曾几何时,区块链还只是比特币背后一种默默无闻的底层技术。今时今日,这一技术已脱胎而出,成为各行各业关注的焦点。
提起区块链,总绕不开其最关键的几大技术要素:P2P网络通信、信息加解密、共识机制以及交易验证机制,其中,P2P网络通信技术是保证区块链网络稳定、高效运行的基础。本专题将重点分析基于P2P网络通信技术的区块链网络所面临的安全风险与挑战。
区块链网络安全成为新研究热点
近年来,区块链技术逐渐进入人们的视野,各行各业都开始争相研发基于区块链网络的应用系统,以期抢占先机。我们不难预料,随着各类应用系统的问世,区块链网络将在人们的网络体验中扮演越来越重要的角色,甚至对人们的生活习惯乃至思维模式产生深远影响。
然而,在区块链网络自身发展与完善的同时,还面临着来自多个方面的安全威胁,因此,区块链网络安全成为了一个新的研究热点。
区块链网络面临的一些主要安全威胁有:由信息共享导致的知识产权纠纷、路由攻击、存取攻击、行为不一致攻击、目标节点过载攻击、穿越防火墙以及新型网络病毒的传播。虽然研究者已经提出了安全通信、信任管理等机制来防御上述攻击,但由于区块链网络自身特性所限,区块链网络安全仍然是一个很有挑战的研究领域,同时也具有非常广泛的应用前景。充分研究区块链网络中各种可能的攻击和防御措施,对于实现有效的区块链网络监管尤为重要。
区块链网络概述
区块链网络是一种分布式网络,在这种网络中,所有的节点都是对等的,各节点具有相同的责任与能力以协同完成任务,每一个节点既能充当网络服务的请求者,又能对其他节点的请求做出响应。对等节点之间通过直接互联共享信息资源、处理器资源、存储资源甚至高速缓存资源等,无须依赖集中式服务器。
区块链网络一般具有如下特点:
1. 非中心化:网络中的资源和服务分散在所有节点上,信息的传输和服务的实现都直接在节点之间进行。
2. 可扩展性:在区块链网络中,随着用户的加入,不仅服务的需求增加了,系统整体的资源和服务能力也在同步地扩展,理论上其扩展性几乎是无限的。
3. 健壮性:由于服务是分散在各个节点之间进行的,部分节点在遭到破坏时对其它部分的影响很小。
4. 隐私保护:在区块链网络中,由于信息的传输分散在各节点之间进行,而无需经过某个特定的中间环节,大大降低了用户隐私信息被窃听和泄漏的可能性。
5. 负载均衡:在区块链网络环境下,由于每个节点既是服务器又是客户机,减少了对传统C/S结构服务器计算能力、存储能力的要求,资源分布在多个节点,更好地实现了整个网络的负载均衡。
与传统C/S模式相比,区块链网络取消了服务器。所有节点在逻辑上是对等的,每个节点既充当服务器为其他节点提供服务,也充当客户端享用其他节点提供的服务。节点越多,区块链网络的性能就越好,稳定性就越高。图1分别给出了区块链系统与C/S系统的结构示意图。
区块链网络攻击研究
区块链网络是一种开放的、不受限制的网络,各区块链节点对整个网络的了解是十分有限的,每个区块链节点只需维护邻居节点的信息,并进行实时更新,就可以保证整个网络正常运行。也正因为如此,区块链网络的安全问题也特别突出:恶意节点通过伪装自己,可自由加入或离开区块链网络,并可利用区块链节点的局限性来发动攻击或破坏网络的完整性。
目前,针对区块链网络的Sybil攻击、Eclipse攻击、DDoS(Distributed Denial of Service,分布式拒绝服务)攻击等的相关研究在国际国内获得了广泛关注。
Sybil攻击通过向区块链网络中引入多个恶意构造的节点来达到控制整个层叠网络的目的,它可以被用于监控发布和搜索流量、隔离特定共享内容等;Eclipse攻击的目的是将若干个目标节点从区块链网络中隔离出去,劫持其通信信息,控制其网络行为。DDoS攻击的目标是单个区块链网络节点,占用甚至耗尽其资源(如CPU、带宽等),使其不能正常提供服务。(整理自《计算机科学》,未完待续)