[论文解读] Exploring the Attack Surface of Blockchain: A Systematic Overview
本论文系统性地评估公共区块链的攻击面,按区块链设计、点对点架构和应用场景对攻击进行分类,并讨论防御措施与攻击之间的关系。
In this paper, we systematically explore the attack surface of the Blockchain technology, with an emphasis on public Blockchains. Towards this goal, we attribute attack viability in the attack surface to 1) the Blockchain cryptographic constructs, 2) the distributed architecture of the systems using Blockchain, and 3) the Blockchain application context. To each of those contributing factors, we outline several attacks, including selfish mining, the 51% attack, Domain Name System (DNS) attacks, distributed denial-of-service (DDoS) attacks, consensus delay (due to selfish behavior or distributed denial-of-service attacks), Blockchain forks, orphaned and stale blocks, block ingestion, wallet thefts, smart contract attacks, and privacy attacks. We also explore the causal relationships between these attacks to demonstrate how various attack vectors are connected to one another. A secondary contribution of this work is outlining effective defense measures taken by the Blockchain technology or proposed by researchers to mitigate the effects of these attacks and patch associated vulnerabilities
研究动机与目标
- 综述区块链系统在设计构造、架构和应用方面的安全漏洞。
- 解释攻击如何通过相互关联的向量起源并传播。
- 绘制不同攻击之间的关系,以揭示叠加风险和防御点。
- 总结文献中提出的防御策略,并找出尚待解决的问题与未来方向。
提出的方法
- 将攻击向量分为三大类:设计构造(分叉、陈旧/孤儿区块)、点对点架构(51%攻击、DDoS、DNS/BGP/eclipse攻击、共识延迟)和应用场景(钱包被窃、智能合约DoS、双重支付)。
- 分析因果关系,展示一种攻击如何促成其他攻击。
- 调查文献中针对每种攻击类别提出的现有防御机制。
- 提供对攻击面的一体化视角,讨论联合对策和未来研究方向。
实验结果
研究问题
- RQ1公共区块链系统中源于设计、网络和应用场景的主要攻击类别有哪些?
- RQ2一种类别的攻击如何在区块链栈上促成或影响其他攻击向量?
- RQ3为每种攻击类别提出了哪些防御策略?存在哪些尚未解决的问题?
- RQ4分叉和共识动态如何影响区块链应用的安全性和可靠性?
主要发现
- 攻击围绕三大因素组织:区块链密码学结构、分布式架构和应用场景。
- 著名攻击包括分叉、孤儿/陈旧区块、51%多数攻击、DDoS、DNS/BGP/eclipse攻击、共识延迟、钱包被窃、智能合约DoS,以及回放/重入/溢出攻击。
- 存在因果联系,显示某些攻击如何促成其他攻击,凸显统一防御策略的价值。
- 公共区块链由于信任模型薄弱而面临更高的攻击机会,而私有/许可区块链减少暴露但在性能和安全性权衡方面有所不同。
- 本文汇总了前期工作提出的防御措施,并讨论了联合对策以及面向安全、可扩展区块链设计的方向。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。