1.一种基于区块链的安全风险评估方法，其特征在于如下：
A、区块链可信计算基
我们评估方法的核心是从区块链技术架构的角度充分揭示受评区块链项目的安全风险，为此，需要对影响区块链安全风险的各种技术进行全面分析；基本思路是从安全风险的内涵触发，以技术的安全性为落脚点，充分考虑区块链的数据模型、加密算法、共识机制、网络设计、去中心化程度、激励机制和智能合约等安全影响因素；区块链的发展与演进大致经历了区块链1.0、区块链2.0和区块链3.0三个阶段，尽管在具体实现上有所不同，但整体体系架构存在许多共性；邵奇峰等人的文献——区块链技术:架构及进展认为该体系架构整体上可划分为五个层次：网络层、共识层、数据层、智能合约层和应用层，多种技术一起构成了区块链系统，见图1；
为了给下文区块链安全风险的定性评估提供逻辑严密的分析过程，我们根据区块链的技术架构建立了区块链可信计算基——BTCB，如图2所示；BTCB包含了影响区块链安全的所有要素，并按功能差异将它们分层分类，以便分析统计区块链的潜在安全风险或安全保护机制；
定义1(区块链可信计算基——BTCB)区块链可信计算基表示安全区块链系统的所有安全保护机制的集合，包括数据结构、数据模式、数据存储、加密算法、哈希函数、网络结构、网络协议、共识机制、智能合约等各种区块链安全要素；
与区块链技术架构相比，BTCB的内容更广泛，除了技术类的安全要素外，BTCB还包含区块链行业环境、发展趋势、政策和监管措施等企业外部安全要素，
企业项目、团队组成、技术实力、资本投入和运营维护等企业内部安全要素，及其他特殊安全要素；但本文的重点是从技术架构的角度量化区块链项目的安全风险，因此，我们只讨论BTCB的技术类安全要素，并将其作为区块链安全风险评估的内容；
1)数据层；评估方法对数据层安全风险分析的主要关注点：(a)信息攻击；(b)加密算法攻击；对应的安全保护机制分别是基于Merkle树的数据存储[10]和基于数字签名的加密算法；数据存储通过区块方式和链式结构实现，大多以KV数据库的形式实现持久化；基于数字签名的多种密码学算法、哈希函数和非对称加密技术，保证了账户和交易的安全实现；
2)网络层；评估方法对网络层安全风险分析的主要关注点：
·P2P网络风险；
·广播机制风险；
·验证机制风险；
区块链利用P2P网络设置了传播、验证等机制，P2P模式的信息传播，会将包含自身IP地址的信息发送给相邻节点，容易受到日食攻击、窃听攻击、BGP劫持攻击、节点客户端漏洞、拒绝服务(DDoS)等攻击；在广播机制中常见的攻击方式有双花攻击及交易延展性攻击；验证机制更新过程易出现验证绕过现象，一旦出现问题将导致数据混乱，而且会涉及到分叉问题；安全保护机制主要包括不断改进的网络协议、安全严谨的网络结构；
3)共识层；在BTCB中，共识层位于网络层之上，由丰富多样的共识机制构成；评估方法对共识层安全风险分析的主要关注点：共识机制的可靠性；共识机制是对一个时间窗口内的事务先后顺序达成共识的算法；区块链可支持不同的共识机制，目前存有的共识机制有PoW、PoS、DPoS、Pool验证池机制和PBFT等，面临的攻击包括女巫攻击、short-range攻击、long-range攻击、币龄累计公积、预计算攻击等；
4)激励层；评估方法对激励层安全风险分析的主要关注点：(a)发行机制风险；(b)分配机制风险；目前暂无安全风险事件曝光，但不排除激励层发行机制中存在安全隐患；分配机制将大量小算力节点集中加入矿池，易对去中心化趋势造成威胁；
5)应用交互层；应用交互层作为区块链技术的一个实际落地场景，是目前所有区块链产业的架构中发生安全性事件最频繁的一个层级；评估方法对应用交互层安全风险分析的主要关注点：
