Blockchain，IT技术领域的后起之秀。金融，运输，零售，医疗和物流等广泛的应用场景使人们期待区块链的未来发展。

区块链是目前最热门的关键词，也是最具争议性的焦点词之一。希望通过区块链技术在不同行业的应用，实现更广泛，更深入的产业链整合，发现新的价值领域和新格式。从创新到变革，随着人们对区块链解释的深入，区块链驱动的未来社会形态正逐渐在人们面前展开。然而，正是由于人们对区块链的认知不断深化，区块链应用系列中相关安全事件的爆发使人们更加担心区块链的安全性。

区块链安全系统建设需求

使用智能合约的区块链系统正在增加，通过网站和应用程序为用户提供服务。网站和应用程序的安全运行，智能合约的安全性以及系统的安全运行对整个区块链系统的安全系统构建至关重要。

1.网站运营监控保护

无论是公共链中节点的数字货币交易平台还是联盟链中的区块链系统，网站都是企业提供在线服务（如注册，登录，交易等）的重要渠道，该网站一直在运作。在任何时候，您都会面临诸如植入后门，网页篡改，DDoS攻击和网站网络钓鱼等风险。通过入侵Web服务器并冒充恶意程序，犯罪分子引起网站可用性问题，进而导致海外数据节点的连接，导致密钥信息泄露。在网站服务器被黑客入侵后，网站中的某些页面可能会被其他内容替换，影响交换的正常运行并导致信誉丢失。:逐个复制交换网站的内容，创建钓鱼网站，并将其植入恶意代码，可以访问客户的密钥，密码，交易代码和其他敏感信息:黑客/黑人生产组将结合多个肉鸡作为攻击源，在网站服务器上发起拒绝服务攻击，可能在短时间内造成网站无法使用。因此，网站需要在E线之前进行渗透测试，并且需要在操作过程中进行全方位的安全保护。并需要考虑到企业多个网站的保护，制定有效的保护策略，防止缺乏保护资源或浪费网站，并达到最佳的保护效果和投入产出比。

2.定制数字钱包保护

私钥的安全性是数字资产的安全性，而数字钱包是私钥的管理容器，因此数字钱包的安全性非常重要。区块链数字钱包有多种形式: 1）私钥托管模式，用户的私钥托管在服务提供商的服务器上，用户对数字资产的管理和使用通过服务提供商提供的网站进行注册。在这种情况下，操作服务器的服务器的安全性是至关重要的，并且数字资产的盗窃并不罕见，涉及的金额巨大。每次类似事件发生时，都会引起大规模的恐慌。 2）轻钱包，应用程序不在钱包使用的设备中构建完整的区块链节点，并且不同步所有块数据。根据存储方法，轻钱包主要分为硬件（例如存储在芯片中）和软件（例如存储在移动终端设备应用中）。硬件钱包也称为冷钱包。私钥不会触及网络，相对安全性相对较高。

无论私钥是托管，存储在数字钱包应用程序中，还是存储在每个人通常认为更安全的硬件钱包中，都会有事件报告被破解。数字钱包具有不同的形式，不同的操作环境和实施方法，威胁也不同。有必要根据钱包形式采用不同的保护技术，并从设计，运行环境和数据存储安全等方面采取安全措施。

3.整个智能合约生命周期的安全性

作为区块链开发的产品，智能合约是数字纸质合同，它是合同条款，可以由计算机自动执行，不需要执行。基于区块链的智能合约包括构建，存储和执行过程。每个过程都不​​可避免地存在错误。一旦问题受到攻击，成本就会很高。智能合约与传统软件不同。当错误发生时，很难。轻松修补，智能合约的这些特性决定了安全性从设计阶段开始，并在开发，发布和联机之前贯穿生命周期 的整个生命周期。

其设计考虑了其架构和安全性的权衡。:开发过程需要一个新的开发概念，并为可能的错误做好准备。在发布:之前，进行严格彻底的测试，包括正确性测试和一致性测试，验证测试结果与合同的预期结果一致，并在发现任何新的攻击方法后及时测试，并提供漏洞赏金计划:运行过程进行实时监控。一旦发现异常，就分析异常的原因并采取相应的应对措施。 。

4.系统运行统一的安全控制
统一安全管理对区块链系统很重要。区块链系统包括多个组件和应用程序，如网站，移动应用程序，数据库和智能合约。它使用数据挖掘的实时分析和相关分析等统计分析技术。统一的安全管理可以快速检测各种威胁攻击和安全风险。同时制定并发布了相关的安全保护战略。

