英飞凌Security 2GO开发板解决区块链硬件设计中的安全问题

2019年10月28日 作者:Teardown

安全问题推动了区块链技术的发展,该技术在加密货币背景下被许多开发人员所熟知。但是,区块链技术也可以为开发人员提供广泛适用的安全基础设施。它的分布式架构消除了对中央管理机构的需求,转而依靠私钥和加密方法来保护资产及其在各方之间的交换。因此,区块链系统的安全性关键取决于密钥的安全性以及它们在稳健算法中的正确使用。

尽管合适的算法是现成的,但是需要大量的专业知识和经验来实施,以开发安全的解决方案并将其集成到目标应用中。开发人员需要一种更易于获取的方法来确保新兴区块链应用中的密钥安全。

本文简要说明了区块链为何如此广受关注以及该技术的工作原理,然后介绍了来自?Infineon Technologies?的基于硬件的区块链安全解决方案。

区块链的兴起

区块链技术已经在社会的几乎每个领域引起了关注,其应用范围远至加密货币、身份保护、供应链管理和选举。区块链技术的去中心化、身份验证和记录保存组合通常被称为分布式账本技术,由于不需要任何中央管理机构对交易的执行进行监督或中介,而引起了人们的兴趣。

金融机构被区块链吸引是因为其具有巨大的潜力,可实现比现有技术和实践更快捷、成本更低的支付机制。在金融科技之外,关心身份验证和交易可追溯性的公司也被区块链维持真实且有效不可变(永远不变)的记录跟踪能力所吸引。区块链的不变性在于其构造方式,而其真实性则在于交易的执行方式。

就其核心而言,这项技术从根本上取决于对构建传递交易的区块所涉及的密钥的保护能力。尽管区块链技术及其交易方法的细节已经超出了本文的范畴,但是对区块链结构及其交易过程的粗略回顾可以提供一个背景,来了解为什么说私钥保护对于区块链安全至关重要。但是请注意,与本文中简化的概念性区块链技术概述中所提出的相比,现实世界中的区块链系统所依赖的结构和协议要复杂得多。

不可变链

顾名思义,区块链是用于记录一组交易的一连串区块。诸如比特币和以太坊之类的公共区块链中使用的结构细节和协议可能与供单个组织访问的私有区块链差异巨大。此外,还有一些半私有区块链,称为许可区块链,供一组协作实体访问。

但是,在每种类型的区块链中,区块的基础都建立在一些通用元素上(图 1):

  • 前一个区块的哈希值 (Prev_Hash),充当区块链中的链接
  • 区块的关联交易,由称为哈希树或 Merkle 树的根 (Tx_Root) 表示,包括交易 (Txi) 的哈希值 (Hashi)
  • 在生成有效区块中发挥作用的随机数
  • 记录区块创建时间的时间戳

图 1:在比特币区块链的简化视图中,每个区块均包含时间戳、任意随机数、哈希树(或 Merkel 树),以及链中上一个区块的哈希值 (Prev_Hash)。(图片来源:Wikimedia Commons/CC-BY-SA-3.0)

在区块链中包含 Prev_Hash 值,为整个区块链的完整性提供了框架。黑客对区块n-1?中某些过去交易进行修改后,即便修正了区块n-1?中的 Merkle 树和 Tx_Root,也会导致区块n?中包含的哈希值失效。如下所述,区块链系统的分布式性质解决了此类哈希不匹配问题。

随机数在使区块链有效不可变的区块创建规则中发挥了重要作用。诸如比特币和以太坊加密货币之类的公共区块链在新区块自身的哈希值可用于扩展链之前,对其施加了人为约束。当收集一组 Prev_Hash 交易用于构建新区块时,这些规则通常要求新构建区块的最终哈希值低于某个指定的最大值。区块链系统中使用的哈希算法对于相同的输入生成相同的结果,但是输入中发生最小的变化也会返回不可预测的全新结果。

随机数提供了一种在不影响对区块链系统及其用户至关重要的元素的情况下更改哈希值的方法。然后,查找符合区块链规则的哈希值将成为一项使用不同随机数值的费力工作。通过处理一系列不同的随机数值并每次重新生成区块的哈希值,最终将找到符合规则的哈希值。从事这项工作的人顺理成章地被称为区块链矿工。

这个最终可接受的随机数被称为工作证明,因为它代表了计算密集型挖矿过程的成功完成。该过程和工作证明也反映了区块链系统的去中心化性质。在找到可接受的随机数后,矿工就获得了使用其新创建的区块扩展区块链的权利(以及加密货币挖矿中的相关报酬)。

其他矿工和区块链用户可以使用新区块和成功矿工发现的随机数计算哈希值,从而轻松确认新区块的有效性。

在区块链的去中心化架构中,区块链分布式网络中的各个节点会根据挖矿期间应用的同一套规则来分析每个区块和交易。因此,区块链可以自我修正,因为节点将忽略由于构造错误或哈希值不一致或不正确而导致的任何无效区块。加密货币和其他区块链系统充分利用区块链去中心化这一建立共识方面的优势,采用了其他机制,使黑客破坏这一过程的尝试变得更加复杂。

计算密集型工作证明规则与基于共识的区块验证流程相结合,为企图修改区块链中过去交易的黑客设置了不可逾越的障碍。任何企图从修改后的区块开始重建链的黑客都需要想方设法比矿工社区更快地完成工作证明。仅此一项,黑客就会陷入虚拟的处理资源军备竞赛,这些竞赛已从使用个人计算机上的图形处理单元发展到现场可编程门阵列,再到专门的专用集成电路。除了在计算资源上进行大量投资的障碍之外,仅随之而来的电量消耗要求都将令人望而却步。

即便解决了所有的处理工作和用电问题,黑客仍然面临着其修改后的链直接遭到基于共识的机制拒之门外的可能性。一连串区块中的结果出现实质性差异的可能性很小,会在受影响的区块链系统中造成轰动性的重大中断,而这可能需要罕见的硬分叉来创建全新版本的系统。

 

1 2 3

相关文章

tracer ?? 抢庄牛牛下载