本發明涉及信息安全技術領域，提供了一種區塊鏈攻擊溯源系統及方法，其主旨在于解決區塊鏈中檢測到攻擊威脅也無法追溯到攻擊者的技術問題。其主要方案包括數據采集模塊：在full同步過程中，抓取交易數據，得到交易及其交易信息；交易數據庫構建模塊：根據得到的交易及其交易信息建立外部交易信息表、內部交易信息表以及合約創建信息表，并且提供數據查詢的API，其中的數據主要包括交易雙方，以及交易的區塊高度、交易金額、消耗的gas；數據關系樹構建模塊：通過數據庫的API來獲取交易數據，來構建數據關系樹；溯源攻擊者模塊：根據已經建好的數據關系樹，在此基礎上進行污點標記，最后根據污點標記的深度來定位攻擊者。

技術領域

本發明是屬于區塊鏈安全領域，當智能合約遭受攻擊后，根據該方法溯源找到攻擊該合約的源頭。該方法通過建立數據關系樹，直觀表現了合約、用戶之間的聯系，加深了區塊鏈網絡的影響結構。溯源到攻擊源頭后調用安全機制處理可大大增強區塊鏈安全性。

背景技術

利用智能合約對這些區塊鏈應用的攻擊層出不窮。目前許多人都投身于研究如何去防治這些攻擊，保護鏈上的資產。但難點在于智能合約的代碼在鏈上是字節碼狀態，人工無法有效解讀，一旦部署就無法更改，且智能合約的所有者也都是非實名狀態。目前，國內外針對于區塊鏈上實時威脅感知與溯源的方面的研究主要包括基于靜態分析的威脅感知技術和基于動態分析的威脅感知技術。

靜態分析是對軟件的原始數據進行分析，比如代碼、API調用等靜態特征，這種檢測手段相比于動態檢測，對于硬件資源的需求更少，分析速度較快，同時也更擅長分析大型軟件，并且相應的靜態特征越多，結果就越精確。

Osiris一種結合符號執行和污點分析的工具，自動準確的找到智能合約字節碼中的整數溢出錯誤，包括算術錯誤、截斷錯誤和符號轉換錯誤。Osiris基于符號執行發掘漏洞，并利用污點分析來減少誤報，如識別整數錯誤時的預期檢查。該工具檢測性能良好，在超過了120萬個智能合約上檢測到了42108個合約有整數錯誤，此外，更是發現了一些未知錯誤。但是Osiris只能針對單個智能合約進行污點分析，無法分析多個智能合約之間存在的漏洞，并且Etherscan列出了超過90,000個基于Ethereum區塊鏈的ERC-20令牌智能合約。但Osiris分析了其中的495個樣本，只是冰山一角。

SmartCheck一種可以檢測智能合約中代碼問題的可擴展的靜態分析工具。該方案使用ANTLR自定義Solidity語法將Solidity源代碼轉換為XML生成樹作為中間表示（IR），在用XPath查詢來檢測漏洞。此方案可以反映Solidity漏洞的當前狀態，并顯示出對替代方案的重大改進。但該方案也有其局限性，一些錯誤的檢測需要更復雜的技術，僅僅用當前的方法不可行。SmartCheck也有它的局限性，比如檢測一些bug需要更復雜的技術，比如污染分析是手工審計的。

相比于基于靜態分析的檢測技術，基于動態分析的檢測技術能夠發現運行時

環境中引入的漏洞，并且能夠識別靜態分析中可能是誤報的漏洞，因此基于動態

分析的威脅感知技術的準確性更高。該方法主要是在程序運行時來觀察其動態系統特征，結合先前設計好的工具來進行檢測。雖然攻擊者可以對合約代碼進行處理，改變攻擊方式。但對于他的攻擊行為是無法進行模糊處理的，即攻擊者的攻擊行為無法被隱藏。

ECFChecker一種全新的分析工具，該工具通過定義一個新的屬性，即有效回調（ECF）來檢測重入漏洞。當存在沒有可以實現相同狀態轉換的回調的等效執行時，執行是ECF。如果合同的所有可能執行都符合ECF，則整個合同被視為ECF特征。因此，非ECF合同被認為易受重入攻擊的影響，因為回調會影響合同執行時的州過渡。一般來說，靜態證明ECF財產是不可判定的。但是，格羅斯曼等人還開發了一個動態檢查器，可以顯示交易是否違反了合同的ECF屬性。但是這種方法并未涵蓋所有的重入式攻擊。