区块链的安全风险评估模型

doi:10.12263/DZXB.20180962

电子学报 ›› 2021, Vol. 49 ›› Issue (1): 117-124.DOI: 10.12263/DZXB.20180962

区块链的安全风险评估模型

秦超霞¹, 郭兵¹, 沈艳², 苏红¹, 张珍¹, 周驰岷¹

1. 四川大学计算机学院, 四川成都 610065;
2. 成都信息工程大学控制工程学院, 四川成都 610225

收稿日期:2018-11-02 修回日期:2019-10-24 出版日期:2021-01-25
- 作者简介:
- 秦超霞 女,1995年生,重庆忠县人,2018年毕业于四川大学获得学士学位,现为四川大学计算机学院博士研究生,主要研究区块链安全与关键技术.E-mail:scuqcx@163.com;郭兵男,1970年生,四川成都人,2002年毕业于成都电子科技大学获得博士学位,现为四川大学计算机学院教授,博士生导师,主要从事个人大数据管理和区块链等相关研究.E-mail:guobing@scu.edu.cn;沈艳女,1973年生,四川成都人,2004年毕业于成都电子科技大学获得博士学位,现为成都信息工程大学控制工程学院教授,博士生导师,主要从事智能终端及仪器等相关研究.E-mail:shenyan02@163.com;苏红男,1979年生,四川成都人,2006年毕业于四川大学获得硕士学位,现为四川大学计算机学院博士研究生,主要研究区块链理论与关键技术.E-mail:suguest@126.com;张珍女,1982年生,四川成都人,2010年毕业于西华大学获得硕士学位,现为四川大学计算机学院博士研究生,主要研究区块链理论与关键技术.E-mail:zhangzhen@stu.scu.edu.cn;周驰岷 男,1975年生,四川成都人,2006年毕业于西华大学获得硕士学位,现为四川大学计算机学院博士研究生,主要研究区块链理论及形式化验证.E-mail:1955946@qq.com
- 基金资助:
- 国家自然科学基金 (No.61772352）; 四川省科技计划项目 (No.2019YFG0400，No.2018GZDZX0031，No.2018GZDZX0004）

Security Risk Assessment Model of Blockchain

QIN Chao-xia¹, GUO Bing¹, SHEN Yan², SU Hong¹, ZHANG Zhen¹, ZHOU Chi-min¹

1. College of Computer Science, Sichuan University, Chengdu, Sichuan 610065, China;
2. School of Control Engineering, Chengdu University of Information Technology, Chengdu, Sichuan 610225, China

Received:2018-11-02 Revised:2019-10-24 Online:2021-01-25 Published:2021-01-25

摘要/Abstract

摘要： 随着区块链技术在社会经济领域的应用不断扩大，区块链的安全问题受到越来越多的关注.本文提出了一种新的区块链安全风险评估方法，分别从技术架构和算力两方面量化区块链的安全风险.我们首先根据区块链技术体系架构建立了区块链可信计算基（Blockchain Trusted Computing Base，BTCB），进而设计了一种结合层次分析（Analytic Hierarchy Process，AHP）和配对比较的安全敏感性分析方法，为每个安全风险影响因素分配权重，最终构造了一个区块链的安全风险评估模型.在实验部分，我们采用该模型为当下15个常见公有链区块链项目打分，并与市场认可度较高的四家区块链评级机构的评测数据进行对比分析，实验结果表明我们的模型具有一定的可行性.

关键词: 区块链, 风险评估, 区块链可信计算基, 层次分析, 算力

Abstract: With the expansion of the application of blockchain technology in the socio-economic fields,increasing attention has been paid to the security of blockchain.This paper proposes a security risk assessment method for blockchain,which quantifies the security risk of blockchain from the aspects of technical architecture and hash rate.At first,we build the Blockchain Trusted Computing Base (BTCB) model based on the technology architecture.Then,we design a sensitivity analysis method combined the AHP and paired comparison to assign security weights to each security risk factor.Finally,we construct a security risk assessment model.In the experimental part,we use this model to score 15 common public-chain blockchain projects,and conducte comparative analysis with the evaluation data of four blockchain rating agencies with high market recognition.The experiment results verify the feasibility of this method.

Key words: blockchain, risk assessment, BTCB(blockchain trusted computing base), AHP (analytic hierarchy process), hash rate

中图分类号:

TP309.2

秦超霞, 郭兵, 沈艳, 苏红, 张珍, 周驰岷. 区块链的安全风险评估模型[J]. 电子学报, 2021, 49(1): 117-124.

QIN Chao-xia, GUO Bing, SHEN Yan, SU Hong, ZHANG Zhen, ZHOU Chi-min. Security Risk Assessment Model of Blockchain[J]. Acta Electronica Sinica, 2021, 49(1): 117-124.

