熊刚区块链网络测量与行为分析

Thanks区块链网络测量与行为分析熊刚、王学宾中国科学院信息工程研究所2018.11.252研究所是中科院网络空间安全领域的总体所，面向国家战略需求，在信息安全科技领域，开展基础理论与前沿技术研究，开发应用性技术与系统，为国家信息化进程提供核心关键技术支撑与系统解决方案资质规范定位明确实力雄厚●拥有涉密计算机系统集成资质认证甲级资质●通过ISO9000质量管理体系认证●攻研信息安全保密关键技术的核心单位●统筹信息安全保密重大项目的总体单位●引领安全保密科技发展方向的龙头单位●在职人员1224人●在学研究生超过1500人中国科学院信息工程研究所3国家和省部级创新基地信息安全国家重点实验室信息内容安全技术国家工程实验室信息安全共性技术国家工程研究中心中国科学院创新重点实验室网络安全防护技术北京市重点实验室物联网信息安全技术北京市重点实验室互联网智能设备安全北京市工程实验室4信息内容安全技术国家工程实验室基础研究（34人）技术研发（156人）系统运维（12人）工程建设（87人）核心技术突破与原型系统研发●大数据存储与管理●信息过滤与内容计算●信息检索与数据挖掘●威胁检测与信息对抗系统部署响应与日常运行维护●信安基础设施运维、保障●应急响应、专项行动业务需求交互与工程系统建设●科研项目500余项●申请软件著作权80余项●制定标准10余项基础理论研究与前沿技术跟踪●发表论文526篇，其中SCI/EI收录319篇●申请国家发明专利300余项网络舆情分析与预警研究验证平台海量网络音视频信息研究验证平台互联网模拟与仿真研究验证平台互联网真实网络流实验测试平台具备高水平的学术研究和技术转化团队具有雄厚的相关技术积累和系统研发能力建有国家级先进的实验研发和应用测试验证平台5网络测量与行为分析的演进•网络行为分析的重心转变历程网络测量拓扑延时故障诊断网络行为分析网络流量分类协议识别（端口，DPI）特征监测攻击检测大数据时代的网络行为分析人工智能与大数据结合——网络行为学非破密场景下的加密行为辨识云计算、CDN带来的应用服务模式转变新型网络应用及服务分析（如区块链网络）；人工智能带来的海量数据处理便利网络行为分析的巨大价值挖掘面向网络基本属性的测量分析基于协议解析和特征监测的识别分析面向云、加密、P2P、海量数据等的综合分析6解决思路理解、感知、对抗属性智能融合与关联行为属性辨识与数据提取微观行为：声、光、电磁、指令……实体行为：人、机、物三元刻画属性关联行为：网络、连接、交互、时空由点到面，属性聚合形成实体综合刻画时空数据智能关联融合，形成知识库构建基准行为与场景合规动态标准已知到未知：智能学习进化，提升威胁感知能力感知与理解：全局历史跨度，态势立体深度解析对抗溯源：伪装识别，跨越时空追踪源头路径行为分析通过行为属性辨识与数据提取，实现属性智能融合与关联分析，支撑理解、感知、对抗等安全应用，有效筛选出异常行为。网络行为分析区块链网络测量研究现状典型工作1：测量以太坊网络节点（主动测量）美国伊利诺伊大学香槟分校的相关研究人员开发了NodeFinder测量以太坊网络，并分析了节点的属性，展示了以太坊网络的现状。以太坊P2P网络的三个协议两者协商会话前，发送自身信息及监听端口号。编码格式协调区块同步，参与网络活动。[1]SeoungKyunKim,ZaneMa,SiddharthMurali,JoshuaMason,AndrewMiller,andMichaelBailey.2018.MeasuringEthereumNetworkPeers.InProceedingsoftheInternetMeasurementConference2018(IMC'18).ACM,NewYork,NY,USA,91-104.1.Geth和Parity几分钟内就可以达到连接数限制，并分别在99.1％和91.5％的时间内处于最大对等占用率。2.一旦开始同步，交易数据占主要的，由于实现上的不同，收发信息占比不同。典型工作1：测量以太坊网络节点（主动测量）Geth客户端Parity客户端发送比接受多，交易数据多。发送数据少，特别是交易数据。Geth和Parity的连接数分别收敛于25和50。Geth、Parity连接数状态[1]SeoungKyunKim,ZaneMa,SiddharthMurali,JoshuaMason,AndrewMiller,andMichaelBailey.2018.MeasuringEthereumNetworkPeers.InProceedingsoftheInternetMeasurementConference2018(IMC'18).ACM,NewYork,NY,USA,91-104.DEVp2p上运行的主要协议主要客户端Geth客户端版本分布典型工作1：测量以太坊网络节点（主动测量）只有54.5%的节点参与以太坊主网的活动Geth中81.9%是稳定版本，Parity仅56.2%，Gethv1.8.12和Parityv1.10.9（最新稳定版）仅占Geth和Parity节点的0.6%和0.1%%[1]SeoungKyunKim,ZaneMa,SiddharthMurali,JoshuaMason,AndrewMiller,andMichaelBailey.2018.MeasuringEthereumNetworkPeers.InProceedingsoftheInternetMeasurementConference2018(IMC'18).ACM,NewYork,NY,USA,91-104.网络占比分布网络规模美国43.2%，中国12.9%，前8个AS占节点的44.8%，且都是云服务提供商节点生存时间1.以太坊运行在一个嘈杂的网络之上，该网络由多种不同协议、子协议和区块链组成。且只有不到一半的DEVp2p节点对主链有贡献，存在着各种稳定不稳定的客户端版本。2.