区块链部署中的风险管理

报告概述

Trail of Bits发布了关于区块链技术的操作风险评估报告。随着越来越多的企业考虑区块链及分布式账本技术（DLT）的创新优势，决策者必须评估是否及如何采用这些技术。采用这些系统的组织需要理解并缓解与运营区块链服务组织、管理钱包和加密密钥、依赖外部API提供商等相关的风险。本报告旨在为决策者提供评估这些风险并制定缓解计划的必要背景信息。

报告中涵盖了区块链的现状、用例和缺陷，并基于我们在区块链评估、安全工具和形式验证领域的领先经验，调查了常见的陷阱、故障和漏洞。

技术差异与决策支持

区块链与传统数据存储方案在约束条件、安全属性和资源需求方面存在显著差异。区块链类型和功能的多样性使得判断区块链是否为特定问题的合适技术解决方案变得复杂。为帮助读者决策，报告包含书面和图形资源，包括决策树、比较表和风险/影响矩阵。

关键合作与研究基础

高盛于2018年与Trail of Bits合作创建了加密货币风险框架。本报告应用并更新了该研究的部分结果，还包含了为美国国防高级研究计划局（DARPA）完成的项目信息，该项目旨在研究区块链的基本属性及其相关的网络安全风险。

核心研究发现

共识机制风险认知

与权益证明（PoS）、权威证明（PoA）和燃烧证明（PoB）等新共识机制相比，工作量证明（PoW）技术及其风险已相对被充分理解。

密钥存储问题

最主要的风险是"存储问题"——并非加密货币的存储，而是控制地址（账户）所有权的加密私钥的存储。密钥的泄露或短暂失控都可能导致该地址资金的完全且即时损失。

硬件安全方案

专业密钥存储硬件（硬件安全模块HSM或硬件钱包）在正确设计和使用时是有效的安全控制措施，但当前硬件解决方案仍不完美。

资金隔离与多重签名

资金隔离和多重签名钱包也是有效的安全控制措施，可与HSM的使用形成互补。

第三方API风险

第三方API提供商的安全漏洞或中断代表次要风险，最佳缓解方式是通过应急计划。

算力中心化风险

挖矿算力的集中化是系统性风险，其影响尚不明确但需要监控，这代表了区块链操纵的可能性，进而可能导致货币操纵。

软件安全评估

大多数区块链软件虽为开源，但尚未经过知名应用安全团队的正式评估。建议定期委托安全审查以评估区块链软件的传统漏洞，并使用网络分段防止区块链软件暴露于潜在可利用漏洞。

社区资源愿景

我们希望本报告能作为社区资源，帮助并鼓励组织实施有效且安全的区块链战略。

本研究由Trail of Bits基于DARPA支持的工作完成（合同号HR001120C0084）。本材料中表达的任何观点、发现和结论或建议均为作者观点，不一定反映美国政府或DARPA的立场。