一種抗合謀攻擊的區(qū)塊鏈網(wǎng)絡(luò)分片算法

摘要：分片技術(shù)是區(qū)塊鏈用來(lái)解決可擴(kuò)展性問(wèn)題的主流技術(shù)之一。通過(guò)分片技術(shù)可以有效地提升區(qū)塊鏈的吞吐量，然而由于子鏈算力分布不均導(dǎo)致區(qū)塊鏈安全性差。為了降低網(wǎng)絡(luò)分片引起的子鏈合謀攻擊風(fēng)險(xiǎn)，提出基于一種抗合謀攻擊的區(qū)塊鏈網(wǎng)絡(luò)分片算法（anticollusion attack network sharding algorithm for blockchain，AANS）。該算法綜合考慮節(jié)點(diǎn)行為特征及算力特征，通過(guò)輪詢(xún)區(qū)塊鏈網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)，將算力均勻分配在各個(gè)子鏈中，避免惡意節(jié)點(diǎn)聚集造成合謀攻擊問(wèn)題。仿真實(shí)驗(yàn)從子鏈惡意節(jié)點(diǎn)數(shù)量、子鏈合謀算力、子鏈合謀攻擊占比和危險(xiǎn)子鏈占比這四個(gè)方面驗(yàn)證所提出AANS算法的有效性。仿真結(jié)果表明，AANS算法可以有效避免子鏈惡意節(jié)點(diǎn)聚集，降低子鏈合謀攻擊風(fēng)險(xiǎn)，保證區(qū)塊鏈子鏈的安全性。

關(guān)鍵詞：區(qū)塊鏈可擴(kuò)展性；分片技術(shù)；網(wǎng)絡(luò)分片；合謀攻擊

中圖分類(lèi)號(hào)：TP309文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1001-3695（2023）01-004-0028-05

doi：10.19734/j.issn.10013695.2022.06.0323

Anticollusion attack network sharding algorithm for blockchain

Li Jiao，Wang Yutian，Gao Yaopeng

（School of Computer Science，Xi’an Shiyou University，Xi’an 710065，China）

Abstract：Sharding is one of the mainstream technologies to solve the scalability of blockchain.Sharding can effectively improve the throughput of blockchain.However，the security of subchains is poor due to the uneven distribution of computing power of subchains.In order to reduce the risk of subchains’ collusion attack caused by network sharding，this paper proposed an anticollusion attack network sharding algorithm for blockchain（AANS）.The algorithm comprehensively considered the behavior characteristics and the computing power of nodes，polled the malicious nodes among subchains，and evenly distributed the computing power of blockchain to subchains in order to avoid collusion attack caused by the aggregation of malicious nodes.Simulation experiments verify the effectiveness of the proposed AANS algorithm in term of malicious nodes number，subchains’ collusion computing power，percentage of subchains’ collusion attack and percentage of dangerous subchains.Simulation results show that AANS algorithm can effectively avoid the aggregation of malicious nodes in subchains，reduce the risk of collusion attack in subchains，and ensure the security of subchains in blockchain.

Key words：blockchain scalability；sharding technology；network sharding；anticollusion attack

0引言

區(qū)塊鏈技術(shù)被廣泛應(yīng)用于加密貨幣、金融交易、數(shù)字政務(wù)等眾多領(lǐng)域，有著廣闊的應(yīng)用場(chǎng)景，但在性能上存在著較大瓶頸［1］。比特幣系統(tǒng)為了確保區(qū)塊創(chuàng)建的安全性，需要等待6個(gè)區(qū)塊可信確認(rèn)才能最終生成區(qū)塊，確認(rèn)時(shí)間長(zhǎng)達(dá)1 h，最大交易吞吐量?jī)H為7 TPS［2］。以太坊交易吞吐量有所提升，達(dá)到100 TPS，平均出塊時(shí)間也縮短至15 s，但相比中心化支付平臺(tái)的交易吞吐量還有很大差距。例如，Visa支付平臺(tái)的平均系統(tǒng)吞吐量為2 000 TPS［3］。因此，區(qū)塊鏈系統(tǒng)吞吐量低、交易確認(rèn)延時(shí)長(zhǎng)等問(wèn)題，嚴(yán)重制約著區(qū)塊鏈技術(shù)的實(shí)施落地和未來(lái)發(fā)展［4，5］。

分片技術(shù)［6］是提升區(qū)塊鏈可擴(kuò)展性的一個(gè)主流技術(shù)［7］。分片技術(shù)可以將區(qū)塊鏈分成多鏈并行運(yùn)行，通過(guò)子鏈獨(dú)立自治運(yùn)行提高區(qū)塊鏈系統(tǒng)交易吞吐量，增強(qiáng)系統(tǒng)可擴(kuò)展性［8］。雖然分片機(jī)制能夠顯著提高系統(tǒng)交易吞吐量［9］，但由于各個(gè)分片內(nèi)節(jié)點(diǎn)數(shù)減少，分片安全性隨之降低，最不安全的分片將決定整個(gè)區(qū)塊鏈的安全性［10］。所以區(qū)塊鏈網(wǎng)絡(luò)分片方法對(duì)區(qū)塊鏈安全性就顯得至關(guān)重要［11］。文獻(xiàn)［12］提出的Omniledger使用分布式的無(wú)偏差隨機(jī)數(shù)生成方案RandHound協(xié)議，實(shí)現(xiàn)所有Validator的隨機(jī)分組。文獻(xiàn)［13］提出的Monoxide在進(jìn)行分片時(shí)，引入了連弩挖礦，將有效算力平均分配到各個(gè)共識(shí)組，從而規(guī)避了算力聚焦攻擊。文獻(xiàn)［14，15］中以太坊2.0的隨機(jī)數(shù)生成是信標(biāo)鏈通過(guò)RANDAO結(jié)構(gòu)完成的，通過(guò)隨機(jī)選擇分配節(jié)點(diǎn)可以避免惡意節(jié)點(diǎn)的聚集，但節(jié)點(diǎn)算力分布不均仍會(huì)出現(xiàn)安全性問(wèn)題。在文獻(xiàn)［16］中，Zilliqa通過(guò)生成DSC委員會(huì)，讓其負(fù)責(zé)根據(jù)PoW提交的最后幾位二進(jìn)制數(shù)字決定節(jié)點(diǎn)將被分配到哪個(gè)分片?？傊?，上述的Omniledger、Monoxide、以太坊2.0、Zilliqa等都采用隨機(jī)選擇節(jié)點(diǎn)方式劃分子鏈，這種方式通過(guò)不可抵抗、不可預(yù)測(cè)的分配方式確定節(jié)點(diǎn)所在的子鏈，在一定程度上避免了惡意節(jié)點(diǎn)分到同一分片而引起的合謀攻擊問(wèn)題，但是這種方式只能保證一定概率上的安全性?，F(xiàn)有的網(wǎng)絡(luò)分片方法未在隨機(jī)分配的基礎(chǔ)上考慮節(jié)點(diǎn)行為特征和節(jié)點(diǎn)算力特性，這樣有可能導(dǎo)致惡意節(jié)點(diǎn)聚集，造成女巫攻擊問(wèn)題，或者分片中惡意節(jié)點(diǎn)控制的算力過(guò)強(qiáng)而影響整個(gè)分片的安全性。

