面向智能終端的快捷支付“雙花攻擊”檢測模型

鄧紅莉　楊韜

摘? ?要：雙花攻擊是基于去中心化結構的數字加密貨幣交易過程中存在的重要安全問題。主流的數字加密貨幣通過犧牲交易時間，等待全體節點驗證的交易確認塊數量達到預設值來對抗雙花攻擊。在手機、平板電腦等智能終端上由于硬件資源的限制以及對快捷支付的需求，以交易時間為代價的對抗方式顯然無法滿足應用場景的需求。對此，文章將人工免疫理論應用到數字加密貨幣的快捷支付中，提出一種面向智能終端的快捷支付“雙花攻擊”檢測模型。該模型結合人工免疫理論，利用異常交易數據在每個交易節點訓練免疫檢測器，通過免疫進化與免疫應答機制對雙花攻擊進行快速檢測并全網通報。實驗結果證明，該模型能夠有效預防數字加密貨幣快捷支付中的雙花攻擊。

關鍵詞：數字加密貨幣;安全交易;雙花攻擊;人工免疫;異常檢測

中圖分類號： TP309.2? ? ? ? ? 文獻標識碼：A

Abstract： Double payment （double-spend attack） is an important security issue in the process of digital cryptocurrency trading based on decentralized structure. The current digital cryptocurrency counters the double-spend attack by sacrificing transaction time and waiting for the number of transaction confirmation blocks verified by all nodes to reach a preset value. Due to the limitation of hardware resources and the demand for fast payment on smart terminals such as mobile phones and Pads， the way of confrontation at the cost of transaction time obviously cannot meet the needs of application scenarios. In this regard， this paper applies the artificial immune theory to the fast payment of digital cryptocurrency， and proposes an immune-based "double flower attack" detection model. The model uses the abnormal transaction data to train the immune detector at each trading node， and the double-spend attack is quickly detected and broadcasted throughout the network through the immune evolution and immune response mechanism. The experimental results show that the model can effectively prevent double-flower attacks in fast payment of digital cryptocurrency.

Key words： digital encrypted currency;secure transaction; double-spendattack; artificial immunity; anomaly detection

1 引言

自從中本聰于2009年提出并實現比特幣后，數字加密貨幣由于其去中心化、分布式、安全可靠以及匿名性等特性，成為一種廣泛流通的虛擬貨幣。以比特幣為例，其2017年單個比特幣的價值最高約10萬元，漲幅接近13倍[1]，2019年3月的市場價值約10000億元。隨著數字加密貨幣的發展，眾多專家與學者開始關注其交易安全，而雙花（Double Spending）攻擊則是基于去中心化架構的數字加密貨幣交易過程中面臨的最為重要的安全問題[2～4]。雙花攻擊又稱“51%攻擊”，是指攻擊者利用算力優勢（大于50%）強行修改合法的交易記錄，實現一筆虛擬貨幣兩次消費。以比特幣為代表的主流數字加密貨幣，通過工作量證明的機制和一個記錄所有確認交易的公共鏈來預防雙花攻擊，一筆交易成功后必須等待至少6個確認塊，全過程大約需要1個小時[5]。等待的確認塊越多交易過程越安全，但交易消耗的時間也越長。數字加密貨幣專家Rosenfeld推導了雙花攻擊成功概率與確認塊數量成反比，同時等待時間與確認塊數量成指數級上升[6]。艾爾蘭學者Sompolinsky在愛爾蘭國家科學基金支持下，研究了交易吞吐量與雙花攻擊成功率之間的關系，并計算了合法交易吞吐量的安全邊界[7，8]。

目前，智能手機與平板電腦上的各類應用是數字貨幣交易的主要平臺。一方面這類終端硬件資源有限，另一方面其所承載的金融應用通常對時效性要求較高，需要實現快捷支付。但是，傳統的雙花攻擊防御策略只適用于交易時間達到幾十分鐘的慢支付場景。在快捷支付場景中，貨物與貨幣的交易時間非常短（幾秒到幾十秒），如手機確認支付后立即進行貨物交接或服務（如自動售貨機和快餐支付）。而數字加密貨幣用戶可能同時擁有多個匿名賬戶，當攻擊者得到貨物或服務后實施雙花攻擊，將難以核實攻擊者真實信息。歐盟國家經濟（NEC）實驗室研究員Karame與Bambert分析了快捷支付中的雙花攻擊，并認為目前主流數字加密貨幣中的安全策略無法有效預防快捷支付中的雙花攻擊[9～11]。

