區(qū)塊鏈技術(shù)提供了一種顛覆性的數(shù)據(jù)存儲(chǔ)、傳播和管理機(jī)制，已然成為全球科技和經(jīng)濟(jì)發(fā)展新熱點(diǎn)。2019年10月，習(xí)近平總書(shū)記在主持中共中央政治局第十八次集體學(xué)習(xí)時(shí)強(qiáng)調(diào)，“要把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新的重要突破口”“要加強(qiáng)對(duì)區(qū)塊鏈安全風(fēng)險(xiǎn)的研究和分析”“探索建立適應(yīng)區(qū)塊鏈技術(shù)機(jī)制的安全保障體系”。區(qū)塊鏈基礎(chǔ)設(shè)施通過(guò)建立區(qū)塊鏈底層架構(gòu)和平臺(tái)，為區(qū)塊鏈技術(shù)、產(chǎn)業(yè)和應(yīng)用提供落地所必需的存儲(chǔ)、傳輸、計(jì)算、開(kāi)發(fā)和測(cè)試等區(qū)塊鏈底層核心能力、資源和服務(wù)，有力清掃區(qū)塊鏈落地進(jìn)程中必須解決的區(qū)塊鏈底層性能不足和開(kāi)發(fā)技術(shù)門檻過(guò)高等障礙。對(duì)其開(kāi)展安全風(fēng)險(xiǎn)研判和安全保障能力建設(shè)既響應(yīng)了習(xí)近平總書(shū)記講話精神，也可為區(qū)塊鏈應(yīng)用落地提供必要、安全、可靠的基礎(chǔ)能力。

近年來(lái)，政府和行業(yè)已緊密推出區(qū)塊鏈基礎(chǔ)設(shè)施建設(shè)項(xiàng)目，加強(qiáng)區(qū)塊鏈基礎(chǔ)能力建設(shè)。歐盟多國(guó)自2018年起開(kāi)展合作共建歐洲區(qū)塊鏈服務(wù)基礎(chǔ)設(shè)施（EBSI）；以微軟、IBM、亞馬遜、阿里云為代表的行業(yè)巨頭作為區(qū)塊鏈基礎(chǔ)設(shè)施服務(wù)商，陸續(xù)推出區(qū)塊鏈即服務(wù)（BaaS）這一新興區(qū)塊鏈基礎(chǔ)服務(wù)，預(yù)測(cè)到2024年BaaS全球市場(chǎng)總價(jià)值將達(dá)到305.9億美元；2019年由國(guó)家信息中心規(guī)劃，中國(guó)移動(dòng)、中國(guó)銀聯(lián)等多方聯(lián)合研發(fā)的區(qū)塊鏈服務(wù)網(wǎng)絡(luò)（BSN）開(kāi)始公測(cè)，旨在提供全國(guó)性區(qū)塊鏈服務(wù)基礎(chǔ)設(shè)施平臺(tái)。區(qū)塊鏈基礎(chǔ)設(shè)施可為上層應(yīng)用落地提供滿足計(jì)算能力、帶寬、能耗、存儲(chǔ)、時(shí)延、吞吐量等多項(xiàng)性能需求的底層能力、資源與服務(wù)，加快其能力建設(shè)是“區(qū)塊鏈﹢”服務(wù)在通信、零售、銀行、貿(mào)易、政府等關(guān)乎國(guó)計(jì)民生的各大行業(yè)落地成功的關(guān)鍵所在，也是推動(dòng)區(qū)塊鏈行業(yè)發(fā)展的必然所需。

區(qū)塊鏈基礎(chǔ)設(shè)施作為對(duì)上承載各類區(qū)塊鏈應(yīng)用、對(duì)下銜接網(wǎng)絡(luò)基礎(chǔ)設(shè)施的核心樞紐，其所面臨的漏洞利用及DDoS攻擊等威脅，將對(duì)其上的區(qū)塊鏈應(yīng)用、用戶數(shù)據(jù)乃至整個(gè)區(qū)塊鏈生態(tài)帶來(lái)由點(diǎn)及面的安全影響。因此，加強(qiáng)區(qū)塊鏈基礎(chǔ)設(shè)施安全能力建設(shè)已成為構(gòu)建安全、健康、可靠的區(qū)塊鏈生態(tài)中不可或缺的一環(huán)。當(dāng)前，國(guó)內(nèi)外已初步開(kāi)展相關(guān)工作，安全體系仍待進(jìn)一步完善。歐盟于2017年推出研究項(xiàng)目以評(píng)估區(qū)塊鏈基礎(chǔ)設(shè)施覆蓋歐盟全境的潛力，包含安全保障機(jī)制評(píng)估；通信行業(yè)標(biāo)準(zhǔn)協(xié)會(huì)也已開(kāi)展區(qū)塊鏈基礎(chǔ)設(shè)施安全系列標(biāo)準(zhǔn)研制工作。

