本发明涉及网络安全防御,具体涉及一种面向dpos区块链恶意收购的主动防御方法及系统。
背景技术:
1、dpos(delegated proof of stake)股份授权证明共识协议是一种区块链共识机制,它通过选举来验证交易和生成新的区块。与其他共识机制相比,dpos共识机制具有高效性、安全性和可扩展性等优点,目前,dpos共识机制已被广泛应用于各种区块链中,取得了一定程度的成功。然而,dpos共识机制在具有众多优点的同时,也存在一些缺点,例如,dpos区块链存在中心化的趋势,在选举时无法避免人为操控,从而存在一定的安全隐患。
技术实现思路
1、本发明的目的在于提供一种面向dpos区块链恶意收购的主动防御方法及系统,以解决上述背景技术中存在的至少一项技术问题。
2、为了实现上述目的,本发明采取了如下技术方案:
3、一方面,本发明提供一种面向dpos区块链恶意收购的主动防御方法,包括:
4、建立博弈模型,确定博弈参与者、博弈策略以及收益;
5、利用博弈策略求解纳什均衡;
6、根据不同的投票系统,结合纳什均衡求解结果,选取放大参数;
7、根据选取的放大参数,量化计算dpos区块链的主动防御安全性。
8、可选的,建立博弈模型,确定博弈参与者、博弈策略以及收益,包括:
9、确定第一位参与者为攻击者a,攻击者a控制着可变数量的投票权pa和一组候选人ca,其中|ca|=n,n为委员会组成人数;
10、确定第二位参与者为联合抵抗者r,联合抵抗者r控制着固定数量的投票权pr和一组领导者选择的候选人cl,其中|cl|=n和|cl∩ca|=0;
11、联合抵抗者r需要确定在候选人cl中分配投票权ζrpr的策略sr,其中ζr为放大系数;
12、在从区块链数据中获得联合抵抗者r的投票权ζrpr的分布后,攻击者a需要确定所需的投票权pa的数量以及在a的候选人ca中分布a的投票权ζapa的策略sa,其中ζa为放大系数;
13、将最小的投票权单位表示为σ,将cl(ca)中的候选σ的片段的分布策略的数量表示为一个有限的正整数xr(xa);
14、将联合抵抗者r和攻击者a的收益分别表示为ur和ua,将ur=ζapa,ua=-ζapa定义为成功收购,而ur=∞,ua=-∞表示失败收购。
15、可选的,利用博弈策略求解纳什均衡,包括:
16、通过后向归纳法计算博弈的子博弈完美纳什均衡。
17、关键策略攻击者a的一种策略,攻击者a将ζapa均匀分布于ca中的t个候选人中;
18、关键策略联合抵抗者r的一种策略,联合抵抗者r将ζrpr均匀分布于cl中的(n-t+1)个候选对象。
19、可选的,根据不同的投票系统,结合纳什均衡求解结果,选取放大参数,包括:对放大系数ζa,在累积投票制系统中,取值为1,在许可投票系统中,取值为min{v,t};对放大系数ζr,在累积投票制系统中,取值为1,在许可投票系统中,取值为min{v,n-t+1}。
20、可选的,根据选取的放大参数,量化计算dpos区块链的主动防御安全性,包括:计算主动防御抵抗力的理论上界;计算主动防御抵抗力;比较主动防御抵抗力与主动防御抵抗力的理论上界;设置最大投票数v≤n-t+1,使主动防御抵抗力的理论值在的场景下,达到理论上界。
21、可选的,计算主动防御抵抗力的理论上界,计算公式为计算主动防御抵抗力,计算公式为:
22、第二方面,本发明提供一种面向dpos区块链恶意收购的主动防御系统,包括:
23、确定模块,用于建立博弈模型,确定博弈参与者、博弈策略以及收益;
24、求解模块,用于利用博弈策略求解纳什均衡;
25、选取模块,用于根据不同的投票系统,结合纳什均衡求解结果,选取放大参数;
26、量化模块,用于根据选取的放大参数,量化计算dpos区块链的主动防御安全性。
27、第三方面,本发明提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质用于存储计算机指令,所述计算机指令被处理器执行时,实现如上所述的面向dpos区块链恶意收购的主动防御方法。
