WO2019242340A1

WO2019242340A1 - 一种防范对区块链网络进行短暂分叉双花攻击的方法

Info

Publication number: WO2019242340A1
Application number: PCT/CN2019/077932
Authority: WO
Inventors: 程文彬; 郭光武; 肖坤
Original assignee: 深圳前海益链网络科技有限公司
Priority date: 2018-06-22
Filing date: 2019-03-13
Publication date: 2019-12-26
Also published as: CN109033832A; US20210119778A1; US11012229B2; CN109033832B

Abstract

本发明公开了一种防范对区块链网络进行短暂分叉双花攻击的方法，包括以下步骤：在区块链网络增加一个CA证书发放及更新中心；改造区块数据结构，增加基于CA证书的签名和公钥字段；将签名和公钥的证书合法性验证加入到区块链网络节点的共识算法中；改进共识算法；在改进后的共识算法中增加短暂分叉恶意双花攻击风险识别。本发明对原有的链改动较小，容易实现，仅增加CA中心和修改添加必要的共识算法，可以有效降低短暂分叉双花攻击的可能性，通过实名制CA证书，为事后司法调查提供有效实名制证据。

Description

一种防范对区块链网络进行短暂分叉双花攻击的方法

技术领域

本发明涉及互联网/IT/金融领域，具体是一种防范对区块链网络进行短暂分叉双花攻击的方法。

背景技术

区块链技术也被称为分布式账本技术，是一种互联网数据库技术，其特点是去中心化、公开透明。最早是比特币的底层技术，目前广泛应用于金融等领域。目前，BTG网络受到短暂分叉双花攻击，给交易所造成了大量数字token的损失，使关注区块链安全性再次受到了质疑。

短暂分叉双花攻击，是指：

1)攻击者利用自己控制节点的算力(针对POW区块链网络)/权益(针对POS区块链网络)优势，分叉目标链(chain，分叉期间，不广播其创建的分叉链-chain1区块)，并确保两条链处于隔离状态；

2)恶意用户H在主链上发起向特定用户A(一般是交易所或中心化钱包充值)转账(交易T0)持有的数字token，而在分叉链上H将同一笔数字token转账(交易T1)至自己控制的另一个钱包地址，形成冲突交易；

3)等待X个区块后，主链A用户在完成收入确认后(T0被确认有效)，然后恶意用户H从中心化钱包向区块链自己控制的钱包地址提现(交易T2)；

4)然后恶意用户H将分叉链chain1区块广播到主链chain网络中，由于分叉链具有算力/权益优势，根据区块链共识规则，chain1最终会替代chain，进而实现用分叉链交易T1覆盖主链上的T0，T2继续确认为有效交易，实现对主链用户数字token的盗取。

目前在区块链网络(POW共识网络/POS共识网络)中没有一种行之有效的方法预防掌握大量资源的恶意个人或组织(一般是矿池)进行短暂分叉双花攻击，本发明就是提供一种可以在很大程度上预防对区块链网络发起短暂分叉双花攻击的方法。

发明内容

本发明的目的在于提供一种防范对区块链网络进行短暂分叉双花攻击的方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种防范对区块链网络进行短暂分叉双花攻击的方法，包括以下步骤：

S1，在区块链网络增加一个CA证书发放及更新中心；

S2，改造区块数据结构，增加基于CA证书的签名和公钥字段；

S3，将签名和公钥的证书合法性验证加入到区块链网络节点的共识算法中；

S4，改进共识算法：若连续两个区块，区块创建者证书相同，则认为后一个区块作为非法区块丢弃；将一个区块与该区块前驱区块时间差小于半个周期的区块作为非法区块丢弃；

S5，在改进后的共识算法中增加短暂分叉恶意双花攻击风险识别；

S6，增加禁止翻转区块高度Y，若本节点认为的主链区块高度为Z，分叉点高度为X，则当Z-X>Y时，不再接受该分叉链区块，同时，标记该分叉点区块创建者为恶意节点；

S7，若同一证书在多个高度被标记为恶意节点，则CA证书发放及更新中心会吊销该节点证书，向各个节点广播完成恶意节点证书同步，整个网络永久拒绝恶意节点创建的区块。

作为本发明进一步的方案：在步骤S1中，所有要想参与挖矿的节点，必须向CA证书发放及更新中心提交证书发放申请，CA证书发放及更新中心进行个人/组织实名制审核；CA证书发放及更新中心还负责将被判定为恶意节点的CA证书吊销，并向全网广播。

