區塊鏈與金融信息安全研究

導語：區塊鏈與金融信息安全研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

金融業務的正常運行，越來越依賴信息技術作為關鍵支撐。區塊鏈作為一種分布式組合創新技術，可以實現不依賴特定中心、由多方共同參與和維護、基于算法和技術來保證整體可信安全的新型分布式系統。從技術上提供了異構多活、難以篡改、共識一致、智能合約等優勢，如加以有效利用，有可能能夠從基礎上增強現有金融信息系統的安全性。同時，區塊鏈技術尚未成熟，其自身也存在安全問題，亟待進一步研究和解決。

一、區塊鏈創造了一種新的金融信息安全解決方案

在金融領域，信息安全是重中之重。簡單而言，信息安全就是要保護計算機系統，實現保密性、有效性和完整性。傳統上，金融信息系統相對封閉，因此信息安全主要針對機構的內部系統，措施也就比較簡單，只要通過設立層層水閘式安全防護，對關鍵性系統和數據進行隔離即可。然而，隨著信息技術與金融服務的深度融合，金融業的計算環境變得更加開放和多元，金融信息系統的潛在威脅也變得更加復雜和多樣。比如，不法分子通過惡意軟件或釣魚網站，可以盜取用戶的登錄密碼和敏感信息；通過攻擊中心化的服務器，可以大規模盜取用戶信息和賬戶資金；通過操縱僵尸網絡等發動DDoS攻擊，使金融機構系統對外服務無法正常訪問；通過勒索病毒攻擊，使金融機構無法訪問內部數據，尤其是一些重要的核心數據。若再加上多方互聯，情況更為復雜，單一機構的風險可能會傳染整個金融行業，引發重大金融風險。所以說，隨著金融信息系統從中心化的封閉體系，轉向分布式的開放體系，金融信息安全問題日益嚴峻，需要從機構之間信息系統互聯和開放協作的角度，重新考慮信息安全問題。其中的關鍵要點是，如何在分布式架構下，引入多方參與，發揮多點優勢，通過協作機制來增強整體安全性,從而創造技術可信的安全保障。對此，作為一種新型協作機制，區塊鏈具有技術可信的全新安全特征，可以為新環境下的金融信息安全問題提供一種很好的解決方案。一是區塊鏈是一個完全分布式的架構，具有天生異構多活，可靠性強的特點。區塊鏈每個系統參與方都是一個異地多活節點，是天生的多活系統。如果某個節點遇到網絡問題、硬件故障、軟件錯誤或者被黑客控制，均不會影響系統以及其他參與節點。例如：對于DDoS攻擊而言，由于區塊鏈不存在某個集中服務的節點，因此攻擊者找不到特定的攻擊目標；對于勒索病毒攻擊，如果只對單個或少數的系統進行鎖定，也不會影響對數據的正常訪問。因此，在區塊鏈這種多點多活、對等網絡的架構下，傳統攻擊無法針對特定目標展開，因而其攻擊難度和成本大幅提高。二是區塊鏈的共識和驗證機制，可以保證多方數據一致、難以篡改。在傳統信息系統的安全方案中，安全依賴于層層設防的訪問控制。通過區塊鏈技術，記錄交易的數據庫任何人都可以訪問，但由于巧妙的設計并輔以密碼學和共識機制，區塊鏈的數據記錄方式使得修改某一數據需要變更所有的后續數據記錄，難度極大。實踐證明，這樣一個數據庫可以確保市值達千億美金的比特幣，在全球黑客的攻擊下運轉穩定。三是區塊鏈通過智能合約自動執行，提供技術可信的執行環境。智能合約具有透明可信、自動執行、強制履約的優點。參與方共同維護一個系統，職責明確，無需向第三方機構讓渡權利，有利于各方更好地開展協作。同時，智能合約可以自動驗證交易過程，任何一方受到攻擊，其惡意行為會自動被檢測，有效阻隔風險在網絡的傳播。作為信任機器，區塊鏈有望成為低成本、高效率的一種全新的協作模式，形成更大范圍、更低成本的新協同機制。四是區塊鏈技術充分發揮了分布式系統的優勢，隨著網絡規模的增長，其安全性不斷提升，其攻擊難度和成本不斷加大。對于金融機構而言，借助區塊鏈提供的技術可信特征，可建立超越單一主體的多方網絡整體安全性，減輕對單一機構自身主體安全依賴，降低了每個參與方的信息安全負擔和壓力。基于這種開放的網絡化環境，用戶不再依賴某個特定金融機構內部平臺和技術的安全性，區塊鏈上記錄的數據的主導權在用戶手中。從某種意義上講，用戶對于自身的數據和資產自主可控有了一個質的飛越。

