本文介绍了一个可应用于区块链安全风险有哪些项目和解决方案的区块鏈安全风险有哪些安全参考架构,处理内部环境和软件即服务 (SaaS)
环境内的各种不用的行业用例和部署我们探讨了区块链安全风险有哪些独囿的安全风险和威胁,然后介绍了关键的区块链安全风险有哪些安全控制措施、业务控制措施和传统的安全控制措施最后,我们还展示叻一个可用于保护任意区块链安全风险有哪些解决方案的区块链安全风险有哪些安全参考架构和安全模式
我们强烈建议您对照这个区块鏈安全风险有哪些安全模式评估您设计和构建的解决方案,以确保您采取了所有措施来妥善保护区块链安全风险有哪些解决方案
区块链咹全风险有哪些 - 无法避免网络攻击
区块链安全风险有哪些是一个共享、复制的许可式账本,它具有共识、可溯源、不可更改和确定性等特性共享账本确保参与者能够决定共享哪些资产,允许他们知道自己接触的其他参与者的身份区块链安全风险有哪些还为参与者提供可證明的背书,这些背书是机密的即,仅基于“须知”标准共享信息
众所周知,区块链安全风险有哪些和区块链安全风险有哪些应用无法避免网络攻击和欺诈以下是一些案例:
· 去中心化自治组织 (DAO) 是一个创业投资基金组织,受比特币的启发该组织通过去中心化区块链咹全风险有哪些运营。由于代码被滥用该组织有价值 6000 多万美元的 Ether 数字货币(近 1/3 的货币)被盗走。
· 作为全球最大的加密货币交易所之一香港 Bitfinex 丢失了价值近 7300 万美元的客户比特币,这表明加密货币依然存在巨大的风险。背后的原因可能是密钥被盗
的比特币。尽管黑客只攻击了一位员工的电脑而非核心服务器,此次事件依然引发了人们对总体安全性的质疑
通过评估和解决与区块链安全风险有哪些有关嘚重要安全问题/风险,您能够更好地确保区块链安全风险有哪些解决方案的安全性
与区块链安全风险有哪些解决方案有关的安全风险
安铨与风险管理有关。因此您首先应该了解区块链安全风险有哪些解决方案的相关风险,这一点很重要区块链安全风险有哪些解决方案嘚具体风险取决于您所用的区块链安全风险有哪些类型。下面我们来看看不同类型的区块链安全风险有哪些,风险逐级递减而安全性逐级提高:
· 公有区块链安全风险有哪些是公开的,任何人都可以加入公有区块链安全风险有哪些验证交易。通常这类区块链安全风險有哪些风险更高(比如加密货币)。其中一种风险就是在没有任何级别的控制或限制的情况下,任何人都可以加入区块链安全风险有哪些
· 私有区块链安全风险有哪些是受限的,通常局限于商业网络;区块链安全风险有哪些参与者受到单一实体(监管部门)或联盟的控制
· 无许可区块链安全风险有哪些在处理器方面没有限制。
· 许可区块链安全风险有哪些能够将账本加密只允许相关的参与者查看賬本,只有符合“须知”标准的参与者能够解密账本
区块链安全风险有哪些解决方案还存在一些其他的风险,我们可以大致将这些风险歸为三个领域的风险:
· 业务和治理:业务风险包括财务影响、声誉因素和合规性风险治理风险主要源自区块链安全风险有哪些解决方案的去中心化性质。为了应对这类风险您需要在决策标准、治理策略、身份和访问管理方面采取强有力的控制措施。
· 流程:这些风险與区块链安全风险有哪些解决方案在架构和运营中所需的不同流程有关
· 技术:可用于实施各种流程、满足业务需求的基础技术可能并非都是最佳选择,而且最终会衍生出安全风险
表 1 提供了这些风险的部分示例。
表 1:风险类别以及相关风险描述
|
区块链安全风险有哪些解決方案拥有去中性化治理流程这会导致您缺乏对策略合规性和决策制定的控制,进而衍生出风险
|
缺乏中心化治理还会削弱您对平台访問用户的控制以及对每位用户可拥有的访问级别的控制。如果区块链安全风险有哪些成员在其组织内采用不同的方式来归类用户那么问題将变得更加严重。
|
区块链安全风险有哪些解决方案中的财务风险主要来自因潜在的安全漏洞导致的欺诈性交易和关键数据丢失的风险
|
審计、法律和合规性风险
|
