基于區塊鏈技術架構的隱私泄露風險評估方法

冉玲琴，彭長根，許德權，吳寧博

（1.貴州大學數學與統計學院，貴陽 550025；2.貴州大學計算機科學與技術學院貴州省大數據產業發展應用研究院，貴陽 550025；3.公共大數據國家重點實驗室，貴陽 550025；4.貴州財經大學 信息學院，貴陽 550025）

0 概述

自2008 年中本聰提出區塊鏈［1］以來，其憑借去中心化、數據可溯源、交易不可篡改等優勢而受到各行業的廣泛關注。區塊鏈的核心特征為“去中心化”與“去信任化”，給金融和其他領域帶來深遠影響，在一定程度上解決了產業應用中存在的溯源和防篡改等問題，但是，區塊鏈在提高效率、降低成本、提升數據安全性的同時面臨著嚴重的隱私泄露風險。因此，區塊鏈是一把雙刃劍，在提供方便的同時也給人們帶來隱私威脅，如何在服務與隱私之間取得權衡是目前區塊鏈領域亟待解決的問題。

區塊鏈的安全與隱私之間存在一定的關聯，例如攻擊者對區塊鏈進行安全漏洞攻擊的目的是為了獲取用戶隱私。文獻［2］從數據層、網絡層、共識層、激勵層和應用層的角度總結區塊鏈技術架構中面臨的攻擊威脅，并通過分析不同的攻擊分類方法來體現不同攻擊方式之間的差異性與關聯性。當前，各類攻擊方式層出不窮，給區塊鏈系統的安全防護提出諸多挑戰，導致區塊鏈面臨的隱私泄露問題日趨顯著。開展隱私泄露風險評估，正確地識別和評估潛在的風險，是抵御當前威脅環境的一種有效方法。

區塊鏈平臺上存在各種各樣的攻擊，且有很多攻擊目前還未被完全發現，通過單個攻擊評估區塊鏈的隱私泄露風險是不全面的。在預測攻擊與評估時，人們通常依靠一些間接信息、猜測或直覺來判斷威脅的概率，從而導致不恰當的主觀決策，但與此同時，威脅概率也是攻擊者決策和意志的反映，僅通過客觀分析則難以獲得。因此，本文不僅考慮主觀因素的影響，也考慮客觀因素的影響，利用博弈論分析利益沖突的玩家如何在相互依賴的情況下相互作用，以及如何通過選擇這些策略來評估結果的價值。本文分析目前區塊鏈技術架構各個層次所面臨的攻擊威脅，結合用戶主觀敏感度與客觀敏感度構建攻防博弈模型，在此基礎上，提出一種改進的隱私泄露風險評估方法。具體地，基于用戶對各攻擊的隱私保護偏好定義用戶屬性敏感度，然后構建用戶敏感度矩陣并計算主觀敏感度與客觀敏感度。通過構建區塊鏈系統與惡意攻擊者之間的不完全信息靜態貝葉斯博弈來量化隱私泄露信息，并將混合策略納什均衡求解問題轉化為線性規劃問題，求出混合策略納什均衡解，通過該納什均衡解來定義風險影響性指標。結合風險可能性與影響性指標設計隱私泄露風險評估函數和風險指數，根據歸一化的風險指數設置隱私泄露風險評估等級，按照風險指數等級判斷區塊鏈用戶狀態。

1 相關工作

風險評估的目的在于量化系統運行中可能出現的風險以及影響［3］，而隱私泄露風險評估依賴于對攻擊者行為決策的預測，該決策行為是攻擊者在考慮對手戰略空間的情況下做出的對自身最優的判斷，因此，攻擊者與防御者的行為可看作一個博弈過程。目前，風險評估方法主要分為定量分析方法、定性分析方法以及定性分析與定量分析相結合的方法這3 種。

