基于區塊鏈技術的數字貨幣安全風險及應對措施研究
我國在區塊鏈領域擁有良好基礎,要加快推動區塊鏈技術和產業創新發展,積極推進區塊鏈和經濟社會融合發展。2020 年 8 月14 日,商務部印發的《關于印發全面深化服務貿易創新發展試點總體方案的通知》指出,將在京津冀、長三角、粵港澳大灣區及中西部具備條件的試點地區開展數字人民幣試點工作。
同時,隨著電子商務等新業務形態的出現,消費者對及時性支付的消費意愿,以及普惠金融的社會需求,電子支付憑借其快速、便利的特點,正逐步取代現金成為主要的支付手段。本文將重點分析區塊鏈技術在數字貨幣領域的應用,以及面臨安全風險,并給出應對措施。
一、區塊鏈技術特點
在 ISO 22739:2020《區塊鏈和分布式記賬技術詞匯》以及國家標準《信息技術 區塊鏈和分布式記賬技術 參考架構(征求意見稿)》中,區塊鏈被定義為“使用密碼技術鏈接將共識確認過的區塊按順序追加形成的分布式賬本”。廣義上來講,區塊鏈技術是由多個網絡節點構成分布式賬本的技術范式,具有防篡改、高可追溯、不可抵賴等技術特點。
區塊鏈的起源可以追溯至 2008 年,中本聰發布了論文《比特幣:一種點對點的電子現金系統》。區塊鏈是從比特幣網絡中的塊鏈式數據結構與分布式賬本技術體系中提煉出的底層技術。與傳統中心化技術手段不同,區塊鏈的每個節點均保留同樣的賬本數據,保證了數據的公開透明,使數據具有較高的安全性,可以解決電子支付中各相關方間信任成本高、對賬時間長、流程繁瑣等問題;同時,通過引入數字認證和時間戳技術,確保數據具有較高的可追溯性和不可抵賴性,有效支持反洗錢和反恐等監管要求,并解決數字貨幣雙重支付等問題。正因為這些獨特的技術優勢,當前大多數字資產交易在設計時,更青睞于考慮采用或部分采用區塊鏈技術。
二、區塊鏈與數字貨幣的融合
數字貨幣是一種不以物理介質為載體、由數字化形式表示的貨幣形式。國際貨幣基金組織發布的論文《數字貨幣的崛起》,將數字貨幣分為央行數字貨幣、加密貨幣、電子貨幣等幾種類型。根據數字貨幣的發行方、支付方式、價值等不同屬性,區塊鏈技術與之結合的方式也不同。
央行數字貨幣是主權貨幣的數字化表示,由法定貨幣發行機構創建和發行并對該貨幣承擔責任。簡單來說,就是把人民幣、美元、歐元等紙質現金轉化為電子形式。例如中國的 DCEP、歐盟的數字歐元、瑞典的 E-krona、新加坡的 Ubin 項目等。與發行實物現金相比,政府在發行央行數字貨幣時,通常會更加重視系統安全、監管、數據偽造、用戶隱私等安全問題,因此,面對區塊鏈等新興技術的態度也會更加謹慎。目前,大部分的央行數字貨幣項目仍處于對區塊鏈技術的探索階段,大多計劃采用區塊鏈與現有中心化技術相融合的技術方案,例如將區塊鏈應用于央行數字貨幣的分發、銀行間對賬等環節。
電子貨幣是一種類似債務的支付工具,消費者需要先向發行者購買電子貨幣,再使用該電子貨幣進行交易,例如中國的支付寶、美國的 PayPal 等。電子貨幣具有便利性、普遍性、交易成本低等特點。與央行數字貨幣相比,電子貨幣不能作為一種穩定的價值儲存方式。但由于各國的央行數字貨幣均處于探索和試驗驗證的階段,電子貨幣很好地彌補了人們對于便捷支付的需求,所以國內電子貨幣的普及非常迅速。據統計,微信支付和支付寶的交易額已超過了 VISA 和萬事達卡在全球范圍內的總和。因為區塊鏈中的智能合約可以提高交易的自動化程度,時間戳可以確保交易的可查詢和不可篡改,共識算法可以實現各賬戶間的可信價值傳輸。支付寶、PayPal 等電子支付服務商已經開始積極探索區塊鏈在電子貨幣中的應用。據了解,研究方向大多集中在跨境支付、供應鏈金融等領域。
