近期,丁牛网安实验室在智能合约蜜罐方面的最新研究成果被COMPUTER MODELING IN ENGINEERING & SCIENCES(简称CMES)录用,论文名为《An Adversarial Smart Contract Honeypot in Ethereum》。CMES是Tech Science Press出版的期刊,被SCI收录,主要刊登计算机领域的研究成果。
智能合约蜜罐是一种特殊类型的智能合约,它在合约设计上看似有明显的缺陷,如果用户向合约中转移了一定数量的资金,那么该用户就可以提取合约中的资金。然而,一旦用户尝试利用这个看似明显的缺陷,就会陷入真正的陷阱之中,导致用户投入合约中的资金无法取回。
智能合约蜜罐诱导其他账户发动资金,这种行为严重威胁着区块链上的财产安全。目前已经存在针对智能合约蜜罐的检测方法。然而,为了对抗智能合约蜜罐,仅仅研究如何防御已有的蜜罐是不够的,还需要从攻击者的角度预测未来可能出现的新型智能合约蜜罐。为此,本文提出了一种对抗性智能合约蜜罐,通过对158568个非蜜罐合约和352个蜜罐合约的对比分析,得出了蜜罐合约的代码特点和行为特点。为了构建具有对抗性的智能合约蜜罐,本文尝试对这些特点分别进行隐藏,最终使得蜜罐绕过现有检测技术。
根据内部工作原理的不同,蜜罐可以分为十种类型:平衡紊乱,继承紊乱,跳过空字符串文字,类型推断溢出,未初始化的结构,隐藏状态更新,隐藏转移,稻草人合同,未执行的调用和密钥编码技巧。
图1展示了八种蜜罐合约的创建者和交易帐户之间的关系。我们没有将UC和MKET计算在内,因为这两种类型的蜜罐实例太少。在图中,粉红色节点表示合约帐户,绿色节点表示创建者帐户,蓝色节点表示交易帐户。 此外,每个子图的数据集是对应的蜜罐类型的所有当前已知合同。由图中可以获得两个信息,其一,同一账户可能创建很多类型相同的蜜罐;其二,同一账户可能既参与一部分蜜罐的创建,又参与与另一部分账户的交易。
图1
本文通过对158568个非蜜罐合约和352个蜜罐合约的对比分析,得出了蜜罐合约的代码特点和行为特点。为了构建具有对抗性的智能合约蜜罐,本文尝试对这些特点分别进行隐藏,具体的蜜罐特征和隐藏方法如表1和表2所示。
基于上述分析,本文提出了一种对抗性智能合约蜜罐,通过对账户、代码、交易三个维度进行构造,实现对蜜罐分类器的绕过。对抗型智能合约蜜罐的代码示例如图2所示。
图2
以公开的智能合约蜜罐检测工具为例,对本文提出的对抗性智能合约蜜罐进行检测,结果如下:
表3
可以看到,其中对照组对普通蜜罐进行检测,未检出数量为17,召回率为95.25%。实验一组使用对照组模型对对抗性蜜罐进行检测,未检出数量为18,召回率为0,说明已有模型的泛化能力不足,对抗性蜜罐可以绕过检测。实验二组对模型进行了再训练然后对对抗性蜜罐进行检测,未检出数量为12,召回率为7.69%,表明再训练模型检测对抗型蜜罐的能力有所提高,但仍有大部分对抗性蜜罐能够逃脱检测。由此可以得出结论,对抗性智能合约蜜罐可以有效对抗基于特征工程的智能合约蜜罐检测。
除此之外,实验组还测量了对抗性蜜罐的账户关系分布,如图3所示。A图(左)为普通蜜罐账户关系分布,B图(右)为对抗性蜜罐账户关系分布。观察发现,普通蜜罐账户关系图中存在若干条路的长度大于2,代表存在大量创建者账户或交易者账户重合的蜜罐;对抗性蜜罐账户关系图的最长路的长度为2,代表所有蜜罐的创建者和交易者都不会重合。与普通蜜罐相比,对抗型蜜罐账户之间的独立性可以对抗基于图挖掘算法的智能合约蜜罐检测技术。
图3
未来对抗性智能合约蜜罐可能大规模出现并危害区块链上的财产安全,需要提起注意并尽快提出防御对策。
作者简介
韩宇,北京邮电大学网络空间安全学院/丁牛网安实验室在读硕士,主要研究领域为网络安全。
冀甜甜,北京邮电大学网络空间安全学院/丁牛网安实验室在读博士,主要研究领域为网络安全。
王忠儒(通信作者),中国网络空间研究院高级工程师,主要研究领域为人工智能、网络安全。
刘浩(通信作者),北京奇安信科技有限公司,主要研究领域为网络安全。
姜海,北京丁牛科技有限公司,主要研究领域为网络安全。
王文迪,北京邮电大学网络空间安全学院,主要研究领域为网络安全。
崔翔,广州大学网络空间先进技术研究院教授,广大-丁牛联合实验室主任,主要研究领域为网络安全。
来源:freebuf.com 2021-04-14 11:31:23 by: DigApis
请登录后发表评论
注册