作为本发明进一步的方案：在步骤S2中，广播的区块中包括区块创建者的CA公钥和私钥签名。

作为本发明进一步的方案：在步骤S3中，一个节点接到区块广播，首先检查区块证书是否在有效期内，然后检查区块签名是否与证书匹配，排除非法挖矿节点打包的区块。

作为本发明进一步的方案：在步骤S5中，若符合以下两个条件则判断为存在短暂分叉恶意双花攻击风险：

后接收到的区块，不在节点当前认可的主链上，而是在分叉链上，且分叉点距当前高度超过X个区块；

后接收到的区块中有大额交易超过阈值与当前主链区块存在双花冲突，且该大额交易已经被X个区块确认，或小额交易冲突累计超过阈值；识别为短暂分叉攻击风险的分叉链，节点临时将两个冲突区块的打包节点证书列入可能恶意节点列表，不接受后接到的广播区块和分叉。

作为本发明进一步的方案：在步骤S7中，对于遗漏的恶意节点，通过用户损失举报的方式，经查证后吊销CA证书。

与现有技术相比，本发明的有益效果是：对原有的链改动较小，容易实现，仅增加CA中心和修改添加必要的共识算法，可以有效降低短暂分叉双花攻击的可能性，通过实名制CA证书，为事后司法调查提供有效实名制证据。

具体实施方式

下面将对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例中，一种防范对区块链网络进行短暂分叉双花攻击的方法，包括以下步骤：

在区块链网络增加一个CA证书发放及更新中心；所有要想参与挖矿的节点，必须向CA证书发放及更新中心提交证书发放申请，CA证书发放及更新中心进行个人/组织实名制审核；CA证书发放及更新中心还负责将被判定为恶意节点的CA证书吊销，并向全网广播；

改造区块数据结构，增加基于CA证书的签名和公钥字段；广播的区块中包括区块创建者的CA公钥和私钥签名，以便其他节点可以验证区块创建者身份；

将签名和公钥的证书合法性验证加入到区块链网络节点的共识算法中：一个节点接到区块广播，首先检查区块证书是否在有效期内，然后检查区块签名是否与证书匹配，排除非法挖矿(没有证书、证书过期、证书被吊销)节点打包的区块；

改进共识算法：①若连续两个区块，区块创建者证书相同，则认为后一个区块作为非法区块丢弃，该共识改进在于避免一个证书被恶意利用算力/权益优势进行恶意挖矿短时间生成大量区块的情况发生；②将一个区块与该区块前驱区块时间差小于半个周期的区块作为非法区块丢弃，该共识改进避免在多个证书被恶意利用算力/权益优势快速挖矿短时间生成大量区块的情况；

改进共识算法，在共识算法中增加短暂分叉恶意双花攻击风险识别，若符合以下两个条件则判断为存在短暂分叉恶意双花攻击风险：①后接收到的区块，不在节点当前认可的主链上，而是在分叉链上，且分叉点距当前高度超过X个区块；②后接收到的区块中有大额交易超过阈值(例如1万个Token)与当前主链区块存在双花冲突，且该大额交易已经被足够多的区块确认(假定为X个区块确认)，或小额交易冲突累计超过阈值(例如1万个Token，同样该批小额交易被X个区块确认)；识别为短暂分叉攻击风险的分叉链，节点临时将两个冲突区块的打包节点证书列入可能恶意节点列表(标记为恶意节点)，不接受后接到的广播区块和分叉；

