摘要:区块链安全面临的主要威胁是什么?为什么智能合约的安全性如此重要?目前主流的安全监控方式有哪些?如何获得安全无泄漏的智能合约码?你所有关于区块链安全的问题都可以在这里得到回答。
一、导语
2018年8月6日,腾讯安全发布《2018上半年区块链安全报告》。报道称,目前,全球已出现1600多种加密数字货币。2018年上半年,区块链因安全问题造成的损失超过27亿美元,区块链安全事件造成的损失金额仍在上升。从IOTA“邮件门事件”、USDT“虚假充值漏洞”、EOS“彩虹攻击”,到BEC和SMT“整数溢出攻击漏洞”、BTG“51%算力攻击”等等,这一系列事件引起了大家的广泛关注和思考。
对区块链安全的主要威胁是什么?为什么智能合约的安全性如此重要,吸引了这么多人的关注?智能合约有多少种安全类型?目前主流的安全监控方式有哪些?最有效的方法是什么?大家怎么才能得到一个安全无泄漏的智能合约码?针对这一系列问题,阿尔法公社联合SECBIT,系统介绍了区块链行业的安全问题和主流解决方案。
二、区块链安全六大类型
从安全的角度来看,区块链技术可以分为五层,对应的安全问题是六大类。
区块链2.0版技术架构
第一层,密码学。密码是区块链最底层的支持技术,包括哈希算法、数字签名、随机数等。如果这些密码技术出现问题或漏洞,整个区块链基于此的信任就会崩溃。
虽然目前密码学技术已经相当成熟,出现巨大漏洞的可能性比较小,但是有些项目还是有问题。2017年7月15日,被誉为“物联网世界第一币”的IOTA收到了一封来自麻省理工学院附属学术研究小组DCI的邮件,提醒IOTA团队IOTA的哈希算法Curl-P存在弱点,DCI可以成功攻击系统,窃取用户资金。虽然IOTA随后对DCI的邮件进行了质疑和反驳,到目前为止,还没有用户因为这个漏洞而被盗,但是这个事件引起了大家对IOTA以及密码学其他项目安全性的关注。
第二层,用户私钥的生成、使用与保护。用户参与区块链的证书是一对公私钥。每个人通过区块链进行交互的前提是他有一个安全的私钥,并能保管好自己的私钥。因此,私钥的生成、试用和保护非常重要。
今年7月,EOS因私钥生成工具存在安全隐患,发现了创建的私钥存在漏洞,进行了“彩虹”攻击,导致账户中的数字资产被盗,数千万数字资产丢失。
第三层,节点系统安全漏洞。问题属于传统安全范畴。例如,在区块链节点中不可能存在诸如缓冲区溢出之类的传统安全漏洞。此外,区块链节点的实现应该能够忠实和正确地实现区块链共识协议;节点不能公开不该公开的API接口,导致黑客可以无障碍地获取节点的一些关键信息。以太坊和EOS都暴露出严重的安全漏洞。这部分安全性也至关重要。
目前,第四层,底层共识协议。市场上有几个主流的区块链共识协议,如POW、POS、DPOS和PBFT。潜在的共识协议决定了区块链的整个架构是否可信,是否能够真正形成一个有共识的区块链。目前被证明是安全的共识协议并不多,因为共识协议本身在理论或技术上都不简单。经过长时间验证的共识协议是相对安全的,比如像比特币这样的POW。协议有一个不可能的三角关系:安全、去中心化、效率,只能同时实现两件事。如果追求效率,就必须牺牲去中心化或者安全性。
一个区块链系统的共识协议是不是安全这个问题至关重要。
理论上,所有基于基本共识协议创建的数字货币都有51%的计算攻击风险。今年上半年,至少有四种数字货币受到了51%计算能力的攻击,分别是Monacoin、比特币黄金、Verge和Electroneum,给用户造成了数千万美元的损失。
美剧《51%计算攻击》《硅谷》
第五层,智能合约。智能合同是一组以数字形式定义的承诺,包括合同参与者可以执行这些承诺的协议。任何参与者都可以在应用层创建契约,这被称为DAPP(去中心化应用程序)。这也是目前安全问题最多的地方。
智能合约安全隐患包括三个方面:第一,有没有漏洞。合作
约代码中是否有常见的安全漏洞。第二,是否可信。没有漏洞的智能合约,未必就安全,合约要保证公平可信。 第三,符合一定规范和流程。由于合约的创建要求以数字形式来进行定义承诺,所以如果合约的创建过程不够规范,就容易留下巨大的隐患。目前市场上很多智能合约均存在安全漏洞问题,比如,6月3日,安比实验室(SECBIT)发现Ethereum上出现81个合约带有相同错误,ERC20 Token合约中的transferFrom函数存在巨大隐患,一旦部署后出现问题,将造成不可挽回的损失;6月6日,安比实验室(SECBIT)发现ERC20代币合约FXE由于业务逻辑实现漏洞,任何人都可以随意转出他人账户中的Token,Token随时面临彻底归零风险。