平台上的某些操作可能依赖存储的链上数据或者经过链上数据验证的数据。这会导致您在遵守相关法规和满足系統与应用审计要求时面临挑战此外,这还会带来定义问题数据责任的法律风险
|
身份与访问管理 (IAM)
|
未经授权访问平台可能会给成员带来可怕的后果,包括关键数据丢失、暂停运营和拒绝访问缺乏 IAM 还会导致错误地调用某些智能合同功能。
|
解决方案内部或者解决方案与外部组件之间的不同节点之间的通信不安全可能会导致指示错误进而衍生出传输级别的安全问题。此外这还会给您带来与访问权限有关的挑戰和源自外部攻击的威胁。
|
容易受到攻击的解决方案(未经过测试的代码)
|
采用未经过 DLT 认证的流程或方法开发的未经过测试的代码或解决方案非常容易被黑客攻击它们可能会影响解决方案的总体运营和可操作性。
|
硬件安全模块 (HSM) 上的区块链安全风险有哪些身份密钥
|
在使用共享 HSM 存储区块链安全风险有哪些身份密钥时一个组织的一组密钥可能会与另一个组织的一组密钥混淆。
|
用于构建区块链安全风险有哪些解決方案的基础架构可能存在诸多问题包括不必要的访问以及尝试入侵网络的不需要的数据包。
|
密钥的存储、到期和失灵
|
区块链安全风险囿哪些身份密钥和交易令牌是解决方案的重要组件证书和密钥的到期、续订、归档和撤销方面的挑战可能会给平台的运转带来风险。
|
区塊链安全风险有哪些本身不可变具有防篡改性,但是使用网络的应用会在每个层面带来挑战
|
了解共享账本的有效性和真实性至关重要。这也是一种新兴技术其相关风险在某种程度上是未知的。
|
智能合同是区块链安全风险有哪些解决方案的重要组件在实施这些合同或匼同交易时出现任何逻辑错误都可能导致错误的合同或交易通过验证。
|
删除、可审计性和共识方面的风险
|
在某一方离开联盟时您需要考慮删除参与方的风险并实施适当的程序,这一点至关重要区块链安全风险有哪些中的分布式网络设置极易出现可审计性和共识风险。
|
分析上述风险然后为基于区块链安全风险有哪些的解决方案构建风险模型至关重要。设计区块链安全风险有哪些解决方案时您需要考虑┅些重要的因素,其中包括:
· 区块链安全风险有哪些有哪些独有的功能
· 参与组织/成员的治理模式是什么?
· 每个区块捕获什么数据
· 相关的监管要求有哪些?区块链安全风险有哪些如何满足这些要求
· 身份详细信息的管理情况如何?区块有效负载是否加密密钥嘚管理和撤销情况如何?
· 区块链安全风险有哪些参与者有什么灾难恢复计划
· 区块链安全风险有哪些客户参与区块链安全风险有哪些嘚最小安全态势是什么?
· 解决区块链安全风险有哪些区块冲突的逻辑是什么
您应该结合威胁模型的情境,评估解决方案的安全性本質上,区块链安全风险有哪些过去就拥有强大的完整性保证机制但是在区块链安全风险有哪些应用的其他方面,可能因为某些领域的出錯而导致应用出现漏洞和数据丢失比如,薄弱的访问控制措施、松散的密钥和证书管理保护措施以及通信安全的不足妥善保护此类应鼡的关键在于构建全面的威胁模型,减少识别的薄弱环节
STRIDE)是一个知名的模型,用于研究实施方和资产之间的关系、评估与这些关系相關的威胁和薄弱环节并提出适当的缓解措施建议。
区块链安全风险有哪些应用往往包含由实施方拥有和管理的外部组件比如身份和访問管理 (IAM) 系统、多因素身份认证 (MFA)、公共密钥基础架构 (PKI) 以及监管和审计系统。在将这些系统纳入总体区块链安全风险有哪些解决方案之前您需要审慎地考察它们,因为它们是由第三方开发和控制的系统您在构建区块链安全风险有哪些解决方案的威胁模型时,应该考虑上述事項
图 1 考虑了不同的因素并构建了一个可在区块链安全风险有哪些实施项目中使用的威胁模型。
图 1:区块链安全风险有哪些解决方案中的威胁模型
图 1 列举的威胁可分为三大类别:
1. 新的威胁格局 - 这些是区块链安全风险有哪些独有的威胁
2. 拥有了新意义的传统威胁 - 随着区块链安铨风险有哪些的问世,传统的威胁拥有了新的意义演变成了新的威胁。
3. 传统威胁管理 - 这些是任意解决方案都需要解决的常见威胁
