發布日期:2022-04-17 點擊率:102
編者按:區塊鏈技術及其交易方法的細節非常復雜,本系列文章由兩部分組成,第 1 部分將概述區塊鏈的結構及其交易過程。這將提供一個背景來了解為什么說保護私鑰是區塊鏈安全的核心所在,進而介紹一個用于保護私鑰的交鑰匙型解決方案。第 2 部分將展示開發人員可如何使用此基于硬件的交鑰匙型解決方案更輕松地保護區塊鏈交易。
安全問題推動了區塊鏈技術的發展,該技術在加密貨幣背景下被許多開發人員所熟知。但是,區塊鏈技術也可以為開發人員提供廣泛適用的安全基礎設施。它的分布式架構消除了對中央管理機構的需求,轉而依靠私鑰和加密方法來保護資產及其在各方之間的交換。因此,區塊鏈系統的安全性關鍵取決于密鑰的安全性以及它們在穩健算法中的正確使用。
盡管合適的算法是現成的,但是需要大量的專業知識和經驗來實施,以開發安全的解決方案并將其集成到目標應用中。開發人員需要一種更易于獲取的方法來確保新興區塊鏈應用中的密鑰安全。
本文簡要說明了區塊鏈為何如此廣受關注以及該技術的工作原理,然后介紹了來自 Infineon Technologies 的基于硬件的區塊鏈安全解決方案。
區塊鏈技術已經在社會的幾乎每個領域引起了關注,其應用范圍遠至加密貨幣、身份保護、供應鏈管理和選舉。區塊鏈技術的去中心化、身份驗證和記錄保存組合通常被稱為分布式賬本技術,由于不需要任何中央管理機構對交易的執行進行監督或中介,而引起了人們的興趣。
金融機構被區塊鏈吸引是因為其具有巨大的潛力,可實現比現有技術和實踐更快捷、成本更低的支付機制。在金融科技之外,關心身份驗證和交易可追溯性的公司也被區塊鏈維持真實且有效不可變(永遠不變)的記錄跟蹤能力所吸引。區塊鏈的不變性在于其構造方式,而其真實性則在于交易的執行方式。
就其核心而言,這項技術從根本上取決于對構建傳遞交易的區塊所涉及的密鑰的保護能力。盡管區塊鏈技術及其交易方法的細節已經超出了本文的范疇,但是對區塊鏈結構及其交易過程的粗略回顧可以提供一個背景,來了解為什么說私鑰保護對于區塊鏈安全至關重要。但是請注意,與本文中簡化的概念性區塊鏈技術概述中所提出的相比,現實世界中的區塊鏈系統所依賴的結構和協議要復雜得多。
顧名思義,區塊鏈是用于記錄一組交易的一連串區塊。諸如比特幣和以太坊之類的公共區塊鏈中使用的結構細節和協議可能與供單個組織訪問的私有區塊鏈差異巨大。此外,還有一些半私有區塊鏈,稱為許可區塊鏈,供一組協作實體訪問。
但是,在每種類型的區塊鏈中,區塊的基礎都建立在一些通用元素上(圖 1):
前一個區塊的哈希值 (Prev_Hash),充當區塊鏈中的鏈接
區塊的關聯交易,由稱為哈希樹或 Merkle 樹的根 (Tx_Root) 表示,包括交易 (Txi) 的哈希值 (Hashi)
在生成有效區塊中發揮作用的隨機數
記錄區塊創建時間的時間戳
圖 1:在比特幣區塊鏈的簡化視圖中,每個區塊均包含時間戳、任意隨機數、哈希樹(或 Merkel 樹),以及鏈中上一個區塊的哈希值 (Prev_Hash)。(圖片來源:Wikimedia Commons/CC-BY-SA-3.0)
在區塊鏈中包含 Prev_Hash 值,為整個區塊鏈的完整性提供了框架。黑客對區塊n-1 中某些過去交易進行修改后,即便修正了區塊n-1 中的 Merkle 樹和 Tx_Root,也會導致區塊n 中包含的哈希值失效。如下所述,區塊鏈系統的分布式性質解決了此類哈希不匹配問題。
