一种网络延迟修正的以太坊交易溯源方法

摘要

本发明提供一种网络延迟修正的以太坊交易溯源方法，其特征在于，包括以下步骤：S1：全网监测，采用分布式监听节点植入对全网节点进行监测，用于监听全网转发的交易，其中所述分布式监听节点具有以下特征：S11：不同步区块数据；S12：接收但不转发交易；S13：仅保持与轻量节点和同步完成的全节点间的连接；S14：无最大连接数限制；S15：记录交易详情；S2：延迟测量；S3：交易溯源。本发明提供的网络延迟修正的以太坊交易溯源方法，通过实时测量监听节点与其他以太坊节点之间的网络延迟进行延迟修正，解决网络延迟的三角不等式冲突，提高以太坊交易溯源的准确率，通过分布式轻量级监听节点的植入，减小了溯源成本，提高了以太坊网络监测的覆盖率。

说明书

技术领域

本发明涉及网络安全中隐私保护、区块链领域，尤其涉及一种网络延迟修正的以太坊交易溯源方法。

背景技术

暗网是一种特殊的网络，它构建在公共Internet之上，但是需要特殊的软件、配置或者认证才能访问，初衷是保护用户隐私，但常被用于非法或犯罪活动，其中最为活跃的暗网是构建于TOR/I2P等匿名网络之上的隐藏服务。

加密货币是指基于密码学原理、利用区块链技术，通过分布式的共识机制来保证去中心化的新兴通证，典型代表是比特币和以太坊。

加密货币的交易数据全网公开，然而其地址只是一个个基于非对称加密算法生成的字符串，本身与用户的真实身份没有直接关系，而一个用户可以创建无数个地址，这些地址之间也没有直接关系。从该层面讲，加密货币提供了一定的匿名性。

以太坊网络作为第二代加密货币的代表，受到越来越多的关注，以太坊网络的大部分节点在交易转发时采用朴素洪泛传播机制，此时影响溯源的主要因素是网络延迟噪声，此前已有许多针对比特币P2P网络层的溯源方法研究，但尚没有针对以太坊P2P网络层的溯源方法，由于以太坊网络和比特币网络的差异性，针对比特币网络的溯源方法不能完全适应以太坊网络。

因此，有必要提供一种网络延迟修正的以太坊交易溯源方法解决上述技术问题。

发明内容

本发明提供一种网络延迟修正的以太坊交易溯源方法，解决了由于以太坊网络和比特币网络的差异性，针对比特币网络的溯源方法不能完全适应以太坊网络的问题。

为解决上述技术问题，本发明提供的网络延迟修正的以太坊交易溯源方法，包括以下步骤：

S1：全网监测，采用分布式监听节点植入对全网节点进行监测，在以太坊网络中植入一定数量的节点，用于监听全网转发的交易，

其中所述分布式监听节点具有以下特征：

S11：不同步区块数据；

S12：接收但不转发交易；

S13：仅保持与轻量节点和同步完成的全节点间的连接；

S14：无最大连接数限制；

S15：记录交易详情；

S2：延迟测量，采用基于ACK RTT的延迟测量方法，对于无法通过该方法获得延迟的情况，采用基于心跳包延迟的测量方法，攻击者节点维持与其他节点间的连接，实时测量与节点间的网络延迟并记录，格式为：测试时间，节点IP，网络延迟的三元组；

S3：交易溯源，攻击者通过监听节点的植入对全网的节点进行监测，通过实时的延迟测量和估计进行延迟修正，最终通过：估计发送时间＝接收时间 -网络延迟，作为以太坊交易创建者的推测依据，其中估计发送时间最小者作为交易创建者。

