区块链公链应用的典型安全问题综述
作者:
作者单位:

作者简介:

魏松杰(1977-), 男, 博士, 副教授, CCF高级会员, 主要研究领域为网络安全, 区块链技术.
吕伟龙(1996-), 男, 硕士, CCF学生会员, 主要研究领域为区块链技术, 密码学, 网络安全.
李莎莎(1997-), 女, 硕士, 主要研究领域为分布式系统, 任务调度.

通讯作者:

吕伟龙,118106043462@njust.edu.cn

中图分类号:

TP309

基金项目:

国家自然科学基金(61802186, 61472189); 国家重点研发计划(2020YFB1804604)


Overview on Typical Security Problems in Public Blockchain Applications
Author:
Affiliation:

Fund Project:

国家自然科学基金(61802186,61472189);国家重点研发计划“宽带通信和新型网络项目课题”(2020YFB1804604)

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    区块链作为互联网金融的颠覆性创新技术, 吸引学术研究和工程应用领域广泛关注, 并被持续推广应用到各种行业领域中. 以公有链为代表的区块链系统具有弱中心化、信任共识、平台开放、系统自治、用户匿名、数据完整等特点, 在缺乏集中可信的分布式场景中实现可信数据管理和价值交易. 但区块链作为新兴信息技术, 由于自身机制和周边设施不够完善、用户安全观念不够成熟等原因, 也面临安全威胁和挑战. 本文首先介绍了区块链技术, 回顾其面临的安全风险; 其次以比特币和以太坊两个典型系统为例, 剖析了针对面向代币交易和应用的区块链系统的各类安全威胁以及应对方法; 接着分析了钱包交易所等区块链周边设施和区块链用户的安全隐患; 最后对文中安全问题进行了分类总结, 提出可行技术线路和防御方法, 展望当前区块链安全的研究热点和发展趋势.

    Abstract:

    Originated as Internet financial technology, blockchain is prevailing in many application scenarios and attracting attentions from both academia and industry. Typical blockchain systems are characterized with decentralization, trustworthiness, openness, autonomy, anonymity, and immutability, which brings trustworthiness for data management and value exchange in distributed computation environment without centralized trust authority. However, blockchain is still developing as a continuously evolving new technique. Its mechanisms, peripheral facilities, and user maturity in security are yet to be optimized, resulting in various security threats and frequent security incidents. This paper first overviews the blockchain technology and its potential security vulnerabilities when being used for token transaction and exchange. Then the mostly-seen security problems are enumerated and analyzed with Bitcoin and Ethereum as two sample systems. The security problems encountered by blockchain peripheral facilities and users are presented, and their root causes are probed. Finally, the surveyed problems are categorized and the possible countermeasures or defenses are proposed to address them. Promising research areas and technology evolving directions are briefly covered for the future.

    参考文献
    相似文献
    引证文献
引用本文

魏松杰,吕伟龙,李莎莎.区块链公链应用的典型安全问题综述.软件学报,2022,33(1):324-355

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2020-03-05
  • 最后修改日期:2020-05-07
  • 录用日期:
  • 在线发布日期: 2021-01-15
  • 出版日期:
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号