冉玲琴，彭長(zhǎng)根，許德權(quán)，吳寧博

（1.貴州大學(xué)數(shù)學(xué)與統(tǒng)計(jì)學(xué)院，貴陽 550025；2.貴州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院貴州省大數(shù)據(jù)產(chǎn)業(yè)發(fā)展應(yīng)用研究院，貴陽 550025；3.公共大數(shù)據(jù)國家重點(diǎn)實(shí)驗(yàn)室，貴陽 550025；4.貴州財(cái)經(jīng)大學(xué) 信息學(xué)院，貴陽 550025）

0 概述

自2008 年中本聰提出區(qū)塊鏈［1］以來，其憑借去中心化、數(shù)據(jù)可溯源、交易不可篡改等優(yōu)勢(shì)而受到各行業(yè)的廣泛關(guān)注。區(qū)塊鏈的核心特征為“去中心化”與“去信任化”，給金融和其他領(lǐng)域帶來深遠(yuǎn)影響，在一定程度上解決了產(chǎn)業(yè)應(yīng)用中存在的溯源和防篡改等問題，但是，區(qū)塊鏈在提高效率、降低成本、提升數(shù)據(jù)安全性的同時(shí)面臨著嚴(yán)重的隱私泄露風(fēng)險(xiǎn)。因此，區(qū)塊鏈?zhǔn)且话央p刃劍，在提供方便的同時(shí)也給人們帶來隱私威脅，如何在服務(wù)與隱私之間取得權(quán)衡是目前區(qū)塊鏈領(lǐng)域亟待解決的問題。

區(qū)塊鏈的安全與隱私之間存在一定的關(guān)聯(lián)，例如攻擊者對(duì)區(qū)塊鏈進(jìn)行安全漏洞攻擊的目的是為了獲取用戶隱私。文獻(xiàn)［2］從數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、激勵(lì)層和應(yīng)用層的角度總結(jié)區(qū)塊鏈技術(shù)架構(gòu)中面臨的攻擊威脅，并通過分析不同的攻擊分類方法來體現(xiàn)不同攻擊方式之間的差異性與關(guān)聯(lián)性。當(dāng)前，各類攻擊方式層出不窮，給區(qū)塊鏈系統(tǒng)的安全防護(hù)提出諸多挑戰(zhàn)，導(dǎo)致區(qū)塊鏈面臨的隱私泄露問題日趨顯著。開展隱私泄露風(fēng)險(xiǎn)評(píng)估，正確地識(shí)別和評(píng)估潛在的風(fēng)險(xiǎn)，是抵御當(dāng)前威脅環(huán)境的一種有效方法。

區(qū)塊鏈平臺(tái)上存在各種各樣的攻擊，且有很多攻擊目前還未被完全發(fā)現(xiàn)，通過單個(gè)攻擊評(píng)估區(qū)塊鏈的隱私泄露風(fēng)險(xiǎn)是不全面的。在預(yù)測(cè)攻擊與評(píng)估時(shí)，人們通常依靠一些間接信息、猜測(cè)或直覺來判斷威脅的概率，從而導(dǎo)致不恰當(dāng)?shù)闹饔^決策，但與此同時(shí)，威脅概率也是攻擊者決策和意志的反映，僅通過客觀分析則難以獲得。因此，本文不僅考慮主觀因素的影響，也考慮客觀因素的影響，利用博弈論分析利益沖突的玩家如何在相互依賴的情況下相互作用，以及如何通過選擇這些策略來評(píng)估結(jié)果的價(jià)值。本文分析目前區(qū)塊鏈技術(shù)架構(gòu)各個(gè)層次所面臨的攻擊威脅，結(jié)合用戶主觀敏感度與客觀敏感度構(gòu)建攻防博弈模型，在此基礎(chǔ)上，提出一種改進(jìn)的隱私泄露風(fēng)險(xiǎn)評(píng)估方法。具體地，基于用戶對(duì)各攻擊的隱私保護(hù)偏好定義用戶屬性敏感度，然后構(gòu)建用戶敏感度矩陣并計(jì)算主觀敏感度與客觀敏感度。通過構(gòu)建區(qū)塊鏈系統(tǒng)與惡意攻擊者之間的不完全信息靜態(tài)貝葉斯博弈來量化隱私泄露信息，并將混合策略納什均衡求解問題轉(zhuǎn)化為線性規(guī)劃問題，求出混合策略納什均衡解，通過該納什均衡解來定義風(fēng)險(xiǎn)影響性指標(biāo)。結(jié)合風(fēng)險(xiǎn)可能性與影響性指標(biāo)設(shè)計(jì)隱私泄露風(fēng)險(xiǎn)評(píng)估函數(shù)和風(fēng)險(xiǎn)指數(shù)，根據(jù)歸一化的風(fēng)險(xiǎn)指數(shù)設(shè)置隱私泄露風(fēng)險(xiǎn)評(píng)估等級(jí)，按照風(fēng)險(xiǎn)指數(shù)等級(jí)判斷區(qū)塊鏈用戶狀態(tài)。

