為了便于分析,結合最佳實踐和已知
區塊鏈風險分布情況,《征求意見稿》提出
區塊鏈技術的三層技術架構,分別為擴展層、協議層、基礎設施層。
其中,基礎設施層將傳統網絡安全與區塊鏈安全聯系起來。協議層向下連接基礎設施層,向上銜接擴展層,基于基礎設施層提供的硬件或網絡基礎體系實現相應功能,并為擴展層提供相應功能支持服務,包含區塊鏈技術的幾大關鍵機制:共識機制、密碼學機制、時序機制以及組網機制。擴展層通過調用協議層功能組件,可以提供多元化的服務和訪問。
基于三層區塊鏈技術架構,《征求意見稿》逐層分析了安全風險并提出相應的技術安全要求。
例如,在基礎設施層,區塊鏈數據難以纂改的特性使得上鏈數據很難通過傳統的方式修改和刪除,一旦有害信息或者威脅用戶隱私的數據上鏈將會帶來不可撤銷的危害和損失,因而存在數據不合規的安全風險以及惡意信息攻擊風險。
對此,《征求意見稿》給出解決方案包括:區塊鏈系統存儲涉及
金融與個人隱私等敏感信息時,要做加密處理;加強對上鏈數據內容的過濾審查,防止因為區塊鏈的不可纂改性造成的不可撤銷的損失。
分析協議層的安全風險,則需要綜合考慮區塊鏈技術自身的設計漏洞、常見的攻擊方式、現有的安全防護措施等因素。
其中,個人信息保護有身份信息泄露和交易信息泄露的安全風險。
針對性的安全措施有三種:1.使用主流的簽名方式來保證消息的隱私,包括但不限于盲簽名、環簽名、群簽名等;2、采用側鏈技術實現個人信息保護功能,將用戶業務敏感數據放到側鏈上,而不存儲在公開的主鏈上等;3、對賬本進行隔離,讓賬本只在參與共同記賬的組織之間共享,而其他組織無權訪問賬本。
擴展層上,缺乏安全管理機構及監管審計機構參與管控區塊鏈系統,區塊鏈追求去中心化的設計,可能使得監管部門難以準確定位主體,從而出現監管盲區,導致數據泄露、隱私侵犯、恐怖融資等問題。
《征求意見稿》列出的安全措施包括:1.區塊鏈系統設計支持安全管理機構和監管審計機構接入,在遭遇特殊突發事件時,能對區塊鏈系統實施干預;2.應提供內容監管服務,強化區塊鏈的安全監管。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