加密貨幣是一種具有匿名性、以電子的形式存在、沒有集中發行方、使用不受地域限制的數字貨幣。加密貨幣沒有和任何人或組織綁定在一起,它的價值來源于信任,即當使用某種加密貨幣的人越多、信任它的人越多,其價值越高。主流的加密貨幣包括比特幣、以太幣等。當前,各國對比特幣等加密貨幣的態度不一。日本、德國、加拿大等國家已承認比特幣作為貨幣的合法化,中國、英國、法國等國家將比特幣視作需謹慎投資的金融工具或商品,而美國、俄羅斯、印度等國家則保持觀望和謹慎的監管態度,并未對比特幣的性質明確表態。因為加密貨幣是使用區塊鏈技術通過算法自動產生的,區塊鏈技術可以應用于加密貨幣的產生、分 發、 交易、銷毀等各個環節。以比特幣為例,依據特定算法,在產生新的區塊時,系統自動增發比特幣,并作為獎勵自動分配給具有記賬權的節點用戶,節點用戶可使用收到的比特幣進行交易等操作。
三、基于區塊鏈技術的數字貨幣面臨的安全風險
區塊鏈技術的可信、共識、防篡改等特點為構建數字貨幣的網絡環境提供了技術保障。但其自身也存在多種安全風險。
一是加密算法存在被破解的風險。區塊鏈運用了大量的加密算法來保證系統的安全性,例如通過使用非對稱加密的數字簽名算法,確保交易的身份驗證和不可抵賴;通過使用多種哈希算法來實現工作量證明等共識機制。如果這些用于實現身份驗證、賬戶身份信息保護、共識機制的加密算法被破解,則可能造成身份冒用、個人用戶信息泄露、數字貨幣丟失、系統被控等風險,給個人財產安全以及社會發展穩定帶來嚴重危害。從技術發展來看,隨著密碼學和量子計算等新技術的應用和發展,目前廣泛應用的加密算法將面臨被破解的風險,可能導致數字貨幣被非法獲取或個人隱私泄漏等風險。例如,當前在區塊鏈中普遍使用的橢圓曲線加密算法,其安全性是基于橢圓曲線上的有理點構成 Abel加法群上橢圓離散對數的計算難題。據最新資料顯示,通過量子攻擊破解 128 位密鑰長度的橢圓曲線加密算法大約需要 2330 量子比特和 1260 億量子門,而IBM 發布的量子技術路線圖顯示,其現實將于 2023年突破千個量子比特,2029 年實現百萬量子比特。
二是協議安全需要更嚴格的證明和考驗。區塊鏈使用了大量的底層協議,如共識機制、數據發布規則等。如果這些協議存在安全問題,會給基于區塊鏈的數字貨幣系統造成嚴重的破壞,并且可能會導致系統面臨硬分叉的風險。由于共識機制的不一致性,當解決區塊鏈的安全問題或其他錯誤時,進行區塊鏈協議升級就會造成分叉。其中硬分叉是共識發生改變時,未升級的節點拒絕驗證已經升級的節點產生的區塊,已經升級的節點可以驗證未升級節點產生的區塊,兩種節點各自延續自己認可的鏈,導致形成兩條不同的鏈。硬分叉可能會影響整個區塊鏈系統的一致性,破壞區塊鏈系統的抗干擾性能 , 并影響數字貨幣系統的安全和可靠程度。例如以太坊的 THE DAO 事件之后,為了降低損失進行協議升級,因為軟分叉修復方案全部失敗,最終導致系統硬分叉,以太坊分裂成為 ETH 和 ETC 兩條鏈,這違反了區塊鏈的最長鏈原則以及唯一性。
