区块链层攻击的新分类:漏洞、攻击、缓解和研究方向 PDF Free Download
1 / 23/23
100%
区块链层攻击的新分类:漏洞、攻击、缓解和研究方向
Kaustubh Dwivedi, Ankit Agrawal, Ashutosh Bhatia, Kamlesh Tiwari
Dept. of Computer Science and Information Systems, Birla Institute of Technology and Science, Pilani, India, 333031
Abstract
区块链技术的广泛采用放大了对其完整性和安全性的潜在威胁范围。对利用漏洞的持续探索强调了扩展当前研究计划的
重要性。因此,使用基于离散区块链层的方法,我们的调查研究旨在通过彻底讨论区块链生态系统内新的和已知的攻击
媒介来拓宽现有的知识体系。本调查提出了一种新的区块链攻击分类方法,并对区块链数据安全进行了深入研究。特别
是,本文对特定于每一层的攻击技术和漏洞进行了全面讨论,并详细介绍了缓解技术。我们通过仔细调查各个区块链层
攻击的根本原因,揭示了这些安全问题的深层动态。我们阐明了已知漏洞的缓解方法,并提供了有关最近开发的攻击媒
介的新信息。我们还讨论了量子计算在区块链中的影响以及当前技术中未来可以利用的弱点。我们的研究推进了区块链
安全和隐私研究领域,同时也有助于我们对区块链漏洞和攻击的理解。对于想要更多地了解区块链安全性复杂性的读者
来说,这篇调查报告是一个有用的工具。它还邀请研究人员帮助加强区块链的隐私和安全性,为这个充满活力和不断发
展的领域的进一步发展铺平道路。
Keywords: Blockchain, Data Security, Privacy, Cryptography, Cyber Attacks
1. 介绍
区块链技术的出现是过去二十年中一个值得注意的里程
碑。这个创新领域集成了各种计算机技术,如密码学、共
识机制和点对点网络。这种集成可以创建一个去中心化和
防篡改的公共账本,其中数据和交易可以通过加密方法安
全地存储,而无需中介机构。这一特点促进了开放性、安
全性和可信度。区块链技术最初于 2008 年推出,用于记
录比特币交易,此后促进了许多其他加密货币的发展,包
括以太坊、莱特币、山寨币和瑞波币。除了加密货币应用
之外,区块链还具有更广泛的效用。它是一个分布式数据
库,将信息存储在不可变的链中并记录交易。点对点网络
支持这个区块链,通过加密措施确保数据隐私。
预计到 2026 年,区块链市场将从 2021 年的 49 亿美元
增长到惊人的 674 亿美元,[?]表现出显着的增长潜力。
高盛(Goldman Sachs)、摩根士丹利(Morgan Stanley)和
花旗银行(Citibank)等金融巨头以及其他知名金融机构
和互联网集团对区块链技术研发的大量投资 [?]推动这
一轨迹。2015 年,比特币获得了表现最好的货币 [?]的
殊荣。随后,它被公认为 2016 年表现最好的资产 [?]。
世界各国政府已经抓住了区块链范式,发布了白皮书并推
动了其发展。我们在 2021 年9月7日看到了一个重要的
时刻,当时萨尔瓦多采用比特币作为其官方法定货币——
这是全球舞台上的开创性举措 [?]。
除了与加密货币的联系之外,区块链技术还具有广泛的
可见性,适用于各种应用。从医疗记录 [?]的安全共享、
数据收集框架 [?]、监控供应链和物流 [?],到彻底改变
虚拟电路设备 [?]并为 NFT 市场提供动力 [?],区块链
的多功能潜力脱颖而出。一个被称为区块链 2.0 时代的变
革阶段见证了智能合约的出现——这是一个重大飞跃,无
∗Corresponding Author
需中介即可实现无需信任的数据交换。以太坊是一个著名
的支持智能合约的区块链,脱颖而出。到 2021 年年中,其
市值已飙升至 2000 亿美元以上,突显了其 [?]的重要性。
鉴于区块链技术促进了广泛的规模、复杂的规模和多样
化的应用,用户对安全问题的担忧是显而易见的。值得注
意的是,已经发生了几起针对区块链的重大攻击事件:
• 2014 年3月,比特币的交易可变性漏洞被利用来策
划对著名的 Mt. Gox 交易平台 [?]的攻击。这一漏
洞最终导致交易所倒闭和 4.5 亿美元的抢劫。
• 2016 年6月,恶意行为者将注意力转向了去中心化
自治组织(DAO),这是一个智能合约实体。攻击者
利用智能合约中的递归调用产生的漏洞,导致挪用约
6000 万美元。
• 2021 年12 月,由于私钥被黑客入侵,黑客破坏了链
接到 BitMart 加密货币交易所 [?]的两个热钱包的
加密。黑客能够窃取价值 1.5 亿美元的资产。
• 2022 年5月,去中心化金融服务 Terraform 因协议中
的漏洞而遭遇加密货币银行挤兑 [?],黑客利用了该
漏洞。第三大加密货币生态系统 Terra 的估值很快损
失了超过 500 亿美元。
•最近,在 2022 年11 月,当时第三大加密货币交易平
台FTX [?]破产,导致约 90 亿美元的损失。这是
在CoinDesk 的一篇文章强调了交易所中基金管理不
善的问题之后发生的。
区块链在彻底改变多个行业方面的潜力导致了大规模增
长。但是,这导致攻击者可以利用的漏洞显着增加。此外,
由于其错综复杂的基础设施,区块链及其功能的知识主要
局限于学术界。这需要深入研究区块链的不同漏洞、针对
这些漏洞的攻击,以及我们可以采取的缓解措施来确保这
Preprint submitted to Journal of Information Security and Applications April 30, 2024
个生态系统的稳健性。在本文中,我们探讨了困扰区块链
的各种可能攻击,并根据它们所针对的层以及它们利用的
该层中的特定漏洞对它们进行分类。这种分类提供了区块
链在大规模采用之前需要解决的缺点的透明概述。对这些
漏洞和不同攻击媒介的更深入的了解将为区块链开发人员
和研究人员打开大门,以优先考虑他们的研究并更好地处
理此类情况。本文中提到的一些缓解技术可以立即实施。
然而,它们中的大多数都有一些缺点,需要进一步的研究
来了解这些缺点并围绕它们创建一个可行的解决方案。
近年来,许多学术文章浮出水面,深入探讨了区块链技
术的多方面领域。该工作语料库包括各个方面,包括安全
问题和隐私威胁。表 ?? 全面总结了过去五年的集体贡献,
揭示了这一领域见解的演变。Ghassan Karame 等人 [?]
探讨比特币等数字系统中普遍存在的危险和漏洞,以及区
块链技术的安全要素,特别是在比特币中。在他们的探索
中,他们提出了降低风险的方法。约瑟夫·博诺(Joseph
Bonneau)等人 [?]是第一个系统地描述比特币和类似数
字货币的人。Mauro Conti 等人 [?]研究了比特币中存在
的几个漏洞,并提出了解决这些漏洞的方法。
近年来,许多调查报告也阐明了区块链安全的前景。表
?? 是一个焦点,并列了过去三年中关于区块链安全的各种
研究论文。Dasgupta 等人 [?]描述区块链中存在的问题
以及一些流行的攻击,并根据其方法论基础对它们进行分
类。Zhu 等人 [?]详细描述了这些攻击,并提供了更精细
的分析。他们根据目标区块链的敏感性对这些攻击进行分
类。他们还谈到了该领域存在的悬而未决的问题。Zheng
等人 [?]描述区块链架构,并讨论安全问题和使用的一般
技术。Zhang 等人 [?]讨论了架构、安全技术和开放的挑
战。Huynh 等人 [?]更多地关注不同的攻击,并提供了
文献中存在的解决方案来防止它们。
Mohanta 等人 [?]详细讨论了区块链技术固有的安全
问题。Li 等人 [?]博弈论和区块链安全相结合,讨论了
理性智能合约、博弈论攻击和理性挖矿策略。Zhang 等人
[?]讨论了区块链中的各种隐蔽渠道,这些渠道可以用来
避免数字窃听者。侯赛因等人 [?]从区块链的角度对物
联网网络及其攻击进行了调查,并提供了对策。它进一步
深入研究了不同上下文中的安全范式。Chaganti 等人 [?]
讨论区块链生态系统中的拒绝服务攻击,并根据其目标漏
洞对其进行分类。在 [?]中,作者提出了对比特币的新攻
击,利用了 Coinbase 和BitPay 使用的 BIP70 支付协议
的退款政策和身份验证中的漏洞,这两个主要的支付处理
器为超过 100,000 家商家提供交易基础设施。为了使区块
链技术与量子计算领域的发展保持同步,已经进行了大量
研究。科尔尼等人。Yang 等人 [?]概述了后量子区块链
和量子区块链,这是当前保护区块链免受量子计算发展影
响的两种解决方案。[?]衡量现代加密货币对量子攻击的
风险敞口,并强调其需要更新的特定方面。他们得出的结
论是,量子密码学的使用对于使区块链网络量子安全是必
要的。
我们从区块链架构、安全技术、漏洞讨论、攻击、解决
方案、攻击分类、表格比较和量子方面等几个参数上比较
了相关工作与本调查论文。相关著作与本文的比较见表 ??
。本文做出了以下具体贡献:
•本文首先介绍了对区块链分层架构攻击的新分类。
•我们通过两步法描述攻击。我们首先描述它所针对的
区块链层的漏洞,然后解释哪些安全补丁可以帮助修
复这个弱点。在这种彻底的方法中,本调查报告揭示
并调查了与区块链相关的安全限制、漏洞、问题和障
碍,以及其安全问题。
•我们讨论了量子计算的出现及其对破坏当前区块链技
术的影响。我们介绍了由于量子计算而受到威胁的技
术的不同方面,并讨论了正在进行的努力和可能的未
来方向,以使其面向未来。
•基于本文的文献综述和分类,我们提供了全面的未来
研究方向。
我们按给定的方式布置了调查的其余部分。第二部分全
面阐述了区块链技术,包括对其基本原理、架构、共识机
制和基本原则的探索。我们剖析了区块链错综复杂的生态
系统,为读者提供了细致入微的理解。第三部分深入探讨
了区块链固有的分层结构的复杂性。这种分层架构是本研
究分类框架的基础。我们阐述了这种分类方法背后的基本
原理,阐明了它在理解区块链攻击方面的重要性。第四部
分深入阐述了区块链领域中遇到的突出攻击。我们描述了
每一次攻击,并探索了文献中记录的现有防御机制。这份
全面的攻击清单和相应的对策为读者提供了对区块链技术
多方面安全环境的见解。第五部分为社区提供了未来的研
究方向,这将有助于使区块链的未来发展更加稳健。第六
节是研究论文的结论,重点介绍了本文所涵盖的所有要点。
2. 区块链概述
区块链作为一个去中心化的系统运行,它通过点对点连
接促进的节点网络在不可变的公共账本中记录交易。每个
参与节点都维护其复制的账本副本,从而避免了对中心化
机构的需求。区块链概念框架的起源可以追溯到 2008 年。
它于 2009 年首次应用,当时加密货币比特币利用区块链
技术来记录和验证其交易。这一开创性的飞跃归功于一个
被确定为中本聪 [?]的人物或团体。比特币利用区块链
的不可更改账本来存储和验证其交易活动。这一突破之后
是许多为多样化、去中心化的加密货币量身定制的区块链。
以太坊、山寨币、币安、Solana 和一系列替代品采用区块
链来支持其交易验证和存储机制。
除了加密货币之外,区块链的变革潜力还延伸到各个领
域,例如物流、教育认证和医疗保健。这种广阔的轨迹为
行业、政府和学术界对区块链生态系统表现出浓厚的兴趣
铺平了道路,导致其迅速扩张。这种扩散呼应了区块链技
术的深远影响,从数字货币的诞生到成为推动不同领域多
方面应用的力量。
虽然区块链技术表面上看起来很简单,但它的实现隐藏
着许多错综复杂的细节。在其表面之下是复杂性的汇合,
需要融合不同的计算机科学学科。这个复杂过程的编排需
要集成密码学、分布式网络和财务账本原则。这些基础组
件结合在一起,以维持区块链的无缝运行。随后的部分阐
明了该技术的内部工作原理。
区块链具体化为一系列相互关联的区块,它们通过独特
的地址促进了它们的凝聚力。每个区块都带有一个包含前
一个区块哈希值的标头,从而形成一个相互链接的序列。
以太坊引入了变体,在标头中加入了叔叔区块的哈希值。
值得注意的是,第一个块缺少父块对应项,因此在其标头
中省略了哈希值。除了前面的区块哈希之外,标头还包含
区块创建的时间戳、nbits、默克尔树根哈希、区块版本和
2
Jack -> Ella. 10 eth Jane -> Noah. 10 ethNoah -> Blake. 5 eth Alex -> Stark. 15 eth
Processing
Block #1
Block ID: iuwfolajb
Prev. Block: -
Transactions:
---
Time
Network of
nodes
Node groups
transactions into blocks
Unconfirmed Transactions
Blockchain
10 eth transfer
Jane Noah
Parent Block
New Block
Block #3
Block ID: jsfo123jf
Prev. Block: pkfwo12
Transactions:
---
Block #2
Block ID: pkfwo12
Prev. Block: iuwfolajb
Transactions:
---
Block #4
Block ID: cnswoei
Prev. Block: jsfo123jf
Transactions:
Jane -> Noah 10 eth
Figure 1: 创建新块。交易发生后,它将被提交到网络。这笔交易进入新区块内的区块链。
随机数 [?]。区块创建的时间戳有助于审核链中每个区
块的创建时间。随机数是用于哈希计算的随机生成的数字。
区块内的所有交易都以默克尔树的形式保存 [?],其最终
哈希值被计算并存储在标头中,作为默克尔树根哈希。除
了标头,每个区块都包含一个包含交易计数和实际交易的
主体。
当网络内的参与者发起支付交易时,相关信息被集成到
所有网络成员都可以访问的新铸造区块中的区块序列中。
这种交易的集合。达成共识后,区块链将进行修改,将新
区块纳入其连续体。链中的每个区块都可以容纳数百笔交
易。一旦 51 个%节点批准了这些交易,新区块就可以附
加到现有链中。值得注意的是,所附区块在纳入后具有不
可撤销性;其内容不容更改。这种坚定的不变性源于网络
对区块链的普遍拥有。如果存在恶意,任何恶意行为都必
须凌驾于诚实参与者的集体诚信之上。向区块链添加区块
预示着其封装交易的永久性。
图?? 说明了区块的创建过程,从交易的执行到通过添
加到底层区块链实现的持久性。例如,有一个现有的区块
链,区块编号为 125 到128 作为最后四个区块,每个区块
都包含前一个区块的哈希值。当不同用户之间执行新交易
时,它们会被提交到区块链。然后,网络节点对这些事务
进行验证和分组。一旦 51 个%节点就交易的完整性达成
共识,就会创建一个新区块并将其作为区块 129 添加到现
有链中,然后该区块将包含区块 128 的哈希值以及上述其
他详细信息。
作为一个安全的账本,区块链将这些交易错综复杂地安
排在一个不断扩大的区块序列中。在共识协议达到顶峰时,
新区块无缝集成到预先存在的链中,和谐地发展。除了交
易细节之外,每个区块都拥有独特的加密印记——其哈希
值——作为通往总体区块链的链接。在分布式共识机制的
协调下,该网络承担了许多功能:添加新铸造的区块,在
同化之前验证交易,以及维护每个参与者持有的区块链副
本的内容一致性。区块链的内在优势体现在其坚定的保证
上:一旦新交易确保其在区块中的位置,该区块被添加到
区块链网络中,篡改就变得难以置信。这些区块固有的不
变性保证了它们在集成后对事务完整性的坚定保留。这一
基本特征解释了区块链如何成为一个去中心化和坚定不移
的存储库,仔细记录网络用户之间发生的所有支付。
3. 分层结构和攻击分类
区块链技术本质上是错综复杂的,需要大量的时间和精
力来开发。为了全面了解区块链,将其结构分解为五个不
同的层 [?]是有益的。在本论述中,我们的重点集中在攻
击的架构分类上,这些分类基于攻击的目标特定层以及它
们利用的该层中的漏洞。五个基本层支撑着区块链复杂架
构的基础。图 ?? 显示了区块链如何基于其各个层运行。
3.1. 应用层
应用层包括最终用户用来连接区块链网络的应用程序。
区块链网络充当这些技术的服务器端框架,并与它们进行
交互,通过 API 调用满足它们的需求。此层可能会受到多
种攻击,例如 Race Attack、Vector76 和Finney Attack,
3
Data Layer
Crypo Wallet
of A
Crypto Wallet
of B
Network Layer
Consensus Layer
Blockchain Data
7. Block gets added to the blockchain
6. Smart contract
output finalized
5. Newly minted block gets
verified from the network
