區(qū)塊鏈網(wǎng)絡(luò)上發(fā)生的安全事件有哪些

根據(jù)幣安對外披露的信息，該交易所在5月7日發(fā)現(xiàn)了“大規(guī)模的安全漏洞”，該漏洞導(dǎo)致黑客能夠訪問用戶應(yīng)用程序接口密鑰（API keys）、雙因素身份驗(yàn)證碼、以及其他信息。按照安全通知中公布的一筆交易，黑客從幣安交易所中取走了價值大約4100萬美元的比特幣。

在數(shù)字貨幣產(chǎn)業(yè)鏈中，交易所無疑是當(dāng)中的核心環(huán)節(jié)，作為鏈接項(xiàng)目方與普通投資者的樞紐，對整個行業(yè)的發(fā)展起著重大推動作用。隨著虛擬幣的水漲船高，攻擊交易所變得有利可圖。據(jù)統(tǒng)計(jì)，成功入侵一家交易所能給黑客帶來大約平均 1000 萬美元的收益。作為全球交易規(guī)?？壳暗慕灰姿?，此次損失可謂不小。

我們可以盤點(diǎn)一下近些年來發(fā)生的交易所被盜事件：

2014年全球最大的比特幣交易所Mt.Gox，被盜走85萬枚比特幣，價值120億美元。門頭溝曾是世界上最大的比特幣交易所，最后因存款到期無法兌現(xiàn)而宣告倒閉。門頭溝一直在日本和美國的法院走破產(chǎn)清算程序，人們到現(xiàn)在還沒搞清楚自己的錢去哪兒了。

2017年12月，韓國比特幣交易所Youbit因遭遇“黑客攻擊”，丟失了17%的數(shù)字貨幣，宣布破產(chǎn)。

2018年1月，日本最大的加密貨幣交易所Coincheck遭黑客襲擊，價值5.3億美元的新經(jīng)幣（NEM）被非法轉(zhuǎn)移至其他交易所。新經(jīng)幣市值一度在全球數(shù)字貨幣排名第八，受被盜事件影響，新經(jīng)幣在5小時內(nèi)暴跌20%，并引發(fā)全球數(shù)字貨幣的普跌。

分析這些事件，我們可以發(fā)現(xiàn)，交易所面臨的安全隱患主要來自以下幾方面：

（1）從交易所平臺角度來說，因?yàn)橄到y(tǒng)的BUG，可能會導(dǎo)致黑客的攻擊，可能是短期行為，也可能是針對交易平臺的長期潛伏，集中爆發(fā)進(jìn)而造成財(cái)產(chǎn)損失。

（2）熱錢包的安全問題。所謂熱錢包，指的就是聯(lián)網(wǎng)狀態(tài)的錢包，相對的，冷錢包指的就是不聯(lián)網(wǎng)的錢包。

（3）此外，用戶隱私信息也面臨著諸多威脅，如：利用安全漏洞進(jìn)行入侵獲取管理權(quán)限盜取數(shù)據(jù)或者利用平臺用戶的安全意識薄弱，通過釣魚網(wǎng)站騙取用戶隱私信息，還有黑客在交易所平臺的運(yùn)維或開發(fā)人員的機(jī)器上植入病毒、木馬、后門程序來獲取用戶隱私信息甚至交易所平臺的私鑰等。

據(jù)信，此次幣安被盜或由于內(nèi)網(wǎng)遭黑客長期 APT 滲透；

APT（Advanced Persistent Threat）被稱作高級持續(xù)性威脅，本質(zhì)是針對性攻擊。是對特定目標(biāo)進(jìn)行長期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式， APT在發(fā)動攻擊之前需要對攻擊對象的業(yè)務(wù)流程和目標(biāo)系統(tǒng)進(jìn)行精確的收集。在此收集的過程中，此攻擊會主動挖掘被攻擊對象受信系統(tǒng)和應(yīng)用程序的漏洞，利用這些漏洞組建攻擊者所需的網(wǎng)絡(luò)，并利用0day漏洞進(jìn)行攻擊。

對于防范網(wǎng)絡(luò)攻擊，以及典型的APT攻擊方面，Trias在項(xiàng)目之初，就以安全為根基，構(gòu)建可信計(jì)算為基礎(chǔ)的區(qū)塊鏈安全網(wǎng)絡(luò)。

Trias 的目的是要構(gòu)建一套去中心化的可信計(jì)算通用平臺，以實(shí)現(xiàn)可信賴的軟件執(zhí)行環(huán)境，確保正確的軟件在正確的輸入下都能產(chǎn)生預(yù)期的輸出；及一套去中心化的可審計(jì)溯源的可信軟件開發(fā)運(yùn)維體系，保障軟件自身的行為可驗(yàn)證、溯源。從而最終保障正確的通用平臺硬件環(huán)境執(zhí)行了正確的原生應(yīng)用程序，實(shí)現(xiàn)近區(qū)塊鏈2.0智能合約的安全強(qiáng)度。

