Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] Exploring the Attack Surface of Blockchain: A Systematic Overview

Muhammad Saad, Jeffrey Spaulding|arXiv (Cornell University)|Apr 6, 2019
Blockchain Technology Applications and Security参考文献 148被引用数 103
ひとこと要約

本論文は公開ブロックチェーンの攻撃対象領域を系統的に調査し、攻撃をブロックチェーン設計、ピアツーピアアーキテクチャ、アプリケーション文脈で分類し、防御策と相互攻撃関係について論じる。

ABSTRACT

In this paper, we systematically explore the attack surface of the Blockchain technology, with an emphasis on public Blockchains. Towards this goal, we attribute attack viability in the attack surface to 1) the Blockchain cryptographic constructs, 2) the distributed architecture of the systems using Blockchain, and 3) the Blockchain application context. To each of those contributing factors, we outline several attacks, including selfish mining, the 51% attack, Domain Name System (DNS) attacks, distributed denial-of-service (DDoS) attacks, consensus delay (due to selfish behavior or distributed denial-of-service attacks), Blockchain forks, orphaned and stale blocks, block ingestion, wallet thefts, smart contract attacks, and privacy attacks. We also explore the causal relationships between these attacks to demonstrate how various attack vectors are connected to one another. A secondary contribution of this work is outlining effective defense measures taken by the Blockchain technology or proposed by researchers to mitigate the effects of these attacks and patch associated vulnerabilities

研究の動機と目的

  • 設計構成、アーキテクチャ、およびアプリケーション全体にわたるブロックチェーンシステムのセキュリティ脆弱性を調査する。
  • 攻撃がどのように起源を持ち、相互に連結されたベクトルを通じてどのように伝播するかを説明する。
  • 異なる攻撃間の関係をマッピングして、複合的なリスクと防御ポイントを明らかにする。
  • 文献で提案された防御戦略をまとめ、未解決の課題と今後の方向性を特定する。

提案手法

  • 攻撃ベクトルを三つの大きなカテゴリーに分類する:設計構成(forks、stale/orphaned blocks)、ピアツーピアアーキテクチャ(51%攻撃、DDoS、DNS/BGP/eclipse攻撃、合意遅延)、アプリケーション文脈(ウォレット窃盗、スマートコントラクトDoS、二重支払い)
  • 因果関係を分析して、どの攻撃がどの攻撃を可能にするかを示す。
  • 各攻撃クラスに対応する文献で提案された防御機構を調査する。
  • 攻撃面の統合的な観点を提示し、統合的な対策と将来の研究方向について論じる。

実験結果

リサーチクエスチョン

  • RQ1設計、ネットワーク、およびアプリケーション文脈に起因する公開ブロックチェーンシステムの主要な攻撃クラスは何か?
  • RQ21つのクラスの攻撃がブロックチェーンスタック全体の他の攻撃ベクトルをどのように可能にしたり影響を与えたりするか?
  • RQ3各攻撃クラスに対して提案された防御戦略は何か、未解決の課題はどこにあるか?
  • RQ4フォークとコンセンサスダイナミクスはブロックチェーンアプリケーションのセキュリティと信頼性にどのような影響を与えるか?

主な発見

  • 攻撃はブロックチェーンの暗号構成、分散アーキテクチャ、アプリケーション文脈という三つの要因を軸に整理されている。
  • 注目すべき攻撃には、forks、 orphaned and stale blocks、51% majority attacks、DDoS、DNS/BGP/eclipse attacks、コンセンサス遅延、ウォレット窃盗、スマートコントラクトDoS、リプレイ/再入/オーバーフロー攻撃などが含まれる。
  • 特定の攻撃が他の攻撃を促進する可能性を示す因果関係が存在し、統合的な防御戦略の価値を浮き彫りにしている。
  • 公開ブロックチェーンは信頼モデルが脆弱であるため攻撃機会が高い一方、私有/許可制ブロックチェーンは露出を減らすが、パフォーマンスとセキュリティのトレードオフが異なる。
  • 本論文は過去の研究で提案された防御策を総括し、統合的な対策と安全でスケーラブルなブロックチェーン設計の方向性を論じている。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。