Application Layer
1. Initiates Transaction
to B
Each node has its own
copy of the blockchain
P2P Transaction
Exchanges
2. Processes the
transaction
4. Nodes compete to
mine a new block
3. Transaction goes to network
layer for confirmation
Contract Layer
2. Calls appropriate
function
Smart
Contract
6. Funds transfer to B's wallet
1. Executes smart contract
Web3 application
3. Creates and
submits transaction
: P2P Transaction : Smart Contract execution. : Common Steps
Network on
nodes
Nodes compete by solving
puzzle to mine new blocks
New block
created
Figure 2: 区块链基于不同的层工作。步骤编号从 1到7(P2P 交易和智能合约的步骤 1、2、3和6不同)
它们利用了某些用户可能接受 0确认交易(网络尚未确认
的交易)这一事实。
3.2. 合约层
合约层包括为管理在应用程序层发生的事务而创建的各
种合约。鉴于潜在的财务影响,我们必须投入细致的努力,
确保明智地签发和执行合同,避免潜在的陷阱。审慎的执
行和诚信是重要的先决条件。智能合约,如果随意起草,
会暴露出大量的漏洞。认识到潜在的事故,我们必须解决
循环调用、错误的访问说明符和接受未经授权的输入等问
题。这些漏洞为重入攻击、短地址攻击等攻击铺平了道路。
合约层以其中心性为特征,强调了勤勉的合约构建对于防
止漏洞及其随后的利用的重要性。
3.3. 共识层
作为每个区块链框架中的关键层,无论平台如何,共识
层都扮演着不可或缺的角色。该层负责验证、编排顺序并
确保区块的一致性。其目的是维护区块链网络的去中心化
精神,防止任何单一实体主导网络。从本质上讲,这一层
确保了参与节点之间就真相形成和谐的共识。当今最流行
的共识机制是工作量证明(PoW)、权益证明(PoS)、重
量证明、能力证明(PoC)、权威证明(PoA)和实用拜占
庭容错(PBFT)。比特币使用 PoW 作为其共识机制,其
中多个节点竞争计算新区块的哈希值。基于此,网络选择
将新交易添加为区块链中新区块一部分的节点。此层的实
现中存在多个漏洞。这些漏洞,包括区块链中心化和可分
叉的可能性,可能导致对这一层的大量攻击。其中包括做
空攻击、恶意重组和自私挖矿攻击。鉴于共识层在维护区
块链网络完整性方面的重要作用,其稳健性对于确保整个
基础设施的持续性非常重要。
3.4. 网络层
网络层,或称点对点(P2P)层,是连接区块链生态系
统内节点的通信骨干。它被称为传播层,包括节点间通信,
包括发现、交易传播和区块传播。P2P 层形成了一个框架,
通过该框架,节点可以相互定位,参与协作工作,并维持
区块链的健康。该层架构的核心是 P2P 网络,参与者共
同为网络运营做出贡献,从而实现共享利益。该框架的核
心是节点,分为两种不同的类型:全节点和轻节点。前者
负责交易验证、确认、挖掘和共识规则的执行。相比之下,
轻节点只保留区块链头并促进交易传输。然而,这一层中
存在一些漏洞。大量恶意节点的存在有可能使网络不堪重
负。这可能会使目标节点容易受到隔离的影响,并损害其
区块链视角。这些恶意节点可能导致时间劫持攻击、女巫
攻击和平衡攻击等攻击。
3.5. 数据层
该层用作链上、区块链内和链下数据的存储库,驻留在
数据库中。为了保护区块链中数据的安全,要求使用数字
签名来验证交易。交易通过数字签名得到强化,这需要私
钥进行支付签名,而它们的验证可以通过相应的公钥来实
现。该机制可有效检测任何篡改或操纵信息的行为。由于
4
Contract Layer
Consensus Layer
Network Layer
Data Layer
Overflow and Underflow Short Address
Reentrancy Attack
Default Visibilities
Self Destruct Attack
Tx. Origin Vulnerability
Unauthorized
Input
Faulty Access
Specifier
Smart Contract
Bugs
Timejacking Balance Attack Sybil Attack
DDoS Attack Spam Attack Dust Attack
Unverified Connection
to Malicious Nodes
Transaction
Flooding
Race Attack
Finney Attack
0-Confirmed
Transactions
Finality DelaysSelfish Mining
StalkingMalicious Reorgs FAW Attack Nothing at Stake
Goldfinger
Blockchain
Centralization
Blockchain
Forkability
Dictionary Attack CryptojackingPacket Sniffing
Vulnerable Signature Flawed Key Generation
Poor Encryption/Weak
Credentials
Key Generation
Vulnerabilities
Vector76 Attack
Replay Attack
Vulnerabilities
in the layer
Attacks
(Artificial Intelligence, Cloud Computing, IoT)
Application Layer
(Script Code, Smart Contract, Algorithms)
(PoW, PoS, DPoS, DBFT)
(P2P Network, Transactions, Verifications)
(Data Structure, Encryption, Signature)
Gasless Send
Shorting
Figure 3: 基于不同层的攻击分类
加密数据也被签名,任何形式的操作都会立即使签名失效。
加密进一步加强了数据的机密性,使其对未经授权的用户
不可见。这种组合可以提高弹性,即使数据受到损害,也
能防止潜在的篡改。数字签名的应用还可以保护发件人或
所有者的身份。尽管有这些保护措施,但网络和用户的安
全性取决于选择强大、安全的凭据。这些凭据的有效性对
于防止字典攻击和重放攻击等攻击非常重要。
4. 攻击描述和缓解
本节探讨了近年来出现的突出攻击,以及为加强区块链
和缓解这些攻击而取得的进步。我们通过两步方法系统地
对这些攻击进行分类:第一步涉及精确定位攻击目标的区
块链层,下一步需要识别该层中导致攻击的特定漏洞。我
们详细讨论了漏洞、攻击及其对策。图 ?? 提供了一个图
表,显示了各种攻击、其相应的弱点以及它们所针对的层。
4.1. 应用层
1)零确认交易:零确认交易,也称为未确认交易,是指
尚未在区块链上进行认证的交易。区块链的完整性由去中
心化网络的努力来维护,该网络共同参与机制来注册和验
证驻留在该节点分类账中的数据。当用户发起交易时,他
们将数据传输到网络,这需要由网络的一个节点进行验证,
然后才能合并到区块中。由于所有这些区块都是相互关联
的,因此对每个后续区块的验证本质上确保了所有先前区
块的合法性。零确认事务表示未被任何节点验证的交易 [?
]。接受未经验证的交易的节点会暴露在许多漏洞中,包
括Race、Finney 和Vector76 攻击。针对这些漏洞,建议
了几个缓解步骤。最重要的是,提供服务的节点或供应商
在获得参与节点的验证之前,会扣留交易。这种明智的方
法确保只有在确认交易真实性后才能扩展商品或服务,从
而降低通过攻击进行利用的风险。
Attacker Blockchain
Network
Recipient
Adds transaction
to blockchain Miners
Funds F
to Recipient
Funds F sent to
Attacker's Address
Accepts transaction
with 0-confirmation
Funds F to
Attacker's address
Funds F to
Recipient
Figure 4: 种族攻击。攻击者使用相同的资金 F提交两笔交易。接收方
无需等待网络确认即可接受交易。同时,网络接受伪造交易。
a)种族攻击 [?]:种族攻击是指以两个几乎同时提交
到网络的支付或交易之间的竞争或“竞争”为特征的场景。
其目的是用替代交易取代尚未纳入区块链的初始交易,该
交易将资金引导回攻击者控制下的钱包。这种策略涉及制
定两种不同的交易:一种是真实的,另一种是虚假的。这
种攻击的目标是接受 0确认交易的节点,这些交易在网络
上可见但尚未被铭刻到区块链中。攻击者试图通过伪装成
合法节点来渗透受害者节点。此外,他们可能会寻求与矿
池的直接或附近连接。随后,攻击者将假币发给受害节点,
将真货发给矿池。如果目标节点在确认真实交易之前验证
了捏造的交易并提供商品或服务,则攻击成功。图 ?? 以
图表形式描述了攻击技术。
缓解措施:一个好的做法是耐心等待一定数量的确认,
5
然后再确认交易。这种谨慎的方法增加了额外的保护,防
止可能的种族攻击,并加强了遵循标准验证程序。[?] .
b)芬尼攻击 [?]:芬尼攻击是第一次发现的针对比特
币的攻击,归功于哈尔·芬尼·[?]——他是化名中本聪
(Satoshi Nakamoto)比特币支付的早期接收者。这种策略
涉及一种需要事先挖掘区块的双重支出。攻击者设计了一
个隐藏在区块中的仿制支付,并将这些信息从网络中隐瞒。
同时,这个捏造的交易中的硬币被部署到目标节点进行合
法支付。该序列展开时,假区块先前被开采但未公开。随
后,在受害节点交付商品或服务时,攻击者不会广播先前
开采的区块。此遗漏使与受害节点执行的交易无效,从而
取消由此产生的付款。值得注意的是,即使攻击者缺乏网
络的大部分哈希算力(小于 51 %),也可以执行此攻击。
缓解措施:成功执行的可能性随着攻击者的哈希算力降
低而成比例地降低。降低这种风险的一个有效策略是让受
害节点避免验证未经确认的交易,并等待已建立的矿工的
验证。这种方法有助于防止 Finney 攻击 [?]。
c)Vector76 攻击 [?]:Vector76 攻击是双重支出攻击
的另一种版本,针对的是比特币共识机制中的漏洞。在这
次攻击中,攻击者利用系统中的复杂性来窃取资金并欺骗
合法用户。通过这种攻击,恶意行为者将双花支付插入单
个区块,从而实现后续利用。该攻击涉及向网络提交一个
自制的区块,促使响应确认其合法性。通过此验证,攻击
者在网络识别攻击之前提取预定的总和。Vector76 攻击的
成功执行取决于攻击者对网络内两个完整节点的控制。其
中一个节点建立与服务的传出连接,而另一个节点则尝试
与分散在整个区块链网络中的连接良好的节点建立链接。
建立这些连接后,攻击者私下设计了一个区块,并同时制
作了两笔交易——一笔是较高货币价值的交易(交易 A),
另一笔是价值较低的交易(交易 B)。不诚实的矿工将具
有交易 A的区块转发到连接到其节点之一的服务,以及私
有创建的区块。一旦服务验证了交易 A,攻击者就会迅速
从交换服务中提取相同的金额,同时,他们将交易 B从第
二个连接良好的节点发送到区块链网络。这引发了连锁反
应,导致区块链分叉,最终取消了交易 A,即更高价值的
交易。在已经提取资金并取消交易 A后,矿工获得了经济
收益。交换服务最终承担了相当于交易 A的损失。
缓解措施:为了有效抵御这些攻击,避免仅接受单个确
认[?]的交易至关重要。节点在维护网络完整性方面起
着至关重要的作用。他们应该谨慎行事,拒绝来自不可信
来源的传入连接,并仅与已赢得信任的节点建立出站连接。
这种方法构成了缓解 Vector76 攻击固有漏洞的基本策略。
4.2. 合约层
1)未经授权的输入:确保智能合约的安全性至关重要。
当这些合约在没有严格验证的情况下合并用户的输入时,
它们无意中为许多攻击打开了大门,包括短地址攻击以及
溢出和下溢漏洞。为了保护区块链免受此类攻击,智能合
约开发人员必须在部署执行之前仔细检查和验证用户输
入。这种主动安全措施是一种关键的防御机制,可有效防
止因未经检查的用户输入而可能产生的潜在漏洞。
a)短地址攻击 [?]:此漏洞源于以太坊虚拟机(EVM)
[?]的固有缺陷。这是由于 EVM 倾向于处理不精确的填
3. Triggers fallback
function
Attacker Smart Contract Addr2
Victim Smart Contract Addr1
1. Requests for
some ether
2. Transfers ether to
attacker
tx.origin: Addr1 4. Calls victim's transferTo function
tx.origin: Addr1 msg.sender: Addr2
Fallback function
Verifies that
tx.origin = Addr1
5. Transfers all funds
to victim account
Figure 5: 交易源攻击。步骤编号从 1(攻击者向受害者请求一些以太币)
到5(受害者将所有资金损失给攻击者)。
充参数。攻击者可以通过提供精心设计的地址来利用这种
敏感性,从而创造可以利用的条件。此外,短地址攻击的
变体以 SQL 注入缺陷的形式出现 [?]。此攻击利用了与
EVM 如何响应下溢相关的漏洞。如果发生下溢,EVM 会
在地址后附加一个零,以保持其 256 位格式。利用此漏洞,
攻击者从以太币地址中省略尾随零,从而在输入确认中引
入漏洞。这主要影响发送方,因为管理事务生成的代码不
安全。这凸显了短地址攻击的复杂性及其与其他漏洞的交
叉性,强调了需要强大的防御策略来防止其被利用。
缓解措施:在智能合约中明确指定数据类型和参数长度
将防止攻击者提交未经授权的值。应检查事务中提供的数
据以匹配参数的预期长度。在创建智能合约时使用标准库
(如 OpenZeppelin)也有助于通过其固有的安全检查来防
止此类攻击。
b)溢出和下溢:此漏洞针对的是摄取非法数据输入的智
能合约 [?]。Sayeed 等人 [?]强调,当价值超过允许的
阈值时,智能合约可能会溢出。当固定大小的变量尝试存
储超出其数据类型范围的值时,会出现此问题。合约的局
限性,主要是用 Solidity(一种受 256 位价值处理约束的
语言)编写的,导致超出此限制的最轻微增量会溢出。检
测智能合约中的溢出漏洞超越了传统的测试方法。它需要
采用更先进的方法来彻底检查和主动应对这一威胁。
缓解:缓解此类溢出/下溢的一种方法是使用标准数学
库来执行操作,而不是依赖基本操作。
2)智能合约漏洞:如果没有仔细的作者身份,恶意用
户可能会利用智能合约中的许多漏洞,导致非法经济收益
或其他有害产出。下面描述了一些攻击区块链中此漏洞的
攻击。
a)重入攻击 [?]:重入攻击是对智能合约最危险的
威胁之一,能够导致合约完全崩溃或非法访问敏感数据。
这种攻击通常涉及一个函数进行外部调用以触发另一个合
约。这种重入的启动可能导致攻击者调用回调,该回调以
递归方式源自攻击者的函数,从而创建不需要的重复循环。
重要的是,如果合约包含“撤销”功能,攻击者可能会利
6
用该函数通过重复调用该函数来耗尽合约的余额。攻击者
可以利用两种不同形式的重入攻击,使用外部调用来执行
恶意操作。
缓解措施:Chinen 等人 [?]提出了一种称为重入分析
器(RA)的创新解决方案,该解决方案使用满足性模理论
求解器将符号执行和等价验证相结合。RA 使用智能合约
的以太坊虚拟机字节码来探索两个合约之间的交互动态,
使自己有别于传统方法。为了防止这种攻击,其他措施包
括在发起交易之前主动更新用户余额以避免潜在的循环,
并仔细标记不受信任的函数以防止漏洞。这种全面的方法
凸显了重入攻击的严重性,以及需要强大的防御措施来保
护智能合约免受其潜在的灾难性后果的影响。实现互斥锁
以防止在执行状态下多次调用同一函数也有助于阻止此类
攻击 [?]。
b)无气体发送 [?]:无气体发送漏洞代表了以太坊智
能合约中的复杂性,源于“发送”功能的行为。在这种情
况下,当“发送”功能将以太币转移到另一个合约时,它
会触发接收方合约的回退功能。此漏洞的一个关键方面与