進(jìn)一步地，利用通證經(jīng)濟(jì)模型，Trias驅(qū)動算力與軟件生態(tài)健康、有序、安全地運(yùn)轉(zhuǎn)，實(shí)現(xiàn)了對可信軟件在可信執(zhí)行環(huán)境上的有序調(diào)度，最終實(shí)現(xiàn)全平臺可信可靠的統(tǒng)一編程。

一.Trias的安全與傳播機(jī)制

要了解Trias安全體系，先要搞明白什么是TEE。TEE離我們并不遙遠(yuǎn)，受人追捧的蘋果產(chǎn)品，其安全性就是通過TEE來保證的。按照定義，TEE（Trust Execution Environment）可在聯(lián)網(wǎng)設(shè)備中提供一個安全區(qū)域，確保敏感數(shù)據(jù)在隔離、可信的環(huán)境中儲存、處理并受到保護(hù)。比如說，當(dāng)你觸摸ipad的指紋識別器時，手機(jī)硬件本身的處理器并不會讀取你的相關(guān)數(shù)據(jù)，而是傳送給安全區(qū)處理。

看到蘋果產(chǎn)品的成功，許多公司紛紛推出了自己的TEE，比如Intel SGX、Intel TXT、TPM、ARM TrustZone等，可以說，TEE為系統(tǒng)的機(jī)密性和完整性發(fā)揮著巨大的作用。

而Trias在此基礎(chǔ)上，提出了異構(gòu)TEE體系，即支持不同廠家TEE技術(shù)的體系，每一個加入Trias網(wǎng)絡(luò)的節(jié)點(diǎn)都必須具備TEE環(huán)境，在很大程度上從一開始就大大減少了數(shù)據(jù)的安全隱患。

在TEE的基礎(chǔ)上，Trias引入了信任傳遞網(wǎng)，讓具備TEE環(huán)境的節(jié)點(diǎn)能夠互相驗(yàn)證對方的可信度，并將結(jié)果通過Gossip協(xié)議在其他節(jié)點(diǎn)間傳播。這樣一來，所有TEE共識節(jié)點(diǎn)就能形成一個信譽(yù)關(guān)系網(wǎng)，并由此反復(fù)迭代，篩選出“最難撒謊的點(diǎn)”，為其分發(fā)智能合約程序，形成健壯高效的運(yùn)行環(huán)境。

這樣做的好處很多。首先，支持多種TEE技術(shù)，為要加入的網(wǎng)絡(luò)的節(jié)點(diǎn)提供了便利。也就是說，想要成為Trias的節(jié)點(diǎn)，只要具備其中一種TEE環(huán)境即可，沒有特定類型的限制，同時又避免了對單一TEE技術(shù)的過分依賴。其次，通過Gossip協(xié)議在顯著提升傳播效率之余，同時構(gòu)建起小世界網(wǎng)絡(luò)，選出值得信任的優(yōu)質(zhì)節(jié)點(diǎn)，又提高了共識效率。

二.Trias架構(gòu)中Leviatom的三層算力體系

可以歸納為邏輯上的三層算力體系：

· 兼容不同的TEE協(xié)議收集臨近節(jié)點(diǎn)的可信狀態(tài)

· 利用Gossip協(xié)議對收集到的可信信息進(jìn)行傳播

· 使用本地TEE環(huán)境執(zhí)行合約代碼

簡而言之，就是第一層算力節(jié)點(diǎn)負(fù)責(zé)檢查并記錄歷史信息。第二層節(jié)點(diǎn)負(fù)責(zé)將第一層節(jié)點(diǎn)收集的信息匯總后傳播。任何一個節(jié)點(diǎn)，想要在這個過程中撒謊，都需要大量的節(jié)點(diǎn)與之配合，為其提供錯誤的信用背書，我們稱之為“同謀違約”，這個門檻同樣是非常高的，幾乎不可能。根據(jù)第二層算力節(jié)點(diǎn)可信程度值排名形成天榜，少數(shù)信任度最高的節(jié)點(diǎn)將成為第三層節(jié)點(diǎn)，它們將對最終執(zhí)行結(jié)果產(chǎn)生共識。

在分布式系統(tǒng)中，當(dāng)前行業(yè)應(yīng)用和學(xué)術(shù)圈已充分證明經(jīng)典PBFT是在節(jié)點(diǎn)數(shù)量不太多的情況下，能防止節(jié)點(diǎn)內(nèi)鬼或者節(jié)點(diǎn)失效的平均表現(xiàn)最優(yōu)的方法。所以Trias在第三層節(jié)點(diǎn)選出后，最終形成共識依靠的也是改良后的PBFT。

綜上，Trias在優(yōu)化區(qū)塊鏈的安全技術(shù)和性能已經(jīng)先人一步，做出了卓有成效的創(chuàng)新。相信在不久的將來，Trias可以構(gòu)建出一個更安全、更穩(wěn)定、更高速的區(qū)塊鏈系統(tǒng)。對于幣安遭受黑客攻擊這件事，Trias架構(gòu)中利維坦（Leviatom）構(gòu)建的可信計(jì)算網(wǎng)絡(luò)能為每一個節(jié)點(diǎn)維護(hù)了獨(dú)有的程序白名單，能主動阻止異常程序的加載，有效阻斷包括APT在內(nèi)的網(wǎng)絡(luò)安全攻擊。