区块链安全分析及针对强制挖矿的安全防护建议*

信息通信技术与政策 ›› 2019, Vol. 45 ›› Issue (2): 45-51.

区块链安全分析及针对强制挖矿的安全防护建议*

Blockchain security analysis and security protection suggestions for cryptojacking

出版日期:2019-02-15 发布日期:2020-12-04
作者简介:
程叶霞:中国科学院大学网络空间安全学院博士研究生
付俊:中国移动通信研究院安全技术研究所副主任研究员
彭晋:中国移动通信研究院安全技术研究所所长
杜跃进:阿里巴巴集团安全部副总裁

Online:2019-02-15 Published:2020-12-04

摘要/Abstract

摘要： 目前，世界各国高度重视区块链技术并积极开展研究与应用。随着大量区块链技术漏洞的披露，区块链安全引发业界高度关注。本文对区块链安全进行了分析，提出区块链安全问题主要包括区块链技术本身的漏洞以及恶意占用现网的算力进行挖矿的强制挖矿问题；并针对强制挖矿详细介绍与分析了其概念及攻击形势、攻击技术手段及流程、检测方法、攻击案例、安全防护建议等；最后，从企业层面提出了区块链应用及安全建议。

关键词: 区块链, 强制挖矿, 区块链安全, 安全防护

Abstract: At present, many countries around the world attach great importance to blockchain technology and carry out research and application of blockchain actively. With the disclosure of a large number of blockchain vulnerabilities, blockchain security has caused great concern in the industry. The paper carries out the security analysis of blockchain, the security problem of which mainly focuses on blockchain vulnerabilities and the cryptojacking problem using current network maliciously. Besides, concerning to the cryptojacking, the paper introduces and analyzes its concept and attack situation, attack technology and process, detection methods, attack cases and security protection suggestions, etc. Finally, the blockchain application and security recommendations are proposed from the enterprise level.

Key words: blockchain, cryptojacking, blockchain security, security protection

程叶霞, 付俊, 彭晋, 杜跃进. 区块链安全分析及针对强制挖矿的安全防护建议*[J]. 信息通信技术与政策, 2019, 45(2): 45-51.

CHENG Yexia, FY Jun, PENG Jin, DU Yuejin. Blockchain security analysis and security protection suggestions for cryptojacking[J]. Information and Communications Technology and Policy, 2019, 45(2): 45-51.

导出引用管理器 EndNote|Ris|BibTeX

链接本文: http://ictp.caict.ac.cn/CN/Y2019/V45/I2/45

参考文献 7

[1]	DARKReading. 7 ways to protect against cryptominingattacks[EB/OL]. (2018-03-22)[2018-12-01]. https://www.darkreading.com/cloud/7-ways-to- protect- against-cryptomining-attacks/d/d-id/1331301?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple&image_number=1.
[2]	CSO. What is cryptojacking? How to prevent, detect, andrecover from it [EB/OL]. (2018- 08- 29) [2018- 12- 01]. https://www.csoonline.com/article/3253572/internet/what- is- cryptojacking-how-to-prevent-detect-and-recover-from-it.html.
[3]	CSO. How to detect and prevent crypto mining malware[EB/OL]. (2018- 04- 04) [2018- 12- 01]. https://www.csoonline.com/article/3267572/encryption/how- to- detect- and- preventcrypto-mining-malware.html.
[4]	FreeBuf. Bondat 蠕虫再度来袭! 控制PC构建挖矿僵尸网络[EB/OL]. (2018- 04- 18) [2018- 12- 01]. https://www.freebuf.com/articles/system/169034.html.
[5]	嘶吼网. 揭秘“加密劫持”的七种防御措施[EB/OL]. (2018-04- 12) [2018- 12- 01]. http://www.4hou.com/info/news/11043.html.
[6]	Solidot 网. 南方周末声称被恶意植入挖矿脚本[EB/OL].(2017-12-17) [2018-12-01]. https://www.solidot.org/story?sid=54885.
[7]	搜狐网. CoffeeMiner:持Wi-Fi 网络接入设备进行“挖矿”的框架[EB/OL]. (2018-01-13)[2018-12-01]. http://www.sohu.com/a/216449081_354899.

[1]	杨明川. 大数据+A I:构筑数字化转型的未来[J]. 信息通信技术与政策, 2020, 46(4): 1-6.
[2]	施羽暇. 区块链在公益慈善行业的应用研究[J]. 信息通信技术与政策, 2020, 46(4): 77-79.
[3]	梁伟, 张政, 冯明, 何志强. 基于区块链的可信数据交换技术与应用[J]. 信息通信技术与政策, 2020, 46(4): 91-96.
[4]	魏亮, 　查选. 区块链基础设施安全风险及评估探索[J]. 信息通信技术与政策, 2020, 46(2): 10-13.
[5]	冯泽冰, 　芦玥. 区块链增强无人机蜂群系统安全性分析[J]. 信息通信技术与政策, 2020, 46(2): 14-18.
[6]	程叶霞, 　付俊, 　陈东, 　杜跃进. 基于区块链的威胁情报共享及评级技术研究[J]. 信息通信技术与政策, 2020, 46(2): 19-25.
[7]	李琦, 　刘丹妮. 基于NB-IoT 网络的物联网安全防护研究及架构设计[J]. 信息通信技术与政策, 2020, 46(2): 30-34.
[8]	张鉴, 　唐洪玉, 　刘文韬. 虚拟化平台安全漏洞分析与防护研究[J]. 信息通信技术与政策, 2020, 46(2): 41-45.
[9]	刘虹男, 　魏凯. 联盟链技术测试观察与分析[J]. 信息通信技术与政策, 2020, 46(1): 35-45.
[10]	张荣. 区块链在保险行业的应用及影响[J]. 信息通信技术与政策, 2020, 46(1): 46-51.
[11]	李辉忠, 　李陈希, 　李昊轩, 　白兴强, 　石翔. FISCO BCOS 技术应用实践[J]. 信息通信技术与政策, 2020, 46(1): 52-60.
[12]	冯浩铭, 　陈杭, 　刘彦平. 一种金融级安全的区块链资产交易系统[J]. 信息通信技术与政策, 2020, 46(1): 64-68.
[13]	任语铮, 曾诗钦, 霍如, 谢人超, 黄韬, 张钰雯. 新型工业互联网标识解析体系探讨与实践*[J]. 信息通信技术与政策, 2019, 45(8): 74-77.
[14]	曾雪云. 金融科技在证券市场与数字支付领域的发展与前景[J]. 信息通信技术与政策, 2019, 45(7): 6-9.

区块链安全分析及针对强制挖矿的安全防护建议*

Blockchain security analysis and security protection suggestions for cryptojacking

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献 7

相关文章 14

编辑推荐

Metrics

本文评价