基于以太坊状态数据库的攻击与防御方案第十九届全国容错计算学术会议 CFTC 2021

报告详情

基于以太坊状态数据库的攻击与防御方案

编号：72 访问权限：仅限参会人更新：2021-12-06 19:15:44 浏览：170次口头报告

报告开始：2021年12月12日 12:00（Asia/Shanghai）

报告时间：15min

所在会场：[S1] 论文报告会场1 [S1.3] Session 3: 热点领域安全

暂无文件

摘要

以太坊是第二代区块链平台的典型代表，其最大特点是能够通过智能合约来支持丰富的分布式应用。另外，为了提高交易验证速度，以太坊使用了本地数据库存储账户状态，并基于区块链头内的状态树根保证状态数据的完整性。但是最近的一些研究工作表明，本地数据库存在被篡改的安全隐患，且有可能基于被篡改的账户状态发出非法交易。本文首先简要描述了这类针对本地数据库的安全漏洞，然后提出了一种切实可行的攻击检测与防御方法。除了详细的检测与防御步骤，还基于实验测试评估了该方法的复杂度。本文提出的方法使得以太坊系统具备了针对数据库篡改的容错能力，且适用于超级账本等其他基于本地数据库进行交易验证的区块链平台。