1 相關(guān)工作

風(fēng)險(xiǎn)評(píng)估的目的在于量化系統(tǒng)運(yùn)行中可能出現(xiàn)的風(fēng)險(xiǎn)以及影響［3］，而隱私泄露風(fēng)險(xiǎn)評(píng)估依賴于對(duì)攻擊者行為決策的預(yù)測(cè)，該決策行為是攻擊者在考慮對(duì)手戰(zhàn)略空間的情況下做出的對(duì)自身最優(yōu)的判斷，因此，攻擊者與防御者的行為可看作一個(gè)博弈過程。目前，風(fēng)險(xiǎn)評(píng)估方法主要分為定量分析方法、定性分析方法以及定性分析與定量分析相結(jié)合的方法這3 種。

在利用定量分析方法進(jìn)行區(qū)塊鏈風(fēng)險(xiǎn)評(píng)估的研究中：葉聰聰?shù)龋?］提出一種根據(jù)區(qū)塊鏈結(jié)構(gòu)來評(píng)估和檢測(cè)區(qū)塊鏈隱私風(fēng)險(xiǎn)的模型，該模型利用區(qū)塊到達(dá)穩(wěn)定狀態(tài)的概率來評(píng)估系統(tǒng)的安全性，其假設(shè)51%的攻擊為唯一的攻擊方式，且目前沒有實(shí)驗(yàn)證明攻擊類型與狀態(tài)數(shù)目和攻擊數(shù)目之間的聯(lián)系；秦超霞等［5］從區(qū)塊鏈的技術(shù)架構(gòu)與算力兩方面出發(fā)研究區(qū)塊鏈的隱私風(fēng)險(xiǎn)，并提出一種區(qū)塊鏈安全風(fēng)險(xiǎn)評(píng)估模型，該模型沒有考慮用戶的隱私偏好問題，但用戶偏好與提前預(yù)防以及防御力度有很大關(guān)聯(lián)；田國華等［6］從區(qū)塊鏈層次分類與攻擊關(guān)聯(lián)2 個(gè)維度分析區(qū)塊鏈目前存在的安全問題，并構(gòu)建相對(duì)完整的區(qū)塊鏈安全防御體系。定量評(píng)估方法能用直觀的數(shù)據(jù)來表述評(píng)估結(jié)果，但同時(shí)也使得某些復(fù)雜的事物簡(jiǎn)單化、模糊化，從而不足以描述真實(shí)的評(píng)估結(jié)果。

定性分析方法主要依據(jù)研究人員的經(jīng)驗(yàn)、知識(shí)、歷史教訓(xùn)等非量化指標(biāo)對(duì)系統(tǒng)風(fēng)險(xiǎn)狀況進(jìn)行判斷，在利用定性分析方法進(jìn)行區(qū)塊鏈風(fēng)險(xiǎn)評(píng)估的研究中：WANG 等［7］基于信息技術(shù)成熟度模型提出一種區(qū)塊鏈成熟度模型，其為一種成熟度評(píng)估分類法，定義成熟度的4 個(gè)指標(biāo)從而將成熟度分為5 個(gè)等級(jí)；MORGANTI 等［8］識(shí)別區(qū)塊鏈的主要威脅并評(píng)估它們的影響，然后采用NIST［9］的方法對(duì)區(qū)塊鏈進(jìn)行風(fēng)險(xiǎn)評(píng)估；ZAMANI 等［10］根據(jù)區(qū)塊鏈的無許可與許可風(fēng)險(xiǎn)的分類，對(duì)風(fēng)險(xiǎn)進(jìn)行匯總；DUMAS 等［11］從技術(shù)、財(cái)務(wù)、政策和法律、政治這4 個(gè)方面出發(fā)對(duì)區(qū)塊鏈進(jìn)行風(fēng)險(xiǎn)評(píng)估。定性評(píng)估方法避免了定量評(píng)估方法存在的問題，但其主觀性較強(qiáng)，對(duì)研究人員本身的要求也較高。

本文結(jié)合定量與定性評(píng)估方法，不僅考慮用戶對(duì)各隱私攻擊的偏好程度，還考慮攻擊者與防御者之間的策略交互過程，利用博弈模型建立完整的區(qū)塊鏈隱私泄露風(fēng)險(xiǎn)評(píng)估系統(tǒng)。