28、第四方面,本发明提供一种计算机设备,包括存储器和处理器,所述处理器和所述存储器相互通信,所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令执行如上所述的面向dpos区块链恶意收购的主动防御方法。
29、第五方面,本发明提供一种电子设备,包括:处理器、存储器以及计算机程序;其中,处理器与存储器连接,计算机程序被存储在存储器中,当电子设备运行时,所述处理器执行所述存储器存储的计算机程序,以使电子设备执行实现如上所述的面向dpos区块链恶意收购的主动防御方法的指令。
30、术语解释:
31、区块链恶意收购:区块链恶意收购是指组织,企业或个人通过不正当的手段获取或控制区块链中的大部分权利,达到操纵区块链网络,获得利益,破坏区块链安全性的行为。
32、主动防御:在dpos区块链治理过程中,区块链成员集中资源,形成投票阵线,创造投票权抵抗被恶意收购形成了主动防御。
33、本发明有益效果:通过建模参与者之间的恶意收购博弈,求解出参与者在纳什均衡下的策略,使用一个指标定量评估不同设计投票系统下的dpos恶意收购主动防御安全指标;通过博弈模型,得出参与者在纳什均衡下的策略,实现了dpos区块链对恶意收购的主动防御;根据博弈理论,将博弈模型延伸到了在dpos区块链治理领域的具体应用;可以作为在不同的dpos区块链环境中优化投票系统设计的基础;更加聚焦于区块链治理过程中的主动防御安全,能够提高dpos区块链在各种投票系统设计下面对恶意收购的主动防御安全性。
34、本发明附加方面的优点,将在下述的描述部分中更加明显的给出,或通过本发明的实践了解到。
1.一种面向dpos区块链恶意收购的主动防御方法,其特征在于,包括:
2.根据权利要求1所述的面向dpos区块链恶意收购的主动防御方法,其特征在于,建立博弈模型,确定博弈参与者、博弈策略以及收益,包括:
3.根据权利要求2所述的面向dpos区块链恶意收购的主动防御方法,其特征在于,利用博弈策略求解纳什均衡,包括:
4.根据权利要求3所述的面向dpos区块链恶意收购的主动防御方法,其特征在于,根据不同的投票系统,结合纳什均衡求解结果,选取放大参数,包括:对放大系数ζa,在累积投票制系统中,取值为1,在许可投票系统中,取值为min{v,t};对放大系数ζr,在累积投票制系统中,取值为1,在许可投票系统中,取值为min{v,n-t+1}。
5.根据权利要求4所述的面向dpos区块链恶意收购的主动防御方法,其特征在于,根据选取的放大参数,量化计算dpos区块链的主动防御安全性,包括:计算主动防御抵抗力的理论上界;计算主动防御抵抗力;比较主动防御抵抗力与主动防御抵抗力的理论上界;设置最大投票数v≤n-t+1,使主动防御抵抗力的理论值在的场景下,达到理论上界。
6.根据权利要求5所述的面向dpos区块链恶意收购的主动防御方法,其特征在于,计算主动防御抵抗力的理论上界,计算公式为计算主动防御抵抗力,计算公式为:
7.一种面向dpos区块链恶意收购的主动防御系统,其特征在于,包括:
8.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质用于存储计算机指令,所述计算机指令被处理器执行时,实现如权利要求1-6任一项所述的面向dpos区块链恶意收购的主动防御方法。
9.一种计算机设备,其特征在于,包括存储器和处理器,所述处理器和所述存储器相互通信,所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令执行如权利要求1-6任一项所述的面向dpos区块链恶意收购的主动防御方法。
10.一种电子设备,其特征在于,包括:处理器、存储器以及计算机程序;其中,处理器与存储器连接,计算机程序被存储在存储器中,当电子设备运行时,所述处理器执行所述存储器存储的计算机程序,以使电子设备执行实现如权利要求1-6任一项所述的面向dpos区块链恶意收购的主动防御方法的指令。