区块链安全威胁汇总

[TOC]

目前来看，区块链安全威胁总分为五类。

自上而下分为：数据层、网络层、共识层、合约层以及应用层。

本篇文章为概览，并不详细展开讲解~

💎数据层

数据层、网络层和共识层是区块链技术体系中最基础最必要的三个层级。

而数据层是其中最重要的一层，主要涉及区块链的数据结构、数字签名、哈希函数等密码学工具。

区块链数据层主要面临的安全威胁主要包含：数据隐私窃取和恶意数据。

🈲数据隐私窃取

• 碰撞

• 后门

• 量子

• 交易特征分析

🈲恶意数据

• 交易延展性

• 恶意信息

💎网络层

网络层是区块链技术体系中最基础的层级，主要包含P2P网络组网方式、消息传播协议等元素，赋予了区块链去中心化、不可删除、不可篡改的技术特性。

区块链网络层面临的安全威胁主要是针对P2P网络的恶意。

🕸针对P2P网络

• 客户端漏洞

• 窃听

• 日蚀

• BGP劫持

• 分割

• DoS攻击

• DDoS攻击

• BDoS攻击

• 交易延迟

💎共识层

共识层是区块链技术体系的核心架构，其中的共识算法可以保证全网节点在去信任化的场景中对分布式账本数据达成共识，为区块链的去中心化、去信任化提供保障。

共识层面临的安全威胁主要是者可以通过各种手段阻止全网节点达成正确的共识。

🗡针对授权共识机制

• 女巫

• 克隆

🗡针对非授权共识机制

恶意筹码获取

• 傀儡挖矿

• 币龄累计

• 贿赂

51%

• 双花

• 历史修复

• 卖空

• 自私挖矿

其它

• 无利害关系

• 预计算

• 长距离

💎合约层

合约层是区块链实现点对点可信交互的重要保障，是区块链2.0的重要标志；

合约层面临的主要安全威胁：智能合约漏洞和合约虚拟机漏洞。

🍁针对智能合约

• 整数溢出漏洞

• 时间戳依赖

• 调用深度

• 误操作异常

• 重入

🍁针对合约虚拟机

• 逃逸漏洞

• 逻辑漏洞

• 资源滥用漏洞

💎应用层

应用层是区块链技术的应用载体，为各种业务场景提供了解决方案，可分为挖矿和区块链交易两类场景。

应用层面临的主要安全威胁：挖矿场景以及交易场景。

挖矿场景中

⛏针对矿机

• 0day漏洞

• 网络渗透

• 地址篡改

⛏针对挖矿机制

• 算力伪造

• 扣块

• 丢弃

• 空块

• 通用挖矿

• 交易顺序依赖

• 芬尼

• 种族

区块链交易场景中

🎣针对交易平台

• 弱口令

• 撞库

• 穷举

• 单点登录漏洞

• API接口

🎣针对用户账户

• 钓鱼

• 中间人劫持

• 木马劫持

• 私钥盗取

• 钱包客户端漏洞

• 粉尘

• SIM盗用

• 在线钱包盗取

• 重放

📕参考资料

书籍-《区块链安全技术》王剑锋 陈晓峰 王连海 著