近日,网络安全领域的国际顶级期刊《IEEE Transactions on Information Forensics and Security》在线刊登了网络空间安全学院王秋华教授、任一支教授、王冬博士等为作者的研究论文《Optimal Selfish Mining-based Denial-of-Service Attack》,这是团队连续发表在该期刊上的关于区块链安全的第二项研究成果。第一项研究成果是2022年在该期刊发表的《SDoS:Selfish Mining-based Denial-of-Service Attack》。IEEE TIFS是国际网络安全领域的顶级期刊,中国计算机学会(CCF)推荐A类期刊,中国密码学会(CACR)推荐A类期刊,中科院SCI一区TOP期刊。
该项研究成果由杭州电子科技大学与山东大学、美国德克萨斯大学安东尼奥分校合作完成。论文第二作者和第三作者分别是2023届研究生毕业生李成煜和2022届研究生毕业生夏天雨,两位同学在校期间成果突出,先后在IEEE TIFS发表论文2篇、中科院TOP期刊Information Science发表论文1篇以及获得国家级研究生竞赛奖项多项。
挖矿攻击是最严峻的区块链安全问题之一。攻击者利用区块链共识机制中的漏洞发起挖矿攻击,打破区块链系统中的激励平衡,甚至因此导致系统崩溃。
团队在文章《SDoS:Selfish Mining-based Denial-of-Service Attack》中提出了一种新的挖矿攻击方法,基于自私挖矿的拒绝服务攻击(SDoS, Selfish Mining based Denial-of-Service)。在该攻击中,攻击者通过一定策略主动暴露攻击,为诚实矿工提供博弈空间,迫使诚实矿工选择获益最高策略,最终使得攻击者收益上升。研究结果证明,SDoS攻击中博弈层面的拒绝服务攻击与自私挖矿激励互容。与其他挖矿攻击相比,在本文所提出的SDoS攻击中,诚实矿工的挖矿意愿更低(临界盈利能力因子更高),攻击者收益更高(即使基于攻击者最不利假设)。甚至在算力不足50%时,SDoS攻击者就有机会发动51%攻击。研究结果证明本文所提出的SDoS攻击是一种更具威胁的挖矿攻击方法。
为进一步提高攻击者收益,团队在文章《Optimal Selfish Mining-based Denial-of-Service Attack》中提出了三种更贪心的SDoS攻击策略:竞争贪心SDoS攻击策略—ESDoS、落后贪心SDoS攻击策略—TSDoS、混合贪心SDoS攻击策略—ETSDoS,以及一种更公开的SDoS攻击策略—PSDoS,并求解了不同条件下的攻击者最优策略。在ESDoS、TSDoS、ETSDoS攻击策略中,攻击者试图通过调整保留私有链的策略来降低诚实矿工的挖矿意愿(提高临界盈利能力因子),并进一步浪费诚实矿工算力。在PSDoS攻击策略中,攻击者试图通过调整暴露攻击的策略增大诚实矿工的策略空间,促使诚实矿工选择对攻击者更有利的挖矿策略。最终,通过本文所设计的强化学习算法,确定了基于现实算力分布不同条件下的SDoS攻击者最优策略。实验结果证明,当攻击者采用SDoS最优策略时,攻击者收益增益率得到了进一步提高并明显高于现有的其他挖矿攻击。其中,攻击者掌握14%的挖矿算力就有机会提高收益(自私挖矿中是25%),掌握15%的算力就有机会发动51%攻击。
