本發(fā)明涉及區(qū)塊鏈(blockchain)數(shù)據(jù)結(jié)構(gòu)安全。具體地，本發(fā)明涉及檢測并減輕區(qū)塊鏈攻擊。

背景技術(shù)：

區(qū)塊鏈數(shù)據(jù)庫或數(shù)據(jù)結(jié)構(gòu)是可能為分布式的并且通信地連接至網(wǎng)絡(luò)的序貫交易處理數(shù)據(jù)庫(sequential transactional database)。序貫交易數(shù)據(jù)庫在加密貨幣領(lǐng)域是公知的并且被記錄在例如“Mastering Bitcoin.Unlocking Digital Crypto-Currencies)”(Andreas M.Antonopoulos，O’Reilly Media，2014年4月)中。為了方便起見，在本文中將這樣的數(shù)據(jù)庫稱為區(qū)塊鏈，盡管擁有序貫交易數(shù)據(jù)庫的特性的其它合適的數(shù)據(jù)庫、數(shù)據(jù)結(jié)構(gòu)或機(jī)制可以被相似地對待。區(qū)塊鏈提供由稱為挖礦機(jī)(miner)網(wǎng)絡(luò)的結(jié)點網(wǎng)絡(luò)訪問的區(qū)塊數(shù)據(jù)結(jié)構(gòu)的分布式鏈。該區(qū)塊鏈中的每個區(qū)塊都包括一個或更多個交易數(shù)據(jù)結(jié)構(gòu)。在諸如比特幣區(qū)塊鏈的某些區(qū)塊鏈中，區(qū)塊鏈包括針對區(qū)塊中包括的交易的Merkle哈希樹或摘要值以達(dá)到該區(qū)塊的哈希值，它自身與在前一區(qū)塊的哈希值合并以生成區(qū)塊的鏈(區(qū)塊鏈)。新的交易塊通過挖礦機(jī)軟件、硬件、固件或挖礦機(jī)網(wǎng)絡(luò)中的組合組件添加至區(qū)塊鏈。挖礦機(jī)通信地連接至交易源并訪問或復(fù)制區(qū)塊鏈。挖礦機(jī)承擔(dān)交易的實質(zhì)內(nèi)容(諸如其中包括的標(biāo)準(zhǔn)和/或可執(zhí)行代碼)的驗證并且當(dāng)滿足挑戰(zhàn)時將新的交易塊添加至區(qū)塊鏈，通常這種挑戰(zhàn)涉及未來的新塊和區(qū)塊鏈中的在前塊的合并哈希或摘要以及某些挑戰(zhàn)標(biāo)準(zhǔn)。因此，挖礦機(jī)網(wǎng)絡(luò)中的挖礦機(jī)可能每個都生成用于添加至區(qū)塊鏈的未來新塊。當(dāng)挖礦機(jī)滿足或解決了挑戰(zhàn)并且驗證了未來新塊中的交易時，這樣的新塊被添加至區(qū)塊鏈。因此該區(qū)塊鏈提供了可靠地驗證諸如構(gòu)成或代表消耗資源的可能性的實體的分布式機(jī)制。

技術(shù)實現(xiàn)要素：

雖然區(qū)塊鏈的詳細(xì)操作以及挖礦機(jī)網(wǎng)絡(luò)中的挖礦機(jī)的功能超出了本說明書的范圍，但是區(qū)塊鏈和挖礦機(jī)網(wǎng)絡(luò)操作的方式旨在確保以在區(qū)塊鏈內(nèi)不變的方式僅將有效的交易添加至區(qū)塊鏈的區(qū)塊內(nèi)。錯誤或惡意添加的交易不應(yīng)被網(wǎng)絡(luò)中的其它挖礦機(jī)驗證并且不應(yīng)當(dāng)存留在區(qū)塊鏈中。區(qū)塊鏈的這一屬性被區(qū)塊鏈的應(yīng)用和諸如加密貨幣系統(tǒng)的挖礦機(jī)網(wǎng)絡(luò)利用，其中，貨幣量可在不可抵賴的情況下以可靠、可審計、可驗證的方式花費。例如，采用區(qū)塊鏈以提供加密貨幣的值僅被花費一次并且兩次花費(即花費相同的加密貨幣兩次)不會發(fā)生的確定性。

