本文摘要：区块链技术获得了颠覆性的数据存储、传播和管理机制，已经成为全球科技和经济发展的新热点。

区块链技术获得了颠覆性的数据存储、传播和管理机制，已经成为全球科技和经济发展的新热点。2019年10月，习近平总书记在主持中共中央政治局第18次集体学习时特别强调，“要把区块链作为核心技术自主创新的最重要突破口”，“要加强对区块链安全风险的研究分析”，“要探索适应环境的区块链技术机制安全保障体系”。区块链基础设施，通过打造区块链的底层架构和平台，提供底层区块链的核心能力、资源和服务，如存储、传输、计算、R&D和测试，这些都是区块链技术、产业和应用所必需的，有效清理了区块链落地过程中必须解决的障碍，如底层区块链的性能严重不足、技术开发门槛高。

积极开展安全风险判断和安全保障能力建设，不仅符合习近平总书记讲话精神，也为区块链应用获得了适当、安全、可信的基本能力。必须确保区块链基础设施的安全。近年来，政府和行业密切出售区块链基础设施建设项目，以加强区块链的基本能力建设。自2018年以来，许多欧盟国家积极开展合作资源共享欧洲区块链服务基础设施(EBSI)；以微软、IBM、亚马逊和阿里巴巴云为代表的行业巨头，作为区块链基础设施服务提供商，相继出售了新兴的区块链基础服务——区块链即服务(BaaS)，预计BaaS将在2024年拥有全球市场。

总值将超过305.9亿美元；2019年，由国家信息中心规划并由中国移动和中国银联牵头的区块链服务网络(BSN)开始内部测试，以获得一个全国性的区块链服务基础设施平台。上层可以使用区块链基础设施来获取底层功能、资源和服务，以满足多种性能要求，如计算能力、比特率、能耗、存储、延迟和吞吐量等。减缓能力建设是“区块链”服务业在通信、零售、银行、贸易、政府等涉及国计民生的热门行业顺利落地的关键，也是推动区块链产业发展的必要条件。区块链基础设施作为支持上层各种区块链应用的核心枢纽和下层交易会的网络基础设施，面临着漏洞利用和DDoS反击等威胁。

网卓新闻网将对区块链在其上的应用、用户数据乃至整个区块链生态带来点对点的安全影响。因此，加强区块链基础设施安全能力建设已成为建设安全、健康、可信的区块链生态不可或缺的一部分。目前在国内外积极开展相关工作是可行的，安全体系还需要进一步完善。欧盟于2017年启动了研究项目，以评估区块链基础设施覆盖整个欧盟的潜力，包括对安全机制的评估；通信行业标准协会还积极制定了一系列区块链基础设施安全标准。

区块链基础设施面临各种安全风险。区块链基础设施结合了传统技术和密码协议机制、P2P网络协议、共识机制、智能契约等新技术，不仅面临传统机制因安全特性而日益不利的安全风险，还面临区块链核心机制带来的新的安全风险。

1.传统机制安全风险节点设备安全风险：它还包括来自网络节点、存储设备本身及其环境的安全风险。例如，诸如LevelDB和Redis之类的数据库中可能不存在未及时修复的安全漏洞，从而导致网络节点和存储设备上被允许的访问和攻击。传统的网络安全风险包括分布式拒绝服务攻击、病毒木马攻击、域名污染、路由广播劫持等 比如可以作为针对比特币和Ethereum P2P协议的日蚀反击，通过独占所有与反击目标节点的连接，使反击目标无法接收到攻击者选择性发送的信息，从而建立起对反击目标的计算实例等共识资源的掌握。

一致性机制的安全风险：内部和外部攻击者可以利用一致性机制的弱点，如设计漏洞、节点过热或链路断开、身份欺诈等。破坏共识机制的一致性、可靠性和可用性，导致共识无法发散，发散时间长期超出可用范围，记录结束等。当攻击者的计算能力或比例超过一定程度时，可以主动进行计算能力反攻击、终端反攻击等反攻击，建立对共识过程和结果的控制。

智能契约的安全风险：面对来自智能契约的操作环境漏洞、智能契约本身的代码和逻辑漏洞等风险，包括契约编程Solidity安全漏洞、编译器错误、Ethereum虚拟机错误等。攻击者可以挖掘并利用智能契约中的逻辑漏洞和代码漏洞来实现不符合智能契约承诺的操作者。

密码机制的安全风险：区块链系统仍然不存在密码机制固有的安全风险，包括密钥管理风险、密码算法设计后门和研发漏洞等。此外，随着量子计算技术的快速发展，非对称密码算法中的大量数字可以在几秒钟内分解成等价的可玩性问题，破坏了密码算法的安全性，成为密码机制的潜在安全威胁。

保障区块链基础设施安全针对区块链基础设施系统平台面临的传统和新的安全风险，一方面需要部署和整合传统安全机制，积极开展活动前后的有效防水测试；另一方面，有必要根据区块链基础设施的核心技术采取特殊的安全措施。P2P组网安全：在网络断开的情况下，不应使用核心节点验证设备来保证服务可用性；通过跳连的方式动态连接系统全网拓扑，及时检测和处理节点过热、节点异常、反击攻击等情况；实时机制不应该保证一个节点在断开和重新连接后能够与其他节点建立状态一致性，能够及时检测到攻击者独占连接的情况。一致性机制是安全防水的：一致性协议不应该具有容错性，因此可以忽略一定范围的节点物理或网络故障导致的无意节点断开和网络划分，不应该抵抗共谋反击、女巫反击等蓄意攻击。

密码机制的安全性：密码机制不应被密码涉及的国家拒绝，在密码构建过程中不应进行有效的代码误解，以确保攻击者无法提取核心密码算法和密钥信息。智能合同的安全性：获取智能合同在操作安全性、模块安全性、安全配置等方面的R&D规范。以及适当的代码安全检查，包括基线安全检查和智能契约的框架安全检查等。

传统加密证书机制：在核心业务终端和网络终端中设计和构建身份鉴别、访问控制、数据安全管理、密钥管理等传统加密证书机制，以防范和减轻蓄意节点、未经授权的访问、数据泄露等风险。传统的攻击预防和检测机制：通过部署资源监控、攻击检测等预防机制，对网络资源的使用和网络运行进行监控和分析，构建蓄意节点、DDoS等攻击反击的有效检测和同步处理。物理环境和管理安全：它还包括区块链基础设施所在的物理环境的安全和防水，包括机房的方向、电源和防止。

本文来源：yaboapp-www.lzycedu.com