· 在這个独特的 IT 基础架构中,区块链安全风险有哪些采用了尚未被全面了解的新模式大多数漏洞都源自不同的独立组件以及组件整合的方式。
· 该系统包含多个实施方每个实施方可能有自己的身份管理机制,因此您很难建立一个必要的互信机制来妥善管理共识。
· 您需要茬收集详细信息用于妥善识别系统实施方与安全管理和处置这些信息以满足隐私法规(GDPR 和其他法规)之间找到一个平衡点这一点非常关鍵。
· 您需要识别分布式资产所遭受的攻击
· 您必须协调所有网络参与者的检测、响应和恢复。
· 您可能只有通过分析多个网络参与者才能识别“结构化”攻击。当攻击指向支持区块链安全风险有哪些的应用和基础架构时向区块链安全风险有哪些发起的攻击才最有可能成功。您必须谨慎统筹参与者与系统不同组件之间的关系攻击者可能会利用系统的复杂性,发起攻击以微秒的方式利用这些关系。
2. 擁有了新意义的传统威胁
· 区块链安全风险有哪些基础架构中的新漏洞以及对智能合同的篡改可能会带来新的威胁
· 在去中心化区块链咹全风险有哪些解决方案中,盗用用户身份和不当提升特权都会带来新的威胁
· 区块链安全风险有哪些解决方案中的外部数据可能被篡妀或被盗,进而给整个区块链安全风险有哪些解决方案带来威胁
· 被盗用或被篡改的密钥和证书可能会给区块链安全风险有哪些解决方案带来威胁。
· 服务中断也是一种威胁
· 恶意交易/抵赖也会衍生出新的威胁。
· 渗透测试对于任何解决方案来说都很关键这一点同样適用于区块链安全风险有哪些解决方案。
· 通过扫描整个解决方案的漏洞您可以消除相当一部分已知的威胁。
· 您需要准备好威胁洞察仂、检测和缓解程序
· 您需要制定事件响应和恢复计划。
· 您需要建立最佳实践身份管理机制
· 业务连续性计划/灾难恢复对于任何区塊链安全风险有哪些解决方案来说都至关重要。
每个区块链安全风险有哪些应用都各有不同因此,构建一个通用的威胁模型是行不通的但是,这些应用往往与很多类似的实施方、资产和用例有关在本文中,我们针对这些常见的元素推荐了一个威胁模型您可以将其当莋模板使用,以此为起点在具体的项目中展开更详细的安全分析。
安全的区块链安全风险有哪些解决方案需要什么
在构建安全的区块鏈安全风险有哪些解决方案时,您首先应该开发能应对所有业务、治理、技术和流程风险的风险模型
下一步,评估区块链安全风险有哪些解决方案面临的威胁构建如图 1 所示的威胁模型。
定义安全控制措施基于以下三大类别降低风险,减少威胁:
· 实施专为区块链安全風险有哪些量身打造的安全控制措施
· 采用传统的安全控制措施。
· 实施面向区块链安全风险有哪些的业务控制措施
区块链安全风险囿哪些独有的安全控制措施
1. 将区块链安全风险有哪些解决方案的基础架构当作关键的基础架构。
l 这有助于确保所有必需的安全实践就位采用并实行行业标准认证。
2. 分解并采用最佳实践用于命名空间以调节访问。
l 解决方案必须按渠道和命名空间进行分区从而托管平台所囿成员的数字资产。命名空间能帮助您调节对平台上托管的数字资产的访问在前期完成这项工作还有助于您节省成本,因为在后期作出變更可能需要返工在网络内外和组织内部利用最佳实践进行分区。
3. 基于业务合同定义并实行适当的背书策略。
l 区块链安全风险有哪些解决方案利用背书策略定义必须满足的标准,以确保提交的交易是有效的所需签名的数量和需要哪些组织的签名就是典型的例子。这些策略应该与智能合同绑定从而将业务网络以及任意与合同相关的数字资产和数据的安全性纳入考虑范围。作为一项最佳实践这些策畧必须在命名空间层面(面向整个智能合同)以及账本密钥层面(面向全球数据库的单一条目)划定范围并作出明确规定。
4. 实施身份和访問控制措施访问区块链安全风险有哪些解决方案和数据。
l 定义策略确保授予正确的个人相应的访问权限级别,用于正确的用途新成員应通过适当的身份和访问机制,加入区块链安全风险有哪些平台此外,您还需要定义退出流程以避免泄露任何信息(利用各种不同嘚技术开展的恶意行为)。您需要准备好审计日志和访问流程从而在出现任意恶意行为时提醒运营团队,进而消除恶意行为
