文│ 中国信息通信研究院云计算与大数据研究所 何宝宏 康宸 张奕卉
2008 年比特币诞生以来,区块链技术持续引发全球关注,其应用范围从加密货币和数字资产交易逐步扩展至供应链协同、产融协作、社会治理、政府管理等各个领域。区块链有望重构人类社会组织方式、协作模式和资源配置方式,促进价值互联网深入发展。在可预见的未来,必将有越来越多的行业采用区块链技术运行其各项业务甚至是核心业务,因此区块链技术应用安全风险亟须引起高度重视并采用合理有效的防范措施。
一、区块链主要安全风险
区块链是多项信息技术的组合创新,具有去中心化、信息难以篡改、透明可追溯、方便建立信用等特点,在重构各行业机构传统业务模式方面具有独特优势。与传统信息系统是由某一方独立构建和运营不同,区块链系统需要将信息储存在众多不同参与者的节点上,并通过一套机制保证数据一致,使各项业务得以正常运行。因此区块链安全风险既有技术本身的缺陷引发,也有可能来自相关数据、应用缺乏有效管理引发。同时,区块链在重构既有业务模式的基础上,创造了各类机构可信协同的新业务模式,随之产生了新型市场主体,也对全球现有监管体系形成了巨大挑战。为便于分析,本文将区块链安全风险划分为技术、数据、应用、运营主体几个维度,分别进行探讨。
(一)技术层安全风险
区块链融合了加密算法、点对点网络、共识机制、智能合约等信息技术,各项技术整体发展尚未完全成熟,使得区块链在算法、协议和应用等方面仍存在多种安全威胁,主要体现在以下几个方面。
密码算法安全性:目前区块链基于的算法主要是公钥算法和哈希算法,其安全性来源于数学难度,相对是安全的。但是国内大多数区块链系统仍采用国际通用的密码算法,如 SHA256、ECC 椭圆曲线算法等,加密算法及相关硬件容易受制于人,亟须进行国密算法替代。同时随着高性能计算和量子计算的发展和商业化,目前所有的加密算法均存在被破解的可能性,这也是区块链面临的一个威胁。
协议安全性:区块链中,如果一个节点能够掌控全网 51% 的计算能力,就可以伪造或者篡改区块链的数据。在目前典型的电子货币应用场景中,这样做是得不偿失。但是随着区块链应用范围的扩宽,攻击者为了达到某种目的,有可能实施这样的攻击。
应用安全性:在区块链的编码,以及运行的应用系统中,不可避免会存在很多的安全漏洞,针对这些漏洞展开的攻击日益增多,这对区块链系统的安全性带来较大影响。
智能合约安全性:智能合约已成为区块链系统的重要组成部分,其中部分区块链系统完全采用智能合约完成转账、权限管理等核心操作,智能合约的完备性和安全性成为区块链系统安全的关键要素。
综合来看,智能合约对区块链安全性的影响最为显著。据白帽汇对 2011 年到 2019 年区块链相关安全事件的统计,区块链技术安全风险主要集中在应用层和合约层。特别是 2019 年,合约层所导致的安全事件数量已占全部事件的 75%,合约层安全问题已经成为区块链技术安全首要风险因素。由于智能合约虚拟机运行在区块链的各个节点上,接受并部署来自节点的智能合约代码,若虚拟机存在漏洞或相关限制机制不完善,很可能运行来自攻击者的恶意的智能合约,这也大大提升了区块链系统被该方式攻击的可能性。
(二)数据层安全风险
区块链是只可追加信息的系统,其链上储存的数据无法被替换、删除、篡改。其中,比特币、以太坊等公链数据写入权限开放给所有用户,而且写入的信息永远无法被删除。这使得人为的恶意信息写入或敏感信息误操作无法被修改,极易造成敏感、非法信息的写入滥用,为社会造成新的问题。
例如,德国亚琛大学学者通过对比特币所有历史交易数据研究发现,目前大约有 1600 个文件存储在比特币的区块链中,其中至少有 8 个是色情内容,1 个疑为虐童图片,2 个含有虐童内容的链接,还有142 个链接指向暗网服务。由于以上内容无法删除,每个比特币记账节点均储存有上述信息,这为比特币系统和记账节点的合法性带来巨大隐患。
随着公有链功能扩展和用户数量增加,非法数据内容的写入滥用已成为各公有链的共性问题,该行为所带来的问题主要有侵犯版权、恶意软件传播、侵犯隐私、传播政治敏感内容、传播有害内容等。各类问题相应的违规内容和威胁对象见表 1。
(三)应用层安全风险
目前区块链应用广度正在不断拓展,但加密货币仍是区块链目前最成熟的应用之一。区块链某些加密货币具备不可撤回、不可审查的特性,因此非常容易被各种不法分子用于非法交易,例如恐怖主义融资、非法武器或麻醉品交易、毒品交易等。具体来看,涉及加密货币相关犯罪行为包括以下几种:
一是利用虚拟加密货币的旗号,误导公众、吸收社会公众资金。此类行为可能包含实际的经营行为,从而导致难以判断是否存在主观上的故意性,有可能被定性为非法吸收公众存款,甚至是集资诈骗罪。