針對(duì)上述研究存在的算力分布不均衡、惡意節(jié)點(diǎn)聚集容易造成合謀攻擊的問(wèn)題，本文提出一種抗合謀攻擊的區(qū)塊鏈網(wǎng)絡(luò)分片算法。本文的主要貢獻(xiàn)如下：

a）為了提升區(qū)塊鏈的業(yè)務(wù)吞吐量，本文構(gòu)建并行多鏈區(qū)塊鏈模型。該模型通過(guò)多鏈并行運(yùn)行和子鏈獨(dú)立自治管理機(jī)制，提高區(qū)塊鏈的業(yè)務(wù)處理能力。通過(guò)模型安全性分析，引出網(wǎng)絡(luò)分片需要解決的子鏈合謀攻擊問(wèn)題。

b）為了降低分片引起的子鏈合謀攻擊風(fēng)險(xiǎn)，本文提出一種抗合謀攻擊的區(qū)塊鏈網(wǎng)絡(luò)分片算法。該算法在隨機(jī)分片基礎(chǔ)上，綜合考慮節(jié)點(diǎn)行為和節(jié)點(diǎn)算力特性，通過(guò)輪詢(xún)區(qū)塊鏈網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)，將其算力均勻分配到各個(gè)子鏈中，有效避免惡意節(jié)點(diǎn)聚集而造成的合謀攻擊問(wèn)題。

c）本文設(shè)計(jì)了分鏈粒度恒定和分鏈粒度不同情況下的仿真實(shí)驗(yàn)，從子鏈惡意節(jié)點(diǎn)數(shù)量占比、子鏈合謀算力占比、子鏈合謀攻擊占比和危險(xiǎn)子鏈占比這四個(gè)方面與現(xiàn)有算法進(jìn)行對(duì)比，驗(yàn)證所提出AANS算法的有效性。

1并行多鏈區(qū)塊鏈模型

1.1模型構(gòu)建

本文改變傳統(tǒng)單層鏈?zhǔn)絽^(qū)塊鏈結(jié)構(gòu)，提出并行多鏈區(qū)塊鏈模型。該模型的核心思想是通過(guò)分片技術(shù)將原本的一條主鏈劃分成多條子鏈，各個(gè)子鏈之間獨(dú)立運(yùn)行，子鏈內(nèi)節(jié)點(diǎn)的分片由特定的網(wǎng)絡(luò)分片策略決定，并行多鏈區(qū)塊鏈模型如圖1所示。

并行多鏈區(qū)塊鏈模型通過(guò)網(wǎng)絡(luò)分片將區(qū)塊鏈系統(tǒng)中的所有節(jié)點(diǎn)劃分到各個(gè)子鏈中，使得原本的一條鏈被分成了多條子鏈。系統(tǒng)中每條子鏈包含多個(gè)節(jié)點(diǎn)，子鏈中的節(jié)點(diǎn)數(shù)不一定相等。由于各個(gè)節(jié)點(diǎn)被分配到不同子鏈上，所以不同交易賬戶(hù)數(shù)據(jù)被分配到不同子鏈中。每條子鏈具有相同的結(jié)構(gòu)和平等的地位，即區(qū)塊鏈系統(tǒng)由多條相對(duì)獨(dú)立的鏈組成，各個(gè)子鏈內(nèi)部可以獨(dú)立進(jìn)行共識(shí)。每條子鏈負(fù)責(zé)各自部分的交易處理和存儲(chǔ)業(yè)務(wù)，子鏈數(shù)量隨著交易數(shù)據(jù)和業(yè)務(wù)量的增加而動(dòng)態(tài)擴(kuò)展，并且子鏈的數(shù)據(jù)增長(zhǎng)不會(huì)對(duì)其他子鏈效率產(chǎn)生影響，實(shí)現(xiàn)了區(qū)塊鏈并行擴(kuò)容。并行多鏈區(qū)塊鏈模型通過(guò)讓子鏈承擔(dān)交易數(shù)據(jù)的存儲(chǔ)和處理，使得各個(gè)子鏈能夠并行處理不同的交易數(shù)據(jù)，顯著提高了系統(tǒng)的交易吞吐量。因此，區(qū)塊鏈系統(tǒng)業(yè)務(wù)吞吐量隨著分鏈粒度的增多而線性提升，具有很強(qiáng)的可擴(kuò)展性。

1.2模型安全性分析

對(duì)于節(jié)點(diǎn)數(shù)目為n的區(qū)塊鏈，V={v1，…，vi，…，vn}為節(jié)點(diǎn)集，P={p（v1），…，p（vi），…，p（vn）}為節(jié)點(diǎn)算力集合，其中p（vi）代表節(jié)點(diǎn)vi的算力，惡意節(jié)點(diǎn)集合為VMal。采用并行多鏈模型，通過(guò)網(wǎng)絡(luò)分片將其分為m個(gè)子鏈，記做Chain={Chain1，…，Chaini，…，Chainm}。對(duì)于任意一條子鏈Chaini，VChaini={v1，…，vi，…，vn}，其中VChaini V。子鏈惡意節(jié)點(diǎn)集記做VMali。