在利用定量分析方法進行區塊鏈風險評估的研究中：葉聰聰等［4］提出一種根據區塊鏈結構來評估和檢測區塊鏈隱私風險的模型，該模型利用區塊到達穩定狀態的概率來評估系統的安全性，其假設51%的攻擊為唯一的攻擊方式，且目前沒有實驗證明攻擊類型與狀態數目和攻擊數目之間的聯系；秦超霞等［5］從區塊鏈的技術架構與算力兩方面出發研究區塊鏈的隱私風險，并提出一種區塊鏈安全風險評估模型，該模型沒有考慮用戶的隱私偏好問題，但用戶偏好與提前預防以及防御力度有很大關聯；田國華等［6］從區塊鏈層次分類與攻擊關聯2 個維度分析區塊鏈目前存在的安全問題，并構建相對完整的區塊鏈安全防御體系。定量評估方法能用直觀的數據來表述評估結果，但同時也使得某些復雜的事物簡單化、模糊化，從而不足以描述真實的評估結果。

定性分析方法主要依據研究人員的經驗、知識、歷史教訓等非量化指標對系統風險狀況進行判斷，在利用定性分析方法進行區塊鏈風險評估的研究中：WANG 等［7］基于信息技術成熟度模型提出一種區塊鏈成熟度模型，其為一種成熟度評估分類法，定義成熟度的4 個指標從而將成熟度分為5 個等級；MORGANTI 等［8］識別區塊鏈的主要威脅并評估它們的影響，然后采用NIST［9］的方法對區塊鏈進行風險評估；ZAMANI 等［10］根據區塊鏈的無許可與許可風險的分類，對風險進行匯總；DUMAS 等［11］從技術、財務、政策和法律、政治這4 個方面出發對區塊鏈進行風險評估。定性評估方法避免了定量評估方法存在的問題，但其主觀性較強，對研究人員本身的要求也較高。

本文結合定量與定性評估方法，不僅考慮用戶對各隱私攻擊的偏好程度，還考慮攻擊者與防御者之間的策略交互過程，利用博弈模型建立完整的區塊鏈隱私泄露風險評估系統。

2 基礎知識

2.1 區塊鏈技術架構

根據開放程度的不同，可以將區塊鏈分為公有鏈、私有鏈和聯盟鏈，技術架構可分為共識層、數據層、網絡層、合約層、應用層5 個層次［12］。圖1 中總結了目前區塊鏈技術架構所面臨的具體攻擊。

圖1 區塊鏈技術架構及其面臨的具體攻擊Fig.1 Blockchain technology architecture and specific attacks

區塊鏈技術架構中的5 個層次具體如下：

1）區塊鏈共識層。共識層中的共識算法代表一種基于代碼的協議，旨在促進網絡內達成共識。共識層在面臨礦池安全問題時，容易因為其礦池引入再中心化的問題而導致各種攻擊，如51%算力攻擊、雙重支付攻擊等。

2）區塊鏈數據層。數據層的安全性從根本上決定了區塊鏈網絡的安全性，其面臨的主要威脅源于區塊鏈狀態的不一致和底層密碼協議的脆弱性，若底層協議的漏洞被攻擊者利用［13］，則會導致用戶個人數據的真實性、私密性受到威脅，或攻擊者偽裝成誠實的節點直接竊取或篡改鏈上數據，從而導致數據隱私泄露，如碰撞攻擊、后門攻擊、交易延展攻擊等。

3）區塊鏈網絡層。網絡層由數據表示和網絡服務平面組成，數據表示平面處理數據的存儲和編碼，網絡服務平面包含協議方的通信、尋址、路由和命名服務，主要涉及節點自身和節點之間通信信息隱私泄露威脅，攻擊者可能破壞區塊鏈網絡的基礎設施，使得挖礦計算資源被浪費，從而間接導致雙重支付攻擊成功。

4）區塊鏈合約層。合約層是區塊鏈實現點對點可信交互的重要保障，主要包括智能合約的各類腳本代碼、算法機制等。合約層遭受的主要攻擊是智能合約攻擊和重放攻擊。

5）區塊鏈應用層。應用層是區塊鏈技術的應用載體，為各種業務場景提供解決方案，其主要安全威脅來源于智能合約，智能合約使得交易更加智能和高效，但同時智能合約漏洞又可能引發安全和隱私泄露問題，如交易跟蹤、支付中止等，應用層面臨的威脅攻擊對象是用戶的隱私數據。若用戶的私鑰被攻擊者獲得，或區塊鏈依賴的第三方服務機構對區塊鏈進行攻擊，則用戶隱私將受到極大威脅。應用層面臨的攻擊主要包括算力偽造攻擊、扣塊攻擊、丟棄攻擊、撞庫攻擊等。