二是利用加密货币匿名性特点从事暗网违法交易。据统计,2019 年中仅比特币(BTC)已在暗网市场创下了超过 10 亿美元的交易记录。除此之外,门罗币(XMR)、莱特币(LTC)、大零币(ZEC)、达世币(DASH)、以太坊(ETH)等加密货币在近年来也越来越多地出现在各类非法交易中。加密货币在暗网等非法交易市场的应用正在加速。
三是黑客利用计算机病毒进行盗窃、敲诈勒索,或违法挖矿。近年来,以 WannaCry 为代表的蠕虫式勒索病毒软件波及全球,多款挖矿木马也造成较大的负面影响,加密货币成为黑客非法敛财的主要工具。
(四)运营主体安全风险
2019 年 6 月 18 日,脸书宣布将推出一种叫作Libra(天秤座)的加密货币,计划成为一种简单、无国界的货币和为数十亿人服务的金融基础设施。但 因 面 临 的 全 球 监 管 阻 力,Libra 于 2020 年 12月 1 日更名为 Diem,计划先推出只锚定美元的数字货币,从而获得监管部门的批准。从最初的Libra 定位和计划来看,可能对各国现有货币金融体系形成冲击,以后也可能会有类似的超主权货币出现,必须考虑 Libra 之类的超主权货币所带来的安全风险。
一是 Libra 可能会冲击现有金融体系。Libra 借助脸书庞大的用户基础,极易完成市场渗透,有可能对相关国家货币主权、货币政策、外汇政策造成巨大冲击。由于区块链去中心化的特点淡化了国家监管的概念,Libra 的出现与发展给传统货币体系带来了空前的挑战。
二是 Libra 新型分布式组织缺乏市场主体的监管抓手。Libra 网络的分布式,全球性,区块链服务无统一的市场主体的特性,对需要依托市场主体设立监管对象的传统监管手段而言,是一个巨大的挑战。Libra 协会的初始成员就是来自多个国家的企业和机构,并且横跨多个领域,包括支付结算、出行、版权交易、投融资机构等。这一新型市场主体的出现为全球监管带来新的挑战。
三是 Libra 或将滥用交易隐私数据。Libra 借助脸书海量用户,可在各个国家快速渗透,导致原本由国家掌握的公民金融交易数据被 Libra 运营主体掌握,从而引发个人财务和交易数据的隐私性问题。鉴于脸书在剑桥分析事件中的不良记录,Libra 进一步引发了全球民众和机构对数据隐私性问题的担忧。
二、区块链安全风险监管实践
整体来看,区块链目前所出现的种种问题既有过去问题的新形式,又有新出现的问题。这就要求监管机构从多个维度探索实现区块链监管覆盖。一方面,需要深入认识区块链技术,加强相关领域监管;另一方面,需要引入新的监管技术、机构和机制。目前全球相关机构从不同领域入手,加强涉及区块链技术应用的监管,防范相关风险。
(一)金融监管
近年来,数字货币的发展日益对传统货币金融体系形成挑战,如何平衡数字安全与隐私保护,如何对数字货币实施有效监管,保障各参与方的权益,都是各国政府与监管部门需要思考解决的问题。
国际机构始终对数字货币保持密切的关注。在数字货币的支付功能以及数字货币是否具有货币属性方面,国际清算银行(BIS)已多次发布指导意见和建议。国际货币基金组织(IMF)也发布多份相关研究报告。经济合作与发展组织(OECD)、二十国集团(G20)也发布相关报告表明监管态度。
除了国际金融组织,各国监管部门也正在关注并积极研究数字货币监管。由于各国金融环境不同,各国对于数字货币的监管态度不尽相同。有些国家例如美国、日本等国家持支持态度,并积极部署数字货币行业的监管措施。而有些国家,例如印度等目前禁止在境内进行数字货币的相关业务。具体来看,各国在金融监管领域具体监管态度、监管实践、监管机构上都有差异。
从以上部分国家的监管措施可以看出,很多国家在进行数字货币监管时,大都选择了利用牌照对数字货币相关产业进行监管。数字货币监管牌照是数字货币产业链上相关企业机构进入市场的前提条件。只有获得监管牌照,机构才能够在当地合规开展数字货币相关业务与服务,如设立数字货币交易所、交易、发行数字货币金融衍生品等。随着各国对区块链及数字货币市场的深入了解和探索,监管机构正逐步调整现有法律法规或起草设立新的法律体系来应对数字货币的迅猛发展。随着全球对数字货币的认知不断深入和接受程度的相应提高,其发行、使用、管理等环节将实现更加规范运作,相关风险得以降低。
(二)行为监管
针对加密货币用于暗网非法交易、恐怖主义融资、洗钱等活动,追踪数字货币交易,打击犯罪已经成为区块链领域的新兴产业。业内公司通过对世界各地的各类区块链交易保持持续地关注来判断用户的可靠性。
