鄧紅莉　楊韜

摘? ?要：雙花攻擊是基于去中心化結(jié)構(gòu)的數(shù)字加密貨幣交易過程中存在的重要安全問題。主流的數(shù)字加密貨幣通過犧牲交易時間，等待全體節(jié)點驗證的交易確認(rèn)塊數(shù)量達(dá)到預(yù)設(shè)值來對抗雙花攻擊。在手機、平板電腦等智能終端上由于硬件資源的限制以及對快捷支付的需求，以交易時間為代價的對抗方式顯然無法滿足應(yīng)用場景的需求。對此，文章將人工免疫理論應(yīng)用到數(shù)字加密貨幣的快捷支付中，提出一種面向智能終端的快捷支付“雙花攻擊”檢測模型。該模型結(jié)合人工免疫理論，利用異常交易數(shù)據(jù)在每個交易節(jié)點訓(xùn)練免疫檢測器，通過免疫進(jìn)化與免疫應(yīng)答機制對雙花攻擊進(jìn)行快速檢測并全網(wǎng)通報。實驗結(jié)果證明，該模型能夠有效預(yù)防數(shù)字加密貨幣快捷支付中的雙花攻擊。

關(guān)鍵詞：數(shù)字加密貨幣;安全交易;雙花攻擊;人工免疫;異常檢測

中圖分類號： TP309.2? ? ? ? ? 文獻(xiàn)標(biāo)識碼：A

Abstract： Double payment （double-spend attack） is an important security issue in the process of digital cryptocurrency trading based on decentralized structure. The current digital cryptocurrency counters the double-spend attack by sacrificing transaction time and waiting for the number of transaction confirmation blocks verified by all nodes to reach a preset value. Due to the limitation of hardware resources and the demand for fast payment on smart terminals such as mobile phones and Pads， the way of confrontation at the cost of transaction time obviously cannot meet the needs of application scenarios. In this regard， this paper applies the artificial immune theory to the fast payment of digital cryptocurrency， and proposes an immune-based "double flower attack" detection model. The model uses the abnormal transaction data to train the immune detector at each trading node， and the double-spend attack is quickly detected and broadcasted throughout the network through the immune evolution and immune response mechanism. The experimental results show that the model can effectively prevent double-flower attacks in fast payment of digital cryptocurrency.

Key words： digital encrypted currency;secure transaction; double-spendattack; artificial immunity; anomaly detection

1 引言

自從中本聰于2009年提出并實現(xiàn)比特幣后，數(shù)字加密貨幣由于其去中心化、分布式、安全可靠以及匿名性等特性，成為一種廣泛流通的虛擬貨幣。以比特幣為例，其2017年單個比特幣的價值最高約10萬元，漲幅接近13倍[1]，2019年3月的市場價值約10000億元。隨著數(shù)字加密貨幣的發(fā)展，眾多專家與學(xué)者開始關(guān)注其交易安全，而雙花（Double Spending）攻擊則是基于去中心化架構(gòu)的數(shù)字加密貨幣交易過程中面臨的最為重要的安全問題[2～4]。雙花攻擊又稱“51%攻擊”，是指攻擊者利用算力優(yōu)勢（大于50%）強行修改合法的交易記錄，實現(xiàn)一筆虛擬貨幣兩次消費。以比特幣為代表的主流數(shù)字加密貨幣，通過工作量證明的機制和一個記錄所有確認(rèn)交易的公共鏈來預(yù)防雙花攻擊，一筆交易成功后必須等待至少6個確認(rèn)塊，全過程大約需要1個小時[5]。等待的確認(rèn)塊越多交易過程越安全，但交易消耗的時間也越長。數(shù)字加密貨幣專家Rosenfeld推導(dǎo)了雙花攻擊成功概率與確認(rèn)塊數(shù)量成反比，同時等待時間與確認(rèn)塊數(shù)量成指數(shù)級上升[6]。艾爾蘭學(xué)者Sompolinsky在愛爾蘭國家科學(xué)基金支持下，研究了交易吞吐量與雙花攻擊成功率之間的關(guān)系，并計算了合法交易吞吐量的安全邊界[7，8]。