2.2 不完全信息靜態貝葉斯博弈

區塊鏈面臨大量的攻擊，雖然攻擊方式層出不窮，但攻擊者（惡意用戶）與被攻擊者（區塊鏈誠實用戶）的最終目標是一致的，它們都是為了獲取比正常收益更大的利益。攻擊者想要通過攻擊獲取比不攻擊時更大的收益，誠實用戶在享用區塊鏈服務的同時需遭受一定的資產損失風險（這里的資產可指個人隱私信息或因防御而造成的一定成本損失），因此，誠實用戶通常通過防御的方式來保護個人信息資產以減少損失。

在建立攻防博弈模型之前，本文作出如下2 個基本假設：

1）所有區塊鏈用戶是完全理性的，雙方都知道自己行為的結果，都試圖從博弈中［14］獲得最大利益。

2）因為本文模型的目的不在于分析攻擊者的攻擊能力與防御者的防御能力，所以假設它們都為固定值。

定義1（不完全信息靜態貝葉斯博弈模型（In-Complete Information Static Bayesian Game Model，CI-SBGM））CI-SBGM 可被定義為一個三元組G={N,S,U}，其中：

1）N={N1,N2,…,NP}表示博弈中的參與人集合。參與人是參與博弈且獨立決策并獨立承擔結果的個人或組織，不同場景中的參與人不同，在本文中，參與人為區塊鏈的誠實用戶與惡意攻擊者，表示為N={Na,Nd}。

2）S={S1,S2,…,Sn}表示參與人的策略空間。對于?i∈n,Si≠?，即任何一位參與人至少有一種行動，參與人的行動集合(?j∈1,2,…,p)為參與人i的具體行動。本文攻擊者與防御者的策略集合表示為S=(Sa,Sd)。

3）U={u1,u2,…,un}表示參與人的收益函數集合，在本文中表示為U={Ua,Ud}。

3 基于博弈的隱私泄露風險量化

隱私泄露風險量化［15-16］是指對由個人隱私泄露而造成的影響程度進行量化，從而從數值上評估區塊鏈用戶的隱私泄露風險大小。由于各個攻擊所造成的隱私泄露程度與防御者進行防御和保護的力度以及攻擊者的攻擊能力息息相關，因此本文通過用戶的主客觀敏感度來量化攻防成本。

3.1 方法概述

本文提出一種基于區塊鏈的隱私泄露風險評估方法，該方法結合定性分析與定量分析來實現風險評估，具體過程如下：

1）通過不同用戶對各個攻擊重視程度的不同來定義用戶敏感度矩陣，同一用戶對不同攻擊的敏感程度也不同，通過歸一化求平均主觀敏感度，再利用Pearson 相似度計算用戶關于具體某個攻擊的主觀敏感度［17］。主觀敏感度不能直接反映其客觀敏感度，可根據主觀敏感度來計算客觀敏感度。

2）構建區塊鏈系統與惡意攻擊者之間的非合作博弈，將混合策略納什均衡求解問題轉化為線性規劃問題，求出混合策略納什均衡解之后定義風險影響性指標。

3.2 用戶敏感度矩陣

利用定性分析方法來定義屬性敏感度，其取值區間為[0,1]，表示用戶對某個攻擊的敏感性程度，敏感度越高，其隱私泄露風險越大［18］。

定義4V={v1,v2,…,vn}表示區塊鏈用戶集合，其中，n表示用戶數量。A={a1,a2,…,am}表示具體攻擊的集合，其中，m表示具體攻擊數量。

根據不同用戶對不同攻擊敏感性程度的不同，本文在用戶與各個攻擊之間構建一個敏感度矩陣Kn×m∈V×A，表示不同用戶對不同攻擊的重視程度，其中，第i行第j列的值kij表示用戶vi根據主觀認知對攻擊sj設置的敏感度值，kij∈[0,1]，值越大，表明該用戶越不希望遭受該攻擊，且遭受該攻擊后隱私泄露風險越大，即：