隨機數在使區塊鏈有效不可變的區塊創建規則中發揮了重要作用。諸如比特幣和以太坊加密貨幣之類的公共區塊鏈在新區塊自身的哈希值可用于擴展鏈之前,對其施加了人為約束。當收集一組 Prev_Hash 交易用于構建新區塊時,這些規則通常要求新構建區塊的最終哈希值低于某個指定的最大值。區塊鏈系統中使用的哈希算法對于相同的輸入生成相同的結果,但是輸入中發生最小的變化也會返回不可預測的全新結果。
隨機數提供了一種在不影響對區塊鏈系統及其用戶至關重要的元素的情況下更改哈希值的方法。然后,查找符合區塊鏈規則的哈希值將成為一項使用不同隨機數值的費力工作。通過處理一系列不同的隨機數值并每次重新生成區塊的哈希值,最終將找到符合規則的哈希值。從事這項工作的人順理成章地被稱為區塊鏈礦工。
這個最終可接受的隨機數被稱為工作證明,因為它代表了計算密集型挖礦過程的成功完成。該過程和工作證明也反映了區塊鏈系統的去中心化性質。在找到可接受的隨機數后,礦工就獲得了使用其新創建的區塊擴展區塊鏈的權利(以及加密貨幣挖礦中的相關報酬)。
其他礦工和區塊鏈用戶可以使用新區塊和成功礦工發現的隨機數計算哈希值,從而輕松確認新區塊的有效性。
在區塊鏈的去中心化架構中,區塊鏈分布式網絡中的各個節點會根據挖礦期間應用的同一套規則來分析每個區塊和交易。因此,區塊鏈可以自我修正,因為節點將忽略由于構造錯誤或哈希值不一致或不正確而導致的任何無效區塊。加密貨幣和其他區塊鏈系統充分利用區塊鏈去中心化這一建立共識方面的優勢,采用了其他機制,使黑客破壞這一過程的嘗試變得更加復雜。
計算密集型工作證明規則與基于共識的區塊驗證流程相結合,為企圖修改區塊鏈中過去交易的黑客設置了不可逾越的障礙。任何企圖從修改后的區塊開始重建鏈的黑客都需要想方設法比礦工社區更快地完成工作證明。僅此一項,黑客就會陷入虛擬的處理資源軍備競賽,這些競賽已從使用個人計算機上的圖形處理單元發展到現場可編程門陣列,再到專門的專用集成電路。除了在計算資源上進行大量投資的障礙之外,僅隨之而來的電量消耗要求都將令人望而卻步。
即便解決了所有的處理工作和用電問題,黑客仍然面臨著其修改后的鏈直接遭到基于共識的機制拒之門外的可能性。一連串區塊中的結果出現實質性差異的可能性很小,會在受影響的區塊鏈系統中造成轟動性的重大中斷,而這可能需要罕見的硬分叉來創建全新版本的系統。
先前有關區塊鏈結構和過程的所有討論均假設區塊中以 Merkle 樹表示的交易有效。如果無效交易以某種方式進入了區塊鏈系統,則工作證明和去中心化區塊驗證之類的工作就成為徒勞。確實,區塊鏈技術的基本動機在于其能夠將一組有效交易可靠地包含在不可變的區塊鏈中。從這個角度來說,當用戶請求交易時,便開始生成區塊。區塊鏈技術依賴于使用請求用戶所擁有的私鑰的加密方法,而不需要中央管理機構來批準交易。
要發起請求,用戶使用其私鑰對請求進行數字簽名,然后將請求提交到包含其他未確認交易的池中(圖 2)。反過來,區塊鏈礦工從該池中提取一組未確認的交易,并通過使用每個未確認交易中包含的請求者的公鑰來驗證每個請求是否源自各自的私鑰所有者。在加密貨幣中,礦工會迅速繞過具有無效簽名的交易請求,從而試圖超越其他嘗試在區塊鏈中創建下一個區塊的礦工。
圖 2:私鑰/公鑰對為由請求者簽名(左)并由礦工驗證(右)的區塊鏈交易提供了基礎。(圖片來源:Wikimedia Commons/CC-BY-SA-3.0)
在區塊鏈的去中心化架構中,擁有一組交易的私鑰將獲得這些交易的所有權。沒有客戶服務代表隨時準備追查丟失的資金或依照聯邦法規進行恢復。出于這個原因,私鑰丟失或被盜通常是大量加密貨幣損失這種頭條新聞背后的原因,而分析師預計這種趨勢將會持續下去。
