文档介绍:软件学报
�ISSN1000-9825,CODENRUXUEW
�E-mail:******@
JournalofSoftware,2018,29(5):1348-1359[doi:,,,,peoplewillgetawarning,.
基金项目:国家自然科学基金(61732013);浙江省重点研发项目(2017C02036)
Foundationitem:NationalNaturalScienceFoundationofChina(61732013);KeyResearchandDevelopmentProgramofZhejiangProvince(2017C02036)
本文由软件安全漏洞检测专题特约编辑王林章教授、陈恺研究员、王戟教授推荐.
收稿时间:2017-07-01;修改时间:2017-08-29;采用时间:2017-11-21;jos在线出版时间:2018-01-09
CNKI网络优先出版:2018-01-1117:24:50,.
叶聪聪等:区块链的安全检测模型
1349
Keywords:
51%-attack;miningprocess;blockchain;protocolsecurity;securityevaluation
自从
2008年中本聪提出了去中心化的点对点交易平台比特币
[1].其底层技术区块链
[2]
块链技术[3]提供了一个去中心化的、开放的拜占庭问题解决机制
,为下一代互联网技术包括匿名在线支付、汇
款等交易的数字资产提供基础支持[4]
.区块链已经被广泛使用在物流跟踪、
分布式存储、在线交易等方面,因此,
检测和证明其安全性是十分重要的.
实际上,在区块链平台中有各种各样的攻击
,例如51%的攻击、日蚀攻击和物理攻击等
[5].目前,大部分的研
究使用数学的方法分析每个攻击的影响力
[6],从而评估区块链的安全性
.Heilman等人[7]
使用了一个详细和充分
的数学方法来分析日蚀攻击的作用
,同时,他们使用类似的方法实现了对比特币中双重支付攻击的评估和检测
.
区块链中的攻击还没有被完全发现
,仍然有很多学者在研究其中可能存在的攻击类型
.因此,单独分析每个攻击
的作用是不全面的,我们需要一种方法来完整、全面地评估区块链的安全性
.
为了解决先前提出的问题
,我们提出了一种基于区块链状态的安全评估方法
.我们构造了一个模型来模拟
%攻击当成其中唯一的攻击方式
,同时使用两种算法来模拟诚实矿工和攻击者的行为
.
通过多次运行该模拟程序
,我们记录了在不同参数环境下
,系统总的状态数目和攻击数目
.我们将攻击状态作为
研究目标,分析每个状态变成攻击成功状态的概率
.当该概率达到某个值时
,可以向区块链中的用户发送提醒
,
延长交易确认的时间
,从而降低攻击的风险.
根据先前的研究
,如果一个区块