通过安全管理和控制，分析攻击源跟踪过程，并对安全事件进行IP地址回溯分析。通过源IP地址和目的地IP地址的连续迭代，调查的轨迹逐渐定位到边界。此边界可以是网络的边界，代表来自Internet:或Intranet的攻击者，代表来自Intranet的攻击者。通过分层分析和同步动态图形显示，可以清楚地分析IP地址移动轨迹。

通过统一的安全控制，通过机器学习等算法进行自动分析处理和深度挖掘，分析和评估网络的安全状态，建立网络攻击模型，感知网络中的异常事件和整体安全态势，发现已知和未知的威胁。

通过安全管理的统一可视化，包括风险，事件，漏洞等维度分析和显示，可以帮助安全运营人员清楚地了解整体安全风险，提高组织的安全防护能力。

区块链安全系统建议

NIST网络安全框架模型中的IPDRR功能框架模型包括五个功能：风险识别，安全保护，检测，响应和恢复。安全能力的实施取决于三个主要系统的构建，包括管理系统，技术系统和操作系统。区块链安全和安全管理系统从战略，管理方法和组织，规范和流程构建自上而下的决策层，管理层和执行层三层系统。:区块链安全技术系统保证业务逻辑层，数据层，平台层，IT和技术层安全;区块链安全运行系统在运行管理平台的基础上，从攻击防范，运行监控，安全事件应急响应，灾难恢复等方面，确保了块操作过程的安全性。区块链安全架构如图4-1所示。

图4-1区块链安全架构

区块链安全管理系统，区块链安全技术系统和区块链安全操作系统相互依存，相互促进和协调。技术和管理相互结合。一方面，安全防护技术措施要求采取安全管理措施，加强和保障保护作用。另一方面，技术也是监督管理措施实施的一种手段，并支持管理系统流程的改进和优化。区块链安全运营系统中的统一安全管理平台有助于补充和有效发挥各种安全管理技术，从整个系统的角度促进安全监控和管理，从而提高安全管理水平。效率，参与人工安全管理活动的数量已大幅下降。操作系统的构建提出了对技术系统的要求。同时，安全技术系统是技术操作的物质实现。技术系统，管理系统和操作维系统共同构建了区块链系统的综合安全系统，保证了区块链业务系统的连续安全稳定运行。

1.安全管理体系建议

区块链安全管理体系建设的难点和关键主要包括以下几个方面：:

1）区块链技术是一项新兴技术。参与者的个人能力参差不齐。对技术的理解和理解程度不同，实施效果也不同。因此，很难实现预期目标。

2）区块链系统涉及一些新技术。面对新的攻击方法和手段，如何及时有效地应对各种类型的攻击，也对系统的构建提出了巨大的挑战。

3）作为业务部门运作的工具，区块链系统更关注业务的稳定运行，信息安全管理系统只是协助业务安全稳定运行的工具。不同部门的KPI关键评估指标不同。作为信息安全部门KPI的关键评价指标，“信息安全管理体系建设登陆”是业务部门的次要指标。因此，业务部门在信息安全系统上的登陆是在某些方面。将被拒绝。

面对上述管理难点和关键点，区块链安全管理系统的设计原则和思路如下：:

1）从上到下，全员参与: ISO27001倡导“领导”的概念，信息安全需要从上到下推进，需要从上到下的全面参与。高级管理人员将处理部门之间的协调问题，在组织中更有效地实施相应的安全政策，政策和控制措施，系统建设将更加有效。

2）业务需求驱动，输入和输出平衡:输入 - 输出比率是一个不变的主题，它是安全管理的衡量标准。毕竟，安全就是为企业服务。信息安全管理系统必须从业务目标出发，满足业务的安全需求。

基于上述构造原则和思想，我们建议区块链安全管理系统的具体架构如图所示。区块链网络安全管理架构分为两个级别：:。区块链网络安全整体功能架构，包括区块链行业的分层管理功能，以及每个级别的管理，报告和协作。:区块链行业中的特定组区域。

图4-2区块链安全管理系统

在区块链网络安全功能架构中，它主要分为三个层次：:决策组织层，网络安全运营组织层和管理执行层。

1）决策机构主要由监管机构承担。需要定义区块链系统的整体网络安全策略和策略，完善和实施相关的国家网络安全要求，指导和监督运营组织和管理组织。网络安全管理工作。由于信息安全工作往往需要多个业务单位的参与，为了快速解决业务中的问题，提高工作效率，公司必须建立跨部门协调机制。

2）网络安全运营主要由运营服务机构承担。其主要工作是通过平台和技术手段收集管理执行层的相关网络安全运行数据，并监控各业务部门网络安全工作的实施。同时，作为调度中心，在网络安全运营的前，后，后相关流程中，组织协调，提高网络安全预警，在线监控和后期监控的能力。事件响应。