2 基礎(chǔ)知識(shí)

2.1 區(qū)塊鏈技術(shù)架構(gòu)

根據(jù)開放程度的不同，可以將區(qū)塊鏈分為公有鏈、私有鏈和聯(lián)盟鏈，技術(shù)架構(gòu)可分為共識(shí)層、數(shù)據(jù)層、網(wǎng)絡(luò)層、合約層、應(yīng)用層5 個(gè)層次［12］。圖1 中總結(jié)了目前區(qū)塊鏈技術(shù)架構(gòu)所面臨的具體攻擊。

圖1 區(qū)塊鏈技術(shù)架構(gòu)及其面臨的具體攻擊Fig.1 Blockchain technology architecture and specific attacks

區(qū)塊鏈技術(shù)架構(gòu)中的5 個(gè)層次具體如下：

1）區(qū)塊鏈共識(shí)層。共識(shí)層中的共識(shí)算法代表一種基于代碼的協(xié)議，旨在促進(jìn)網(wǎng)絡(luò)內(nèi)達(dá)成共識(shí)。共識(shí)層在面臨礦池安全問題時(shí)，容易因?yàn)槠涞V池引入再中心化的問題而導(dǎo)致各種攻擊，如51%算力攻擊、雙重支付攻擊等。

2）區(qū)塊鏈數(shù)據(jù)層。數(shù)據(jù)層的安全性從根本上決定了區(qū)塊鏈網(wǎng)絡(luò)的安全性，其面臨的主要威脅源于區(qū)塊鏈狀態(tài)的不一致和底層密碼協(xié)議的脆弱性，若底層協(xié)議的漏洞被攻擊者利用［13］，則會(huì)導(dǎo)致用戶個(gè)人數(shù)據(jù)的真實(shí)性、私密性受到威脅，或攻擊者偽裝成誠實(shí)的節(jié)點(diǎn)直接竊取或篡改鏈上數(shù)據(jù)，從而導(dǎo)致數(shù)據(jù)隱私泄露，如碰撞攻擊、后門攻擊、交易延展攻擊等。

3）區(qū)塊鏈網(wǎng)絡(luò)層。網(wǎng)絡(luò)層由數(shù)據(jù)表示和網(wǎng)絡(luò)服務(wù)平面組成，數(shù)據(jù)表示平面處理數(shù)據(jù)的存儲(chǔ)和編碼，網(wǎng)絡(luò)服務(wù)平面包含協(xié)議方的通信、尋址、路由和命名服務(wù)，主要涉及節(jié)點(diǎn)自身和節(jié)點(diǎn)之間通信信息隱私泄露威脅，攻擊者可能破壞區(qū)塊鏈網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，使得挖礦計(jì)算資源被浪費(fèi)，從而間接導(dǎo)致雙重支付攻擊成功。

4）區(qū)塊鏈合約層。合約層是區(qū)塊鏈實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)可信交互的重要保障，主要包括智能合約的各類腳本代碼、算法機(jī)制等。合約層遭受的主要攻擊是智能合約攻擊和重放攻擊。

5）區(qū)塊鏈應(yīng)用層。應(yīng)用層是區(qū)塊鏈技術(shù)的應(yīng)用載體，為各種業(yè)務(wù)場(chǎng)景提供解決方案，其主要安全威脅來源于智能合約，智能合約使得交易更加智能和高效，但同時(shí)智能合約漏洞又可能引發(fā)安全和隱私泄露問題，如交易跟蹤、支付中止等，應(yīng)用層面臨的威脅攻擊對(duì)象是用戶的隱私數(shù)據(jù)。若用戶的私鑰被攻擊者獲得，或區(qū)塊鏈依賴的第三方服務(wù)機(jī)構(gòu)對(duì)區(qū)塊鏈進(jìn)行攻擊，則用戶隱私將受到極大威脅。應(yīng)用層面臨的攻擊主要包括算力偽造攻擊、扣塊攻擊、丟棄攻擊、撞庫攻擊等。

2.2 不完全信息靜態(tài)貝葉斯博弈

區(qū)塊鏈面臨大量的攻擊，雖然攻擊方式層出不窮，但攻擊者（惡意用戶）與被攻擊者（區(qū)塊鏈誠實(shí)用戶）的最終目標(biāo)是一致的，它們都是為了獲取比正常收益更大的利益。攻擊者想要通過攻擊獲取比不攻擊時(shí)更大的收益，誠實(shí)用戶在享用區(qū)塊鏈服務(wù)的同時(shí)需遭受一定的資產(chǎn)損失風(fēng)險(xiǎn)（這里的資產(chǎn)可指?jìng)€(gè)人隱私信息或因防御而造成的一定成本損失），因此，誠實(shí)用戶通常通過防御的方式來保護(hù)個(gè)人信息資產(chǎn)以減少損失。