目前，智能手機與平板電腦上的各類應(yīng)用是數(shù)字貨幣交易的主要平臺。一方面這類終端硬件資源有限，另一方面其所承載的金融應(yīng)用通常對時效性要求較高，需要實現(xiàn)快捷支付。但是，傳統(tǒng)的雙花攻擊防御策略只適用于交易時間達(dá)到幾十分鐘的慢支付場景。在快捷支付場景中，貨物與貨幣的交易時間非常短（幾秒到幾十秒），如手機確認(rèn)支付后立即進(jìn)行貨物交接或服務(wù)（如自動售貨機和快餐支付）。而數(shù)字加密貨幣用戶可能同時擁有多個匿名賬戶，當(dāng)攻擊者得到貨物或服務(wù)后實施雙花攻擊，將難以核實攻擊者真實信息。歐盟國家經(jīng)濟（NEC）實驗室研究員Karame與Bambert分析了快捷支付中的雙花攻擊，并認(rèn)為目前主流數(shù)字加密貨幣中的安全策略無法有效預(yù)防快捷支付中的雙花攻擊[9～11]。

為此，本文基于安全領(lǐng)域最新的人工免疫理論，提出了一種基于免疫的數(shù)字加密貨幣快捷支付“雙花攻擊”檢測模型。在該模型框架中，數(shù)字加密貨幣的交易節(jié)點上會加入一個基于免疫方法的檢測模塊，該檢測模塊的主要功能是提取交易數(shù)據(jù)的抗原特征，利用提取的抗原特征生成檢測器檢測雙花攻擊，將檢測到雙花攻擊的檢測器傳遞給交易網(wǎng)絡(luò)中的其他節(jié)點以及威脅監(jiān)控中心，以便其他節(jié)點能快速的檢測到此雙花攻擊。

2 雙花攻擊簡介（以比特幣為例）

比特幣是目前最成功、市值最大的數(shù)字加密貨幣，其它主流數(shù)字加密貨幣都采用了與比特幣類似的技術(shù)或模式，本節(jié)首先以比特幣為代表介紹數(shù)字加密貨幣的工作原理，然后分析數(shù)字加密貨幣快捷支付中雙花攻擊實施的條件。

比特幣支付無需第三方認(rèn)證機構(gòu)確認(rèn)交易的正確性以及合法性。每個用戶（比特幣節(jié)點）將可參與交易的合法性驗證以及確認(rèn)，所有合法的交易將被記錄在一個公開的賬本上，每個節(jié)點都可無條件的得到該賬本，賬單的記錄呈鏈表的方式，后來加入的賬單都有前一個賬單的地址信息，支付、收入比特幣的地址、比特幣的數(shù)量、支付的時間等信息。參與交易驗證的節(jié)點便是礦工節(jié)點，他們利用CPU計算資源進(jìn)行挖礦（利用CPU資源計算隨機數(shù)），通過工作量證明（POW）機制進(jìn)行賬單記錄權(quán)的爭奪，勝利者將得到一份比特幣作為獎勵。當(dāng)?shù)V工爭奪到賬單記錄權(quán)時，其將發(fā)送信息告訴其他比特幣網(wǎng)絡(luò)中的礦工。根據(jù)比特幣白皮書中的說明可知[4]，比特幣網(wǎng)絡(luò)以交易時間為代價來累積確認(rèn)交易區(qū)塊的高度從而對抗雙花攻擊。如圖1比特幣快捷支付中雙花攻擊示意圖所示，攻擊者首先發(fā)送正常交易TRv給賣主，然后用同樣的比特幣發(fā)送交易TRa到一個共謀的地址，當(dāng)攻擊者得到貨物或服務(wù)并且交易TRa在下一個區(qū)塊得到確認(rèn)時，雙花攻擊成功。

