超级会员免费看
区块链应用安全风险解析
1. 筛选结果
在研究过程中,最初收集了来自不同数据库的总计 141 项研究。这些数据库包括 ACM、IEEE、ScienceDirect、SpringerLink 和 Scopus。通过应用纳入/排除和质量评估标准,排除了 73 项研究,最终剩下 68 项研究。具体的筛选结果如下表所示:
| 数据库 | 总数 | 排除数 | 纳入数 |
| — | — | — | — |
| ACM | 21 | 11 | 10 |
| IEEE | 31 | 9 | 22 |
| ScienceDirect | 22 | 15 | 7 |
| SpringerLink | 23 | 12 | 11 |
| Scopus | 44 | 26 | 18 |
| 总计 | 141 | 73 | 68 |
从这些筛选结果可以看出,不同数据库的研究质量和相关性存在差异。例如,IEEE 数据库纳入的研究数量相对较多,可能表明该数据库在相关领域的研究资源更为丰富和优质。
2. 结果与讨论
2.1 研究趋势
从按年份统计的文献研究情况来看,区块链应用领域呈现出逐年发展的态势。具体数据如下表:
| 年份 | 无许可(比特币) | 无许可(以太坊) | 定制无许可(CPL) | 许可(HLF) | 许可(CP) | 通用 | 总计 |
| — | — | — | — | — | — | — | — |
| 2016 | 2 | 0 | 0 | 0 | 0 | 0 | 2 |
| 2017 | 7 | 3 | 8 | 1 | 2 | 1 | 22 |
| 2018 | 9 | 15 | 3 | 8 | 8 | 1 | 44 |
| 总计 | 18 | 18 | 11 | 9 | 10 | 2 | 68 |
从表中可以推测出,以太坊应用的受欢迎程度逐渐增加,这可能是因为以太坊提供了更强大的智能合约功能,适合构建各种复杂的去中心化应用。同时,许可区块链平台(如 Hyperledger Fabric 和定制许可平台)也在兴起,这是因为它们能够支持超越加密货币的各种行业用例。
2.2 应用领域
不同区块链平台在应用领域和技术解决方案方面的分布情况如下表:
| 应用领域/技术解决方案 | 无许可(比特币) | 无许可(以太坊) | 定制无许可(CPL) | 许可(HLF) | 许可(CP) | 通用 | 总计 |
| — | — | — | — | — | — | — | — |
| 医疗保健 | 0 | 3 | 1 | 2 | 4 | 1 | 11 |
| 资源监测与数字版权管理 | 1 | 3 | 2 | 0 | 2 | 1 | 9 |
| 金融 | 2 | 1 | 1 | 1 | 0 | 0 | 5 |
| 智能车辆 | 1 | 0 | 1 | 1 | 2 | 0 | 5 |
| 投票 | 1 | 1 | 0 | 2 | 0 | 0 | 4 |
| 安全层 | 6 | 7 | 1 | 0 | 1 | 0 | 15 |
| IoT | 2 | 2 | 1 | 2 | 2 | 0 | 9 |
| 总计 | 13 | 17 | 7 | 8 | 11 | 2 | 58 |
从表中可以看出,医疗保健是研究最多的应用领域,安全层是研究较多的技术解决方案。这表明在当前的区块链应用研究中,数据安全和医疗数据的保护是重点关注的方向。同时,以太坊是构建去中心化应用最广泛使用的区块链平台,这进一步验证了前面关于以太坊受欢迎程度的推测。
2.3 安全风险
研究中识别出的安全风险分为两类:
-
引入区块链应用后缓解的安全风险
:这类风险包括数据篡改攻击、DoS/DDoS 攻击、MitM 攻击、身份盗窃/劫持、欺骗攻击等。具体情况如下表:
| 安全风险 | 无许可(比特币) | 无许可(以太坊) | 定制无许可(CPL) | 许可(HLF) | 许可(CP) | 通用 | 总计 |
| — | — | — | — | — | — | — | — |
| 数据篡改攻击 | 7 | 8 | 4 | 7 | 5 | 1 | 32 |
| DoS/DDoS 攻击 | 7 | 7 | 5 | 3 | 2 | 1 | 25 |
| MitM 攻击 | 3 | 6 | 2 | 2 | 0 | 1 | 14 |
| 身份盗窃/劫持 | 1 | 0 | 3 | 0 | 0 | 1 | 5 |
| 欺骗攻击 | 2 | 0 | 1 | 0 | 1 | 0 | 4 |
| 其他风险/威胁 | 6 | 4 | 2 | 1 | 2 | 2 | 17 |
| 总计 | 26 | 25 | 17 | 13 | 10 | 6 | 97 |