·应用扩展风险；
·应用环境风险；
·市场反馈；
应用扩展风险主要指对各类脚本、算法及智能合约的攻击；目前的潜在安全威胁主要包括Solidity漏洞、逃逸漏洞、短地址漏洞、堆栈溢出漏洞、可重入性攻击、交易顺序依赖攻击、时间戳依赖攻击、整数溢出攻击等；应用环境风险包括经济形势、货币政策、企业团队背景和资本等带来的安全风险；市场反馈主要集中在与加密资产相关的领域，例如在用户节点、数字资产钱包以及交易平台之中，每一次的安全事件所带来的实际损失可达千万至上亿美元；
B、配对比较
配对比较可以帮助领域专家更好地描述敏感性级别，比较的内容包括敏感属性对和特定属性可能值对，图3是敏感属性和特定属性可能值的配对比较示例；我们选择了层次分析法(AHP)，这种方法基于配对比较的集合推断偏好，是一种决策支持工具，在一致率(CR)小于0.1时有效；配对比较方法在同一级别上权衡每个可能值相对于其他可能值的重要性，然后可以通过将树中相同路径上的权重累乘来提取树中路径的重要性；
在我们的例子中，我们将安全敏感性评分函数的设计定义为一个3级AHP问题；见图4，顶层定义了查找给定安全敏感属性可能值权重的问题，该层只有一个选项且权值为1，下一层包括安全敏感属性，AHP树的叶子节点表示安全敏感属性可能值；我们使用配对比较，让专家先比较每个属性对，然后比较同一属性的可能值对，最后每个可能值路径上权值的累乘就是其安全敏感性评分；例如，使用图4中的AHP树，如果想要推断“私有链”的安全风险评分，只需计算：
安全风险评分(私有链)＝权重(查找安全敏感属性值的权重)
*权重(网络结构)*权重(私有链)＝1*0.4*0.1＝0.04
图4中的层次结构有一些有趣的特性；同一层中所有节点的权重之和为1，父节点权重等于子节点的安全敏感性得分之和，层次结构中所有可能值的安全敏感性得分总和为1，即根节点的权重；如果一个敏感性属性有n个不同的可能值，则专家需要比较(n(n-1)/2)次才能获得属性值的权重；BTCB具有层次性，并且是多级分层结构，想要依赖BTCB全面、合理地评估区块链安全风险，我们需要按照层次逐个分析同子层的所有属性和属性值；本文中针对区块链安全风险相关属性的列举会有所取舍，但不影响推导过程的合理性、方法的可行性和读者的理解；
C、安全风险评分函数的推导
为了测量区块链的安全风险，我们提出了一种新的方法——基于区块链算力和技术体系架构的测量方法，并确定了定量安全风险评分和定性安全风险评分的函数关系，以表明区块链系统潜在的安全风险程度；值得注意的是，安全风险评分函数值越高，区块链的风险程度越低；下面列出了本节涉及的主要符号及其定义；(描述项——符号)
区块链安全风险评分——S
区块链定量安全风险评分——S-quanti
区块链定性安全风险评分——S-quali
1)正式定义
在本节中，我们将提供本文的正式定义；在不损失通用性的情况下，我们假设只有一个区块链系统存在，该方法可以很容易地扩展以处理多个区块链的组合系统；
定义2(区块链的安全敏感属性)能影响区块链安全风险程度的属性称为区块链的安全敏感属性；安全敏感属性相互排斥且按类可分层，位于AHP结构树的非叶子结点；
根据BTCB，在区块链安全风险分析的AHP结构树的第二层，有五类不同的安全敏感属性——数据层、网络层、共识层、激励层和应用交互层，其中数据层又可以分为数据结构、数据模式和数据存储三个属性；我们用集合A＝(A1，…，Ai，…，An)表示区块链的所有安全敏感属性，Ai表示其中一个属性；
定义3(安全敏感属性的可能值)定义安全敏感属性的特定特征或参数称为安全敏感属性的可能值；
