Page 291 - 《软件学报》2021年第5期
P. 291
田国华 等:区块链系统攻击与防御技术研究进展 1515
Table 1 Summary of block-chain attacks (Continued)
表 1 区块链攻击总结(续)
分类 攻击方式 主要攻击目标 主要攻击目的 潜在前置(子)攻击 潜在后续攻击 攻击难度
算力伪造攻击 矿池 骗取联合 − − 低
挖 扣块攻击 挖矿奖励 − 芬尼攻击 低
矿 丢弃攻击 诚实矿工 恶意竞争 − 自私挖矿攻击 低
场 针对 空块攻击 诚实矿工 出块奖励 − − 低
景 挖矿 通用挖矿攻击 初始化区块链系统 − 51%攻击 较高
中 机制的 交易顺序 芬尼攻击、
的 攻击 依赖攻击 区块链交易 扰乱交易顺序 − 种族攻击 较低
攻 扣块攻击、
击 芬尼攻击 零确认交易场景 代币双花 交易依赖攻击 双花攻击 较低
种族攻击 零确认交易场景 代币双花 交易顺序依赖攻击 双花攻击 较低
弱口令攻击 − 低
针对 撞库攻击 − 网络渗透、 较低
应 交易 穷举攻击 用户账户 − 在线钱包窃取 低
用 平台的 单点登录漏洞 低
层 区 攻击 API 接口攻击 − 网络渗透
攻 块 − 低
击 链 钓鱼攻击 获取 − 木马劫持攻击、 低
账户
SIM hack 等
交 中间人 控制权 SIM hack、交易
易 劫持攻击 − 特征分析等 低
场 账户隐私 钓鱼攻击、 私钥窃取、傀儡
景 针对 木马劫持攻击 较低
中 用户 逃逸漏洞等 挖矿攻击等
的 账户的 私钥窃取攻击 木马劫持攻击 女巫攻击 中
攻 攻击 钱包客户端漏洞 0day 漏洞攻击 私钥窃取 低
击 粉尘攻击 交易特征分析 − 较低
获取 钓鱼攻击、中间 在线钱包
SIM hack 较低
账户控制权 账户 人劫持攻击等 账号窃取
在线钱包窃取 资产 SIM hack 等 − 中
重放攻击 账户资产 − − 低
攻击簇初始攻击 中间攻击 长距离攻击 碰撞攻击
攻击簇最终攻击 潜在最终攻击 交易延展性攻击 后门攻击
扣块攻击 芬尼攻击 量子攻击
交易顺序依赖攻击 种族攻击 双花攻击 DoS攻击
BGP劫持攻击 分割攻击 克隆攻击 历史修复攻击 BDoS攻击
私钥窃取攻击 女巫攻击 日蚀攻击 51%攻击 自私挖矿攻击 卖空攻击 恶意信息攻击
弱口令攻击 通用挖矿攻击 丢弃攻击 交易延迟攻击
撞库攻击 贿赂攻击 预计算攻击 无利害关系攻击
穷举攻击 币龄累计攻击 整数溢出漏洞
单点登录漏洞 傀儡挖矿攻击 时间戳依赖攻击
API接口攻击 SIM hack 在线钱包窃取 重入攻击
钓鱼攻击 网络渗透攻击 地址篡改攻击 逻辑漏洞
逃逸漏洞 木马劫持攻击 私钥窃取攻击 资源滥用漏洞
中间人劫持攻击 DDoS攻击 算力伪造攻击
客户端漏洞(钱包) 窃听攻击 交易特征分析 粉尘攻击 空块攻击
0day漏洞攻击 调用深度攻击 误操作异常攻击 重放攻击
Fig.5 Associations view between block-chain attacks
图 5 区块链攻击关联视图
