編者按:區(qū)塊鏈技術(shù)及其交易方法的細(xì)節(jié)非常復(fù)雜,本系列文章由兩部分組成,第 1 部分將概述區(qū)塊鏈的結(jié)構(gòu)及其交易過程。這將提供一個背景來了解為什么說保護(hù)私鑰是區(qū)塊鏈安全的核心所在,進(jìn)而介紹一個用于保護(hù)私鑰的交鑰匙型解決方案。第 2 部分將展示開發(fā)人員可如何使用此基于硬件的交鑰匙型解決方案更輕松地保護(hù)區(qū)塊鏈交易。
安全問題推動了區(qū)塊鏈技術(shù)的發(fā)展,該技術(shù)在加密貨幣背景下被許多開發(fā)人員所熟知。但是,區(qū)塊鏈技術(shù)也可以為開發(fā)人員提供廣泛適用的安全基礎(chǔ)設(shè)施。它的分布式架構(gòu)消除了對中央管理機(jī)構(gòu)的需求,轉(zhuǎn)而依靠私鑰和加密方法來保護(hù)資產(chǎn)及其在各方之間的交換。因此,區(qū)塊鏈系統(tǒng)的安全性關(guān)鍵取決于密鑰的安全性以及它們在穩(wěn)健算法中的正確使用。
盡管合適的算法是現(xiàn)成的,但是需要大量的專業(yè)知識和經(jīng)驗(yàn)來實(shí)施,以開發(fā)安全的解決方案并將其集成到目標(biāo)應(yīng)用中。開發(fā)人員需要一種更易于獲取的方法來確保新興區(qū)塊鏈應(yīng)用中的密鑰安全。
本文簡要說明了區(qū)塊鏈為何如此廣受關(guān)注以及該技術(shù)的工作原理,然后介紹了來自 Infineon Technologies 的基于硬件的區(qū)塊鏈安全解決方案。
區(qū)塊鏈的興起
區(qū)塊鏈技術(shù)已經(jīng)在社會的幾乎每個領(lǐng)域引起了關(guān)注,其應(yīng)用范圍遠(yuǎn)至加密貨幣、身份保護(hù)、供應(yīng)鏈管理和選舉。區(qū)塊鏈技術(shù)的去中心化、身份驗(yàn)證和記錄保存組合通常被稱為分布式賬本技術(shù),由于不需要任何中央管理機(jī)構(gòu)對交易的執(zhí)行進(jìn)行監(jiān)督或中介,而引起了人們的興趣。
金融機(jī)構(gòu)被區(qū)塊鏈吸引是因?yàn)槠渚哂芯薮蟮臐摿Γ蓪?shí)現(xiàn)比現(xiàn)有技術(shù)和實(shí)踐更快捷、成本更低的支付機(jī)制。在金融科技之外,關(guān)心身份驗(yàn)證和交易可追溯性的公司也被區(qū)塊鏈維持真實(shí)且有效不可變(永遠(yuǎn)不變)的記錄跟蹤能力所吸引。區(qū)塊鏈的不變性在于其構(gòu)造方式,而其真實(shí)性則在于交易的執(zhí)行方式。
就其核心而言,這項(xiàng)技術(shù)從根本上取決于對構(gòu)建傳遞交易的區(qū)塊所涉及的密鑰的保護(hù)能力。盡管區(qū)塊鏈技術(shù)及其交易方法的細(xì)節(jié)已經(jīng)超出了本文的范疇,但是對區(qū)塊鏈結(jié)構(gòu)及其交易過程的粗略回顧可以提供一個背景,來了解為什么說私鑰保護(hù)對于區(qū)塊鏈安全至關(guān)重要。但是請注意,與本文中簡化的概念性區(qū)塊鏈技術(shù)概述中所提出的相比,現(xiàn)實(shí)世界中的區(qū)塊鏈系統(tǒng)所依賴的結(jié)構(gòu)和協(xié)議要復(fù)雜得多。
不可變鏈
顧名思義,區(qū)塊鏈?zhǔn)怯糜谟涗浺唤M交易的一連串區(qū)塊。諸如比特幣和以太坊之類的公共區(qū)塊鏈中使用的結(jié)構(gòu)細(xì)節(jié)和協(xié)議可能與供單個組織訪問的私有區(qū)塊鏈差異巨大。此外,還有一些半私有區(qū)塊鏈,稱為許可區(qū)塊鏈,供一組協(xié)作實(shí)體訪問。