二、區塊鏈技術中的安全問題

誠然，區塊鏈技術具有很多優點，在信息系統安全設計方面，提出了諸多可取之處。但正如所有的計算機系統一樣，區塊鏈技術也存在自身的安全問題，并暴露出一些風險，亟待進一步研究和解決。一是智能合約代碼和協議的安全性。以太坊自正式運轉后發生多次安全事故，其中最大的一次是TheDAO被黑事件。TheDAO是一個由程序代碼管理的自治的風險投資基金，共募集了1200萬ETH。黑客利用TheDAO智能合約的安全漏洞，從合約管理的ETH中劃走360萬個ETH。最終以太坊基金會不得不進行分叉以解決該問題。TheDAO事件折射出兩個問題：一是智能合約尤其是公有鏈的智能合約的安全問題非常重要，出現漏洞或錯誤后，無法像中心化系統那樣通過關閉系統、集中升級的辦法進行修復。而智能合約往往直接管理資金，一旦出現漏洞會直接導致經濟損失，因此需要更強的安全措施。目前在這方面的研究熱點是把以往應用在芯片設計或者軍事控制系統上的形式化驗證的方法，應用到智能合約上，以數學證明的方式盡可能避免人為錯誤。二是治理機制的安全性。TheDAO事件還折射出另外一個問題，即現有區塊鏈缺乏一套完善的治理機制，當社區面臨重大決策事件時，如何讓社區參與進來，以某種機制形成社區意見，最終在區塊鏈上表達出來。這些決策可能是不同的技術升級提案，也可能是TheDAO這樣的突發事件處理，或者是該區塊鏈某些基礎規則的調整。如果缺乏治理機制，只能通過軟分叉或者硬分叉解決問題，最終將導致混亂和分裂。最近比較有趣的一個趨勢是，代幣持有者投票的鏈上治理機制再度作為多目標決策機制興起。通過代幣持有者對涉及全網運行的基本共識進行投票，例如：DPOS機制中的超級節點、協議參數（以太坊Gas上限等）、協議升級等。系統根據投票結果自動執行并更新。但這種方式可能會產生某種集中化的效果，可能會對區塊鏈最基本的分布式安全前提造成影響。總體看，關于鏈上治理機制，仍處于爭議和探索的過程中，尚未有統一的意見，需要我們進一步關注和研究。三是隱私與安全性。區塊鏈通過一種公開透明的驗證方式，來使得參與各方可以獨立對全網進行安全檢測，及時發現潛在威脅和風險事件，并及時阻斷并防止攻擊行為的擴散。在這種全局賬本模式下，如何保護用戶隱私，成為業界研究的熱點。這方面主要依賴于密碼學算法，在公有鏈中，需要對交易數據、地址、身份等敏感信息進行保護，同時又能讓記賬節點驗證交易的合法性；對于聯盟鏈，在構建隱私保護方案的同時，需考慮可監管性/授權追蹤。可以通過采用高效的零知識證明、承諾、證據不可區分等密碼學原語與方案來實現交易身份及內容隱私保護；基于環簽名、群簽名等密碼學方案的隱私保護機制、基于分級證書機制的隱私保護機制也是可選方案；也可通過采用高效的同態加密方案或安全多方計算方案來實現交易內容的隱私保護；亦可采用混幣機制實現簡單的隱私保護。

三、總結與展望

目前看來，區塊鏈若要實現真正落地，支撐實際業務，在技術層面仍需大量改進工作。對于監管者而言，面對不斷演進的區塊鏈技術，需要同步考慮相應的法律法規和技術標準，以加強監管，防范風險。

作者:彭楓 單位:中國人民銀行數字貨幣研究所