然而在比特幣快捷支付領(lǐng)域，交易發(fā)生的時間較短，雙花攻擊的可能性極大的提高。快捷支付中的雙花攻擊如圖1所示，成功實施一個雙花攻擊必須滿足三個條件。

（1）正常的交易TRv必須先添加到賣主的比特幣錢包中（第一次花費），雙花交易TRa后續(xù)添加（第二次花費）。根據(jù)比特幣協(xié)議，廣播時后到達(dá)的同源交易將被丟棄，若正常交易TRv比雙花交易TRa后到達(dá)賣主節(jié)點，它將被丟棄掉，賣主將要求攻擊者重新支付，雙花交易TRa變?yōu)檎ＶЦ?，攻擊失敗?/p>

（2）雙花交易TRa在有效時間內(nèi)被區(qū)塊鏈多數(shù)節(jié)點確認(rèn)，如果交易TRv先被區(qū)塊鏈多數(shù)節(jié)點確認(rèn)，那么交易TRa就不會被接下來的區(qū)塊所接受，攻擊者的雙花攻擊將失敗。

（3）賣主的服務(wù)時間必須遠(yuǎn)小于檢測到異常所需的時間。因為比特幣用戶是匿名的，而且一個用戶可擁有多個賬號，所以當(dāng)服務(wù)結(jié)束了，即使賣主意識到了異常，也很難鑒別出攻擊者，導(dǎo)致雙花攻擊的可能性增大。

3 基于免疫的數(shù)字加密貨幣快捷支付“雙花攻擊”檢測模型

為解決快速交易中可能出現(xiàn)的雙花攻擊，本文提出一種基于免疫的數(shù)字加密貨幣快捷支付“雙花攻擊”檢測模型（Immune-based Digital Cryptocurrency Fast Payment "Double Spend Attack" Detection Model， IMDM）。如圖2所示（以比特幣交易為例），IMDM由大量的基于免疫的數(shù)字加密貨幣節(jié)點以及威脅控制中心通過數(shù)字加密貨幣網(wǎng)絡(luò)鏈接組成，其中基于免疫的數(shù)字加密貨幣節(jié)點包括傳統(tǒng)的數(shù)字加密貨幣節(jié)點和檢測模塊，檢測模塊的功能是檢測異常行為并與其他節(jié)點通過數(shù)字加密貨幣網(wǎng)絡(luò)直接或間接的進(jìn)行信息共享以及互動聯(lián)防，而網(wǎng)絡(luò)中的數(shù)字加密貨幣威脅控制中心將接受疫苗或發(fā)送疫苗到各個節(jié)點，以及接受各個節(jié)點的聯(lián)動防御請求。這種疫苗發(fā)放的策略與生物免疫中的“二次應(yīng)答”相似，極大地減少了成熟檢測器訓(xùn)練周期，從而降低了對硬件資源的需求;而檢測器對異常交易特征的學(xué)習(xí)能力使得成熟檢測器能夠快速匹配到攻擊數(shù)據(jù)，從而降低了檢測時間。

