中國信通院：區塊鏈安全能力測評與分析報告（2021年）（32頁）.pdf

1、參評項目對密鑰全生命周期安全管理能力參差不齊，尤其在密鑰存儲、備份、泄露與重置方面有待增強，如圖 3 所示。在密鑰生成方面，所有項目密鑰生成所使用的隨機數均可通過隨機性測試；在密鑰存儲方面，實測中仍發現了密鑰明文存儲情況，僅半數的項目提供專用設備用于存儲私鑰；在密鑰訪問方面，所有參評項目均對密鑰的訪問設置了訪問控制，使用口令、USB 認證等方式方可訪問主密鑰和主密鑰種子；在密鑰備份方面，85%以上的項目采用安全服務器或第三方托管的方式對密鑰進行必要的備份；在密鑰泄露與重置方面，75%的參評項目可以在疑似密鑰泄露的情況下，通過注銷 CA、凍結賬戶等方式終止使用舊密鑰，但對密鑰重置仍采用手動維護為

2、主，效率有待提高。（四）共識機制類型繁多，安全性能缺乏清晰驗證參評項目使用的共識機制類型各異。非競爭類的共識機制包括BFT4及其變形協議、RAFT、Kafka，競爭類的共識機制包括 PoW5、PoS6及兩種協議的變形，如圖 4 所示。在所有的協議中 RAFT 使用比例最高，而采用自研共識機制的比例達25%?？紤]到共識機制類型繁雜且專業性較強，用戶對項目共識機制安全性的了解更多依賴于項目方的說明與論證。而據測評發現，僅半數的項目以文檔形式提供對共識協議的機制及安全性論證。共識機制安全性的不清晰可能會導致與用戶就安全要求產生矛盾，甚至對系統內部惡意節點防護的缺失。（五）智能合約安全投入大，缺少第三

3、方審計支持智能合約安全漏洞作為近年來區塊鏈安全事件重要誘因之一，一直是區塊鏈項目安全防護的重點。此次測評也驗證了參評項目普遍對智能合約安全投入較多，專業化安全檢測機制基本完備。許可鏈基本都具備對智能合約的安全檢查機制，可以對用戶上傳的智能合約進行基礎性安全檢測及代碼審計，并向相關情況告知用戶。但第三方智能合約代碼審計的支持率不高，隨著區塊鏈系統的壯大，代碼審計的專業性及效率將面臨挑戰。（六）系統安全運維專業化、精細化程度有待提升參評項目初步具備了資源濫用攻擊的應對功能，但水平待提升。一方面，項目測試環境在大規模請求下的穩健性表現不佳。測試環境正常運行時，測評節點 CPU 占用率在 0.2%-5

4、.1%不等。在突發 10000個區塊獲取請求后，CPU 占用率上升到 2.4%-20.6%，增長率最低為47%，最高可達 5300%。另一方面，參評項目的資源監測和告警能力測評靈敏度不高。75%的參評項目具備對鏈節點資源的監控功能，如節點運行時間、響應時長、區塊高度、節點間連接情況等。其余 25%的項目不具備資源監控功能，故無法通過資源使用情況分析進一步提供對 DDoS、算力攻擊等網絡攻擊行為的檢測分析。但在 10000 個區塊獲取請求測試中，參評項目均未發出資源告警信息，參評項目對異常資源使用的告警敏感度待加強。在入侵檢測能力實測環節，僅有 12%的參評項目測試環境對測試漏洞提出了告警，其余項目未能成功檢測出特定的測試漏洞。這主要是因為參評項目對區塊鏈特有漏洞的檢測能力和入侵規則定期更新能力匱乏。一方面，區塊鏈漏洞檢測覆蓋率較低。參評項目入侵檢測功能主要依賴于云環境等基礎資源提供商提供的入侵檢測功能、通用型商業化檢測工具和通用型開源入侵檢測工具（如圖 5 所示），未采購區塊鏈特有的入侵檢測模塊，且僅有 25%參評項目漏洞庫參考了區塊鏈漏洞庫或區塊鏈社區發布的漏洞信息。另一方面，缺少檢測規則定期更新機制。只有半數的項目維護相關入侵防范機制的升級和更新，其中僅有 1 個平臺的漏洞庫及時更新了參評當月最新的區塊鏈漏洞，對通用系統或區塊鏈最新漏洞的檢測能力有限。