深入了解区块链的漏洞之1:介绍篇

已于 2022-04-03 16:31:39 修改
阅读量3.1k 收藏 6
点赞数 2
分类专栏: 区块链安全基础知识 文章标签: 区块链 安全 去中心化
于 2022-03-20 15:38:47 首次发布
原文链接:https://arxiv.org/pdf/2110.12162.pdf
版权

在这个系列里,我们将一起学习一篇论文:https://arxiv.org/pdf/2110.12162.pdf

这篇文章作者对区块链的脆弱性,采用独特地方法论,进行深入的探讨。为我们理解或梳理区块链的漏洞,提供了非常有意义的探索。下面是这篇论文的摘要和介绍。

摘要

大家都知道,区块链作为最近涌现出来的技术,其具有去中心化的特质,以及拥有加密货币属性和智能合约功能,让许多人都看好它,把它当作人类下一代IT革命的引擎技术。但是,区块链本质上是一款去中心化的超级账本软件,因此它不可避免地会存在软件上的漏洞。目前关于区块链的研究,大都聚焦在基于该技术智能合约和具体的应用上面,包括关于区块链安全方面也主要在合约和应用,而关于其底层系统级的安全漏洞则少有涉猎。这里,我们将针对具有代表性的区块链(比特币、以太坊等),探究区块链可能存在的系统漏洞。

目前关于区块链没有CVE信息发布系统,好在区块链都是开源的软件,因此我们收集它们Github上的Issues,以及PRs(pull requests),并从中抽取了上千个区块链漏洞,以及超过2000多个的补丁,来让大家看到这个技术存在的系统漏洞,以及可以补救办法。我们把收集到的脆弱点构建了一个数据集,并在该数据集上,我们将开展三种层级的分析:、

  1. 文件级,旨在找到易受攻击的模块,这个是通过不同区块链工程项目的模块路径来达到目标;
  2. 文本级,旨在发现易受攻击的类型,这个是通过自然语法和NLP来达到目标;
  3. 代码级,旨在寻找易受攻击的模式,这个则是通过分析处理补丁的代码片段来达到目标的。

经过仔细的分析,大家将会得到3个主要的发现:

  1. 有此区块链的模块相比其它模块更值怀疑,特别是那些关于共识、钱包和网络的模块应当重点关注,因为它个每个都有超过200个的issues。
  2. 区块链的漏洞类型70%以上是与传统软件上已有的,但在这里,将提出4种全新的类型。
  3. 多达21种的专属于区块链的攻击模式,包括检查区块链的唯一属性,验证各种区块链状态;并在这里,我们将演示通过这些模式,怎样来找到这些区块链中的被攻击点。

介绍

自从区块链首次被Bitcoin作为其加密货币交易账本以来,它就成为许多加密货币的底层设施了。并且它促使加密货币市场指数级增长,截止2021年4月初,它的市值总额已超过了2万亿USD[32]。而且基于这些区块链技术演进、智能合约,以及各类DApp也是如雨后春笋般涌现:像智能合约平台以太坊[14]和超级账本Fabric[9],去中心化的计算平台星际文件系统IPFS[13]和Blockstack[8],像去中心化金融(DeFi)[55],智能合约预言机[61,62],去中心化身份识别[43],去中心化IoT管理[49],基于去中心化应用市场[17]等等。为了保护这些系统的去中心化,保护它们的紧密相关加密货币的安全性,这些区块链的安全就特别值得我们关注了。

目前关于区块链安全的研究,主要聚焦在智能合约漏洞检查和网络安全分析上。特别是许多程序静态分析工具,例如Oyente[42], Zeus[29],Securify[52],Gigahorse[25], 以及ETHBMC[21], 它们都是基于语法的执行和模型检查,来探测智能合约可能存在的漏洞。而动态工具[19,27,47,51]和基于学习的工具[24,38,41]也被发明出来了。它们除了会进行应用程序级合约的分析,有此还会分析网络级的黑客攻击,挖矿攻击,以及交易执行级别攻击[20,31,63,66]。然而,关于区块链本身自己系统的安全问题,则很少有人探究。据我们所知,目前只有一篇这样的研究[53](来自软件工程社区)是这个方向。在这篇研究中,它具体分析了946种区块链的bugs,其中涵盖了18个安全相关的bugs,并对其中4个进行了剖析。

在这篇文章中,我们从理解区块链的脆弱性目标出发,从4个有代表性的区块链(包括经典Bitcoin[45], 智能合约平台以太坊[14], 匿名coin Monero[46], 以及支付网络Stellar[39])入手,来导出区块链实证存在的漏洞。这4种区块链不仅在加密货币市场广泛流行,而且也有扎实的技术文章支持。