為描述本檢測模型，本文需要定義一些基本概念。定義字符串集合;數(shù)字加密貨幣網(wǎng)絡(luò)中的交易數(shù)據(jù)包，集合=1? 其中n是Ψ數(shù)量，d是x的維度大小。x是類似于數(shù)字加密貨幣網(wǎng)絡(luò)中交易數(shù)據(jù)包的特征碼。集合，抗原集合，其中是數(shù)字加密貨幣原始的交易數(shù)據(jù)包，x.a是數(shù)據(jù)包x.b的特征碼，主要包括時間戳、交易哈希值、數(shù)字加密貨幣原地址、數(shù)字簽名、數(shù)字加密貨幣數(shù)量等內(nèi)容?？乖螦g包括自體集合Self和非自體集合Noself兩個子集，滿足條件。在此檢測模型中，自體集合為數(shù)字加密貨幣網(wǎng)絡(luò)中的正常數(shù)據(jù)包，非自體集合為雙花攻擊數(shù)據(jù)包。檢測器集合，其中n是檢測器集合Dts的數(shù)量，a是檢測器dt的抗原特征，age是檢測器dt的年齡，count是檢測器dt匹配到的非自體抗原的數(shù)量。檢測器集合Dts包含三種類型的檢測器：未成熟檢測器I、成熟檢測器T和記憶檢測器M，未成熟檢測器是初始生成的檢測器，當(dāng)其在耐受階段沒有匹配到自體抗原時將進(jìn)化為成熟檢測器。成熟檢測器在其生命周期內(nèi)匹配到足夠的非自體抗原，其將進(jìn)化為記憶檢測器。因此， ，，其中λ是耐受周期，β是成熟檢測器進(jìn)化為記憶檢測器的閾值，f_match是基于檢測器和抗原的親和度的匹配函數(shù)：如果親和度大于特定的閾值就返回1，否則返回0。匹配函數(shù)可以是r位連續(xù)匹配、漢明距離、歐拉距離等[12]。

圖3為檢測模塊的框架圖，共有三個主要步驟：（1）自體集Self的動態(tài)演化。提取的數(shù)字加密貨幣交易的抗原由記憶檢測器和成熟檢測器進(jìn)行檢測，其中在生命周期內(nèi)沒有被檢測到的抗原將添加到自體集合中，并用于動態(tài)免疫耐受階段;（2）檢測器的動態(tài)演化。新生成的未成熟檢測器需要進(jìn)行自體耐受，經(jīng)過自體耐受的未成熟檢測器將進(jìn)化為成熟檢測器，而其中檢測到自體的未成熟檢測器將被刪除（否定選擇算法[12]）。成熟檢測器有一個生命周期，在生命周期內(nèi)檢測到足夠的非自體抗原的成熟檢測器將進(jìn)化為記憶檢測器，否定它將死亡（被刪除）。記憶檢測器檢測到了自體抗原時將會被刪除，否則將一直存在;（3）攻擊檢測和生成疫苗。從數(shù)字加密貨幣交易中提取抗原特征，當(dāng)一個非自體抗原（雙花攻擊）被成熟檢測器檢測到時，檢測模塊將生成對應(yīng)的疫苗并將其發(fā)送到數(shù)字加密貨幣網(wǎng)絡(luò)中的其他的免疫節(jié)點，以及威脅控制中心。如果此雙花攻擊時針對本節(jié)點，該節(jié)點的檢測模塊將顯示一個警告信息給該節(jié)點的擁有者。

[8] Yonatan Sompolinsky Bitcoins security model revisited [EB/OL]. https：//arxiv.org/abs/ 1605.09193. May， 2016.

[9] Ghassan O Karame， Elli Androulaki， and Srdjan Capkun.? Two bitcoins at the price of one？ double-spending attacks on fast payments in bitcoin[C]. In Conference on Computer & Communication Security， 2012.

[10] Ghassan O Karame， Elli Androulaki， Srdjan Apkun. Misbehavior in bitcoin： A study of double-spending and accountability[J]. Acm Transactions on Information & System Security， 2015，18（1）：1–32.

[11] T Bamert， C Decker， L Elsen， and R Wattenhofer.? Have a snack， pay with bitcoins[C].? In? IEEE Thirteenth International Conference on Peer-To-Peer Computing， 2013.

[12] Stephanie Forrest， Steven A Hofmeyr， and Anil Somayaji.Computer immunology[J]. Immunolo gical Reviews， 2007，216（1）：176–197.

作者簡介：

鄧紅莉（1982-），女，漢族，四川遂寧人，四川大學(xué)，博士，西華師范大學(xué)，副教授;主要研究方向和關(guān)注領(lǐng)域：深度學(xué)習(xí)、自然語言處理。

楊韜（1982-），男，漢族，四川遂寧人，四川大學(xué)，博士，西華師范大學(xué)，副教授;主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)空間安全、人工免疫。