浅谈区块链安全与监管

1609 天前
12228
浅谈区块链安全与监管


一、基础关键技术

1、“以链治链”监管架构与关键技术
以链治链,即借助区块链技术来对区块链行业进行监管,目前诸如海关总署、天津、贵阳、青岛、娄底等职能政府部门和地方政府已经开始探索“区块链+监管”的可能性,并且已经有了落地实践的项目。微观科技认为,“以链治链”的监管架构可由基础层、核心层、管理层、应用层等组成,而各层的关键技术依次为:基础层主要围绕信息的记录、存储、验证和传播;核心层主要围绕共识机制、账本记录、数字签名、时序服务、智能合约等;管理层主要围绕节点认证与授权、应用接入与授权、跨链服务等;应用层主要考虑为用户提供可信、安全、快捷的区块链应用。

2、支持异构多链互通的新型跨链体系

跨链不是个新鲜话题,早在2016年9月,以太坊创始人V神就对跨链的技术方案和应用价值进行了详细阐述,其中提到较为实用的三种跨链技术为“公证人机制”“侧链/中继”“哈希锁定”

时至今天,区块链平台的数量已经不可胜数,采用的架构也是各式各样,解决“不同链如何互通”这个问题势在必行。关于多链互通跨体系研究,我们认为关键需要从以下两个方面着手:一方面,因各条链的部署方式、接口协议、业务模式存在不同,需要给出简化的接入和管理方案;另一方面,因各条链底层架构、安全机制、数据结构等不同,需要封装安全可信的互通方案

二、安全防护

1、面向区块链关键机制的安全分析与增强技术

区块链存在的风险,包括网络安全、欺诈、洗钱、公平竞争等。如何从根本上规避这些风险,可从区块链特性上切入:

第一, 关于分布式账本技术的安全分析,以数据存储方式和数据结构作为切入点,如Merkle(默克尔树)的抗攻击性及对数据输入的限制措施;

第二, 关于点对点传输技术的安全分析,以节点动态变化时应遵循的规则及节点间的通信方式作为切入点,如节点加入、退出、变更的逻辑以及交易信息的广播机制;

第三, 关于共识机制的安全分析,不能一概而论,而是需要从不同共识机制的特性入手,针对性的研究增强技术,比如根据POW看算力的特性来针对性的弥补其不足;

第四, 关于加密技术的安全分析,以加密算法和签名技术的完善等作为切入点,比如研究如何强化SM4算法的技术特性、研究如何通过多重盲签名技术来实现区块链数据的签名安全性升级及落地更高级别的保护。

此外,从区块链落地的基本原则来看,所有通过区块链交互的数据,必须明确数据权责(数据所有权、数据角色、数据责任等),以构筑数据安全的第一道防线。


三、区块链监管技术

1、联盟链监管关键技术

联盟链监管的关键,在于如何实现其穿透式监管,即对联盟链中参与各方行为的本质进行监管,以满足监管机构对甄别业务性质、数据的真实性和准确性等方面的要求。

联盟链监管的关键技术可以从以下两个方面着手:

一方面从数据分析方法着手,比如通过基于交易数据特征的增量聚类方法,来将实体的类型、交易行为可视化,并标识出利益相关方的异常行为,让监管机构一目了然;

另一方面从链模型或链结构着手,比如设计合理的链上业务模型或多链通道或多链结构,让业务单位和监管机构可以各司其职:前者关注交易的确认交易数据的真实性和加密存储;后者则关注系统的整体运行合规安全状态,互不干扰同时实现各自核心目标。

2、公有链安全监测及溯源服务关键技术研究

公链安全监测的关键,在于公链的及时发现和探测异常,即解决“如何在网络中发现一个正在运行的公有链”的问题。许多公有链核心技术团队转战各处灰色地带逃避监管,制造风险隐患,导致公有链监管极具挑战性。

公有链安全监测的关键技术可以从以下两个方面入手:

第一就是借用互联网舆情监测技术来爬取它们的网络信息,并用公链数据特征的挖掘方法,及时发现并探测到公链异常的存在;

第二采用针对性模型对区块链节点进行评估,如通过区域节点共同治理、监管节点辅助监管、上级区域仲裁等方式,公正地评价该区域内各节点的综合信誉,及时纠正和更换恶意监管节点。

溯源服务是区块链极其典型的应用场景,大部分溯源服务选择的是联盟链技术,其关键步骤及关键技术具体如下:

首先就要构建合理的数据模型,其中涉及的关键技术包括数据抽象建模、数据接入规范、数据分类重组、数据特征标识等;

其次是实现溯源对象的全生命周期的记录,其中涉及的关键技术包括物联网技术、元数据管理技术、共识机制、隐私保护技术;

最后是实现权威机构诸如质检中心监控中心等的关键源数据上链实现业务互证