以太坊虚拟机(EVM)在此过程中分配的固定 gas 津贴有
关。
通常,当以非零金额调用“发送”功能时,分配给接收
方合约的回退功能的 gas 限制限制为 2300 个单位。当接
收方合约的回退函数涉及资源密集型计算时,这种限制会
带来重大挑战。
当在执行接收方合约的回退函数期间遇到 out-out-gas
异常时,就会出现此漏洞的后果。假设此异常未在智能合
约中有效检查和传播。在这种情况下,它为恶意行为者保
留了以太币打开了大门,将他们的行为掩盖在看似正常的
交易背后。有必要解决和缓解以太坊生态系统中的无气体
发送漏洞,以确保智能合约交互的完整性和公平性。
缓解措施:Prechtel 等人 [?]使用安全分析工具
Mythril 评估以太坊智能合约中的此漏洞。他们发现,在
他们分析的 167,698 个智能合约中,有 57 个%容易受到
此类攻击。可以采取一些措施来避免此类漏洞利用。智能
合约开发人员应在执行交易之前进行彻底的 gas 估算。这
涉及计算合约交互的 gas 成本,并确保发送方提供足够的
gas 来支付预期的执行成本。加油站网络(GSN)[?]等
工具可以帮助自动估算汽油量。然而,这种气体估算可能
会导致交易失败的更高资源浪费 [表2]。使用“transfer”
或“call.value”等替代函数,而不是使用“send”函数,
您可以显式指定气体。为了正确处理这种情况,应将气体
消耗检查添加到智能合约中。但是,应该注意的是,这
种对 gas 消耗的检查可能会导致执行交易的 gas 费用更高。
c)交易源攻击 [?]:这种攻击代表了一种网络钓鱼策
略,可能会耗尽合约的资产。在 Solidity 中,tx.origin 充
当全局变量,提供发起交易发送方的地址。使用 tx.origin
进行用户授权的合约容易受到网络钓鱼攻击。攻击者可以
通过部署恶意合约并调用依赖于“tx.origin”的另一个合
约中的函数,在授权逻辑中利用“tx.origin”。通过这种方
式,他们可以冒充外部拥有的帐户(EOA)的身份并规避
授权检查,从而有可能获得对合约功能和数据的未经授权
的访问。
攻击者部署了一个智能合约,该合约具有回退功能,该
功能在收到以太币时触发。然后,此回退函数调用受害合
约的传递函数,该函数最初验证“tx.origin”是否与受害
合约的所有者匹配。随后,它将指定的金额转移到指定的
收件人,通常是攻击者的地址。如果攻击者说服受害者将
任何金额转移到他们的合约中,则执行回退功能。由于交
易的来源可以追溯到受害者的账户,因此受害者函数中的
验证将成功,从而欺骗受害者发送攻击函数中指定的金额。
图?? 以图形方式解释了攻击。
缓解措施:为了缓解此类漏洞,强烈建议不要使用
“tx.origin”进行身份验证,因为它仅指示交易的发起
者(在我们的示例中,是受害者合约本身)。相反,使用
msg.sender [?],它引用函数的直接调用方(在本例中为
攻击者的帐户),可确保正确的事务授权。但是,如表 2
所述,不正确地使用 msg. sender 会使智能合约容易受到
之前讨论过的重入攻击,因为 msg.sender 会从智能合约
中隐藏实际的交易源地址。此外,在受害合约的功能范围
内,不应通过 address.call.value(amount)()功能进行资
金转账。相反,应该使用 address.transfer(),因为它提供
了2300 的gas 津贴。天然气分配的这种限制阻碍了潜在
的攻击合约在发射事件之外执行进一步的计算。
d)自毁攻击 [?]:自毁是 Solidity 中的内置功能,可有
效地从区块链中删除合约并将其剩余的以太币发送给指定
的接收者。因此,当合约被销毁时,区块链中的存储空间
被释放,因为它的代码和数据被删除。使用以太接收方的
地址作为参数调用自毁函数。收件人的地址将在销毁时收
到合同持有的所有资金。但是,呼叫者仍然需要支付用于
调用合约自毁调用的 gas。合约自毁后,所有对合约的引
用现在都将指向一个字节码 0x,就像它是一个普通账户一
样。由于区块链是不可变的,所有过去的交易和合约调用
都将保留在之前区块的历史记录中,即使合约被销毁也无
法删除。合约代码仍保留在以前的区块中。在销毁时,除
以太币以外的任何资产(例如代币)都不会发送到收件人
的地址,因此这些资产将丢失。发送到被销毁合同地址的
任何资金和资产都将丢失。
恶意合约可以使用自毁功能强制将以太币发送到任何其
他合约。当合约自毁时,合约余额中任何剩余的以太币都
会被发送到指定的地址。如果攻击者控制了地址或没有得
到适当的保护,以太币可能会被重定向到意外的收件人,
从而导致经济损失。除了经济损失外,如果自毁条件定义
不当或保护不充分,攻击者还可能触发自毁功能提前终止
合约,导致合约功能和其中存储的任何资产丢失。一个合
同的自毁可能会对依赖它的其他合同产生影响。如果合约
依赖于自毁合约提供的数据或功能,它们可能会变得功能
失调或易受攻击。
缓解措施:为了缓解自毁漏洞,智能合约开发者应仔细
定义和测试合约自毁的条件,以防止意外终止。确保在自
毁期间传输的任何以太币都被发送到受信任且安全的地
址。还应考虑对依赖自毁合同的其他合同的潜在影响。自
毁的条件应该不依赖于合约中的余额,因为它可以被攻击
者人为地操纵 [?]。此函数预计将在即将推出的 Solidity
[?]版本中被弃用。
3)Faulty Access Specier:在 Solidity 函数域中,访问
说明符(也称为可见性说明符)控制调用机制的工作方式。
[?] . 当外部合约通过派生合约调用函数时,它们还规范了
交互。不同的编程语言支持不同数量的访问说明符。例如,
Solidity 目前支持公共、内部、外部和私有访问。“public”
说明符允许任何外部实体访问函数或状态变量,无论是另
7
Accepted
chains
Rejected
chains
New block
mined
User 2
User 1
New block
mined
Figure 6: 区块链分叉。来自用户 1和2的挖出区块同时被区块链接受,
从而导致分叉。随后,接受较长的链,并解决分叉问题
一个合约还是外部用户。“内部”说明符限制对当前协定和
从其派生的协定的访问。“外部”说明符是为只能在外部调
用的函数显式设计的。最后,“private”说明符提供最高级
别的访问控制。标记为私有的函数或状态变量只能在定义
它们的协定中访问,并且对外部协定或用户不可见。对可
见性说明符的不准确使用可能会在智能合约中产生严重影
响。
a)默认可见性攻击:可见性说明符的一个重要方面是它
对外部函数的可访问性的影响,尤其是当说明符无意中缺
失时。如果未另行指定,则可见性默认为“公共”。将可见
性指定为私有的监督可能会打开一个漏洞窗口,外部合约
可以利用这种风险。在这种攻击中,攻击者以此类智能合
约为目标,并试图调用其函数或数据成员,这些函数或数
据成员应该对公众隐藏。2017 年7月,以太坊钱包智能合
约[?]遭到攻击,其初始化功能缺少正确的访问说明符,
默认为公开,使任何攻击者都可以调用此初始化钱包函数
将钱包的所有权设置为他们的钱包地址并窃取受害者的所
有资金。
缓解措施:此攻击的严重性需要细致的可见性说明符处
理,以减轻默认可见性设置引起的无意敏感性。将默认访
问说明符从 solidity 修改为 private 而不是 public,也有
助于减少此类攻击的发生。
4.3. 共识层:
1)区块链可分叉性:不同区块链系统中的节点本质上
是为与当前网络中最长的链同步而设计的。这一原则导致
了分叉,即多个矿工在几乎相同的时间戳上发现新区块的
情况。当新开采的区块被添加到链中时,叉子随后被解析,
导致一条链超过另一条链的长度,如图 ?? 所示。但是,此
特性会导致恶意重组、FAW 攻击和跟踪攻击等漏洞。
a)跟踪攻击:Chicarino 等人 [?]介绍跟踪者攻击,这
是自私采矿攻击的一个独特变体。尽管这两种攻击都发生
在同一个域内,但它们的目的却大不相同。自私的挖矿攻
击者寻求对合法矿工的非法经济利益,而跟踪者攻击者的
目标是限制节点向区块链添加区块或将交易插入区块集的
能力。在跟踪攻击期间,攻击者观察并管理区块链的两个
分支,一个反映合法链,另一个反映攻击者的私有分支。
根据这些分支的相对长度,攻击者在其他矿工挖掘或添加
新区块后执行三个步骤之一。
•等待:当攻击者的私有分支超过合法分支的长度,并
且受害节点没有添加任何区块时,恶意矿工会继续在他们
的私有分支上工作。
•发布:如果攻击者的分支超过合法分支,并且受害者
节点上传了区块,则攻击者会泄露其私有分支,使合法分
支无效。
•采用:恶意矿工暂停攻击并恢复合法链上的工作,确
定合法分支可能会成为更长的链。
由于跟踪攻击针对特定的受害节点,因此潜在分叉的长
度可能会进一步发散,从而导致分叉长度增加。只要恶意
矿工检测到来自区块链中受害节点的数据包,他们就会坚
持执行此攻击,以阻止添加受害人的区块。
在跟踪攻击中观察到一个显着的趋势:平均分叉长度往
往会随着恶意矿工哈希算力的增加而增加,但随着受害者
节点哈希算力的增加而减少。分叉长度的这种变化表明了
攻击的微妙动态。与自私的采矿攻击相比,跟踪者攻击由
于其不同的目标而表现出更高的分叉频率。
缓解措施:为了防止跟踪攻击,建议 [?]采取两项突出
的预防措施。第一种建议是将矿工随机分配到分叉后出现
的不同分支,从而确保了区块扩展的分布式方法。第二种
方法涉及对矿池施加阈值,以阻止任何矿工获得相对于网
络中同行的不当优势。限制池内的权力集中可以降低恶意
利用的可能性。
b)恶意重组:Neuder 等人 [?]深入研究了对以太坊
2.0 链的两种重要攻击:恶意重组和终结延迟。重组源于
分叉选择规则,当一个分支支配前一个分支时,就会发生
重组,从而从后者中删除块。由于网络延迟,这些重组可
能会自然发生。另一方面,恶意重组是攻击者利用它们进
行双重支出或抢先进行重大交易的战略尝试。
恶意重组是双重支出攻击的有力工具。防止双重支出对
于密码系统的安全性至关重要。中本聪 [?]的比特币论文
对此类攻击的可行性进行了全面分析。然而,随着重组时
间的增加,恶意重组的可能性会降低,这意味着深入区块
链的交易保持完整的可能性更高。
恶意重组的另一个后果是抢先交易,它利用大宗交易来
识别套利机会。这种做法与以太坊中的去中心化交易所有
关。攻击者支付高昂的 gas 费用,以确保他们的交易在区
块包含中优先,从而允许他们抢先运行更大的交易。恶意
重组可用于控制交易订单,使攻击者能够操纵交易顺序。
随着以太坊 2.0 的发展,解决这些漏洞对于维护平台的安
全性和可信度至关重要。
缓解措施:前面描述的跟踪攻击中的缓解步骤也可以用
于防止恶意重组。
c)FAW 攻击:Kwon 等人 [?]引入一种称为 Fork After
Withdrawal (FAW)攻击的新型区块链攻击。这种攻击
结合了区块扣留攻击的元素和工作量证明(PoW)区块
链设置中的故意分叉。在 PoW 区块链中,随着挖矿难度
的增加,矿工们经常组成矿池,在充满挑战的环境中共同
分享利润。这些矿池由矿池经理和矿工工人组成。经理将
未解决的问题分发给矿工,然后矿工返回完整工作量证明
(FPoW)和部分工作量证明(PPoW)份额。一旦生成一
个区块,经理就会将其广播到网络,并将利润分配给参与
者。
8
Parent block
Block
containing
Transaction A
Block
containing
same
Transaction A
New block in
1st branch
New block in
2nd branch
Attacker
creates a
fork
Miner supporting
both chains
Miners support
both chains,
double spending
occurs
Figure 7: 无利害关系的攻击。攻击者分叉区块链。由于矿工支持两条
链,这导致了双倍的消费机会。
FAW 攻击是指恶意行为者渗透矿池以利用其结构。当
外部节点(不属于池的一部分)成功创建包含交易的区块
时,攻击者会向池的管理器提交 FPoW。如果管理器接受
FPoW 并将块传播到网络,则会发生分叉。如果选择了攻
击者的区块,矿池将获得区块奖励,这对矿池和攻击者都
有利。对于单个受攻击的池,攻击者始终从此攻击场景中
获利。
为了最大化收益,恶意参与者可以同时针对多个池。如
果多个池参与攻击,则调查显示攻击者仍会获得收益,尽
管其大小因池参数而异。在两个矿池进行互攻的情况下,
挖矿能力越强的矿池往往会获得更高的收益。因此,当多
个池战略性地发起攻击时,FAW 攻击博弈中会出现帕累
托最优均衡 [?]。
缓解措施:前面所述的跟踪攻击中的缓解步骤也可以用
于防止 FAW 攻击。
d)Nothing-At-Stake [?]:权益证明区块链网络的兴起
引入了一套新的共识机制和安全考虑因素。“无利害关系”
攻击已成为一个关键问题。在 PoS 区块链中,验证者(也
称为质押者)负责根据他们“质押”作为抵押品的加密货币
数量进行区块验证和创建。与矿工在硬件和电力上投入大
量资源的工作量化系统不同,PoS 验证者在区块链分叉期
间面临着独特的困境。图 ?? 说明了“Nothing-At-Stake”
攻击。
每当网络因共识分歧或协议升级而分裂成多个分支时,
PoS 验证者必须决定支持分叉的哪个分支。与 PoW 矿工
不同,他们不投资昂贵的硬件或电力,因此同时支持多个
分支机构。继续在分叉的两条链上工作符合所有验证者的
最大利益。如果一个验证者只在一条链上工作,而另一个
验证者变得更长,他们将不会从他们在较短的链上所做的
任何工作中获取任何利润,因为它将被丢弃。恶意行为者
可能会通过支持多个分支来利用这种困境,通过在不同分
支上创建冲突交易来参与双重支出攻击,并有效地两次花
费相同的加密货币。在分叉区块链后,他们只会在他们的
分叉上挖矿,而其他参与者会在两个分叉上挖矿。攻击者
的分叉可能会成为最长的链条。这不需要攻击者在系统中
拥有巨额股份。支持多个分支可能会导致网络混乱、事务
可逆和网络不稳定,从而可能损害安全性和可靠性。
缓解措施:世界上没有发生过重大的 Nothing-At-Stake
攻击;然而,像以太坊这样的大型 PoS 区块链正试图解
决Casper [?]中的这个漏洞,他们的 PoS 协议 [?]。
Casper 要求验证者提交一种保证金,这将是共识协议的基
础。这抑制了在分叉的各种链上挖矿的积极性,从而消除
了漏洞,因为它给不诚实的验证者带来了巨大的成本。然
而,这种保证金可能会成为区块链新参与者的进入壁垒。
许多 PoS 区块链实施了削减机制;惩罚被发现支持多个分
支或从事恶意行为的验证者。削减涉及没收验证者的一部
分质押加密货币作为惩罚。PoS 协议还可以包含实现快速
交易终结的机制,从而减少分叉和相关漏洞的可能性。
2)区块链中心化:突出区块链技术重要性的一个关键方
面是其固有的去中心化,无需中央机构即可实现无信任交
易和记录保存。然而,当区块链网络在一部分矿工中遇到
哈希算力集中时,就会出现一个令人担忧的情况。这种现
象被称为区块链中心化,会产生许多漏洞,包括做空攻击、
自私挖矿和终结延迟。这些漏洞的根源在于集中实体对网
络运营施加不成比例的控制的能力。
a)做空攻击 [?]:从广义上讲,做空攻击需要战略性地
出售资产,并预期其价值即将下跌。卖方以当前市场利率
借出资产,承诺从买方回购同等数量的相同资产。该计划
的关键在于初始销售和随后回购之间的价格差异,这取决
于卖方对资产价格的预测。在区块链中,做空攻击在基于
权益证明(PoS)的区块链中呈现出微妙的形式。当恶意行
为者在区块链网络中获得 51 个%的控股权时,这种情况
就会展开,从而使他们能够通过一系列行动破坏网络的完
整性。恶意行为者通过卖空大量加密货币来启动这一策略,
引发了连锁反应,损害了区块链的可靠性。启动区块链分
叉和故意减慢区块生成等技术被用来引入不稳定性。这种
精心策划的混乱导致加密货币迅速贬值,侵蚀了信任。然
后,攻击者通过回购加密货币来稳定市场,最终从价值下
降中获利。Lee 等人进行的数值分析 [?]强调了这种攻击
策略的可行性。值得注意的是,由于非恶意行为者的低风
险比率和不成比例的代表性,即使没有行使多数股权,恶
意行为者也可以执行这种攻击以吸取可观的收益,这凸显
了此类漏洞利用的危险潜力。
缓解措施:确保整个网络的强大去中心化,建立保护措
施,防止任何单个矿工或矿池施加过度影响和潜在的恶意
控制。高且分散的哈希率使得任何单个实体或团体都更难
控制网络的大部分计算能力。必须鼓励加密货币社区成员
就重大协议变更和分叉达成共识,以避免可能破坏信任的
有争议的硬分叉。这种检查可以确保防止对区块链的做空
攻击。
b)终结延迟 [?]:以太坊 2.0 链容易受到称为终结延
迟攻击的破坏性攻击。一旦一个区块达到最终状态,它就
不会被从主链中删除,除非在满足特定网络条件的特定情
况下,称为“1/3-slashable”。这种终结性通常发生在两个