在建立攻防博弈模型之前，本文作出如下2 個(gè)基本假設(shè)：

1）所有區(qū)塊鏈用戶是完全理性的，雙方都知道自己行為的結(jié)果，都試圖從博弈中［14］獲得最大利益。

2）因?yàn)楸疚哪Ｐ偷哪康牟辉谟诜治龉粽叩墓裟芰εc防御者的防御能力，所以假設(shè)它們都為固定值。

定義1（不完全信息靜態(tài)貝葉斯博弈模型（In-Complete Information Static Bayesian Game Model，CI-SBGM））CI-SBGM 可被定義為一個(gè)三元組G={N,S,U}，其中：

1）N={N1,N2,…,NP}表示博弈中的參與人集合。參與人是參與博弈且獨(dú)立決策并獨(dú)立承擔(dān)結(jié)果的個(gè)人或組織，不同場(chǎng)景中的參與人不同，在本文中，參與人為區(qū)塊鏈的誠實(shí)用戶與惡意攻擊者，表示為N={Na,Nd}。

2）S={S1,S2,…,Sn}表示參與人的策略空間。對(duì)于?i∈n,Si≠?，即任何一位參與人至少有一種行動(dòng)，參與人的行動(dòng)集合(?j∈1,2,…,p)為參與人i的具體行動(dòng)。本文攻擊者與防御者的策略集合表示為S=(Sa,Sd)。

3）U={u1,u2,…,un}表示參與人的收益函數(shù)集合，在本文中表示為U={Ua,Ud}。

3 基于博弈的隱私泄露風(fēng)險(xiǎn)量化

隱私泄露風(fēng)險(xiǎn)量化［15-16］是指對(duì)由個(gè)人隱私泄露而造成的影響程度進(jìn)行量化，從而從數(shù)值上評(píng)估區(qū)塊鏈用戶的隱私泄露風(fēng)險(xiǎn)大小。由于各個(gè)攻擊所造成的隱私泄露程度與防御者進(jìn)行防御和保護(hù)的力度以及攻擊者的攻擊能力息息相關(guān)，因此本文通過用戶的主客觀敏感度來量化攻防成本。

3.1 方法概述

本文提出一種基于區(qū)塊鏈的隱私泄露風(fēng)險(xiǎn)評(píng)估方法，該方法結(jié)合定性分析與定量分析來實(shí)現(xiàn)風(fēng)險(xiǎn)評(píng)估，具體過程如下：

1）通過不同用戶對(duì)各個(gè)攻擊重視程度的不同來定義用戶敏感度矩陣，同一用戶對(duì)不同攻擊的敏感程度也不同，通過歸一化求平均主觀敏感度，再利用Pearson 相似度計(jì)算用戶關(guān)于具體某個(gè)攻擊的主觀敏感度［17］。主觀敏感度不能直接反映其客觀敏感度，可根據(jù)主觀敏感度來計(jì)算客觀敏感度。

2）構(gòu)建區(qū)塊鏈系統(tǒng)與惡意攻擊者之間的非合作博弈，將混合策略納什均衡求解問題轉(zhuǎn)化為線性規(guī)劃問題，求出混合策略納什均衡解之后定義風(fēng)險(xiǎn)影響性指標(biāo)。

3.2 用戶敏感度矩陣

利用定性分析方法來定義屬性敏感度，其取值區(qū)間為[0,1]，表示用戶對(duì)某個(gè)攻擊的敏感性程度，敏感度越高，其隱私泄露風(fēng)險(xiǎn)越大［18］。

定義4V={v1,v2,…,vn}表示區(qū)塊鏈用戶集合，其中，n表示用戶數(shù)量。A={a1,a2,…,am}表示具體攻擊的集合，其中，m表示具體攻擊數(shù)量。

根據(jù)不同用戶對(duì)不同攻擊敏感性程度的不同，本文在用戶與各個(gè)攻擊之間構(gòu)建一個(gè)敏感度矩陣Kn×m∈V×A，表示不同用戶對(duì)不同攻擊的重視程度，其中，第i行第j列的值kij表示用戶vi根據(jù)主觀認(rèn)知對(duì)攻擊sj設(shè)置的敏感度值，kij∈[0,1]，值越大，表明該用戶越不希望遭受該攻擊，且遭受該攻擊后隱私泄露風(fēng)險(xiǎn)越大，即：

