基于以太坊状态数据库的攻击与防御方案

摘要

以太坊是第二代区块链平台的典型代表，其最大特点是能够通过智能合约来支持功能丰富的分布式应用。另外，为了提高交易验证效率，以太坊使用了本地数据库来存储账户状态，并基于区块头内的状态树根保证状态数据的完整性。但是研究工作表明，本地数据库存在被篡改的安全隐患，且攻击者可以基于被篡改的账户状态发出非法交易，从而牟取不正当利益。简要描述了这类针对本地状态数据库的安全漏洞，并分析了攻击成功的前提条件；在此基础上，与工作量证明共识机制下两种常见的安全威胁进行了对比，发现在攻击者控制相同挖矿算力的条件下，基于状态数据库的攻击带来的安全风险更高，攻击成功概率趋近于 100%。为应对存在的安全威胁，提出了一套切实可行的攻击检测与防御方案，并在以太坊源码的基础上加入了二次验证与数据恢复过程。通过单机多线程的实验测试评估了所提方案的可行性与复杂度。实验结果表明：改进后的以太坊系统具备了针对状态数据库篡改的容错能力，且该方案同样适用于超级账本等其他基于本地数据库进行交易验证的区块链平台。此外，通过统计二次验证的时间和哈希计算次数，证明了所提方案带来的时间与计算开销并不显著，对现有系统的性能影响不大，具有良好的适用性。