作为区块链行业从业者、智能合约使用者或是加密货币拥有者,应该学习相应的密码学和智能合约编程知识,切不可随意复制使用涉及资金安全的合约和公私钥等的代码。如果恶意攻击者,将带有严重漏洞的代码公开在网络上进行传播,诱导技术开发能力欠缺的组织使用,将会给使用者造成毁灭性打击和不可挽回的损失。
第六层,激励机制设计。智能合约要完成协作,通常是要设计相应的经济激励机制。经济激励是区块链技术里面非常有突破性的一个概念。一个真正健康有活力的区块链生态,需要一个很好的激励机制。但是经济激励设计得不够安全,可能生态就无法建设起来,比如典型的类庞氏游戏,这一点大家要警惕。
三、智能合约三大问题
前面介绍的六层区块链安全问题,都是依托相应的技术层级来划分的,越底层的技术越稳定,比如密码学从一开始选定之后,就不会轻易改动。
智能合约由于比较灵活,任何人都可以创建,所以相对容易出安全问题。
任何用户都能创建一个有共识基础的合约,就好像是每个老百姓都可以基于某部法律写一份合同,这个法律是一种共识机制(平台),这个合同也是有内在的约束条款,使用DAPP就像签订合同,所有行为都要按照这个合同条款执行。因此,智能合约的安全隐患,直接关系到用户的财产损失。
到目前为止,安比实验室(SECBIT)发现了市场上智能合约的三大问题:
第一,以整数溢出为代表的安全漏洞。安全漏洞通常是被写代码的人不小心引入的,它可能引起合约某些功能部件失效,最严重的情况,可能导致黑客攻击、用户丢币、甚至黑客凭空造出来很多的币。比如BEC、SMT、EDU,曾经就因整数溢出安全漏洞,被黑客攻击从而导致币值归零。
第二,智能合约权限控制。一般智能合约里会设置一个管理员,管理员一般拥有超级权限,这类合约的安全隐患比较大,因为一旦管理员的私钥被盗用,很容易造成巨大损失。据安比实验室(SECBIT)不完全统计,排名前570名的Token合约中,有342个合约存在只有管理员能调用的功能(Only Owner),不少合约更存在管理员任意铸币、烧币、冻结账户、关停转账等过高权限 。
今年7月10日,加密货币交易平台Bancor称遭到攻击,丢失了当时折算法币金额为1250万美金的以太坊、1000万美金的Bancor 代币和100万美金的Pundix代币。经过我们分析发现,这次Bancor平台被盗事件就是与BancorConverter合约有关,攻击者(黑客/内鬼)通过获取了管理员账户的私钥,借用管理员身份盗走用户的Token,给用户造成巨大损失。
第三,规范性问题。现在很多智能合约的实现并没有统一的规范。智能合约是以交互的方式多人协作,如果合约不规范,容易导致不同人对合约的行为产生误解,从而出现大量的安全问题。
比如,今年陆续爆出的“假充值”事件,包括以太坊代币、USDT等,根据一家机构进行的不完全统计显示,市场上的单代币合约有3619 份存在“假充值”漏洞风险,其中不乏知名代币。
正常情况下,充值过程中转账不成功,账户将无法充值,账户余额仍然是0。但如果合约存在“假充值”漏洞,在转账不成功的时候,系统并不会显示充值失败(值),交易所就会误判结果为充值成功。如果有黑客发现这一漏洞,就会一直进行“假”充值,之后再把这笔钱提出,给交易所带来直接损失。
四、形式化验证的重要性
目前,市场上针对智能合约安全问题的检验方式主要有三种,第一是测试,第二是审计,第三是形式化验证。测试需要程序自动跑,通过各种可能性的输入,检测是否存在整数溢出漏洞等问题。但这个测试通常不可能百分之百覆盖,一定会有遗漏存在。审计就是靠专家的专业知识去审核,但再专业的专家也可能会有疏漏。前两种传统的方式,并不能保证合约中没有漏洞,但形式化验证能做到这一点。
形式化验证可以解决三类问题,第一类是安全无漏洞:通过数学推理的方法,捕捉、覆盖合约的所有行为,覆盖所有可能性,从而保证合约没有漏洞。第二类是可信:公开透明。合约的创建者不仅要说明白干了什么事,还要向大家证明代码确实是这么干的。这个也是目前只能用形式化验证才能做得到。第三类是规范性问题。前面提到的假充值漏洞,就是因为以太坊的ERC20规范,写得非常模糊、不完整。那怎么样能写完整呢?这就要求合约的规范就不能用自然语言,或文字描述,而是应该引入形式化规范,用一种数学逻辑语言来严格定义。
目前,形式化验证包括模型检验和演绎推理两种,在工业界、尤其是安全系统相关领域,已经有了大量应用案例,比如航空航天、高铁、核电等行业,都有专门的团队提供形式化验证服务,其作用与效果早就得到了安全行业专家的认可。
作者:阿尔法公社 安比实验室(SECBIT);本文仅代表作者观点,不代表链得得官方立场。
