典型文献
基于以太坊状态数据库的攻击与防御方案
文献摘要:
以太坊是第二代区块链平台的典型代表,其最大特点是能够通过智能合约来支持功能丰富的分布式应用.另外,为了提高交易验证效率,以太坊使用了本地数据库来存储账户状态,并基于区块头内的状态树根保证状态数据的完整性.但是研究工作表明,本地数据库存在被篡改的安全隐患,且攻击者可以基于被篡改的账户状态发出非法交易,从而牟取不正当利益.简要描述了这类针对本地状态数据库的安全漏洞,并分析了攻击成功的前提条件;在此基础上,与工作量证明共识机制下两种常见的安全威胁进行了对比,发现在攻击者控制相同挖矿算力的条件下,基于状态数据库的攻击带来的安全风险更高,攻击成功概率趋近于100%.为应对存在的安全威胁,提出了一套切实可行的攻击检测与防御方案,并在以太坊源码的基础上加入了二次验证与数据恢复过程.通过单机多线程的实验测试评估了所提方案的可行性与复杂度.实验结果表明:改进后的以太坊系统具备了针对状态数据库篡改的容错能力,且该方案同样适用于超级账本等其他基于本地数据库进行交易验证的区块链平台.此外,通过统计二次验证的时间和哈希计算次数,证明了所提方案带来的时间与计算开销并不显著,对现有系统的性能影响不大,具有良好的适用性.
文献关键词:
以太坊;状态数据库;状态篡改;非法交易;攻击检测;攻击防御;篡改容错
中图分类号:
作者姓名:
高镇;张东彬;田潇
作者机构:
天津大学电气自动化与信息工程学院,天津300072;南京慧链和信数字信息科技研究院,江苏南京210012
文献出处:
引用格式:
[1]高镇;张东彬;田潇-.基于以太坊状态数据库的攻击与防御方案)[J].网络与信息安全学报,2022(02):64-72
A类:
状态篡改,篡改容错
B类:
以太坊,状态数据库,防御方,第二代,二代区,区块链平台,智能合约,功能丰富,分布式应用,账户,块头,树根,工作表,库存,攻击者,非法交易,牟取,正当利益,安全漏洞,前提条件,共识机制,安全威胁,挖矿,算力,成功概率,趋近,攻击检测与防御,源码,数据恢复,恢复过程,单机,多线程,实验测试,测试评估,容错能力,超级账本,哈希计算,计算开销,攻击防御
AB值:
0.348096
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
