文│ 中国民生银行信息科技部安全规划中心副处长 李吉慧

区块链作为金融科技的创新领域之一,一直以来受到银行业的广泛关注,成为各家银行机构发展战略转型的重要组成部分。

民生银行近年来一直不断加大对区块链技术和场景应用的前瞻性研究,参与制定公有链研发和行业标准,搭建区块链云平台,探索金融领域区块链应用场景,实践科技引领业务创新。然而,随着区块链技术的广泛应用,各类安全问题也开始不断出现,从区块链底层安全技术研究曝光,到后来越来越多的虚拟货币被盗、交易所被攻击等事件,随着区块链技术所产生的价值越来越高,所面临的攻击也将持续增加。因此,在将区块链技术应用到银行业务当中时,应该认清其特殊的安全需求,准确把握其安全风险并加以规避,实现业务创新与安全合规的双赢。

一、银行业区块链应用场景与效果

近些年,区块链在金融领域得到了广泛应用,区块链应用场景不断衍生,包括数字货币、跨境支付与结算、供应链金融、金融证券发行与交易等,给大众带来更加便捷、高效、安全的支付新体验。

(一)银行业区块链应用案例

1. 中国工商银行打造具有自主知识产权的企业级区块链平台

中国工商银行自主研发“工银玺链”区块链平台,在资金管理、供应链金融、贸易金融、民生服务等方面构建了数十个场景,服务机构超 1000 家。同时,在资金管理领域,工行打造的雄安征迁资金区块链管理平台,有效帮助政府实现拆迁资金线上化、透明化管理;在供应链金融领域,工行运用区块链技术推出银行增信无条件保兑产品“工银 e信”,实现核心企业应收账款在上下游供应商中的信用转递、流转,较好解决了多级供应商授信问题,降低了企业融资成本;在贸易金融领域,工行利用区块链技术研发了“中欧 e 单通”产品,为中欧班列沿线的中小企业融资提供贸易物流信息支持。

2. 中国银联、中国银行区块链跨境汇款服务平台

中国银联、中国银行合作,依托于银联的“银联速汇”业务,利用区块链平台的安全性和信任机制来管理与记录境外汇款人向境内收汇人汇款的所有关键信息。通过区块链技术使得汇入、转接、收汇机构可以查询到交易流转,在不改变中国银联核心系统情况下,通过区块链分布式理念在各机构分别建立节点,共享共治,不改变现有交易链条,降低了实施工作量,提供了一种可靠的建立信任的方式。

3. 浦发银行应用区块链技术打造多应用平台

浦发银行 2016 年参与数字票据交易平台的建设,并参与了首笔基于区块链数字票据的发行流转全生命周期;参与到中国贸易金融区块链联盟,实现基于区块链的银行间福费廷和信用证交易;与百度公司联合打造兼容多技术框架的“立体链网”区块链应用平台。以智能催收为例,浦发银行与百度合作,实现百度智能云与浦发银行金融业务系统对接,借助区块链进行催收任务的分包管理,将差异化资产包与催收任务的统一上链与管理,实现全流程的信息共享、真实和透明,同时规避了以往线下信息交互与结款等繁琐流程,大大提升了催收效率、信息安全性、平台信任度和资金结算清算痛点。

(二)民生银行区块链技术应用

自区块链技术蓬勃发展以来,民生银行积极探索区块链应用场景,已经搭建了基于区块链服务云平台的联盟链,并与同业一起开展信用证、国际结算、贸易金融、司法存证等业务场景的区块链应用创新。

1. 基于区块链的国内信用证系统

民生银行与中信银行合作打造了基于区块链技术的国内信用证信息传输系统,实现了国内信用证电开、电子交单、中文报文传输等功能。相比传统业务系统,新系统从信开到电开、从纸质寄单到电子交单的转变,降低了时间成本和邮寄成本,有助于买卖双方客户获知信用证业务全流程信息,形成统一的标准并有效地推动该领域各环节的互联互通。

2. 基于区块链的福费廷交易

相较于传统福费廷二级市场的效率低、不透明等问题,民生银行建设基于区块链的福费廷交易平台,为福费廷业务量身打造预询价、资产发布后询价、资金报价多场景业务并发、逻辑串行的应用服务流程,实现了贸易金融资产交易链上服务共享、数据安全共识,减少因过度中心化而带来的运营成本,从而对行内外的资产进行有效撮合,提升资产、资金的流动性,为银行带来了实际业务效益。

3. 基于金融司法链的可信存证平台

民生银行建立了基于金融司法链的可信存证平台,通过区块链网关及智能合约,将存证业务系统透传的证据文件数字指纹进行上链操作,同时采用跨链技术对接互联网法院和公证处等司法机构,将区块链电子存证平台与司法机关打通,实时同步业务数据、数字指纹,以便司法机关在发生法律纠纷时在线提取业务数据作为证据。由于具备司法背书及区块链技术不可篡改,不可伪造,不可抵赖特性,这一平台将使业务法律合规性得到显著增强,便于司法机关在后续司法裁决中取证,从根本上以低成本的方式解决了线上签约痛点,提升银行风险管理的水平。

