为了便于分析,结合最佳实践和已知
区块链风险分布情况,《征求意见稿》提出
区块链技术的三层技术架构,分别为扩展层、协议层、基础设施层。
其中,基础设施层将传统网络安全与区块链安全联系起来。协议层向下连接基础设施层,向上衔接扩展层,基于基础设施层提供的硬件或网络基础体系实现相应功能,并为扩展层提供相应功能支持服务,包含区块链技术的几大关键机制:共识机制、密码学机制、时序机制以及组网机制。扩展层通过调用协议层功能组件,可以提供多元化的服务和访问。
基于三层区块链技术架构,《征求意见稿》逐层分析了安全风险并提出相应的技术安全要求。
例如,在基础设施层,区块链数据难以纂改的特性使得上链数据很难通过传统的方式修改和删除,一旦有害信息或者威胁用户隐私的数据上链将会带来不可撤销的危害和损失,因而存在数据不合规的安全风险以及恶意信息攻击风险。
对此,《征求意见稿》给出解决方案包括:区块链系统存储涉及
金融与个人隐私等敏感信息时,要做加密处理;加强对上链数据内容的过滤审查,防止因为区块链的不可纂改性造成的不可撤销的损失。
分析协议层的安全风险,则需要综合考虑区块链技术自身的设计漏洞、常见的攻击方式、现有的安全防护措施等因素。
其中,个人信息保护有身份信息泄露和交易信息泄露的安全风险。
针对性的安全措施有三种:1.使用主流的签名方式来保证消息的隐私,包括但不限于盲签名、环签名、群签名等;2、采用侧链技术实现个人信息保护功能,将用户业务敏感数据放到侧链上,而不存储在公开的主链上等;3、对账本进行隔离,让账本只在参与共同记账的组织之间共享,而其他组织无权访问账本。
扩展层上,缺乏安全管理机构及监管审计机构参与管控区块链系统,区块链追求去中心化的设计,可能使得监管部门难以准确定位主体,从而出现监管盲区,导致数据泄露、隐私侵犯、恐怖融资等问题。
《征求意见稿》列出的安全措施包括:1.区块链系统设计支持安全管理机构和监管审计机构接入,在遭遇特殊突发事件时,能对区块链系统实施干预;2.应提供内容监管服务,强化区块链的安全监管。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