由于各個(gè)用戶的需求與主觀認(rèn)知不同［19］，在設(shè)置敏感度時(shí)尺度也會(huì)不一致，因此用戶在設(shè)置敏感度kij時(shí)，僅反映該用戶的主觀敏感度判斷，不能反映具體攻擊實(shí)際的敏感度（即風(fēng)險(xiǎn)值）。不同用戶之間的敏感度沒有可比性，無法利用某用戶的主觀敏感度統(tǒng)一衡量不同用戶對(duì)于某個(gè)攻擊的相對(duì)敏感程度，需要綜合所有用戶的主觀敏感度來確定客觀敏感度。其中，敏感度矩陣為：

因此，敏感度的計(jì)算需要結(jié)合主觀敏感度與客觀敏感度，具體計(jì)算方法如下：

1）用戶vi的平均主觀敏感度為：

2）采用Pearson 相似度計(jì)算用戶vi關(guān)于攻擊sj的主觀敏感度sbj_senij為：

3）根據(jù)用戶vi關(guān)于攻擊sj的主觀敏感度sbj_senij計(jì)算客觀敏感度obj_senj：

3.3 攻防策略分析與量化

各個(gè)攻擊對(duì)不同用戶的影響程度以及該攻擊在各層次的重要程度都是不同的，因此，攻擊者的收益函數(shù)應(yīng)該結(jié)合誠實(shí)用戶針對(duì)不同攻擊的敏感性程度進(jìn)行計(jì)算［20］。

定義5攻擊回報(bào)Ar表示攻擊者通過特定攻擊策略攻擊成功后所獲得的回報(bào)，記作正值。

定義6攻擊代價(jià)Ac表示攻擊者進(jìn)行攻擊所付出的算力成本、時(shí)間成本等，記作負(fù)值。

攻擊代價(jià)與用戶的主觀敏感度有關(guān)，敏感度越高，說明用戶會(huì)在該攻擊對(duì)應(yīng)的脆弱點(diǎn)設(shè)置更高的防御級(jí)。

定義7防御成本Dc表示誠實(shí)用戶對(duì)具體攻擊進(jìn)行防御所耗費(fèi)的時(shí)間和其他成本值。

由于防御成本與防御力度正相關(guān)，因此敏感度越高的攻擊可能導(dǎo)致用戶損失的信息資產(chǎn)越多。

攻擊代價(jià)與防御成本的等級(jí)定義如表1 所示。

表1 防御成本與攻擊代價(jià)等級(jí)信息Table 1 Defense cost and attack cost level information

定義8違法成本Oc表示攻擊被發(fā)現(xiàn)時(shí)攻擊者付出的違法成本，記作負(fù)值，本文設(shè)置為固定值Oc=-5。

定義9防御回報(bào)Dr表示對(duì)惡意用戶進(jìn)行防御后減少的信息資產(chǎn)損失值，記作正值。

定義10防御成功率qij表示攻擊者與防御者分別采取攻防策略Ai與Dj時(shí)防御者防御成功的概率，其中，qij∈[0,1]。

攻擊者的收益函數(shù)為：

防御者的收益函數(shù)為：

令UD(Ai,Dj)=dij，UA(Ai,Dj)=aij，得到攻防博弈的收益矩陣為：

根據(jù)博弈基本理論，由于純策略可看作對(duì)應(yīng)策略的選擇概率為1，其余策略的選擇概率為0，因此本文使用混合策略分析博弈均衡。設(shè)攻擊者與防御者的概率選擇向量分別為x={x1,x2,…,xm}與y={y1,y2,…,yn}，根據(jù)Brouwer 不動(dòng)點(diǎn)定理可知有限博弈均有均衡點(diǎn)，由于該博弈是一個(gè)有限博弈，因此必然存在混合策略(x*,y*)構(gòu)成納什均衡：

通過納什均衡的定義可知，納什均衡中的解策略優(yōu)于其他策略組合，且沒有任何一個(gè)參與者能夠通過單獨(dú)改變策略而獲得比均衡點(diǎn)更大的利益時(shí)，通過混合策略納什均衡點(diǎn)(x*,y*)可分別計(jì)算出攻擊者與防御者的最優(yōu)期望收益［21］。

在本文中，隱私泄露分析通過攻防博弈雙方的收益計(jì)算來實(shí)現(xiàn)，用攻擊者的期望收益占兩者收益之和的百分比來計(jì)算攻擊發(fā)生的影響性，該方法采用定量與定性相結(jié)合的方式，且成本函數(shù)中考慮了用戶的主客觀敏感度，克服了僅依靠主觀概率進(jìn)行計(jì)算的弊端，可操作性強(qiáng)。