對(duì)于單鏈區(qū)塊鏈，全網(wǎng)算力為P（V）=∑ni=1p（vi），假設(shè)全網(wǎng)算力均勻地分配到各個(gè)子鏈Chaini中，其子鏈算力P（VChaini）=∑ni=1p（vi）/m，而在實(shí)際網(wǎng)絡(luò)分片中由于節(jié)點(diǎn)分配的隨機(jī)性，各個(gè)子鏈算力并不均衡，子鏈算力最小值min{P（VChaini）}的那條子鏈最容易受到合謀攻擊。因此，并行多鏈區(qū)塊鏈存在算力稀釋現(xiàn)象。

全網(wǎng)的惡意節(jié)點(diǎn)集合為VMal，全網(wǎng)惡意節(jié)點(diǎn)算力占比為Pr=P（VMal）/P（V）。當(dāng)Pr大于51%，以最理想的情況，假設(shè)惡意節(jié)點(diǎn)算力均勻分配到各個(gè)子鏈，那么對(duì)于任意一條子鏈Chaini，只需要聚集P（VMal）/mP（V）惡意算力即可攻擊子鏈，原來(lái)所需的算力攻擊被稀釋為Pr/m。而在實(shí)際分片中，由于分片的隨機(jī)性，實(shí)際子鏈攻擊所需算力會(huì)更低。所以，分片后的區(qū)塊鏈?zhǔn)沟谩?1%攻擊”變成“1%攻擊”。并行多鏈子鏈攻擊算力如圖2所示，圖中顯示了分鏈粒度與理論上對(duì)區(qū)塊鏈發(fā)起算力攻擊所需要的惡意算力占比之間的關(guān)系。當(dāng)分鏈粒度m越大，所需的攻擊算力越小，區(qū)塊鏈的攻擊成本就越低。

1.3網(wǎng)絡(luò)分片

網(wǎng)絡(luò)分片是將地理區(qū)域分散的區(qū)塊鏈節(jié)點(diǎn)從邏輯意義上抽象劃分為多個(gè)獨(dú)立自治的子鏈。由于Omniledger、以太坊2.0、Zilliqa等網(wǎng)絡(luò)分片方式具有隨機(jī)性，這可能導(dǎo)致大量惡意節(jié)點(diǎn)被隨機(jī)分配到某個(gè)子鏈內(nèi)，占據(jù)子鏈大部分算力，從而引發(fā)整個(gè)并行多鏈區(qū)塊鏈系統(tǒng)不安全的問(wèn)題。所以，在網(wǎng)絡(luò)分片時(shí)需要進(jìn)一步考慮節(jié)點(diǎn)特性等影響因素，降低傳統(tǒng)隨機(jī)分片方式引發(fā)的不安全問(wèn)題。網(wǎng)絡(luò)分片過(guò)程如圖3所示。

1.4網(wǎng)絡(luò)分片影響因素

在構(gòu)造并行多鏈區(qū)塊鏈模型，進(jìn)行網(wǎng)絡(luò)分片時(shí)，應(yīng)考慮的主要影響因素有：

a）節(jié)點(diǎn)算力。算力競(jìng)爭(zhēng)是區(qū)塊鏈系統(tǒng)達(dá)成共識(shí)的一種重要方式，也是構(gòu)建區(qū)塊鏈信任的保障機(jī)制。比特幣中的工作量證明（PoW）為了解決一致性問(wèn)題必須進(jìn)行大量hash運(yùn)算達(dá)成共識(shí)。算力是指節(jié)點(diǎn)在挖礦時(shí)，每秒鐘可以完成哈希計(jì)算的次數(shù)，單位為hash/s。區(qū)塊鏈網(wǎng)絡(luò)擁有強(qiáng)大的算力是保證區(qū)塊鏈不可竄改和數(shù)據(jù)安全性的重要因素。網(wǎng)絡(luò)分片后，區(qū)塊鏈不可避免地存在算力稀釋現(xiàn)象，理想的狀況是區(qū)塊鏈算力被均勻地分配到各個(gè)子鏈中，盡量減少鏈間算力的差異性。

b）節(jié)點(diǎn)行為特征。在分布式共識(shí)過(guò)程中，節(jié)點(diǎn)通常以實(shí)現(xiàn)自己利益最大化為目標(biāo)，節(jié)點(diǎn)的共識(shí)行為具有目的性、自私性。在共識(shí)中存在作惡行為，存在拜占庭節(jié)點(diǎn)。惡意節(jié)點(diǎn)可能創(chuàng)建大量虛假用戶(hù)占據(jù)投票主導(dǎo)權(quán)，通過(guò)惡意投票驗(yàn)證發(fā)動(dòng)女巫攻擊，實(shí)現(xiàn)數(shù)據(jù)竄改的目的。另外，在網(wǎng)絡(luò)分片時(shí)，如果大量的惡意節(jié)點(diǎn)聚集在同一子鏈中，存在合謀攻擊的風(fēng)險(xiǎn)就會(huì)增加。因此節(jié)點(diǎn)行為特征是網(wǎng)絡(luò)分片需要考慮的重要因素。

c）節(jié)點(diǎn)劃分的隨機(jī)性。在網(wǎng)絡(luò)分片時(shí)，在考慮節(jié)點(diǎn)算力和節(jié)點(diǎn)行為特征的基礎(chǔ)上，仍然要考慮節(jié)點(diǎn)劃分的隨機(jī)性。節(jié)點(diǎn)劃分的隨機(jī)性可以破壞節(jié)點(diǎn)有預(yù)謀的合謀作惡行為，通過(guò)隨機(jī)分片的不可預(yù)測(cè)性保證區(qū)塊鏈安全性。