与之前的P2P网络进行对比，发现以太坊在网络规模和服务分布方面存在差异。典型工作1：测量以太坊网络节点（主动测量）50％的Parity和75％的Geth客户端不到三个月基于Geth开发的扫描监控以太坊网络的工具NodeFinder，发现比之前研究多228%的节点节点分布地图[1]SeoungKyunKim,ZaneMa,SiddharthMurali,JoshuaMason,AndrewMiller,andMichaelBailey.2018.MeasuringEthereumNetworkPeers.InProceedingsoftheInternetMeasurementConference2018(IMC'18).ACM,NewYork,NY,USA,91-104.典型工作2：基于浏览器的加密货币挖掘（主/被动测量）针对基于浏览器进行加密货币挖掘这一网络行为，德国亚琛工业大学的师生做了相关研究。主要是对含有浏览器挖矿脚本的网站进行鉴别筛选，并对挖矿服务提供商Coinhive进行了深入研究。鉴别挖矿网站分析Coinhive1.利用开源项目NoCoin对1.38亿域名网站进行鉴定筛选，并对含有的挖矿程序的网站进行分类。2.提出新方法，利用Websockets通信协议，捕获挖矿程序的WASM代码提取特征值，通过组合建立程序集数据库，然后对约1千万域名网站进行鉴定筛选，其结果与前者相比漏报率和误报率明显降低。1.对Coinhive提供的短链接服务展开研究，分析了创建短链接的用户量和短链接对应的原始网站。2.通过分析门罗区块链的区块结构特征，将区块与产生区块的矿池相关联，经过长达三个月的分析，利用Coinhive产生的区块数量获取其算力数据。[2]JanRüth,TorstenZimmermann,KonradWolsing,andOliverHohlfeld.2018.DiggingintoBrowser-basedCryptoMining.InProceedingsoftheInternetMeasurementConference2018(IMC'18).ACM,NewYork,NY,USA,70-76.典型工作2：基于浏览器的加密货币挖掘（主/被动测量）约1/3的短链接有一个人创建，前10个人创建了约85%的短链接Coinhive的算力约占全网的1.18%[2]JanRüth,TorstenZimmermann,KonradWolsing,andOliverHohlfeld.2018.DiggingintoBrowser-basedCryptoMining.InProceedingsoftheInternetMeasurementConference2018(IMC'18).ACM,NewYork,NY,USA,70-76.挖矿网站整体占比不高，其中AlexaTOP100万网站中占比约0.07%，Coinhive份额较大挖矿网站中成人网站占比较大，Nocoin筛选结果存在误报现象从2015年8月到2018年2月，ETH的价格从$10涨到$1400；每天的交易数量从40K涨到1M；每天通过合约完成的交易大概占总交易的三分之一，并在三年中基本保持稳定；失败交易的数量大概比总交易小3-4个数量级，在2016年10月份和2017年11月份交易的失败数量激增，分别是由于操作码的错误定价对以太坊网络进行拒绝服务攻击和以太猫合约的推出导致以太坊的使用量大幅增加。典型工作3：分析以太坊的合约拓扑结构（数据分析）美国东北大学和马里兰大学的相关研究人员对以太坊的智能合约进行了深入研究，分别从智能合约的创建、活跃度以及代码特征方面展开。[3]LuciannaKiffer,DaveLevin,andAlanMislove.2018.AnalyzingEthereum'sContractTopology.InProceedingsoftheInternetMeasurementConference2018(IMC'18).ACM,NewYork,NY,USA,494-499最初，用户创建合约的数量大于合约创建合约的数量，这种趋势在2017年初逆转。目前，有超过1.2M个用户创建的合约，有3.4M个合约创建的合约。在2016年10月恶意的合约多次调用SELFDESTRUCT操作码，但很快又恢复稳定。典型工作3：分析以太坊的合约拓扑结构（数据分析）[3]LuciannaKiffer,DaveLevin,andAlanMislove.2018.AnalyzingEthereum'sContractTopology.InProceedingsoftheInternetMeasurementConference2018(IMC'18).ACM,NewYork,NY,USA,494-499我们的研究思路与进展17面向区块链的网络测量与行为分析区块链发展趋势及威胁情报分析分析层区块数据解析交易、查询平台分析区块链平台主动探测区块链客户端分析平台层大数据融合层安全应用层区块链漏洞区块链溯源大数据融合分析、可视化展示情报层区块链网络行为分析18面向区块链的网络测量与行为分析区块链发展趋势及威胁情报分析分析层区块数据解析交易、查询平台分析区块链平台主动探测区块链客户端分析平台层大数据融合层安全应用层区块链漏洞区块链溯源大数据融合分析、可视化展示情报层区块链网络行为分析19技术路线区块链发展趋势及威胁情报分析分析层区块数据解析交易、查询平台分析区块链平台主动探测区块链客户端分析平台层大数据融合层安全应用层区块链漏洞区块链溯源大数据融合分析、可视化展示情报层区块链网络行为分析20比特币vs以太坊vsEOS属性BitcoinEthereumEOS数据来源blockchain.cometherscan.comeosflare版本v0.16.3.0-g49e34e2881.8.16-stablev1.4.2价格6399美元211美元5.39美元市值1105亿美元2