David B, Magri B, Matt C, et al. GearBox: Optimal-size Shard Committees by Leveraging the Safety-Liveness Dichotomy[C]//Proceedings of the 2022 ACM SIGSAC Conference on Computer and Communications Security. 2022: 683-696.
记录进行区块链安全相关实践的内容
继Sharding_Blockchain_Consensus 之后阅读刘老师的综述文章
分片技术是打破区块链去中心化、安全性和可扩展性不可能三角的最流行的方式,分片技术可以广义的理解为将区块链中的节点动态划分为彼此之间没有细粒度同步并且执行存储、计算和通信任务的子集,子集称为分片
现有的分片区块链设计仍有很多可探索的空间,本文从此出发,对现有的分片区块链进行了系统的分析,并将它们的架构概念分解为功能组件,并推导出它们所基于的系统模型和攻击者的假设。推导出的功能组件包括:
对于每个功能组件,本文描述了接口、功能和性质,给出了组件如何组合成一个分片区块链系统并讨论了每个组件的后续研究方向;同样关注了潜在的安全攻击和性能问题,例如系统吞吐量和延迟
Chu H, Zhang P, Dong H, et al. A survey on smart contract vulnerabilities: Data sources, detection and repair[J]. Information and Software Technology, 2023: 107221.
发表于IST23 CCFB,介绍智能合约发展的综述文章
| 论文 | 来源 | 内容 |
|---|---|---|
| 区块链安全问题:研究现状与展望 | 自动化学报 2019 | 本文定义了区块链系统设计追求的安全目标, 从机制漏洞、攻击手段和安全措施三方面对区块链各层级的安全问题进行分析, 提出了区块链的平行安全概念框架 |
| 区块链公链应用的典型安全问题综述 | 软件学报 2022 | 以比特币和以太坊为例, 剖析了针对面向代币交易和应用的区块链系统的各类安全威胁以及应对方法; 接着分析钱包和用户的安全隐患 |
| 区块链系统攻击与防御技术研究进展 | 软件学报 2020 | 本文从层级分类、攻击关联分析两个维度对区块链已有安全问题的系统架构、攻击原理、防御策略展开研究 |
| 区块链中攻击方式的研究 | 计算机学报 2021 | 分析区块链攻击方式,提出了对攻击方式的分类方法,体现了不同攻击方式间的差异性和关联性,归纳攻击的特点并给出了预防措施和检测方法 |
| 智能合约漏洞检测研究综述 | 计算机科学与探索 2022 | 通过对常见漏洞的分析,漏洞检测方法和工具的国内外现状调研并分析优缺点,复现部分工具进行实验,以检测速度、准确率以及支持的漏洞数量为标准,展示漏洞检测工具的性能 |
| 区块链的网络安全:威胁与对策 | 信息安全学报 2018 | 本文针对区块链数据的完整性、匿名性与隐私保护的安全需求, 系统分析了区块链的安全攻击, 综述了安全保护技术研究进展 |
| 智能合约漏洞及检测技术研究综述 | 网络安全技术与应用 2022 | 详细介绍了智能合约的14种典型安全漏洞,总结了漏洞防范的方法;针对漏洞检测技术进行分类,介绍检测工具解决的问题,实现原理,比较检测技术和工具的优劣 |
| 区块链安全能力测评与分析报告 | 中国信通院 2021 | 综合分析区块链基础设施安全能力测评情况,总结了安全隐患,对2021-2023年区块链基础设施安全新方向提出展望 |
| 网络安全国家标准研究项目研究报告 | 北航 伍前红 2018 | 国内外区块链发展现状和相关政策;区块链安全需求以及面临的主要威胁;区块链应用典型案例;区块链安全参考架构;区块链安全标准化建议 |
| 区块链的安全威胁与取证 | 付章杰-南京信息工程大学 | 本报告介绍了区块链取证的背景,区块链取证的研究现状与存在的技术挑战,研究内容主要包括通用感知和精准取证 |
| 智能合约漏洞检测技术综述 | 董伟良-软件学报 2023 | 本文搜集了84篇智能合约相关的论文并按照核心方法进行分类,分析了实现方法、漏洞类型、实验数据等方面的分析 |
云南创新研究院研讨会 刘懿中老师分片共识研究分享