1516                                     Journal of Software  软件学报 Vol.32, No.5,  May 2021

                 7.1   区块链攻击簇
                    区块链的技术特性和安全性,是人们考量区块链技术实用性的两个重要指标.理论上,任何区块链攻击造成
                 的危害达到一定程度时,均可导致区块链网络产生动荡,使其中流通的代币面临贬值风险.尤其是在支持证券信
                 用交易的区块链网络中,攻击者可以通过卖空攻击倒卖期货产品获利.因此,本节将从卖空攻击出发,对所有可
                 能导致代币贬值的安全因素进行溯源分析,探究导致区块链网络安全问题的根本原因.
                    在支持证券信用交易的区块链网络中,本文涉及的所有区块链攻击均为卖空攻击的前置攻击,即所有攻击
                 方式构成一个卖空攻击簇.前置攻击的安全威胁越大,则其导致的代币贬值率Δ越大,卖空收益Δ(B−A)也越大.如
                 图 5 所示,部分攻击方式(图 5 虚线箭头标识)需要造成大规模的网络损失才有能帮助攻击者实现最大化的卖空
                 获利,而一些攻击方式(图 5 实线箭头标识)则可以轻易帮助攻击者实现最大化的卖空获利.此外,卖空攻击的直
                 接前置攻击可能是单个攻击(图 5 右侧),也可能是攻击簇(图 5 左侧).其中,碰撞攻击、后门攻击、量子攻击属于
                 区块链数据层攻击,严重威胁了区块链底层数据的安全性.一旦攻击者通过这些攻击实现卖空攻击,则将导致区
                 块链系统崩溃,由此实现最大化的卖空获利(Δ=1).攻击者也可以通过 DoS 系列攻击(DDoS,BDoS)使区块链网络
                 瘫痪,从而获取较大的代币贬值率,实现最大化的卖空获利.
                    此外,完整的攻击簇也可以作为卖空攻击的前置攻击,其中包括:
                    (1)  双花攻击簇.如图 5 所示,双花攻击簇主要存在 7 种潜在的双花攻击前置攻击方式,其中包括 2 种攻击
                        簇初始攻击:长距离攻击和交易延展性攻击;还包括 5 种中间攻击:芬尼攻击、种族攻击、分割攻击、
                        克隆攻击和 51%攻击,主要涉及扣块攻击、BGP 劫持攻击、通用挖矿攻击、贿赂攻击、币龄累计攻
                        击等 16 种攻击簇初始攻击.这些攻击方式可以在具体服务场景中,使攻击者生成的无效交易(代币已
                        支出或待支出)合法化,从而达成“代币双花”的最大获利目的.
                    (2)  历史修复攻击簇.历史修复攻击实质上是通过多轮 51%攻击实现交易回滚、历史修复的攻击方式,所
                        以其潜在的前置攻击方式只有 1 种中间攻击:51%攻击,涉及通用挖矿攻击、贿赂攻击、币龄累计攻
                        击等 12 种攻击簇初始攻击.这些攻击方式侧重于帮助攻击者获取超过全网一半的记账权竞争资源,
                        攻击者可以通过恶意竞争记账权实施 51%攻击,从而实现交易回滚、历史修复的攻击目的.
                    (3)  自私挖矿攻击簇.主要包括 3 种潜在的前置攻击方式,其中包括 2 种攻击簇初始攻击:丢弃攻击和预计
                        算攻击以及 1 种中间攻击:51%攻击,涉及通用挖矿攻击、贿赂攻击、币龄累计攻击等 12 攻击簇初始
                        攻击.这些攻击方式侧重于帮助攻击者积累并保持恶意竞争挖矿奖励的优势.这 3 种前置攻击的结合
                        使用,不仅可以帮助攻击者恶意竞争挖矿奖励,还可以帮助攻击者积累优势,使其可以连续获得区块
                        奖励.其中,51%攻击可以帮助攻击者建立前期的攻击优势,而丢弃攻击和预计算攻击则可以帮助攻击
                        者实现最大化的获利.如果攻击者无法拥有足够的网络资源来实现网络监听和快速的数据传播,则其
                        无法保证攻击者总是可以在其他节点之前将自己的区块公布至全网.一旦攻击者自私挖矿失败、连
                        胜中断,则其不仅无法继续获取出块奖励,还会失去自己前期通过 51%攻击和预计算攻击积累的全部
                        攻击优势.因此,实现丢弃攻击是提高自私挖矿攻击可行性的关键.
                    (4)  在线钱包窃取攻击簇.主要包含 5 种潜在的前置攻击方式,其中包括 3 种攻击簇初始攻击:弱口令攻
                        击、撞库攻击、穷举攻击以及 2 种中间攻击:私钥窃取攻击和 SIM hack 攻击,涉及钓鱼攻击、逃逸漏
                        洞、客户端漏洞、0day 漏洞攻击等 4 种攻击簇初始攻击.这些攻击方式侧重于帮助攻击者获取用户
                        的账户隐私,攻击者通过劫持用户账户来盗取账户资金.
                    (5)  地址篡改攻击簇.地址篡改攻击可以分为奖励地址篡改和收款地址篡改两种,其攻击原理基本一致,
                        潜在的前置攻击方式包括 2 种中间攻击:网络渗透攻击和木马劫持攻击,主要涉及弱口令攻击、撞库
                        攻击、穷举攻击、单点登录漏洞等 9 种攻击簇初始攻击.这些攻击方式侧重于帮助攻击者获取交易
                        所、矿机系统等区块链网络实体的系统漏洞,攻击者可以根据这些漏洞进行地址篡改,劫持并盗取攻
                        击目标的入账资金.
                    (6)  DDoS 攻击簇.DDoS 攻击的核心思想是:攻击者通过一些网络手段,整合零散的网络资源来攻击区块