通過(guò)對(duì)網(wǎng)絡(luò)分片存在的問(wèn)題和影響因素進(jìn)行分析，可以得出節(jié)點(diǎn)算力和節(jié)點(diǎn)行為特征是進(jìn)行網(wǎng)絡(luò)分片需要考慮的重要因素。由于區(qū)塊鏈節(jié)點(diǎn)在分布式共識(shí)過(guò)程中的行為特征具有差異性，存在惡意節(jié)點(diǎn)和誠(chéng)實(shí)節(jié)點(diǎn)，另外，每個(gè)節(jié)點(diǎn)在算力方面也具有異構(gòu)性。在網(wǎng)絡(luò)分片時(shí)，僅考慮節(jié)點(diǎn)行為特征和算力特征單一影響因素都是不合理的，如果僅考慮算力，惡意節(jié)點(diǎn)有可能聚集在單一子鏈中，存在潛在合謀作惡的風(fēng)險(xiǎn)；如果僅考慮節(jié)點(diǎn)行為特征而忽略節(jié)點(diǎn)算力，導(dǎo)致各個(gè)子鏈算力差異過(guò)大，個(gè)別的高算力惡意節(jié)點(diǎn)在同一子鏈內(nèi)很容易實(shí)現(xiàn)子鏈合謀攻擊；因此并行多鏈區(qū)塊鏈進(jìn)行網(wǎng)絡(luò)分片時(shí)，在保證節(jié)點(diǎn)劃分隨機(jī)性的同時(shí)，需要綜合考慮節(jié)點(diǎn)行為和算力特征兩個(gè)因素，既要確保子鏈算力均衡性，又要避免惡意節(jié)點(diǎn)聚集，從而提高并行多鏈區(qū)塊鏈的安全性。

2AANS算法設(shè)計(jì)

2.1相關(guān)定義

定義1對(duì)于任意一條子鏈Chaini，子鏈中惡意節(jié)點(diǎn)數(shù)目與子鏈節(jié)點(diǎn)數(shù)目比值稱(chēng)為子鏈惡意節(jié)點(diǎn)數(shù)量占比，記做Nr。

Nr=num（VMali）num（VChaini）（1）

定義2對(duì)于任意一條子鏈Chaini，子鏈所有節(jié)點(diǎn)VChaini的算力之和稱(chēng)為子鏈算力，記做P（VChaini）。

P（VChaini）=∑VChainij=1p（vj）（2）

由定義2可知，子鏈惡意節(jié)點(diǎn)集VMali的算力和記做P（VMali）。

定義3對(duì)于任意一條子鏈Chaini，子鏈中惡意節(jié)點(diǎn)集控制的算力與子鏈算力的比值稱(chēng)為子鏈合謀算力占比，記做Pr。

Pr=P（VMali）P（VChaini）（3）

定義4對(duì)于任意一條子鏈Chaini，計(jì)算Pr，如果Pr≥51%，稱(chēng)子鏈Chaini為合謀攻擊子鏈；如果30%≤Pr≤51%，稱(chēng)子鏈Chaini為危險(xiǎn)子鏈。

定義5對(duì)于分鏈粒度為m的并行多鏈區(qū)塊鏈，存在合謀攻擊的子鏈數(shù)目與分鏈粒度的比值，稱(chēng)為子鏈合謀攻擊占比，記做Mr。

Mr=num（Pr≥51%）m（4）

定義6對(duì)于分鏈粒度為m的并行多鏈區(qū)塊鏈，存在危險(xiǎn)子鏈數(shù)目與分鏈粒度的比值，稱(chēng)為危險(xiǎn)子鏈占比，記做Dr。

Dr=num（30%≤Pr≤51%）m（5）

2.2算法描述

由于并行多鏈區(qū)塊鏈模型將全網(wǎng)節(jié)點(diǎn)劃分成了多條子鏈，使得各個(gè)子鏈抵擋惡意節(jié)點(diǎn)攻擊的能力下降，當(dāng)子鏈中惡意節(jié)點(diǎn)算力超過(guò)51%時(shí)，就會(huì)造成惡意節(jié)點(diǎn)合謀攻擊。為此，本文提出了一種抗合謀攻擊的網(wǎng)絡(luò)分片算法（AANS）。AANS算法描述如算法1所示。

算法1AANS算法

輸入：分鏈粒度m，區(qū)塊鏈節(jié)點(diǎn)數(shù)目n，節(jié)點(diǎn)集合V={v1，…，vi，…，vn}，算力集合P={p（v1），…，p（vi），…，p（vn）}，節(jié)點(diǎn)信任積分集T={t（v1），…，t（vi），…，t（vn）}，信任閾值Tthreshold。

輸出：Chain={VChain1，…，VChaini…，VChainm}并計(jì)算Nr、Pr、Mr、Dr。

a）VMal=，Chain=

b）for （i=0；ilt;n；i++）

if t（vi）≥Tthreshold then

VMal=VMal∪vi

end if

end for

c）for （i=0；ilt;num（VMal）-1；i++）

for （j=0；jlt;num（VMal）-1-i；j++）

if p（vj）gt;p（vj+1） then

互換vj和vj+1在VMal中的位置

end if

end for

end for

d）for （i=0；ilt;num（VMal）；i++）

k=i%m

VChaink=VChaink∪VMal（i）

end for

e）random（VMal）

f）for （i=0；ilt;num（VMal）；i++）

k=i%m

VChaink=VChaink∪VMal（i）

end for

g）輸出Chain={VChain1，…，VChaini，…，VChainm}

h）根據(jù)定義計(jì)算Nr、Pr、Mr、Dr

AANS算法綜合考慮了節(jié)點(diǎn)行為特征和算力特征，通過(guò)輪詢(xún)區(qū)塊鏈網(wǎng)絡(luò)中的所有節(jié)點(diǎn)，劃分惡意節(jié)點(diǎn)和誠(chéng)實(shí)節(jié)點(diǎn)。同時(shí)，將惡意節(jié)點(diǎn)根據(jù)其算力值平均分配到各個(gè)子鏈，確保每個(gè)子鏈中惡意節(jié)點(diǎn)算力值均衡分布，防止惡意節(jié)點(diǎn)大量占據(jù)某個(gè)子鏈導(dǎo)致惡意節(jié)點(diǎn)算力聚集，帶來(lái)合謀攻擊的風(fēng)險(xiǎn)。

3仿真實(shí)驗(yàn)

為驗(yàn)證AANS算法的有效性，將本文提出的AANS算法與Zilliqa分片策略［16］和Omniledger分片方案［12］進(jìn)行對(duì)比。仿真實(shí)驗(yàn)分為恒定分鏈粒度和不同分鏈粒度兩種情況，從子鏈惡意節(jié)點(diǎn)數(shù)量占比、子鏈合謀算力占比、子鏈合謀攻擊占比和危險(xiǎn)子鏈占比等方面進(jìn)行實(shí)驗(yàn)對(duì)比分析。

3.1恒定分鏈粒度下仿真實(shí)驗(yàn)

