一篇文章看懂区块链安全六大类三大问题

一、简介

2018年8月6日，腾讯安全发布《2018年上半年区块链安全报告》。 报告显示，目前全球共有超过1600种加密数字货币。 安全问题已造成超过 27 亿美元的损失，而且由于区块链安全事件造成的损失还在上升。 从IOTA“邮箱门事件”、USDT“虚假充值漏洞”、EOS“彩虹攻击”，到BEC、SMT“整数溢出攻击漏洞”、BTG“51%算力攻击”等等，这一系列事件引发了大家的关注和思考。

区块链安全的主要威胁是什么？ 为什么智能合约的安全问题如此重要并受到如此多的关注？ 智能合约有多少种安全类型？ 目前主流的安全监控方式有哪些？ 最有效的方法是什么？ 每个人如何获得安全无漏洞的智能合约代码？ 针对这一系列问题，阿尔法公社和SECBIT将系统介绍区块链行业的安全问题和主流解决方案。

2. 六类区块链安全

从安全的角度来看，区块链技术可以分为五层，相应的安全问题分为六类。

区块链2.0版本技术架构

第一层，密码学。 密码学是区块链的底层支撑技术，包括哈希算法、数字签名、随机数等，如果这些密码学技术出现问题或漏洞，基于此建立起来的整个区块链的信任就会崩溃。

虽然目前的密码学技术已经相当成熟，出现巨大漏洞的可能性比较小，但仍然不排除部分项目存在问题。 2017年7月15日，号称“全球物联网第一货币”的IOTA收到麻省理工学院附属学术研究组DCI的一封邮件，提醒IOTA团队存在弱点IOTA的哈希算法Curl-P，和DCI系统可以进行成功的攻击，窃取用户资金。 虽然IOTA随后质疑并驳斥了DCI的邮件，到目前为止，还没有用户因为这个漏洞发生资金被盗的事件，但是这件事引发了大家对IOTA等项目在密码学技术方面的安全性的担忧。 专注于。

第二层是用户私钥的生成、使用和保护。 用户参与区块链的凭证是一对公钥和私钥。 每个人通过区块链进行交互的前提是他有一个安全的私钥，并且可以保管好自己的私钥。 因此，私钥Questions的生成、试用和保护非常重要。

今年7月，由于EOS私钥生成工具存在安全隐患，黑客发现创建的私钥存在漏洞，实施“彩虹”攻击，导致账户数字资产被盗，损失数千万数字资产。

第三层，节点系统安全漏洞。 这个问题属于传统安全的范畴。 例如，区块链节点不能存在缓冲区溢出等传统安全漏洞。 此外，区块链节点的实现必须能够忠实、正确地执行区块链的共识协议； 节点不能暴露不该暴露的API接口，使黑客可以无障碍获取一些关键节点信息。 以太坊和 EOS 都存在严重的安全漏洞。 这部分安全性也很关键。

第四层是底层共识协议。 目前市场上主流的区块链共识协议有以下几种：POW、POS、DPOS、PBFT。 底层的共识协议决定了区块链的整个结构是否可信，能否真正形成一条具有共识的区块链。 真正被证明安全的共识协议并不多，因为共识协议本身在理论上或技术实现上并不简单。 经过长期验证的共识协议是比较安全的，比如比特币的POW。 共识协议有一个不可能的三角：安全性、去中心化和效率，而这三者只能同时实现两个。 追求效率，要么牺牲去中心化，要么牺牲安全。

区块链系统的共识协议是否安全的问题至关重要。

理论上，所有基于底层共识协议创建的数字货币都存在遭受51%算力攻击的风险。 今年上半年，Monacoin、Bitcoin Gold、Verge 和 Electroneum 至少有四种数字货币遭到 51% 算力攻击，给用户造成了数千万美元的损失。

美剧《硅谷》中的“51%算力攻击”

第五层，智能合约。 智能合约是以数字形式定义的一组承诺，包括合约参与者可以实现这些承诺的协议。 任何参与者都可以在应用层创建合约，即所谓的DAPP（Decentralized Application）。 这也是出现最多安全问题的地方。

智能合约安全风险包括三个方面：第一，是否存在漏洞。 合约代码中是否存在常见的安全漏洞。 第二，是否可信。 没有漏洞的智能合约未必是安全的，合约必须公平可信。 第三，遵守一定的规范和程序。 由于合约的创建需要以数字形式定义承诺，如果合约创建过程不够规范，很容易留下巨大的隐患。

目前市面上很多智能合约都存在安全漏洞。 例如，6月3日，SECBIT在以太坊上发现了81份同样错误的合约。 ERC20 Token合约中的transferFrom函数存在着巨大的隐患。 一旦部署以后出现问题，将造成无法弥补的损失； 6月6日，SECBIT发现ERC20代币合约FXE在业务逻辑执行上存在漏洞。 完全零风险。