盡管存在區(qū)塊鏈系統(tǒng)的上述架構(gòu)，惡意攻擊展示了對于區(qū)塊鏈安全性和可靠性的威脅。一個這樣的惡意攻擊涉及單個實體(或者在共同控制下的多個實體)取得或似乎取得足夠計算資源以構(gòu)成多于與區(qū)塊鏈一起工作的所有挖礦資源的半數(shù)。此攻擊的機(jī)制被如下記錄在en.bitcoin.it/wiki/Majority_attack中(知識共享署名許可協(xié)議3.0)：

“主攻擊(通常標(biāo)記為51％攻擊或＞50％攻擊)”是一種網(wǎng)絡(luò)上的攻擊。此攻擊即使在商人等待某些確認(rèn)時也有機(jī)會工作，但是需要極高的相對哈希率。攻擊者向商人/網(wǎng)絡(luò)提交支付該商人的交易，同時私密地挖掘其中包括兩次花費的交易的區(qū)塊鏈分叉。在等待n個確認(rèn)后，該商人發(fā)送產(chǎn)品。如果攻擊者這時恰好發(fā)現(xiàn)n個以上區(qū)塊，他釋放他的分叉并取回他的貨幣；否則，他能懷著能夠趕上網(wǎng)絡(luò)的希望圖繼續(xù)延長他的分叉。如果他一直沒能這樣做，該攻擊失敗并且對該商人的支付將通過。完成挖礦的工作也將浪費掉，因為任何新的比特幣會被最長的鏈覆寫。成功的概覽是攻擊者的哈希率(作為總網(wǎng)絡(luò)哈希率的一部分)與商人等待的確認(rèn)數(shù)量的函數(shù)。例如，如果攻擊者控制著網(wǎng)絡(luò)哈希率的10％而商人等待6個確認(rèn)，則成功的可能性近似為0.1％。如果攻擊者控制著網(wǎng)絡(luò)哈希率的一半以上，則這具有100％的可能性成功。由于攻擊者能夠快于網(wǎng)絡(luò)的其它部分生成區(qū)塊，因此他能夠簡單地堅持他的私有分叉直到它變得長于由可靠網(wǎng)絡(luò)建立的分支，無論存在多少缺點。即使再多的確認(rèn)也不能阻止這一攻擊?！?/p>

其它攻擊也對區(qū)塊鏈及其用戶造成威脅，其它攻擊包括：女巫攻擊，其中，一實體試圖使用客戶集中控制的或匿名的挖礦機(jī)來填充挖礦機(jī)網(wǎng)絡(luò)；以及多種服務(wù)拒絕攻擊，諸如發(fā)送過多數(shù)據(jù)至挖礦機(jī)以淹沒該挖礦機(jī)，使得它不能處理正常的區(qū)塊鏈交易。

因此，提供一種檢測和減輕對于區(qū)塊鏈環(huán)境的威脅的機(jī)制將是有利的。

因此，在第一方面，本發(fā)明提供一種用于檢測相對于區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)發(fā)生的惡意事件的計算機(jī)實現(xiàn)的方法，該方法包括：定義交易創(chuàng)建簡檔，可以根據(jù)所述交易創(chuàng)建簡檔生成交易并提交至所述區(qū)塊鏈；將交易提交給所述區(qū)塊鏈，所述交易導(dǎo)致在區(qū)塊鏈中生成簡檔生成器數(shù)據(jù)結(jié)構(gòu)，所述簡檔生成器數(shù)據(jù)結(jié)構(gòu)包括可執(zhí)行代碼以根據(jù)所述交易創(chuàng)建簡檔生成要提交給所述區(qū)塊鏈的簡檔交易；監(jiān)視所述區(qū)塊鏈以識別簡檔交易；以及將識別的簡檔交易與所述交易創(chuàng)建簡檔進(jìn)行比較以檢測與所述交易創(chuàng)建簡檔的偏差，該檢測對應(yīng)于相對于所述區(qū)塊鏈發(fā)生的惡意事件。

優(yōu)選地，所述簡檔交易包括簡檔生成器數(shù)據(jù)結(jié)構(gòu)的地址，并且其中，監(jiān)視所述區(qū)塊鏈包括監(jiān)視包括所述簡檔生成器數(shù)據(jù)結(jié)構(gòu)的地址的交易。

