基于哈希的交易分片的拒绝服务漏洞:攻击与对策
摘要:单分片洪水攻击的对策:基于可信执行环境的事务分片 摘要:自2016年以来,分片已成为解决传统区块链系统可扩展性问题的一种有前途的解决方案。尽管它有可能大幅提高区块链的吞吐量,但分片也带来了自己的安全问题。为了简化决定将事务放置在哪个分片上的过程,现有的分片协议使用基于哈希的事务分片,其中事务的哈希值决定了它所属的输出分片。不幸的是,我们表明这种机制打开了一个漏洞,可以被利用来进行单分片洪水攻击,这是一种拒绝服务(DoS)攻击类型,可以压倒性地影响系统的整体性能。 为了对抗单分片洪水攻击,我们提出了一个对策,本质上通过拒绝使用基于哈希的事务分片来消除漏洞。该对策利用可信执行环境(TEE)让区块链的验证者安全地执行事务分片算法,而几乎没有额外开销。我们为对策提供了一个正式规范,并在通用可组合性(UC)框架下分析了其安全性质。最后,我们开发了一个概念验证,以证明我们解决方案的可行性和实用性。
作者:Truc Nguyen, My T. Thai
论文ID:2007.08600
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-08-30