二、区块链技术面临的安全风险

区块链技术是可信环境的一个新的基础,是多种技术的集成应用,涉及密码学、分布式等多种技术领域,也有各类技术框架。基于区块链可以产生新的生产关系组织模式和新的商业模式,但仍存在信息技术发展中固有的安全漏洞和安全风险。根据国家漏洞库(CNVD)发布的《2020 年区块链安全态势感知报告》,2020 年度区块链领域发生的安全事件数量达 555 起,分别包括 DeFi 安全事件 103起、诈骗 / 钓鱼事件 204 起、勒索软件事件 143 起、交易平台安全事件 31 起、数字钱包安全事件 41 起、公链安全事件 17 起以及其他安全事件 16 起,相比于 2019 年增长了近 240%;所造成的经济损失高达179 亿美元,环比 2019 年增长了 130%。

(一)密码算法安全性问题

目前,区块链通过多密码学机制进行数据加解密,所有权验证机制的基础是非对称加密,基于的算法主要是公钥算法和哈希算法。该算法的安全性主要依托于其算法本身的数学计算难度,但只要针对其加密算法进行碰撞攻击、穷举攻击等,就能在所有的复杂度中碰撞到正确的密钥,从而破解其算法。虽然金融行业对区块链底层平台进行了改造,将原有 SHA2 算法、ECC 椭圆曲线算法调整为 SM2非对称算法,实现了对国密算法的支付。但是,区块链的密码学机制随着数学、密码学和计算技术的发展会变得越来越脆弱。特别是今后高性能的计算和量子计算的发展,会使目前所有加密算法都存在被暴力破解的可能性,区块链密码算法的安全性面临着严峻的挑战。

(二)智能合约安全风险

区块链技术的智能合约是部署在区块链上的去中心化、可信息共享的程序代码,链条中各参与签署合同的参与方就合约内容达成一致,不依赖任何中心机构自动化执行,以智能合约的形式运行,能最大化减少干预的风险。但是,智能合约一经正式发布将极难进行修改,其语言自身与合约设计都极有可能存在未被检测出来的漏洞。这些漏洞一旦被攻击者曝光利用,智能合约部署后难以更新的特性会让漏洞的影响持续很久。而且,区块链的技术特征决定了智能合约的危害传播扩散性。一旦漏洞被黑客利用,将直接影响整个全局项目,且在短时间内难以修复。区块链的智能合约在金融行业的证券产品管理、抵押贷款、数字身份等多个场景进行应用,其无法完全解决客观存在的技术漏洞问题和谋取不当利益的主观恶意,给金融业务带来了严重的隐患。

(三)客户隐私保护的问题

现如今,客户隐私保护已成为国家网络安全的一个热门关键词,金融行业作为个人信息的“数据宝藏”,更对其提出了严格的管控要求。目前,公有链在客户隐私保护方面还不够完善,虽能够把客户的真实姓名进行隐藏,但是客户的地址、交易等信息是公开透明的。这些信息一旦被不法分子获取,客户将很有可能遭受电信诈骗或者钓鱼攻击。在金融行业,客户的每一笔交易明细、交易对手信息、个人信息等都应当对他人不可见,而区块链上传输和存储的交易数据都是公开透明的,这不仅不符合监管部门的隐私保护和合规要求,还涉及无法对金融交易对手的身份隐私进行保护和对非法交易进行防护。另外,随着大数据技术和反匿名身份甄别技术的不断发展,通过对数据的综合分析,攻击者可发现账户与交易的关联性,从而造成客户隐私泄露。

(四)密钥安全性的问题

密钥安全是区块链可信的基石,密钥泄露或删除将直接威胁到区块链所属参与方的资产或数据权益。区块链上的信息具备不可篡改、不可伪造、计算不可逆的特点,其基于的前提是私钥的安全性。而如今,黑客针对密钥的攻击手段层出不穷,再结合社会工程学攻击,将直接窃取到客户的私钥。

目前,金融行业普通存储私钥是由区块链系统中的用户自行进行加密,留存在用户私人设备当中。这种存储方式的风险在于:若用户个人信息安全意识不足,攻击者很容易通过钓鱼短信、远程植入木马等手段获取其私钥,而当私钥一旦被窃取或丢失后,用户将再也无法找回,更无法对其账户资产进行任何操作,攻击者在获取用户私钥后,轻而易举盗取其在区块链中的资产。2020 年,KuCoin 存在的一个安全漏洞致使其私钥被盗,导致在热钱包中总价值 约 2 亿 8 千万 美金的资产被盗走。

