区块链的安全风险评估方法技术

本发明专利技术提出了一个区块链的安全风险评估方法，从技术架构和活跃度两方面量化区块链的安全风险。我们首先根据区块链技术体系架构建立区块链可信计算基(BTCB，Blockchain Trusted Computing Base)模型，然后设计一种结合了层次分析(AHP，Analytic Hierarchy Process)和配对比较的安全敏感性分析方法，为每个安全风险影响因素分配安全敏感权重，最后构造一个区块链的安全风险评分函数。在实验部分，我们采用该方法为当下30个重要的公有链区块链项目打分，并与赛迪公有链技术评估指数、Weiss加密货币评级对比分析，实验结果表明我们的方法具有一定的可行性。

Secure Risk Assessment Method of Block Chain

【技术实现步骤摘要】
区块链的安全风险评估方法
本专利技术涉及金融、财政等应用领域，尤其是涉及区块链技术在金融、财政等领域应用的安全相关问题。
技术介绍
区块链起源于比特币，凭借去信任、防篡改、可追溯等安全优势，成为未来金融、财政等领域的重要应用技术。随着计算机计算能力的大幅提升和隐藏在应用领域背后经济利益的加大，区块链技术的安全问题日趋显著。因此，区块链的安全风险研究正成为国内外的研究热点。最近几年，多种方法已经被提出用于检测和评估区块链的安全风险。目前，大部分研究使用数学方法分析区块链中每个攻击(比如51％的攻击、日蚀攻击和物理攻击等)的影响力，从而评估区块链的安全性。区块链中的攻击种类和数量繁多，至今还没完全被发现，因此，单独分析每个攻击的作用是不全面的。为了全面地评估区块链的安全性，叶聪聪等人的文献——区块链的安全检测模型提出了一种基于区块链状态的安全评估方法，分析每个状态变成攻击成功状态的概率，从而判断系统安全性。根据文献查阅，现有方法没有从技术体系架构和算力的角度研究区块链的安全风险，而技术组合和算力会对区块链的安全风险产生很大的影响。因此，本文从技术体系架构和算力的角度提出了一种评估区块链安全风险的新方法。该方法由定量影响因素和定性影响因素共同决定，定量影响因素包括区块链算力、区块链分叉深度等。定性影响因素构成了区块链的安全基础，如基于数字签名的各种加密算法、哈希函数、共识机制、智能合约等。我们首先根据区块链技术体系架构建立区块链可信计算基(BTCB)，进而提出了一种结合层次分析(AHP)和配对比较两种方法的安全敏感性分析方法，为每个影响区块链安全风险的因素分配安全敏感权重，最后设计了一个区块链的安全风险评估方法。
技术实现思路
1)区块链可信计算基我们评估方法的核心是从区块链技术架构的角度充分揭示受评区块链项目的安全风险，为此，需要对影响区块链安全风险的各种技术进行全面分析。基本思路是从安全风险的内涵触发，以技术的安全性为落脚点，充分考虑区块链的数据模型、加密算法、共识机制、网络设计、去中心化程度、激励机制和智能合约等安全影响因素。区块链的发展与演进大致经历了区块链1.0、区块链2.0和区块链3.0三个阶段，尽管在具体实现上有所不同，但整体体系架构存在许多共性。邵奇峰等人的文献——区块链技术:架构及进展认为该体系架构整体上可划分为五个层次：网络层、共识层、数据层、智能合约层和应用层，多种技术一起构成了区块链系统，见图1。为了给下文区块链安全风险的定性评估提供逻辑严密的分析过程，我们根据区块链的技术架构建立了区块链可信计算基——BTCB，如图2所示。BTCB包含了影响区块链安全的所有要素，并按功能差异将它们分层分类，以便分析统计区块链的潜在安全风险或安全保护机制。定义1(区块链可信计算基——BTCB)区块链可信计算基表示安全区块链系统的所有安全保护机制的集合，包括数据结构、数据模式、数据存储、加密算法、哈希函数、网络结构、网络协议、共识机制、智能合约等各种区块链安全要素。与区块链技术架构相比，BTCB的内容更广泛，除了技术类的安全要素外，BTCB还包含区块链行业环境、发展趋势、政策和监管措施等企业外部安全要素，企业项目、团队组成、技术实力、资本投入和运营维护等企业内部安全要素，及其他特殊安全要素。