鉴于现有区块链技术的安全特点和缺点,需要围绕物理、数据、应用系统、加密和风险控制建立安全系统,以提高区块链系统的整体安全性能。
1、物理安全
运行区块链系统的网络和主机应处于受保护的环境中,其保护措施不限于VPN保护物理网络和主机的特殊网络、防火墙、物理隔离等方法。
2、数据安全
原则上,区块链节点与节点之间的数据交换不应明确传输。例如,非对称加密协商密钥可以用对称加密算法加密和解密数据。数据提供商还应严格评估数据的敏感性和安全性,决定数据是否发送到区块链,数据是否脱敏,并采取严格的访问权限控制措施。
3.应用系统安全
应用系统的安全需要从身份认证、权限制度、交易规则、防欺诈政策等方面进行
从其他方面开始,相关人员、交易节点和参与应用程序运行的交易数据应提前控制,并在事后进行审计。以金融区块链为例,可以用容错性强、抗欺诈性强、性能高的共识算法,避免部分节点联合欺诈。
4、密钥安全
区块链节点之间的通信数据加密和区块链节点上存储数据加密的密钥不应明确存在于同一节点上,私钥应通过加密机妥善保存。当密钥丢失或泄漏时,系统可以识别原密钥的相关记录,如账户控制、通信加密、数据存储加密等,并实施响应措施,使原密钥失效。密钥还应进行严格的生命周期管理,不应永久有效,并在达到一定的时间周期后更换。
5、风控机制
系统网络层、主机操作、应用系统数据访问、交易频率等维度,应采取仔细的检测措施,任何可疑操作,应进行报警、记录、验证,如发现非法操作,应进行损失评估、技术和业务补救、加强安全措施,追踪非法操作来源,防止再次攻击。