(五)平台性能及可用性的安全问题

区块链应用在金融行业得到迅猛发展,其平台并发用户数、业务处理数、资源使用率、吞吐量日益增大,也会逐渐无法满足金融行业的业务增长需求。金融机构现有业务系统的性能指标要求远高于传统区块链路的性能指标要求,整个平台的可用性受到前所未有的威胁。另外,攻击者通过大规模 CC攻击、DDoS 攻击等方式,直接影响平台的可用性,造成平台页面跳转缓慢甚至平台瘫痪,导致其在一定时间内无法为用户提供服务。金融机构各项核心业务是否正常运转直接关乎其企业声誉,而其区块链应用作为其中一项业务,也同样存在业务可用性的要求。区块链各节点有着高度冗余的特征,会在不同的节点存储相同的副本,这种技术模式给传统的系统运维带来了极大挑战,其资源储备、技术储备、人力储备能力直接影响整个平台的可用性。

三、应用区块链技术中考虑的安全威胁及应对策略

针对区块链系统架构,可将区块链安全分为应用服务的安全性、系统设计的安全性、基础组件的安全性三个维度。近年来频发的安全事件表明,现有安全问题越来越趋向于平台层、用户侧,以及传统的网络安全、基础设施、移动安全等问题,所以在保护区块链安全问题上,也包括区块链本身及完整的网络安全范畴。

(一)网络安全

区块链底层主要是通过 P2P 网络来进行通讯,存在对节点网络进行流量窃取或劫持、整形溢出等情况导致的数据错误等问题,常见的网络攻击方式包括 DDos 攻击、日食攻击、女巫攻击等。因此,在提供安全解决方案时可考虑采用“参与机构业务系统 + 区块链前置 + 区块链节点”的系统架构,参与联盟机构及大型机构作为超级节点参与共识,超级节点之间采用 TLS 连接,保证数据传输的安全性。此外,还应从增强 DDos 防御、强化节点准入机制、加强转发难机制等方面防范区块链网络安全风险。

(二)账本数据安全

区块链是一个公开的链式账本,其中存储的数据向网络中所有用户公开,隐私问题成为区块链应用落地的主要障碍之一,在方案上应考虑隐私保护和合规要求的风险。因此,建议根据隐私要求的不同进行账本隔离,加强隐私数据的加密保护,使用群签名对身份匿名,并对账本数据进行脱敏处理,加强敏感数据上链后的隐私保护。

(三)共识机制安全

共识机制是区块链系统中各个节点就某条数据或拟定交易的价值达成一致的算法,如果共识机制存在设计和实现缺陷,攻击者可发起双花攻击、51% 算力攻击、自私挖矿等。因此,需合理界定共识算法的安全范围,并根据区块链的应用场景灵活选取或切换合适的共识算法,对于区块链应用的安全性至关重要。

(四)密码安全

密码学是保障区块链上交易数据安全的关键屏障,以往密码安全通过各种对称和非对称加密算法来实现,攻击者可通过穷举攻击、碰撞攻击、量子计算攻击对密码进行破解。而针对区块链密码安全建议使用硬件存储 、软件存储、分割存储等多种方式保障私钥安全,使用 PKI 数字证书管理及 CA 证书将传输的数字信息进行加密,保证信息传输的保密性、完整性,以及身份的真实性和抗抵赖性。

(五)智能合约层安全

智能合约层提供了自动化脚本代码组成的智能合约来开发应用、操作数据。从历次的安全事件中可知,智能合约的漏洞不仅广泛存在,且造成的损失十分巨大,如不安全的代码或逻辑漏洞,给区块链业务带来严重的安全风险。因此,在区块链中设计智能合约时应严格按照安全设计规范进行设计,智能合约上线前需要对其进行安全审计,对智能合约进行加密,提高智能合约质量和安全性,规避潜在的安全风险。另外,委托第三方专业机构进行安全审计将成为保证智能合约安全的发展趋势。

(六)应用生态安全

关于区块链的数字钱包安全、业务平台安全、管理平台安全等风险,建议推出完善的钱包安全检测方式,并构建多企业参与的安全生态,共同推动区块链技术在数据存储安全、隐私保护、节点认证等方面的发展和落地。

四、总结

区块链技术作为一种去中心化的记账技术,为银行业的业务发展和机构运作方式带来了新的机遇。但同时也应该看到,区块链技术在金融领域的发展还处于摸索和少量应用阶段,在提高交易效率、降低交易成本、解决交易安全方面仍面临较多的挑战。民生银行将持续以支持业务和技术创新为目标,继续关注和研究区块链等变革性技术在银行业的应用,保障互联网金融生态圈的安全性,实现 “科技赋能”的安全价值愿景。

(本文刊登于《中国信息安全》杂志2021年第3期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。