为增强在线交易和关键业务运营的安全性,对实施区块链技术的需求大幅增加。区块链已成为关键业务基础设施最安全的应用,尤其是在金融、交通和医疗行业等领域。然而,随着这项技术的采用率不断提高,它也暴露了各种潜在的安全威胁和漏洞。这些安全威胁可分为故意威胁和意外威胁。故意威胁是由专门的团队策划的,有特定的目标和目标受害者,通常被称为攻击。另一方面,意外威胁,也称为非计划威胁,可能是由自然灾害或任何可能导致系统损坏的行为引起的。专家们普遍认为,区块链容易受到软件设计缺陷、硬件要求和协议相关问题等漏洞的影响,这可能导致该技术及其应用出现各种类型的威胁
区块链技术中的非对称加密技术,特别是用于交易认证的椭圆曲线数字签名算法 (ECDSA) 的漏洞已在量子攻击的背景下得到认可。ECDSA 是比特币中广泛使用的签名算法,比特币是区块链领域的一项重要技术。与 #centralized 网络不同,区块链以去中心化网络的形式运行,可增强对篡改的抵抗力。新加坡国立大学 (NUS) 的研究人员发现,量子密码学可最大限度地减少系统内的熵,从而降低噪音。然而,量子密码学的实施暴露了用于数字签名的非对称密码学的弱点。为了应对这一漏洞,有人提出了一种新的区块链签名认证方案,将基于格子的盆景树签名作为保护措施 (Hasan 等人,2020 年)。在网络攻击期间丢失私钥是网络安全领域的常见威胁。为了解决这个问题,作者提出了一个私钥安全模型,该模型涉及将私钥的子元素安全地存储在各种操作配置文件中,并在每个配置文件中将多个字符盐作为共享子序列合并在一起。此外,作者还实施了句法、语义和认知安全控制,以建立这些配置文件之间的相互依赖关系。另一个新兴威胁是加密劫持,也称为驱动挖矿,它秘密利用个人设备在未经他们同意或不知情的情况下挖掘 #Cryptocurrencies 。为了应对这一威胁,提出了一种称为 MineSweeper 的检测方法,该方法依赖于 #Cryptojacking 代码的加密功能,通过静态分析和实时监控 CPU 缓存。此外,自私挖矿对比特币网络的完整性构成了重大威胁,其中一群矿工故意向网络的其余部分隐瞒有效的解决方案,以破坏诚实矿工的努力。为了缓解这种情况,有人建议对比特币协议进行修改,以防止少于总挖矿能力 ¼ 的矿池从事自私挖矿以获取利润。此外,已经发现加密货币网络对等 (P2P) 层中存在漏洞,允许将交易链接到用户的 IP 地址,准确率超过 30%。为了解决这个问题,有人提出了轻量级、可扩展的解决方案 Dandelion++,使用 4 正则匿名图来增强匿名性。由于比特币节点表现出与非法利益相关的异常行为模式,因此开发了一种行为模式聚类算法来解决这一问题。此外,已经采用特定的交易模式来对同一实体拥有的节点进行聚类,目的是从广泛的比特币网络中提取数据。
路由攻击会导致比特币网络分区和速度减慢,这带来了更多挑战。为了缓解这些威胁,建议采取短期对策,例如增加节点连接的多样性和测量往返时间,以及长期措施,例如加密比特币通信和利用 #UDPN 连接。