區(qū)塊鏈基礎(chǔ)設(shè)施融合了密碼協(xié)議機(jī)制、P2P網(wǎng)絡(luò)協(xié)議、共識(shí)機(jī)制、智能合約等傳統(tǒng)技術(shù)和新技術(shù)，不僅面臨著因安全特性而愈發(fā)嚴(yán)峻的傳統(tǒng)機(jī)制安全風(fēng)險(xiǎn)，還面臨區(qū)塊鏈核心機(jī)制帶來(lái)的新型安全風(fēng)險(xiǎn)。

1、傳統(tǒng)機(jī)制安全風(fēng)險(xiǎn)

節(jié)點(diǎn)設(shè)備安全風(fēng)險(xiǎn)：包括來(lái)自網(wǎng)絡(luò)節(jié)點(diǎn)、存儲(chǔ)設(shè)備自身以及所處環(huán)境的安全風(fēng)險(xiǎn)，如LevelDB、Redis等數(shù)據(jù)庫(kù)中可能存在未及時(shí)修復(fù)的安全漏洞，導(dǎo)致對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)、存儲(chǔ)設(shè)備的未經(jīng)授權(quán)的訪問(wèn)和入侵。

傳統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)：包括DDoS攻擊、病毒木馬攻擊、DNS污染、路由廣播劫持等傳統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

2、區(qū)塊鏈核心機(jī)制安全風(fēng)險(xiǎn)

P2P組網(wǎng)安全風(fēng)險(xiǎn)：面臨因節(jié)點(diǎn)故障、網(wǎng)絡(luò)連接斷裂以及內(nèi)部惡意節(jié)點(diǎn)等帶來(lái)的組網(wǎng)安全風(fēng)險(xiǎn)，導(dǎo)致數(shù)據(jù)不一致性、拒絕服務(wù)、節(jié)點(diǎn)隔離等。如可用于攻擊比特幣和以太坊P2P協(xié)議的日蝕攻擊，通過(guò)壟斷一切與攻擊目標(biāo)節(jié)點(diǎn)的連接，使得攻擊目標(biāo)只能收到來(lái)自攻擊者的選擇性轉(zhuǎn)發(fā)的信息，實(shí)現(xiàn)對(duì)攻擊目標(biāo)的算例等共識(shí)資源的控制。

共識(shí)機(jī)制安全風(fēng)險(xiǎn)：內(nèi)部和外部攻擊者可利用共識(shí)機(jī)制自身設(shè)計(jì)漏洞、節(jié)點(diǎn)失效或鏈路斷裂、虛假身份等脆弱性，破壞共識(shí)機(jī)制的一致性、可靠性、可用性，導(dǎo)致共識(shí)無(wú)法收斂、收斂時(shí)間較長(zhǎng)超出可用范圍、記錄分叉等情況。當(dāng)攻擊者算力或比例達(dá)到一定程度時(shí)，可開(kāi)展算力攻擊、分叉攻擊等攻擊手段，實(shí)現(xiàn)對(duì)共識(shí)過(guò)程和結(jié)果的控制。

智能合約安全風(fēng)險(xiǎn)：面臨來(lái)自智能合約運(yùn)行環(huán)境漏洞以及智能合約自身代碼、邏輯漏洞等風(fēng)險(xiǎn)，包括合約編程Solidity安全漏洞、編譯器錯(cuò)誤、以太坊虛擬機(jī)錯(cuò)誤等，攻擊者可挖掘并利用智能合約中的邏輯漏洞和代碼漏洞實(shí)施不符合智能合約約定的操作。