但本文的重点是从技术架构的角度量化区块链项目的安全风险，因此，我们只讨论BTCB的技术类安全要素，并将其作为区块链安全风险评估的内容。(1)数据层。评估方法对数据层安全风险分析的主要关注点：(a)信息攻击；(b)加密算法攻击。对应的安全保护机制分别是基于Merkle树的数据存储[10]和基于数字签名的加密算法。数据存储通过区块方式和链式结构实现，大多以KV数据库的形式实现持久化。基于数字签名的多种密码学算法、哈希函数和非对称加密技术，保证了账户和交易的安全实现。(2)网络层。评估方法对网络层安全风险分析的主要关注点：(a)P2P网络风险；(b)广播机制风险；(c)验证机制风险。区块链利用P2P网络设置了传播、验证等机制，P2P模式的信息传播，会将包含自身IP地址的信息发送给相邻节点，容易受到日食攻击、窃听攻击、BGP劫持攻击、节点客户端漏洞、拒绝服务(DDoS)等攻击。在广播机制中常见的攻击方式有双花攻击及交易延展性攻击。验证机制更新过程易出现验证绕过现象，一旦出现问题将导致数据混乱，而且会涉及到分叉问题。安全保护机制主要包括不断改进的网络协议、安全严谨的网络结构。(3)共识层。在BTCB中，共识层位于网络层之上，由丰富多样的共识机制构成。评估方法对共识层安全风险分析的主要关注点：共识机制的可靠性。共识机制是对一个时间窗口内的事务先后顺序达成共识的算法。区块链可支持不同的共识机制，目前存有的共识机制有PoW、PoS、DPoS、Pool验证池机制和PBFT等，面临的攻击包括女巫攻击、short-range攻击、long-range攻击、币龄累计公积、预计算攻击等。(4)激励层。评估方法对激励层安全风险分析的主要关注点：(a)发行机制风险；(b)分配机制风险。目前暂无安全风险事件曝光，但不排除激励层发行机制中存在安全隐患。分配机制将大量小算力节点集中加入矿池，易对去中心化趋势造成威胁。(5)应用交互层。应用交互层作为区块链技术的一个实际落地场景，是目前所有区块链产业的架构中发生安全性事件最频繁的一个层级。评估方法对应用交互层安全风险分析的主要关注点：(a)应用扩展风险；(b)应用环境风险；(c)市场反馈。应用扩展风险主要指对各类脚本、算法及智能合约的攻击。目前的潜在安全威胁主要包括Solidity漏洞、逃逸漏洞、短地址漏洞、堆栈溢出漏洞、可重入性攻击、交易顺序依赖攻击、时间戳依赖攻击、整数溢出攻击等。应用环境风险包括经济形势、货币政策、企业团队背景和资本等带来的安全风险。市场反馈主要集中在与加密资产相关的领域，例如在用户节点、数字资产钱包以及交易平台之中，每一次的安全事件所带来的实际损失可达千万至上亿美元。2)配对比较配对比较可以帮助领域专家更好地描述敏感性级别，比较的内容包括敏感属性对和特定属性可能值对，图3是敏感属性和特定属性可能值的配对比较示例。我们选择了层次分析法(AHP)，这种方法基于配对比较的集合推断偏好，是一种决策支持工具，在一致率(CR)小于0.1时有效。配对比较方法在同一级别上权衡每个可能值相对于其他可能值的重要性，然后可以通过将树中相同路径上的权重累乘来提取树中路径的重要性。在我们的例子中，我们将安全敏感性评分函数的设计定义为一个3级AHP问题。见图4，顶层定义了查找给定安全敏感属性可能值权重的问题，该层只有一个选项且权值为1，下一层包括安全敏感属性，AHP树的叶子节点表示安全敏感属性可能值。我们使用配对比较，让专家先比较每个属性对，然后比较同一属性的可能值对，最后每个可能值路径上权值的累乘就是其安全敏感性评分。例如，使用图4中的AHP树，如果想要推断“私有链”的安全风险评分，只需计算：安全风险评分(私有链)＝权重(查找安全敏感属性值的权重)*权重(网络结构)*权重(私有链)＝1*0.4*0.1＝0.04图4中的层次结构有一些有趣的特性。同一层中所有节点的权重之和为1，父节点权重等于子节点的安全本文档来自技高网...

