5 月 8 日,知名加密貨幣交易所幣安受到黑客攻擊,目前已經有 7000 多比特幣被竊。根據幣安對外披露的信息,該交易所在 5 月 7 日發現了「大規模的安全漏洞」。據分析,此次攻擊或因黑客長期的 APT (Advanced Persistent Threat 被稱作高級持續性威脅)滲透。什麼是 APT,如何應對此類區塊鏈網絡安全?Trias 從可信計算角度給出答案。
原文標題:《從幣安受黑客攻擊,談談區塊鏈網絡的安全》
撰文:陳健
5 月 8 日,知名加密貨幣交易所幣安受到黑客攻擊,目前已經有 7000 多比特幣被竊。
根據幣安對外披露的信息,該交易所在 5 月 7 日發現了「大規模的安全漏洞」,該漏洞導致黑客能夠訪問用戶應用程序接口密鑰(API keys)、雙因素身份驗證碼、以及其他信息。按照安全通知中公佈的一筆交易,黑客從幣安交易所中取走了價值大約 4100 萬美元的比特幣。
在數字貨幣產業鏈中,交易所無疑是當中的核心環節,作爲鏈接項目方與普通投資者的樞紐,對整個行業的發展起着重大推動作用。隨着虛擬幣的水漲船高,攻擊交易所變得有利可圖。據統計,成功入侵一家交易所能給黑客帶來大約平均 1000 萬美元的收益。作爲全球交易規模靠前的交易所,此次損失可謂不小。
我們可以盤點一下近些年來發生的交易所被盜事件:
2014 年全球最大的比特幣交易所 Mt.Gox,被盜走 85 萬枚比特幣,價值 120 億美元。門頭溝曾是世界上最大的比特幣交易所,最後因存款到期無法兌現而宣告倒閉。門頭溝一直在日本和美國的法院走破產清算程序,人們到現在還沒搞清楚自己的錢去哪兒了。
2017 年 12 月,韓國比特幣交易所 Youbit 因遭遇“黑客攻擊”,丟失了 17% 的數字貨幣,宣佈破產。
Coincheck 社長和田晃一良在記者會上致歉
2018 年 1 月,日本最大的加密貨幣交易所 Coincheck 遭黑客襲擊,價值 5.3 億美元的新經幣(NEM)被非法轉移至其他交易所。新經幣市值一度在全球數字貨幣排名第八,受被盜事件影響,新經幣在 5 小時內暴跌 20%,並引發全球數字貨幣的普跌。
分析這些事件,我們可以發現,交易所面臨的安全隱患主要來自以下幾方面:
(1)從交易所平臺角度來說,因爲系統的 BUG, 可能會導致黑客的攻擊,可能是短期行爲,也可能是針對交易平臺的長期潛伏,集中爆發進而造成財產損失。
(2)熱錢包的安全問題。所謂熱錢包,指的就是聯網狀態的錢包,相對的,冷錢包指的就是不聯網的錢包。
(3)此外,用戶隱私信息也面臨着諸多威脅,如:利用安全漏洞進行入侵獲取管理權限盜取數據或者利用平臺用戶的安全意識薄弱,通過釣魚網站騙取用戶隱私信息,還有黑客在交易所平臺的運維或開發人員的機器上植入病毒、木馬、後門程序來獲取用戶隱私信息甚至交易所平臺的私鑰等。
據悉,此次幣安被盜或由於內網遭黑客長期 APT 滲透;
APT (Advanced Persistent Threat)被稱作高級持續性威脅 , 本質是針對性攻擊。是對特定目標進行長期持續性網絡攻擊的攻擊形式, APT 在發動攻擊之前需要對攻擊對象的業務流程和目標系統進行精確的收集。在此收集的過程中,此攻擊會主動挖掘被攻擊對象受信系統和應用程序的漏洞,利用這些漏洞組建攻擊者所需的網絡,並利用 0day 漏洞進行攻擊。
對於防範網絡攻擊,以及典型的 APT 攻擊方面,Trias 在項目之初,就以安全爲根基,構建可信計算爲基礎的區塊鏈安全網絡。