优选的，所述S11中以太坊节点以全节点模式运行，但不同步区块数据。

优选的，所述S12中以太坊节点只接收交易但并不转发交易。

优选的，所述S13中以太坊节点仅保持与轻量节点和同步完成的全节点间的连接。

优选的，所述S14中修改以太坊节点不再受最大连接数限制。

优选的，所述S15增加对交易接收详情的日志记录，格式为：接收时间，转发节点IP，转发节点ID，交易ID的四元组。

优选的，所述S3中还包括监测模块，所述监测模块的输出端连接有提取模块，所述提取模块的输出端连接有分类处理模块，分类处理模块的输出端连接有所述数据处理模块，所述分类处理模块的输出端连接有对比模块一。

优选的，所述对比模块一的输出端连接有剔除模块，所述剔除模块的输出端连接有数据处理模块，所述数据处理模块的输出端连接有对比模块二。

优选的，所述监测模块用于监测全网的节点，所述提取模块提取全网监测的交易中接收时间和网络延迟时间，所述分类处理模块用于对延时时间进行分类处理，所述对比模块一将交易的接收时间与网络延迟与设置阈值进行分别对比，所述剔除模块将接收施加与网络延迟时间与阈值有差别的进行剔除。

优选的，所述数据处理模块对经剔除模块留下来的接收时间和网络延迟时间进行差值处理，所述对比模块二对比经数据处理模块处理后的时间差值，并提取最小的差值作为交易创建者的依据。

通过对接收时间以及延迟时间进行第一次剔除，从而可以减小后续差值计算的时间，提高计算效率。

与相关技术相比较，本发明提供的网络延迟修正的以太坊交易溯源方法具有如下有益效果：

本发明提供一种网络延迟修正的以太坊交易溯源方法，通过实时测量监听节点与其他以太坊节点之间的网络延迟进行延迟修正，解决网络延迟的三角不等式冲突，提高以太坊交易溯源的准确率，通过分布式轻量级监听节点的植入，减小了溯源成本，提高了以太坊网络监测的覆盖率。

附图说明

图1为本发明提供的网络延迟修正的以太坊交易溯源方法的第一实施例原理结构框体图；

图2为图1所示的全网监测的具体实施方式图；

图3为本发明提供的网络延迟修正的以太坊交易溯源方法的第二实施例的原理结构框体图。

具体实施方式

下面结合附图和实施方式对本发明作进一步说明。

请结合参阅图1和图2，其中，图1为本发明提供的网络延迟修正的以太坊交易溯源方法的第一实施例原理结构框体图；图2为图1所示的全网监测的具体步骤框图。网络延迟修正的以太坊交易溯源方法，包括以下步骤：

S1：全网监测，采用分布式监听节点植入对全网节点进行监测，在以太坊网络中植入一定数量的节点，用于监听全网转发的交易，

其中所述分布式监听节点具有以下特征：

S11：不同步区块数据；

S12：接收但不转发交易；

S13：仅保持与轻量节点和同步完成的全节点间的连接；

S14：无最大连接数限制；

S15：记录交易详情；

S2：延迟测量，采用基于ACK RTT的延迟测量方法，对于无法通过该方法获得延迟的情况，采用基于心跳包延迟的测量方法，攻击者节点维持与其他节点间的连接，实时测量与节点间的网络延迟并记录，格式为：测试时间，节点IP，网络延迟的三元组；

S3：交易溯源，攻击者通过监听节点的植入对全网的节点进行监测，通过实时的延迟测量和估计进行延迟修正，最终通过：估计发送时间＝接收时间 -网络延迟，作为以太坊交易创建者的推测依据，其中估计发送时间最小者作为交易创建者。

攻击者运行轻量级定制化以太坊节点，并以默认的节点发现方式和连接建立方式，主动与其他节点建立连接，或等待其他节点的连接建立请求。

其中基于ACK RTT的延迟测量：TCP数据包时间戳选项可以用来精确的测量RTT，即当前时间-数据包中Timestamp选项的回显时间。回显时间是该数据包发出去的时间，已知数据包的接收时间(当前时间)和发送时间(回显时间)，即可计算RTT的一个测量值。缺点：少数用户设置了不启用时间戳选项。

