区块链部署中的风险管理 - The Trail of Bits 博客

概述

Trail of Bits 发布了一份关于区块链技术的操作风险评估报告。随着越来越多的企业考虑区块链及分布式账本技术（DLT）的创新优势，高管们必须决定是否以及如何采用这些技术。采用这些系统的组织必须理解并缓解与运营区块链服务组织、管理钱包和加密密钥、依赖外部API提供商等相关的风险。本报告旨在为决策者提供评估这些风险并制定缓解计划所需的背景信息。

在报告中，我们涵盖了区块链的当前状态、用例和缺陷。我们调查了作为区块链评估、安全工具和形式验证领域的领导者所观察到的常见陷阱、故障和漏洞。

区块链的独特挑战

区块链具有与传统数据存储方案显著不同的约束、安全属性和资源需求。区块链类型和功能的多样性使得决定区块链是否为给定问题的合适技术解决方案以及使用哪种类型的区块链变得具有挑战性。为了帮助读者做出此类决策，报告包含了书面和图形资源，包括决策树、比较表和风险/影响矩阵。

合作与更新

高盛于2018年与Trail of Bits合作创建了加密货币风险框架。本报告应用并更新了该研究的一些结果。它还包含了Trail of Bits为国防高级研究计划局（DARPA）完成的一个项目中的信息，该项目旨在检查区块链的基本属性及其相关的网络安全风险。

关键洞察

以下是我们研究的一些关键发现：

• 共识机制风险：与权益证明、权威证明和燃烧证明等较新的共识机制相比，工作量证明技术及其风险相对较好理解。
• 存储问题：最主要的风险是“存储问题”。这不是指加密货币的存储，而是控制地址（账户）所有权的加密私钥的存储。密钥的泄露甚至暂时失去控制可能导致该地址资金的完全和即时损失。
• 硬件安全控制：专用密钥存储硬件，无论是硬件安全模块（HSM）还是硬件钱包，在设计和正确使用时是有效的安全控制，但当前的硬件解决方案并不完美。
• 资金分隔与多签钱包：资金分隔和多签名钱包也是有效的安全控制，并补充了HSM的使用。
• 第三方API风险：第三方API提供商的安全漏洞或中断代表次要风险，最好通过应急计划来缓解。
• 挖矿权力集中化：挖矿权力的集中化是一种系统性风险，其影响不太明确但需要监控；它代表了区块链操纵的潜力，从而可能导致货币操纵。
• 软件安全评估：大多数区块链软件虽然是开源的，但尚未经过知名应用安全团队的正式评估。定期委托安全审查以评估区块链软件的传统漏洞。使用网络分段防止区块链软件暴露于潜在可利用的漏洞。

我们希望这份报告可以作为社区资源，用于告知和鼓励追求区块链策略的组织以有效和安全的方式进行。

这项研究由Trail of Bits进行，基于DARPA根据合同号HR001120C0084支持的工作（分发声明A，批准公开发布：分发无限制）。本材料中表达的任何意见、发现和结论或建议均为作者的观点，不一定反映美国政府或DARPA的观点。