什么是 区块链安全?
区块链安全是区块链网络的综合风险管理系统,它使用网络安全框架,保证服务和最佳实践来降低攻击和欺诈风险
黑色背景上的蓝色立方体
基础 区块链安全

区块链技术 生成的数据结构本身具有安全质量。 它基于密码学、去中心化和共识原则,可确保对交易的信任。 在大多数区块链或分布式账本技术 (DLT) 中,数据被结构化为块,每个块都包含一笔交易或一组交易。 每个新块都以加密链的形式与之前的所有块相连,几乎不可能被篡改。 区块内的所有交易都通过共识机制进行验证和商定,确保每笔交易的真实性和正确性。

区块链技术通过成员参与分布式网络来实现去中心化。 没有单点故障,单个用户无法更改交易记录。 然而,区块链技术在一些关键的安全性方面有所不同。


区块链类型的安全性有何不同

区块链网络在谁可以参与以及谁有权访问数据方面有所不同。 这些网络通常被标记为公有或私有网络,用于描述允许谁参与,同时还常被标记为许可或无许可网络,用于描述参与者如何访问网络。

公有和私有区块链
公有区块链网络通常允许任何人加入并让参与者保持匿名。 公有区块链使用联网的计算机来验证交易并达成共识。 比特币可能是最广为人知的公共区块链示例,它通过“比特币挖矿”达成共识。比特币网络上的计算机或“矿工”试图解决复杂的加密问题,以创建工作证明,从而验证交易。 除了公钥之外,在这种类型的网络中几乎没有身份和访问控制。

私有区块链使用身份来确认成员资格和访问权限,并且通常只允许已知组织加入。 这些组织共同构成了一个私有的会员制“商业网络”。许可网络中的私有区块链通过名为“选择性背书”的过程达成共识,其中已知用户会验证交易。 只有具有特殊访问权限和许可的成员才能维护交易分类账。 这种网络类型需要更严格的身份和访问控制。

在构建区块链应用时,务必要评估哪种类型的网络最适合您的业务目标。 私有和许可网络会受到严格控制,出于合规和监管原因,最好选择这类网络。 但是,公有和无许可网络可以实现更大程度的去中心化和更广的分发范围。

 

公有区块链 是公共的,任何人都可以加入,也可以验证交易。

私有区块链 受到限制,通常仅限于商业网络。 单个实体或联盟控制着成员资格。

无许可区块链 对处理者无限制。

许可区块链 仅限于一组使用证书获得身份的选定用户。


欺诈者如何攻击区块链技术

黑客和欺诈者主要以四种方式威胁区块链:网络钓鱼、路由、女巫 (Sybil) 攻击和 51% 攻击。

网络钓鱼攻击

网络钓鱼是一种企图获取用户凭证的欺诈行为。 欺诈者向钱包密钥所有者发送精心设计的电子邮件,让它们看起来好像来自于合法来源。 这些电子邮件使用虚假的超链接要求用户提供他们的凭证。 一旦获得用户凭证和其他敏感信息的访问权,就可能会导致用户和区块链网络遭受损失。

路由攻击

区块链依赖于实时大数据传输。 在将数据传输到互联网服务提供商的过程中,黑客可以拦截数据。 在路由攻击中,区块链参与者通常看不到威胁,所以一切看起来都很正常。 然而在幕后,诈骗者已经提取了保密数据或货币。

女巫攻击

在女巫攻击中,黑客会创建并使用许多虚假网络身份来淹没网络并使系统崩溃。 Sybil 是一本著作中的人物,她被诊断患有多重身份障碍。

51% 攻击

挖矿需要大量的计算能力,对于大规模的公有区块链尤为如此。 但是,如果一个矿工或一组矿工能够集结足够的资源,他们就可以获得区块链网络 50% 以上的挖矿算力。 拥有超过 50% 的算力意味着可以控制账本并有能力操纵它。

:私有区块链不易受到 51% 攻击。

在当今的数字世界中,必须采取措施确保区块链设计和环境的安全性。 X-Force Red 区块链测试服务可以帮助您做到这一点。

探索 X-Force Red 区块链测试服务

企业 区块链安全

在构建企业区块链应用时,重要的是要考虑技术堆栈各层的安全性,以及如何管理网络的治理和权限。 企业区块链解决方案的综合安全策略包括使用传统的安全控制措施和技术独特的控制措施。 特定于企业区块链解决方案的部分安全控制措施包括:

  • 身份和访问管理

  • 密钥管理

  • 数据隐私

  • 安全通信

  • 智能合约安全

  • 交易背书

聘请专家帮助您设计合规且安全的解决方案,从而实现您的业务目标。 寻找生产级平台来构建可在您选择的技术环境中部署的区块链解决方案,无论是在本地还是您首选的云供应商。

探索 IBM Hyper Protect Digital Assets Platform

区块链安全提示和最佳实践

在设计区块链解决方案时,请考虑以下关键问题:

  • 参与组织或成员的治理模式是什么?

  • 每个区块中将会捕获哪些数据?

  • 相关的监管需求是什么,如何满足这些需求?

  • 如何管理身份详细信息? 区块有效负载是否加密? 如何管理和撤销密钥?

  • 区块链参与者的灾难恢复计划是什么?

  • 区块链客户参与的最低安全态势是什么?

  • 解决区块链区块冲突的逻辑是什么?

在建立私有区块链时,确保将它部署在安全永续的基础架构中。 为业务需求和流程选择糟糕的底层技术,可能会通过其漏洞引发数据安全风险。

考虑业务和治理风险。 业务风险包括财务影响、声誉因素和合规风险。 治理风险主要来自区块链解决方案的去中心化性质,它们需要加强对决策标准、治理政策、身份和访问管理的控制。

区块链安全涉及了解区块链网络风险并对这些风险进行管理。 对这些控制实施安全措施的计划构成了区块链安全模型。 创建区块链安全模型,以确保所有措施都已到位,以充分保护您的区块链解决方案。

为了实施区块链解决方案安全模型,管理员必须开发一个可以解决所有业务、治理、技术和流程风险的风险模型。 接下来,他们必须评估区块链解决方案面临的威胁,并创建一个威胁模型。 然后,管理员必须根据以下三个类别定义减轻风险和威胁的安全控制措施:

  • 实施区块链特有的安全控制措施

  • 应用常规安全控制措施

  • 对区块链实施业务控制

IBM Blockchain 服务和咨询团队可以帮助您设计并激活一个区块链网络,该网络可以满足治理、业务价值和技术需求,同时确保隐私、信任和安全。

在 IBM Blockchain 服务和咨询团队的帮助下安全进行构建

相关解决方案

IBM Blockchain Platform

深入了解领先的开源商业区块链平台:开发人员工具、定价、产品导览、客户评论和文档。


IBM Blockchain 解决方案

与专家取得联系,阅读一些客户成功案例,并了解如何加入 IBM 网络。


IBM Blockchain Services

我们拥有超过 1600 名业务和技术专家,他们都是从头开始构建企业级区块链的领军人物,将帮助您解决使企业级区块链网络变为现实的三个最关键的设计要点。



后续步骤
浏览我们的参考指南,更深入地了解区块链的各个方面,包括工作方式、使用方法以及实施注意事项。
区块链主题 什么是区块链 区块链的优点 智能合约 面向商业的区块链 区块链向善 区块链和物联网 超级账本