为了避免恶意节点长时间隐藏攻击意图，改进共识算法，增加禁止翻转区块高度Y，若本节点认为的主链区块高度Z，分叉点高度为X，则当Z-X>Y时，不再接受该分叉链区块。同时，标记该分叉点区块创建者为恶意节点；

若同一证书在多个高度，被标记为恶意节点，则CA证书发放及更新中心会吊销该节点证书，向各个节点广播完成恶意节点证书同步，整个网络就会永久拒绝恶意节点创建的区块(遵循第3条共识规则)；

对于漏网之鱼(控制了多节点，交易冲突额度小的情况下可能会有漏网之鱼)，还可以通过用户损失举报方式，经查证后事后吊销CA证书，让公安机关介入调查等方式实现补救。

该防范对区块链网络进行短暂分叉双花攻击的方法，对原有的链改动较小，容易实现，仅增加CA中心和修改添加必要的共识算法，可以有效降低短暂分叉双花攻击的可能性，通过实名制CA证书，为事后司法调查提供有效实名制证据。

以上的仅是本发明的优选实施方式，应当指出，对于本领域的技术人员来说，在不脱离本发明构思的前提下，还可以作出若干变形和改进，这些也应该视为本发明的保护范围，这些都不会影响本发明实施的效果和专利的实用性。

Claims

一种防范对区块链网络进行短暂分叉双花攻击的方法，其特征在于，包括以下步骤：

S1，在区块链网络增加一个CA证书发放及更新中心；

S2，改造区块数据结构，增加基于CA证书的签名和公钥字段；

S3，将签名和公钥的证书合法性验证加入到区块链网络节点的共识算法中；

S4，改进共识算法：若连续两个区块，区块创建者证书相同，则认为后一个区块作为非法区块丢弃；将一个区块与该区块前驱区块时间差小于半个周期的区块作为非法区块丢弃；

S5，在改进后的共识算法中增加短暂分叉恶意双花攻击风险识别；

S6，增加禁止翻转区块高度Y，若本节点认为的主链区块高度为Z，分叉点高度为X，则当Z-X>Y时，不再接受该分叉链区块，同时，标记该分叉点区块创建者为恶意节点；

S7，若同一证书在多个高度被标记为恶意节点，则CA证书发放及更新中心会吊销该节点证书，向各个节点广播完成恶意节点证书同步，整个网络永久拒绝恶意节点创建的区块。
根据权利要求1所述的防范对区块链网络进行短暂分叉双花攻击的方法，其特征在于，在步骤S1中，所有要想参与挖矿的节点，必须向CA证书发放及更新中心提交证书发放申请，CA证书发放及更新中心进行个人/组织实名制审核；CA证书发放及更新中心还负责将被判定为恶意节点的CA证书吊销，并向全网广播。
根据权利要求1所述的防范对区块链网络进行短暂分叉双花攻击的方法，其特征在于，在步骤S2中，广播的区块中包括区块创建者的CA公钥和私钥签名。
根据权利要求1所述的防范对区块链网络进行短暂分叉双花攻击的方法，其特征在于，在步骤S3中，一个节点接到区块广播，首先检查区块证书是否在有效期内，然后检查区块签名是否与证书匹配，排除非法挖矿节点打包的区块。
根据权利要求1所述的防范对区块链网络进行短暂分叉双花攻击的方法，其特征在于，在步骤S5中，若符合以下两个条件则判断为存在短暂分叉恶意双花攻击风险：

后接收到的区块，不在节点当前认可的主链上，而是在分叉链上，且分叉点距当前高度超过X个区块；

后接收到的区块中有大额交易超过阈值与当前主链区块存在双花冲突，且该大额交易已经被X个区块确认，或小额交易冲突累计超过阈值；识别为短暂分叉攻击风险的分叉链，节点临时将两个冲突区块的打包节点证书列入可能恶意节点列表，不接受后接到的广播区块和分叉。
根据权利要求1或5所述的防范对区块链网络进行短暂分叉双花攻击的方法，其特征在于，在步骤S7中，对于遗漏的恶意节点，通过用户损失举报的方式，经查证后吊销CA证书。