定義11風(fēng)險(xiǎn)函數(shù)R(Aj)表示具體攻擊在所有防御下的風(fēng)險(xiǎn)值，定義為攻擊發(fā)生的可能性與影響性的函數(shù)［22］，計(jì)算如下：

其中：I(Aj)表示攻擊j的影響性，其值越大表示影響性越大；P(Aj)={0,1}表示攻擊j發(fā)生的概率，若攻擊j發(fā)生，則P(Aj)=1，否則P(Aj)=0。

本文基于博弈的區(qū)塊鏈隱私泄露風(fēng)險(xiǎn)評(píng)估算法描述如算法1 所示。

算法1基于博弈的區(qū)塊鏈隱私泄露風(fēng)險(xiǎn)評(píng)估算法G-BPRAB

4 隱私泄露風(fēng)險(xiǎn)評(píng)估

4.1 風(fēng)險(xiǎn)評(píng)估流程

根據(jù)上文定義的風(fēng)險(xiǎn)可能性與影響性，按照本節(jié)評(píng)估原則對(duì)區(qū)塊鏈進(jìn)行隱私泄露風(fēng)險(xiǎn)評(píng)估。在構(gòu)建區(qū)塊鏈隱私泄露風(fēng)險(xiǎn)評(píng)估模型時(shí)，對(duì)于惡意節(jié)點(diǎn)是否選擇攻擊具有一定的不確定性，主要從用戶敏感度矩陣、惡意節(jié)點(diǎn)的不確定性、攻擊成功后的影響程度3 個(gè)方面進(jìn)行評(píng)估［23］。風(fēng)險(xiǎn)評(píng)估方法流程如圖2 所示。

圖2 風(fēng)險(xiǎn)評(píng)估流程Fig.2 Risk assessment procedure

對(duì)隱私攻擊的可能性與影響性造成風(fēng)險(xiǎn)的5 個(gè)等級(jí)進(jìn)行區(qū)間劃分，如下：

其中：fx表示存在的隱私風(fēng)險(xiǎn)；IIP為隱私風(fēng)險(xiǎn)評(píng)估指數(shù)。參與人為區(qū)塊鏈誠實(shí)用戶與惡意攻擊者，誠實(shí)用戶根據(jù)自己設(shè)置的攻擊敏感度以及攻擊者的攻擊函數(shù)進(jìn)行策略選擇，即從4 個(gè)防御性行為中進(jìn)行選擇。

4.2 風(fēng)險(xiǎn)評(píng)估分?jǐn)?shù)

對(duì)區(qū)塊鏈技術(shù)架構(gòu)每一層所面臨的攻擊風(fēng)險(xiǎn)進(jìn)行評(píng)估，通過用戶的客觀敏感度、惡意節(jié)點(diǎn)選擇攻擊的可能性程度（possibility）、攻擊成功的影響程度（impact）來確定評(píng)估指數(shù)［24］，得到第i層隱私泄露風(fēng)險(xiǎn)評(píng)估分?jǐn)?shù)為：

其中：R(Aj)表示風(fēng)險(xiǎn)評(píng)估函數(shù)；j={1,2,…,z}表示第i層的具體攻擊。因此，得到區(qū)塊鏈各技術(shù)架構(gòu)層存在攻擊的評(píng)分序列為：

即可得總體風(fēng)險(xiǎn)評(píng)估分?jǐn)?shù)為：

根據(jù)隱私泄露風(fēng)險(xiǎn)評(píng)估分?jǐn)?shù)設(shè)置一個(gè)隱私風(fēng)險(xiǎn)指數(shù)，利用Sigmoid 函數(shù)對(duì)風(fēng)險(xiǎn)評(píng)估分?jǐn)?shù)進(jìn)行正則化處理，使其分布在[0,1]區(qū)間內(nèi)：

其中：ω=ln(RRISK)/n，n表示用戶數(shù)。

根據(jù)風(fēng)險(xiǎn)指數(shù)等級(jí)定義區(qū)塊鏈用戶的狀態(tài)［25］：

1）風(fēng)險(xiǎn)可忽略狀態(tài)：sbj_senij≤obj_seni且fx=VL，即主觀敏感度小于客觀敏感度，表明該攻擊的影響力極小或可忽略。

2）風(fēng)險(xiǎn)適中狀態(tài)：fx=VH、fx=H 或fx=M，則該用戶應(yīng)采取適當(dāng)?shù)碾[私保護(hù)措施以防更大的經(jīng)濟(jì)損失。

3）風(fēng)險(xiǎn)異常狀態(tài)：obj_seni≥IIP，fx=VH 且sbj_senij≥obj_seni，若客觀敏感度大于隱私評(píng)估指數(shù)，則該用戶應(yīng)非常注意該類攻擊威脅以防重大身份信息、交易信息隱私泄露。