周期内运行良好的网络中,每个周期持续约 6.4 分钟。这
些攻击的赌注为 30 %,利用其大量赌注能够以惊人的频
率推迟终结过程。例如,攻击者可以平均每小时延迟三个
周期,相当于大约 19 分钟的延迟。这种精心策划的延迟
构成了强大的拒绝服务(DoS)攻击,会影响所有依赖于
终结性的事务。这种策略的反复实施可能会对网络的活力
造成相当大的损害。这种攻击策略有效地拖延了后续时期
新交易的最终确定。然而,必须指出的是,这种影响是暂
时的。随着每个后续纪元的最终确定,它会导致对以前纪
元的所有块进行追溯性终结。这个过程削弱了破坏性计划
的长期有效性。
缓解措施:为了缓解此类终结延迟攻击,可以选择提供
更强终结性保证的共识机制。一些基于 PoS 的区块链使用
拜占庭容错(BFT)变体或阈值中继等机制来实现更快的
9
B1 B2
BA1 BA2
B3
B1 B2
BA1
(Accepted)
BA2
(Accepted)
B3
(Discard)
B4
(Mining
continues)
Blocks mined by the attacker
Block mined by the
legitimate miner
Original Blockchain
Attacker Forks the
chain
Loss for honest miner
New miner
Figure 8: 自私的挖矿攻击。攻击者分叉区块链并继续私下挖矿。由于迟
到了,攻击者的长链被接受,导致另一条链上诚实的矿工流失。
终结性。也可以使用终结性小工具,这可以帮助区块链更
快地实现终结性。这些通常作为附加层添加到区块链中。
Buterin 等人 [?]引入一种新的终结性系统 Casper,该系
统基于 PoS 共识研究和 BFT 理论。然而,在进行此类添
加时应采取相当谨慎的措施,因为这可能会导致更复杂和
易冒风险的共识系统。
c)自私挖矿攻击:当攻击者在区块链中设计一个分叉并
开始秘密挖掘替代分支时,就会发生自私挖矿攻击。在这
个计划中,攻击者试图通过取消合法矿工的并发分支并获
得与其在采矿权 [?]中的比例份额相比获得更大的奖励
来破坏合法矿工的劳动。这种攻击如图 ?? 所示。
Chicarino 等人 [?]描述了区块链上短暂分叉的可能性,
其中共存的分支暂时存在。随后,节点选择最长的分支长
度,并在制作后续块时使其他分支无效。虽然无意的分叉
可以无害地发生,导致无效分支的付款延迟,但这种策略
依赖于这样的假设,即没有恶意实体可以收集足够的挖矿
能力来引入更长的替代分支。与共识算法一致,这种情况
将促使采用替代分支而不是正确的分支。
但是,攻击者可以通过犯规区块披露机制悄悄地维护其
采矿工作专用的分支。假设所有矿工都在第 x个区块上积
极挖矿。如果攻击者在有利的领先优势下,在竞争对手之
前发布下一个区块(x+1),他们就会获得明显的优势。即
使攻击者的挖矿能力不是压倒性的,他们也可能先于其他
人开采区块 x+1,将他们的分支长度拉长到原始链之外,
并促使诚实的矿工将他们的努力与扩展的分支保持一致,
从而使恶意行为者在攻击中取得成功。
Negy 等人 [?]引入一种更有利可图的间歇性自私挖矿
攻击,理论上只需 37 个%哈希算力即可产生利润。他们的
分析表明,即使实施难度适中,攻击仍然有利可图。Yang
等人 [?]探索这种攻击的一种新表现形式——智能贿赂
自私挖矿(IPBSM),其中强化学习帮助攻击者在与外部
环境交互时制定最佳策略。
Li 等人 [?]深入研究了具有 15 % 阈值挖矿能力的半
自私挖矿攻击,表明较小的矿池在尝试自私挖矿策略时会
面临检测。
缓解措施:通过在网络上快速广播新创建的区块来减少
区块传播时间,可以限制恶意行为者进行自私挖矿的尝
试。当网络哈希率的很大一部分被用于自私挖矿时触发警
报可以减少这种攻击的机会。Saad 等人 [?]讨论一种风
险更低、回报更高的自私挖矿攻击,并提供了一种利用道
德挖矿实践的机制,为分叉内的区块建立了一个新概念,
称为“真实状态”。他们为每笔交易分配一个预期的确认
高度,以检测整个网络的自私挖矿活动。
d)金手指攻击 [?]:这是另一种 51 % 攻击,特别影
响PoW 区块链网络,如区块链。攻击者试图破坏他们拥
有多数股权的加密货币的资产价值。攻击者的动机通常基
于某种扩大加密货币经济规模的动机。在一个做空本质上
是不可行的情况下,这种攻击对任何参与者来说都不是一
个好的策略,因为它会降低他们所拥有的资产的价值。相
反,对矿工来说,更有利可图的方法是诚实行事。
然而,由于衍生品和期货市场的引入,格局发生了变化,
这些市场引入了“金手指”攻击 [?]的概念(以电影中的
反派命名,其目的是通过破坏其黄金支持来破坏美元)。在
比特币金手指攻击中,考虑个人作为主要比特币挖矿实体
的重要角色的情况。由于 ASIC 采矿设备价值的下降,摩
尔定律的影响减弱,以及市场新参与者的出现,这个人抓
住了从做空中获利的机会。他们通过积累低成本、价外看
跌期权和从事短期期货合约来做到这一点。随后,他们执
行双重支出交易,压倒网络节点,或将哈希算力重定向到
替代 SHA-256 协议。对于那些在加密货币社区中发挥影
响力的人来说,可能会提出有争议的分叉,可能是与别有
用心的开发人员合作。这种分叉旨在破坏信任,并涉及可
能威胁到无信任支付系统的各种攻击。
缓解措施:与监管机构合作,确保对加密货币衍生品市
场的监督和监管,可以防止上述操纵 [?]。同时,应确
保监管机构不会破坏区块链的去中心化原则 [表2]。激励
结构应鼓励矿工以网络的最佳利益行事,而不是进行攻击。
在个人层面上,建议谨慎行事,避免在不同平台上参与保
证金账户,同时避免使用止损单,即使在清算良好的交易
所也是如此。由于 BTCUSD 配对的先天波动性,这种做
法尤为必要。
4.4. 网络层:
1)恶意节点:区块链网络由分散的节点集合维护,这些
节点协作验证交易并将其合并到区块链中。然而,恶意节
点对区块链的完整性和可靠性构成了重大威胁。恶意节点
采用不道德的策略来获得对合法节点的优势并损害网络的
运行。如果恶意行为者获得对多个节点的控制权或协调众
多恶意节点之间的勾结,他们可能会使区块链网络不堪重
负。这可能导致各种攻击、中断和妥协,从而破坏区块链
技术固有的信任和安全性。
a)时间劫持攻击 [?]:攻击者通过部署受控节点集群
来操纵目标节点上的时间戳信息,向受害者提供虚假的时
间数据。时间戳的准确性对于验证区块链网络中最近附加
的区块至关重要。通过篡改受害者节点的时间戳,攻击者
旨在破坏此验证过程。这种中断会导致时间戳超过预定义
时间窗口的块被拒绝。因此,攻击者可以有效地将受害者
节点与更广泛的网络隔离开来,从而导致一系列攻击。
成功的时间劫持攻击会产生许多影响。首先,它增加了
双重支出交易的风险。此外,受害节点的计算资源可能会
10
通过处理欺诈易而被抽走。同时,合法交易的确认率可能
会因操纵而下降。雪上加霜的是,攻击者可以采用更复杂
的技术来加速其恶意节点与合法矿池之间的时间差异,从
而对在更改的链上运行的矿工节点的生产力产生不利影
响。
缓解措施:为了保护区块链网络免受时间劫持攻击的危
险,可以采用多种对策 [?]。
•利用网络时间而不是本地系统时间可以提高时间戳的
准确性。但是,这可能会导致在事务验证中引入延迟。
•此外,收紧时间戳验证参数可以有效地清除失真的参
数。
•优先处理与信誉良好的节点的连接,并在可疑时期监
控网络行为。
•在验证交易之前增加所需的确认数量可以减轻欺诈性
确认的影响。
•将区块链时间中位数专门用于验证目的,并遵守一套
严格的可信赖对等连接。总之,了解时间劫持攻击的细微
差别并主动实施这些对策对于保护区块链生态系统免受这
种不断变化的威胁是必要的。
b)女巫攻击 [?]:女巫攻击构成了分布式网络中众
所周知的一类威胁。这种攻击涉及单个恶意实体生成和监
督大量捏造的身份。这些攻击在区块链网络中得到应用,
用于将目标受害者节点与更广泛的诚实和真实节点隔离开
来,从而实现各种恶意策略。
在区块链的背景下,女巫攻击随着单个流氓行为者精心
策划的多个欺骗性身份的创建而展开。主要目标是将特定
的受害者节点与真正的网络参与者隔离开来。随之而来的
隔离有助于执行各种形式的攻击。攻击者不会将源自受害
节点的交易和挖矿区块传播到更广泛的网络。这种战略性
的信息隐瞒扭曲了受害者节点对区块链状态的看法。因此,
这种歪曲的观点可以被别有用心地利用。此外,攻击者可
以利用这种隔离来执行双花攻击。在这种情况下,只有他
们挖出的区块被传播,从而破坏了交易的真实性。
当受害节点容易受到未经确认的付款时,就会出现进一
步的复杂性。在这种情况下,攻击者可以有选择地过滤到
受害节点的交易,从而煽动对节点运营能力的攻击或破坏
交易确认率。这种多方面的攻击凸显了区块链网络中女巫
攻击带来的漏洞。攻击形象地如图 ?? 所示。
女巫攻击表现出多功能性,扩展到更复杂的形式,有可
能逃避检测。Wang 等人 [?]深入研究了一种特定的变
体,即战略女巫攻击,并提出了一种名为“真相发现”的创
新防御机制。这种方法解决了众包环境中战略女巫攻击带
来的挑战。战略女巫攻击涉及协调工作,女巫工作人员战
略性地为任务分配随机标签。为了解决这个问题,TDSSA
(女巫攻击的真相发现)为工人引入了女巫评分,以衡量
女巫攻击者参与的可能性。该分数为工人分配权重提供信
息,指导他们的任务分配。TDSSA 根据 Sybil 的分数实施
概率任务分配。分数低的员工处理高精度的“黄金任务”,
而分数较高的员工则被分配了具有更宽松准确性要求的任
务。这一战略任务增强了合法贡献者和潜在女巫攻击者之
间的区别,从而提高了众包平台的准确性。TDSSA 的功
效超越了现有的检测方法,强调了其在对抗不断发展的女
巫攻击中的作用。
缓解措施:Platt 等人 [?]解决 IdAPoS 共识区块链中
的女巫攻击,并提供针对此威胁的有效对策。IdAPoS 采
用独特的共识机制,参与者从民主选择的机构接收投票代
Network of honest nodes
Victim Node's
perspective of the
network gets blocked by
Sybil Nodes
Sybil nodes prevent new
block from reaching the network
New block
mined by victim
Sybil
nodes
Victim
Node
Normal
nodes
Attacker forges
malicious nodes
Figure 9: 女巫攻击。受害者节点被来自攻击者的女巫节点的连接淹没,
损害了他们对区块链网络的看法。
币,类似于权益证明(PoS)系统。但是,攻击者可以通过
向攻击者帐户分配大量令牌来利用此设置,从而可能启用
多数攻击。他们提出了两种有前途的对策来防止此类攻击:
时间归一化和 TAW(基于阈值的自适应加权)。这些策略
旨在通过增强共识机制的公平性和稳健性来遏制 Sybil 攻
击的影响。通过考虑参与者的动态行为并相应地调整他们
的影响力,这些措施增强了区块链对女巫攻击的抵御能力。
Douceur 的工作 [?]为解决女巫攻击提供了全面的见解,
倡导实施值得信赖的认证。这种方法依赖于一个集中的机
构,该机构的任务是通过颁发的证书确保每个组织拥有单
一的可验证身份。虽然中央机构负责身份验证,但这种方
法的广泛使用凸显了其在防止女巫攻击方面的有效性。
资源测试是缓解 Sybil 攻击的稳健策略,可阻止欺骗性
地创建多个身份。资源测试背后的原则涉及评估一组身份
拥有的资源是否少于每个身份是自治的通常预期的资源。
虽然这种方法具有潜力,但值得注意的是,在各种情况下,
只有少数女巫身份足以成功攻击。
Awerbuch 等人 [?]提出了一种创新的解决方案,以
对潜在的 Sybil 攻击者施加经常性成本。他们建议将图灵
测试(例如区分计算机和人类的完全自动化公共图灵测试
(CAPTCHA))纳入身份验证过程。通过强制实体解决这
些测试,这些测试对真正的参与者来说很容易,但对自动
化机器人来说具有挑战性,生成和管理女巫身份的成本和
工作量增加,从而阻止了恶意活动。
Dragovic 等人 [?]引入另一种观点,主张将身份认证
作为对女巫攻击的威慑机制。尽管这种认证方法缺乏固有
的信任,但它是一种对身份形成施加成本的手段,使得攻
击者在经济上无法创建大量虚假身份。这一观点强调了经
济抑制措施在加强网络安全方面的更广泛应用。
Gatti 等人 [?]探索网络弹性的经济维度,并深入研究
对抗审查的点对点网络进行攻击的成本效益。通过利用经
济和博弈论框架,他们的研究为维持安全和抗审查网络的
财务影响提供了宝贵的见解。
在涉及受信任证书颁发机构的防御中,应用程序中的实
体可以安全地绑定到特定的硬件设备。阻止恶意行为者获
取设备的唯一方法是手动停止设备,类似于任何颁发加密
证书的中央机构。
11
Swathi 等人 [?]提出了一种检查女巫攻击的方法。他
们的建议集中在监控区块链网络内的行为动态上。每个参
与节点都扮演观察者的角色,仔细检查涉嫌执行女巫攻击
的节点所表现出的行为和行动。这些警惕的节点通过有选
择地将区块的分布限制在与特定参与者相关的区块链段
中,有效地防御女巫攻击。它们及时识别和分类可疑节点,
并将其驱逐出网络,减轻女巫攻击的潜在影响,增强区块
链生态系统的整体稳健性。
c)平衡攻击 [?]:平衡攻击利用了 GHOST(贪婪最
重的观察子树)协议中固有的敏感性。GHOST 协议被设
计为达成共识的基础框架,概述了网络参与者从区块链的
根块启动的计算过程。他们使用递归算法方法精心选择最
大的子树,捕获其根并将其合并以创建一个连贯的共享分
支。在平衡攻击的上下文中,恶意行为者利用此协议的复
杂性来制造中断。
平衡攻击涉及两个具有可比采矿能力的不同群体之间的
通信渠道的有计划的中断。通过故意造成暂时断开连接,
攻击者会造成一种情况,即交易和挖矿活动同时被拆分为
两个单独的组——组 A和组 B。在这种划分之后,攻击
者在 A组内发起交易,同时为 B组保留挖矿活动。这种
情况一直持续到区块组(组 B)内的累积结构超过交易组
(组 A)中的对应结构。
攻击者在战术上在 GHOST 协议的根结构中制造了不平
衡。虽然某些付款通过 A组正式承诺到区块链,但攻击者
确保他们保留覆盖这些交易的相应区块的权力。这种结构
权重的不对称性(其中 B组中的树高于 A组中的树)有
助于攻击者降低已提交交易的真实性,从而创造有利于破
坏性更改的环境。当卖方可见的交易树被另一个纵的版本
黯然失色时,就会出现一个点。恶意行为者可以利用这种
结构性失衡,通过重新分配相同数量的硬币并触发另一次
支付发行来重复支付。这种攻击导致原始区块链的弹性受
到损害,可能导致恶意行为者利用双重支出。Natoli 等人
[?]强调了区块链设计的不兼容性,这些设计有利于与非
公共区块链的领域进行分叉。他们强调了评估区块链结构
的架构适用性的重要性,以符合特定部署环境的特征和目
标。
缓解措施:为了应对平衡攻击的影响,可以采用以下几
种策略:
•选择性传出和传入连接:合法节点应仅与受信任的节
点建立传出连接。通过仔细选择它们连接的节点,合法节
点可以确保它们与网络中可靠的参与者进行交互。合法节
点在接受传入连接请求时应谨慎。
•多样化的连接源:合法节点不应依赖单一连接源来连
接节点,而应使其连接源多样化,从而降低针对特定连接
集的协同攻击的风险。
•实现共识机制:区块链网络经常使用共识机制来确保
节点之间就交易的有效性达成一致。这些机制可以检测并
拒绝恶意节点提出的块。
•定期更新和安全措施:使用最新的安全补丁和措施使
节点保持更新对于防御恶意行为者可能利用的已知漏洞至
关重要。
通过坚持这些策略,合法节点可以增强区块链网络的安
全性,并最大限度地减少恶意节点试图使用平衡攻击破坏
系统完整性的影响。
d)Eclipse 攻击 [?]:Eclipse 攻击代表了一种独特的
攻击形式,其中攻击者试图控制受害节点的传入和传出连
接,有效地将其与其他节点隔离开来。这种隔离使攻击者
能够操纵受害者对区块链网络的看法,推动对挖矿能力的
浪费利用,或利用受害者的挖矿能力达到恶意目的。
Eclipse 攻击的策略执行涉及恶意节点使用恶意条目渗
透到目标实体的路由表中,启动一系列操作,迫使受害节
点重新初始化并与驻留在表 [?] [?]中的受损地址建立
出站连接。同时,恶意节点会尝试与受害者建立入站连接。
渐渐地,到达了一个关键时刻,即受害节点的整个连接都
处于恶意实体的控制之下。此时,攻击者获得了将任意或
恶意信息传递给受害者的能力,从而破坏了其运营的稳定
性。此外,恶意行为者可以成功地在其他诚实节点上复制
此方法,从而有效地消除它们的连接。在这种情况下,他
们可以对多个节点之间的数据交换施加支配权。此漏洞导
致被入侵网络的完整性被利用,可能使恶意节点发起攻击,
包括双花攻击,这可能会产生严重后果。Zhu 等人 [?]深
入研究了执行典型 Eclipse 攻击的复杂性。Wust 等人 [?]
