正文中国电子技术标准化研究所孙黎明王麟陈晖
我国政府高度重视金融科技、数字货币和区块链技术的创新和发展。2019年10月24日,中共中央政治局就区块链科技发展现状和趋势进行了第十八次集体学习。中共中央总书记习近平指出,区块链技术的应用已经延伸到数字金融、物联网、智能制造、供应链管理、数字资产交易等领域。中国在区块链领域有很好的基础。要加快区块链科技和产业创新发展,积极推动区块链与经济社会融合发展。2020年8月14日,商务部发布的《关于印发全面深化服务贸易创新发展试点总体方案的通知》指出,将在京津冀、长三角、粤港澳大湾区和中西部地区开展数字人民币试点工作。
与此同时,随着电子商务等新的商业形态的出现,消费者及时支付的意愿,以及普惠金融的社会需求,电子支付正以其快捷、便利的特点逐渐取代现金成为主要支付手段。本文将重点分析区块链技术在数字货币中的应用,以及其面临的安全风险,并给出应对措施。
一、区块链的技术特点
在ISO 22739:2020 《区块链和分布式记账技术词汇》和国家标准《信息技术 区块链和分布式记账技术 参考架构(征求意见稿)》中,区块链被定义为“利用密码技术链接,将一致确认的块依次追加而成的分布式账本”。广义而言,区块链技术是由多个网络节点组成的分布式账本的技术范式,具有防篡改、高追溯性和不可否认性的技术特征。
区块链的起源可以追溯到2008年,中本聪发表了论文《比特币:一种点对点的电子现金系统》。区块链是从比特币网络中的区块链数据结构和分布式账本技术体系中提取出来的底层技术。不同于传统的集中式技术手段,区块链的各个节点保持相同的账本数据,保证了数据的公开透明,使得数据具有很高的安全性,可以解决电子支付参与各方之间信任成本高、对账时间长、流程繁琐等问题;同时,通过引入数字认证和时间戳技术,确保数据具有高溯源性和不可抵赖性,有效支撑反洗钱和反恐的监管要求,解决数字货币重复支付等问题。由于这些独特的技术优势,目前大多数数字资产交易在设计时更倾向于考虑采用或部分采用区块链技术。
第二,区块链和数字货币的融合
数字货币是一种没有物理媒介,以数字形式表现出来的货币。国际货币基金组织发布的《数字货币的崛起》号论文将数字货币分为央行数字货币、加密货币、电子货币等几种类型。根据数字货币的不同属性,如发行者、支付方式、价值等。区块链技术以不同的方式与它相结合。
数字货币中央银行是主权货币的数字表示,由法定货币发行机构创设和发行,对货币负责。简单来说就是将人民币、美元、欧元等纸质现金转换成电子形式。比如中国的DCEP,欧盟的数字欧元,瑞典的E-krona,新加坡的Ubin项目等等。与发行实物现金相比,政府在发行央行数字货币时,通常更关注系统安全、监管、数据伪造、用户隐私等安全问题。因此,面对区块链等新兴技术,它会更加谨慎。目前,央行数字货币项目大多仍处于区块链技术的探索阶段,大多计划采用区块链与现有集中式技术相融合的技术方案,如将区块链应用于央行数字货币的发行和跨行对账。
电子货币是一种类似于债务的支付工具。消费者需要先从发行方购买电子货币,然后用它进行交易,比如中国的支付宝,美国的PayPal。电子货币具有方便、通用、交易成本低的特点。相对于数字货币,央行,电子货币不能作为稳定的保值方式。但由于数字货币,各国央行都处于探索和实验验证阶段,电子货币弥补了人们对便捷支付的需求,所以国内电子货币的普及非常迅速。据统计,微信支付和支付宝的交易额在全球范围内已经超过了VISA和MasterCard的总和。因为区块链的智能合约可以提高交易的自动化程度,时间戳可以保证交易可查询、不可篡改,共识算法可以实现账户间可信值的传递。支付宝、PayPal等电子支付服务商已经开始积极探索区块链在电子货币中的应用。据了解,研究方向多集中在跨境支付、供应链金融等领域。
加密货币是一种匿名的电子数字货币,没有集中的发行者,也没有地理限制。加密货币不与任何人或组织绑定,它的价值来源于信任,即当越多的人使用一种加密货币时,越多的人信任它,它的价值就越高。主流的加密货币有比特币、以太坊等。目前各国对比特币等加密货币的态度不一。日本、德国、加拿大等国家已经承认比特币作为货币的合法化。中国、英国、法国等国将比特币视为需要谨慎投资的金融工具或商品,而美国、俄罗斯、印度等国则保持观望和谨慎的监管态度,并未对比特币的性质做出明确表态。由于加密货币是利用区块链技术通过算法自动生成的,因此区块链技术可以应用于加密货币的生成、分发、交易、销毁等各个环节。以比特币为例。根据特定的算法,当新的区块生成时,系统会自动额外发放比特币,作为奖励自动发放给拥有记账权的节点用户。节点用户可以使用收到的比特币进行交易和其他操作。
第三,基于区块链技术的数字货币面临的安全风险
区块链技术的可信、一致和防篡改等特性为构建数字货币的网络环境提供了技术支持。但是,它也存在多种安全风险。