但是,在每種類型的區(qū)塊鏈中,區(qū)塊的基礎(chǔ)都建立在一些通用元素上(圖 1):
前一個區(qū)塊的哈希值 (Prev_Hash),充當(dāng)區(qū)塊鏈中的鏈接
區(qū)塊的關(guān)聯(lián)交易,由稱為哈希樹或 Merkle 樹的根 (Tx_Root) 表示,包括交易 (Txi) 的哈希值 (Hashi)
在生成有效區(qū)塊中發(fā)揮作用的隨機(jī)數(shù)
記錄區(qū)塊創(chuàng)建時(shí)間的時(shí)間戳
圖 1:在比特幣區(qū)塊鏈的簡化視圖中,每個區(qū)塊均包含時(shí)間戳、任意隨機(jī)數(shù)、哈希樹(或 Merkel 樹),以及鏈中上一個區(qū)塊的哈希值 (Prev_Hash)。(圖片來源:Wikimedia Commons/CC-BY-SA-3.0)
在區(qū)塊鏈中包含 Prev_Hash 值,為整個區(qū)塊鏈的完整性提供了框架。黑客對區(qū)塊n-1 中某些過去交易進(jìn)行修改后,即便修正了區(qū)塊n-1 中的 Merkle 樹和 Tx_Root,也會導(dǎo)致區(qū)塊n 中包含的哈希值失效。如下所述,區(qū)塊鏈系統(tǒng)的分布式性質(zhì)解決了此類哈希不匹配問題。
隨機(jī)數(shù)在使區(qū)塊鏈有效不可變的區(qū)塊創(chuàng)建規(guī)則中發(fā)揮了重要作用。諸如比特幣和以太坊加密貨幣之類的公共區(qū)塊鏈在新區(qū)塊自身的哈希值可用于擴(kuò)展鏈之前,對其施加了人為約束。當(dāng)收集一組 Prev_Hash 交易用于構(gòu)建新區(qū)塊時(shí),這些規(guī)則通常要求新構(gòu)建區(qū)塊的最終哈希值低于某個指定的最大值。區(qū)塊鏈系統(tǒng)中使用的哈希算法對于相同的輸入生成相同的結(jié)果,但是輸入中發(fā)生最小的變化也會返回不可預(yù)測的全新結(jié)果。
隨機(jī)數(shù)提供了一種在不影響對區(qū)塊鏈系統(tǒng)及其用戶至關(guān)重要的元素的情況下更改哈希值的方法。然后,查找符合區(qū)塊鏈規(guī)則的哈希值將成為一項(xiàng)使用不同隨機(jī)數(shù)值的費(fèi)力工作。通過處理一系列不同的隨機(jī)數(shù)值并每次重新生成區(qū)塊的哈希值,最終將找到符合規(guī)則的哈希值。從事這項(xiàng)工作的人順理成章地被稱為區(qū)塊鏈礦工。
這個最終可接受的隨機(jī)數(shù)被稱為工作證明,因?yàn)樗砹擞?jì)算密集型挖礦過程的成功完成。該過程和工作證明也反映了區(qū)塊鏈系統(tǒng)的去中心化性質(zhì)。在找到可接受的隨機(jī)數(shù)后,礦工就獲得了使用其新創(chuàng)建的區(qū)塊擴(kuò)展區(qū)塊鏈的權(quán)利(以及加密貨幣挖礦中的相關(guān)報(bào)酬)。
其他礦工和區(qū)塊鏈用戶可以使用新區(qū)塊和成功礦工發(fā)現(xiàn)的隨機(jī)數(shù)計(jì)算哈希值,從而輕松確認(rèn)新區(qū)塊的有效性。
在區(qū)塊鏈的去中心化架構(gòu)中,區(qū)塊鏈分布式網(wǎng)絡(luò)中的各個節(jié)點(diǎn)會根據(jù)挖礦期間應(yīng)用的同一套規(guī)則來分析每個區(qū)塊和交易。因此,區(qū)塊鏈可以自我修正,因?yàn)楣?jié)點(diǎn)將忽略由于構(gòu)造錯誤或哈希值不一致或不正確而導(dǎo)致的任何無效區(qū)塊。加密貨幣和其他區(qū)塊鏈系統(tǒng)充分利用區(qū)塊鏈去中心化這一建立共識方面的優(yōu)勢,采用了其他機(jī)制,使黑客破壞這一過程的嘗試變得更加復(fù)雜。
