本发明专利技术涉及区块链安全技术领域,具体涉及一种基于以太坊gas的联盟链抗DDOS攻击方法,通过采用gas消耗效率比较进行节点行为评估,同时采用写入分发的节点证书保证评分信息的不可篡改性,最后通过证书管理者对节点行为进行约束,判定节点是否都能过继续获得有效证书而不被踢出区块链网络,同时形成了一套联盟链独有的基于证书发行的gas消耗与补充机制,证书发行时,gas会得到补充,同时gas消耗完毕时,证书也会到期,利用上述体系,本发明专利技术在联盟链中建立一套有效的抗DDOS方案,当极少部分节点失陷而发起DDOS攻击时,gas会被迅速消耗,节点也会进入不活跃状态,从而保障整个区块链网络的安全性。的安全性。的安全性。
【技术实现步骤摘要】
一种基于以太坊gas的联盟链抗DDOS攻击方法
[0001]本专利技术涉及区块链安全
,具体涉及一种基于以太坊gas的联盟链抗DDOS攻击方法。
技术介绍
[0002]2016年以太坊发生过一次严重的DDoS攻击,此次攻击也被称为“EXTCODESIZE”攻击,攻击者花费很少的代价让矿工和节点需要花费很长的时间来处理一些区块,从而使得整个以太坊网络的开销增大。本次攻击促使以太坊修复了相关漏洞,完善了相关的gas机制来抵御相关的攻击。
[0003]联盟链是由多个机构共同参与管理的区块链,每个组织或机构管理一个或多个节点,其数据只允许系统内不同的机构进行读写和发送。在联盟链中节点较少,攻击者一旦掌握少量节点,就可以通过有限的算力资源,对整个联盟链业务系统进行DDOS攻击,进而对整个业务系统造成灾难性的影响。
技术实现思路
[0004]本专利技术的目的在于一种基于以太坊gas的联盟链抗DDOS攻击方法,旨在不增添过多组件情况下,利用以太坊成熟的gas管控机制,配合证书管理与发行系统,实现联盟链抗DDOS功能。
[0005]为实现上述目的,本专利技术提供了一种基于以太坊gas的联盟链抗DDOS攻击方法,包括下列步骤:
[0006]步骤1:区块链节点在进行操作时判断是否需要消耗gas,若不需要消耗gas则直接操作;
[0007]步骤2:若需要消耗gas则判断gas是否消耗完毕;
[0008]步骤3:若gas还有剩余则扣除gas值后继续操作,gas值消耗完毕则作废节点证书,并且抛出异常;
[0009]步骤4:已经作废证书的节点需要重新向证书管理者重新申请证书并补充gas值;
[0010]步骤5:证书管理者对节点的实际情况进行评估,
[0011]若为正常节点,继续给予节点证书;
[0012]若为异常节点,进行异常操作处理。
[0013]其中,所述gas是以太坊上衡量工作量的计量单位,以太坊上产生的交易与存储活动都需要消耗gas来推动,节点的每一次消耗区块链网络算力的操作都会扣除gas值。
[0014]其中,所述节点证书是节点与其他节点维持可靠通信的唯一手段,在联盟链节点初始化时,初始化gas值与节点证书写入区块之中并打包上链。
[0015]其中,证书管理者对节点的实际情况进行评估的方法,具体为比较最终的gas消耗效率P
e
与预定阈值P
e
'的差异,
[0016]若最终的gas消耗效率P
e
大于预定阈值P
e
',则节点为正常节点;
[0017]若最终的gas消耗效率P
e
小于等于预定阈值P
e
',则节点为异常节点。
[0018]其中,所述最终的gas消耗效率P
e
的计算公式如下:
[0019][0020]其中T(i)代表是第i次交易消耗的gas,L(i)表示第i次交易的交易活跃度,其中L(i)取值范围为0到1之间的百分比数,在此当前证书有效时间段中,所有T(i)L(i)乘积之和,除所有gas消耗的和,得出最终的gas消耗效率P
e
。
[0021]其中,所述异常操作处理过程,具体为证书管理者拒绝为异常节点发放证书,同时记录操作信息,并向所有区块链网络节点通过区块链网络协议进行广播告警,证书失效后的异常节点被踢出区块链网络。
