洞、編譯器錯誤、以太坊虛擬機錯誤等，攻擊者可挖掘并利用智能合約中的邏輯漏洞和代碼漏洞實施不符合智能合約約定的操作。

密碼機制安全風險：密碼學機制的固有安全風險在區(qū)塊鏈系統(tǒng)中仍然存在，包括密鑰分發(fā)管理風險、密碼算法設計后門和開發(fā)漏洞等。此外，隨著量子計算技術的飛速發(fā)展，或可在秒級時間內破解非對稱密碼算法中的大數因子分解等難度問題，破壞加密算法安全性，成為密碼機制面臨的潛在安全威脅。

針對區(qū)塊鏈基礎設施系統(tǒng)平臺面臨的傳統(tǒng)與新型安全風險，一方面需部署結合傳統(tǒng)安全機制從事前和事后開展有效的防護檢測；另一方面，還需根據區(qū)塊鏈基礎設施核心技術采用特有的安全應對措施。包括：

P2P組網安全：應采用核心節(jié)點冗余配置，保障在斷網斷線情況下的業(yè)務可用性；通過心跳連接等方式實時反饋全網網絡拓撲連接情況，及時檢測并應對節(jié)點失效、節(jié)點異常、攻擊入侵等情況；同步機制應確保節(jié)點斷線重連后，可與其他節(jié)點實現狀態(tài)一致性，并可及時檢測攻擊者壟斷連接的情況。

共識機制安全防護：共識協(xié)議應具備容錯能力，即可容忍一定范圍的節(jié)點物理或網絡故障導致的非惡意節(jié)點斷線和網絡分區(qū)，還應可抵御合謀攻擊、女巫攻擊等惡意攻擊行為。

密碼機制安全：密碼機制應符合密碼相關國家要求，密碼實現過程中應進行有效的代碼混淆，確保攻擊者無法提取核心密碼算法和密鑰信息。

智能合約安全：提供在運行安全、接口安全、安全配置等方面的智能合約開發(fā)規(guī)范，以及必要的代碼安全檢查，包括智能合約基線安全檢測、框架性安全檢測等。

傳統(tǒng)加密認證機制：在核心業(yè)務接入、網絡接入等環(huán)節(jié)中設計實現身份鑒別、訪問控制、數據安全管理、密鑰管理等傳統(tǒng)加密認證機制，防范緩解惡意節(jié)點、非授權訪問、數據泄露等風險。

傳統(tǒng)入侵防范與檢測機制：通過部署資源監(jiān)控和入侵檢測等防范機制，對網絡資源使用情況、網絡運行情況進行監(jiān)測分析，實現對惡意節(jié)點、DDoS等入侵攻擊的有效檢測和聯動處置。

物理環(huán)境和管理安全：包括區(qū)塊鏈基礎設施所處物理環(huán)境在機房位置、電力供應、防外界災害等方面的安全防護，制定并落實管理制度、人員管理、災難恢復預案等管理制度。

（來源：中國信通院）