三是區塊鏈將面臨智能合約漏洞風險。智能合約是以代碼形式表現的一系列承諾,包括相關方履行這些承諾的協議,是區塊鏈技術中的重要技術。智能合約的特點是自動化執行、不可逆轉。但是,智能合約語言本身和合約設計中可能存在安全漏洞。以以太坊為例,目前已知的智能合約漏洞包括交易順序依賴、時間戳依賴、誤操作異常、可重入攻擊等。在調用執行合約時,利用這些漏洞可能會造成相關方的財產損失。新加坡和英國多位研究人員的技術報告《對貪婪、揮霍以及自殺性合約的大范圍調查》指出,包含 440 萬個以太幣的 34000 多份以太坊智能合約技術由于信息編碼體系不完善,可能存在容易被攻擊的漏洞,以及未完成獨立審計的智能合約的風險。發生在 2017 年的智能合約代碼問題就導致 5 億美元損失,一半金額涉及以太幣。設想這些安全問題出現在央行數字貨幣或電子貨幣系統中,對政府及企業造成的損失將更為嚴重。
四是網絡攻擊風險仍然不能忽視。區塊鏈技術采用對等網絡結構和消息廣播機制,節點可以自由加入或退出網絡,路由欺騙、地址欺騙等攻擊將導致節點一致性算法結果的波動。如果基于區塊鏈的數字貨幣系統缺乏協調控制機制進行管理,一個節點遭受攻擊時,與該節點連接的用戶將無法進行相應的操作。例如,麻省理工學院研究專家發現比特幣網絡面臨日食攻擊的問題,當攻擊者針對某個管理節點發起日食攻擊時,可以壟斷被攻擊節點的所有進出,將其與網絡中其他節點隔離開,從而獲得該節點的控制權。
四、應對措施
區塊鏈的安全風險已經嚴重制約了加密貨幣的發展,降低了央行數字貨幣和電子貨幣采用區塊鏈技術的可能性。制定完善的法律法規、標準和制度,并利用有效的技術手段解決安全風險至關重要。
從法律法規、標準和制度的視角來看,數字貨幣在采用區塊鏈技術時應更為嚴格和謹慎。建議監管機構制定符合我國數字貨幣發展的法律法規和監管政策,相關標準化組織及核心企業制定區塊鏈技術規范和符合數字貨幣領域需求的標準,研究不同區塊鏈類型的安全問題,劃分不同應用場景的安全等級,加強基于區塊鏈技術的數字貨幣系統的安全管理能力。
從技術的角度,建議開發安全性更高的算法。在構建基于區塊鏈的數字貨幣時,采用安全性更高的密碼算法來增加攻擊難度,盡早設計抗量子攻擊算法。另外需要制定和規范密鑰生成的方法,對密鑰質量進行合格性檢驗。同時,加強國密算法在技術方案中的應用,積極開展密碼算法的本地化改造。
針對協議安全問題,建議優化區塊鏈協議設計。一是應盡量采用軟分叉,通過基于區塊鏈的數字貨幣系統協議功能設計優化,降低系統分叉的風險。二是通過設置節點授權管理等措施,降低雙重支付等風險。例如在聯盟鏈中,可設置少數管理員節點,對參與者權限進行有效控制,解決僅依靠算力優勢就可以獲取記賬權和算力攻擊等問題。
針對智能合約漏洞風險,建議在設計驗證腳本和智能合約代碼時,加強軟件代碼安全審計。例如, 在設計腳本語言時,可以限制循環指令的使用,并要求程序創建人按照程序執行步數支付成本等。此外,系統應設計完善的容錯機制,結合運行環境隔離等機制,確保代碼在規定的時間內如期執行。
對于網絡層訪問安全,應該根據不同場景的業務需求,分析是否需要使用非許可鏈,并注冊網絡中節點的身份。對于許可鏈,建議采用 VPN 專網、防火墻、網閘隔離等技術用來保護節點的物理網絡和主機。在進行央行數字貨幣或電子貨幣系統設計和開發時,建議采用區塊鏈與其他中心化技術相結合的設計方案,最大限度地保障系統安全。在規避安全風險的同時,實現基于區塊鏈技術的數字貨幣的可信、防偽造、不可篡改、可追溯。
