[論文レビュー] A Survey on the Security of Blockchain Systems
This paper provides a systematic survey of security risks, real attacks, and security enhancement techniques across popular blockchain systems from 2009 to May 2017.
Since its inception, the blockchain technology has shown promising application prospects. From the initial cryptocurrency to the current smart contract, blockchain has been applied to many fields. Although there are some studies on the security and privacy issues of blockchain, there lacks a systematic examination on the security of blockchain systems. In this paper, we conduct a systematic study on the security threats to blockchain and survey the corresponding real attacks by examining popular blockchain systems. We also review the security enhancement solutions for blockchain, which could be used in the development of various blockchain systems, and suggest some future directions to stir research efforts into this area.
研究の動機と目的
- ブロックチェーンシステム(1.0および2.0)が直面するセキュリティ脅威を調査する。
- 人気のあるブロックチェーンプラットフォームに対する実世界の攻撃と、それらが悪用した脆弱性を調査する。
- 実用的なセキュリティ向上策と今後の研究の方向性を総括する。
提案手法
- ブロックチェーンの運用とスマートコントラクトの脆弱性を含む、9つのカテゴリーに分けてブロックチェーンのセキュリティリスクを分類する。
- 実際の攻撃とケーススタディを分析し、事例を特定の脆弱性に結びつける。
- 学術文献における提案されたセキュリティ改善策とツールを要約する。
実験結果
リサーチクエスチョン
- RQ1ブロックチェーン1.0および2.0システムが直面する主要なセキュリティリスクとその根本原因は何か?
- RQ2人気のあるブロックチェーンシステムで現実世界で発生した攻撃は何で、それらはどの脆弱性を悪用したのか?
- RQ3ブロックチェーンのリスクを緩和するために提案されたセキュリティ強化策は何で、今後の方向性は何が示唆されているか?
主な発見
- 合意形成、秘密鍵のセキュリティ、犯罪行為、二重支出、プライバシー漏洩、スマートコントラクトの脆弱性、最適化不足のコントラクト、過小価格設定のオペレーションを含む9つのリスクカテゴリの特定。
- 51%脆弱性、秘密鍵回復リスク、二重支出、ガスの過小価格設定を通じたDoS/DoS様の問題を含む、記録された攻撃と問題。
- 再入可能性とトランザクション順序依存性といったスマートコントラクトのセキュリティの弱点の証拠があり、 Oyente のような検証ツールやガス最適化技術の向上が必要。
- ビットコインを用いたランサムウェアや闇市場など、実世界の事例の強調、自己中心的マイニングを攻撃ベクトルとしての分析。
- スマートコントラクト(ブロックチェーン2.0)に特有の脆弱性の議論。例えば犯罪用スマートコントラクトと不可変バグなど。
より良い研究を、今すぐ始めましょう
論文設計から論文執筆まで、研究時間を劇的に削減しましょう。
クレジットカード登録不要
このレビューはAIが作成し、人間の編集者が確認しました。