作为区块链行业从业者、智能合约用户或加密货币持有者，应学习相应的密码学和智能合约编程知识，不得随意复制和使用涉及金融安全合约和公私钥的代码。 如果恶意攻击者在互联网上公然传播存在严重漏洞的代码，诱使技术开发能力不足的组织使用，将给用户造成毁灭性的打击和无法挽回的损失。

第六层是激励机制的设计。 要在智能合约中完成协作，通常需要设计相应的经济激励机制。 经济激励是区块链技术中一个非常具有突破性的概念。 一个真正健康、充满活力的区块链生态系统需要良好的激励机制。 但是，经济激励的设计不够安全，生态可能没有搭建起来，比如典型的庞氏类游戏。 每个人都应该对此保持警惕。

三、智能合约的三大问题

上面介绍的六层区块链安全问题都是按照相应的技术层级划分的。 技术越低盗usdt技术，越稳定。 比如密码学一开始选定后，就不会轻易更改。

由于智能合约相对灵活，任何人都可以创建，因此相对容易出现安全问题。

任何用户都可以基于共识创建合约，就像每个普通人都可以根据一定的法律编写合约一样。 这个法律是一个共识机制（平台），这个合约也有内部约束。 使用DAPP就像签订合同，所有的行为都必须按照合同的条款进行。 因此，智能合约的安全风险直接关系到用户财产的损失。

到目前为止，安比发现了市场上智能合约存在的三大问题：

首先，以整数溢出为代表的安全漏洞。 安全漏洞通常是由编写代码的人意外引入的。 它可能会导致合约的某些功能部分失效。 最坏的情况下，可能会导致黑客攻击，用户丢失币，甚至黑客凭空造出大量币。 例如BEC、SMT、EDU因整数溢出安全漏洞被黑客攻击，导致币值归零。

第二，智能合约权限控制。 一般在智能合约中都会设置一个管理员，管理员一般都拥有超级权限。 这类合约存在比较大的安全隐患，因为管理员的私钥一旦被盗，很容易造成巨大的损失。 据SECBIT不完全统计，在前570个Token合约中，有342个合约具有只有管理员才能调用的功能（Only Owner），很多合约甚至还具有铸币、销毁币、冻结账户、关闭转账等功能。过多的权限。

今年7月10日，加密货币交易平台Bancor声称遭到攻击，损失了价值1250万美元的以太坊、价值1000万美元的Bancor代币和价值100万美元的Pundix代币。 经过分析盗usdt技术，我们发现Bancor平台被盗与BancorConverter合约有关。 攻击者（黑客/内部人员）获取管理员账户私钥，利用管理员身份盗取用户Token，对用户造成巨大损失。 损失。

第三，规范问题。 目前，很多智能合约的实现并没有统一的规范。 智能合约是以交互方式进行的多人协作。 如果合约不规范，很容易导致不同的人对合约的行为产生误解，从而产生大量的安全问题。

比如今年接连爆出的“虚假充值”事件，据某机构不完全统计，包括以太坊代币、USDT等在内，市场上有3619个单币合约存在被充值的风险。 “假充值”漏洞。 其中不乏知名度较高的代币。

一般情况下，如果充值过程中转账不成功，账户不会充值，账户余额仍为0。但如果合约存在“虚假充值”漏洞，当转账不成功时，系统不会显示充值失败（值），交易所会将结果误判为充值成功。 如果黑客发现了这个漏洞，就会继续进行“虚假”充值，然后再提款，给交易所造成直接损失。

4.形式验证的重要性

目前市场上对智能合约安全问题的检查方式主要有三种，第一种是测试，第二种是审计，第三种是形式化验证。 该测试要求程序自动运行，通过各种可能的输入，检测是否存在整数溢出漏洞等问题。 但是，这个测试通常不可能做到100%，一定会有遗漏。 审计是依靠专家的专业知识来进行审计，但再专业的专家也可能存在疏漏。 前两种传统方法不能保证合约没有漏洞，但是形式验证可以做到这一点。

形式化验证可以解决三类问题。 第一类是安全无漏洞：通过数学推理，捕获并覆盖合约的所有行为，覆盖所有的可能性，从而保证合约没有漏洞。 第二类是可信的：公开透明。 合约的创建者不仅需要解释他做了什么，还要向大家证明代码是这样做的。 这目前只能通过形式验证来实现。 第三类是规范问题。 上面提到的虚假充值漏洞是因为以太坊的ERC20规范非常模糊和不完整。 怎么才能写完整呢？ 这就要求合约的规范不能用自然语言或文本来描述，而应该用数理逻辑语言形式化和严格定义。

目前形式化验证包括模型验证和演绎推理。 在行业内已经有大量的应用案例，尤其是在与安全系统相关的领域，如航空航天、高铁、核电等行业。 有专门的团队提供形式化验证 验证服务的作用和效果早已得到安全行业专家的认可。