[0022]本专利技术提供了一种基于以太坊gas的联盟链抗DDOS攻击方法,通过采用gas消耗效率比较进行节点行为评估,同时采用写入分发的节点证书保证评分信息的不可篡改性,最后通过证书管理者对节点行为进行约束,判定节点是否都能过继续获得有效证书而不被踢出区块链网络,同时形成了一套联盟链独有的基于证书发行的gas消耗与补充机制,证书发行时,gas会得到补充,同时gas消耗完毕时,证书也会到期,利用上述体系,本专利技术在联盟链中建立一套有效的抗DDOS方案,当极少部分节点失陷而发起DDOS攻击时,gas会被迅速消耗,节点也会进入不活跃状态,从而保障整个区块链网络的安全性。
附图说明
[0023]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0024]图1是本专利技术的一种基于以太坊gas的联盟链抗DDOS攻击方法的流程示意图。
[0025]图2是本专利技术的具体实施例的区块链节点进行操作流程示意图。
具体实施方式
[0026]下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本专利技术,而不能理解为对本专利技术的限制。
[0027]请参阅图1,本专利技术提出了一种基于以太坊gas的联盟链抗DDOS攻击方法,包括下列步骤:
[0028]S1:区块链节点在进行操作时判断是否需要消耗gas,若不需要消耗gas则直接操作;
[0029]S2:若需要消耗gas则判断gas是否消耗完毕;
[0030]S3:若gas还有剩余则扣除gas值后继续操作,gas值消耗完毕则作废节点证书,并且抛出异常;
[0031]S4:已经作废证书的节点需要重新向证书管理者重新申请证书并补充gas值;
[0032]S5:证书管理者对节点的实际情况进行评估,
[0033]若为正常节点,继续给予节点证书;
[0034]若为异常节点,进行异常操作处理。
[0035]证书管理者对节点的实际情况进行评估的方法,具体为比较最终的gas消耗效率P
e
与预定阈值P
e
'的差异,
[0036]若最终的gas消耗效率P
e
大于预定阈值P
e
',则节点为正常节点;
[0037]若最终的gas消耗效率P
e
小于等于预定阈值P
e
',则节点为异常节点。
[0038]进一步的,所述最终的gas消耗效率P
e
的计算公式如下:
[0039][0040]其中T(i)代表是第i次交易消耗的gas。L(i)表示第i次交易的交易活跃度,其中L(i)取值范围为0到1之间的百分比数。在此当前证书有效时间段中,所有T(i)L(i)乘积之和,除所有gas消耗的和,得出最终的gas消耗效率P
e
。
[0041]本专利技术还提出了一个具体的实施例进行说明,执行流程请参阅图2。进一步的,本实施例假设建立在由正常节点A和失陷节点B两种类型的节点组成的区块链网络系统中。
[0042]1、正常节点A
[0043]步骤1:...
【技术保护点】
【技术特征摘要】
1.一种基于以太坊gas的联盟链抗DDOS攻击方法,其特征在于,包括下列步骤:步骤1:区块链节点在进行操作时判断是否需要消耗gas,若不需要消耗gas则直接操作;步骤2:若需要消耗gas则判断gas是否消耗完毕;步骤3:若gas还有剩余则扣除gas值后继续操作,gas值消耗完毕则作废节点证书,并且抛出异常;步骤4:已经作废证书的节点需要重新向证书管理者重新申请证书并补充gas值;步骤5:证书管理者对节点的实际情况进行评估,若为正常节点,继续给予节点证书;若为异常节点,进行异常操作处理。2.如权利要求1所述的基于以太坊gas的联盟链抗DDOS攻击方法,其特征在于,所述gas是以太坊上衡量工作量的计量单位,以太坊上产生的交易与存储活动都需要消耗gas来推动,节点的每一次消耗区块链网络算力的操作都会扣除gas值。3.如权利要求1所述的基于以太坊gas的联盟链抗DDOS攻击方法,其特征在于,所述节点证书是节点与其他节点维持可靠通信的唯一手段,在联盟链节点初始化时,初始化gas值与节点证书写入区块之中并打包上链。4.如权利要求1所述的基于以太坊gas的联盟链抗DDOS攻击方法,其特征在于,证书管理者对节点的实际情况进行评估的方...
【专利技术属性】
技术研发人员:丁勇,曹圣,李振宇,杨炳年,
申请(专利权)人:桂林电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。