公链安全漏洞频发，联盟链安全如何防范？

摘要：公有链：是指世界上任何人都可以随时进入系统读取数据、发送确认交易、竞争记账的区块链。 例如：比特币、以太坊。 私有链：指的是写入权限由某个组织和机构控制的区块链，参与

公有链：指世界上任何人都可以随时进入系统读取数据、发送确认交易、竞争记账的区块链。 例如：比特币、以太坊。

私有链：指写入权限由一个组织和机构控制的区块链，参与节点的资格将受到严格限制。

联盟链：指由多个机构共同参与管理的区块链。 每个机构运行一个或多个节点，其中的数据只允许系统中的不同机构读取、写入和发送交易，并将交易数据记录在一起。

联盟链是将区块链技术应用于企业的一种相对较新的方式。 公链是对所有人开放的，而私链通常只为一个企业提供服务。 与公链相比，联盟链的限制更多，通常为多家企业之间的联合协作提供服务。

联盟链和公有链的区别在于需要事先获得许可。 所以并不是每个有互联网连接的人都可以访问联盟区块链。 联盟链也可以描述为半去中心化，联盟链的控制权不是授予单一实体，而是授予多个组织或个人。

对于联盟链，共识过程可能与公有链不同。 联盟链的共识参与者可能是网络上的一组预先认可的节点，而不是任何人都可以参与这个过程。 联盟链允许对网络进行更大程度的控制。

说到联盟链的优势：

首先，联盟链完全由特定的集团控制，但不是垄断。 当每个成员都同意时，此控件可以建立自己的规则。

其次，它具有更大的隐私性，因为用于验证区块的信息不会对外公开，​​只有联盟成员才能处理这些信息。 它为平台客户创造了更大的信任和信心。

最后，与公链相比，联盟链没有交易费用，更加灵活。 公共区块链中的大量验证器导致同步和相互协议方面的麻烦。 通常这种分歧会导致分叉，但联盟链中不会出现这种情况。

联盟链技术可用于优化大部分传统信息系统的业务流程，尤其适用于无强中心、多方协同、风险控制的业务场景。 联盟链的共享账本机制可以大大降低此类场景的对账成本，提高数据获取效率，增加容错性，巩固信任库存储，避免恶意欺诈。

随着区块链技术的不断发展，越来越多的机构和企业开始加大对区块链的研究和应用。 与公有链相比，联盟链的落地性更好，得到了众多企业和政府的支持。

联盟链可以理解为内部组织为满足特定行业的需求而建立的分布式账本。 这个账本对内部组织是公开透明的，但是如果有相关业务需要修改账本的数据，还是需要智能合约的加入。

智能合约是一种旨在以信息方式传播、验证或执行合约的计算机协议。 智能合约允许在没有第三方的情况下进行可信交易，这些交易是可追溯的和不可逆的。

总体来说，目前联盟链智能合约的主流架构是：系统合约+业务合约。

系统合约：在节点启动前完成配置，一般用于系统管理（如BCOS预编译合约（权限管理、命名管理等）），由项目方编写，安全性高。

业务合约：根据实际业务编写，需要部署。 它类似于公链智能合约。 它由一般内部组织参与者编写，必须符合一定的要求。 安全性一般。

与常规公链相比，联盟链合约在标准化和安全性方面有了一定的提升，但在安全问题上仍可能存在以下几个方面的安全隐患：

(1)、代码语言安全特性

一是继续使用主流公链编程语言并在其基础上进行改进（如：BCOS使用的solidity），二是继续使用主流公链编程语言并在其基础上进行改进（如： BCOS使用的solidity），无论用什么语言编写智能合约，对应的语言和相关的合约标准都存在安全问题。

(2) 合约执行带来的安全问题

整数溢出：无论使用什么样的虚拟机来执行合约，各种整数类型都有对应的存储宽度。 当试图保存超过这个范围的数据时，有符号数会发生整数溢出。

堆栈溢出：当定义过多的方法参数和局部变量时，字节过大，可能导致程序错误。

拒绝服务攻击：主要涉及联盟链执行合约需要消耗资源，导致资源耗尽无法完成相应交易。

（3）系统机制导致的合约安全问题

这里主要是指多链架构的联盟链：

如果合约变量的生成依赖于不确定因素（比如节点的时间戳）或者一个没有持久化到账本中的变量，那么交易验证可能会因为每个节点中变量的读写集合不同而失败。

全局变量不保存在数据库中，而是保存在各个节点上。 因此，如果这样的节点发生故障或重启，全局变量的值可能不再与其他节点保持一致，影响节点交易。 因此，从数据库读取或写入数据库或从合约返回的数据不应依赖于全局状态变量。