由于各個用戶的需求與主觀認知不同［19］，在設置敏感度時尺度也會不一致，因此用戶在設置敏感度kij時，僅反映該用戶的主觀敏感度判斷，不能反映具體攻擊實際的敏感度（即風險值）。不同用戶之間的敏感度沒有可比性，無法利用某用戶的主觀敏感度統一衡量不同用戶對于某個攻擊的相對敏感程度，需要綜合所有用戶的主觀敏感度來確定客觀敏感度。其中，敏感度矩陣為：

因此，敏感度的計算需要結合主觀敏感度與客觀敏感度，具體計算方法如下：

1）用戶vi的平均主觀敏感度為：

2）采用Pearson 相似度計算用戶vi關于攻擊sj的主觀敏感度sbj_senij為：

3）根據用戶vi關于攻擊sj的主觀敏感度sbj_senij計算客觀敏感度obj_senj：

3.3 攻防策略分析與量化

各個攻擊對不同用戶的影響程度以及該攻擊在各層次的重要程度都是不同的，因此，攻擊者的收益函數應該結合誠實用戶針對不同攻擊的敏感性程度進行計算［20］。

定義5攻擊回報Ar表示攻擊者通過特定攻擊策略攻擊成功后所獲得的回報，記作正值。

定義6攻擊代價Ac表示攻擊者進行攻擊所付出的算力成本、時間成本等，記作負值。

攻擊代價與用戶的主觀敏感度有關，敏感度越高，說明用戶會在該攻擊對應的脆弱點設置更高的防御級。

定義7防御成本Dc表示誠實用戶對具體攻擊進行防御所耗費的時間和其他成本值。

由于防御成本與防御力度正相關，因此敏感度越高的攻擊可能導致用戶損失的信息資產越多。

攻擊代價與防御成本的等級定義如表1 所示。

表1 防御成本與攻擊代價等級信息Table 1 Defense cost and attack cost level information

定義8違法成本Oc表示攻擊被發現時攻擊者付出的違法成本，記作負值，本文設置為固定值Oc=-5。

定義9防御回報Dr表示對惡意用戶進行防御后減少的信息資產損失值，記作正值。

定義10防御成功率qij表示攻擊者與防御者分別采取攻防策略Ai與Dj時防御者防御成功的概率，其中，qij∈[0,1]。

攻擊者的收益函數為：

防御者的收益函數為：

令UD(Ai,Dj)=dij，UA(Ai,Dj)=aij，得到攻防博弈的收益矩陣為：

根據博弈基本理論，由于純策略可看作對應策略的選擇概率為1，其余策略的選擇概率為0，因此本文使用混合策略分析博弈均衡。設攻擊者與防御者的概率選擇向量分別為x={x1,x2,…,xm}與y={y1,y2,…,yn}，根據Brouwer 不動點定理可知有限博弈均有均衡點，由于該博弈是一個有限博弈，因此必然存在混合策略(x*,y*)構成納什均衡：

通過納什均衡的定義可知，納什均衡中的解策略優于其他策略組合，且沒有任何一個參與者能夠通過單獨改變策略而獲得比均衡點更大的利益時，通過混合策略納什均衡點(x*,y*)可分別計算出攻擊者與防御者的最優期望收益［21］。

在本文中，隱私泄露分析通過攻防博弈雙方的收益計算來實現，用攻擊者的期望收益占兩者收益之和的百分比來計算攻擊發生的影響性，該方法采用定量與定性相結合的方式，且成本函數中考慮了用戶的主客觀敏感度，克服了僅依靠主觀概率進行計算的弊端，可操作性強。

定義11風險函數R(Aj)表示具體攻擊在所有防御下的風險值，定義為攻擊發生的可能性與影響性的函數［22］，計算如下：

其中：I(Aj)表示攻擊j的影響性，其值越大表示影響性越大；P(Aj)={0,1}表示攻擊j發生的概率，若攻擊j發生，則P(Aj)=1，否則P(Aj)=0。

本文基于博弈的區塊鏈隱私泄露風險評估算法描述如算法1 所示。

算法1基于博弈的區塊鏈隱私泄露風險評估算法G-BPRAB

4 隱私泄露風險評估

4.1 風險評估流程

根據上文定義的風險可能性與影響性，按照本節評估原則對區塊鏈進行隱私泄露風險評估。在構建區塊鏈隱私泄露風險評估模型時，對于惡意節點是否選擇攻擊具有一定的不確定性，主要從用戶敏感度矩陣、惡意節點的不確定性、攻擊成功后的影響程度3 個方面進行評估［23］。風險評估方法流程如圖2 所示。