若用戶為風(fēng)險(xiǎn)可忽略狀態(tài)，則可利用區(qū)塊鏈進(jìn)行各種數(shù)據(jù)存儲(chǔ)和分析操作；若為風(fēng)險(xiǎn)適中狀態(tài)，用戶應(yīng)該提前采取適當(dāng)防御措施或應(yīng)急保護(hù)措施，然后利用區(qū)塊鏈進(jìn)行數(shù)據(jù)存儲(chǔ)與計(jì)算；若為風(fēng)險(xiǎn)異常狀態(tài)，則需考慮是否具備應(yīng)對(duì)該類攻擊的能力并提前做好準(zhǔn)備。本文風(fēng)險(xiǎn)評(píng)估方法適用于與區(qū)塊鏈相結(jié)合的各種應(yīng)用場(chǎng)景，如近年來出現(xiàn)的區(qū)塊鏈不動(dòng)產(chǎn)電子證照登記、區(qū)塊鏈醫(yī)療系統(tǒng)、區(qū)塊鏈供應(yīng)鏈等，各應(yīng)用場(chǎng)景中僅具體攻擊者與防御者存在差異。

5 實(shí)驗(yàn)結(jié)果與分析

為了驗(yàn)證本文所提區(qū)塊鏈隱私泄露風(fēng)險(xiǎn)評(píng)估方法的有效性，采用Python.3.9.7 進(jìn)行仿真實(shí)驗(yàn)，操作系統(tǒng)采用基于x64 的Windows 10，CPU 為Intel?CoreTMi58250U CPU@3.2 GHz Matlab 2018 工具箱，24 GB內(nèi)存。

5.1 數(shù)據(jù)集

本文實(shí)驗(yàn)中惡意攻擊者的攻擊行為假設(shè)為區(qū)塊鏈技術(shù)架構(gòu)每一層所面臨的具體攻擊，即圖1 中的20 種攻擊（數(shù)據(jù)層3 種攻擊，網(wǎng)絡(luò)層2 種攻擊，共識(shí)層5 種攻擊，合約層3 種攻擊，應(yīng)用層7 種攻擊）。防御者的防御行為是區(qū)塊鏈系統(tǒng)用5 個(gè)不同行為來回應(yīng)攻擊者的動(dòng)作，這些行為來自4 種主要的防御性反應(yīng)，即避免、轉(zhuǎn)移、減輕、接受風(fēng)險(xiǎn)，且定義的防御等級(jí)不同，代價(jià)也不同。實(shí)驗(yàn)通過問卷調(diào)查法收集某區(qū)塊鏈公司核心管理人員對(duì)于區(qū)塊鏈技術(shù)架構(gòu)所面臨的攻擊威脅的敏感度，用于構(gòu)建用戶敏感度矩陣。

5.2 敏感度與隱私泄露程度的關(guān)系分析

圖3 所示為應(yīng)用層（A5）中的敏感度與隱私泄露程度之間的關(guān)系，各參數(shù)設(shè)置如表2 所示。

圖3 應(yīng)用層中敏感度與隱私泄露程度的關(guān)系Fig.3 The relationship between sensitivity and the degree of privacy disclosure in the application layer

表2 參數(shù)設(shè)置Table 2 Parameters setting

從圖3 可以看出：權(quán)限敏感度與隱私泄露風(fēng)險(xiǎn)程度呈線性關(guān)系，敏感度越高，隱私泄露程度隨之提高；扣塊攻擊A52 的客觀敏感度為0.51，其隱私泄露程度在應(yīng)用層中最大，若遭受該攻擊且攻擊成功，則區(qū)塊鏈的隱私泄露程度為1.476 5；丟棄攻擊A53 的客觀敏感度為0.266，其敏感度最小且隱私泄露程度最小，當(dāng)丟棄攻擊發(fā)生且成功時(shí)，隱私泄露程度為0.586 5；應(yīng)用層若遭受圖中的7 個(gè)攻擊（算力偽造攻擊A51、扣塊攻擊A52、丟棄攻擊A53、撞庫攻擊A54等），則隱私泄露程度為8.534 8。

在區(qū)塊鏈技術(shù)架構(gòu)的5 個(gè)層中，敏感度與隱私泄露程度的關(guān)系如圖4 所示。從圖4 可以看出，隱私泄露程度與敏感度相關(guān)，敏感度越大，隱私泄露程度越大，本文中的隱私泄露程度是利用攻防博弈雙方的收益所定義的，攻擊者收益占比越高，選擇攻擊的概率越大，隱私泄露程度越高。