多链结构下调用外链合约时，可能只会得到被调用chaincode函数的返回结果，而不会在外链进行任何形式的交易提交。

当合约访问外部资源时，可能会暴露合约的意外安全风险，影响链码的业务逻辑。

(4) 业务安全问题

联盟链的智能合约是为了完成一定的业务需求，执行一定的业务，所以在业务逻辑和业务实现上仍可能存在安全风险，如：功能权限不匹配、输入参数不合理、异常处理不当等。

我们对联盟链安全的建议：

(1) 简化智能合约设计，实现功能与安全的平衡

（2）严格执行智能合约代码审计（自我评估/项目组审查/三方审计）

(3) 加强对智能合约开发者的安全培训

(4) 在区块链应用落地中，需要循序渐进，由简单到复杂，过程中不断梳理合约及平台相关功能/安全属性

（5）考虑DevSecOps（Development+Security+Operations）的思路

链平台安全包括：交易安全、共识安全、账户安全、合规性、RPC安全、端点安全、P2P安全等。

黑客攻击联盟链的手段包括：内部威胁、DNS攻击、MSP攻击、51%攻击等。

以MSP攻击为例：MSP是Fapic联盟链中Membership Service Provider的缩写。 它是一个提供抽象成员操作框架的组件。 MSP 将颁发和验证证书以及用户身份验证背后的所有信息。 加密机制和协议是抽象的。 MSP 可以定义自己的身份，以及身份管理（认证）和认证（生成和验证签名）规则。

一般来说，针对MSP的攻击可能有以下几个方面：

(1) 内部威胁： a) 当前版本的MSP允许单证书控制，即如果内部人员持有可以管理MSP的证书，他将能够对Fapic网络进行配置，例如添加或撤销访问权限，将身份添加到 CRL（本质上是黑名单身份），过度集中管理会导致安全风险。 b) 如果传感器等物联网设备连接到联盟链上，可能会向链上传播虚假信息，并且由于传感器本身可能不支持完善的安全保护，可能导致进一步的攻击。

(2) 私钥泄露。 节点或传感器的证书文件一般存储在本地，可能会导致私钥泄露，进而导致Sybil攻击、Man-in-the-Cloud攻击等。

(3) DNS 攻击：当新参与者的身份被创建并添加到 MSP 时，任何情况下都可能发生 DNS 攻击。 为区块链成员创建证书的过程可以在很多地方受到攻击，例如中间人攻击、缓存中毒、DDOS。 攻击者可以将简单的 DNS 查询转换为更大的负载，从而引发 DDoS 攻击。 与 CA 攻击类似，这种攻击会导致证书被篡改和/或被盗，例如某些区块链成员将拥有的权限和访问权限。 传感器网络特别容易受到 DDOS 攻击。 智慧城市不仅面临实施易受 DDOS 攻击的传感器网络的挑战，而且还面临易受攻击的随附区块链系统的挑战。

(4)、CA攻击：数字证书和身份对于MSPs的运作至关重要。 Hyperledger Fapic 允许用户选择如何运行证书颁发机构和生成加密材料。 选项包括 Fapic CA，这是一个由 Hyperledger Fapic、Cryptogen 和自有/第三方 CA 的贡献者构建的过程。 这些 CA 的实现本身有其自身的缺陷。 Cryptogen 在一个集中位置生成所有私钥，然后用户将这些私钥完全安全地复制到适当的主机和容器中。 这通过在一个地方提供所有私钥来促进私钥泄露攻击。 除了实施弱点，整个 MSP 以及区块链的成员都在 CA 上运行，并且能够相信证书是有效的并且证书所有者是他们所说的人。 对知名第三方 CA 的攻击如果成功执行，可能会危及 MSP 的安全性，从而导致伪造身份。 Hyperledger Fapic 中 CA 的另一个弱点是它们在 MSP 中的实现方式。 MSP 至少需要一个根 CA，可以根据需要支持作为根 CA 和中间 CA。 如果根CA证书被攻击，将影响该根证书颁发的所有证书。

成都连安推出了联盟链安全解决方案。 随着联盟链生态的发展，2020年，成都联安与多个省份网信办合作，将地方政府、企事业单位的联盟链体系从链下到应用层进行落地。 多级安全审计，发现多场景、多应用、多形态的联盟链体系及其支撑系统的漏洞和薄弱环节。

此外，成都联安还与蚂蚁区块链达成合作，作为蚂蚁区块链首批入选的节点加入了开放联盟链。 我们将充分发挥自身在安全技术、服务、市场等方面的优势，与开放联盟链共同拓展市场。 共建生态，保护生态安全。

一方面，我们的智能合约形式化验证产品VaaS将持续为开放联盟链应用提供“军工级”的安全测试服务，对应用上线前进行安全测试，防止出现安全和逻辑错误； 我们的“鹰眼”安全态势感知系统采用AI+大数据技术，提供全面及时的“安全+运营”态势感知、链上合约风险监控、安全预警、报警、防火墙阻断和实时响应处理能力面向开放联盟链及其应用。

另一方面，我们的安防产品积累了数十万的客户群体。 我们将利用我们的全球客户资源和市场优势以太坊单机联盟链，与开放联盟链共同拓展市场。

在联盟链平台上，我们可以提供全生命周期的整体安全解决方案。 成都联安以网络安全、形式化验证、人工智能和大数据分析为核心以太坊单机联盟链，打造面向区块链的全生态安全“Beosin一站式区块链安全服务平台”。

“Beosin一站式区块链安全服务平台”包括四大核心安全产品和八大星级安全服务，为区块链企业提供安全审计、虚拟资产溯源和反洗钱反洗钱、安全防护、威胁情报、安全咨询和应急等服务全方位的安全服务与支持，实现区块链系统“研发运营监管”全生命周期的安全解决方案。

我们将积极发挥区块链安全龙头企业的优势，共同构建安全的区块链业务网络，推动区块链行业健康安全发展，探索区块链未来的无限可能。