區塊鏈技術基本依賴于私鑰進行交易簽名和驗證,這推動了保護這些機密的迫切需求。對于用戶而言,安全性較差的密鑰可能會成為其失去區塊鏈系統參與控制權的方便之門。
黑客使用網絡釣魚攻擊和其他類似的方法來獲取在移動設備或計算機上隨意存儲的未加密私鑰的訪問權限。通常,加密密鑰一樣容易受到攻擊。密鑰生成軟件通常允許用戶輸入用于在用戶設備上加密密鑰的密碼。安全研究人員發現,這種方法具有所有基于密碼的方法的通病:用戶經常會使用容易猜到的弱口令來加密密鑰。
即使當用戶對私鑰采取了必要的預防措施時,密鑰也可能由于密鑰生成軟件的錯誤已經遭到破壞。基于軟件的密鑰生成器通常依賴于以可預測模式運行的隨機數生成程序 (RNG),竊賊可以通過簡單的腳本來破解這些模式。更糟糕的是,密鑰生成算法中的編碼錯誤或故障會使密鑰容易受到熟悉該密鑰生成軟件實用程序的任何人的攻擊。
即使完美實施穩健算法也無法保證提供足夠的保護。用戶仍然面臨著真實的風險,即運行該理想化代碼的系統還運行著已被黑客完全滲透的軟件。在密鑰生成軟件運行時,它會與被滲透的軟件共享內存和處理器周期,從而使黑客可以查看機密數據。
提供可信執行環境 (TEE) 的處理器通過在單獨的執行空間中運行受信任和不受信任的代碼提供了更高程度的保護。這種方法減少了通過操作系統、中間件或其他應用中的漏洞攻擊算法和機密數據(例如私鑰)的機會。
即使具有安全執行和密鑰保護功能,許多硬件設備仍然容易受到更復雜的微架構和物理攻擊的侵害。微架構攻擊利用了處理器設計中的弱點。這些類型的攻擊因 Meltdown 和 Spectre 而受到廣泛關注,它們會利用微處理器內存訪問和指令處理中的漏洞。
物理攻擊則包括監測用電量、電磁輻射或時序特征的邊信道攻擊,到暴露受保護的信息等。在其他物理攻擊中,黑客使用激光誘發故障或制造電源毛刺來推斷內部信號。在更直接的物理攻擊中,黑客拆掉半導體設備的外殼,并使用微探針試圖讀取數據和指令序列。
防范這些廣泛的安全威脅需要一個安全控制器,其具有基本的安全功能,并針對用于攻擊半導體設備的各種微架構和物理方法提供更深入的保護。Infineon Blockchain Security 2Go 入門套件 (BLOCKCHAINSTARTKITTOBO1) 圍繞這種類型的安全控制器構建,提供了一種即時解決方案,可應對保護私鑰(用于對交易進行簽名以將其包含在區塊鏈中)這一關鍵挑戰(圖 3)。
圖 3:Infineon Blockchain Security 2Go 智能卡簡化了包括交易簽名在內的區塊鏈安全性,而不會暴露寶貴的私鑰。(圖片來源:Infineon)
區塊鏈系統集成商無需花費時間來構建安全的簽名方法,而只需為用戶提供 Blockchain Security 2Go 入門套件或 Infineon Security 2GO 10 卡包 (BLOCKCHAIN10CARDSTOBO1) 中的智能卡。
除了加密貨幣,區塊鏈技術還有更廣泛的適用性。但是,該技術也很復雜,并且依賴于需要強大安全機制的私鑰,以防止對用戶交易失去控制和區塊鏈系統受損。
雖然設計人員可以選擇花時間構建安全的簽名方法,但 Infineon Blockchain Security 2Go 入門套件可提供交鑰匙型區塊鏈安全解決方案,以節省時間和資源。
下一篇: PLC、DCS、FCS三大控
上一篇: 使用評估套件在受控環
