如今，區塊鏈相關業務正如火如荼地展開，但同時安全隱患依然存在，受害案例也層見疊出。在區塊鏈的安全方面，如何保護密鑰1）至關重要，因此，最近常見的說法是，應當采用多重簽名（Multisig）和冷錢包（Cold wallet），但如果認為單靠這兩種技術就可以高枕無憂，那就大錯特錯了。而且，區塊鏈安全也并非僅限于此。下面就來談談區塊鏈安全的題中應有之義。

　　采用多重簽名時的注意事項

　　多重簽名是一種需要用多個密鑰來實現所有權轉移的方式，一般來說安全級別較高。多重簽名的表現形式為“M-of-N”，“N”表示所有存在的密鑰，“M”則表示完成某一個交易授權所需的密鑰數量。如果M個密鑰被同時存儲在同一臺服務器上，那么當服務器被入侵時，所有內容就會被盜。即便將M個密鑰分散存儲的服務器屬于同一網段，那么當一臺服務器被入侵時，就會以之為起點，致使其他服務器也遭到入侵，最終有很大可能性會導致M個密鑰全部失竊。因此最好以服務器會遭受入侵為前提，從網段層面采取分散密鑰等措施。

　　此外，還必須謹防內部作案。即使適當進行了分散存儲，負責人也能訪問全部M個密鑰，這就是問題所在。因此操作設計也愈發重要。由于區塊鏈保持了一定的匿名性，所以即使是內部作案，敗露的可能性也沒有那么高。

　　所以說，在密鑰備份網站和“應急恢復”網站中都必要要落實密鑰分散存儲和負責人訪問權控制這兩點。

　　采用冷錢包時的注意事項

　　錢包可以理解為存儲密鑰的盒子。冷錢包是指離線環境中的錢包。而熱錢包（Hot wallet）則處于在線環境中。使用冷錢包時，雖然外部作案的難度會增大，但內部作案并不是非常困難。無論是紙錢包（Paper wallet）2）還是硬件錢包（以下簡稱H/W），能夠訪問冷錢包的負責人都可以輕松地進行非法資金轉移。因此，即使在采用了冷錢包的情況下，也最好通過配合使用多重簽名的方式來分散存儲。

　　熱錢包需要注意的問題也是一樣的，但令人頭疼的是不采用多重簽名的區塊鏈平臺。比如，平臺之一的以太坊（Ethereum）就沒有采用多重簽名。以太坊采用的是一種能夠在區塊鏈上執行的方案--智能合約（Smart contract）3），實際上可以跟多重簽名一樣安裝，在此概念的指導下創建名為Parity的多重簽名錢包，但因其智能合約中存在漏洞，導致2017年有巨額的虛擬貨幣被盜。以太坊中的智能合約任何人都可以訪問，時常處在遭受攻擊的風險之中。在這種情況下，攻擊點只是智能合約，即變成了一個單點，因此筆者認為，其風險等于甚至大于不采用多重簽名的情況。

　　密鑰管理還存在其他需要擔憂的問題。例如，錢包中有一種名為確定性錢包（Deterministic Wallet）的方式，可以從一個種子（Seed）4）中生成多個密鑰。如果使用H/W，可以將種子相應的備份--助記詞（Mnemonic code）記錄下來，以便密鑰丟失或故障時用來恢復。因此，對于助記詞，也需要采取與冷錢包同等的安全措施。

　　使用H/W時，密鑰存儲在專用硬件中，不會外流，因此密鑰的泄露風險極低，但如果連接H/W的PC端處于在線環境，就存在剪貼板中的地址被惡意軟件改寫為攻擊者的地址等風險，建議在離線環境下使用。

　　重要的不止密鑰管理

　　確實，筆者也認為，區塊鏈中最應該在乎的就是密鑰管理。但是，這并不是說只要密鑰管理方面做到無懈可擊，就萬無一失了。我們必須縱覽全局，確保每一個環節都堅實可靠，包括為成功提供服務而使用的Web應用程序、服務器、網絡等等。因為即使密鑰不曾失竊，也有可能出現非法資金轉移等情況。

　　例如，系統會通過一個基于HTTP的服務JSON-RPC（JavaScript Object Notation Remote Procedure Call）向區塊鏈公共用戶軟件界面發送命令，確保命令能夠從HTTP端傳送出去。不過，JSON-RPC一般不用于向外部公開，僅限于本地主機或虛擬IP訪問。但即便如此，如果是從面向用戶的Web服務直接調用JSON-RPC的架構，或者公共網絡“碰巧”可以訪問該架構的話，黑客就可以通過JSON-RPC傳送的命令進行非法資金轉移。目前，我們已經發現了不少搜索搜索區塊鏈中JSON-RPC端口的行為。所以如果一個JSON-RPC端口已經可以通過公共網絡進行訪問，那么最好假定這個端口可能會受到攻擊。此外，只要入侵服務器，將官方客戶端軟件替換為非法的客戶端軟件，把所有匯款地址都改為攻擊者的地址，即使沒有密鑰，非法資金轉移也一樣能夠實現。

　　對安全進行評估時，只看"采用多重簽名"、"采用冷錢包"等單一側面是極其危險的。雖然應制定與密鑰管理相關的實踐方案，并切實貫徹落實這些方案，但如果未理解其中的目的背景和本質，安全級別就不會得到提升。此外，雖然架構和操作會根據提供服務的系統/業務條件而改變，但我們還是必須縱覽全局，從攻擊者的視角出發，基于風險進行評估。除了密鑰管理，還需要與傳統應用程序一樣的風險分析和安全措施。

　　文/田籠照博（Teruhiro Tagomori），株式會社野村綜合研究所安全技術工程師，專攻區塊鏈安全領域。

責任編輯：陳愛