為此，本文基于安全領域最新的人工免疫理論，提出了一種基于免疫的數字加密貨幣快捷支付“雙花攻擊”檢測模型。在該模型框架中，數字加密貨幣的交易節點上會加入一個基于免疫方法的檢測模塊，該檢測模塊的主要功能是提取交易數據的抗原特征，利用提取的抗原特征生成檢測器檢測雙花攻擊，將檢測到雙花攻擊的檢測器傳遞給交易網絡中的其他節點以及威脅監控中心，以便其他節點能快速的檢測到此雙花攻擊。

2 雙花攻擊簡介（以比特幣為例）

比特幣是目前最成功、市值最大的數字加密貨幣，其它主流數字加密貨幣都采用了與比特幣類似的技術或模式，本節首先以比特幣為代表介紹數字加密貨幣的工作原理，然后分析數字加密貨幣快捷支付中雙花攻擊實施的條件。

比特幣支付無需第三方認證機構確認交易的正確性以及合法性。每個用戶（比特幣節點）將可參與交易的合法性驗證以及確認，所有合法的交易將被記錄在一個公開的賬本上，每個節點都可無條件的得到該賬本，賬單的記錄呈鏈表的方式，后來加入的賬單都有前一個賬單的地址信息，支付、收入比特幣的地址、比特幣的數量、支付的時間等信息。參與交易驗證的節點便是礦工節點，他們利用CPU計算資源進行挖礦（利用CPU資源計算隨機數），通過工作量證明（POW）機制進行賬單記錄權的爭奪，勝利者將得到一份比特幣作為獎勵。當礦工爭奪到賬單記錄權時，其將發送信息告訴其他比特幣網絡中的礦工。根據比特幣白皮書中的說明可知[4]，比特幣網絡以交易時間為代價來累積確認交易區塊的高度從而對抗雙花攻擊。如圖1比特幣快捷支付中雙花攻擊示意圖所示，攻擊者首先發送正常交易TRv給賣主，然后用同樣的比特幣發送交易TRa到一個共謀的地址，當攻擊者得到貨物或服務并且交易TRa在下一個區塊得到確認時，雙花攻擊成功。

然而在比特幣快捷支付領域，交易發生的時間較短，雙花攻擊的可能性極大的提高?？旖葜Ц吨械碾p花攻擊如圖1所示，成功實施一個雙花攻擊必須滿足三個條件。

（1）正常的交易TRv必須先添加到賣主的比特幣錢包中（第一次花費），雙花交易TRa后續添加（第二次花費）。根據比特幣協議，廣播時后到達的同源交易將被丟棄，若正常交易TRv比雙花交易TRa后到達賣主節點，它將被丟棄掉，賣主將要求攻擊者重新支付，雙花交易TRa變為正常支付，攻擊失敗。

（2）雙花交易TRa在有效時間內被區塊鏈多數節點確認，如果交易TRv先被區塊鏈多數節點確認，那么交易TRa就不會被接下來的區塊所接受，攻擊者的雙花攻擊將失敗。

（3）賣主的服務時間必須遠小于檢測到異常所需的時間。因為比特幣用戶是匿名的，而且一個用戶可擁有多個賬號，所以當服務結束了，即使賣主意識到了異常，也很難鑒別出攻擊者，導致雙花攻擊的可能性增大。

3 基于免疫的數字加密貨幣快捷支付“雙花攻擊”檢測模型

為解決快速交易中可能出現的雙花攻擊，本文提出一種基于免疫的數字加密貨幣快捷支付“雙花攻擊”檢測模型（Immune-based Digital Cryptocurrency Fast Payment "Double Spend Attack" Detection Model， IMDM）。如圖2所示（以比特幣交易為例），IMDM由大量的基于免疫的數字加密貨幣節點以及威脅控制中心通過數字加密貨幣網絡鏈接組成，其中基于免疫的數字加密貨幣節點包括傳統的數字加密貨幣節點和檢測模塊，檢測模塊的功能是檢測異常行為并與其他節點通過數字加密貨幣網絡直接或間接的進行信息共享以及互動聯防，而網絡中的數字加密貨幣威脅控制中心將接受疫苗或發送疫苗到各個節點，以及接受各個節點的聯動防御請求。這種疫苗發放的策略與生物免疫中的“二次應答”相似，極大地減少了成熟檢測器訓練周期，從而降低了對硬件資源的需求;而檢測器對異常交易特征的學習能力使得成熟檢測器能夠快速匹配到攻擊數據，從而降低了檢測時間。