圖2 風險評估流程Fig.2 Risk assessment procedure

對隱私攻擊的可能性與影響性造成風險的5 個等級進行區間劃分，如下：

其中：fx表示存在的隱私風險；IIP為隱私風險評估指數。參與人為區塊鏈誠實用戶與惡意攻擊者，誠實用戶根據自己設置的攻擊敏感度以及攻擊者的攻擊函數進行策略選擇，即從4 個防御性行為中進行選擇。

4.2 風險評估分數

對區塊鏈技術架構每一層所面臨的攻擊風險進行評估，通過用戶的客觀敏感度、惡意節點選擇攻擊的可能性程度（possibility）、攻擊成功的影響程度（impact）來確定評估指數［24］，得到第i層隱私泄露風險評估分數為：

其中：R(Aj)表示風險評估函數；j={1,2,…,z}表示第i層的具體攻擊。因此，得到區塊鏈各技術架構層存在攻擊的評分序列為：

即可得總體風險評估分數為：

根據隱私泄露風險評估分數設置一個隱私風險指數，利用Sigmoid 函數對風險評估分數進行正則化處理，使其分布在[0,1]區間內：

其中：ω=ln(RRISK)/n，n表示用戶數。

根據風險指數等級定義區塊鏈用戶的狀態［25］：

1）風險可忽略狀態：sbj_senij≤obj_seni且fx=VL，即主觀敏感度小于客觀敏感度，表明該攻擊的影響力極小或可忽略。

2）風險適中狀態：fx=VH、fx=H 或fx=M，則該用戶應采取適當的隱私保護措施以防更大的經濟損失。

3）風險異常狀態：obj_seni≥IIP，fx=VH 且sbj_senij≥obj_seni，若客觀敏感度大于隱私評估指數，則該用戶應非常注意該類攻擊威脅以防重大身份信息、交易信息隱私泄露。

若用戶為風險可忽略狀態，則可利用區塊鏈進行各種數據存儲和分析操作；若為風險適中狀態，用戶應該提前采取適當防御措施或應急保護措施，然后利用區塊鏈進行數據存儲與計算；若為風險異常狀態，則需考慮是否具備應對該類攻擊的能力并提前做好準備。本文風險評估方法適用于與區塊鏈相結合的各種應用場景，如近年來出現的區塊鏈不動產電子證照登記、區塊鏈醫療系統、區塊鏈供應鏈等，各應用場景中僅具體攻擊者與防御者存在差異。

5 實驗結果與分析

為了驗證本文所提區塊鏈隱私泄露風險評估方法的有效性，采用Python.3.9.7 進行仿真實驗，操作系統采用基于x64 的Windows 10，CPU 為Intel?CoreTMi58250U CPU@3.2 GHz Matlab 2018 工具箱，24 GB內存。

5.1 數據集

本文實驗中惡意攻擊者的攻擊行為假設為區塊鏈技術架構每一層所面臨的具體攻擊，即圖1 中的20 種攻擊（數據層3 種攻擊，網絡層2 種攻擊，共識層5 種攻擊，合約層3 種攻擊，應用層7 種攻擊）。防御者的防御行為是區塊鏈系統用5 個不同行為來回應攻擊者的動作，這些行為來自4 種主要的防御性反應，即避免、轉移、減輕、接受風險，且定義的防御等級不同，代價也不同。實驗通過問卷調查法收集某區塊鏈公司核心管理人員對于區塊鏈技術架構所面臨的攻擊威脅的敏感度，用于構建用戶敏感度矩陣。

5.2 敏感度與隱私泄露程度的關系分析

圖3 所示為應用層（A5）中的敏感度與隱私泄露程度之間的關系，各參數設置如表2 所示。

圖3 應用層中敏感度與隱私泄露程度的關系Fig.3 The relationship between sensitivity and the degree of privacy disclosure in the application layer

