我們可以盤點一下近些年來發生的交易所被盜事件:
2014年全球最大的比特幣交易所Mt.Gox,被盜走85萬枚比特幣,價值120億美元。門頭溝曾是世界上最大的比特幣交易所,最後因存款到期無法兌現而宣告倒閉。門頭溝一直在日本和美國的法院走破產清算程式,人們到現在還沒搞清楚自己的錢去哪兒了。
2017年12月,韓國比特幣交易所Youbit因遭遇“駭客攻擊”,丟失了17%的數字貨幣,宣佈破產。
2018年1月,日本最大的加密貨幣交易所Coincheck遭駭客襲擊,價值5.3億美元的新經幣(NEM)被非法轉移至其他交易所。新經幣市值一度在全球數字貨幣排名第八,受被盜事件影響,新經幣在5小時內暴跌20%,並引發全球數字貨幣的普跌。
分析這些事件,我們可以發現,交易所面臨的安全隱患主要來自以下幾方面:
(1)從交易所平臺角度來說,因為系統的BUG,可能會導致駭客的攻擊,可能是短期行為,也可能是針對交易平臺的長期潛伏,集中爆發進而造成財產損失。
(2)熱錢包的安全問題。所謂熱錢包,指的就是聯網狀態的錢包,相對的,冷錢包指的就是不聯網的錢包。
(3)此外,使用者隱私資訊也面臨著諸多威脅,如:利用安全漏洞進行入侵獲取管理許可權盜取資料或者利用平臺使用者的安全意識薄弱,透過釣魚網站騙取使用者隱私資訊,還有駭客在交易所平臺的運維或開發人員的機器上植入病毒、木馬、後門程式來獲取使用者隱私資訊甚至交易所平臺的私鑰等。
據信,此次幣安被盜或由於內網遭駭客長期 APT 滲透;
APT(Advanced Persistent Threat)被稱作高階持續性威脅,本質是針對性攻擊。是對特定目標進行長期持續性網路攻擊的攻擊形式, APT在發動攻擊之前需要對攻擊物件的業務流程和目標系統進行精確的收集。在此收集的過程中,此攻擊會主動挖掘被攻擊物件受信系統和應用程式的漏洞,利用這些漏洞組建攻擊者所需的網路,並利用0day漏洞進行攻擊。
對於防範網路攻擊,以及典型的APT攻擊方面,Trias在專案之初,就以安全為根基,構建可信計算為基礎的區塊鏈安全網路。
Trias 的目的是要構建一套去中心化的可信計算通用平臺,以實現可信賴的軟體執行環境,確保正確的軟體在正確的輸入下都能產生預期的輸出;及一套去中心化的可審計溯源的可信軟體開發運維體系,保障軟體自身的行為可驗證、溯源。從而最終保障正確的通用平臺硬體環境執行了正確的原生應用程式,實現近區塊鏈2.0智慧合約的安全強度。
進一步地,利用通證經濟模型,Trias驅動算力與軟體生態健康、有序、安全地運轉,實現了對可信軟體在可信執行環境上的有序排程,最終實現全平臺可信可靠的統一程式設計。
一.Trias的安全與傳播機制
要了解Trias安全體系,先要搞明白什麼是TEE。TEE離我們並不遙遠,受人追捧的蘋果產品,其安全性就是透過TEE來保證的。按照定義,TEE(Trust Execution Environment)可在聯網裝置中提供一個安全區域,確保敏感資料在隔離、可信的環境中儲存、處理並受到保護。比如說,當你觸控ipad的指紋識別器時,手機硬體本身的處理器並不會讀取你的相關資料,而是傳送給安全區處理。
看到蘋果產品的成功,許多公司紛紛推出了自己的TEE,比如Intel SGX、Intel TXT、TPM、ARM TrustZone等,可以說,TEE為系統的機密性和完整性發揮著巨大的作用。
而Trias在此基礎上,提出了異構TEE體系,即支援不同廠家TEE技術的體系,每一個加入Trias網路的節點都必須具備TEE環境,在很大程度上從一開始就大大減少了資料的安全隱患。
在TEE的基礎上,Trias引入了信任傳遞網,讓具備TEE環境的節點能夠互相驗證對方的可信度,並將結果透過Gossip協議在其他節點間傳播。這樣一來,所有TEE共識節點就能形成一個信譽關係網,並由此反覆迭代,篩選出“最難撒謊的點”,為其分發智慧合約程式,形成健壯高效的執行環境。
這樣做的好處很多。首先,支援多種TEE技術,為要加入的網路的節點提供了便利。也就是說,想要成為Trias的節點,只要具備其中一種TEE環境即可,沒有特定型別的限制,同時又避免了對單一TEE技術的過分依賴。其次,透過Gossip協議在顯著提升傳播效率之餘,同時構建起小世界網路,選出值得信任的優質節點,又提高了共識效率。
二.Trias架構中Leviatom的三層算力體系
可以歸納為邏輯上的三層算力體系:
· 相容不同的TEE協議收集臨近節點的可信狀態
· 利用Gossip協議對收集到的可信資訊進行傳播
· 使用本地TEE環境執行合約程式碼
簡而言之,就是第一層算力節點負責檢查並記錄歷史資訊。第二層節點負責將第一層節點收集的資訊彙總後傳播。任何一個節點,想要在這個過程中撒謊,都需要大量的節點與之配合,為其提供錯誤的信用背書,我們稱之為“同謀違約”,這個門檻同樣是非常高的,幾乎不可能。根據第二層算力節點可信程度值排名形成天榜,少數信任度最高的節點將成為第三層節點,它們將對最終執行結果產生共識。
在分散式系統中,當前行業應用和學術圈已充分證明經典PBFT是在節點數量不太多的情況下,能防止節點內鬼或者節點失效的平均表現最優的方法。所以Trias在第三層節點選出後,最終形成共識依靠的也是改良後的PBFT。
綜上,Trias在最佳化區塊鏈的安全技術和效能已經先人一步,做出了卓有成效的創新。相信在不久的將來,Trias可以構建出一個更安全、更穩定、更高速的區塊鏈系統。對於幣安遭受駭客攻擊這件事,Trias架構中利維坦(Leviatom)構建的可信計算網路能為每一個節點維護了獨有的程式白名單,能主動阻止異常程式的載入,有效阻斷包括APT在內的網路安全攻擊。
撰文 |SKY-C
出品 | Trias團隊