本文的区块链漏洞探索的整体工作流程如下图所示:
在这里插入图片描述

正如上图所示,我们研究的第一步挑战就是要有效地收集这4个区块链中,易受攻击的issues,以及它们应对的补丁。这步的困难主要是针对这些区块链工程,基本没有可用的CVE(Common Vulnerabilities & Exposures)信息,以及大量原始的区块链bugs(超过34K);我们只能从这此庞大的bugs数据源中去出与安全漏洞相关的bugs,如果完全通过手工的方式去提取,简直就是不可完成的任务。为此,我们基于这些漏洞会有不同的特征和不同级别的直觉,提出了个过滤框架,让我们可以通过分析bug的属性,由粗到精地逐步识别出侯选的漏洞。具体的,我们将针对提交、文件、标签和关键词4种级别,来执行过滤。最后,我们获得了1037个

最低0.47元/天 解锁文章
DongAoTony
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黑客来袭!手把手带你深挖区块链安全漏洞
区块链大本营
08-04 4894
目前,区块链漏洞安全问题频发。区块链行业正面临着私钥生成与保护、共识过程中心化、智能合约代码漏洞、签名过程算法漏洞、系统实现代码漏洞等安全问题,对于以上问题,开发者该如...
NDSS 2018论文集.7z
04-05
论文可能讨论了区块链漏洞、共识机制的安全性,以及如何设计更安全的智能合约。 4. **物联网安全**:物联网设备的快速增长带来了新的安全挑战。NDSS 2018的论文可能涉及物联网设备的脆弱性分析,以及如何在设备...
区块链常见漏洞万字总结【Web3从业者必备】
FeelTouch Labs
01-10 3835
在自私挖矿攻击(也称为区块扣留)中,攻击者在自己的区块链分叉中挖掘区块,并且不将它们发布到网络。当攻击者计算出一定数量的区块,再将它们发布到网络中,并尝试替代主链。例如,拥有超过 51% 算力的攻击者可以分叉主链并在他的分叉上开始挖矿。攻击者在获得记账权的时候,利用自己手中的权利实施一些计算或者一些操作让系统的随机数产生偏斜,来增加自己下一次获得记账权的可能。攻击者可以利用这些信息来破坏网络中的节点或路由的可用性。攻击者切断了受害者与外界网络间的所有传入和传出的连接,将受害者与网络中的其他节点隔离开来。
Toward Vulnerability Detection for Ethereum Smart Contracts Using Graph-Matching Network
宗泽的博客
05-07 951
随着基于区块链的智能合约在去中心化应用中的蓬勃发展,智能合约的安全问题已经变成了关键问题(critical issue),因为有漏洞的智能合约已经造成了很严重的经济损失。现有的研究已经探索了基于fuzzing、符号执行、形式化验证和静态分析。在这篇论文中,我们提出了两种静态分析方法,叫做ASGVulDetector 和BASGVulDetector,他们分别从源代码和字节码两方面来检测智能合约的漏洞
区块链攻击向量:最安全技术的漏洞(下)
2301_77157449的博客
04-17 248
导语:区块链并不像我们想象的那么安全。
智能合约梳理
XingFuXiaoAi520的博客
06-16 1643
1、找准1个漏洞,探索解决方案 2、找准一个方法,看看能识别哪些漏洞 静态分析工具上进行了大量的研究工作,这些工具可以在部署之前检测漏洞。但是,当前很少有安全工具可以在部署后保护智能合约。 ...
智能合约安全,著名的区块链漏洞:双花攻击
09-05 1394
智能合约安全,著名的区块链漏洞:双花攻击 介绍: 区块链技术通过提供去中心化和透明的系统彻底改变了各个行业。 但是,与任何技术一样,它也不能免受漏洞的影响。一个值得注意的漏洞是双花攻击。 在本文中,我们将深入研究双花攻击的复杂性,探讨其工作原理、开发方法、预防措施及其对区块链生态系统的影响。 双花攻击的工作原理: 区块链依靠共识机制来验证交易并防止双重支出。 当一个人通过利用区块链共识机制中的漏洞两次花费相同的数字货币时,就会发生双重支出。 该攻击利用了网络内交易传播和确认之间的时间延迟。 双花攻
网络空间安全人才培养体系现状分析与建设途径.pdf
09-10
本篇文章将深入探讨网络空间安全人才培养体系的现状、存在的问题以及可能的建设途径。 首先,渗透测试是网络安全中的一项关键技术,它涉及到对网络系统进行模拟攻击,以检测并修复潜在的安全漏洞。在现有的人才培养...
漏洞分析」SoK A Consensus Taxonomy in the Blockchain Era - 安全知识.zip
12-04
这篇名为“「漏洞分析」SoK A Consensus Taxonomy in the Blockchain Era”的文档,深入探讨了区块链时代的共识机制分类,并针对安全问题进行了详尽的分析。 首先,我们要理解共识机制在区块链中的核心地位。共识...
关键信息基础设施保护水平评价指标体系研究.pdf
09-09
数据分析能够提供对网络行为的深入了解,帮助识别异常活动,是构建有效安全防护策略的关键工具。 安全分析是评价关键信息基础设施保护水平的核心环节。这包括风险评估、脆弱性扫描、威胁建模等,旨在确定系统中的...
【技术分享】关于JDK7u21 Gadgets两个问题的探讨 .pdf
09-05
在企业安全的背景下,了解和研究这样的安全问题至关重要,因为反序列化漏洞可能导致敏感数据泄露、系统控制权丧失等严重后果。为了防御这类攻击,企业需要实施严格的安全策略,包括但不限于更新JDK到最新版本,限制...
ETHBMC: A Bounded Model Checker for Smart Contracts
