[发明专利]面向区块链中以太坊节点女巫攻击的检测系统及检测方法

说明书

本发明属于区块链领域，涉及以太坊的网络安全，特别涉及面向区块链中以太坊节点女巫攻击的检测系统及检测方法；所述系统包括可视化模块和女巫攻击检测模块；可视化模块包括输入单元和显示单元，所述女巫攻击检测模块包括计算单元、接口检测单元、区块解析单元、ID检测单元、IP检测单元以及判决输出单元；本发明通过区块解析单元计算出以太坊节点的总困难度，并利用ID检测单元和IP检测单元结合女巫攻击节点的ID特性和IP特性，从而检测出发生女巫攻击的ID信息和IP地址，并通过有效的机制阻断对应女巫攻击节点的通信。本发明能够尽可能地及时发现女巫攻击节点，避免女巫攻击节点对诚实节点的侵害，提升了以太坊的网络层安全性。

技术领域

本发明属于区块链领域，涉及以太坊的网络安全，特别涉及面向区块链中以太坊节点女巫(Sybil)攻击的检测系统及检测方法。

背景技术

区块链技术是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。但随着越来越多的区块链技术应用到行业之中，区块链领域本身的安全漏洞和攻击威胁逐渐暴露出来。

攻击者可以利用基于自动做市商(AMM)的预言机在基于以太坊的去中心化自治数字银行平台上进行了一系列恶意借贷操作，从而给数字银行平台造成损失。目前应用的众多以太坊技术同样存在着许多不可忽视的安全威胁，比如：在区块链中，由于没有中心化实体对网络上的新用户进行审核，Sybil(女巫)攻击者可以创建多个用户。一旦创建了足够多的虚假身份，他们就可以以多数票击败网络上真实的节点，可以拒绝接收或者传输区块，从而有效的防止其它用户进入网络。在大规模中女巫攻击中，可以轻易更改交易的顺序，防止交易被确认，甚至可以逆转交易，导致产生双重支付等问题。从而并破坏区块链系统中数据的一致性和完整性，使得数据的真实性无法验证，数据传输记录无法真实追溯，损害了用户的利益。

尽管目前开展了一些关于以太坊安全的研究，但是这些研究主要侧重于数据完整性、共识机制、用户隐私保护和可扩展性等方面。对于以太坊网络层的安全威胁，尤其是针对Sybil攻击，仍然缺乏有效的检测研究，也无法检测出以太坊诚实节点是否正在遭受Sybil攻击。

发明内容

本发明的目的是提出面向区块链中以太坊节点女巫攻击的检测系统及检测方法，从以太坊系统架构和实现技术原理出发，研究以太坊网络层的安全性，并针对以太坊系统中存在的上述Sybil攻击的安全漏洞进行分析实施，从而了解以太坊安全漏洞的原理，挖掘出面向以太坊节点Sybil攻击方式，进而研究针对上述安全漏洞的检测和防御措施，并通过计算出以太坊节点的总困难度，结合女巫攻击节点的ID特性和IP特性，从而检测出发生女巫攻击的ID信息和IP地址，并通过有效的机制阻断对应女巫攻击节点的通信。

在本发明的第一方面，本发明提供了一种面向区块链中以太坊节点女巫攻击的检测方法，所述方法包括：

获取以太坊诚实节点的IP地址、端口信息、总困难度和ID信息；

根据以太坊诚实节点的IP地址、端口信息，通过椭圆曲线算法计算出可能的攻击节点的ID信息；

根据诚实节点的IP地址和端口信息，构建出JSON-RPC接口请求，并根据该接口请求检测出诚实节点是否有新增连接数；

若有新增连接数，则继续检测诚实节点的各个传入节点的当前区块总困难度TD，并判断出所述传入节点是否为疑似恶意节点；

若疑似恶意节点的ID信息与可能的攻击节点的ID信息一致，则直接判断该疑似恶意节点为女巫攻击节点且该疑似恶意节点对应的IP地址为女巫攻击节点的IP地址；

若疑似恶意节点的ID信息与可能的攻击节点的ID信息不一致，则检测疑似恶意节点的IP地址与其节点ID信息的对应关系，如果多个疑似恶意节点的ID信息对应一个IP地址，则判断这些疑似恶意节点的ID信息为女巫攻击伪造的节点身份，且该IP地址为女巫攻击节点的IP地址。