13、区块链攻击向量与OWASP漏洞映射解析

区块链攻击向量与OWASP漏洞映射解析

1. 区块链相关研究进展

近年来，众多研究者在区块链领域展开了深入探索。Ozyilmaz和Yurdakul在2019年利用Swarm、以太坊和LoRa等新兴技术，设计了基于区块链的物联网。他们着重解决了智能合约系统的数据存储、高可用性、挖矿以及拒绝服务攻击等问题，该系统通常以去中心化方式使用无信任节点进行分布式存储。

Wan等人在2019年聚焦工业物联网节点，对原有架构进行重构，设计了基于区块链网络的新型去中心化模型。与传统架构相比，这一模型不仅提升了安全性和隐私性，还优化了应用交付。随着网络规模和节点数量的增加，传统架构难以提供高效支持，而新架构则成为了可行的解决方案。

Suliman等人在2019年将区块链智能合约的特性应用于交易执行。他们探讨了使用无中介的去中心化、高信任网络的架构、应用逻辑、实体和交互工作流程，该模型基于以太坊智能合约的实时数据交换。

2. 区块链环境中的攻击向量

传统IT基础设施、托管应用以及区块链环境都面临着类似的网络安全威胁。虽然区块链看似是交易的完美解决方案，但它仍存在一些漏洞。攻击向量主要分为网络层、应用层、数据完整性层和终端用户层，具体如下：
| 攻击向量 | 描述 |
| — | — |
| 网络层 | - DoS攻击 ：IT基础设施常面临拒绝服务攻击，攻击者通过大量请求淹没网络管道和应用程序，使合法用户无法访问服务资源。区块链智能合约在执行、更新或创建新块请求超过处理能力时，也会遭遇服务拒绝攻击。此外，攻击者还会通过分组路由篡改交易，将区块链网络分割成不同组，阻止组