【技术保护点】
1.一种基于区块链的安全风险评估方法，其特征在于如下：A、区块链可信计算基我们评估方法的核心是从区块链技术架构的角度充分揭示受评区块链项目的安全风险，为此，需要对影响区块链安全风险的各种技术进行全面分析；基本思路是从安全风险的内涵触发，以技术的安全性为落脚点，充分考虑区块链的数据模型、加密算法、共识机制、网络设计、去中心化程度、激励机制和智能合约等安全影响因素；区块链的发展与演进大致经历了区块链1.0、区块链2.0和区块链3.0三个阶段，尽管在具体实现上有所不同，但整体体系架构存在许多共性；邵奇峰等人的文献——区块链技术:架构及进展认为该体系架构整体上可划分为五个层次：网络层、共识层、数据层、智能合约层和应用层，多种技术一起构成了区块链系统，见图1；为了给下文区块链安全风险的定性评估提供逻辑严密的分析过程，我们根据区块链的技术架构建立了区块链可信计算基——BTCB，如图2所示；BTCB包含了影响区块链安全的所有要素，并按功能差异将它们分层分类，以便分析统计区块链的潜在安全风险或安全保护机制；定义1(区块链可信计算基——BTCB)区块链可信计算基表示安全区块链系统的所有安全保护机制的集合，包括数据结构、数据模式、数据存储、加密算法、哈希函数、网络结构、网络协议、共识机制、智能合约等各种区块链安全要素；与区块链技术架构相比，BTCB的内容更广泛，除了技术类的安全要素外，BTCB还包含区块链行业环境、发展趋势、政策和监管措施等企业外部安全要素，企业项目、团队组成、技术实力、资本投入和运营维护等企业内部安全要素，及其他特殊安全要素；但本文的重点是从技术架构的角度量化区块链项目的安全风险，因此，我们只讨论BTCB的技术类安全要素，并将其作为区块链安全风险评估的内容；1)数据层；评估方法对数据层安全风险分析的主要关注点：(a)信息攻击；(b)加密算法攻击；对应的安全保护机制分别是基于Merkle树的数据存储[10]和基于数字签名的加密算法；数据存储通过区块方式和链式结构实现，大多以KV数据库的形式实现持久化；基于数字签名的多种密码学算法、哈希函数和非对称加密技术，保证了账户和交易的安全实现；2)网络层；评估方法对网络层安全风险分析的主要关注点：·P2P网络风险；·广播机制风险；·验证机制风险；区块链利用P2P网络设置了传播、验证等机制，P2P模式的信息传播，会将包含自身IP地址的信息发送给相邻节点，容易受到日食攻击、窃听攻击、BGP劫持攻击、节点客户端漏洞、拒绝服务(DDoS)等攻击；在广播机制中常见的攻击方式有双花攻击及交易延展性攻击；验证机制更新过程易出现验证绕过现象，一旦出现问题将导致数据混乱，而且会涉及到分叉问题；安全保护机制主要包括不断改进的网络协议、安全严谨的网络结构；3)共识层；在BTCB中，共识层位于网络层之上，由丰富多样的共识机制构成；评估方法对共识层安全风险分析的主要关注点：共识机制的可靠性；共识机制是对一个时间窗口内的事务先后顺序达成共识的算法；区块链可支持不同的共识机制，目前存有的共识机制有PoW、PoS、DPoS、Pool验证池机制和PBFT等，面临的攻击包括女巫攻击、short‑range攻击、long‑range攻击、币龄累计公积、预计算攻击等；4)激励层；评估方法对激励层安全风险分析的主要关注点：(a)发行机制风险；(b)分配机制风险；目前暂无安全风险事件曝光，但不排除激励层发行机制中存在安全隐患；分配机制将大量小算力节点集中加入矿池，易对去中心化趋势造成威胁；5)应用交互层；应用交互层作为区块链技术的一个实际落地场景，是目前所有区块链产业的架构中发生安全性事件最频繁的一个层级；评估方法对应用交互层安全风险分析的主要关注点：·应用扩展风险；·应用环境风险；·市场反馈；应用扩展风险主要指对各类脚本、算法及智能合约的攻击；目前的潜在安全威胁主要包括Solidity漏洞、逃逸漏洞、短地址漏洞、堆栈溢出漏洞、可重入性攻击、交易顺序依赖攻击、时间戳依赖攻击、整数溢出攻击等；应用环境风险包括经济形势、货币政策、企业团队背景和资本等带来的安全风险；市场反馈主要集中在与加密资产相关的领域，例如在用户节点、数字资产钱包以及交易平台之中，每一次的安全事件所带来的实际损失可达千万至上亿美元；B、配对比较配对比较可以帮助领域专家更好地描述敏感性级别，比较的内容包括敏感属性对和特定属性可能值对，图3是敏感属性和特定属性可能值的配对比较示例；我们选择了层次分析法(AHP)，这种方法基于配对比较的集合推断偏好，是一种决策支持工具，在一致率(CR)小于0.1时有效；配对比较方法在同一级别上权衡每个可能值相对于其他可能值的重要性，然后可以通过将树中相同路径上的权重累乘来提取树中路径的重要性；在我们的例子中，我们将安全敏感性评分函数的设计定义...