優(yōu)選地，該方法還包括重復(fù)地生成指向所述簡檔生成器數(shù)據(jù)結(jié)構(gòu)并提交至所述區(qū)塊鏈的交易，以觸發(fā)所述簡檔生成器數(shù)據(jù)結(jié)構(gòu)的可執(zhí)行代碼的執(zhí)行。

優(yōu)選地，提交至所述區(qū)塊鏈的交易由挖礦機(jī)軟件組件處理以驗證所述交易并提交所述交易至區(qū)塊以添加至所述區(qū)塊鏈。

優(yōu)選地，該方法還包括，響應(yīng)于檢測到與所述交易創(chuàng)建簡檔的偏差，生成一個通知信號以發(fā)送至操作所述區(qū)塊鏈的一個或更多個實體以標(biāo)記該惡意事件。

優(yōu)選地，該方法還包括，響應(yīng)于檢測到與所述交易創(chuàng)建簡檔的偏差，停止操作所述區(qū)塊鏈。

因此，在第二方面，本發(fā)明提供一種用于檢測相對于區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)發(fā)生的惡意事件的計算機(jī)系統(tǒng)，該計算機(jī)系統(tǒng)包括處理器和數(shù)據(jù)存儲器，其中，所述處理器適于執(zhí)行以下步驟：定義交易創(chuàng)建簡檔，能夠根據(jù)所述交易創(chuàng)建簡檔生成交易并提交至所述區(qū)塊鏈；將交易提交至所述區(qū)塊鏈，所述交易導(dǎo)致在所述區(qū)塊鏈中生成簡檔生成器數(shù)據(jù)結(jié)構(gòu)，所述簡檔生成器數(shù)據(jù)結(jié)構(gòu)包括可執(zhí)行代碼以根據(jù)所述交易創(chuàng)建簡檔生成要提交至所述區(qū)塊鏈的簡檔交易；監(jiān)視所述區(qū)塊鏈以識別簡檔交易；以及將識別出的簡檔交易與所述交易創(chuàng)建簡檔進(jìn)行比較以檢測與所述交易創(chuàng)建簡檔的偏差，該檢測對應(yīng)于相對于所述區(qū)塊鏈發(fā)生的惡意事件。

因此，在第三方面，本發(fā)明提供一種包括計算機(jī)程序代碼的計算機(jī)程序元件，當(dāng)所述計算機(jī)程序代碼被載入計算機(jī)系統(tǒng)并在其上執(zhí)行時，使得計算機(jī)執(zhí)行如上文所述的方法的步驟。

附圖說明

現(xiàn)在將參考附圖僅通過示例的方式描述本發(fā)明的優(yōu)選實施方式，在附圖中：

圖1是適于本發(fā)明的實施方式的操作的計算機(jī)系統(tǒng)的框圖；

圖2是根據(jù)本發(fā)明的實施方式的用于檢測區(qū)塊鏈攻擊的示例計算機(jī)系統(tǒng)布置的組件圖；

圖3是根據(jù)本發(fā)明的實施方式的例示在檢測與區(qū)塊鏈有關(guān)的惡意事件中圖2的組件之間的相互作用的示例流程圖；并且

圖4是根據(jù)本發(fā)明的實施方式的檢測與區(qū)塊鏈有關(guān)地發(fā)生的惡意事件的方法的示例流程圖。

具體實施方式

圖1是適于本發(fā)明的實施方式中的組件的操作的計算機(jī)系統(tǒng)的框圖。中央處理單元(CPU)102通過數(shù)據(jù)總線108通信地連接至存儲器104和輸入/輸出(I/O)接口106。存儲器104可為任意的讀/寫存儲設(shè)備，諸如隨機(jī)存取存儲器(RAM)或非易失性存儲設(shè)備。非易失性存儲設(shè)備的示例包括磁盤或磁帶存儲設(shè)備。I/O接口106是用于針對設(shè)備的數(shù)據(jù)的輸入或輸出或者數(shù)據(jù)的輸入和輸出兩者的接口?？蛇B接至I/O接口106的I/O設(shè)備的示例包括鍵盤、鼠標(biāo)、顯示器(諸如監(jiān)視器)和網(wǎng)絡(luò)連接。