第一,加密算法有被破解的风险。区块链使用了大量的加密算法来保证系统的安全性,比如采用非对称加密的数字签名算法来保证交易的认证性和不可否认性;通过使用多种哈希算法,可以实现工作量证明等共识机制。这些用于实现身份验证、账户身份信息保护和共识机制的加密算法如果被破解,可能会造成身份欺诈、个人用户信息泄露、数字货币丢失、系统失控等风险,给个人财产安全和社会发展稳定带来严重危害。从技术发展来看,随着密码学、量子计算等新技术的应用和发展,目前广泛使用的加密算法将面临被破解的风险,可能导致数字货币的非法获取或个人隐私的泄露。例如,目前在区块链广泛使用的椭圆曲线加密算法,其安全性是基于椭圆曲线上的有理点计算Abel加法群上的椭圆离散对数的难题。最新数据显示,通过量子攻击破解128位密钥长度的椭圆曲线加密算法需要约2330个量子比特和1260亿个量子门,而IBM发布的量子技术路线图显示,其现实将在2023年超过1000个量子比特,2029年实现一百万个量子比特。
第二,协议安全性需要更严格的证明和测试。区块链使用大量底层协议,如共识机制、数据发布规则等。如果这些协议存在安全问题,将对基于区块链的数字货币系统造成严重破坏,并可能导致硬分叉的风险。由于共识机制的不一致性,在解决区块链的安全问题或其他错误时,升级区块链协议会导致分歧。其中硬分叉是当共识发生变化时,未升级节点拒绝验证升级节点生成的块,升级节点可以验证未升级节点生成的块。这两个节点各自继续它们自己识别的链,导致形成两个不同的链。硬分叉可能影响整个区块链系统的一致性,破坏区块链系统的抗干扰性能,影响数字货币系统的安全性和可靠性。比如以太坊的DAO事件之后,为了减少损失,对协议进行了升级,因为所有的软叉修复方案都失败了,最终导致了系统的硬叉。以太坊分裂成ETH和ETC链,违背了区块链的最长链原则和唯一性。
第三,区块链将面临智能合约漏洞的风险。智能合同是以代码形式表达的一系列承诺,包括有关各方履行这些承诺的协议,是区块链技术中的一项重要技术。智能合约的特点是自动执行和不可逆。然而,智能合同语言本身和合同设计可能存在安全漏洞。以以太坊为例,智能合约目前已知的漏洞有交易顺序依赖、时间戳依赖、误操作异常、可重入攻击等。在调用执行契约时,利用这些漏洞可能会造成相关方的财产损失。根据新加坡和英国多名研究人员的技术报告《对贪婪、挥霍以及自杀性合约的大范围调查》,包含440万枚以太币的以太坊34000多项智能合约技术,由于信息编码系统不完善,以及没有经过独立审核的智能合约的风险,可能容易受到攻击。2017年发生的智能合约代码问题造成了5亿美元的损失,其中一半涉及以太坊。试想,这些安全问题发生在央行的数字货币或电子货币系统中,对政府和企业的损失会更严重。
第四,网络攻击风险不容忽视。区块链技术采用对等网络结构和消息广播机制,节点可以自由加入或退出网络。路由欺骗、地址欺骗等攻击会导致节点一致性算法结果的波动。如果基于区块链的数字货币系统缺乏协调的控制机制进行管理,当一个节点受到攻击时,连接到该节点的用户将无法执行相应的操作。例如,麻省理工学院的研究专家发现,比特币网络正面临日食攻击的问题。当攻击者针对某个管理节点发起日食攻击时,他可以独占被攻击节点的所有访问权,并将其与网络中的其他节点隔离,从而获得该节点的控制权。
四。对策
区块链的安全风险严重制约了加密货币的发展,降低了央行数字货币和电子货币采用区块链技术的可能性。制定完善的法律、法规、标准和制度,运用有效的技术手段解决安全隐患,非常重要。
从法律法规、标准和制度的角度来看,数字货币在采用区块链技术时应该更加严格和谨慎。建议监管机构制定符合数字货币发展的法律法规和监管政策,相关标准化组织和核心企业制定符合数字货币需求的区块链技术规范和标准,研究不同区块链类型的安全问题,划分不同应用场景的安全等级,加强基于区块链技术的数字货币系统的安全管理能力。
从技术角度来说,建议开发更安全的算法。当构建基于区块链的数字货币时,采用更高安全性的密码算法来增加攻击强度
针对协议安全问题,建议优化区块链协议设计。一是尽量采用软分叉,通过基于区块链的数字货币系统协议功能设计的优化,降低系统分叉的风险。二是通过设置节点授权管理等措施降低重复支付等风险。比如在联盟链中,可以设置少数管理员节点来有效控制参与者的权限,解决仅依靠计算能力优势就能获得记账权限和计算能力攻击的问题。
针对智能合约的漏洞风险,建议在设计验证脚本和智能合约代码时,加强软件代码安全审计。比如在设计脚本语言的时候,可以限制循环指令的使用,要求程序创建者按照程序执行步骤的数量来支付成本。另外,系统要设计完善的容错机制,结合运行环境隔离等机制,保证代码在规定的时间内如期执行。
对于网络层接入安全,要根据不同场景的业务需求,分析是否需要使用无授权链,注册网络中节点的身份。对于许可证链,建议使用VPN专网、防火墙、网关隔离等技术保护节点的物理网络和主机。在设计开发央行数字货币或电子货币系统时,建议采用区块链与其他集中式技术相结合的设计方案,最大限度地保证系统安全。在规避安全风险的同时,基于区块链技术的数字货币可以做到可信、防伪、不可篡改、可追溯。
(本文发表于《中国信息安全》杂志2021年第3期)