美国 Chainalysis 公司通过追溯区块链上的数字货币,来打击网络犯罪。根据已披露的 82 份美国联邦采购合同记录,自 2015 年以来,美联邦执法机构已向该公司支付超过 1000 万美元,主要用于购买其工具、服务和培训,以打击涉数字货币违法犯罪行为。未来,该公司将追踪 10 种不同的加密货币,包括莱特币和以太坊等,进一步扩大业务范围。此外,还有英国的 Elliptic 公司等初创企业从事相关业务,韩国互联网安全局(KISA)也计划利用人工智能和机器学习技术,通过自动搜索韩国的暗网以寻找与加密货币相关的活动。
(三)市场监管
从 Libra 的特性看,Libra 未来的金融服务可能涉及支付、跨境支付、贷款、资产管理等多个领域,还需要考虑到其作为货币对于全球货币体系的影响。基于 Libra 形成的金融或类金融行为的规模和范围特征,且其风险可能会迅速传递至整个金融领域,Libra 具有系统重要性特征。根据全球机构的表态,Libra 需要被监管已经成为共识。对于 Libra 的监管原则,目前主要有两个探讨方向,一是大型科技企业(平台型企业)进入金融领域的共性监管问题,二是 Libra 的特征决定需要哪些独特监管措施。2020年 4 月,Libra 协会发布新版白皮书,对其功能和愿景有所调整,这一举动被外界普遍视为迎合监管,争取合规的重要一步。随着区块链相关监管体系的不断完善,类 Libra 的新兴市场主体将被逐步纳入合适的监管框架。
(四)内容监管
针对区块链数据的去中心化特性和数据不可篡改特性,需要建立相应的数据内容监管监测和治理体系。主要涉及的内容包括:研究区块链系统的特定数据内容快速检测发现和预警技术,研究有害信息的受控回滚技术;研究区块链系统的多中心监管机制和分级治理机制,进行分布式、协作联动的监管中心有效治理;研究区块链行为的关联分析,结合网络流量特征分析,实现区块链匿名节点的身份追踪。
三、我国区块链安全现状及监管启示
2017 年,比特币、以太坊等加密货币价格的上涨,以及大量资本入场,区块链从业者及应用项目迅速增多,随着部分发币炒币乱象给我国金融秩序稳定和区块链产业健康发展造成了负面影响。我国监管部门相继出台了多项监管政策,进一步规范相关市场行为,一些违法违规的项目则会受到严格监管,行业监管制度体系建设不断完善,为产业区块链项目深入服务实体经济提供有力保障,产业发展环境得以优化。
(一)我国区块链监管现状
在金融监管方面,我国已经建立起涉及私人数字货币发行、交易的监管红线。近年来,我国涉及数字货币领域的规范性文件包括《关于防范比特币风险的通知》《关于防范代币发行融资风险的公告》《关于防范以“虚拟货币”“区块链”名义进行非法集资的风险提示》《常抓不懈持续防范 ICO 和虚拟货币交易风险》等。
在内容监管方面,2019 年 1 月 10 日,国家网信办发布的《区块链信息服务管理规定》明确,国家互联网信息办公室是区块链信息服务的监管主体,其监管对象为区块链信息服务提供者,主要方式是采取备案制管理,同时区块链信息服务提供者需落实信息内容安全管理主体责任。
(二)我国区块链风险监管启示
可以看到,我国在区块链领域的监管态度相较于其他国家相对比较严厉,特别是私有数字货币发行和交易采取了完全禁止性措施,这为我国区块链产业发展带来一定影响。我国区块链相关监管机构可以从以下几个方面优化监管手段,防范区块链相关安全风险。
一是深入区块链核心技术研究,加强技术监管力度。区块链组合了多种信息技术,因此区块链的监管必须建立在掌握核心技术的基础上。国内应结合实际,加大国密算法应用范围,强化区块链核心技术研究等,保证相关技术合理规范使用。
二是建立可信第三方审核机制。区块链涉及多种技术组合使用,系统集成度高,系统应用方甄别难度较大。中国信通院发起的可信区块链系列测评通过专业测试、专家评审、同行评议等手段,以第三方可信测评的方式提升区块链行业透明度,帮助用户降低区块链使用风险。
三是丰富监管的多样性,提高监管的适应性,建立多种技术、手段,健全监管体系。首先,重点行业区块链系统中为监管机构开设监管节点,提高监管穿透性和及时性。其次,借助区块链交易数据全部公开的特性,在打击跨境犯罪、境外追赃追逃方面提供助力。最后,充分利用新兴技术积极发展监管科技,提升监管部门的风险实时感知和预测能力。
四是建立负面清单、划出监管底线。区块链作为新生事物,在技术不断发展提高的同时,将不可避免地出现规避监管的问题。因此,监管机构不但要鼓励区块链的探索,而且从初期就要建立负面清单,明确监管底线,加强清单管理。通过建立负面清单,让各方在守住底线的基础上积极探索,既要提高包容度,支持创新,为创新预留空间;又要守住底线,防止越界。
(本文刊登于《中国信息安全》杂志2021年第3期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。