區塊鏈網絡架構，區塊鏈攻擊國內外研究現狀介紹

2022-08-19 17:40:42 作者：奶茶不加糖 2388

區塊鏈網絡架構

比特幣使用基于未加密的TCP連接的非結構化點對點(P2P)網絡作為其基礎通信結構。通常，對于高度動態變化的網絡拓撲結構(也就是用戶頻繁地加入和斷開)非結構化的網絡層易于構建并且具有健壯性。這種類型的網絡最適合比特幣，因為其利于礦工們實時分發信息以在區塊鏈上達成共識。

但是，比特幣網絡/協議的使用也面臨著諸多挑戰。到目前為止，有幾種方法可以很好地實現這一目標：

1、連接到主網(也就是比特幣實時網絡或測試網)。

2、使用諸如Shadow使用離散模擬器之類的模擬環境，該模擬環境旨在模擬大規模比特幣網絡的同時保持對所有組件的完全控制。

特幣節點本地會存儲該節點所連接的其他節點的IP地址列表，而該列表是通過DNS服務器引導的，其他節點的地址在點與點之間進行交換。

每個節點本地存儲至少8個未加密的TCP連接，即使當前連接數小于8時，則節點也會主動嘗試建立其他連接。如果輸入連接為8個，但實際連接數可能會遠遠超過8(每個節點一次最多可被125個其他節點連接)。默認情況下，節點是在端口8333上偵聽入站連接。

區塊鏈網絡架構

當節點建立新連接時，它們將執行應用層的握手來實現連接，其中包括版本號和Verack信息。該消息包括用于同步時間的時間戳，IP地址和協議版本。節點以隨機方式選擇連接其他節點，并在固定時間后重新選擇一組新的節點。這樣做是為了最大程度地減少網絡分裂攻擊的可行性和帶來的影響(攻擊者會在被攻擊的節點上創建錯誤的網絡和區塊鏈結構)。從0.7版比特幣開始支持 IPv6。

為了實時檢測與鄰居節的連接，比特幣使用了一種軟狀態方法。如果與鄰居之間最后一次交換消息的30 分鐘以后，則節點將發送一個hello消息以使連接保持活動狀態。同時節點不斷接收新區塊的發布信息，這些發布信息通過包含已挖出區塊哈希值的INV消息來發送的。

如果礦工發現其本地區塊鏈并非最新狀態，則會向其鄰居節點發送GET DATA消息。然后，鄰居通過發送BLOCK消息來響應請求。如果請求的區塊在20分鐘內未到達，則請求節點認定與該鄰居節點的連接已斷開，并向另一個鄰居節點發送相同的請求。交易的傳播過INV，GETDATA和TX消息來實現的，其中分別表示節點連接，請求區塊和共享尚未包含在區塊鏈中的交易。

在比特幣中使用非結構化的P2P網絡可以在網絡的每個部分中實現所需的信息快速分發。比特幣的安全性在很大程度上取決于區塊鏈狀態的全球一致性，交易系統的運行取決于其基于Po W的共識協議的效率，所以傳播機制的變化可能會對共識協議產生不利影響。

如果攻擊者成功利用錯誤的區塊鏈狀態，則可能導致同一個比特幣支付兩次的目的。為此，比特幣網絡在網絡帶寬，網絡規模和存儲要求方面保持可擴展性顯得至關重要，因為這將促進網絡中誠實礦工數量的增加，從而加強了共識協議的穩定性。在比特幣中，完整版節點是從創世塊開始挖掘并驗證所有有效區塊的。完整版節點加入P2P網絡并幫助傳播區塊信息，但這并非強制要求。

另外，簡約版節點使用簡化的支付驗證(Simplified Payment Verification ，SPV)進行比特幣交易。SPV用于驗證特定交易是否包含在區塊中而無需下載整個區塊。但是，SPV的使用面臨很大的風險，因為它存在諸如拒絕服務(Do S)和客戶機隱私泄露等弱點。許多結果表明，可擴展性仍然是一個需要深入討論的問題，并且在將來很難保證比特幣網絡是完全分散的。

區塊鏈攻擊國內外研究現狀

關于自私采礦的研究很多，Sapirshtein引入比特幣網絡的延遲參數對最優的自私采礦策略進行了建模，并指出有收益的自私采礦者可以執行雙重支出攻擊。

Nayak擴展了自私挖掘的策略空間，并將自私采礦與網絡級的日食攻擊相結合。

Carlsten研究了在僅有交易費用而無區塊獎勵制度下的自私挖掘(一種針對未來的比特幣獎勵系統)，并通過考慮每個區塊的動態可獲得的獎勵來增強攻擊的性能。提出了以太坊自私采礦的策略。

雖然自私挖掘可以給攻擊者帶來額外的收益，但是如果自私礦工的算力或網絡網絡影響力很低，則可能會喪失攻擊者的優勢。

Bag引入了BWH(預扣塊)攻擊簡單是說，當攻擊者加入目標池時，它僅提交PPo W，而不提交 FPo W，這使得目標礦池蒙受損失。攻擊者實際上并未貢獻有效區塊，卻可以分享礦池所帶來的收益。

Eyal提出了一種既可以對單個目標礦池也可以對多個目標礦池執行的攻擊方式，這擴展了研究BWH攻擊的方向。他們表明，攻擊者可以通過BWH攻擊來獲得更大的收益。但是對于礦池中的攻擊者來說，目標礦池可以通過改進礦池收益分配函數來抵御BWH攻擊。

Kwon提出了一種新型的攻擊方式，稱為FAW(扣繳分叉)攻擊。FAW攻擊者的收益始終大于或等于BWH攻擊者的收益。

文本由@鄧鄧整理發布于三個皮匠報告網站，未經授權禁止轉載。

可信區塊鏈推進計劃：區塊鏈供應鏈協同應用白皮書(60頁).pdf

人民創投區塊鏈研究院：中國區塊鏈政策現狀及趨勢分析報告(48頁).pdf

區塊鏈攻擊技巧，女巫攻擊，雙重花費攻擊，自私挖掘攻擊介紹