圖4 5 個(gè)層中敏感度與隱私泄露程度的關(guān)系Fig.4 The relationship between sensitivity and the degree of privacy disclosure in the five layers

本文實(shí)驗(yàn)根據(jù)算法1 計(jì)算得到混合策略納什均衡為(x*,y*)，其中，x*=（0.31 0.14 0.18 0.36 0.02）為防御者進(jìn)行5 種防御的概率分布，而攻擊者的混合策略y*=(0.07 0.06 0.07 0.10 0.05 0.01 0.04 0.02 0.10 0.10 0.04 0.10 0.06 0.04 0.05 0.04 0.04 0.10 0.01)即攻擊者選擇具體攻擊的概率分布。博弈雙方按混合策略納什均衡選擇攻擊與防御策略時(shí)期望收益最大，且可得到區(qū)塊鏈各技術(shù)架構(gòu)層的風(fēng)險(xiǎn)評(píng)分序列PPSS=(1.2 2.0 1.6 1.3 1.2)，區(qū)塊鏈總體風(fēng)險(xiǎn)評(píng)估分?jǐn)?shù)RRISK=7.3，最后利用Sigmoid 函數(shù)對(duì)風(fēng)險(xiǎn)評(píng)估分?jǐn)?shù)進(jìn)行正則化處理得到風(fēng)險(xiǎn)評(píng)估指數(shù)IIP=0.88，根據(jù)式（12）可知該實(shí)驗(yàn)的風(fēng)險(xiǎn)等級(jí)fx=VH。

5.3 攻防收益與隱私泄露程度的關(guān)系分析

攻擊者與防御者之間的攻防成本設(shè)定與用戶設(shè)置的敏感度有關(guān)，上文也用實(shí)驗(yàn)證明了用戶敏感度與隱私泄露程度有一定的線性關(guān)系，本節(jié)將通過實(shí)驗(yàn)證明攻防收益與隱私泄露程度也有一定的關(guān)系。

圖5 所示為博弈雙方攻防收益與隱私泄露程度的關(guān)系，在實(shí)驗(yàn)中假設(shè)事先預(yù)防可減少隱私泄露。從圖5 可以看出：A33（女巫攻擊）的攻擊收益40.057在所有攻擊收益中最大；針對(duì)A15（幣齡累計(jì)攻擊）加強(qiáng)防御使得防御者收益最大，達(dá)到103.426；A21（碰撞攻擊）對(duì)區(qū)塊鏈整體隱私泄露影響最大，影響程度高達(dá)2.553 4；A53（丟棄攻擊）對(duì)隱私泄露影響最小，影響程度僅為0.586 5，與圖3 結(jié)果一致；A15（幣齡累計(jì)攻擊）的攻擊收益為-2.421，因?yàn)楸疚募僭O(shè)攻擊者是完全理性的，所以在防御者選擇防御時(shí)攻擊者不會(huì)選擇幣齡累計(jì)攻擊。

圖5 攻防收益與隱私泄露程度的關(guān)系Fig.5 The relationship between attack and defense gains and the degree of privacy disclosure

6 結(jié)束語

本文提出一種基于區(qū)塊鏈技術(shù)架構(gòu)的隱私泄露風(fēng)險(xiǎn)評(píng)估方法。針對(duì)區(qū)塊鏈系統(tǒng)用戶設(shè)計(jì)主觀敏感度與客觀敏感度，建立區(qū)塊鏈系統(tǒng)與惡意用戶之間的不完全信息靜態(tài)貝葉斯博弈模型，該模型充分考慮攻擊者與防御者之間的策略交互過程，并結(jié)合用戶對(duì)具體攻擊的主觀敏感度與客觀敏感度來量化威脅發(fā)生的可能性與影響性。在此基礎(chǔ)上，根據(jù)計(jì)算所得的隱私風(fēng)險(xiǎn)評(píng)分設(shè)置一個(gè)區(qū)塊鏈隱私風(fēng)險(xiǎn)指數(shù)，以有效評(píng)估區(qū)塊鏈技術(shù)存在的風(fēng)險(xiǎn)大小。實(shí)驗(yàn)結(jié)果驗(yàn)證了該方法的有效性與可行性。本文未描述具體攻擊之間存在的密切聯(lián)系，下一步將根據(jù)國家規(guī)定的相關(guān)標(biāo)準(zhǔn)建立更加完善的區(qū)塊鏈隱私泄露指標(biāo)體系和風(fēng)險(xiǎn)評(píng)估模型，并更全面地考慮各種主客觀因素，從而提高隱私泄露風(fēng)險(xiǎn)評(píng)估效果。