圖2是根據(jù)本發(fā)明的實施方式的用于檢測區(qū)塊鏈攻擊的示例計算機(jī)系統(tǒng)布置的組件圖。網(wǎng)絡(luò)200被提供為有線或無線物理或虛擬通信介質(zhì)以可通信地連接計算組件，諸如計算機(jī)系統(tǒng)、數(shù)據(jù)存儲系統(tǒng)、物理或虛擬化的組件(諸如軟件堆棧)等。網(wǎng)絡(luò)200被描述為單個連續(xù)實體，但是將理解，網(wǎng)絡(luò)200能夠具有任意的通信網(wǎng)絡(luò)拓?fù)浜?或布置。在某些實施方式中，網(wǎng)絡(luò)200是一系列通信地連接的網(wǎng)絡(luò)，或者是在潛在的大量基礎(chǔ)物理網(wǎng)絡(luò)之上工作的網(wǎng)絡(luò)或子網(wǎng)絡(luò)的邏輯布置。在某些實施方式中，網(wǎng)絡(luò)200是因特網(wǎng)。

提供了與網(wǎng)絡(luò)通信的區(qū)塊鏈數(shù)據(jù)庫206(在下文中為區(qū)塊鏈)作為可以是分布式的并且通信地連接至網(wǎng)絡(luò)200的序貫交易數(shù)據(jù)庫。區(qū)塊鏈206實質(zhì)上如上文所述。挖礦機(jī)組件204(軟件、硬件、固件或組合組件)訪問區(qū)塊鏈206，挖礦機(jī)組件204適于訪問提交至區(qū)塊鏈206的交易以驗證所述交易并生成新的已驗證交易的塊以添加至區(qū)塊鏈206。挖礦機(jī)204被要求展示“工作證明”，諸如通過評價哈希過程以獲得如從例如比特幣加密貨幣區(qū)塊鏈可知的特定輸出。圖2的布置還包括為適于檢測將在下文關(guān)于圖3詳細(xì)描述的相對于區(qū)塊鏈206發(fā)生的惡意事件的網(wǎng)絡(luò)連接的軟件、硬件、固件或組合組件的安全組件202。例如，該安全組件是物理或虛擬的計算機(jī)系統(tǒng)或在通過網(wǎng)絡(luò)200與區(qū)塊鏈206通信地連接的計算機(jī)系統(tǒng)上執(zhí)行的應(yīng)用或服務(wù)。

總之，在使用中，安全組件202生成被稱為簡檔生成器(profiler)數(shù)據(jù)結(jié)構(gòu)(下文中為簡檔生成器)的新的數(shù)據(jù)結(jié)構(gòu)以存儲在區(qū)塊鏈206中。所述簡檔生成器包括在簡檔生成器被挖礦機(jī)204確認(rèn)時執(zhí)行的可執(zhí)行邏輯。簡檔生成器邏輯包括用于生成被存儲在區(qū)塊鏈中的新的交易(稱為簡檔交易(profile transaction))的代碼。特別地，簡檔交易是由簡檔生成器根據(jù)編碼在簡檔生成器邏輯中的交易創(chuàng)建簡檔中指定的一個或更多個規(guī)則生成的。交易創(chuàng)建簡檔由安全組件202定義并確定簡檔交易將何時由簡檔生成器生成。因此，當(dāng)簡檔生成器被挖礦機(jī)認(rèn)證時，簡檔生成器的邏輯確定是否應(yīng)基于交易創(chuàng)建簡檔生成簡檔交易。例如，簡單的交易創(chuàng)建簡檔可要求在每個固定時間間隔(諸如每小時或更加頻繁)之后生成簡檔交易?？深A(yù)期更復(fù)雜的交易創(chuàng)建簡檔，諸如基于區(qū)塊鏈自身或其它實體或標(biāo)準(zhǔn)的狀態(tài)、大小、成分或其它特征的簡檔。