【技术特征摘要】
1.一种基于区块链的安全风险评估方法，其特征在于如下：A、区块链可信计算基我们评估方法的核心是从区块链技术架构的角度充分揭示受评区块链项目的安全风险，为此，需要对影响区块链安全风险的各种技术进行全面分析；基本思路是从安全风险的内涵触发，以技术的安全性为落脚点，充分考虑区块链的数据模型、加密算法、共识机制、网络设计、去中心化程度、激励机制和智能合约等安全影响因素；区块链的发展与演进大致经历了区块链1.0、区块链2.0和区块链3.0三个阶段，尽管在具体实现上有所不同，但整体体系架构存在许多共性；邵奇峰等人的文献——区块链技术:架构及进展认为该体系架构整体上可划分为五个层次：网络层、共识层、数据层、智能合约层和应用层，多种技术一起构成了区块链系统，见图1；为了给下文区块链安全风险的定性评估提供逻辑严密的分析过程，我们根据区块链的技术架构建立了区块链可信计算基——BTCB，如图2所示；BTCB包含了影响区块链安全的所有要素，并按功能差异将它们分层分类，以便分析统计区块链的潜在安全风险或安全保护机制；定义1(区块链可信计算基——BTCB)区块链可信计算基表示安全区块链系统的所有安全保护机制的集合，包括数据结构、数据模式、数据存储、加密算法、哈希函数、网络结构、网络协议、共识机制、智能合约等各种区块链安全要素；与区块链技术架构相比，BTCB的内容更广泛，除了技术类的安全要素外，BTCB还包含区块链行业环境、发展趋势、政策和监管措施等企业外部安全要素，企业项目、团队组成、技术实力、资本投入和运营维护等企业内部安全要素，及其他特殊安全要素；但本文的重点是从技术架构的角度量化区块链项目的安全风险，因此，我们只讨论BTCB的技术类安全要素，并将其作为区块链安全风险评估的内容；1)数据层；评估方法对数据层安全风险分析的主要关注点：(a)信息攻击；(b)加密算法攻击；对应的安全保护机制分别是基于Merkle树的数据存储[10]和基于数字签名的加密算法；数据存储通过区块方式和链式结构实现，大多以KV数据库的形式实现持久化；基于数字签名的多种密码学算法、哈希函数和非对称加密技术，保证了账户和交易的安全实现；2)网络层；评估方法对网络层安全风险分析的主要关注点：·P2P网络风险；·广播机制风险；·验证机制风险；区块链利用P2P网络设置了传播、验证等机制，P2P模式的信息传播，会将包含自身IP地址的信息发送给相邻节点，容易受到日食攻击、窃听攻击、BGP劫持攻击、节点客户端漏洞、拒绝服务(DDoS)等攻击；在广播机制中常见的攻击方式有双花攻击及交易延展性攻击；验证机制更新过程易出现验证绕过现象，一旦出现问题将导致数据混乱，而且会涉及到分叉问题；安全保护机制主要包括不断改进的网络协议、安全严谨的网络结构；3)共识层；在BTCB中，共识层位于网络层之上，由丰富多样的共识机制构成；评估方法对共识层安全风险分析的主要关注点：共识机制的可靠性；共识机制是对一个时间窗口内的事务先后顺序达成共识的算法；区块链可支持不同的共识机制，目前存有的共识机制有PoW、PoS、DPoS、Pool验证池机制和PBFT等，面临的攻击包括女巫攻击、short-range攻击、long-range攻击、币龄累计公积、预计算攻击等；4)激励层；评估方法对激励层安全风险分析的主要关注点：(a)发行机制风险；(b)分配机制风险；目前暂无安全风险事件曝光，但不排