5 月 8 日，知名加密货币交易所币安受到黑客攻击，目前已经有 7000 多比特币被窃。根据币安对外披露的信息，该交易所在 5 月 7 日发现了「大规模的安全漏洞」。据分析，此次攻击或因黑客长期的 APT （Advanced Persistent Threat 被称作高级持续性威胁）渗透。什么是 APT，如何应对此类区块链网络安全？Trias 从可信计算角度给出答案。

原文标题：《从币安受黑客攻击，谈谈区块链网络的安全》
撰文：陈健

5 月 8 日，知名加密货币交易所币安受到黑客攻击，目前已经有 7000 多比特币被窃。

根据币安对外披露的信息，该交易所在 5 月 7 日发现了「大规模的安全漏洞」，该漏洞导致黑客能够访问用户应用程序接口密钥（API keys）、双因素身份验证码、以及其他信息。按照安全通知中公布的一笔交易，黑客从币安交易所中取走了价值大约 4100 万美元的比特币。

在数字货币产业链中，交易所无疑是当中的核心环节，作为链接项目方与普通投资者的枢纽，对整个行业的发展起着重大推动作用。随着虚拟币的水涨船高，攻击交易所变得有利可图。据统计，成功入侵一家交易所能给黑客带来大约平均 1000 万美元的收益。作为全球交易规模靠前的交易所，此次损失可谓不小。

我们可以盘点一下近些年来发生的交易所被盗事件：

2014 年全球最大的比特币交易所 Mt.Gox，被盗走 85 万枚比特币，价值 120 亿美元。门头沟曾是世界上最大的比特币交易所，最后因存款到期无法兑现而宣告倒闭。门头沟一直在日本和美国的法院走破产清算程序，人们到现在还没搞清楚自己的钱去哪儿了。

2017 年 12 月，韩国比特币交易所 Youbit 因遭遇“黑客攻击”，丢失了 17% 的数字货币，宣布破产。

Coincheck 社長和田晃一良在记者会上致歉

2018 年 1 月，日本最大的加密货币交易所 Coincheck 遭黑客袭击，价值 5.3 亿美元的新经币（NEM）被非法转移至其他交易所。新经币市值一度在全球数字货币排名第八，受被盗事件影响，新经币在 5 小时内暴跌 20%，并引发全球数字货币的普跌。

分析这些事件，我们可以发现，交易所面临的安全隐患主要来自以下几方面：

（1）从交易所平台角度来说，因为系统的 BUG, 可能会导致黑客的攻击，可能是短期行为，也可能是针对交易平台的长期潜伏，集中爆发进而造成财产损失。

（2）热钱包的安全问题。所谓热钱包，指的就是联网状态的钱包，相对的，冷钱包指的就是不联网的钱包。

（3）此外，用户隐私信息也面临着诸多威胁，如：利用安全漏洞进行入侵获取管理权限盗取数据或者利用平台用户的安全意识薄弱，通过钓鱼网站骗取用户隐私信息，还有黑客在交易所平台的运维或开发人员的机器上植入病毒、木马、后门程序来获取用户隐私信息甚至交易所平台的私钥等。

据悉，此次币安被盗或由于内网遭黑客长期 APT 渗透；

APT （Advanced Persistent Threat）被称作高级持续性威胁 , 本质是针对性攻击。是对特定目标进行长期持续性网络攻击的攻击形式， APT 在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中，此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞，利用这些漏洞组建攻击者所需的网络，并利用 0day 漏洞进行攻击。

对于防范网络攻击，以及典型的 APT 攻击方面，Trias 在项目之初，就以安全为根基，构建可信计算为基础的区块链安全网络。

Trias 的目的是要构建一套去中心化的可信计算通用平台，以实现可信赖的软件执行环境，确保正确的软件在正确的输入下都能产生预期的输出；及一套去中心化的可审计溯源的可信软件开发运维体系，保障软件自身的行为可验证、溯源。从而最终保障正确的通用平台硬件环境执行了正确的原生应用程序，实现近区块链 2.0 智能合约的安全强度。

进一步地，利用通证经济模型，Trias 驱动算力与软件生态健康、有序、安全地运转，实现了对可信软件在可信执行环境上的有序调度，最终实现全平台可信可靠的统一编程。

一、Trias 的安全与传播机制

要了解 Trias 安全体系，先要搞明白什么是 TEE。TEE 离我们并不遥远，受人追捧的苹果产品，其安全性就是通过 TEE 来保证的。按照定义，TEE （Trust Execution Environment）可在联网设备中提供一个安全区域，确保敏感数据在隔离、可信的环境中储存、处理并受到保护。比如说，当你触摸 ipad 的指纹识别器时，手机硬件本身的处理器并不会读取你的相关数据，而是传送给安全区处理。

看到苹果产品的成功，许多公司纷纷推出了自己的 TEE，比如 Intel SGX、Intel TXT、TPM、ARM TrustZone 等，可以说，TEE 为系统的机密性和完整性发挥着巨大的作用。

而 Trias 在此基础上，提出了异构 TEE 体系，即支持不同厂家 TEE 技术的体系，每一个加入 Trias 网络的节点都必须具备 TEE 环境，在很大程度上从一开始就大大减少了数据的安全隐患。

在 TEE 的基础上，Trias 引入了信任传递网，让具备 TEE 环境的节点能够互相验证对方的可信度，并将结果通过 Gossip 协议在其他节点间传播。这样一来，所有 TEE 共识节点就能形成一个信誉关系网，并由此反复迭代，筛选出“最难撒谎的点”，为其分发智能合约程序，形成健壮高效的运行环境。

这样做的好处很多。首先，支持多种 TEE 技术，为要加入的网络的节点提供了便利。也就是说，想要成为 Trias 的节点，只要具备其中一种 TEE 环境即可，没有特定类型的限制，同时又避免了对单一 TEE 技术的过分依赖。其次，通过 Gossip 协议在显著提升传播效率之余，同时构建起小世界网络，选出值得信任的优质节点，又提高了共识效率。

二、Trias 架构中 Leviatom 的三层算力体系

可以归纳为逻辑上的三层算力体系：

· 兼容不同的 TEE 协议收集临近节点的可信状态

· 利用 Gossip 协议对收集到的可信信息进行传播

· 使用本地 TEE 环境执行合约代码

简而言之，就是第一层算力节点负责检查并记录历史信息。第二层节点负责将第一层节点收集的信息汇总后传播。任何一个节点，想要在这个过程中撒谎，都需要大量的节点与之配合，为其提供错误的信用背书，我们称之为“同谋违约”，这个门槛同样是非常高的，几乎不可能。根据第二层算力节点可信程度值排名形成天榜，少数信任度最高的节点将成为第三层节点，它们将对最终执行结果产生共识。

在分布式系统中，当前行业应用和学术圈已充分证明经典 PBFT 是在节点数量不太多的情况下，能防止节点内鬼或者节点失效的平均表现最优的方法。所以 Trias 在第三层节点选出后，最终形成共识依靠的也是改良后的 PBFT。

综上，Trias 在优化区块链的安全技术和性能已经先人一步，做出了卓有成效的创新。相信在不久的将来，Trias 可以构建出一个更安全、更稳定、更高速的区块链系统。

对于币安遭受黑客攻击这件事，Trias 架构中利维坦（Leviatom）构建的可信计算网络能为每一个节点维护了独有的程序白名单，能主动阻止异常程序的加载，有效阻断包括 APT 在内的网络安全攻击。