本文采用Java語(yǔ)言實(shí)現(xiàn)，實(shí)驗(yàn)設(shè)置并行多鏈區(qū)塊鏈網(wǎng)絡(luò)中共有1 000個(gè)節(jié)點(diǎn)，在分鏈粒度m為10，不同惡意節(jié)點(diǎn)比例的情況下，從子鏈惡意節(jié)點(diǎn)數(shù)量占比Nr、子鏈合謀算力占比Pr、子鏈合謀攻擊占比Mr和危險(xiǎn)子鏈占比Dr分析算法性能。

采用分片技術(shù)將節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)劃分后，不同算力的惡意節(jié)點(diǎn)聚集在一條子鏈中，即使它們算力之和突破51%，也不一定存在合謀攻擊的風(fēng)險(xiǎn)，因?yàn)樵趨^(qū)塊鏈分布式環(huán)境中，節(jié)點(diǎn)之間相互協(xié)作達(dá)成共識(shí)進(jìn)行合謀攻擊是非常困難的。所以，本文在對(duì)并行多鏈區(qū)塊鏈模型進(jìn)行安全性分析時(shí)，假設(shè)子鏈中全部惡意節(jié)點(diǎn)都參與合謀攻擊，考慮一種最壞的情況進(jìn)行安全性研究。

3.1.1子鏈惡意節(jié)點(diǎn)數(shù)量占比

子鏈惡意節(jié)點(diǎn)數(shù)量占比是衡量網(wǎng)絡(luò)分片有效性的重要指標(biāo)之一，子鏈惡意節(jié)點(diǎn)占比越大，說(shuō)明該子鏈聚集的惡意節(jié)點(diǎn)較多，存在合謀攻擊的風(fēng)險(xiǎn)就越大。較理想狀況是，惡意節(jié)點(diǎn)較均衡地分布在各個(gè)子鏈中，避免惡意節(jié)點(diǎn)不均衡地聚集在單一子鏈中。

表1列出了不同惡意節(jié)點(diǎn)比例下子鏈惡意節(jié)點(diǎn)數(shù)量占比。表中列出了三種算法的最大子鏈惡意節(jié)點(diǎn)數(shù)量占比max（Nr）、最小子鏈惡意節(jié)點(diǎn)數(shù)量占比min（Nr）及標(biāo)準(zhǔn)偏差S。從表中可以看出，Zilliqa分片策略、Omniledger方案的子鏈惡意節(jié)點(diǎn)數(shù)量占比上下波動(dòng)較大，并且無(wú)明顯變化規(guī)律。AANS算法的子鏈惡意節(jié)點(diǎn)數(shù)量占比趨于一致，標(biāo)準(zhǔn)偏差S接近于0，說(shuō)明各個(gè)子鏈的Nr非常接近。因?yàn)锳ANS算法考慮了惡意節(jié)點(diǎn)特征，通過(guò)對(duì)惡意節(jié)點(diǎn)進(jìn)行輪詢(xún)，將其均衡地分布在各個(gè)子鏈中。所以，與其他兩種分片策略相比，AANS算法可以更好地均衡各子鏈惡意節(jié)點(diǎn)數(shù)目，不會(huì)出現(xiàn)大量惡意節(jié)點(diǎn)聚集的現(xiàn)象。

3.1.2子鏈合謀算力占比

子鏈合謀算力占比是判斷子鏈?zhǔn)欠翊嬖诤现\攻擊的主要指標(biāo)之一。子鏈惡意節(jié)點(diǎn)數(shù)目占比從一定程度上反映出子鏈?zhǔn)欠翊嬖趷阂夤?jié)點(diǎn)聚集問(wèn)題，可是子鏈惡意節(jié)點(diǎn)聚集并不一定代表該子鏈就存在安全性攻擊問(wèn)題，也許多個(gè)惡意節(jié)點(diǎn)的算力和很小，很難控制子鏈進(jìn)行合謀攻擊，只有子鏈中惡意節(jié)點(diǎn)算力占比超過(guò)51%時(shí)，子鏈才存在安全隱患。因此，子鏈合謀算力占比可以很好地衡量并行多鏈區(qū)塊鏈模型的安全性。

通過(guò)圖4（a）可知，在惡意節(jié)點(diǎn)比例10%的情況下，Zilliqa的子鏈合謀算力占比上下波動(dòng)較大，并且無(wú)明顯變化規(guī)律；Omniledger方案的子鏈合謀算力占比上下有波動(dòng)但其幅度較??；AANS算法的子鏈合謀算力占比呈現(xiàn)平穩(wěn)的變化趨勢(shì)，合謀算力占比在10%左右上下波動(dòng)。通過(guò)圖4（c）可知，在惡意節(jié)點(diǎn)比例30%的情況下，Zilliqa的合謀算力占比仍然上下波動(dòng)較大，最高合謀算力占比達(dá)到51%，已經(jīng)造成了合謀攻擊的風(fēng)險(xiǎn)，而最低合謀算力占比僅18%，合謀算力分布極不均勻，并且無(wú)明顯變化規(guī)律；AANS算法的合謀算力占比呈現(xiàn)平穩(wěn)的變化趨勢(shì)，合謀算力占比在30%上下波動(dòng)。

隨著惡意節(jié)點(diǎn)比例從10%提高到40%，三種算法的合謀算力占比也從整體上依次增加。Zilliqa的合謀算力占比變化幅度較大，在惡意節(jié)點(diǎn)比例為10%的情況，子鏈的合謀算力占比也高達(dá)30%；在惡意節(jié)點(diǎn)比例提高到30%時(shí)，Zilliqa子鏈的合謀算力占比高達(dá)51%，已經(jīng)出現(xiàn)合謀攻擊成功的現(xiàn)象；在惡意節(jié)點(diǎn)比例為40%時(shí)，Zilliqa和Omniledger的合謀算力占比均超過(guò)51%。由此可知，即使在惡意節(jié)點(diǎn)比例較低的情況下，Zilliqa的合謀算力占比也較高，區(qū)塊鏈存在合謀攻擊風(fēng)險(xiǎn)。