計(jì)算密集型工作證明規(guī)則與基于共識的區(qū)塊驗(yàn)證流程相結(jié)合,為企圖修改區(qū)塊鏈中過去交易的黑客設(shè)置了不可逾越的障礙。任何企圖從修改后的區(qū)塊開始重建鏈的黑客都需要想方設(shè)法比礦工社區(qū)更快地完成工作證明。僅此一項(xiàng),黑客就會陷入虛擬的處理資源軍備競賽,這些競賽已從使用個人計(jì)算機(jī)上的圖形處理單元發(fā)展到現(xiàn)場可編程門陣列,再到專門的專用集成電路。除了在計(jì)算資源上進(jìn)行大量投資的障礙之外,僅隨之而來的電量消耗要求都將令人望而卻步。
即便解決了所有的處理工作和用電問題,黑客仍然面臨著其修改后的鏈直接遭到基于共識的機(jī)制拒之門外的可能性。一連串區(qū)塊中的結(jié)果出現(xiàn)實(shí)質(zhì)性差異的可能性很小,會在受影響的區(qū)塊鏈系統(tǒng)中造成轟動性的重大中斷,而這可能需要罕見的硬分叉來創(chuàng)建全新版本的系統(tǒng)。
交易驗(yàn)證
先前有關(guān)區(qū)塊鏈結(jié)構(gòu)和過程的所有討論均假設(shè)區(qū)塊中以 Merkle 樹表示的交易有效。如果無效交易以某種方式進(jìn)入了區(qū)塊鏈系統(tǒng),則工作證明和去中心化區(qū)塊驗(yàn)證之類的工作就成為徒勞。確實(shí),區(qū)塊鏈技術(shù)的基本動機(jī)在于其能夠?qū)⒁唤M有效交易可靠地包含在不可變的區(qū)塊鏈中。從這個角度來說,當(dāng)用戶請求交易時(shí),便開始生成區(qū)塊。區(qū)塊鏈技術(shù)依賴于使用請求用戶所擁有的私鑰的加密方法,而不需要中央管理機(jī)構(gòu)來批準(zhǔn)交易。
要發(fā)起請求,用戶使用其私鑰對請求進(jìn)行數(shù)字簽名,然后將請求提交到包含其他未確認(rèn)交易的池中(圖 2)。反過來,區(qū)塊鏈礦工從該池中提取一組未確認(rèn)的交易,并通過使用每個未確認(rèn)交易中包含的請求者的公鑰來驗(yàn)證每個請求是否源自各自的私鑰所有者。在加密貨幣中,礦工會迅速繞過具有無效簽名的交易請求,從而試圖超越其他嘗試在區(qū)塊鏈中創(chuàng)建下一個區(qū)塊的礦工。
圖 2:私鑰/公鑰對為由請求者簽名(左)并由礦工驗(yàn)證(右)的區(qū)塊鏈交易提供了基礎(chǔ)。(圖片來源:Wikimedia Commons/CC-BY-SA-3.0)
確保私鑰的私密性
在區(qū)塊鏈的去中心化架構(gòu)中,擁有一組交易的私鑰將獲得這些交易的所有權(quán)。沒有客戶服務(wù)代表隨時(shí)準(zhǔn)備追查丟失的資金或依照聯(lián)邦法規(guī)進(jìn)行恢復(fù)。出于這個原因,私鑰丟失或被盜通常是大量加密貨幣損失這種頭條新聞背后的原因,而分析師預(yù)計(jì)這種趨勢將會持續(xù)下去。
區(qū)塊鏈技術(shù)基本依賴于私鑰進(jìn)行交易簽名和驗(yàn)證,這推動了保護(hù)這些機(jī)密的迫切需求。對于用戶而言,安全性較差的密鑰可能會成為其失去區(qū)塊鏈系統(tǒng)參與控制權(quán)的方便之門。
黑客使用網(wǎng)絡(luò)釣魚攻擊和其他類似的方法來獲取在移動設(shè)備或計(jì)算機(jī)上隨意存儲的未加密私鑰的訪問權(quán)限。通常,加密密鑰一樣容易受到攻擊。密鑰生成軟件通常允許用戶輸入用于在用戶設(shè)備上加密密鑰的密碼。安全研究人員發(fā)現(xiàn),這種方法具有所有基于密碼的方法的通病:用戶經(jīng)常會使用容易猜到的弱口令來加密密鑰。
