(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210664766.4 (22)申请日 2022.06.13 (71)申请人 桂林电子科技大 学 地址 541004 广西壮 族自治区桂林市七 星 区金鸡路1号 (72)发明人 丁勇　曹圣　李振宇　杨炳年　 (74)专利代理 机构 桂林文必达专利代理事务所 (特殊普通 合伙) 45134 专利代理师 张学平 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种基于以太坊gas的联盟链抗DDOS攻击方 法 (57)摘要 本发明涉及区块链 安全技术领域， 具体涉及 一种基于以太坊gas的联盟链抗DDOS攻击方法， 通过采用gas消耗效率比较进行节点行为评估， 同时采用写入分发的节点证书保证评分信息的 不可篡改性， 最后通过证书管 理者对节点行为进 行约束， 判定节点是否都能过 继续获得有效证书 而不被踢出区块链网络， 同时形成了一套联盟链 独有的基于证书发行的gas消耗与补充机制， 证 书发行时， gas会得到补充， 同时gas消耗完毕时， 证书也会到期， 利用上述体系， 本发明在联盟链 中建立一套有效的抗DDOS方案， 当极少部分节点 失陷而发起DDOS攻击时， gas会被迅速消耗， 节点 也会进入不活跃状态， 从而保障整个区块链网络 的安全性。 权利要求书1页 说明书4页 附图2页 CN 115150132 A 2022.10.04 CN 115150132 A 1.一种基于以太坊g as的联盟链抗D DOS攻击方法， 其特 征在于， 包括下列步骤： 步骤1： 区块链节点在进行操作时判断是否需要消耗gas， 若不需要消耗gas则直接操 作； 步骤2： 若需要消耗g as则判断g as是否消耗完毕； 步骤3： 若gas还有剩余则扣除gas值后继续操作， gas值消耗完毕则作废节点证书， 并且 抛出异常； 步骤4： 已经作废证书的节点需要重新向证书管理者重新申请证书并补充g as值； 步骤5： 证书管理者对节点的实际情况进行评估， 若为正常节点， 继续给予节点证书； 若为异常节点， 进行异常操作处 理。 2.如权利要求1所述的基于以太坊g as的联盟链抗D DOS攻击方法， 其特 征在于， 所述gas是以太坊上衡量工作量的计量单位， 以太坊上产生的交易与存储活动都需要 消耗gas来推动， 节点的每一次消耗区块链网络算力的操作都会扣除g as值。 3.如权利要求1所述的基于以太坊g as的联盟链抗D DOS攻击方法， 其特 征在于， 所述节点证书是节点与其他节点维持可靠通信的唯一手段， 在联盟链节点初始化时， 初始化gas值与节点证书 写入区块之中并打包上链。 4.如权利要求1所述的基于以太坊g as的联盟链抗D DOS攻击方法， 其特 征在于， 证书管理者对节点的实际情况进行评估的方法， 具体为比较最终的gas消耗效率Pe与预 定阈值Pe'的差异， 若最终的g as消耗效率Pe大于预定阈值Pe'， 则节点 为正常节点； 若最终的g as消耗效率Pe小于等于预定阈值Pe'， 则节点 为异常节点。 5.如权利要求 4所述的基于以太坊g as的联盟链抗D DOS攻击方法， 其特 征在于， 所述最终的gas消耗效率Pe的计算公式如下： 其中T(i)代表是第i次交易消耗的gas， L(i)表示第i次交易的交易活跃度,其中L(i)取 值范围为0到1之间的百分比数， 在此当前证书有效时间段中， 所有T(i)L(i)乘积之和， 除所 有gas消耗的和， 得 出最终的g as消耗效率Pe。 6.如权利要求1所述的基于以太坊g as的联盟链抗D DOS攻击方法， 其特 征在于， 所述异常操作处理过程， 具体为证书管理者拒绝为异常节点发放证书， 同时记录操作 信息， 并向所有区块链网络节点通过区块链网络协议进行广播告警， 证书失效后的异常节 点被踢出区块链网络 。权　利　要　求　书 1/1 页 2 CN 115150132 A 2一种基于以太坊ga s的联盟链抗D DOS攻击方法 技术领域 [0001]本发明涉及区块链安全技术领域， 具体涉及一种基于以太坊gas的联盟链抗DDOS 攻击方法。 背景技术 [0002]2016年以太坊发生过一次严重的DDoS攻击， 此次攻击也被称为 “EXTCODESIZE ”攻 击， 攻击者花费很少的代价让矿工和节点需要花费很长的时间来处理一些区块， 从而使得 整个以太坊网络的开销增大。 本次攻击促使以太坊 修复了相关漏洞， 完善了相关的gas机制 来抵御相关的攻击 。 [0003]联盟链是由多个机构共同参与管理的区块链， 每个 组织或机构管理一个或多个节 点， 其数据只允许系统内不同的机构进 行读写和发送。 在联盟链中节点较少， 攻击者一旦掌 握少量节 点， 就可以通过有限的算力资源， 对整个联盟链 业务系统进 行DDOS攻击， 进而对整 个业务系统造成灾难性的影响。 发明内容 [0004]本发明的目的在于一种基于以太坊gas的联盟链抗DDOS攻击方法， 旨在不增 添过 多组件情况下， 利用以太坊成熟的gas管控机制， 配合证书管理与 发行系统， 实现联盟链抗 DDOS功能。 [0005]为实现上述目的， 本 发明提供了一种基于以太坊gas的联盟链抗DDOS 攻击方法， 包 括下列步骤： [0006]步骤1： 区块链节点在进行操作时判断是否需要消耗gas， 若不需要消耗gas则直接 操作； [0007]步骤2： 若需要消耗g as则判断g as是否消耗完毕； [0008]步骤3： 若gas还有剩余则扣除gas值后继续操作， gas值消耗完毕则作废节点证书， 并且抛出异常； [0009]步骤4： 已经作废证书的节点需要重新向证书管理者重新申请证书并补充g as值； [0010]步骤5： 证书管理者对节点的实际情况进行评估， [0011]若为正常节点， 继续给予节点证书； [0012]若为异常节点， 进行异常操作处 理。 [0013]其中， 所述gas是以太坊上衡量工作量的计量单位， 以太坊 上产生的交易与存储活 动都需要消耗g as来推动， 节点的每一次消耗区块链网络算力的操作都会扣除g as值。 [0014]其中， 所述节点证书是节点与其他节点维持可靠通信的唯一手段， 在联盟链节点 初始化时， 初始化g as值与节点证书 写入区块之中并打包上链。 [0015]其中， 证书管理者对节点的实际情况进行评估的方法， 具体为比较最终的gas消耗 效率Pe与预定阈值Pe'的差异， [0016]若最终的g as消耗效率Pe大于预定阈值Pe'， 则节点 为正常节点；说　明　书 1/4 页 3 CN 115150132 A 3