AANS算法的合謀算力占比整體變化平穩(wěn)，表明惡意節(jié)點(diǎn)較為均勻地分散在各個(gè)子鏈，并且各個(gè)子鏈惡意節(jié)點(diǎn)合謀算力分散較為均衡。從整體上來(lái)說(shuō)，子鏈的合謀算力占比與區(qū)塊鏈惡意節(jié)點(diǎn)比例也是趨于一致的。另外，即使惡意節(jié)點(diǎn)比例高達(dá)40%的情況下，也沒(méi)有突破合謀算力51%攻擊，并行多鏈區(qū)塊鏈系統(tǒng)是安全的。因此，AANS算法可以有效避免惡意節(jié)點(diǎn)和惡意算力的聚集，確保并行多鏈區(qū)塊鏈模型的安全性。

3.1.3子鏈合謀攻擊占比

區(qū)塊鏈系統(tǒng)存在51%算力攻擊問(wèn)題，指惡意節(jié)點(diǎn)控制了全網(wǎng)50%以上的算力后，引發(fā)區(qū)塊鏈網(wǎng)絡(luò)被攻擊的風(fēng)險(xiǎn)。子鏈合謀攻擊占比指子鏈中存在合謀攻擊子鏈的比例。并行多鏈區(qū)塊鏈模型中子鏈被合謀攻擊不僅會(huì)影響該子鏈的交易處理，也會(huì)影響其他相關(guān)子鏈的跨鏈交易請(qǐng)求。

下面通過(guò)對(duì)比子鏈合謀攻擊占比，對(duì)并行多鏈區(qū)塊鏈模型的安全性進(jìn)行分析。由于惡意節(jié)點(diǎn)數(shù)目占比為10%和20%時(shí)，惡意節(jié)點(diǎn)相對(duì)區(qū)塊鏈全網(wǎng)節(jié)點(diǎn)占比較少，存在子鏈合謀攻擊可能性較小，所以通過(guò)設(shè)置惡意節(jié)點(diǎn)比例為30%、35%、40%、45%來(lái)分析子鏈被合謀攻擊的情況。

通過(guò)圖5可知，Zilliqa在惡意節(jié)點(diǎn)比例30%時(shí)，已經(jīng)出現(xiàn)了一條子鏈被合謀攻擊的現(xiàn)象，在惡意節(jié)點(diǎn)比例35%、40%和45%時(shí)都不同程度地出現(xiàn)了子鏈合謀攻擊的情況，最高占比達(dá)到30%，給整個(gè)并行多鏈區(qū)塊鏈系統(tǒng)帶來(lái)了較大的危險(xiǎn)。Omniledger在惡意節(jié)點(diǎn)比例35%、40%和45%時(shí)，均出現(xiàn)子鏈合謀攻擊。AASN算法在惡意節(jié)點(diǎn)比例30%、35%和40%時(shí)，都未出現(xiàn)合謀攻擊的現(xiàn)象，在惡意節(jié)點(diǎn)比例高達(dá)45%時(shí)，子鏈合謀攻擊占比也僅有10%，一定程度上保證了系統(tǒng)的安全性。由此可以看出，AASN算法即使在高惡意節(jié)點(diǎn)比例情況下，子鏈合謀攻擊占比也較小，說(shuō)明AASN算法具有良好的抗合謀攻擊性。

3.1.4危險(xiǎn)子鏈占比

雖然AANS算法和其他分片策略相比，在惡意節(jié)點(diǎn)比例為30%、35%、40%和45%時(shí)，出現(xiàn)子鏈被惡意節(jié)點(diǎn)合謀攻擊的情況都較少，但為了進(jìn)一步研究AANS算法對(duì)并行多鏈區(qū)塊鏈模型安全性的影響，有必要對(duì)子鏈存在的潛在危險(xiǎn)性進(jìn)行實(shí)驗(yàn)分析。如果子鏈具有潛在危險(xiǎn)，當(dāng)惡意節(jié)點(diǎn)數(shù)量不斷增大時(shí)，很有可能出現(xiàn)合謀攻擊問(wèn)題。當(dāng)子鏈中惡意節(jié)點(diǎn)控制的算力超過(guò)該子鏈算力總和30%時(shí)，稱(chēng)為危險(xiǎn)子鏈，即子鏈存在潛在合謀攻擊的危險(xiǎn)性。危險(xiǎn)子鏈個(gè)數(shù)與分鏈粒度的比值稱(chēng)為危險(xiǎn)子鏈占比。圖6通過(guò)對(duì)比危險(xiǎn)子鏈占比進(jìn)一步分析算法的安全性。

通過(guò)圖6可知，隨著惡意節(jié)點(diǎn)比例的升高，從整體上講，三種算法的危險(xiǎn)子鏈占比都有所升高。但在惡意節(jié)點(diǎn)比例為10%、20%和30%的情況下，AANS算法的危險(xiǎn)子鏈占比為0，均低于Zilliqa和Omniledger的危險(xiǎn)子鏈占比，其原因是由于這兩種分片策略的隨機(jī)性造成惡意節(jié)點(diǎn)算力分布不均勻，可能將算力大的惡意節(jié)點(diǎn)都分配在一條子鏈內(nèi)，導(dǎo)致子鏈在惡意節(jié)點(diǎn)數(shù)量較少的情況下也會(huì)出現(xiàn)具有潛在合謀攻擊風(fēng)險(xiǎn)的危險(xiǎn)子鏈。結(jié)合圖4和6可知，在惡意節(jié)點(diǎn)比例為30%的情況下，AANS算法的子鏈合謀算力占比在30%左右上下微浮動(dòng)，危險(xiǎn)子鏈占比高達(dá)70%，但是不會(huì)出現(xiàn)子鏈合謀攻擊現(xiàn)象。結(jié)合圖5和6可知，雖然Zilliqa和Omniledger的危險(xiǎn)子鏈占比低于AANS算法，但是它們均已出現(xiàn)子鏈合謀攻擊，對(duì)并行多鏈的安全性危害更大。因此AANS算法在惡意節(jié)點(diǎn)比例較低的情況下不會(huì)出現(xiàn)危險(xiǎn)子鏈，在惡意節(jié)點(diǎn)比例大于30%的情況下會(huì)大量出現(xiàn)危險(xiǎn)子鏈，但不會(huì)出現(xiàn)合謀攻擊子鏈，所以AASN算法能均衡地分配惡意節(jié)點(diǎn)算力，減少了子鏈被合謀攻擊的危險(xiǎn)性，從而提高了并行多鏈區(qū)塊鏈模型的安全性。

