区块链安全

区块链安全之地址身份信息泄露

      主要从与区块链相关的一系列安全问题进行了阐述,与此同时,由于区块链在各个应用领域迅速的扩展延伸,使其在隐私泄露方面的问题也受到广泛关注。区块链技术之所以能够迅速发展并应用到相应的各领域,其优势在于数据的存储和处理不依赖于某个中心节点,从而避免了单点故障和权限滥用的恶意行为,是传统的中心化架构、集中式服务无法比拟的。然而,区块链中的数据需要分布式网络中的各个节点来共同维护,从而达到一致性共识,因此交易中的信息需要公开,让所有节点都能进行验证,这就使得区块链(主要指公有链、联翌链)上的公开信息毫无隐私可言。

outputo-20210605-155203-833-qaey.png

身份信息泄露

公有链没有准入机制,任何节点(包括攻击者节点)都可加人网络中进行数据维护,监听区块链网络节点之间传输的数据。因此,当攻击者想要推测出某个交易者的身份信息时,首先分析获取到的交易数据,其次通过给出的背景知识,将二者结合得到最终的交易参与者的真实身份,上述攻击可以成功的原因在于区块链上交易数据是可以关联的。通过交易的关联性关系,攻击者可以削弱区块链地址的匿名性,甚至暴露用户的真实身份。例如,Alice在某个区块链交易平台上购买了一个比特币,它利用信用卡来进行支付,由于在美国2000美元以上的交易都需要实名,因此实名制使得攻击者可以通过交易的地址、金额和时间等相关数据从支付地址关联到实际支付人,从而达到获取交易者身份信息的目的。

数据挖据技术为攻击者得到关联的交易地址提供了可能性。具体地,攻击者可以通过分析交易与交易之间的关系,得到某个地址的所有相关交易数据流。由于每笔交易都记录了所有的输入地址和输出地址的信息,通过对特定地址进行检索,就能够发现该地址的全部相关交易,只要任意一个地址对应的用户真实身份信息被暴露,其他所有和该地址。有关的地址都可能属于这个用户或相关用户,会致使更多的用户隐私数据泄露,此外,区块链服务提供商也有可能存在某些漏洞导致用户数据泄露。如2015年,比特币论坛bitcointalk就遭受网络攻击,被攻击者盗取了49.9万用户数据,包括用户名、密码、电子邮箱等。