电子学报 ›› 2021, Vol. 49 ›› Issue (1): 117-124.DOI: 10.12263/DZXB.20180962

• 学术论文 • 上一篇    下一篇

区块链的安全风险评估模型

秦超霞1, 郭兵1, 沈艳2, 苏红1, 张珍1, 周驰岷1   

  1. 1. 四川大学计算机学院, 四川成都 610065;
    2. 成都信息工程大学控制工程学院, 四川成都 610225
  • 收稿日期:2018-11-02 修回日期:2019-10-24 出版日期:2021-01-25 发布日期:2021-01-25
  • 作者简介:秦超霞 女,1995年生,重庆忠县人,2018年毕业于四川大学获得学士学位,现为四川大学计算机学院博士研究生,主要研究区块链安全与关键技术.E-mail:scuqcx@163.com;郭兵 男,1970年生,四川成都人,2002年毕业于成都电子科技大学获得博士学位,现为四川大学计算机学院教授,博士生导师,主要从事个人大数据管理和区块链等相关研究.E-mail:guobing@scu.edu.cn;沈艳 女,1973年生,四川成都人,2004年毕业于成都电子科技大学获得博士学位,现为成都信息工程大学控制工程学院教授,博士生导师,主要从事智能终端及仪器等相关研究.E-mail:shenyan02@163.com;苏红 男,1979年生,四川成都人,2006年毕业于四川大学获得硕士学位,现为四川大学计算机学院博士研究生,主要研究区块链理论与关键技术.E-mail:suguest@126.com;张珍 女,1982年生,四川成都人,2010年毕业于西华大学获得硕士学位,现为四川大学计算机学院博士研究生,主要研究区块链理论与关键技术.E-mail:zhangzhen@stu.scu.edu.cn;周驰岷 男,1975年生,四川成都人,2006年毕业于西华大学获得硕士学位,现为四川大学计算机学院博士研究生,主要研究区块链理论及形式化验证.E-mail:1955946@qq.com
  • 基金资助:
    国家自然科学基金(No.61772352);四川省科技计划项目(No.2019YFG0400,No.2018GZDZX0031,No.2018GZDZX0004)

Security Risk Assessment Model of Blockchain

QIN Chao-xia1, GUO Bing1, SHEN Yan2, SU Hong1, ZHANG Zhen1, ZHOU Chi-min1   

  1. 1. College of Computer Science, Sichuan University, Chengdu, Sichuan 610065, China;
    2. School of Control Engineering, Chengdu University of Information Technology, Chengdu, Sichuan 610225, China
  • Received:2018-11-02 Revised:2019-10-24 Online:2021-01-25 Published:2021-01-25
  • Supported by:
     

摘要: 随着区块链技术在社会经济领域的应用不断扩大,区块链的安全问题受到越来越多的关注.本文提出了一种新的区块链安全风险评估方法,分别从技术架构和算力两方面量化区块链的安全风险.我们首先根据区块链技术体系架构建立了区块链可信计算基(Blockchain Trusted Computing Base,BTCB),进而设计了一种结合层次分析(Analytic Hierarchy Process,AHP)和配对比较的安全敏感性分析方法,为每个安全风险影响因素分配权重,最终构造了一个区块链的安全风险评估模型.在实验部分,我们采用该模型为当下15个常见公有链区块链项目打分,并与市场认可度较高的四家区块链评级机构的评测数据进行对比分析,实验结果表明我们的模型具有一定的可行性.

 

关键词: 区块链, 风险评估, 区块链可信计算基, 层次分析, 算力

Abstract: With the expansion of the application of blockchain technology in the socio-economic fields,increasing attention has been paid to the security of blockchain.This paper proposes a security risk assessment method for blockchain,which quantifies the security risk of blockchain from the aspects of technical architecture and hash rate.At first,we build the Blockchain Trusted Computing Base (BTCB) model based on the technology architecture.Then,we design a sensitivity analysis method combined the AHP and paired comparison to assign security weights to each security risk factor.Finally,we construct a security risk assessment model.In the experimental part,we use this model to score 15 common public-chain blockchain projects,and conducte comparative analysis with the evaluation data of four blockchain rating agencies with high market recognition.The experiment results verify the feasibility of this method.

Key words: blockchain, risk assessment, BTCB(blockchain trusted computing base), AHP (analytic hierarchy process), hash rate

中图分类号: