論文の概要: Nurgle: Exacerbating Resource Consumption in Blockchain State Storage via MPT Manipulation

• arxiv url: http://arxiv.org/abs/2406.10687v1
• Date: Sat, 15 Jun 2024 16:47:39 GMT
• ステータス: 処理完了
• システム内更新日: 2024-06-18 23:14:08.720721
• Title: Nurgle: Exacerbating Resource Consumption in Blockchain State Storage via MPT Manipulation
• Title（参考訳）: Nurgle:MPT操作によるブロックチェーン状態ストレージのリソース消費の増大
• Authors: Zheyuan He, Zihao Li, Ao Qiao, Xiapu Luo, Xiaosong Zhang, Ting Chen, Shuwei Song, Dijun Liu, Weina Niu,
• Abstract要約: ブロックチェーンに新たなアタックサーフェス、すなわち状態ストレージを公開します。 Nurgleは、ステートストレージをターゲットにした最初のDonial-of-Service攻撃である。 Nurgleはブロックチェーンに、状態のメンテナンスと検証に新たなリソースを浪費させ、パフォーマンスを損なう。
• 参考スコア（独自算出の注目度）: 27.384225875585805
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Blockchains, with intricate architectures, encompass various components, e.g., consensus network, smart contracts, decentralized applications, and auxiliary services. While offering numerous advantages, these components expose various attack surfaces, leading to severe threats to blockchains. In this study, we unveil a novel attack surface, i.e., the state storage, in blockchains. The state storage, based on the Merkle Patricia Trie, plays a crucial role in maintaining blockchain state. Besides, we design Nurgle, the first Denial-of-Service attack targeting the state storage. By proliferating intermediate nodes within the state storage, Nurgle forces blockchains to expend additional resources on state maintenance and verification, impairing their performance. We conduct a comprehensive and systematic evaluation of Nurgle, including the factors affecting it, its impact on blockchains, its financial cost, and practically demonstrating the resulting damage to blockchains. The implications of Nurgle extend beyond the performance degradation of blockchains, potentially reducing trust in them and the value of their cryptocurrencies. Additionally, we further discuss three feasible mitigations against Nurgle. At the time of writing, the vulnerability exploited by Nurgle has been confirmed by six mainstream blockchains, and we received thousands of USD bounty from them.
• Abstract（参考訳）: 複雑なアーキテクチャを持つブロックチェーンには、コンセンサスネットワーク、スマートコントラクト、分散アプリケーション、補助サービスなど、さまざまなコンポーネントが含まれている。 さまざまなアドバンテージを提供する一方で、これらのコンポーネントはさまざまなアタックサーフェスを公開し、ブロックチェーンに対する深刻な脅威につながります。 本研究では,ブロックチェーンに新たな攻撃面,すなわち状態記憶機能を示す。 Merkle Patricia Trieをベースとしたステートストレージは、ブロックチェーン状態を維持する上で重要な役割を果たす。 さらに、状態ストレージをターゲットにした最初のDoN攻撃であるNurgleを設計する。 状態ストレージ内の中間ノードを増大させることで、Nurgleはブロックチェーンに、状態のメンテナンスと検証に関する追加リソースを浪費させ、パフォーマンスを損なう。 我々は、Nurgleを包括的かつ体系的に評価し、その影響する要因、ブロックチェーンへの影響、財務コスト、そして、結果としてブロックチェーンに損傷を実際に示す。 Nurgleがもたらす影響は、ブロックチェーンのパフォーマンス低下を超えて、信頼性と暗号通貨の価値を低下させる可能性がある。 さらに、Nurgleに対する3つの可能な緩和についても論じる。 この記事の執筆時点で、Nurgleが悪用した脆弱性は6つの主流ブロックチェーンによって確認されている。