对于无法通过ACK RTT的延迟测量方法获得延迟的情况，采用基于心跳包延迟的测量方法：TCP本身并不提供及时的断线监测，心跳包就是用来及时监测是否断线的一种机制，通过每间隔一定时间发送心跳数据，来监测对方是否连接，例如，以太坊Geth客户端默认每15s通过ping-pong发送一次心跳包。

所述S11中以太坊节点以全节点模式运行，但不同步区块数据，可以节省磁盘空间。

所述S12中以太坊节点只接收交易但并不转发交易，可以节省带宽资源。

所述S13中以太坊节点仅保持与轻量节点和同步完成的全节点间的连接，节省带宽资源，其中未同步未完成的节点不创建交易，也不参与交易转发。

所述S14中修改以太坊节点不再受最大连接数限制，从而尽可能多的与全网节点建立连接。

所述S15增加对交易接收详情的日志记录，格式为：接收时间，转发节点IP，转发节点ID，交易ID的四元组。

在以太坊测试网络中进行试验，通过受控以太坊节点产生交易并仅发送给目标节点，模拟目标节点创建交易，随机选择661个节点作为目标节点创建交易6013笔，实验证明，延迟修正能够有效提高以太坊交易溯源的准确率。

与相关技术相比较，本发明提供的网络延迟修正的以太坊交易溯源方法具有如下有益效果：

通过实时测量监听节点与其他以太坊节点之间的网络延迟进行延迟修正，解决网络延迟的三角不等式冲突，提高以太坊交易溯源的准确率，通过分布式轻量级监听节点的植入，减小了溯源成本，提高了以太坊网络监测的覆盖率。

第二实施例

请结合参阅图3，基于本申请的第一实施例提供的网络延迟修正的以太坊交易溯源方法，本申请的第二实施例提出另一种网络延迟修正的以太坊交易溯源方法。第二实施例仅仅是第一实施例优选的方式，第二实施例的实施对第一实施例的单独实施不会造成影响。

具体的，本申请的第二实施例提供的网络延迟修正的以太坊交易溯源方法的不同之处在于，网络延迟修正的以太坊交易溯源方法，所述S3中还包括监测模块，所述监测模块的输出端连接有提取模块，所述提取模块的输出端连接有分类处理模块，分类处理模块的输出端连接有所述数据处理模块，所述分类处理模块的输出端连接有对比模块一。

在提取模块上设置有加密模块，用于对提取模块的行为进行加密处理，避免在提起数据时被创建者监测到。

所述对比模块一的输出端连接有剔除模块，所述剔除模块的输出端连接有数据处理模块，所述数据处理模块的输出端连接有对比模块二。

所述监测模块用于监测全网的节点，所述提取模块提取全网监测的交易中接收时间和网络延迟时间，所述分类处理模块用于对延时时间进行分类处理，所述对比模块一将交易的接收时间与网络延迟与设置阈值进行分别对比，所述剔除模块将接收施加与网络延迟时间与阈值有差别的进行剔除。

所述数据处理模块对经剔除模块留下来的接收时间和网络延迟时间进行差值处理，所述对比模块二对比经数据处理模块处理后的时间差值，并提取最小的差值作为交易创建者的依据。

针对接收时间和网络时间分别设置有两个阈值，保留中间的值，剔除两侧的过大或者过小的值，其中对于同一个交易的接收时间和延迟时间如果有一个不满足位于阈值以外，或者两个数据均位于较大的阈值外或者均位置较小的阈值外，则不进行剔除，即其中一个值位于较大的阈值外另一个位于较小的阈值内，则进行剔除；

通过对接收时间以及延迟时间进行第一次剔除，从而可以减小后续差值计算的时间，提高计算效率。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其它相关的技术领域，均同理包括在本发明的专利保护范围内。