英飛凌Security 2GO開發板解決區塊鏈硬件設計中的安全問題

2019年10月28日 作者:Teardown

安全問題推動了區塊鏈技術的發展,該技術在加密貨幣背景下被許多開發人員所熟知。但是,區塊鏈技術也可以為開發人員提供廣泛適用的安全基礎設施。它的分布式架構消除了對中央管理機構的需求,轉而依靠私鑰和加密方法來保護資產及其在各方之間的交換。因此,區塊鏈系統的安全性關鍵取決于密鑰的安全性以及它們在穩健算法中的正確使用。

盡管合適的算法是現成的,但是需要大量的專業知識和經驗來實施,以開發安全的解決方案并將其集成到目標應用中。開發人員需要一種更易于獲取的方法來確保新興區塊鏈應用中的密鑰安全。

本文簡要說明了區塊鏈為何如此廣受關注以及該技術的工作原理,然后介紹了來自?Infineon Technologies?的基于硬件的區塊鏈安全解決方案。

區塊鏈的興起

區塊鏈技術已經在社會的幾乎每個領域引起了關注,其應用范圍遠至加密貨幣、身份保護、供應鏈管理和選舉。區塊鏈技術的去中心化、身份驗證和記錄保存組合通常被稱為分布式賬本技術,由于不需要任何中央管理機構對交易的執行進行監督或中介,而引起了人們的興趣。

金融機構被區塊鏈吸引是因為其具有巨大的潛力,可實現比現有技術和實踐更快捷、成本更低的支付機制。在金融科技之外,關心身份驗證和交易可追溯性的公司也被區塊鏈維持真實且有效不可變(永遠不變)的記錄跟蹤能力所吸引。區塊鏈的不變性在于其構造方式,而其真實性則在于交易的執行方式。

就其核心而言,這項技術從根本上取決于對構建傳遞交易的區塊所涉及的密鑰的保護能力。盡管區塊鏈技術及其交易方法的細節已經超出了本文的范疇,但是對區塊鏈結構及其交易過程的粗略回顧可以提供一個背景,來了解為什么說私鑰保護對于區塊鏈安全至關重要。但是請注意,與本文中簡化的概念性區塊鏈技術概述中所提出的相比,現實世界中的區塊鏈系統所依賴的結構和協議要復雜得多。

不可變鏈

顧名思義,區塊鏈是用于記錄一組交易的一連串區塊。諸如比特幣和以太坊之類的公共區塊鏈中使用的結構細節和協議可能與供單個組織訪問的私有區塊鏈差異巨大。此外,還有一些半私有區塊鏈,稱為許可區塊鏈,供一組協作實體訪問。

但是,在每種類型的區塊鏈中,區塊的基礎都建立在一些通用元素上(圖 1):

  • 前一個區塊的哈希值 (Prev_Hash),充當區塊鏈中的鏈接
  • 區塊的關聯交易,由稱為哈希樹或 Merkle 樹的根 (Tx_Root) 表示,包括交易 (Txi) 的哈希值 (Hashi)
  • 在生成有效區塊中發揮作用的隨機數
  • 記錄區塊創建時間的時間戳

圖 1:在比特幣區塊鏈的簡化視圖中,每個區塊均包含時間戳、任意隨機數、哈希樹(或 Merkel 樹),以及鏈中上一個區塊的哈希值 (Prev_Hash)。(圖片來源:Wikimedia Commons/CC-BY-SA-3.0)

在區塊鏈中包含 Prev_Hash 值,為整個區塊鏈的完整性提供了框架。黑客對區塊n-1?中某些過去交易進行修改后,即便修正了區塊n-1?中的 Merkle 樹和 Tx_Root,也會導致區塊n?中包含的哈希值失效。如下所述,區塊鏈系統的分布式性質解決了此類哈希不匹配問題。

隨機數在使區塊鏈有效不可變的區塊創建規則中發揮了重要作用。諸如比特幣和以太坊加密貨幣之類的公共區塊鏈在新區塊自身的哈希值可用于擴展鏈之前,對其施加了人為約束。當收集一組 Prev_Hash 交易用于構建新區塊時,這些規則通常要求新構建區塊的最終哈希值低于某個指定的最大值。區塊鏈系統中使用的哈希算法對于相同的輸入生成相同的結果,但是輸入中發生最小的變化也會返回不可預測的全新結果。

隨機數提供了一種在不影響對區塊鏈系統及其用戶至關重要的元素的情況下更改哈希值的方法。然后,查找符合區塊鏈規則的哈希值將成為一項使用不同隨機數值的費力工作。通過處理一系列不同的隨機數值并每次重新生成區塊的哈希值,最終將找到符合規則的哈希值。從事這項工作的人順理成章地被稱為區塊鏈礦工。

這個最終可接受的隨機數被稱為工作證明,因為它代表了計算密集型挖礦過程的成功完成。該過程和工作證明也反映了區塊鏈系統的去中心化性質。在找到可接受的隨機數后,礦工就獲得了使用其新創建的區塊擴展區塊鏈的權利(以及加密貨幣挖礦中的相關報酬)。

其他礦工和區塊鏈用戶可以使用新區塊和成功礦工發現的隨機數計算哈希值,從而輕松確認新區塊的有效性。

在區塊鏈的去中心化架構中,區塊鏈分布式網絡中的各個節點會根據挖礦期間應用的同一套規則來分析每個區塊和交易。因此,區塊鏈可以自我修正,因為節點將忽略由于構造錯誤或哈希值不一致或不正確而導致的任何無效區塊。加密貨幣和其他區塊鏈系統充分利用區塊鏈去中心化這一建立共識方面的優勢,采用了其他機制,使黑客破壞這一過程的嘗試變得更加復雜。

計算密集型工作證明規則與基于共識的區塊驗證流程相結合,為企圖修改區塊鏈中過去交易的黑客設置了不可逾越的障礙。任何企圖從修改后的區塊開始重建鏈的黑客都需要想方設法比礦工社區更快地完成工作證明。僅此一項,黑客就會陷入虛擬的處理資源軍備競賽,這些競賽已從使用個人計算機上的圖形處理單元發展到現場可編程門陣列,再到專門的專用集成電路。除了在計算資源上進行大量投資的障礙之外,僅隨之而來的電量消耗要求都將令人望而卻步。

即便解決了所有的處理工作和用電問題,黑客仍然面臨著其修改后的鏈直接遭到基于共識的機制拒之門外的可能性。一連串區塊中的結果出現實質性差異的可能性很小,會在受影響的區塊鏈系統中造成轟動性的重大中斷,而這可能需要罕見的硬分叉來創建全新版本的系統。

 

1 2 3

相關文章

tracer ?? 重庆时时走势图个位