関連論文リスト

• Towards the Blockchain Massive Adoption with Permissionless Storage [0.0]
  私の論文では、上記の問題を解決するために新しいアプローチが適用されています。 重要な貢献は、有用なPoWの発見である。 この理論に基づいて、ブロックチェーンの新しいセキュリティエンジンとして、無許可ストレージネットワークが提案されている。
  論文  参考訳（メタデータ） (2024-07-25T04:28:52Z)
• The Latency Price of Threshold Cryptosystem in Blockchains [52.359230560289745]
  本稿では,Byzantine-fault Tolerant(BFT)コンセンサスプロトコルを用いた,しきい値暗号とブロックチェーンのクラス間の相互作用について検討する。 しきい値暗号システムに対する既存のアプローチは、しきい値暗号プロトコルを実行するための少なくとも1つのメッセージ遅延の遅延オーバーヘッドを導入している。 しきい値が狭いブロックチェーンネイティブのしきい値暗号システムに対して,このオーバーヘッドを取り除く機構を提案する。
  論文  参考訳（メタデータ） (2024-07-16T20:53:04Z)
• Aegis: A Decentralized Expansion Blockchain [9.499962065972483]
  本稿では,プライマリチェーンの利害関係に基づく拡張チェーンであるAegisについて,バウンドプライマリチェーンの書き込み時間を仮定する。 Aegis は Aegis ブロックからプライマリブロックへの参照を使用して委員会を定義し、プライマリチェーンのチェックポイントで決定を継続し、前回が廃止された場合、プライマリチェーンにリセットして新しい委員会を設置する。
  論文  参考訳（メタデータ） (2024-06-09T19:53:48Z)
• SoK: Public Blockchain Sharding [19.82054462793622]
  この研究は、パブリックブロックチェーンシャーディングに関する知識の体系化を提供する。 これには、シャーディングシステムのコアコンポーネント、課題、制限、最新のシャーディングプロトコルのメカニズムが含まれている。
  論文  参考訳（メタデータ） (2024-05-30T22:38:40Z)
• Enhancing Trust and Privacy in Distributed Networks: A Comprehensive Survey on Blockchain-based Federated Learning [51.13534069758711]
  ブロックチェーンのような分散型アプローチは、複数のエンティティ間でコンセンサスメカニズムを実装することで、魅力的なソリューションを提供する。 フェデレートラーニング(FL)は、参加者がデータのプライバシを保護しながら、協力的にモデルをトレーニングすることを可能にする。 本稿では,ブロックチェーンのセキュリティ機能とFLのプライバシ保護モデルトレーニング機能の相乗効果について検討する。
  論文  参考訳（メタデータ） (2024-03-28T07:08:26Z)
• Generative AI-enabled Blockchain Networks: Fundamentals, Applications, and Case Study [73.87110604150315]
  Generative Artificial Intelligence(GAI)は、ブロックチェーン技術の課題に対処するための有望なソリューションとして登場した。 本稿では、まずGAI技術を紹介し、そのアプリケーションの概要を説明し、GAIをブロックチェーンに統合するための既存のソリューションについて議論する。
  論文  参考訳（メタデータ） (2024-01-28T10:46:17Z)
• Analysis of Arbitrary Content on Blockchain-Based Systems using BigQuery [0.0]
  パブリックブロックチェーン上のコンテンツを素早く発見、分類するためのクラウドベースのアプローチを開発し、適用します。 当社の手法は,さまざまなブロックチェーンシステムに適用可能で,コンテンツ関連の使用パターンや乱用の可能性に関する洞察を提供する。 私たちの知る限りでは、ブロックチェーンに格納された非金融コンテンツを体系的に分析するのは、今回が初めてです。
  論文  参考訳（メタデータ） (2022-03-17T15:12:38Z)
• Quantum-resistance in blockchain networks [46.63333997460008]
  本稿では、ブロックチェーンネットワークにおける量子脅威を特定し、排除するために、米国間開発銀行、IDBラボ、LACChain、量子コンピューティング(CQC)、Tecnologicalo de Monterreyによる研究について述べる。 量子コンピューティングの出現は、非量子耐性暗号アルゴリズムを利用するため、インターネットプロトコルやブロックチェーンネットワークを脅かす。
  論文  参考訳（メタデータ） (2021-06-11T23:39:25Z)
• Selective Deletion in a Blockchain [0.0]
  ブロックチェーンにおける単一エントリの選択的削除に関する最初の概念を提示する。 一般的なコンセンサスアルゴリズムは、定期的に要約ブロックを作成する機能によって拡張される。 Genesis Blockのシフトマーカーを使えば、ブロックチェーンの最初からデータを削除できる。
  論文  参考訳（メタデータ） (2021-01-14T08:06:37Z)
• Quantum Multi-Solution Bernoulli Search with Applications to Bitcoin's Post-Quantum Security [67.06003361150228]
  作業の証明(英: proof of work、PoW)は、当事者が計算タスクの解決にいくらかの労力を費やしたことを他人に納得させることができる重要な暗号構造である。 本研究では、量子戦略に対してそのようなPoWの連鎖を見つけることの難しさについて検討する。 我々は、PoWs問題の連鎖が、マルチソリューションBernoulliサーチと呼ばれる問題に還元されることを証明し、量子クエリの複雑さを確立する。
  論文  参考訳（メタデータ） (2020-12-30T18:03:56Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。