因此，在本發(fā)明的實施方式中，鑒于交易創(chuàng)建簡檔，簡檔交易的生成變得可預(yù)測。用于觸發(fā)簡檔生成器的執(zhí)行以實現(xiàn)交易創(chuàng)建簡檔的精確機(jī)制是可變的。例如，簡檔生成器可被周期性地生成針對簡檔生成器的交易的安全組件202例行觸發(fā)以使得挖礦機(jī)204驗證簡檔生成器并執(zhí)行簡檔生成器邏輯。另選地，簡檔生成器可自執(zhí)行(諸如通過生成用于其自身的交易)，使得它總是響應(yīng)于每個這種生成的交易而執(zhí)行。例如，初始執(zhí)行時，簡檔生成器確定是否應(yīng)生成簡檔交易。如果不應(yīng)生成簡檔交易，則生成指向簡檔生成器的良性交易(即，不是簡檔交易)以保證挖礦機(jī)204將簡檔生成器進(jìn)一步執(zhí)行。當(dāng)然，如果應(yīng)當(dāng)生成簡檔交易，則生成同樣可指向簡檔生成器的簡檔交易并且它同樣保證挖礦機(jī)204將簡檔生成器進(jìn)一步執(zhí)行。

安全組件202監(jiān)視區(qū)塊鏈以確保簡檔交易的生成符合交易創(chuàng)建簡檔。符合交易生成簡檔的簡檔交易的生成表示挖礦機(jī)204對簡檔生成器的如實驗證和執(zhí)行。然而，在簡檔交易并不如預(yù)期那樣出現(xiàn)在區(qū)塊鏈206中的情況下，則識別出不符合并且檢測出相對于區(qū)塊鏈206出現(xiàn)的惡意事件。這一出現(xiàn)產(chǎn)生于不正確驗證和執(zhí)行存儲在區(qū)塊鏈206中的簡檔生成器(以及可能的其它交易和數(shù)據(jù)結(jié)構(gòu))的挖礦機(jī)204。確實，一個或非常少的期望的簡檔交易的缺失足以證實發(fā)生了與區(qū)塊鏈206相關(guān)的惡意事件的警報。因此，可識別惡意或錯誤操作的挖礦機(jī)204的存在，并且可采取減輕或補救措施。這種措施可包括：生成警告；將與交易創(chuàng)建簡檔的不符合發(fā)送操作區(qū)塊鏈206的其它實體，諸如依賴于區(qū)塊鏈206的其它計算機(jī)系統(tǒng)；終止對區(qū)塊鏈206的訪問；保護(hù)記錄在區(qū)塊鏈206中并依賴于區(qū)塊鏈206的資產(chǎn)；以及針對進(jìn)一步的異常、錯誤和/或惡意出現(xiàn)，檢查發(fā)生在區(qū)塊鏈中的交易。

在優(yōu)選實施方式中，提供多個安全組件202，每個安全組件都與操作區(qū)塊鏈206的計算組件相關(guān)聯(lián)，諸如采用區(qū)塊鏈206的應(yīng)用軟件。這種軟件可為全異的、不相關(guān)的并且與可能不同的組織和/或用戶相關(guān)聯(lián)，并且安全組件202可被提供為適于與這種軟件工作的插件、庫或其它資源。每個這種安全組件202可定義它自己的交易創(chuàng)建簡檔并創(chuàng)建它自己的特定簡檔生成器以生成簡檔生成器特定簡檔交易。在這樣的實施方式中，可通過網(wǎng)絡(luò)200或多個安全組件202之間的另一通信手段進(jìn)行通信以共享與簡檔交易的符合相關(guān)的信息。這樣，特別是如果惡意或錯誤挖礦機(jī)204的數(shù)量增加，由安全組件202的任何子集進(jìn)行的檢測可由其它安全組件202來證實。

圖3是例示根據(jù)本發(fā)明的實施方式的在檢測與區(qū)塊鏈206有關(guān)的惡意事件中圖2的組件間的相互作用的示例流程圖。在步驟310，安全組件202初始地定義交易創(chuàng)建簡檔。該交易創(chuàng)建簡檔是簡檔交易何時被生成并提交至區(qū)塊鏈206的定義并且該交易創(chuàng)建簡檔因此確定時間點。所述時間點可基于可由執(zhí)行簡檔生成器邏輯的挖礦機(jī)訪問的任何適當(dāng)?shù)膶傩曰蛱匦詠泶_定。例如，所述簡檔可基于時間間隔。另選地，可使用區(qū)塊鏈206的狀態(tài)，諸如區(qū)塊鏈206的大小或年齡、區(qū)塊鏈206中的區(qū)塊的數(shù)量或者區(qū)塊鏈206的任意其它特性。所述簡檔可依據(jù)一個或更多個規(guī)則定義，當(dāng)規(guī)則被滿足時，導(dǎo)致簡檔交易的生成。這種規(guī)則可簡單或復(fù)雜并且甚至是隨機(jī)的。例如，交易創(chuàng)建簡檔可這樣定義：只要與區(qū)塊鏈206的大小相對應(yīng)的值在十六進(jìn)制下以‘ABC’結(jié)束，就生成簡檔交易。