3.2不同分鏈粒度下仿真實(shí)驗(yàn)

3.2.1子鏈惡意節(jié)點(diǎn)數(shù)量占比

實(shí)驗(yàn)設(shè)置并行多鏈區(qū)塊鏈網(wǎng)絡(luò)中共有1 000個(gè)節(jié)點(diǎn)，惡意節(jié)點(diǎn)數(shù)量占比35%，計(jì)算不同分鏈粒度下三種算法子鏈惡意節(jié)點(diǎn)數(shù)量的最大值、最小值以及標(biāo)準(zhǔn)偏差。標(biāo)準(zhǔn)偏差的波動(dòng)性越大代表子鏈中惡意節(jié)點(diǎn)數(shù)量分布越不均衡，惡意節(jié)點(diǎn)分布不均則有可能引起子鏈合謀攻擊的風(fēng)險(xiǎn)。表2為不同分鏈粒度下子鏈惡意節(jié)點(diǎn)數(shù)量占比。

通過(guò)實(shí)驗(yàn)分析，在不同分鏈粒度下，Zilliqa的標(biāo)準(zhǔn)偏差值都較大，例如在分鏈粒度為3時(shí)，惡意節(jié)點(diǎn)數(shù)量占比最大值為42.0%、最小值為31.5%、標(biāo)準(zhǔn)偏差為4.8%，這說(shuō)明子鏈中惡意節(jié)點(diǎn)數(shù)量分布不均勻。而AASN算法在不同分鏈粒度下標(biāo)準(zhǔn)偏差都接近于0，這說(shuō)明惡意節(jié)點(diǎn)在子鏈中分布非常均衡。

3.2.2子鏈合謀算力占比

圖7分析在不同分鏈粒度下，三種算法的子鏈最高合謀算力占比。在并行多鏈區(qū)塊鏈模型中，最容易被攻擊的那條子鏈決定了整個(gè)區(qū)塊鏈的安全性，即具有最高合謀算力占比的那條子鏈。因?yàn)橐坏阂夤?jié)點(diǎn)控制了這條子鏈，就會(huì)影響本鏈以及與之相關(guān)的跨鏈交易事務(wù)處理。本文考慮的是最壞的情況，所以選擇合謀算力占比最高的子鏈進(jìn)行對(duì)比分析。實(shí)驗(yàn)設(shè)置1 000個(gè)節(jié)點(diǎn)，惡意節(jié)點(diǎn)數(shù)目占比設(shè)為25%、35%、40%和45%，分鏈粒度設(shè)為3、5、7和10。

由圖7可知，從整體上講，無(wú)論采用哪種算法，子鏈最高合謀算力占比都隨著惡意節(jié)點(diǎn)比例的增加而增加，而與分鏈粒度并無(wú)明顯的關(guān)聯(lián)性。另外，在分鏈粒度恒定和惡意節(jié)點(diǎn)比例相同的情況下，AANS算法的子鏈最高合謀算力占比均低于其他兩種分片方法。

在圖7中，在惡意節(jié)點(diǎn)比例為45%，分鏈粒度為3、5、7、10時(shí)，Zilliqa和Omniledger子鏈最高的合謀算力占比都不同程度地超過(guò)了51%，最高達(dá)到57%，造成了子鏈被合謀攻擊的情況。AANS算法在不同分鏈粒度下最高合謀算力占比僅在惡意節(jié)點(diǎn)比例為45%且分鏈粒度為10時(shí)超過(guò)51%，其他惡意節(jié)點(diǎn)比例及分鏈粒度下都沒(méi)有發(fā)生子鏈造成合謀攻擊。總之，在最高子鏈合謀算力占比方面，AANS算法整體上低于其他分片策略，所以AANS算法引發(fā)子鏈合謀攻擊的風(fēng)險(xiǎn)較低。

3.2.3子鏈合謀攻擊占比

通過(guò)分析不同分鏈粒度及惡意節(jié)點(diǎn)比例下子鏈最高合謀算力占比情況可知，整體上AANS算法合謀算力占比較低，合謀攻擊的風(fēng)險(xiǎn)較低。但惡意節(jié)點(diǎn)合謀算力占比只是帶來(lái)了合謀攻擊的風(fēng)險(xiǎn)，為了進(jìn)一步分析AANS算法的安全性，需要對(duì)比不同分鏈粒度下的子鏈合謀攻擊占比。設(shè)置惡意節(jié)點(diǎn)比例為40%，分鏈粒度設(shè)為3、5、7和10。

由圖8可知，在不同分鏈粒度下，Zilliqa和Omniledger的子鏈合謀攻擊占比均大于0，均出現(xiàn)子鏈被惡意節(jié)點(diǎn)合謀攻擊的情況。其中Zilliqa算法在惡意節(jié)點(diǎn)比例40%，分鏈粒度為3時(shí)子鏈合謀攻擊占比達(dá)到67%，此時(shí)子鏈被惡意節(jié)點(diǎn)合謀攻擊的占比最高。然而，AANS算法僅在分鏈粒度為10的情況下出現(xiàn)了合謀攻擊現(xiàn)象，其他情況下均未出現(xiàn)合謀攻擊問(wèn)題。

綜上所述，通過(guò)以上實(shí)驗(yàn)分析可以得出，AANS算法可以將惡意節(jié)點(diǎn)及其算力均衡地分配到各個(gè)子鏈中，減少了子鏈惡意節(jié)點(diǎn)聚集，避免了合謀算力占比波動(dòng)大的情況，有效降低了子鏈因?yàn)楹现\攻擊帶來(lái)的風(fēng)險(xiǎn)。

4結(jié)束語(yǔ)