Trias 的目的是要構建一套去中心化的可信計算通用平臺,以實現可信賴的軟件執行環境,確保正確的軟件在正確的輸入下都能產生預期的輸出;及一套去中心化的可審計溯源的可信軟件開發運維體系,保障軟件自身的行爲可驗證、溯源。從而最終保障正確的通用平臺硬件環境執行了正確的原生應用程序,實現近區塊鏈 2.0 智能合約的安全強度。
進一步地,利用通證經濟模型,Trias 驅動算力與軟件生態健康、有序、安全地運轉,實現了對可信軟件在可信執行環境上的有序調度,最終實現全平臺可信可靠的統一編程。
一、Trias 的安全與傳播機制
要了解 Trias 安全體系,先要搞明白什麼是 TEE。TEE 離我們並不遙遠,受人追捧的蘋果產品,其安全性就是通過 TEE 來保證的。按照定義,TEE (Trust Execution Environment)可在聯網設備中提供一個安全區域,確保敏感數據在隔離、可信的環境中儲存、處理並受到保護。比如說,當你觸摸 ipad 的指紋識別器時,手機硬件本身的處理器並不會讀取你的相關數據,而是傳送給安全區處理。
看到蘋果產品的成功,許多公司紛紛推出了自己的 TEE,比如 Intel SGX、Intel TXT、TPM、ARM TrustZone 等,可以說,TEE 爲系統的機密性和完整性發揮着巨大的作用。
而 Trias 在此基礎上,提出了異構 TEE 體系,即支持不同廠家 TEE 技術的體系,每一個加入 Trias 網絡的節點都必須具備 TEE 環境,在很大程度上從一開始就大大減少了數據的安全隱患。
在 TEE 的基礎上,Trias 引入了信任傳遞網,讓具備 TEE 環境的節點能夠互相驗證對方的可信度,並將結果通過 Gossip 協議在其他節點間傳播。這樣一來,所有 TEE 共識節點就能形成一個信譽關係網,並由此反覆迭代,篩選出“最難撒謊的點”,爲其分發智能合約程序,形成健壯高效的運行環境。
這樣做的好處很多。首先,支持多種 TEE 技術,爲要加入的網絡的節點提供了便利。也就是說,想要成爲 Trias 的節點,只要具備其中一種 TEE 環境即可,沒有特定類型的限制,同時又避免了對單一 TEE 技術的過分依賴。其次,通過 Gossip 協議在顯著提升傳播效率之餘,同時構建起小世界網絡,選出值得信任的優質節點,又提高了共識效率。
二、Trias 架構中 Leviatom 的三層算力體系
可以歸納爲邏輯上的三層算力體系:
· 兼容不同的 TEE 協議收集臨近節點的可信狀態
· 利用 Gossip 協議對收集到的可信信息進行傳播
· 使用本地 TEE 環境執行合約代碼
簡而言之,就是第一層算力節點負責檢查並記錄歷史信息。第二層節點負責將第一層節點收集的信息彙總後傳播。任何一個節點,想要在這個過程中撒謊,都需要大量的節點與之配合,爲其提供錯誤的信用背書,我們稱之爲“同謀違約”,這個門檻同樣是非常高的,幾乎不可能。根據第二層算力節點可信程度值排名形成天榜,少數信任度最高的節點將成爲第三層節點,它們將對最終執行結果產生共識。
在分佈式系統中,當前行業應用和學術圈已充分證明經典 PBFT 是在節點數量不太多的情況下,能防止節點內鬼或者節點失效的平均表現最優的方法。所以 Trias 在第三層節點選出後,最終形成共識依靠的也是改良後的 PBFT。
綜上,Trias 在優化區塊鏈的安全技術和性能已經先人一步,做出了卓有成效的創新。相信在不久的將來,Trias 可以構建出一個更安全、更穩定、更高速的區塊鏈系統。
對於幣安遭受黑客攻擊這件事,Trias 架構中利維坦(Leviatom)構建的可信計算網絡能爲每一個節點維護了獨有的程序白名單,能主動阻止異常程序的加載,有效阻斷包括 APT 在內的網絡安全攻擊。
繁體中文
简体中文
English
日本語
Español