参考文献

[1] Grinberg R.Bitcoin:An Innovative Alternative Digital Currency[J].Hastings Science & Technology Law Journal,2011,(4):160-210.
[2] 侯云春.防范金融风险要有金融技术加持[J].中国商界,2017,(9):24-25. HOU Yun-chun.Financial technology to prevent financial risks[J].Business China,2017,(9):24-25.(in Chinese)
[3] Nayak K,Kumar S,Miller A,et al.Stubborn mining:Generalizing selfish mining and combining with an eclipse attack[A].Proceedings of the 2016 IEEE European Symposium on Security and Privacy (EuroS\\&P)[C].USA:IEEE,2016.305-320.
[4] 程丽辰,刘吉强.区块链技术及其安全问题[J].信息通信技术,2017,11(3):39-45. CHENG Li-chen,LIU Ji-qiang.Technology and security of blockchain[J].Information and Communications Technologies,2017,11(3):39-45.(in Chinese)
[5] Heilman E,Kendler A,Zohar A,et al.Eclipse attacks on bitcoin's peer-to-peer network[A].Proceedings of the 24th USENIX Security Symposium (USENIX Security 15)[C].USA:USENIX,2015.129-144.
[6] 叶聪聪,李国强,蔡鸿明,等.区块链的安全检测模型[J].软件学报,2018,29(05):1348-1359. YE Cong-cong,LI Guo-qiang,CAI Hong-ming,et al.Security detection model of block chain[J].Journal of Software,2018,29(05):1348-1359.(in Chinese)
[7] 邵奇峰,金澈清,张召,等.区块链技术:架构及进展[J].计算机学报,2018,41(05):969-988. SHAO Qi-feng,JIN Che-qing,ZHANG Zhao,et al.Blockchain technology:Architecture and progress[J].Chinese Journal of Computers,2018,41(05):969-988.(in Chinese)
[8] 李赫,孙继飞,杨泳,等.基于区块链2.0的以太坊初探[J].中国金融电脑,2017(6):57-60. LI He,SUN Ji-fei,YANG Yong,et al.Preliminary exploration of Ethereum based on block chain 2.0[J].Financial Computer of China,2017(6):57-60.(in Chinese)
[9] 吴涛,景晓军.一种强不可伪造无证书签名方案的密码学分析与改进[J].电子学报,2018,46(3):602-606. WU Tao,JING Xiao-jun.Cryptanalysis and improvement of a strong non-forgeable certificateless signature scheme[J].Acta Electronica Sinica,2018,46(3):602-606.(in Chinese)
[10] 孙君,熊关.SCMA mMTC系统中基于联盟区块链的无线电资源交易的信用支付[J].电子学报,2019,47(8):1677-1684. SUN Jun,XIONG Guan.Credit payment of radio resource transaction based on alliance blockchain in SCMA mMTC system[J].Acta Electronica Sinica,2019,47(8):1677-1684.(in Chinese)
[11] Saaty T L.A scaling method for priorities in hierarchical structures[J].Journal of Mathematical Psychology,2000,15(3):234-281.
[12] Saaty T L.How to make a decision:The analytic hierarchy process[J].European Journal of Operational Research,1994,24(6):19-43.
[13] WANG D,GUO B,SHEN Y.Method for measuring the privacy level of pre-published dataset[J].IET Information Security,2018,12(5):425-430.
[14] Nakamoto S.Bitcoin:A peer-to-peer electronic cash system.bitcoin.org[J/OL].https://bitcoin.org/bitcoin.pdf (accessed:21.05.2019),2008.
[15] Harel A,Shabtai A,Rokach L,et al.M-Score:A misuseability weight measure[J].IEEE Transactions on Dependable & Secure Computing,2012,9(3):414-428.

区块链的安全风险评估模型

Security Risk Assessment Model of Blockchain

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

[1]	佘维, 霍丽娟, 刘炜, 张志鸿, 宋轩, 田钊. 一种可隐藏敏感文档和发送者身份的区块链隐蔽通信模型[J]. 电子学报, 2022, 50(4): 1002-1013.
[2]	杨坤伟, 杨波, 周彦伟. 群智网络中基于区块链的有序聚合签名认证方案[J]. 电子学报, 2022, 50(2): 358-365.
[3]	郑锐, 汪秋云, 林卓庞, 靖蓉琦, 姜政伟, 傅建明, 汪姝玮. 一种基于威胁情报层次特征集成的挖矿恶意软件检测方法[J]. 电子学报, 2022, 50(11): 2707-2715.
[4]	朱健, 胡凯, 张伯钧. 智能合约的形式化验证方法研究综述[J]. 电子学报, 2021, 49(4): 792-804.
[5]	包象琳, 熊焰, 黄文超, 陈凯杰, 汪万森, 孟昭逸, 徐晓峰, 方贤进. 基于SmartVerif的比特币底层协议算力盗取漏洞发现[J]. 电子学报, 2021, 49(12): 2390-2398.
[6]	陈露, 相峰, 孙知信. 基于属性密码体制的区块链安全技术研究进展[J]. 电子学报, 2021, 49(1): 192-200.
[7]	孙君, 熊关. SCMA mMTC系统中基于联盟区块链的无线电资源交易的信用支付[J]. 电子学报, 2019, 47(8): 1677-1684.
[8]	马晓婷, 马文平, 刘小雪. 基于区块链技术的跨域认证方案[J]. 电子学报, 2018, 46(11): 2571-2579.
[9]	张仰森, 郑佳, 唐安杰. 基于多特征融合的微博用户权威度定量评价方法[J]. 电子学报, 2017, 45(11): 2800-2809.
[10]	鲁智勇, 安成锦, 焦波, 毕建权, 庞训龙. 基于生成树集结算子的群组AHP判断矩阵集结算法[J]. 电子学报, 2015, 43(12): 2449-2454.
[11]	田锦, 谢拥军, 辛红全, 邱扬, 柯仲明. 复杂系统电磁兼容评估的改进TOPSIS方法[J]. 电子学报, 2013, 41(1): 105-109.
[12]	于耕;邵定蓉;李署坚. 一种空间信息网成簇算法研究[J]. 电子学报, 2012, 40(3): 448-452.
[13]	于尧;郭磊;王兴伟;李平平. 一种适合于分级Ad Hoc网络的实时风险评估安全策略[J]. 电子学报, 2011, 39(1): 108-113.
[14]	付钰;吴晓平;叶清;彭熙. 基于模糊集与熵权理论的信息系统安全风险评估研究[J]. 电子学报, 2010, 38(7): 1489-1494.
[15]	周曼;沈涛;周荣坤. 模糊层次分析法在综合电子信息系统标准适用性分析中的应用 [J]. 电子学报, 2010, 38(3): 654-657.