為了解決區(qū)塊鏈可擴(kuò)展性方面存在的問(wèn)題，本文從底層網(wǎng)絡(luò)架構(gòu)修改角度構(gòu)建了并行多鏈性能優(yōu)化模型，該模型提高了區(qū)塊鏈業(yè)務(wù)處理吞吐量，增強(qiáng)了系統(tǒng)的可擴(kuò)展性。在此基礎(chǔ)上，針對(duì)并行多鏈區(qū)塊鏈模型存在的子鏈安全問(wèn)題提出了抗合謀攻擊的網(wǎng)絡(luò)分片算法（AANS）。該算法通過(guò)輪詢(xún)區(qū)塊鏈網(wǎng)絡(luò)中所有惡意節(jié)點(diǎn)，將惡意節(jié)點(diǎn)及其算力平均分配到各個(gè)子鏈中，防止惡意節(jié)點(diǎn)大量占據(jù)某個(gè)子鏈，導(dǎo)致惡意節(jié)點(diǎn)算力聚集造成51%攻擊。實(shí)驗(yàn)結(jié)果表明，在不同分鏈粒度下，AANS算法的子鏈合謀算力占比和子鏈合謀攻擊占比都低于現(xiàn)有的網(wǎng)絡(luò)分片算法，一定程度上提高了并行多鏈模型的安全性。本文在設(shè)計(jì)網(wǎng)絡(luò)分片算法時(shí)，通過(guò)信任閾值判定節(jié)點(diǎn)是否為惡意節(jié)點(diǎn)，未具體研究節(jié)點(diǎn)行為特征評(píng)判標(biāo)準(zhǔn)，因此，如何設(shè)計(jì)合理的節(jié)點(diǎn)行為特征判定方案，使得惡意節(jié)點(diǎn)的識(shí)別更加準(zhǔn)確是后續(xù)研究的方向。

參考文獻(xiàn)：

［1］潘晨，劉志強(qiáng)，劉振，等.區(qū)塊鏈可擴(kuò)展性研究：?jiǎn)栴}與方法［J］.計(jì)算機(jī)研究與發(fā)展，2018，55（10）：2099-2110.（Pan Chen，Liu Zhiqiang，Liu Zhen，et al.Research on scalability of blockchain technology：problems and methods［J］.Journal of Computer Research and Development，2018，55（10）：2099-2110.）

［2］Nakamoto S.Bitcoin：a peertopeer electronic cash system［EB/OL］.（2008）［2022-01-25］.http：//bitcoin.org/bitcoin.pdf.

［3］Xie Junfeng，Yu F R，Huang Tao，et al.A survey on the scalability of blockchain systems［J］.IEEE Network，2019，33（5）：166173.

［4］孫知信，張?chǎng)危喾?，?區(qū)塊鏈存儲(chǔ)可擴(kuò)展性研究進(jìn)展［J］.軟件學(xué)報(bào)，2021，32（1）：1-20.（Sun Zhixin，Zhang Xin，Xiang Feng，et al.Survey of storage scalability on blockchain［J］.Journal of Software，2021，32（1）：1-20.）

［5］徐卓嫣，周軒.跨鏈技術(shù)發(fā)展綜述［J］.計(jì)算機(jī)應(yīng)用研究，2021，38（2）：341-346.（Xu Zhuoyan，Zhou Xuan.Survey on crosschain technology［J］.Application Research of Computers，2021，38（2）：341-346.）

［6］Abdelhafiz B M.Distributed database using sharding database architecture［C］//Proc of the 6th IEEE AsiaPacific Conference on Computer Science and Data Engineering.Piscataway，NJ：IEEE Press，2020：117.

［7］Yu Guangsheng，Wang Xu，Yu Kan，et al.Survey：sharding in blockchains［J］.IEEE Access，2020，8：1415514181.

［8］Dang H，Dinh T，Loghin D，et al.Towards scaling blockchain systems via sharding［C］//Proc of International Conference on Management of Data.New York：ACM Press，2019：123140.

［9］Zamani M，Movahedi M，Raykova M.RapidChain：scaling blockchain via full sharding［C］//Proc of the 24th of ACM SIGSAC Conference on Computer and Communications Security.New York：ACM Press，2018：931-948.

［10］Luu L，Narayanan V，Zheng C，et al.A secure sharding protocol for open blockchains［C］//Proc of the 22nd ACM SIGSAC Conference on Computer and Communications Security.New York：ACM Press，2016：17-30.

［11］Chen Huan，Wang Yijie.SSChain：a full sharding protocol for public blockchain without data migration overhead［J］.Pervasive and Mobile Computing，2019，59：115.

［12］KokorisKogias E，Jovanovic P，Gasser L，et al.Omniledger：a secure，scaleout，decentralized ledger via sharding［C］//Proc of the 39th Symposium on Security and Privacy.Piscataway，NJ：IEEE Press，2018：583-598.

［13］Wang Jiaping，Wang Hao.Monoxide：scale out blockchain with asynchronous consensus zones［C］//Proc of the 16th USENIX Symposium on Networked Systems Design and Implementation.2019：95112.

［14］CortesGoicoechea M，F(xiàn)ranceschini L，BautistaGomez L.Resource analysis of Ethereum 2.0 clients［C］//Proc of the 3rd International Conference on Blockchain Research amp; Applications for Innovative Networks and Services.Piscataway，NJ：IEEE Press，2021：1-8.

［15］Cassez F，F(xiàn)uller J，Asgaonkar A.Formal verification of the Ethereum 2.0 beacon chain［C］//Proc of the 28th International Conference on Tools and Algorithms for Construction and Analysis of Systems.Berlin：Springer，2022：167182.

［16］The Zilliqa technical whitepaper［EB/OL］.（2019）［2022-01-25］.https：//docs.zilliqa.com/whitepaper.pdf.

收稿日期：2022-06-15；修回日期：2022-08-22基金項(xiàng)目：國(guó)家自然科學(xué)基金資助項(xiàng)目（61802301）；陜西省自然科學(xué)基金資助項(xiàng)目（2018JM6096，2021GY138）；陜西省教育廳專(zhuān)項(xiàng)科研計(jì)劃資助項(xiàng)目（17JK0597）；西安石油大學(xué)研究生創(chuàng)新與實(shí)踐能力培養(yǎng)計(jì)劃資助項(xiàng)目（YCS20213207）

作者簡(jiǎn)介：李皎（1982-），女（通信作者），陜西商洛人，副教授，碩導(dǎo)，博士，主要研究方向?yàn)閰^(qū)塊鏈性能優(yōu)化（lijiao@xsyu.edu.cn）；王煜田（1996-），女，陜西咸陽(yáng)人，碩士研究生，主要研究方向?yàn)閰^(qū)塊鏈技術(shù)；高耀芃（1997-），男，山東煙臺(tái)人，碩士研究生，主要研究方向?yàn)閰^(qū)塊鏈技術(shù)．