密碼機(jī)制安全風(fēng)險(xiǎn)：密碼學(xué)機(jī)制的固有安全風(fēng)險(xiǎn)在區(qū)塊鏈系統(tǒng)中仍然存在，包括密鑰分發(fā)管理風(fēng)險(xiǎn)、密碼算法設(shè)計(jì)后門和開(kāi)發(fā)漏洞等。此外，隨著量子計(jì)算技術(shù)的飛速發(fā)展，或可在秒級(jí)時(shí)間內(nèi)破解非對(duì)稱密碼算法中的大數(shù)因子分解等難度問(wèn)題，破壞加密算法安全性，成為密碼機(jī)制面臨的潛在安全威脅。

針對(duì)區(qū)塊鏈基礎(chǔ)設(shè)施系統(tǒng)平臺(tái)面臨的傳統(tǒng)與新型安全風(fēng)險(xiǎn)，一方面需部署結(jié)合傳統(tǒng)安全機(jī)制從事前到事后開(kāi)展有效的防護(hù)檢測(cè)；另一方面，還需根據(jù)區(qū)塊鏈基礎(chǔ)設(shè)施核心技術(shù)采用特有的安全應(yīng)對(duì)措施。

P2P組網(wǎng)安全：應(yīng)采用核心節(jié)點(diǎn)冗余配置，保障在斷網(wǎng)斷線情況下的業(yè)務(wù)可用性；通過(guò)心跳連接等方式實(shí)時(shí)反饋全網(wǎng)網(wǎng)絡(luò)拓?fù)溥B接情況，及時(shí)檢測(cè)并應(yīng)對(duì)節(jié)點(diǎn)失效、節(jié)點(diǎn)異常、攻擊入侵等情況；同步機(jī)制應(yīng)確保節(jié)點(diǎn)斷線重連后，可與其他節(jié)點(diǎn)實(shí)現(xiàn)狀態(tài)一致性，并可及時(shí)檢測(cè)攻擊者壟斷連接的情況。

共識(shí)機(jī)制安全防護(hù)：共識(shí)協(xié)議應(yīng)具備容錯(cuò)能力，即可容忍一定范圍的節(jié)點(diǎn)物理或網(wǎng)絡(luò)故障導(dǎo)致的非惡意節(jié)點(diǎn)斷線和網(wǎng)絡(luò)分區(qū)，還應(yīng)可抵御合謀攻擊、女巫攻擊等惡意攻擊行為。

密碼機(jī)制安全：密碼機(jī)制應(yīng)符合密碼相關(guān)國(guó)家要求，密碼實(shí)現(xiàn)過(guò)程中應(yīng)進(jìn)行有效的代碼混淆，確保攻擊者無(wú)法提取核心密碼算法和密鑰信息。

智能合約安全：提供在運(yùn)行安全、接口安全、安全配置等方面的智能合約開(kāi)發(fā)規(guī)范，以及必要的代碼安全檢查，包括智能合約基線安全檢測(cè)、框架性安全檢測(cè)等。

傳統(tǒng)加密認(rèn)證機(jī)制：在核心業(yè)務(wù)接入、網(wǎng)絡(luò)接入等環(huán)節(jié)中設(shè)計(jì)實(shí)現(xiàn)身份鑒別、訪問(wèn)控制、數(shù)據(jù)安全管理、密鑰管理等傳統(tǒng)加密認(rèn)證機(jī)制，防范緩解惡意節(jié)點(diǎn)、非授權(quán)訪問(wèn)、數(shù)據(jù)泄露等風(fēng)險(xiǎn)。

傳統(tǒng)入侵防范與檢測(cè)機(jī)制：通過(guò)部署資源監(jiān)控和入侵檢測(cè)等防范機(jī)制，對(duì)網(wǎng)絡(luò)資源使用情況、網(wǎng)絡(luò)運(yùn)行情況進(jìn)行監(jiān)測(cè)分析，實(shí)現(xiàn)對(duì)惡意節(jié)點(diǎn)、DDoS等入侵攻擊的有效檢測(cè)和聯(lián)動(dòng)處置。

物理環(huán)境和管理安全：包括區(qū)塊鏈基礎(chǔ)設(shè)施所處物理環(huán)境在機(jī)房位置、電力供應(yīng)、防外界災(zāi)害等方面的安全防護(hù)，制定并落實(shí)管理制度、人員管理、災(zāi)難恢復(fù)預(yù)案等管理制度。