接下來，在步驟312，安全組件生成新的交易以提交至區(qū)塊鏈206。新的交易是“生成簡檔生成器”交易，諸如用于生成新的區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)的交易，如本領(lǐng)域技術(shù)人員所公知的。生成簡檔生成器交易包括用于包含在簡檔生成器數(shù)據(jù)結(jié)構(gòu)中的可執(zhí)行邏輯的定義，使得當(dāng)由挖礦機(jī)204驗證時，該簡檔生成器數(shù)據(jù)結(jié)構(gòu)被生成并存儲在與可執(zhí)行邏輯一起完成的區(qū)塊鏈206中。簡檔生成器的可執(zhí)行邏輯包括與交易創(chuàng)建簡檔相對應(yīng)的一個或更多個規(guī)則的實現(xiàn)和用于在由這種邏輯引起時生成簡檔交易的邏輯。在某些實施方式中，簡檔生成器邏輯還可包括用于生成良性的(非簡檔)交易以實現(xiàn)簡檔生成器的重復(fù)的自執(zhí)行以確保連續(xù)檢查交易創(chuàng)建簡檔的邏輯。在步驟314，由挖礦機(jī)204驗證用于生成簡檔生成器的交易，并且在步驟316，簡檔生成器被存儲至區(qū)塊鏈206。

隨后，安全組件202分成兩個執(zhí)行線程。在本發(fā)明的一個實施方式中，第一線程318提供對簡檔生成器的正常調(diào)用。將領(lǐng)會到，可采用調(diào)用簡檔生成器的其它機(jī)制，諸如如上文所述的自執(zhí)行，在那種情況下可能不需要第一線程318的邏輯。在第一線程318中，安全組件202進(jìn)行迭代，其中，簡檔生成器初始為區(qū)塊鏈206生成交易，對該交易的驗證觸發(fā)簡檔生成器326的執(zhí)行(發(fā)送至簡檔生成器的一個正常“記號”)。接下來，所述迭代在重復(fù)觸發(fā)步驟322之前等待324定義的時間段。響應(yīng)于觸發(fā)步驟322，簡檔生成器執(zhí)行326測試，是否應(yīng)當(dāng)在步驟328創(chuàng)建簡檔交易。該測試基于簡檔生成器邏輯中的交易創(chuàng)建簡檔的編碼。如果該邏輯確定應(yīng)當(dāng)生成簡檔交易，則處理在步驟330生成簡檔交易以存儲在區(qū)塊鏈206中。例示了三個示例性簡檔交易332a、332b和332c，每個簡檔交易都依據(jù)交易創(chuàng)建簡檔在特定時間點生成并存儲在區(qū)塊鏈206中。

安全組件202還進(jìn)行處理的第二線程334，其中，安全組件202初始地監(jiān)視336區(qū)塊鏈206以確定簡檔交易是否按照交易創(chuàng)建簡檔生成。監(jiān)視區(qū)塊鏈206可涉及讀取區(qū)塊鏈206，諸如區(qū)塊鏈206的最近的一個或更多個區(qū)塊。在步驟338，該方法確定符合交易創(chuàng)建簡檔的簡檔交易是否存在于區(qū)塊鏈206上，并且如果所述交易是符合的，則該方法循環(huán)以繼續(xù)在步驟336進(jìn)行監(jiān)視。如果檢測到不符合，則該方法在步驟340識別惡意或錯誤事件，并且可采取前面所述的減輕或補救措施。

