近日,北京邮电大学网络空间安全学院石瑞生副教授团队研究成果被2025网络与分布式系统(NDSS 2025)研讨会录用。论文题目是“Eclipse Attacks on Monero's Peer-to-Peer Network”。该研究工作是北京邮电大学网络空间安全学院2022级硕士生彭致远、2022级硕士生戈玉莲在导师石瑞生副教授、兰丽娜副教授等联合指导下完成的。
NDSS与USENIX Security 、ACM CCS、IEEE S&P并称为网络与信息安全领域的四大顶级学术会议,也是中国计算机学会(CCF)推荐的A类会议。NDSS于1993年首次举办,近十年录用率约为17%,被录用的论文反映了网络安全领域国际最前沿的研究水平。
论文简介
【研究背景】论文的研究内容为日蚀攻击(Eclipse Attack),这是一种针对加密货币去中心化网络的网络攻击方法。这种攻击的主要目标是通过控制目标节点的所有网络连接,监听或阻断其与网络中其他良性节点之间的通信。日蚀攻击作为一种基础性的攻击手段,能够为攻击者执行其他恶意攻击创造条件,例如:识别目标节点的始发交易、破坏目标节点共识机制、结合恶意挖矿行为控制目标节点区块高度增长等。
【主要内容】在本文中,我们第一次提出了针对具有公网IP的门罗币节点的日蚀攻击方法,展示了占领门罗币节点所有连接的能力。我们提出了两种连接重置攻击方法,首次实现了可控的日蚀攻击,并且显著缩短了攻击完成时间。我们在门罗币主网上进行了实验,评估表明:一个拥有1020个IP地址的攻击者可以在几分钟内完全占领目标节点的所有连接。我们向门罗币官方团队报告了我们的发现,并提供了对策。
【方法论的贡献】论文首次研究了利用区块链网络的内部机制触发连接占领的方法,这是一个长期以来空白的日蚀攻击研究领域。论文提出了一类新型日蚀攻击方法(连接重置攻击),为日蚀攻击的研究提供了新思路。
【攻击效果】之前的区块链网络日蚀攻击过程都是漫长的、不可控的。我们首次实现了可控的快速日蚀攻击(从几小时甚至几周缩短到了几分钟),这也是第一个针对以安全隐私而著称区块链加密货币门罗币的日蚀攻击方法。
【攻击成本】攻击成本低(租用1020个IP地址和少量的门罗币交易费),而且攻击具有良好的可扩展性(增加被攻击节点数量,不会显著增加攻击者的攻击成本)。
【研究意义】首次揭示了加密货币新型隐私保护机制(蒲公英++协议,隐私交易)和区块链网络连接管理安全机制的不匹配会给区块链网络引入新的安全威胁。论文揭示了区块链网络潜在的重大安全威胁,对于区块链网络安全隐私协议的设计与分析具有重要参考价值。