為描述本檢測模型，本文需要定義一些基本概念。定義字符串集合;數字加密貨幣網絡中的交易數據包，集合=1? 其中n是Ψ數量，d是x的維度大小。x是類似于數字加密貨幣網絡中交易數據包的特征碼。集合，抗原集合，其中是數字加密貨幣原始的交易數據包，x.a是數據包x.b的特征碼，主要包括時間戳、交易哈希值、數字加密貨幣原地址、數字簽名、數字加密貨幣數量等內容?？乖螦g包括自體集合Self和非自體集合Noself兩個子集，滿足條件。在此檢測模型中，自體集合為數字加密貨幣網絡中的正常數據包，非自體集合為雙花攻擊數據包。檢測器集合，其中n是檢測器集合Dts的數量，a是檢測器dt的抗原特征，age是檢測器dt的年齡，count是檢測器dt匹配到的非自體抗原的數量。檢測器集合Dts包含三種類型的檢測器：未成熟檢測器I、成熟檢測器T和記憶檢測器M，未成熟檢測器是初始生成的檢測器，當其在耐受階段沒有匹配到自體抗原時將進化為成熟檢測器。成熟檢測器在其生命周期內匹配到足夠的非自體抗原，其將進化為記憶檢測器。因此， ，，其中λ是耐受周期，β是成熟檢測器進化為記憶檢測器的閾值，f_match是基于檢測器和抗原的親和度的匹配函數：如果親和度大于特定的閾值就返回1，否則返回0。匹配函數可以是r位連續匹配、漢明距離、歐拉距離等[12]。

圖3為檢測模塊的框架圖，共有三個主要步驟：（1）自體集Self的動態演化。提取的數字加密貨幣交易的抗原由記憶檢測器和成熟檢測器進行檢測，其中在生命周期內沒有被檢測到的抗原將添加到自體集合中，并用于動態免疫耐受階段;（2）檢測器的動態演化。新生成的未成熟檢測器需要進行自體耐受，經過自體耐受的未成熟檢測器將進化為成熟檢測器，而其中檢測到自體的未成熟檢測器將被刪除（否定選擇算法[12]）。成熟檢測器有一個生命周期，在生命周期內檢測到足夠的非自體抗原的成熟檢測器將進化為記憶檢測器，否定它將死亡（被刪除）。記憶檢測器檢測到了自體抗原時將會被刪除，否則將一直存在;（3）攻擊檢測和生成疫苗。從數字加密貨幣交易中提取抗原特征，當一個非自體抗原（雙花攻擊）被成熟檢測器檢測到時，檢測模塊將生成對應的疫苗并將其發送到數字加密貨幣網絡中的其他的免疫節點，以及威脅控制中心。如果此雙花攻擊時針對本節點，該節點的檢測模塊將顯示一個警告信息給該節點的擁有者。

[8] Yonatan Sompolinsky Bitcoins security model revisited [EB/OL]. https：//arxiv.org/abs/ 1605.09193. May， 2016.

[9] Ghassan O Karame， Elli Androulaki， and Srdjan Capkun.? Two bitcoins at the price of one？ double-spending attacks on fast payments in bitcoin[C]. In Conference on Computer & Communication Security， 2012.

[10] Ghassan O Karame， Elli Androulaki， Srdjan Apkun. Misbehavior in bitcoin： A study of double-spending and accountability[J]. Acm Transactions on Information & System Security， 2015，18（1）：1–32.

[11] T Bamert， C Decker， L Elsen， and R Wattenhofer.? Have a snack， pay with bitcoins[C].? In? IEEE Thirteenth International Conference on Peer-To-Peer Computing， 2013.

[12] Stephanie Forrest， Steven A Hofmeyr， and Anil Somayaji.Computer immunology[J]. Immunolo gical Reviews， 2007，216（1）：176–197.

作者簡介：

鄧紅莉（1982-），女，漢族，四川遂寧人，四川大學，博士，西華師范大學，副教授;主要研究方向和關注領域：深度學習、自然語言處理。

楊韜（1982-），男，漢族，四川遂寧人，四川大學，博士，西華師范大學，副教授;主要研究方向和關注領域：網絡空間安全、人工免疫。