3）管理和实施工作主要由区块链的成员单位，用户和服务提供商进行，包括云服务提供商，交易所和其他企业。它主要负责具体的网络安全管理和实施，并遵循决策机构。区块链网络安全管理的战略和指导方针，建立相应的管理和执行团队，明确具体的工作职责和实施流程，规划和确保相关的资源投入。同时，要与决策机构建立有效的报告机制和应急响应机制，与运营组织建立规范的协调监督机制。

在区块链网络安全功能的整体结构中分三层建立，特定组织和企业的网络安全管理体系结构可分为两部分：安全治理和安全管理。:

●参考ISACA（信息系统审计与控制协会）COBIT5（信息及相关技术控制目标:信息及相关技术控制目标）框架，治理内容可分为三部分:评估（Evaluate），指导（Direct） ），监测，具体内容:通过评估利益相关者的需求，条件和选项来确定理想的，平衡的，商定的企业目标，确定方向和决策的优先顺序，然后监测绩效和遵守共同的方向和目标;

●IT管理将确保所选的治理方法可以正确执行日常活动。 IT管​​理侧重于技术和资源的具体应用，并追求最大的利益。 IT管​​理的作用可以描述为“通过规划，构建，运营和监控活动来确保治理机构确定的方向，以实现企业目标”，根据信息生命周期将IT管理划分为四个方面。:

·规划区:调整，规划，组织（APO）
·构建域:构建，获取，实施（BAI）
·运营区域:交付，服务，支持（DSS）
·监测区域:监测，评估，分析（MEA）

IT治理和IT管理的差异化和集成为组织信息构建提供了方法和指导。 IT治理确保IT和业务的一致性，并确保决策科学。 IT管​​理确保IT价值得到充分实现。 IT治理为IT管理提供指导和监督，IT管理为IT治理提供日常反馈。

2.安全技术系统建议

在区块链网络安全技术系统中，建设的难点和关键点主要包括以下几个方面：:

1）区块链技术中涉及的新兴技术带来了新的风险。区块链系统依靠加密和巧妙的分布式算法，利用共识算法和智能合约等新兴技术解决互联网上的信任和价值转移问题。在当前的区块链技术中出现了各种一致的算法机制，最常见的是PoW，PoS和DPoS。但是，这些共识机制是否能够实现并保证真正的安全性需要更严格的证据和时间测试。随着人们越来越意识到区块链技术，智能合约经常受到攻击，许多智能合约漏洞日益突出。

2）区块链系统实施更容易出问题。由于各种加密技术在区块链中的广泛应用，它是一种高度集中的算法，并且在实现中容易出现问题。历史上已经有过这样的先例，例如NSA在RSA算法中的嵌入式缺陷，使得破解其他人的加密信息变得容易。一旦这种程度的漏洞爆发，可以说构成区块链的整个建筑的基础将不再安全，后果将是可怕的。由于比特币随机数发生器的问题，过去发生过比特币盗窃。理论上，私钥可以通过在签名过程中使用相同的随机数两次来导出。

为了解决上述安全技术体系建设的难点和关键点，建议区块链安全技术体系的总体结构采用以下原则和思路。:

1）自我控制:优先考虑国内开发的独立网络安全技术，产品，平台和工具，以防止系统性风险。
2）迭代更新，与区块链技术的发展趋势密切相关。在技​​术系统的设计中，有必要充分认识新技术带来的新风险，并快速迭代和更新。

图4-3区块链安全技术系统的总体架构

区块链安全技术架构与2018年3月的Gartner区块链安全模型相结合，包括四个安全对象：:业务逻辑层，数据层，平台层以及IT和技术层安全性。在明确目标的基础上，采用Gartner PPDR自适应信息安全模型和相关的国内外优秀实践构建相应的技术体系。具体内容将在下面解释。

1）业务逻辑安全性:作为业务应用程序端，业务逻辑安全性包括各种特定的业务操作。从安全技术的角度来看，它需要信息管理，联盟管理，服务管理，用户管理，智能合同管理和应用管理。在同一级别，考虑安全技术设计的防攻击，防泄漏以及内部和反第三方未经授权的相关服务操作;

2）数据安全性:由于区块链服务在生成和存储各种类型的数据（如个人隐私数据，交易数据等）方面具有重要价值，因此有必要为该层设计有针对性的安全技术，涵盖数据生成和数据传输。数据生命周期，如数据存储，数据使用和数据销毁。

3）平台安全性:作为支持区块链系统运行的重要基础，平台层需要源自平台架构（传统中心架构，云IaaS，PaaS，大数据平台架构），平台访问，平台访问，平台发展和平台。在使用方面，我们将在各个方面考虑和设计相关的安全技术系统。