即使當(dāng)用戶對私鑰采取了必要的預(yù)防措施時(shí),密鑰也可能由于密鑰生成軟件的錯誤已經(jīng)遭到破壞。基于軟件的密鑰生成器通常依賴于以可預(yù)測模式運(yùn)行的隨機(jī)數(shù)生成程序 (RNG),竊賊可以通過簡單的腳本來破解這些模式。更糟糕的是,密鑰生成算法中的編碼錯誤或故障會使密鑰容易受到熟悉該密鑰生成軟件實(shí)用程序的任何人的攻擊。
即使完美實(shí)施穩(wěn)健算法也無法保證提供足夠的保護(hù)。用戶仍然面臨著真實(shí)的風(fēng)險(xiǎn),即運(yùn)行該理想化代碼的系統(tǒng)還運(yùn)行著已被黑客完全滲透的軟件。在密鑰生成軟件運(yùn)行時(shí),它會與被滲透的軟件共享內(nèi)存和處理器周期,從而使黑客可以查看機(jī)密數(shù)據(jù)。
提供可信執(zhí)行環(huán)境 (TEE) 的處理器通過在單獨(dú)的執(zhí)行空間中運(yùn)行受信任和不受信任的代碼提供了更高程度的保護(hù)。這種方法減少了通過操作系統(tǒng)、中間件或其他應(yīng)用中的漏洞攻擊算法和機(jī)密數(shù)據(jù)(例如私鑰)的機(jī)會。
即使具有安全執(zhí)行和密鑰保護(hù)功能,許多硬件設(shè)備仍然容易受到更復(fù)雜的微架構(gòu)和物理攻擊的侵害。微架構(gòu)攻擊利用了處理器設(shè)計(jì)中的弱點(diǎn)。這些類型的攻擊因 Meltdown 和 Spectre 而受到廣泛關(guān)注,它們會利用微處理器內(nèi)存訪問和指令處理中的漏洞。
物理攻擊則包括監(jiān)測用電量、電磁輻射或時(shí)序特征的邊信道攻擊,到暴露受保護(hù)的信息等。在其他物理攻擊中,黑客使用激光誘發(fā)故障或制造電源毛刺來推斷內(nèi)部信號。在更直接的物理攻擊中,黑客拆掉半導(dǎo)體設(shè)備的外殼,并使用微探針試圖讀取數(shù)據(jù)和指令序列。
防范這些廣泛的安全威脅需要一個安全控制器,其具有基本的安全功能,并針對用于攻擊半導(dǎo)體設(shè)備的各種微架構(gòu)和物理方法提供更深入的保護(hù)。Infineon Blockchain Security 2Go 入門套件 (BLOCKCHAINSTARTKITTOBO1) 圍繞這種類型的安全控制器構(gòu)建,提供了一種即時(shí)解決方案,可應(yīng)對保護(hù)私鑰(用于對交易進(jìn)行簽名以將其包含在區(qū)塊鏈中)這一關(guān)鍵挑戰(zhàn)(圖 3)。
圖 3:Infineon Blockchain Security 2Go 智能卡簡化了包括交易簽名在內(nèi)的區(qū)塊鏈安全性,而不會暴露寶貴的私鑰。(圖片來源:Infineon)
區(qū)塊鏈系統(tǒng)集成商無需花費(fèi)時(shí)間來構(gòu)建安全的簽名方法,而只需為用戶提供 Blockchain Security 2Go 入門套件或 Infineon Security 2GO 10 卡包 (BLOCKCHAIN10CARDSTOBO1) 中的智能卡。
結(jié)論
除了加密貨幣,區(qū)塊鏈技術(shù)還有更廣泛的適用性。但是,該技術(shù)也很復(fù)雜,并且依賴于需要強(qiáng)大安全機(jī)制的私鑰,以防止對用戶交易失去控制和區(qū)塊鏈系統(tǒng)受損。
雖然設(shè)計(jì)人員可以選擇花時(shí)間構(gòu)建安全的簽名方法,但 Infineon Blockchain Security 2Go 入門套件可提供交鑰匙型區(qū)塊鏈安全解決方案,以節(jié)省時(shí)間和資源。