Reanon的博客
09-01 656
ETHBMC: A Bounded Model Checker for Smart Contracts 论文链接:https://www.usenix.org/conference/usenixsecurity20/presentation/frank 论文题目:ETHBMC 智能合约的边界模型检查器 参考文献:Frank J, Aschermann C, Holz T. {ETHBMC}: A Bounded Model Checker for Smart Contracts[C]//29th {USEN
(论文阅读)Combining Graph Neural Networks with Expert Knowledge for Smart Contract Vulnerability Detecti
qq_38667212的博客
09-25 396
主要思想是将源代码的控制和数据流语义转换为了合约图(contract graph),图中的节点表示关键变量和函数调用,用有向边表示它们之间顺序执行的关系,为了凸显图中的关键节点,还设计了节点消除的阶段来规范化合约图。然后,提出了一种全新的时态消息传播网络(temporal message propagation network)来从归一化的图中提取图特征,并将图特征与设计好的专家模式相结合,产生最终的检测系统。
[论文翻译] TxSpector: Uncovering Attacks in Ethereum from Transactions
xiongxyowo的博客
05-17 656
[论文地址] [代码] [USENIX Security 20] 省略了论文的图表部分 TxSpector: Uncovering Attacks in Ethereum from Transactions Abstract 以太坊智能合约的发明使区块链用户可以在交易中定制计算逻辑。然而,与传统的计算机程序类似,智能合约也有漏洞,这些漏洞可以被利用,造成合约所有者的经济损失。虽然有许多软件工具用于检测智能合约字节码中的漏洞,但很少有人关注交易。在本文中,我们提出了TXSPECTOR,一个通用的、逻辑驱动的框
Fuzz进阶教学——基于机器学习的模糊测试相关工作
计算机硕士的博客
12-16 1279
Fuzz进阶教学——基于机器学习的模糊测试相关工作,包括各相关工作的参考文献。
【论文阅读】Ethereum Blockchain Smart Contract Vulnerability Detection Using Deep Learning
最新发布
RuRu_Bai的博客
03-18 868
静态分析器用于在开发过程中发现智能联系人中的漏洞,但非常耗时。文章提出了一种基于机器学习的方法来检测智能合约中的重入漏洞,系统由三个组件组成:数据准备、Op2Vec 和 LSTM 模型。(1)收集了 30,000 个智能合约,将它们分成两组,每组 15,000 个,分别用于 Op2Vec 生成和 LSTM 训练。(2)使用 Skip-Gram 算法将操作码关键字映射到向量表示,Op2Vec。(3)使用 Slither 静态分析器进行标记。(4)双向LSTM模型。link。
NDSS 2021 论文泛读
热门推荐
^_^
10-22 1万+
会议论文列表:https://dblp.uni-trier.de/db/conf/ndss/ndss2021.html 只挑了几个感兴趣的session过了一遍,还是发现了不少有意思的文章。 文章目录程序分析模糊测试侧信道智能家居软件防御嵌入式安全可信计算 程序分析 Towards Measuring Supply Chain Attacks on Package Managers for Interpreted Languages. 简介:qualitative assessment!(定性评估) 包管理
区块链攻击向量:最安全技术的漏洞(上)
2301_77157449的博客
04-15 409
导语:区块链并不像我们想象的那么安全。区块链并不像我们想象的那么安全。尽管安全性贯穿于所有区块链技术,但即使是最强大的区块链也会受到现代网络犯罪分子的攻击。Apriorit 专家已经分析了针对Coincheck、Verge和Bancor交易所的攻击,这些攻击极大地损害了区块链本身的声誉。区块链可以很好地抵抗传统的网络攻击,但网络犯罪分子正在想出专门针对区块链技术的新方法。在本文中,我们描述了针对区块链技术的主要攻击媒介,并了解了迄今为止最重大的区块链攻击。网络犯罪分子已经设法滥用区块链来执行恶意操作。
HyperLedger Fabric - 超级账本(3)测试链码
象牙塔下的渣渣
06-22 1122
测试链码 确定进入CLI容器中 $ sudo docker exec -it cli bash Peer加入应用通道后, 可以执行链码相关操作,进行测试 链码在调用之前, 必须先经过安装和实例化两个步骤, 部署到Peer节点上. 检查环境变量是否正确设置 echo $CHANNEL_NAME 设置环境变量 export CHANNEL_NAME=mychannel ...
区块链学习教案:深入了解区块链技术与特征
区块链讲解PPT学习教案中提到,区块链是一种几乎不可能被更改的分布式数据库。从数据角度来看,它实现了数据的分布式存储,即存储在所有参与记录数据的节点中,而非集中存储在中心化的机构节点中。同时,数据也实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值