从表中可以看出,数据篡改攻击和 DoS/DDoS 攻击是较为常见的需要通过区块链应用来缓解的安全风险。这是因为区块链的去中心化和分布式特性可以有效抵抗这些攻击。例如,在医疗保健应用中,数据篡改攻击可能会导致患者信息被恶意修改,而区块链的不可篡改特性可以保证数据的完整性。
-
区块链应用内部出现的安全风险
:这类风险包括 Sybil 攻击、双花攻击、51% 攻击、去匿名化攻击、重放攻击、量子计算威胁、自私挖矿攻击、智能合约重入攻击等。具体情况如下表:
| 安全风险 | 无许可(比特币) | 无许可(以太坊) | 定制无许可(CPL) | 许可(HLF) | 许可(CP) | 通用 | 总计 |
| — | — | — | — | — | — | — | — |
| Sybil 攻击 | 5 | 1 | 1 | 4 | 1 | 1 | 13 |
| 双花攻击 | 4 | 1 | 2 | 2 | 0 | 1 | 10 |
| 51% 攻击 | 3 | 3 | 1 | 0 | 0 | 1 | 8 |
| 去匿名化攻击 | 2 | 1 | 3 | 0 | 0 | 1 | 7 |
| 重放攻击 | 2 | 4 | 1 | 0 | 0 | 0 | 7 |
| 量子计算威胁 | 0 | 1 | 1 | 2 | 0 | 1 | 5 |
| 自私挖矿攻击 | 1 | 0 | 2 | 1 | 0 | 0 | 4 |
| 智能合约重入攻击 | 0 | 2 | 0 | 0 | 0 | 1 | 3 |
| 其他风险/威胁 | 6 | 1 | 6 | 3 | 1 | 3 | 20 |
| 总计 | 23 | 14 | 17 | 12 | 2 | 9 | 77 |
从表中可以看出,Sybil 攻击、双花攻击和 51% 攻击是区块链应用内部出现频率较高的安全风险。这些风险可能会导致区块链系统的稳定性和安全性受到威胁。例如,双花攻击可能会导致同一笔资金被多次使用,破坏了区块链的交易秩序。
下面是安全风险分类的 mermaid 流程图:
graph LR
classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px
A(安全风险):::process --> B(引入区块链应用后缓解的风险):::process
A --> C(区块链应用内部出现的风险):::process
B --> B1(数据篡改攻击):::process
B --> B2(DoS/DDoS 攻击):::process
B --> B3(MitM 攻击):::process
B --> B4(身份盗窃/劫持):::process
B --> B5(欺骗攻击):::process
B --> B6(其他风险/威胁):::process
C --> C1(Sybil 攻击):::process
C --> C2(双花攻击):::process
C --> C3(51% 攻击):::process
C --> C4(去匿名化攻击):::process
C --> C5(重放攻击):::process
C --> C6(量子计算威胁):::process
C --> C7(自私挖矿攻击):::process
C --> C8(智能合约重入攻击):::process
C --> C9(其他风险/威胁):::process
这个流程图清晰地展示了安全风险的分类情况,有助于读者更好地理解不同类型安全风险之间的关系。
区块链应用安全风险解析
3. 安全风险与研究领域的关联
为了更清晰地了解不同研究领域所面临的安全风险,我们来看下面这张表格:
| 应用领域/技术解决方案 | 医疗保健 | 资源监测 | 金融 | 智能车辆 | 投票 | 安全层 | IoT | 其他 | 总计 |
| — | — | — | — | — | — | — | — | — | — |
|
引入区块链应用后缓解的安全风险
| | | | | | | | | |
| 数据篡改攻击 | 6 | 5 | 1 | 4 | 3 | 2 | 5 | 6 | 32 |
| DoS/DDoS 攻击 | 0 | 5 | 1 | 3 | 1 | 7 | 3 | 5 | 25 |
| MitM 攻击 | 1 | 4 | 1 | 1 | 1 | 2 | 2 | 2 | 14 |
| 身份盗窃/劫持 | 1 | 2 | 0 | 0 | 0 | 0 | 1 | 1 | 5 |
| 欺骗攻击 | 0 | 0 | 0 | 0 | 1 | 0 | 1 | 2 | 4 |
| 其他风险/威胁 | 2 | 0 | 1 | 0 | 1 | 5 | 5 | 3 | 17 |
|
区块链应用内部出现的安全风险
| | | | | | | | | |