介绍一种为以太坊区块链量身定制的 Eclipse 攻击的创新
变体。这种方法允许通过利用以太坊以区块传输为中心的
架构设计来执行攻击,而不会垄断受害者节点的连接。
缓解措施:Xu 等人 [?]提出了用于检测以太坊平台上
Eclipse 攻击的 ETH-EDS 模型。该模型使用随机森林分
类算法,该算法根据从正常和恶意数据包收集的信息进行
训练,从而增强了平台的防御机制。Alangot 等人 [?]提
出了两种不同的方法来识别潜在的 Eclipse 攻击威胁。一
种方法侧重于检测不规则的块时间戳,而另一种方法则
依赖于通过互联网与外部连接保持的持续通信。Heilman
等人 [?]仔细量化了执行此类攻击所涉及的资源。利用
蒙特卡洛模拟 [?]与真实比特币节点,他们的实验表明,
许多组织拥有足够的 IP 资源来成功发起 Eclipse 攻击。
此外,Zhang 等人 [?]阐明了利用 Eclipse 攻击来放大
Stake-Bleeding 攻击,从而加快了这种攻击变体在 PoS 区
块链系统中的执行。建议禁用传入连接并密切监视传出连
接作为针对 Eclipse 攻击的对策。
2)交易泛洪:当目标区块链被过多的交易批准请求淹
没时,就会发生交易泛洪。这会对区块链处理合法交易的
可用性产生不利影响,从而以各种方式影响网络。由此导
致的区块链不可用可能会触发真实用户的拒绝服务场景。
a)DDoS 攻击 [?]:DDoS 是分布式拒绝服务的缩写,
代表一种网络攻击,攻击者试图通过破坏基于区块链的系
统中的服务器、应用程序或特定交易等基本资源的运行来
使目标服务不可用。当目标是使单个系统无法正常工作时,
该攻击称为拒绝服务(DoS)攻击。如果攻击的目的是同
时破坏多个系统,则称为分布式拒绝服务(DDoS)攻击。
这些攻击通过向目标系统发送大量欺诈性请求来运行。例
如,考虑一个网页,该网页充斥着大量请求来为 Web 应用
程序提供服务;由此产生的请求激增可能会导致 Web 应用
因过载而崩溃。同样,遇到查询突然激增的数据库可能会
由于负载过大而变得无响应。此类攻击的影响范围从阻碍
用户的服务体验给用户带来不便到整个业务的完全关闭。
DDoS 攻击包括两个主要类别 [?] . 最初的类别是基于
交易量的攻击,它部署了大量虚假交易来破坏目标区块链
系统。此类攻击的程度通过测量每秒比特数(BPS)来量
化。第二类包含协议或网络层攻击,其特征是在区块链基
础设施内向选定的受害者传输大量数据包。此类攻击的幅
12
度是使用每秒数据包数(PPS)的测量来衡量的。
Johnson 等人对比特币背景下的这些 DDoS 攻击进行了
全面的博弈论分析 [?]。本研究深入探讨了矿工在考虑提
高计算能力的同时通过矿池进行分布式拒绝服务(DDoS)
攻击时遇到的复杂权衡。值得注意的是,对于较大的矿池,
对此类攻击的脆弱性更高。大型矿池进行这些攻击的动机
会增加,因为回报超过了小型矿池的回报。
Luo 等人 [?]对比特币内存池上的 DDoS 攻击进行全
面分析,并概述这些攻击对区块链各个方面的潜在影响。
他们引入了一种称为动态费用门槛机制的防御机制。在智
能合约领域,Kumar 等人 [?]提出了一种植根于雾计算
的去中心化架构,用于识别 DDoS 攻击。他们的方法旨在
通过雾计算框架增强检测。
缓解措施:Chaganti 等人 [?]描述了各种最先进的
DDoS 攻击以及针对它们的现有缓解解决方案。作者还根
据这些攻击所针对的基于区块链的分布式系统的漏洞对
这些攻击进行了分类。他们还讨论了大多数解决方案如
何专注于记录事务中的恶意地址,并在网络上分发这些
IP 地址。Jia 等人 [?]介绍了一种以混合集成学习和虚
拟现实并行反 DDoS 链设计理念为特征的分布式反 D链
检测系统。使用机器学习分类器(如 Random Forest 和
AdaBoost),辅以 ID3 等轻量级算法分类器,他们的方法
在识别与 DDoS 攻击相关的方面方面表现出更高的准确
性。大量的实验验证了这种检测方法在多个基本指标上的
增强性能。
b)垃圾邮件攻击 [?]:在与以太坊竞争的第 1层公
共区块链中,包括 Solana、Near、Avalanche 和Harmony,
其吸引力在于它们承诺提供更高的性能、最小的延迟和成
本效益。但是,它们容易受到称为交易垃圾邮件或 Tx 垃
圾邮件的持续安全威胁的影响。垃圾邮件攻击本质上是拒
绝服务(DoS)攻击,能够导致链上流量的异常增加和区
块链数据库大小的加速增长。这种变化可以逐渐发生,也
可以在较长的时间范围内发生,从而导致计算常规事务的
长时间延迟。有时,验证者节点可能会失去共识,导致它
们无法产生有效的区块,从而导致链中断。
缓解措施:对抗区块链网络此类攻击的一个有效措施是
将最低交易费用 [?]略微提高。这种调整虽然不会对常
规交易产生重大影响,但可以阻止垃圾邮件攻击者,特别
是考虑到他们通常操作的大量交易。这种方法的一个说明
性例子发生在 2021 年9月,当时 Polygon 面临由两个套
利交易机器人精心策划的垃圾邮件攻击,由于 1 gwei 天
然气价格低,每天产生惊人的 200 万笔交易。作为回应,
Polygon 团队将最低交易费用从 1 gwei 提高到 30 gwei,
从而显着减少了 75 % [?]的垃圾邮件交易量。
c)灰尘攻击 [?]:在加密货币中,灰尘是指分布在多
个钱包地址中的极少量数字货币。通常,灰尘包含等于或
小于相关交易费用的加密货币数量。此外,由于四舍五入
错误或交易费用,交易活动的残留物可能会随着时间的推
移逐渐积累。虽然这个名义金额可能无法直接交易,但它
可以转换为交易平台的原生代币。
当攻击者将如此微小的灰尘分散到分散在整个区块链网
络中的各种钱包地址时,就会发生灰尘攻击。在区块链网
络中,所有交易都是透明的,对所有参与者都是可见的,
允许通过跟踪特定地址的交易历史来跟踪用户活动。当攻
击者向加密货币钱包发送灰尘时,他们的目标是破坏钱包
2. Blockchain users create
new transactions
Attacker's Account
3. Unmasks users' identity
by sniffing transactions
with dust crypto
1. Unleashes
Dust Dust Crypto
Blockchain Users
Figure 10: 粉尘攻击。步骤编号为 1到3。攻击者在网络中的加密货币
上释放了大量灰尘。如果受害者接受灰尘,攻击者可以跟踪他们包含灰
尘的交易并揭露他们的身份。
所有者的隐私,掩盖资金从一个地址到另一个地址的移动。
攻击者试图将目标地址与其他地址联系起来,可能通过区
块链外黑客攻击来揭露受害者的身份。随后,他们可能会
发起许多攻击,包括网络钓鱼计划、网络勒索威胁、勒索
或身份盗窃,以从受害者的漏洞中获利。图 ?? 说明了粉
尘攻击。
这些攻击者利用加密货币用户经常忽略在其钱包地址中
接收微薄的数字货币金额。值得注意的是,交易模式是可
追溯的,这可能会导致钱包所有者的身份识别。为了使灰
尘攻击达到预期的效果,钱包所有者必须将加密灰尘与同
一钱包中的其他资金合并,并在后续交易中使用它。通过
在这些交易中加入少量加密货币,攻击目标可能会无意中
将灰尘转移到区块链外的中心化实体。由于这些中心化平
台必须遵守“了解您的客户”(KYC)法规,因此它们会
保留受害者的数据,使其容易受到区块链外的攻击。类似
于我们在传统金融交易中采用微小变化的方式,来自多个
地址的加密灰尘可以在其他交易中使用。通过检测灰尘攻
击交易的资金来源,攻击者可以利用先进的技术工具追踪
踪迹,最终揭示受害者的身份。
缓解措施:由于大多数区块链网络中不断上涨的交易费
用,执行粉尘攻击变得越来越具有挑战性。鼓励钱包所有
者使用 TOR 或VPN 等隐私增强工具来保护他们的匿名
性和安全性 [?]。利用分层确定性(HD)钱包,它会自
动为每笔交易生成一个新地址,可以进一步防止黑客试图
追踪交易历史。Wang 等人 [?]提出了一种通过高斯分布
识别尘埃攻击的新方法。
4.5. 数据层:
1)弱凭证:当区块链网络中的用户使用不充分的身份验
证时,就会出现弱凭证的敏感性,使他们的帐户容易受到
攻击者的利用,攻击者可以冒充用户并执行破坏性操作。
a)回放攻击 [?]:回放攻击构成一种攻击形式,其中
行为者伪造两个真实实体之间的通信以获得未经授权的访
问。在这种攻击中,攻击者拦截真实交易并随后复制它,
通过分布式网络传输重复的交易。这种攻击的可行性源于
恶意行为者拥有真实的凭据,允许他们访问网络内的信息。
由于凭据的真实性,安全算法不会将此攻击标记为恶意
攻击,而是将其视为例行数据交换。图 ?? 显示了 Replay
Attack。
13
Original Transaction
Victim
Accesses victim's
credentials
Catches the transaction
Attacker with the
user's credentials Replays the transation
Blockchain Network
Victim's network
access credentials
Figure 11: 重放攻击。攻击者嗅探受害者提交到区块链的交易。然后,
他们使用受害者的凭据重播交易。
这种攻击与架构结构无缝衔接,主要依靠有效的凭据和
精确的时间来成功执行。攻击者可以熟练地命令网络访问
凭据,有效地假定合法用户的身份,从而获得对用户完整
交易历史记录的访问权限。此条件既是执行重放攻击的必
要条件,也是充分条件,可能会带来灾难性后果。
在区块链环境中,重放攻击可能会升级到大规模。由于
传统区块链的计算能力下降,此漏洞被放大,为 51 % 攻
击创造了机会。这种情况允许将新交易注入区块链,如果
攻击者的计算能力超过合法参与者的计算能力,则可能会
使其无法运行。
缓解措施:针对区块链域内重放攻击的对策可分为两大
类[?]。第一种是强大的重放保护,涉及在硬分叉生成
新账本后引入唯一标记,确保在新账本上进行的交易与原
始账本不兼容,反之亦然。第二种方法,即选择加入重放
保护,要求参与者修改其交易以防止复制。当硬分叉旨在
增强现有区块链而不是创建网络分裂时,这种方法尤其重
要。采用基于密钥对的交换机制可以保护参与者免受这些
攻击。
对开采区块内的所有交易进行时间戳是针对重放攻击的
另一种防御措施。通过将事务数据包与其发生时间相关联,
攻击者在特定时间范围后重新发送事务的能力受到限制。
同样,在交易中使用一次性密码可以作为防止重放攻击的
额外保护层。
b)字典攻击 [?]:字典攻击是指攻击者使用常用密码
的哈希值(例如“password123”)来破坏目标的加密哈希
的攻击。这种攻击涉及尝试从常用密码派生的各种哈希值。
通过将纯文本密码转换为加密哈希,攻击者试图识别钱包
凭据并获得对目标资源的未经授权的访问。
缓解措施:Pinkas 等人 [?]检查字典攻击并提出一些
用户可以实施的对策,以保护他们的密码免受恶意行为者
的侵害。
c)加密劫持攻击:加密劫持 [?]是一种新兴威胁,它渗
透到计算设备中,利用其计算资源秘密挖掘加密货币。加
密货币,如比特币和山寨币,是依赖于区块链去中心化账
本的数字或虚拟资产。PoW 中的矿工解决复杂的数学难
题,促进交易,并为区块链的完整性做出贡献。值得注意
的是,PoW 挖矿的能源密集型性质使其与众不同,仅比特
币网络每年就消耗超过 73TWh 的电力。
加密劫持源于对加密货币挖矿奖励的渴望,而不会产生
大量的运营成本。这种做法允许攻击者或加密劫持者挖掘
加密货币,同时逃避与合法采矿业务相关的财务开销。门
罗币 [?]是一种注重隐私的加密货币,由于其无法追踪的
性质,它仍然是网络犯罪分子的首选。网络犯罪分子采用
两种主要方法让受害者的设备参与加密货币挖掘:
•恶意链接:受害者被欺骗点击电子邮件中的恶意链接,
导致在他们的计算机上执行加密挖掘脚本。
•基于浏览器的攻击:黑客将 JavaScript 代码注入网站
或在线广告。该代码在加载到受害者的浏览器中时会自动
执行,从而启动后台挖掘操作。这两种方法都旨在秘密利
用计算资源。
虽然加密劫持脚本不会对计算机或数据造成直接损害,
但它们会耗尽处理资源。对于个人用户来说,后果可能是
设备性能下降。然而,拥有大量加密劫持系统的组织会产
生有形的成本,包括增加的 IT 工作负载、增加的电费和
潜在的网络感染。一些加密劫持脚本具有类似蠕虫的功能,
可以在网络上传播并感染其他设备和服务器,使检测和根
除工作复杂化。此外,这些脚本可能会在受感染的设备上
主动禁用竞争的加密挖掘恶意软件。移动设备容易受到加
密劫持的影响,其策略与桌面系统的策略相似。隐藏在下
载的应用程序中的特洛伊木马或重定向到用户手机上的受
感染站点使攻击者能够渗透到移动设备。尽管单个移动设
备的处理能力有限,但集体妥协可以为加密劫持者带来丰
厚的回报。
缓解措施:为防止加密劫持,建议用户在其设备上使用
信誉良好的防病毒和反恶意软件 [?]。阻止在线广告和加
密劫持脚本的浏览器扩展或附加组件也很受欢迎。建议使
用强且唯一的密码,以防止未经授权访问其设备和帐户。
d)数据包嗅探攻击 [?]:数据包嗅探攻击是指对区块
链网络中节点之间交换的数据包进行未经授权的拦截和检
查。这些数据包包含与交易、智能合约和其他区块链相关
数据相关的信息。捕获的数据包可能包括敏感信息,例如
交易详细信息、钱包地址、私钥以及与区块链交易相关的
其他数据。攻击者旨在获取此信息以进行其他攻击。如果
攻击者成功拦截和分析区块链数据包,他们可能会危及区
块链用户的隐私和安全。
缓解措施:数据包嗅探攻击的风险可能会有所不同,具
体取决于区块链是公共的还是私有的。比特币和以太坊等
公共区块链具有可公开访问的网络流量,这使得它们可能
更容易受到任何具有网络访问权限的人的数据包嗅探。私
有或许可区块链通常具有更严格的通信协议,实施防火墙
规则,确保网络基础设施的物理安全,并监控网络流量中
的可疑活动。
2)密钥生成漏洞:为了在区块链中建立数据真实性,利
用各种加密工具和算法来生成数字签名。这些工具与生成
和管理加密密钥有关,这对于区块链应用程序中的安全交
易、身份管理和数据加密至关重要。在过去的几年中,已
经进行了许多改进,以使这些加密算法更加健壮。然而,
一些漏洞,如熵积累,导致密钥生成过程中的随机性不足,
以及错误的密钥存储和公开,困扰着这些算法。下面提到
了这些漏洞如何困扰区块链的一些例子。
a)ECDSA [?]中的低熵:比特币用于生成私钥-公钥
对的椭圆曲线数字签名算法(ECDSA)因熵不足而受到
14
批评。这种熵的缺陷会导致多个签名中存在不精确的信息,
从而可能损害其可靠性和有效性。
b)Ed25519 中的私钥盗窃:Ed25519 是一种著名的数
字签名算法,在加密社区中获得了广泛认可,尤其是在加
密货币和区块链平台的背景下。它优于 ECDSA 可归因于
其开放性、增强的安全性和卓越的速度。在区块链技术中,
Ed25519 获得了巨大的牵引力。
与ECDSA 相比,Ed25519 的主要优势之一是其确定性
签名生成过程。与 ECDSA 不同,EdDSA 签名不需要在事
务签名期间访问安全的随机数生成器(RNG)。当相当一部
分设备(如笔记本电脑和物联网设备)缺乏强大的熵源或
采用弱 RNG 机制时,这变得特别有利。标准的 Ed25519
消息签名过程为算法提供消息和私钥。该函数使用私钥来
计算相应的公钥,并随后对消息进行签名。某些库提供消
息签名函数的修改版本,该函数接受预先计算的公钥作为
输入参数。虽然这种实现提供了某些好处,包括通过避免
重复的公钥派生来提高效率,但它无意中在库中引入了一
个安全漏洞。值得注意的是,Chalkias [?]确定了某些库
允许任意公钥作为输入而不验证它们与所提供的私钥的对
应关系的情况。这种疏忽为攻击者开辟了一条潜在的途径,
可以利用作为预言机的签名功能,从而实现密码分析和敏
感信息的潜在泄露。例如,在密钥生成失败或清理过程删
除用户私钥的特定应用程序中,存在一个短暂的机会窗口,
在此期间,数据库将保留旧的 <userID,
pubKeyOld> 对。
此方案在使用新公钥更新数据库之前创建易受争用条件攻
击的漏洞。此漏洞显示了彻底安全评估的重要性。
缓解措施:为了应对这些已识别的漏洞,一些库已采取
积极措施,对现有漏洞进行修复或实施额外检查,以确保
存储的公钥和私钥之间的对应关系。这些安全增强功能旨
在加强区块链和加密生态系统中 Ed25519 实现的完整性。
其他加密方案也可以被视为 EdDSA 的替代品。在 [?]中,
作者提出了一种新颖的加密方案,该方案使用用户的面部
作为生物识别密钥,使用 FaceNet 进行编码。
我们总结了表 ?? 中每一层上所有讨论的漏洞、攻击和
缓解措施的结果。图 ?? 可作为参考,展示了文献中记录
的用于应对这些攻击的流行解决方案。我们还提到了可能
的缓解步骤以及攻击。但是,所有这些缓解措施都有优点
和缺点,如表 ?? 所示。在实施这些解决方案之前,我们
应该适当考虑这些缺点。识别攻击、解决各层漏洞、使用
对策相结合,形成强大的防御,以保护区块链系统的安全
性和完整性。
5. 区块链上的量子攻击和缓解
区块链技术在许多基本流程中严重依赖加密协议,例如
交易机制和证明所有权。交易过程包括在参与者之间移动
令牌和数据,这需要数字签名来确认他们对用于创建它的
密钥的所有权。各种签名方案,例如 ElGamal、RSA 和
Schnorr。椭圆曲线数字签名算法(ECDSA)[?]是一种
签名方案,它取决于求解椭圆曲线内离散对数问题的挑战。
区块链技术基于共识算法,致力于解决复杂问题。区块链
的无信任方面来自这些共识方法和支持它们的密码学。传
统的公钥密码系统依赖于计算复杂性,例如解决离散对数
问题,以在区块链内提供安全性。同样,哈希函数通过查
找随机数值来解决复杂的难题。查找随机数值的过程可以
比作解决搜索问题。
Figure 12: 对区块链的潜在量子攻击
Figure 13: 量子威胁的解决方案
量子计算对区块链中目前使用的众多加密协议构成了重
大风险。据预测,到 2035 年,将有一台量子计算机有可
能破坏传统的公钥密码系统和椭圆曲线(EC)密码学,例
如RSA2048 加密、SHA256 和数字签名 [?]。量子计算
机利用量子物理现象,通过利用量子叠加来显著减少解决
某些计算挑战所需的时间。Shor 算法 [?]是一种量子算
法,可以有效地分解大整数并在多项式时间内求解离散对
数。因此,以 10MHz 运行的量子计算机可以在大约 42 分
钟内解密 RSA2048 密码。此外,Grover 的搜索算法 [?]