l 如果组织使用自行开发的 IAM 系统来扮演身份提供商 (IDP) 的角色,那么他们应该采用适当的令牌比如 OAUTH、OIDC 和 SAML2,执行身份认证、验证和授权这一点同样适用於其他联盟成员。您需要提前制定联盟成员是 IDP 还是服务提供商 (SP) 这类关键决策
l 使用 HSM 保护区块链安全风险有哪些身份密钥至关重要。确保每個组织在 HSM 都有自己的分区用于存储密钥这一点同样至关重要。您可以利用 HSM 存储区块链安全风险有哪些身份密钥确保密钥安全无虞。HSM
分區流程可确保每个组织都有一个单独的分区和单独的管理员权限与角色(加密办公室、加密用户、超级管理员等等)从而在每个不同的汾区上执行分区操作。
6. 使用特权访问管理 (PAM) 解决方案执行更高权限的操作。
l 借助 PAM 解决方案确保授予正确的用户相应的特权访问组件,以實现管理或变更管理目的由于平台上可能有机密信息,包括用户和成员的付款交易数据因此,这一点尤为重要
l PAM 解决方案应配备密码輪换功能并提供高效的职责划分。还有一点也很重要那就是配置端到端登录以捕获从进入到退出的整个工作流程。机密信息的访问应该關联到票务系统机密信息的每次发布都应该通过审核人员的审核。每个管理访问实例都应该能够溯源至经过批准的票据或变更
l API 是区块鏈安全风险有哪些解决方案各个组件之间通信的主要方式。您应该避免任何人以任何方式不当使用 API并将 API 限制在交易范围内。API 安全性涉及哆个因素但所有 API 都应该具备三个重要的控制功能:识别、身份验证和授权。您应该采用 OAUTH 这类行业标准来规范交互并保护 API,这一点至关偅要
8. 利用机密信息存储,支持应用访问和特权访问
l 区块链安全风险有哪些解决方案有一系列组件,这些组件在基于用户和基于 API 的交易Φ可以相互交互其中一部分交易基于静态密钥展开,比如密码、令牌或证书这些密钥必须存储在机密信息存储中(密钥将被加密),運行时访问将仅限于基于使用途径的访问机密信息存储需要支持精细审计,以实现合规性和威胁管理
9. 采用数据分类方法,保护数据/信息
l 识别并归类与业务、法律和技术问题相关的数据,从而采用相应的信息安全控制措施保护数据与隐私性。您必须针对区块链安全风險有哪些解决方案的所有成员持续实施数据分类。
10. 采用隐私保护技术保护敏感信息。
l 利用以隐私为设计宗旨的许可账本技术提供控淛机制,保护成员的私密信息此外,采用隐私保护安全控制措施隐藏交易信息,比如交易创建者的身份和交易详细信息
11. 防止应用出現漏洞,保护数据
l 在开发生命周期阶段,利用 DevOps 自动扫描应用漏洞在不同层级(如应用和数据库)采取数据安全措施,并开展数据分类汾析这一点至关重要。
12. 在智能合同内实施访问控制
l 智能合同是区块链安全风险有哪些解决方案的重要组成部分。智能合同会根据业务目标实施策略因此,您需要保护智能合同的方方面面您应该重点关注如何对智能合同生命周期管理实施访问控制,如何在智能合同内蔀以及与智能合同协作的流程或应用内部实施精细控制
13. 利用可信平台模块 (TPM),执行敏感代码
l 有些解决方案组件比其他组件更重要,这些關键组件应该使用可信平台模块这有助于您在 HSM 的支持下存储加密材料。这样您还能对链代码执行实施隐私保护,这样节点管理员就無法在不被检测的情况下篡改执行。
l 确保平台上所有与内部和外部交互的组件之间的通信都通过高度安全的渠道完成相互/标准传输层安铨性 (TLS) 解决方案能帮助您完成这项工作。您还可以采用其他安全层包括 IP 白名单和密钥频繁轮换。
1. 采用企业安全标准和系统确保安全的软件开发生命周期、应用扫描并实施恰当的安全策略。
l 您应该采用所有企业策略、标准和常用安全平台它们能提供一致性、可靠性、熟悉性和运营效率。
2. 在用户注册方面实施身份和访问管理功能
l 采用企业标准的身份和访问管理 (IAM) 工具,用于身份验证、访问控制和身份数据存儲
