区块链部署中的风险管理 - Trail of Bits 博客

是否需要区块链？如果需要，选择哪种类型？

Trail of Bits 发布了一份关于区块链技术的操作风险评估报告。随着越来越多的企业考虑区块链及分布式账本技术（DLT）的创新优势，决策者必须评估是否及如何采用这些技术。采用这些系统的组织需要理解并缓解与运营区块链服务组织、管理钱包和加密密钥、依赖外部API提供商等相关的风险。本报告旨在为决策者提供评估这些风险并制定缓解计划所需的背景信息。

报告中涵盖了区块链的现状、应用案例和缺陷。我们基于在区块链评估、安全工具和形式化验证领域的领先经验，调查了常见的陷阱、故障和漏洞。

与传统数据存储方案相比，区块链具有显著不同的约束条件、安全特性和资源需求。区块链类型和功能的多样性使得决策变得复杂：是否需要区块链作为技术解决方案？如果需要，应选择哪种类型？为帮助读者决策，报告包含文字和图形资源，包括决策树、对比表和风险/影响矩阵。

关键合作与更新

高盛于2018年与Trail of Bits合作创建了加密货币风险框架。本报告应用并更新了该研究的部分成果，同时包含了为美国国防高级研究计划局（DARPA）完成的项目信息，该项目旨在研究区块链的基本特性及相关网络安全风险。

关键洞察

以下是我们研究中的一些关键发现：

• 共识机制风险认知差异：与权益证明（PoS）、权威证明（PoA）和燃烧证明（PoB）等新共识机制相比，工作量证明（PoW）技术及其风险相对更为人熟知。

• 首要风险：存储问题：关键风险并非加密货币的存储，而是控制地址（账户）所有权的加密私钥的存储。密钥的泄露或短暂失控可能导致该地址资金的完全且即时损失。

• 硬件安全解决方案：专用密钥存储硬件（硬件安全模块HSM或硬件钱包）在正确设计和使用时是有效的安全控制措施，但当前硬件解决方案仍不完美。

• 资金分隔与多签钱包：资金分隔和多签名钱包也是有效的安全控制措施，可与HSM的使用形成互补。

• 第三方API风险：第三方API提供商的安全漏洞或服务中断是次要风险，最佳缓解方式是通过应急计划。

• 算力中心化风险：挖矿算力集中化是系统性风险，其影响尚不明确但需要持续监控；这代表了区块链操纵的可能性，进而可能导致货币操纵。

• 软件安全评估：大多数区块链软件虽为开源，但未经过知名应用安全团队的正式评估。建议定期进行安全审查以评估传统漏洞，并通过网络分段防止区块链软件暴露于潜在可利用漏洞。

我们希望这份报告能作为社区资源，帮助并鼓励组织以有效且安全的方式推进区块链战略。

研究声明：本研究由Trail of Bits基于DARPA支持的工作完成（合同号HR001120C0084）。本材料中表达的任何观点、发现、结论或建议均为作者观点，不一定反映美国政府或DARPA的立场。