能够在 O(sqrt(n))时间内发现任何大小为 N的搜索空
间内的解决方案。任何 NP 完全问题的求解速度大约是当
前任何经典算法的两倍。
图?? 使用 Shor 的算法说明了可能的区块链弱点。即使
用户正在积极交易并依赖区块链来跟踪交易,Shor 的算法
也可以帮助量子驱动的攻击者劫持每个区块链账户。攻击
者检查区块链公钥交易,获取目标用户的公钥。然后,攻
击者使用 Shor 的算法来推断私钥。然后,攻击者使用获
取的私钥花费目标用户的加密货币。
另一方面,为了修改事务,攻击者利用 Grover 的算法
来搜索随机数,该随机数在应用时会产生满足必要难度的
哈希值。然后,攻击者为被更改的块之后的每个块找到一
个有效的随机数,以重建它们。然后,攻击者构建一系列
假区块,直到它成为最长的链。其他矿工将通过继续这条
更长的链条来做出回应。需要注意的是,区块链并没有受
到量子计算能力的当前状态的有效影响,因为这些能力还
不够强大。但是,预计这些攻击很快就会成为可能。
为了应对量子计算带来的挑战,已经提出了两组不同的
解决方案,如图 ?? 所示。第一个是后量子区块链,指的
15
Layer Vulnerability Attack Mitigations Advantages Disadvantages
Application
Layer
0-Conrmed
Transactions
Race Attack Await transaction conrmation from multiple
trusted miners before validating a transaction
Ensures that goods and services
are being extended
against veried transactions
Higher turn around time
for transaction acceptance
Finney Attack
Vector76 Attack
Contract
Layer
Faulty Access
Specier Default Visibilities Modifying the default access specier from public
to private in Solidity
Functions missing the access
specier will not be vulnerable
to malicious external calls
Private contracts have higher
gas consumption for inter
contract communication cases
Unauthorized
Input
Overow and
Underow 1. Properly check the inputs to the smart contract
1. Smart contract will become
more robust to malicious
inputs from external
users
-
Short Address
Attack 2. Using standard libraries for code audits 2. Standard libraries will tackle
such values properly
Smart
Contract
Bugs
Reentrancy Attack
1. Updating balance before transaction initiation
2. Using mutex locks in smart contracts calling
external functions
1. Will keep the balance in the
smart contract in check,
preventing circular calls
2. Will stop multiple executions
of the same function
1. Such updation can
lead to race conditions
2. Can lead to higher
gas costs and deadlocks
Tx. Origin
Vulnerability
Use ”msg.sender” instead of ”tx.origin” for caller
authentication
The attacker will not be
able to pose as the owner
of the vulnerable smart
contract
Relying on msg.sender can
lead to Reentrancy Attack
if not handled properly
Self Destruct
Attack
1. Self destruct condition should have
no dependence on balance in the contract
2. Ensure that ether transfer during self destruction
is sent to trusted address
1. Attacker can not invoke
the self-destruct
by manipulating the
balance
2. In case of self-destruct,
ether will not
be transferred to the
attacker’s account
-
Gasless Send
1. Instead of using ”send” function, use ”transfer”
or ”call.value”
2. Perform thorough gas estimation before
executing transactions
1. Specifying the gas amount
using these functions
will limit the attack
2. Attacker will not be able
to force-execute transactions
with arbitrary gas value
1.Transfer and call.value
functions have lesser control
over gas, leading to
operational ineciency
2. Will lead to wastage
of signicant resources
in case of failed transactions
Consensus
Layer
Blockchain
Centralization
Shorting Attack -
4. Improve
blockchain
decentralization
using a
high and
decentralized
hash rate.
1. Malicious activities in the
cryptocurrency derivatives
market will be put to
check
1. Introduction of regulatory
authorities will damage
the decentralization property
of blockchain
3. Consensus mechanisms with
lower block propagation time
generally have higher risks of
forks and latency requirements
4. Higher hash rates will lead
to more resource intensive
mining
Goldnger
Attack
1. Regulatory authorities should
ensure oversight
of derivatives market
2. Refrain from engaging
in margin accounts and
avoid using stop loss orders
2. Goldnger attack will not
take place if margin
accounts are avoided
3. Lower block
propagation time
will limit the attacker’s
chances to manipulate
the blockchain
Selsh Mining
3. Choose consensus
mechanisms that reduce
the block propogation time
Finality Delays
4. Decentralization of the
blockchain will make it
dicult for attacker
to execute these attacks
Blockchain
Forkability
Malicious
Reorgs -
2. Random
allocation
of miners to
dierent
branches
3. Set threshold
limits
for mining
pools
1. Loss of security deposit
will dissuade attackers to
act maliciously
2. Attackers will not be
able to mine on their preferred
chain to execute the
attack
3. Will limit attacker’s ability
to take advantage of forks
1. Security deposits for
block validation will deter
more people to participate
in block validation
2. Will lead to economic
disincentives and inecient
resource utilization for
miners on lower reward
branches
FAW Attack -
Stalker Attack -
Nothing-at-Stake
Attack
1. Require the validators
to submit a security-deposit
for block validation
Table 1:
表2:各种缓解措施的优缺点(续)
16
Layer Vulnerability Attack Mitigations Advantages Disadvantages
Network
Layer
Transaction
Flooding
DDoS Attack - 2. Increase
minimum
transaction fee
1. Fresh addresses generated
by HD wallets will thwart hackers in
their attempts to trace transaction
histories
1. HD wallets are more
complex and have
privacy concerns due to
reliance on single
master key for all
address generation
Spam Attack -
Dust Attack 1. Utilizing a Hierarchical
Deterministic (HD)wallet
2. Will signicantly increase the
cost of such attacks
2. Will increase transaction
fee for normal transactions
Unveried
Connections
to Nodes
Timejacking
Attack
1. Use network’s time instead
of local system time
2. Tightening validation parameters
for timestamps
6. Properly
auditing
incoming and
outgoing
connections
in the network
1. Attacker will not be able to
manipulate timestamp if network’s
time is used
1. Network time
synchronization may
introduce delays in
timestamp accuracy
3, 4. Will damage the
decentralization principle
of blockchains
5. Will add operational
overhead for honest nodes
Balance Attack -
2. Any attempt by attacker will be
dealt with using proper validation
of timestamps
Sybil Attack
3. Centralized entity ensuring
each organization having
identiable identity
4. Evaluating whether a
group of identities possesses fewer
resources than a typical autonomous
one.
5. Incorporating Turing tests in
authentication process
3, 4, 5. Illicit nodes will be agged
and brought down with these
validation checks
6. It can be ensured that the
connecting nodes will not try to
manipulate the blockchain network
for your node
Data
Layer
Poor
Encryption
Replay Attack
1. Adding unique markers on transactions after
a hard fork generates a new ledger
2. Timestamping all transactions among
mined blocks
1, 2. Replay attacks will be spotted
easily with the unique
markers and proper timestamps
1, 2. Can lead to additional
gas cost for
transactions
Dictionary
Attack
Using random and secure passwords
for securing wallets
Will make it dicult to
brute force the password -
Cryptojacking Using third party services like anti-virus
softwares, browser add-ons
Will stop malicious users
to highjack computing power -
Packet Sning Having stricted communication protocols,
rewall rules for data packets in the network
Data packets will be hard to
track and read
These might lead to
higher resource requirements
and introduction of latency
in high-trac environments
Table 2: 各种缓解措施的优缺点(上接上一页)
17
是旨在防止量子计算机攻击的加密算法。它旨在取代或增
强现有的加密算法,如 RSA 和ECDSA,这些算法容易受
到量子计算机的攻击。后量子密码技术的一些例子是基于
格的密码学 [?]、基于代码的密码学 [?]、基于哈希的
签名 [?]和多元多项式密码学 [?],它们正在被标准化
以提供长期安全性。有兴趣的读者可以参考以下文章:[?
]、[?]和[?],以扩展他们对后量子密码学的理解。
第二个是量子区块链,探索将量子计算技术与区块链相
结合。它旨在利用量子计算机的计算能力和能力来完成与
区块链相关的任务,例如优化问题、哈希和密码学。正在
进行的研究是通过研究量子计算机和量子网络的实现来改
变传统区块链的框架。量子区块链可能完全依赖于量子硬
件,也可能使用集成了经典计算机和量子计算机组件的混
合架构。它们可用于改进共识算法、加快加密操作并更有
效地解决复杂问题。关于开发量子计算机和量子网络的研
究正在进行中。然而,已经开发了一些利用经典和量子通
信的协议和算法。例如,量子密钥分发(QKD)[?]是为
混合网络开发的,用于安全地交换密钥。其他量子概念和
技术,如量子隐形传态、量子签名、量子共识协议、量子
哈希函数和量子比特承诺,可以作为构建区块链的基础 [?
]。
后量子密码学可以为传统区块链提供安全性。尽管如此,
有人认为,只有将量子区块链集成到量子互联网中,才能
完全实现去中心化网络。[?]的作者比较了这两种解决方
案,并提到了在这些领域必须解决的挑战。我们确定了当
前正在运行的区块链上潜在的量子攻击以及可用的缓解技
术。
挖矿中心化:量子计算机的出现对区块链网络的去中心
化构成了潜在威胁。许多区块链,如比特币和莱特币,都
使用工作量证明(PoW)共识机制来验证交易。这种共识
机制涉及矿工执行计算困难的问题,即在某些条件下计算
SHA-256 哈希值。对于传统的计算硬件来说,这是一个耗
时的过程,需要相当大的计算能力。这种共识机制容易受
到量子攻击。攻击者可以使用 Grover 的搜索算法来计算
此任务,速度比其他使用经典机器的矿工快得多。这将使
攻击者能够轻松执行 51 % 攻击。这也可能导致链重组和
双花攻击的显着增加。有权访问量子计算的矿工或攻击者
可能会操纵区块链的历史,造成中断并导致信任问题。随
着传统采矿技术的进步,使用 Grover 算法执行此类攻击
的可行性很低。然而,其相对于当前采矿的优势的扩大构
成了严重威胁。
缓解措施:一些研究人员建议转向基于量子计算的区块
链或量子区块链,以使该技术面向未来。在 [?]和[?]
中,作者提出将比特币本身迁移到量子计算机,并使用格
罗弗的算法加速共识机制。Dolev 等人 [?]提出了一种
异步共识模型 SodsBC,该模型利用并发处理来实现量子
安全。由于该算法没有为 PoW 共识提供指数优势,因此
可以很容易地利用当前挖矿技术的更快发展来进一步确定
51 次%攻击在基于 PoW 的区块链上可行的日期。尽管区
块链上有大型后量子项目,但一直缺乏可以加速这项技术
发展的大型计划。
关键重用漏洞:加密货币交易目前使用数字签名算法
进行加密,然后通过网络进行广播。例如,比特币使用
ECDSA,它依赖于椭圆曲线离散对数问题的难度。使用量
子计算机来解决问题将时间复杂度从指数(O(2n))降低
到多项式((O(n3))。一旦知道公钥,攻击者就更容易
通过计算私钥来揭露交易,这可能会使受害者的资金面临
风险。对于那些尚未纳入区块链的交易来说,这变得特别
危险。在了解私钥后,攻击者可以冒充受害者并使用此密
钥签署新交易。Aggawal 等人 [?]展示,使用 Shor 的算
法,一台具有 485,550 个量子比特的量子计算机如何在 30
分钟内解决问题。此外,用户存储在其热钱包上的所有交
易都容易受到攻击者的去匿名威胁,泄露钱包地址和交易
详细信息等敏感信息,危及受害者的隐私。
缓解措施:虽然使用 Shor 算法的量子计算机可能不会
对加密货币构成直接威胁,但重要的是要了解我们将来可
以采取的缓解措施,以防止将来发生此类攻击。定期轮换
钱包的公钥和私钥对于限制此类攻击的爆炸半径非常重
要。如果攻击者生成私钥,则在执行攻击时,私钥可能已
过时。过渡到后量子加密解决方案迫在眉睫,这些解决方
案对量子攻击的抵御能力更强。如前所述,过去已经提出
了几种候选密码系统,例如基于格的密码系统、基于代码
的密码系统和基于多变量多项式的密码系统,它们对 Shor
算法更加鲁棒。使用需要多个私钥来签署交易的多重签名
钱包也增加了针对此类量子威胁的新安全层。
智能合约漏洞:智能合约对于将区块链应用扩展到简单
的P2P 交易之外至关重要。这些合同中写有协议条款,并
在满足上述条件时自动执行。然而,一些依赖于传统加密
技术的智能合约容易受到量子攻击。他们使用数字签名来
验证交易的真实性。数字签名基于加密算法,如 ECDSA。
如前所述,这些经典算法可以通过量子计算机使用 Shor
算法轻松求解。使用此类量子计算机的攻击者可以从公钥
中获取私钥,并在智能合约中模拟用户。如果这种加密算
法保护了智能合约的条件和结果,攻击者就可以操纵智能
合约错误地执行、修改合约参数或停止合约的预期操作。
缓解措施:为了缓解这些漏洞,开发人员和区块链平台
应考虑采用抗量子加密方法。抗量子密码学旨在通过使用
对强大的量子计算机安全的算法来提供针对量子攻击的安
全性。Dolev 等人 [?]提出了一种新的后量子智能合约系
统SodsMPC,通过使用多方计算协议来实现合约业务逻
辑的隐私性。它还确保了智能合约执行的准确性,同时维
护了其数据隐私。在 [?]中,作者提出了一个建立在智能
合约上的创新架构来防御量子攻击。他们的方法依赖于量
子盲签名,为单签名和多签名提供了多功能应用。上一个
攻击媒介 Key Reuse Vulnerability 中提到的所有缓解步骤
也适用于此处。
6. 未来研究
随着新技术的出现,对现有系统的威胁将变得更加严重。
了解和缓解这些新出现的攻击媒介变得至关重要。此外,
量子计算的潜力需要对后量子密码学解决方案进行积极研
究。区块链网络的相互作用需要对互操作性挑战进行彻底
检查,并开发安全的跨链协议。
应用层:作为区块链的最终产品,其用户与之交互的应用
程序有几个缺点。我们探讨了针对这一层的 Race Attack、
Finney Attack 和Vector76 Attack。所提出的等待来自各
个节点的交易确认的解决方案可能很有用。然而,它可以
通过增加周转时间来降低用户体验,尤其是在以太坊和比
特币等较慢的区块链中。需要进一步研究如何在保持区块
链安全的同时更快地完成交易。FTX 倒闭等事件 [?]监
管机构进入这一领域,以增强公众的信任。
18
Connecting to
trusted peers only
Requiring more
confirmation before
accepting transaction
Network
Decentralization
Verifying Smart
Contract Inputs
Adding Markers
to Transactions
Using Higher
Entropy
Signatures
Set Threshold
Limit for Mining
Pool
Random Miners
Assignment After
Fork
Timejacking Attack Vector76 Attack
Eclipse Attack DDoS Attack
Finney Attack Race Attack Short Address
Attack
Shorting Attack Overflow and
Underflow
FAW AttackReplay Attack
Vulnerable
Signatures Malicious Reorgs Selfish Mining Stalking Attack
Goldfinger Attack
Increase
Transaction Fee
Adding rate
limiters to APIs
Spam Attack
Dust Attack
Implement efficient
Slashing
Mechanism
Nothing-At-Stake
Attack
Finality Delay
Attack
Sybil Attack
Usage of strong and
unique passwords
Dictionary Attack Cryptojacking
Performing proper
audits and testing of
smart contracts
Reentrancy Attack Gasless Send
Attack
Self Destruct
Attack Tx. Origin Attack
Figure 14: 针对常见攻击的对策
合约层:为区块链的交易功能添加附加功能而编写的智
能合约由智能合约创建者完全自行决定。我们在本文中讨
论的各种攻击,如重入攻击、无气发送、Tx. 起源攻击,都
可以通过在智能合约中写入额外的检查来应对。然而,在
不增加天然气成本和资源消耗的情况下增加此类检查需要
进行大量研究。除非我们解决这些差距,否则区块链的广
泛采用将具有挑战性。在允许区块链间功能的同时维护智
能合约的安全性将带来新的挑战,需要额外的审查。
共识层:区块链中的共识机制构成了其去中心化原则的
核心。对这一层的任何攻击都会破坏这一关键原则。我们
讨论了几种攻击,如短头攻击、金手指攻击、一汽攻击等。
区块链中心化和分叉漏洞需要得到解决,特别是随着用户
较少的新型区块链的出现。一些区块链,如 EOS [?],使
用区块终结时间较短的共识机制。需要对这些新的共识模
型进行进一步审查,以确保它不会引入新的漏洞。阻止区
块链中心化的监管机构虽然是必要的,但需要保持检查,
以维持该领域的隐私和创新。
网络层:该层决定了区块链中的节点如何相互交互。该
层的主要威胁是攻击者创建恶意节点并用交易淹没网络,
从而导致各种攻击,如 DDoS 攻击、女巫攻击、时间劫持
攻击等。需要研究改进对等发现协议,以保护诚实节点不
连接到恶意节点,从而将验证连接的负担从用户身上移开。
还必须探索更新的加密技术,例如零知识证明,以保护通
过网络流动的用户数据的隐私。还应该考虑区块链之间的
连接及其安全可操作性,因为这对于将区块链解决方案扩
展到日常问题和更广泛采用至关重要。
数据层:除了区块链的去中心化原则外,其隐私保护性
质吸引了很多人。不正确的凭据或处理不当可能会吸引各
种攻击,如重放攻击、加密劫持、字典攻击等。需要研究
引入互操作性标准,以确保通过跨链集成进行适当的数据
处理。对实施足够安全的密码的研究将有助于保护用户免
受试图冒充他们的攻击者的侵害。为了存储交易数据,许
多区块链使用链下解决方案,如 IPFS(星际文件存储)[?