| Sybil 攻击 | 1 | 1 | 1 | 1 | 2 | 1 | 1 | 5 | 13 |
| 双花攻击 | 0 | 4 | 2 | 0 | 0 | 2 | 0 | 2 | 10 |
| 51% 攻击 | 0 | 4 | 0 | 0 | 1 | 1 | 0 | 2 | 8 |
| 去匿名化攻击 | 0 | 2 | 1 | 1 | 1 | 1 | 1 | 0 | 7 |
| 重放攻击 | 0 | 2 | 1 | 0 | 0 | 4 | 0 | 0 | 7 |
| 量子计算威胁 | 1 | 0 | 0 | 0 | 0 | 2 | 0 | 2 | 5 |
| 自私挖矿攻击 | 0 | 1 | 1 | 0 | 0 | 2 | 0 | 0 | 4 |
| 智能合约重入攻击 | 0 | 0 | 0 | 0 | 0 | 3 | 0 | 0 | 3 |
| 其他风险/威胁 | 0 | 11 | 5 | 0 | 0 | 2 | 1 | 1 | 20 |
| 总计 | 12 | 41 | 15 | 10 | 11 | 34 | 20 | 31 | 174 |
从表格中我们可以发现,资源监测和数字版权管理应用领域暴露的安全风险最为频繁,紧随其后的是金融、医疗保健、智能车辆和投票应用。在技术解决方案方面,区块链作为安全层被广泛应用以抵御各种安全风险。此外,区块链技术在 IoT 应用中的使用也在迅速增加,因为它能为 IoT 解决方案提供完整性、可靠性和安全性。在 IoT 应用中,大部分常见的安全风险可以通过区块链解决方案得到缓解,引入区块链后仅出现 3 种不同的安全风险。
4. 应对安全风险的对策
针对前面提到的两类安全风险,下面我们来看看相应的应对措施:
4.1 引入区块链解决方案时的对策
-
数据篡改攻击
:
- 在一些研究中,作者通过实现智能合约来防止投票数据被篡改。例如在选举场景中,智能合约可以确保投票过程的公正性和数据的不可篡改性。
- 加密信息并关联唯一哈希也是常用的方法。这样可以保证数据在传输和存储过程中的完整性,一旦数据被篡改,哈希值就会发生变化。
- 还有作者提出随机 oracle 模型结合强 RSA 算法,以及基于椭圆曲线数字签名算法(ECDSA)的签名方案和 Merkle 哈希树的选择性披露机制,用于匿名数据传输。
- 采用许可区块链,只有授权节点才能访问数据,并使用数字签名生成密文,进一步增强数据的安全性。
-
DoS/DDoS 攻击
:
- 通过将服务分布在不同节点上,降低单个节点受到攻击的影响,从而抵抗 DoS/DDoS 攻击。
- 实施访问控制方案,防止未经授权的请求。例如设置访问权限,只有合法用户才能发起请求。
- 建立块列表来跟踪可疑请求节点,同时引入交易费用也可以在一定程度上抵抗此类攻击。
-
MitM 攻击
:
- 对信息进行加密并发布到区块链上,防止中间人窃取或篡改信息。
- 引入认证方案,验证每个通信节点的身份,确保通信的安全性。
-
身份盗窃/劫持
:
- 通过信息认证和消息生成时间戳来确保身份的真实性和唯一性。
- 采用基于权限的解决方案,如 KSI,限制对敏感信息的访问。
-
欺骗攻击
:
- 引入节点间的匿名通信机制,减少身份暴露的风险。
- 采用无密钥签名基础设施(KSI)的分布式见证信任锚,增强系统的可信度。
4.2 缓解区块链解决方案自身安全风险的对策
-
Sybil 攻击
:
- 建议使用许可区块链应用,限制节点的加入,减少 Sybil 节点的可能性。
- 结合交易费用和身份识别系统,只允许授权用户进行操作。
- 采用 PoR 方案,并通过定制区块链来控制计算能力,防止恶意节点通过大量虚假身份进行攻击。
-
双花攻击
:
- 通过基于未花费交易状态的交易验证机制,确保每笔资金只能使用一次。
- 采用 PoA 方案或增加 PoW 复杂度,提高攻击成本。
- 在每笔交易中附加随机数(nonce),增加交易的唯一性和不可预测性。
-
51% 攻击
:
- 实施可信权威控制,确保区块链网络的安全性。
- 将以太坊区块链定制为许可区块链,减少被攻击的风险。
-
去匿名化攻击
:
- 提出只有在授权后才能获取身份信息的解决方案,保护用户的隐私。
- 使用混合器来混淆输出地址的位置,增加身份识别的难度。
- 为每笔交易使用新的密钥,防止身份信息被追踪。
-
自私挖矿攻击
:
- 采用 PoR 方案,并提高阈值,减少自私挖矿的动机。
- 重放攻击 :目前尚未找到有效的应对措施。
-
量子计算威胁
:
- 实施格密码学,增强系统对量子计算攻击的抵抗力。
- 建议在量子时代使用额外的数字签名或进行硬分叉,以适应新的安全需求。
- 提出需要开发量子区块链,以应对未来的安全挑战。
-
智能合约重入攻击
:
- 开发自动化工具,通过运行时跟踪分析来检测智能合约中的漏洞。