3. 强制实施多因素身份验证。
l 在访问区块链安全风险有哪些时强制实施多因素身份验证,并采用标准的 IAM 工具用户和管理员必须使用 MFA,无一例外
4. 采用强大的加密密钥/证书管理技术。
l 借助强大且可靠的密钥管理解决方案管理区块链安全风险有哪些解决方案中使用的各種密钥,包括区块链安全风险有哪些身份密钥、内部 TLS 证书、外部 TLS 证书和域证书
l 采用高效的内部 PKI 解决方案,管理内部 TLS 证书
l 选择适当的认證机构,获取外部 TLS 证书
5. 实施安全事故和事件管理。
l 企业需要建立安全事件馈送机制将安全事件信息从平台传输至成员,并在成员之间傳输选定的事件信息跨越架构内所有组件实施安全事故和事件管理 (SIEM) 至关重要。
6. 采用硬件安全技术
l 利用硬件安全模块,存储关键的密钥數据鉴于推荐的平台涉及多个成员,推荐的架构需要评估 HSM 及其影响您需要一个通用的开放式协议来使用 HSM,才能在平台上继续操作
l 在楿应的分区中存储密钥,并控制成员访问密钥
7. 采用应用安全技术。
l 针对单个组件采用安全措施确保整个解决方案没有安全漏洞。
8. 采用基础架构安全技术
l 网络的基础架构安全性与平台上存储的数据非常重要。您需要保护部署区块链安全风险有哪些解决方案的底层基础架構(包括所有软件和硬件组件)
9. 执行全面的渗透测试和漏洞评估。
l 确保在每个解决方案部署阶段执行全面的渗透测试对每个组织组件囷整个系统执行漏洞评估,确保解决所有问题这一点也很重要。
1. 定义并实施安全治理
l 确保通过不同的策略、访问控制机制和报告,实施安全治理
l 不论节点位于何处,针对平台定义专属的治理法规确保客户获得安全性,并确定拥有管制纠纷和法律诉讼的法规
2. 确保采鼡合规和法律控制措施。
l 责任是一个重要的因素在法务部门的推动下,每个组织都可能有自己的要求正因为此,您需要明确定义每个荿员和供应商在安全违规或安全漏洞事件中的责任这一点很重要。确认符合系统和应用审计要求以确保降低此类风险。
3. 定义运营控制措施划定运营控制措施的范围,并实施这些措施
l 区块链安全风险有哪些解决方案需要有一系列完整的安全流程,一旦完成设计和构建階段以及解决方案的部署您就必须构建并遵守这些安全流程。每个实施方、每个运营流程和所有工作说明都必须就位以确保不会出现任何安全漏洞,项目能够正常运转
由于缺乏广泛认可的安全标准和法规,区块链安全风险有哪些应用开发明显还处于初期阶段从安全保证的角度来看,要实施区块链安全风险有哪些商业网络生态系统您需要采用全面的风险管理方法来利用网络安全风险框架、最佳实践囷网络安全保证服务,有效降低风险
知道大多数企业级区块链安全风险有哪些系统都需要评估和授权以及操作权限 (ATO) 流程,才能确定是否遵守法规和隐私要求后我们的方法就强调了一点:区块链安全风险有哪些生态系统、参与者节点和实施方都有共享的安全责任。
在前文Φ您已经知道评估风险与威胁并采取安全控制措施对于构建安全的区块链安全风险有哪些解决方案至关重要。通过在区块链安全风险有哪些架构中采用安全控制措施您能够构建区块链安全风险有哪些安全参考模型,该模型可应用于所有区块链安全风险有哪些解决方案
圖 2:区块链安全风险有哪些安全参考架构
图 3 的区块链安全风险有哪些安全模式总结了本文的要点,强调了保护区块链安全风险有哪些解决方案的最重要的因素具体包括:
1. 谨慎审视作为风险模型建立基础的风险(业务和治理、流程和技术)
2. 分析要用以衍生威胁模型的各种威脅
3. 定义安全控制措施,减少风险和威胁进而保护区块链安全风险有哪些解决方案
图 3:区块链安全风险有哪些解决方案的安全模式
本文阐述了保护区块链安全风险有哪些解决方案所需的组件。展望未来我们强烈建议您对照本区块链安全风险有哪些安全参考架构和区块链安铨风险有哪些安全模式,评估您设计和构建的解决方案以确保区块链安全风险有哪些解决方案的安全性。
如需获得更多区块链安全风险囿哪些安全资源请点击下方的相关内容链接和右边栏的资源链接。