] . 区块链和数据库之间的交互可能会出现一些威胁,需要
进行大量研究。
图11 显示了可能影响所列攻击的各种缓解技术。但是,
我们需要正确认识地使用它们。在大规模实施之前,必须
彻底检查本文中建议的所有缓解措施,并考虑其后果。本
文的表 2描述了所有缓解措施的缺点。需要更多的研究来
解决本文中提到的缺点。在保持安全性的同时保持性能的
可扩展解决方案至关重要,同时开发教育资源以灌输安全
最佳实践。
量子计算机的发展使我们评估其对区块链技术 [?]的
影响变得很重要。当量子计算机广泛使用时,区块链可能
会达到大规模。量子计算将能够打破经典区块链目前使用
的加密和共识机制。量子计算将渗透到区块链的每一层,
使其能够抵抗量子计算机。为了增强未来的区块链安全性,
将需要一种结合量子计算和经典计算的混合解决方案。在
这些领域进行重要研究至关重要。
由于区块链的初出茅庐的性质,许多攻击尚未浮出水面。
在现实世界中发生此类攻击之前,必须通过广泛的研究来
清除它们。为了建立一个真正有弹性的大规模无信任交易
生态系统,必须彻底检查区块链的所有层,并在其核心修
复漏洞,而不是仅仅依靠缓解措施。
7. 结论
在这篇全面的评论文章中,我们对区块链安全性进行了
彻底的分析,研究了历史漏洞和潜在的未来威胁。我们根
据区块链分层架构对攻击进行分类,揭示了每个攻击的固
有漏洞。我们还讨论了针对每一层攻击的一组缓解策略。
这种新颖的分类框架不仅揭示了这些威胁的起源和维度,
而且还为我们提供了战略防御。
在本文中,我们探讨了区块链安全挑战的各个方面。通
过我们的分类,我们查明了各种攻击在每一层中利用的特
19
定弱点。研究人员可以利用从这项调查中获得的见解,集
中精力解决困扰区块链不同层的这些漏洞。我们发现,尽
管区块链的核心原则是稳健的,但它的实现有很多弱点。
随着区块链技术影响力的不断增长,解决这些安全问题变
得越来越重要。最近发生的引人注目的袭击事件清楚地提
醒了这一事实。为了缓解这些挑战,必须对所讨论的缓解
策略采取审慎的方法,同时考虑到它们的缺点,如本文所
述。这最终将导致根除本文中提到的攻击。虽然我们在这
次调查中讨论了许多攻击和漏洞,但最紧迫的问题是区块
链中心化或 51 次%攻击,考虑到它们的爆炸半径以及我
们还没有一个万无一失的解决方案。用户有限的较新区块
链在实施时需要特别警惕,因为这种攻击可能会破坏整个
网络。
这项研究的局限性之一是它没有提供定性结果或深入的
安全分析来衡量保护区块链免受特定攻击的现有对策技术
的性能。进一步研究衡量本文中建议的各种缓解策略的性
能,将有助于区块链开发人员创建更具弹性的解决方案。
技术和威胁的不断发展意味着可能会出现新的漏洞。本文
中提到的缓解步骤可能无法阻止攻击者利用此类新漏洞。
我们对量子计算对区块链影响的探索凸显了该领域即将
发生的范式转变。尽管量子计算不会对区块链技术构成直
接威胁,但研究工作必须集中在量子和后量子区块链技术
上,以保护其未来。我们的工作为强化这些系统的明智策
略奠定了基础,最终增强了用户的信任,并促进了其在各
个部门和应用程序之间的负责任集成。
References
[1] R. Zhang, R. Xue, L. Liu, Security and privacy on blockchain,
ACM Computing Surveys (CSUR) 52 (3) (2019) 1–34.
[2] J. Desjardins, It’s ocial: Bitcoin was the
top performing currency of 2015 (Oct. 2016).
https://money.visualcapitalist.com/its-ocial-bitcoin-was-
the-top-performing-currency-of-2015/
[3] J. Adinol, And 2016’s best-performing
commodity is ... bitcoin? (Dec. 2016). ,
https://www.marketwatch.com/story/and-2016s-best-
performing-commodity-is-bitcoin-2016-12-22
[4] M. Kolakowski, El salvador accepts bitcoin as legal ten-
der (Sep. 2021). , https://www.investopedia.com/el-salvador-
accepts-bitcoin-as-legal-tender-5200470
[5] A. Farouk, A. Alahmadi, S. Ghose, A. Mashatan, Blockchain
platform for industrial healthcare: Vision and future opportu-
nities, Computer Communications 154 (2020) 223–235.
[6] X. Wang, X. Zha, W. Ni, R. P. Liu, Y. J. Guo, X. Niu,
K. Zheng, Survey on blockchain for internet of things, Com-
puter Communications 136 (2019) 10–29.
[7] B. B. Sezer, S. Topal, U. Nuriyev, Tppsupply: A traceable
and privacy-preserving blockchain system architecture for the
supply chain, Journal of Information Security and Applications
66 (2022) 103116.
[8] B. D. Deebak, A.-T. Fadi, A robust and distributed archi-
tecture for 5g-enabled networks in the smart blockchain era,
Computer Communications 181 (2022) 293–308.
[9] A. Ferone, A. Della Porta, A blockchain-based infection trac-
ing and notication system by non-fungible tokens, Computer
Communications 192 (2022) 66–74.
[10] J. Major, Ethereum market cap surpasses
200billionasethreclaims 1,800 (Aug. 2022). ,
https://nbold.com/ethereum-market-cap-surpasses-200-
billion-as-eth-reclaims-1800/
[11] S. Ahmed, Crypto hack: The mt. gox tragedy (2022).
, https://coinmarketcap.com/alexandria/article/crypto-hack-
the-mt-gox-tragedy
[12] J. Scharfman, Decentralized nance (de) fraud and hacks:
Part 2, in: The Cryptocurrency and Digital Asset Fraud Case-
book, Springer, 2023, pp. 97–110.
[13] A. Briola, D. Vidal-Tomás, Y. Wang, T. Aste, Anatomy of a
stablecoin’s failure: The terra-luna case, Finance Research
Letters 51 (2023) 103358.
[14] A. Jalan, R. Matkovskyy, Systemic risks in the cryptocurrency
market: Evidence from the ftx collapse, Finance Research Let-
ters 53 (2023) 103670.
[15] G. Karame, On the security and scalability of bitcoin’s
blockchain, in: Proceedings of the 2016 ACM SIGSAC con-
ference on computer and communications security, 2016, pp.
1861–1862.
[16] J. Bonneau, A. Narayanan, A. Miller, J. Clark, J. A. Kroll,
E. W. Felten, Anonymity for bitcoin with accountable mixes,
Preprint (2014).
[17] M. Conti, E. S. Kumar, C. Lal, S. Ruj, A survey on security
and privacy issues of bitcoin, IEEE communications surveys &
tutorials 20 (4) (2018) 3416–3452.
[18] D. Dasgupta, J. M. Shrein, K. D. Gupta, A survey of
blockchain from security perspective, Journal of Banking and
Financial Technology 3 (2019) 1–17.
[19] L. Zhu, B. Zheng, M. Shen, S. Yu, F. Gao, H. Li, K. Shi,
K. Gai, Research on the security of blockchain data: A survey,
arXiv preprint arXiv:1812.02009 (2018).
[20] Z. Zheng, S. Xie, H.-N. Dai, X. Chen, H. Wang, Blockchain
challenges and opportunities: A survey, International journal
of web and grid services 14 (4) (2018) 352–375.
[21] T. T. Huynh, T. D. Nguyen, H. Tan, A survey on security and
privacy issues of blockchain technology, in: 2019 international
conference on system science and engineering (ICSSE), IEEE,
2019, pp. 362–367.
[22] B. K. Mohanta, D. Jena, S. S. Panda, S. Sobhanayak,
Blockchain technology: A survey on applications and security
privacy challenges, Internet of Things 8 (2019) 100107.
[23] X. Li, P. Jiang, T. Chen, X. Luo, Q. Wen, A survey on the
security of blockchain systems, Future generation computer
systems 107 (2020) 841–853.
[24] T. Zhang, B. Li, Y. Zhu, T. Han, Q. Wu, Covert channels
in blockchain and blockchain based covert communication:
Overview, state-of-the-art, and future directions, Computer
Communications (2023).
[25] K. M. Hossein, M. E. Esmaeili, T. Dargahi, A. Khon-
sari, M. Conti, Bchealth: A novel blockchain-based privacy-
preserving architecture for iot healthcare applications, Com-
puter Communications 180 (2021) 31–47.
[26] R. Chaganti, R. V. Boppana, V. Ravi, K. Munir, M. Almutairi,
F. Rustam, E. Lee, I. Ashraf, A comprehensive review of denial
of service attacks in blockchain ecosystem and open challenges,
IEEE Access (2022).
[27] P. McCorry, S. F. Shahandashti, F. Hao, Refund attacks on
bitcoin’s payment protocol, in: Financial Cryptography and
Data Security: 20th International Conference, FC 2016, Christ
Church, Barbados, February 22–26, 2016, Revised Selected Pa-
pers 20, Springer, 2017, pp. 581–599.
[28] Z. Yang, H. Alfauri, B. Farkiani, R. Jain, R. Di Pietro, A. Er-
bad, A survey and comparison of post-quantum and quan-
tum blockchains, IEEE Communications Surveys & Tutorials
(2023).
[29] J. J. Kearney, C. A. Perez-Delgado, Vulnerability of blockchain
technologies to quantum attacks, Array 10 (2021) 100065.
[30] S. Nakamoto, Bitcoin: A peer-to-peer electronic cash system,
Decentralized business review (2008).
[31] Z. Zheng, S. Xie, H. Dai, X. Chen, H. Wang, An overview
of blockchain technology: Architecture, consensus, and future
trends, in: 2017 IEEE international congress on big data (Big-
Data congress), Ieee, 2017, pp. 557–564.
[32] G. Passarella, Merkle trees and their use in
blockchain transaction validation (Jan. 2019). ,
https://medium.com/@garry.passarella/merkle-trees-and-
their-use-in-blockchain-transaction-validation-13eafdab6f82
20
[33] J. Fáwolé, O. Malanii, L. Ciattaglia, Blockchain archi-
tecture layers: A comprehensive guide (Oct. 2023). ,
https://hacken.io/discover/blockchain-architecture-layers/
[34] Zero conrmation/unconrmed transac-
tion denition | coinmarketcap (2023). ,
https://coinmarketcap.com/alexandria/glossary/zero-
conrmation-unconrmed-transaction
[35] J. Fáwolé, L. Ciattaglia, Blockchain security: Com-
mon vulnerabilities and how to protect against them
(Oct. 2023). , https://hacken.io/insights/blockchain-security-
vulnerabilities/
[36] R. R. Vokerla, B. Shanmugam, S. Azam, A. Karim, F. De Boer,
M. Jonkman, F. Faisal, An overview of blockchain applica-
tions and attacks, in: 2019 international conference on vision
towards emerging trends in communication and networking
(ViTECoN), IEEE, 2019, pp. 1–6.
[37] N. Popper, Hal nney, cryptographer and bitcoin pioneer, dies
at 58., International New York Times (2014) NA–NA.
[38] L. Soares, Understanding and preventing short ad-
dress attacks in solidity smart contracts (May 2022).
, https://medium.com/coinmonks/understanding-and-
preventing-short-address-attacks-in-solidity-smart-contracts-
3d46a4af9a15
[39] S. Esra, Ico smart contract vulnerability: Short address
attack (May 2018). , https://medium.com/huzzle/ico-smart-
contract-vulnerability-short-address-attack-31ac9177eb6b
[40] K. Sinha, M. Verma, The detection of sql injection on
blockchain-based database, in: Revolutionary Applications of
Blockchain-Enabled Privacy and Access Control, IGI Global,
2021, pp. 234–262.
[41] J. Gao, H. Liu, C. Liu, Q. Li, Z. Guan, Z. Chen, Easyow:
Keep ethereum away from overow, in: 2019 IEEE/ACM 41st
International Conference on Software Engineering: Companion
Proceedings (ICSE-Companion), IEEE, 2019, pp. 23–26.
[42] S. Sayeed, H. Marco-Gisbert, On the eectiveness of control-
ow integrity against modern attack techniques, in: ICT Sys-
tems Security and Privacy Protection: 34th IFIP TC 11 Inter-
national Conference, SEC 2019, Lisbon, Portugal, June 25-27,
2019, Proceedings 34, Springer, 2019, pp. 331–344.
[43] W. Shahda, Protect your solidity smart con-
tracts from reentrancy attacks (Apr. 2019).
https://medium.com/coinmonks/protect-your-solidity-smart-
contracts-from-reentrancy-attacks-9972c3af7c21
[44] Y. Chinen, N. Yanai, J. P. Cruz, S. Okamura, Ra: Hunt-
ing for re-entrancy attacks in ethereum smart contracts via
static analysis, in: 2020 IEEE International Conference on
Blockchain (Blockchain), IEEE, 2020, pp. 327–336.
[45] M. Rodler, W. Li, G. O. Karame, L. Davi, Sereum: Protect-
ing existing smart contracts against re-entrancy attacks, arXiv
preprint arXiv:1812.05934 (2018).
[46] D. Prechtel, T. Groß, T. Müller, Evaluating spread of‘gasless
send’in ethereum smart contracts, in: 2019 10th IFIP inter-
national conference on new technologies, mobility and security
(NTMS), IEEE, 2019, pp. 1–6.