除激励层发行机制中存在安全隐患；分配机制将大量小算力节点集中加入矿池，易对去中心化趋势造成威胁；5)应用交互层；应用交互层作为区块链技术的一个实际落地场景，是目前所有区块链产业的架构中发生安全性事件最频繁的一个层级；评估方法对应用交互层安全风险分析的主要关注点：·应用扩展风险；·应用环境风险；·市场反馈；应用扩展风险主要指对各类脚本、算法及智能合约的攻击；目前的潜在安全威胁主要包括Solidity漏洞、逃逸漏洞、短地址漏洞、堆栈溢出漏洞、可重入性攻击、交易顺序依赖攻击、时间戳依赖攻击、整数溢出攻击等；应用环境风险包括经济形势、货币政策、企业团队背景和资本等带来的安全风险；市场反馈主要集中在与加密资产相关的领域，例如在用户节点、数字资产钱包以及交易平台之中，每一次的安全事件所带来的实际损失可达千万至上亿美元；B、配对比较配对比较可以帮助领域专家更好地描述敏感性级别，比较的内容包括敏感属性对和特定属性可能值对，图3是敏感属性和特定属性可能值的配对比较示例；我们选择了层次分析法(AHP)，这种方法基于配对比较的集合推断偏好，是一种决策支持工具，在一致率(CR)小于0.1时有效；配对比较方法在同一级别上权衡每个可能值相对于其他可能值的重要性，然后可以通过将树中相同路径上的权重累乘来提取树中路径的重要性；在我们的例子中，我们将安全敏感性评分函数的设计定义为一个3级AHP问题；见图4，顶层定义了查找给定安全敏感属性可能值权重的问题，该层只有一个选项且权值为1，下一层包括安全敏感属性，AHP树的叶子节点表示安全敏感属性可能值；我们使用配对比较，让专家先比较每个属性对，然后比较同一属性的可能值对，最后每个可能值路径上权值的累乘就是其安全敏感性评分；例如，使用图4中的AHP树，如果想要推断“私有链”的安全风险评分，只需计算：安全风险评分(私有链)＝权重(查找安全敏感属性值的权重)*权重(网络结构)*权重(私有链)＝1*0.4*0.1＝0.04图4中的层次结构有一些有趣的特性；同一层中所有节点的权重之和为1，父节点权重等于子节点的安全敏感性得分之和，层次结构中所有可能值的安全敏感性得分总和为1，即根节点的权重；如果一个敏感性属性有n个不同的可能值，则专家需要比较(n(n-1)/2)次才能获得属性值的权重；BTCB具有层次性，并且是多级分层结构，想要依赖BTCB全面、合理地评估区块链安全风险，我们需要按照层次逐个分析同子层的所有属性和属性值；本文中针对区块链安全风险相关属性的列举会有所取舍，但不影响推导过程的合理性、方法的可行性和读者的理解；C、安全风险评分函数的推导为了测量区块链的安全风险，我们提出了一种新的方法——基于区块链算力和技术体系架构的测量方法，并确定了定量安全风险评分和定性安全风险评分的函数关系，以表明区块链系统潜在的安全风险程度；值得注意的是，安全风险评分函数值越高，区块链的风险程度越低；下面列出了本节涉及的主要符号及其定义；(描述项——符号)区块链安全风险评分——S区块链定量安全风险评分——S-quanti区块链定性安全风险评分——S-quali1)正式定义在本节中，我们将提供本文的正式定义；在不损失通用性的情况下，我们假设只有一个区块链系统存在，该方...

【专利技术属性】
技术研发人员：郭兵，沈艳，秦超霞，刘胜杰，苏红，张珍，周驰岷，逯峻雨，
申请(专利权)人：四川大学，
类型：发明
国别省市：四川,51