Page 290 - 《软件学报》2021年第5期
P. 290
1514 Journal of Software 软件学报 Vol.32, No.5, May 2021
Table 1 Summary of block-chain attacks
表 1 区块链攻击总结
攻击 主要 主要 潜在前置 潜在 攻击
分类
方式 攻击目标 攻击目的 (子)攻击 后续攻击 难度
碰撞攻击 Hash 函数 − 卖空攻击 高
数据 后门攻击 密码学算法 破坏系统安全 − 卖空攻击 高
数 隐私 量子攻击 密码学工具 − 卖空攻击 高
据 窃取 交易特征 窃听攻击,中间
层 分析 交易数据 获取用户隐私 人劫持攻击 粉尘攻击 低
攻
击 恶意 交易延展性 交易数据 代币双花 − 双花攻击 较低
数据 攻击
攻击 恶意信息攻击 区块数据 破坏网络环境 − − 低
获取节点 木马劫持攻击、
客户端漏洞 0day 漏洞攻击 较低
控制权 窃听攻击
窃听攻击 网络节点 获取用户隐私 客户端漏洞 交易特征分析 低
BGP 劫持攻击、
日蚀攻击 隔离目标节点 51%攻击 中
网 女巫攻击
络 针对 BGP 劫持攻击 − 分割攻击, 中
P2P
层 网络的 分割网络 日蚀攻击
攻 攻击 BGP 劫持攻击 双花攻击,
击 分割攻击 克隆攻击 中
DoS 攻击 区块链网络 − 卖空攻击 高
DDoS 攻击 拒绝服务 木马劫持 卖空攻击 中
BDoS 攻击 − 卖空攻击 低
交易延迟攻击 影响交易进程 − − 低
针对授权共识 女巫攻击 BFT,PBFT 妨碍共识 私钥窃取攻击 日蚀攻击 较低
机制的攻击 克隆攻击 PoA 代币双花 分割攻击 双花攻击 较高
木马劫持攻击、
恶意 傀儡挖矿攻击 客户端资源 网络渗透攻击 51%攻击 较高
针 筹码 币龄累计攻击 PoS,DpoS,PoW/PoS 获取筹码 − 51%攻击 较高
对 获取 贿赂攻击 PoW,PoS,DPoS − 51%攻击 较高
非
共 授 双花攻击 PoW,PoS 代币双花 51%攻击、 卖空攻击 高
识 分割攻击等
层 权 历史修复攻击 PoW,PoS,DPoS 代币双花、 51%攻击 卖空攻击 高
攻 共 51% 回滚交易
识
击 攻击 DoS/DDoS 攻击、
机 卖空攻击 PoS 期货倒卖获利 双花攻击等 − 高
制 51%攻击、
的 自私挖矿攻击 PoW − 高
攻 恶意竞争 丢弃攻击等
击 其他 无利害关系攻击 PoS 出块奖励 − − 低
攻击 预计算攻击 PoS − 自私挖矿攻击 低
长距离攻击 PoS 代币双花 − 双花攻击 中
整数溢出漏洞 恶意篡改变量 − − 低
针对 时间戳依赖攻击 合约代码 预测合约结果 − − 低
合 智能 调用深度攻击 − 误操作异常攻击 低
约 合约的 误操作异常攻击 合约调用 恶意调用获利 调用深度攻击 − 低
层 攻击 重入攻击 − − 低
攻
击 针对合约 逃逸漏洞 合约运行 恶意运行获利 − 木马劫持攻击 低
虚拟机的 逻辑漏洞 − − 较低
攻击 资源滥用漏洞 虚拟机硬件资源 浪费系统资源 − − 低
应 挖矿 针对 0day 漏洞攻击 应用程序或系统 − 客户端漏洞 低
用 场景 矿机 网络渗透攻击 网络系统 入侵矿机系统 木马劫持攻击、 篡改攻击、 较低
层 中的 系统的 钓鱼攻击等 傀儡挖矿攻击
攻 攻击 攻击 篡改 木马劫持攻击、
击 地址篡改攻击 区块链交易 奖励地址 网络渗透攻击 − 中