[47] CoinMarketCap, Gas station networks (gsn) (2023). ,
https://coinmarketcap.com/academy/glossary/gas-station-
networks-gsn
[48] M. Zhang, X. Zhang, Y. Zhang, Z. Lin, {TXSPECTOR }:
Uncovering attacks in ethereum from transactions, in: 29th
USENIX Security Symposium (USENIX Security 20), 2020,
pp. 2775–2792.
[49] M. Liguiori, Understanding phishing with tx.origin in solidity
(Mar. 2023). , https://www.infuy.com/blog/understanding-
phishing-with-tx-origin-in-solidity/
[50] W.-Y. Chiu, W. Meng, Mind the scraps: attacking blockchain
based on selfdestruct, in: Information Security and Privacy:
26th Australasian Conference, ACISP 2021, Virtual Event, De-
cember 1–3, 2021, Proceedings 26, Springer, 2021, pp. 451–469.
[51] K. Polak, How to hack smart contracts: Self destruct and solid-
ity (Jan. 2022). , https://hackernoon.com/how-to-hack-smart-
contracts-self-destruct-and-solidity
[52] Solidity, Solidity 0.8.18 release announcement (Feb. 2023).
, https://soliditylang.org/blog/2023/02/01/solidity-0.8.18-
release-announcement/
[53] A. Singh, 10 solidity attack patterns: How
to protect your smart contracts (Mar. 2023). ,
https://medium.com/@codingwitharyan/10-solidity-attack-
patterns-how-to-protect-your-smart-contracts-1b44e46afc17
[54] BlockCAT, On the parity multi-sig wallet attack (Jul.
2017). , https://medium.com/blockcat/on-the-parity-multi-
sig-wallet-attack-83fb5e7f4b8c
[55] V. Chicarino, C. Albuquerque, E. Jesus, A. Rocha, On the
detection of selsh mining and stalker attacks in blockchain
networks, Annals of Telecommunications 75 (2020) 143–152.
[56] A. Madeira, What is bitcoin selsh mining? (Feb.
2015). , https://www.cryptocompare.com/coins/guides/what-
is-bitcoin-selsh-mining/
[57] M. Neuder, D. J. Moroz, R. Rao, D. C. Parkes, Low-cost at-
tacks on ethereum 2.0 by sub-1/3 stakeholders, arXiv preprint
arXiv:2102.02247 (2021).
[58] Y. Kwon, D. Kim, Y. Son, E. Vasserman, Y. Kim, Be selsh
and avoid dilemmas: Fork after withholding (faw) attacks on
bitcoin, in: Proceedings of the 2017 ACM SIGSAC conference
on computer and communications security, 2017, pp. 195–209.
[59] P. M. Pardalos, A. Migdalas, L. Pitsoulis, Pareto optimality,
game theory and equilibria, Vol. 17, Springer Science & Busi-
ness Media, 2008.
[60] J. Roberto, Understanding proof of stake:
The nothing at stake theory (Jun. 2018). ,
https://medium.com/coinmonks/understanding-proof-of-
stake-the-nothing-at-stake-theory-1f0d71bc027
[61] B. Prashant, I. Makrant, M. Mansi, Migration from pow to
pos for ethereum.
[62] S. Lee, S. Kim, Short selling attack: A self-destructive but
protable 51 % attack on pos blockchains, Cryptology ePrint
Archive (2020).
[63] V. Buterin, V. Grith, Casper the friendly nality gadget,
arXiv preprint arXiv:1710.09437 (2017).
[64] K. A. Negy, P. R. Rizun, E. G. Sirer, Selsh mining re-
examined, in: International Conference on Financial Cryptog-
raphy and Data Security, Springer, 2020, pp. 61–78.
[65] G. Yang, Y. Wang, Z. Wang, Y. Tian, X. Yu, S. Li, Ipbsm:
an optimal bribery selsh mining in the presence of intelli-
gent and pure attackers, International Journal of Intelligent
Systems 35 (11) (2020) 1735–1748.
[66] T. Li, Z. Wang, Y. Chen, C. Li, Y. Jia, Y. Yang, Is semi-
selsh mining available without being detected?, International
Journal of Intelligent Systems 37 (12) (2022) 10576–10597.
[67] M. Saad, L. Njilla, C. Kamhoua, A. Mohaisen, Countering self-
ish mining in blockchains, in: 2019 International Conference on
Computing, Networking and Communications (ICNC), IEEE,
2019, pp. 360–364.
[68] A. K. Muteba, K. A. Ogudo, Leveraging the goldnger attack
in blockchain based on the topological properties, in: Smart
Technologies in Data Science and Communication: Proceed-
ings of SMART-DSC 2022, Springer, 2023, pp. 101–108.
[69] J. A. Kroll, I. C. Davey, E. W. Felten, The economics of bitcoin
mining, or bitcoin in the presence of adversaries, in: Proceed-
ings of WEIS, Vol. 2013, Citeseer, 2013.
[70] D. Faust, Crypto options and goldnger attacks (Nov. 2017).
, https://soundcrypto.com/blog/2017/11/16/crypto-options-
and-goldnger-attacks
[71] NFTing, What is timejacking (Oct. 2022). ,
https://nfting.medium.com/timewhat-is-timejacking-
5ab8f08ae82f
[72] M. Platt, P. McBurney, Sybil attacks on identity-augmented
proof-of-stake, Computer Networks 199 (2021) 108424.
[73] Y. Wang, K. Wang, C. Miao, Truth discovery against strate-
gic sybil attack in crowdsourcing, in: Proceedings of the 26th
ACM SIGKDD International Conference on Knowledge Dis-
covery & Data Mining, 2020, pp. 95–104.
[74] J. R. Douceur, The sybil attack, in: International workshop
21
on peer-to-peer systems, Springer, 2002, pp. 251–260.
[75] B. Awerbuch, C. Scheideler, Group spreading: A protocol
for provably secure distributed name service, in: Interna-
tional Colloquium on Automata, Languages, and Program-
ming, Springer, 2004, pp. 183–195.
[76] B. Dragovic, E. Kotsovinos, S. Hand, P. R. Pietzuch,
Xenotrust: Event-based distributed trust management, in:
14th International Workshop on Database and Expert Systems
Applications, 2003. Proceedings., IEEE, 2003, pp. 410–414.
[77] R. Gatti, S. Lewis, A. Ozment, T. Rayna, A. Serjantov, Suf-
ciently secure peer-to-peer networks, in: Workshop on the
Economics of Information Security, 2004.
[78] P. Swathi, C. Modi, D. Patel, Preventing sybil attack in
blockchain using distributed behavior monitoring of miners,
in: 2019 10th international conference on computing, commu-
nication and networking technologies (ICCCNT), IEEE, 2019,
pp. 1–6.
[79] C. Natoli, V. Gramoli, The balance attack against proof-
of-work blockchains: The r3 testbed as an example, arXiv
preprint arXiv:1612.09426 (2016).
[80] K. Wüst, A. Gervais, Ethereum eclipse attacks, Tech. rep.,
ETH Zurich (2016).
[81] B. Alangot, D. Reijsbergen, S. Venugopalan, P. Szalachowski,
Decentralized lightweight detection of eclipse attacks on bit-
coin clients, in: 2020 IEEE international conference on
Blockchain (Blockchain), IEEE, 2020, pp. 337–342.
[82] E. Heilman, A. Kendler, A. Zohar, S. Goldberg, Eclipse attacks
on {Bitcoin’s} { peer-to-peer }network, in: 24th USENIX
security symposium (USENIX security 15), 2015, pp. 129–144.
[83] G. Xu, B. Guo, C. Su, X. Zheng, K. Liang, D. S. Wong,
H. Wang, Am i eclipsed? a smart detector of eclipse attacks
for ethereum, Computers & Security 88 (2020) 101604.
[84] C. Z. Mooney, Monte carlo simulation, no. 116, Sage, 1997.
[85] S. Zhang, J.-H. Lee, Eclipse-based stake-bleeding attacks in
pos blockchain systems, in: Proceedings of the 2019 ACM In-
ternational Symposium on Blockchain and Secure Critical In-
frastructure, 2019, pp. 67–72.
[86] J. Fruhlinger, Ddos explained: How distributed denial of ser-
vice attacks are evolving, Portal CSO 12 (2021).
[87] B. Johnson, A. Laszka, J. Grossklags, M. Vasek, T. Moore,
Game-theoretic analysis of ddos attacks against bitcoin mining
pools, in: Financial Cryptography and Data Security: FC 2014
Workshops, BITCOIN and WAHC 2014, Christ Church, Bar-
bados, March 7, 2014, Revised Selected Papers 18, Springer,
2014, pp. 72–86.
[88] S. Luo, Y. Sang, M. Song, Y. Zeng, Preventing ddos at-
tacks on bitcoin memory pool by the dynamic fee threshold
mechanism, in: Parallel and Distributed Computing, Appli-
cations and Technologies: 21st International Conference, PD-
CAT 2020, Shenzhen, China, December 28–30, 2020, Proceed-
ings 21, Springer, 2021, pp. 172–184.
[89] P. Kumar, R. Kumar, G. P. Gupta, R. Tripathi, A distributed
framework for detecting ddos attacks in smart contract-based
blockchain-iot systems by leveraging fog computing, Transac-
tions on Emerging Telecommunications Technologies 32 (6)
(2021) e4112.
[90] B. Jia, Y. Liang, Anti-d chain: A lightweight ddos attack de-
tection scheme based on heterogeneous ensemble learning in
blockchain, China Communications 17 (9) (2020) 11–24.
[91] NKN, Web 3.0 challenges and solutions: Trans-
action spamming in blockchain (May 2022). ,
https://nkn.org/community/blog/web-3-0-challenges-and-
solutions-transaction-spamming-in-blockchain/
[92] R. Guillou, The money making machine behind
the polygon spam attacks | coinmarketcap (2021). ,
https://coinmarketcap.com/alexandria/article/the-money-
making-machine-behind-the-polygon-spam-attacks
[93] E. Lacapra, What is a crypto dusting attack,
and how do you avoid it? (Apr. 2023). ,
https://cointelegraph.com/explained/what-is-a-crypto-
dusting-attack-and-how-do-you-avoid-it
[94] Y. Wang, J. Yang, T. Li, F. Zhu, X. Zhou, Anti-dust: a method
for identifying and preventing blockchain’s dust attacks, in:
2018 international conference on information systems and com-
puter aided education (ICISCAE), IEEE, 2018, pp. 274–280.
[95] N. Anita, M. Vijayalakshmi, Blockchain security attack: A
brief survey, in: 2019 10th International Conference on Com-
puting, Communication and Networking Technologies (ICC-
CNT), IEEE, 2019, pp. 1–6.
[96] CNBCTV18.com, Explained: Replay attacks and
how they can aect blockchains (Aug. 2022). ,
https://www.cnbctv18.com/technology/explained-replay-
attacks-and-how-they-can-aect-blockchains-14328412.htm
[97] B. Pinkas, T. Sander, Securing passwords against dictionary
attacks, in: Proceedings of the 9th ACM Conference on Com-
puter and Communications Security, 2002, pp. 161–170.
[98] S. Eskandari, A. Leoutsarakos, T. Mursch, J. Clark, A rst
look at browser-based cryptojacking, in: 2018 IEEE Euro-
pean Symposium on Security and Privacy Workshops (EuroS
& PW), IEEE, 2018, pp. 58–66.
[99] C. G. Akcora, Y. R. Gel, M. Kantarcioglu, Blockchain net-
works: Data structures of bitcoin, monero, zcash, ethereum,
ripple, and iota, Wiley Interdisciplinary Reviews: Data Min-
ing and Knowledge Discovery 12 (1) (2022) e1436.
[100] Kaspersky, What is cryptojacking and how does it
work? (2023). , https://www.kaspersky.com/resource-
center/denitions/what-is-cryptojacking
[101] K. Zhu, Z. Chen, W. Yan, L. Zhang, Security attacks in named
data networking of things and a blockchain solution, IEEE
Internet of Things Journal 6 (3) (2018) 4733–4741.
[102] J. P. Hughes, BadRandom: the eect and mitigations for
low entropy random numbers in TLS, University of Califor-
nia, Santa Cruz, 2021.
[103] B. Dickson, Dozens of cryptography libraries vulnerable to
private key theft (Jun. 2022). , https://portswigger.net/daily-
swig/dozens-of-cryptography-libraries-vulnerable-to-private-
key-theft
[104] C. Bisogni, G. Iovane, R. E. Landi, M. Nappi, Ecb2: A novel
encryption scheme using face biometrics for signing blockchain
transactions, Journal of Information Security and Applications
59 (2021) 102814.
[105] D. Johnson, A. Menezes, S. Vanstone, The elliptic curve digital
signature algorithm (ecdsa), International journal of informa-
tion security 1 (2001) 36–63.
[106] C. Ugwuishiwu, U. Orji, C. Ugwu, C. Asogwa, An overview
of quantum cryptography and shor’s algorithm, Int. J. Adv.
Trends Comput. Sci. Eng 9 (5) (2020).
[107] P. Kwiat, J. Mitchell, P. Schwindt, A. White, Grover’s search
algorithm: an optical approach, Journal of Modern Optics
47 (2-3) (2000) 257–266.
[108] C.-Y. Li, X.-B. Chen, Y.-L. Chen, Y.-Y. Hou, J. Li, A new
lattice-based signature scheme in post-quantum blockchain
network, IEEE Access 7 (2018) 2026–2033.
[109] C. Balamurugan, K. Singh, G. Ganesan, M. Rajarajan, Post-
quantum and code-based cryptography—some prospective re-
search directions, Cryptography 5 (4) (2021) 38.
[110] D. Butin, Hash-based signatures: State of play, IEEE security
& privacy 15 (4) (2017) 37–43.
[111] B. Paul, A. Nath, S. Krishnaswamy, J. Pidanic, Z. Nemec,
G. Trivedi, Tensor based multivariate polynomial modulo mul-
tiplier for cryptographic applications, IEEE Transactions on
Computers (2022).
[112] R. Bavdekar, E. J. Chopde, A. Agrawal, A. Bhatia, K. Ti-
wari, Post quantum cryptography: A review of techniques,
challenges and standardizations, in: 2023 International Con-
ference on Information Networking (ICOIN), IEEE, 2023, pp.
146–151.
[113] G. Xu, J. Mao, E. Sakk, S. P. Wang, An overview of quantum-
safe approaches: Quantum key distribution and post-quantum
cryptography, in: 2023 57th Annual Conference on Information
Sciences and Systems (CISS), IEEE, 2023, pp. 1–6.
[114] J.-F. Biasse, X. Bonnetain, E. Kirshanova, A. Schrottenloher,
22
F. Song, Quantum algorithms for attacking hardness assump-
tions in classical and post-quantum cryptography, IET Infor-
mation Security 17 (2) (2023) 171–209.
[115] R. Alléaume, C. Branciard, J. Bouda, T. Debuisschert,
M. Dianati, N. Gisin, M. Godfrey, P. Grangier, T. Länger,
N. Lütkenhaus, et al., Using quantum key distribution for
cryptographic purposes: a survey, Theoretical Computer Sci-
ence 560 (2014) 62–81.
[116] J. Jogenfors, Quantum bitcoin: an anonymous, distributed,
and secure currency secured by the no-cloning theorem of
quantum mechanics, in: 2019 IEEE international conference
on blockchain and cryptocurrency (ICBC), IEEE, 2019, pp.
245–252.
[117] K. Ikeda, qbitcoin: A peer-to-peer quantum cash system, in:
Intelligent Computing: Proceedings of the 2018 Computing
Conference, Volume 1, Springer, 2019, pp. 763–771.
[118] S. Dolev, Z. Wang, Sodsbc: Stream of distributed secrets for
quantum-safe blockchain, in: 2020 IEEE International Confer-
ence on Blockchain (Blockchain), IEEE, 2020, pp. 247–256.
[119] D. Aggarwal, G. K. Brennen, T. Lee, M. Santha,
M. Tomamichel, Quantum attacks on bitcoin, and how to pro-
tect against them, arXiv preprint arXiv:1710.10377 (2017).
[120] S. Dolev, Z. Wang, Sodsbc/sodsbc++ & sodsmpc: Post-
quantum asynchronous blockchain suite for consensus and
smart contracts, in: Stabilization, Safety, and Security of
Distributed Systems: 23rd International Symposium, SSS
2021, Virtual Event, November 17–20, 2021, Proceedings 23,
Springer, 2021, pp. 510–515.
[121] Z. Cai, J. Qu, P. Liu, J. Yu, A blockchain smart contract
based on light-weighted quantum blind signature, IEEE Access
7 (2019) 138657–138668.
[122] B. Xu, D. Luthra, Z. Cole, N. Blakely, Eos: An architectural,
performance, and economic analysis, Retrieved June 11 (2018)
2019.
[123] J. Benet, Ipfs-content addressed, versioned, p2p le system,
arXiv preprint arXiv:1407.3561 (2014).
[124] J. Chen, W. Gan, M. Hu, C.-M. Chen, On the construction of a
post-quantum blockchain for smart city, Journal of information
security and applications 58 (2021) 102780.
23