- 构建静态分析工具,将 Solidity 源代码转换为基于 XML 的中间表示,并根据 XPath 模式进行检查,及时发现重入漏洞。
下面是应对安全风险对策的 mermaid 流程图:
graph LR
classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px
A(安全风险):::process --> B(引入区块链时的风险):::process
A --> C(区块链自身的风险):::process
B --> B1(数据篡改攻击):::process
B --> B2(DoS/DDoS 攻击):::process
B --> B3(MitM 攻击):::process
B --> B4(身份盗窃/劫持):::process
B --> B5(欺骗攻击):::process
C --> C1(Sybil 攻击):::process
C --> C2(双花攻击):::process
C --> C3(51% 攻击):::process
C --> C4(去匿名化攻击):::process
C --> C5(自私挖矿攻击):::process
C --> C6(重放攻击):::process
C --> C7(量子计算威胁):::process
C --> C8(智能合约重入攻击):::process
B1 --> B11(智能合约):::process
B1 --> B12(加密与哈希):::process
B1 --> B13(随机 oracle 模型):::process
B1 --> B14(ECDSA 签名):::process
B1 --> B15(许可区块链):::process
B2 --> B21(服务分布):::process
B2 --> B22(访问控制):::process
B2 --> B23(块列表):::process
B2 --> B24(交易费用):::process
B3 --> B31(信息加密):::process
B3 --> B32(认证方案):::process
B4 --> B41(信息认证):::process
B4 --> B42(权限方案):::process
B5 --> B51(匿名通信):::process
B5 --> B52(KSI 信任锚):::process
C1 --> C11(许可区块链):::process
C1 --> C12(交易费用与识别):::process
C1 --> C13(PoR 方案):::process
C2 --> C21(交易验证):::process
C2 --> C22(PoA 方案):::process
C2 --> C23(PoW 复杂度):::process
C2 --> C24(附加 nonce):::process
C3 --> C31(可信权威控制):::process
C3 --> C32(定制区块链):::process
C4 --> C41(授权获取身份):::process
C4 --> C42(混合器):::process
C4 --> C43(新密钥):::process
C5 --> C51(PoR 方案):::process
C5 --> C52(提高阈值):::process
C7 --> C71(格密码学):::process
C7 --> C72(额外签名):::process
C7 --> C73(硬分叉):::process
C7 --> C74(量子区块链):::process
C8 --> C81(自动化工具):::process
C8 --> C82(静态分析工具):::process
这个流程图详细展示了不同安全风险对应的应对措施,有助于我们更直观地理解和应用这些对策。
5. 总结与展望
通过对区块链应用安全风险的研究,我们得到了一个初步的清单,可帮助开发者在开发区块链应用时做出决策。然而,当前的研究还存在一些局限性:
- 目前基于区块链平台构建的应用大多处于原型阶段,研究主要集中在概念层面,缺乏实际应用案例。
- 去中心化应用领域相对较新且不断发展,可能还有大量安全风险尚未被研究发现,未来可能会出现更多新的安全挑战。
- 许多安全风险的应对措施要么不够明确,要么实际实施起来存在困难。
为了克服这些局限性,未来我们计划构建一个全面的安全风险管理参考模型,系统地评估区块链应用的安全需求。这个模型将明确区块链应用需要保护的资产,并提供相应的风险缓解对策,从而更深入地解释区块链应用的安全风险、漏洞和应对措施。
扫一扫
1219
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