表2 參數設置Table 2 Parameters setting

從圖3 可以看出：權限敏感度與隱私泄露風險程度呈線性關系，敏感度越高，隱私泄露程度隨之提高；扣塊攻擊A52 的客觀敏感度為0.51，其隱私泄露程度在應用層中最大，若遭受該攻擊且攻擊成功，則區塊鏈的隱私泄露程度為1.476 5；丟棄攻擊A53 的客觀敏感度為0.266，其敏感度最小且隱私泄露程度最小，當丟棄攻擊發生且成功時，隱私泄露程度為0.586 5；應用層若遭受圖中的7 個攻擊（算力偽造攻擊A51、扣塊攻擊A52、丟棄攻擊A53、撞庫攻擊A54等），則隱私泄露程度為8.534 8。

在區塊鏈技術架構的5 個層中，敏感度與隱私泄露程度的關系如圖4 所示。從圖4 可以看出，隱私泄露程度與敏感度相關，敏感度越大，隱私泄露程度越大，本文中的隱私泄露程度是利用攻防博弈雙方的收益所定義的，攻擊者收益占比越高，選擇攻擊的概率越大，隱私泄露程度越高。

圖4 5 個層中敏感度與隱私泄露程度的關系Fig.4 The relationship between sensitivity and the degree of privacy disclosure in the five layers

本文實驗根據算法1 計算得到混合策略納什均衡為(x*,y*)，其中，x*=（0.31 0.14 0.18 0.36 0.02）為防御者進行5 種防御的概率分布，而攻擊者的混合策略y*=(0.07 0.06 0.07 0.10 0.05 0.01 0.04 0.02 0.10 0.10 0.04 0.10 0.06 0.04 0.05 0.04 0.04 0.10 0.01)即攻擊者選擇具體攻擊的概率分布。博弈雙方按混合策略納什均衡選擇攻擊與防御策略時期望收益最大，且可得到區塊鏈各技術架構層的風險評分序列PPSS=(1.2 2.0 1.6 1.3 1.2)，區塊鏈總體風險評估分數RRISK=7.3，最后利用Sigmoid 函數對風險評估分數進行正則化處理得到風險評估指數IIP=0.88，根據式（12）可知該實驗的風險等級fx=VH。

5.3 攻防收益與隱私泄露程度的關系分析

攻擊者與防御者之間的攻防成本設定與用戶設置的敏感度有關，上文也用實驗證明了用戶敏感度與隱私泄露程度有一定的線性關系，本節將通過實驗證明攻防收益與隱私泄露程度也有一定的關系。

圖5 所示為博弈雙方攻防收益與隱私泄露程度的關系，在實驗中假設事先預防可減少隱私泄露。從圖5 可以看出：A33（女巫攻擊）的攻擊收益40.057在所有攻擊收益中最大；針對A15（幣齡累計攻擊）加強防御使得防御者收益最大，達到103.426；A21（碰撞攻擊）對區塊鏈整體隱私泄露影響最大，影響程度高達2.553 4；A53（丟棄攻擊）對隱私泄露影響最小，影響程度僅為0.586 5，與圖3 結果一致；A15（幣齡累計攻擊）的攻擊收益為-2.421，因為本文假設攻擊者是完全理性的，所以在防御者選擇防御時攻擊者不會選擇幣齡累計攻擊。

圖5 攻防收益與隱私泄露程度的關系Fig.5 The relationship between attack and defense gains and the degree of privacy disclosure

6 結束語

本文提出一種基于區塊鏈技術架構的隱私泄露風險評估方法。針對區塊鏈系統用戶設計主觀敏感度與客觀敏感度，建立區塊鏈系統與惡意用戶之間的不完全信息靜態貝葉斯博弈模型，該模型充分考慮攻擊者與防御者之間的策略交互過程，并結合用戶對具體攻擊的主觀敏感度與客觀敏感度來量化威脅發生的可能性與影響性。在此基礎上，根據計算所得的隱私風險評分設置一個區塊鏈隱私風險指數，以有效評估區塊鏈技術存在的風險大小。實驗結果驗證了該方法的有效性與可行性。本文未描述具體攻擊之間存在的密切聯系，下一步將根據國家規定的相關標準建立更加完善的區塊鏈隱私泄露指標體系和風險評估模型，并更全面地考慮各種主客觀因素，從而提高隱私泄露風險評估效果。