4）IT和技术层安全性:主要包括网络架构安全性（如网络安全域设计，网络可用性设计等），通信协议安全性（如4G，5G，HTTPS，LTE-V等），安全性配置（相关网络设备）安全配置），安全设备（网络中使用的相关安全产品）和安全日志（安全监控和分析所需的日志）等，旨在专注于防篡改和反DDoS的链接。 ，可用性和实时性;它还应包括传统网络安全中的系统安全性，环境和物理安全性。

对于上述安全对象的分类，Gartner PPDR信息安全模型用于安全参考，以构建完整的区块链安全技术系统。具体包括:

1）预测技术:主要以平台方式提供安全攻击预警，漏洞警告，恶意代码告警，威胁分析告警和数据泄露告警等威胁情报信息。它通过漏洞扫描和自动安全测试发现了区块链系统的存在。问题。结合情报信息，区块链运营商可以提前了解和确定风险，为消除或及时有效地处理安全事件提供保护。

2）保护技术:通过身份认证和访问控制来解决不可否认等现实问题，还可以解决未授权，恶意篡改和远程攻击等安全攻击。对于移动应用程序，可以使用强化和源代码混淆来防止反向分析，反编译，二次打包和嵌入恶意代码。在数据销毁方面，其相关技术可以作为组件提供，由平台或系统中的组件提供，或作为单独的技术集成到业务应用程序中，从而实现数据安全的闭环管理。

3）检测技术:在线和离线检测威胁，检测在线数据泄漏，监控和审计绕过保护措施，网络攻击和病毒的威胁行为。通过代码动态和静态分析来检测系统运行过程中的问题，找出代码缺陷，找到破解路径，并提前做好保护有针对性的措施。

4）响应技术:安全事件的取证和可追溯性，分析攻击的原因，使用虚拟补丁，错误修复等来控制攻击并直观地管理修复。

在区块链系统中，上述技术需要与特定的服务场景，风险等级和资源输入相结合，灵活配置和组合，并不断迭代优化，以实现有效的技术支持。 ，

3.安全操作系统建议

图4-4区块链安全操作系统

智能安全运营中心集成了预防，监控和响应功能，可以有效应对各组织不断升级的安全攻击，消除内部违规行为，为企业提供更高级别的安全保护。在区块链安全运营系统中，有必要建立以人员，流程和技术平台为中心的企业安全运营系统。如上图所示，构造主要集中在以下三个方面：:

1）安全操作系统需要有效地连接安全管理系统和安全技术系统。安全操作系统验证安全管理系统和技术系统是否合理和适当。通过安全运行系统的运行，安全管理系统和安全技术系统不断优化和完善。:

2）安全操作系统需要在事件发生之前，期间和之后完全覆盖网络安全事件，形成独立有效的闭环:

3）建立有效和高效的安全操作流程和机制，并制定相应的流程以提高安全操作的质量，包括安全事件处理流程和安全操作的持续改进流程。

安全操作系统的构建需要遵循以下五个原则。:

1）严格遵守:从国家法律法规和国际国内行业标准的角度出发，我们将保持信息安全底线，注重外部攻击和信息泄露，确保长期和大规模的信息安全事件发生不会发生。

2）与业务和网络运维相结合:信息安全工作应着眼于区块链系统业务的稳定运行和持续发展，而不是追求绝对安全。考虑到安全性和成本，避免不受限制的安全性，阻碍区块链系统中新技术的应用和业务创新。安全操作系统是网络维护系统的组成部分。它与日常网络运营和维护密切配合，实现安全运营和网络运维一体化。

3）全面覆盖:建立综合监控，分析和处置安全系统，全面覆盖智能终端开发，基础设施，网络，系统，应用，数据和业务行为。并确保在新业务，新技术变更，外部攻击变化等情况下及时调整和覆盖。

4）快速响应链接:在处理快速创新的新格式中，有必要建立快速变化和快速响应的管理机制。同时，该机制应充分联系区块链系统用户的资源，最终实现安全事件的发展。预警和判断，迅速消除信息安全风险。

5）共同治理:不断更新知识和信息的发展是保持高水平安全运行的保证。区块链运营商作为信息安全管理的前沿阵地，应在提高能力的前提下，加强与监管部门和安全机构的合作与交流，建立信息安全情报合作共享机制，打造“互联网+”信息安全生态系统。 。共享信息安全结果，包括:最新的安全知识收集和共享，最新的漏洞信息和安全技术，以及安全技术的交换和培训。

来源：《安全研究所发布的区块链安全白皮书》