区块链部署中的风险管理

报告背景与目标

Trail of Bits发布了关于区块链技术的操作风险评估报告。随着越来越多的企业考虑区块链及分布式账本技术（DLT）的创新优势，决策者必须评估是否及如何采用这些技术。采用这些系统的组织需理解并缓解与运营区块链服务组织、管理钱包和加密密钥、依赖外部API提供商等相关的风险。本报告旨在为决策者提供评估这些风险并制定缓解计划所需的背景信息。

报告内容概述

报告中涵盖了区块链的现状、用例和缺陷。作为区块链评估、安全工具和形式验证领域的领导者，我们调查了常见的陷阱、故障和漏洞。区块链与传统数据存储方案在约束条件、安全属性和资源需求方面存在显著差异。区块链类型和功能的多样性使得决策者难以判断区块链是否为特定问题的合适技术解决方案，以及应使用哪种类型的区块链。为帮助读者做出此类决策，报告包含书面和图形资源，包括决策树、比较表和风险/影响矩阵。

关键合作与更新

高盛于2018年与Trail of Bits合作创建了加密货币风险框架。本报告应用并更新了该研究的部分结果，还包括Trail of Bits为国防高级研究计划局（DARPA）完成的一个项目信息，该项目旨在检查区块链的基本属性及与之相关的网络安全风险。

核心洞察

1. 共识机制风险认知：与权益证明（PoS）、权威证明（PoA）和燃烧证明（PoB）等新共识机制相比，工作量证明（PoW）技术及其风险已相对较好理解。
2. 密钥存储问题：首要风险是“存储问题”，并非加密货币的存储，而是控制地址（账户）所有权的加密私钥的存储。密钥的泄露或短暂失控可能导致该地址资金的完全且即时损失。
3. 硬件安全控制：专用密钥存储硬件（如硬件安全模块HSM或硬件钱包）在正确设计和使用时是有效的安全控制措施，但当前硬件解决方案仍不完美。
4. 资金分隔与多签钱包：资金分隔和多签名钱包也是有效的安全控制措施，可补充HSM的使用。
5. 第三方API风险：第三方API提供商的安全漏洞或中断代表次要风险，最佳缓解方式是通过应急计划。
6. 挖矿权力集中化：挖矿权力集中化是一种系统性风险，其影响尚不明确但需重要监控；它代表区块链操纵的潜在可能，进而可能导致货币操纵。
7. 软件安全评估：大多数区块链软件虽为开源，但未经过知名应用安全团队的正式评估。建议定期委托安全审查以评估区块链软件的传统漏洞，并使用网络分段防止区块链软件暴露于潜在可利用漏洞。

社区资源与免责声明

我们希望本报告可作为社区资源，告知并鼓励组织以有效和安全的方式追求区块链策略。本研究由Trail of Bits基于DARPA支持的工作完成（合同号HR001120C0084）。本材料中表达的任何观点、发现、结论或建议均为作者的观点，不一定反映美国政府或DARPA的观点。

分享至: Twitter, LinkedIn, GitHub, Mastodon, Hacker News