盡管將安全組件202描述為多線程組件，但將領(lǐng)會到可提供多個組件以進(jìn)行線程334和318的每一個的操作。

圖4是根據(jù)本發(fā)明的實施方式的檢測與區(qū)塊鏈206有關(guān)地發(fā)生的惡意事件的方法的示例性流程圖。最初，在步驟402，該方法定義交易創(chuàng)建簡檔。在步驟404，該方法向區(qū)塊鏈206提交“簡檔生成器生成”交易，當(dāng)該交易被驗證時，導(dǎo)致生成被存儲在區(qū)塊鏈206中的簡檔生成器數(shù)據(jù)結(jié)構(gòu)。在步驟406，該方法監(jiān)視區(qū)塊鏈206，并且在步驟408，該方法確定存儲在區(qū)塊鏈206中的簡檔交易是否符合交易創(chuàng)建簡檔。當(dāng)確定符合時，該方法迭代至步驟406。當(dāng)確定不符合時，該方法在步驟410推斷檢測出與區(qū)塊鏈206有關(guān)的惡意或錯誤的出現(xiàn)。可選地，該方法在步驟412采用前面所述的補救或減輕措施。

適于實現(xiàn)本發(fā)明的實施方式的一種基于區(qū)塊鏈的環(huán)境是以太坊(Ethereum)環(huán)境。論文“Ethereum：A secure Decentralised Generalised Transaction Ledger”(Wood，Ethereum，2014)(下文稱為以太坊)使用區(qū)塊鏈作為去中心的值轉(zhuǎn)移系統(tǒng)提供了基于廣義交易的狀態(tài)機(jī)的正式定義。

在以太坊實施方式中，簡檔生成器被實現(xiàn)為具有用于檢查交易創(chuàng)建簡檔并生成簡檔交易的關(guān)聯(lián)邏輯的以太坊賬戶。因此，簡檔生成器構(gòu)成以太坊合同(或智能合同)。在以太坊實施方式的使用中，可如前面所述地觸發(fā)簡檔生成器合同以測試是否應(yīng)當(dāng)生成簡檔交易。簡檔交易在適當(dāng)?shù)狞c被生成為以太坊消息交易。

在所描述的本發(fā)明的實施方式的范圍內(nèi)，本發(fā)明的實施方式可至少部分地使用軟件控制的可編程處理設(shè)備來實現(xiàn)，諸如微處理器、數(shù)字信號處理器或其它處理設(shè)備、數(shù)據(jù)處理裝置或系統(tǒng)，應(yīng)當(dāng)理解，作為本發(fā)明的一個方面，可設(shè)想一種用于配置可編程設(shè)備、裝置或系統(tǒng)以實現(xiàn)前面描述的方法的計算機(jī)程序。該計算機(jī)程序可被實現(xiàn)為源代碼或經(jīng)受編譯以在處理設(shè)備、裝置或系統(tǒng)上實現(xiàn)，或者例如可具體實現(xiàn)為目標(biāo)代碼。

適當(dāng)?shù)?，該計算機(jī)程序被存儲在機(jī)器或設(shè)備可讀形式的載體介質(zhì)上，例如存儲在固態(tài)存儲器、磁存儲器(諸如磁盤或磁帶)、光或磁-光可讀存儲器(諸如壓縮光盤或數(shù)字多用光盤)等中，并且處理設(shè)備使用程序或程序的一部分以配置以操作。計算機(jī)程序可能從遠(yuǎn)程源提供，該遠(yuǎn)程源具體實現(xiàn)為諸如電信號、無線頻率載波或光載波的通信介質(zhì)。這種承載介質(zhì)也設(shè)想為本發(fā)明的方面。

本領(lǐng)域技術(shù)人員將理解，雖然已經(jīng)與上文描述的示例實施方式相關(guān)地描述了本發(fā)明，但是本發(fā)明并不限于此，并且存在落入本發(fā)明范圍的很多可能的變化和修改。

本發(fā)明的范圍包括本文公開的任何新特征或特征的組合。申請人在此指出，在本申請或從本申請衍生的任意這種進(jìn)一步的申請的申請過程中可由這種特征或特征的組合制定新的權(quán)利要求。特別地，參考所附的權(quán)利要求，來自從屬權(quán)利要求的特征可與獨立權(quán)利要求的那些特征組合，并且來自各個獨立權(quán)利要求的特征可以任意適當(dāng)?shù)姆绞浇M合，而不是僅以權(quán)利要求中所枚舉的特定組合。