【技术实现步骤摘要】
一种针对多链协作场景的安全审计方法
[0001]本专利技术属于区块链信息安全
,具体来说,是一种针对多个区块链系统协作场景下各事务活动的信息安全审计方法。
技术介绍
[0002]近期,针对多链协同场景的安全攻击事件时有发生,造成了严重的破坏与经济损失。有鉴于此,多链协作场景的应用、协议及设施在上线之前,有必要预先开展系统性的安全审计,充分评估可能遇到的安全问题并进行相应的修复。
[0003]对于区块链系统的安全审计来说,当前针对智能合约和底层系统的攻击面研究广泛,学界和业界已总结出诸多的安全问题类型。例如,对于智能合约的编码和运行安全,已有重入、委托调用(delegatecall)、可见性、价格预言、条件或返回值未检查等可能的问题类型和安全审计点;对于区块链底层系统的安全性,已有女巫攻击、拒绝服务攻击、长程攻击、延展性攻击等诸多从网络、远程调用(RPC)、共识和交易等机制上总结的安全分析问题点。尽管如此,当前仍然缺乏专门的多链协同安全审计方案。(1)现有针对区块链系统的安全分析方法并不完全适用于多链协同场景的审...
【技术保护点】
【技术特征摘要】
1.一种针对多链协作场景的安全审计方法,其步骤包括:1)对待接入多链协作场景的各单链系统中的设定节点运行环境进行安全检测,检测通过后进行步骤2);其中,所述设定节点包括用于区块信息同步或参与共识的节点,以及用于链间事务处理或验证的节点;每一单链系统对应一区块链系统;2)依照区块链系统的审计方法对每一所述单链系统进行审计,将审计通过后的所述单链系统增接入所述多链协作场景;3)对所述多链协作场景的区块、交易以及资产安全进行审计;以及对所述多链协作场景的跨链事务活动一致性和可用性进行审计。2.根据权利要求1所述的方法,其特征在于,对所述多链协作场景的区块、交易以及资产安全进行审计包括:i.区块信息正确性检查,验证多链协作场景中协作节点所同步的区块信息是否与接入所述多链协作场景的各单链系统基于共识机制所形成的区块信息相同;如果相同时,则审计通过;ii.区块同步时效性检查,验证协作节点同步区块信息是否超时,若不存在超时则审计通过;iii.交易合法性检查,验证参与跨链交易的节点所接收或发送的交易在发起区块链和接收区块链上是否存在交易参数异常或结果异常;若不存在异常则审计通过;iv.开展交易有效性检查,验证参与跨链交易的节点所接收或发送的交易在发起区块链和接收区块链上是否执行完成并成功写入相应区块账本;若执行完成并写入相应区块账本则审计通过;v.跨链资产锁定检查,检验跨链资产锁定和解锁的时间、资产数量以及权限设置条件是否会导致部分资产永久锁定或被挪用,以及相关锁定资产的隐私性是否与跨链机制设计相符;当跨链代码和历史交易均通过跨链资产锁定检查,则审计通过;vi.跨链资产的安全可靠检查,若跨链代码和历史交易均通过跨链资产的安全可靠检查,则审计通过。3.根据权利要求1或2所述的方法,其特征在于,对所述多链协作场景的跨链事务活动一致...
【专利技术属性】
技术研发人员:袁子牧,高粲,李鹤,王晓伟,王伟,霍玮,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。