一个安全敏感属性Ai用集合pi＝(pi1，…，pi2，…，pin)表示，其中pij表示属性Ai的第j个可能值；安全敏感属性的可能值相互排斥且位于AHP结构树的最末端——叶子结点；比如，在我们的AHP结构树中，“私有链”、“联盟链”和“公有链”是区块链属性“网络结构”的可能值，见图4；
定义4(安全敏感性评分函数)安全敏感性评分函数f[pij]:A*pij∈[0,1]根据属性对区块链安全风险的影响力大小将安全敏感性评分分配给属性的每个可能值，函数的自变量包括属性Ai和属性可能值pij；
我们利用图4的信息举例说明安全敏感性评分函数的计算过程：
f[私有链]＝安全风险评分(私有链)＝权重(查找安全敏感属性值的权重)
*权重(网络结构)*权重(私有链)＝1*0.4*0.1＝0.04；
f[联盟链]＝安全风险评分(联盟链)＝权重(查找安全敏感属性值的权重)
*权重(网络结构)*权重(联盟链)＝1*0.4*0.3＝0.12；
2)S-quanti函数求解
中本聪提出了比特币的原理，将诚实链和攻击链之间的竞争描述为二项随机游走，即成功事件是将诚实链扩展一个块，将其领先度增加1，而失败事件是攻击者的链扩展一个块，将差距减少1，并计算了攻击者在不同攻击力度下成功攻击的概率；一个攻击链能够追上诚实链的概率如式(1)所示：
p是诚实节点制造出下一个区块的概率，q是攻击者制造出下一个区块的概率，p+q＝1，qz是攻击者最终消弭z个区块落后差距并改变当前区块交易内容的概率；根据中本聪的
51％攻击观点，当q>0.5时，攻击者一定能够追赶上诚实者，因为攻击者的算力大于诚实节点的算力；假设诚实节点将耗费平均预期时间产生一个区块，那么攻击者的潜在进展就是一个泊松分布，分布的期望值为：λ＝z×(q/p)；我们将攻击者取得进展区块数量k的泊松分布的概率密度，乘以在该数量下攻击者依然能够追赶上的概率，最终求和得到攻击者追赶上z个区块的总概率：
从概率层面分析，若攻击者出块概率比诚实矿工高，则攻击者一定可以更改某个区块的交易内容；为了避免对无限数列求和，式子(2)可以转化为式子(3)的形式：
区块链安全性与成功攻击概率成反比关系，因此S-quanti函数可以设计为：
算法1是计算S-quanti函数值的算法.：
算法1计算S-quanti函数值
输入：诚实矿工成功挖矿概率p，攻击链区块落后差距z
输出：S-quanti函数值
如下：
计算攻击者成功挖矿概率q，q＝1-p
计算lambda＝z*(q/p)
令sum＝0
for攻击者取得进展区块数量k＝0到z
计算poisson＝pow(lambda,k)*exp(-lambda)
如果k<＝1,mul_k＝1；否则mul_k*＝k
poisson＝poisson/mul_k
sum+＝poisson*(1-pow(q/p,z-k))
返回sum
值得注意的是，从概率层面分析，当q>0.5时，攻击者一定能够追赶上诚实者，因此，我们只讨论q≤0.5(即p≥0.5)的S-quanti值变化规律；根据图5我们发现固定p值，S-quanti值随z值非线性增大，表示攻击链离攻击成功的目标越远，此时区块链越安全，所以得分越高；固定z值，S-quanti值随p值非线性增大，因为诚实链算力越大，此时区块链越安全，所以得分越高；
3)诚功挖块概率估算
根据区块链的设计特点，矿工所掌握的所有矿机占区块链全网总算力的百分比代表着他成功挖矿的概率；举个例子，如果比特币现在全网算力是100，而某个矿工拥有10的算力，那么他每次竞争记账成功的概率就是0.1；假设已知攻击节点加入之前的区块链全网算力为M，攻击节点的算力为A，那么诚实节点成功挖块的概率为 攻击节点成功挖矿概率 目前主流的矿机为14T左右的计算量级，每一台矿机每秒至少能做14乘
以2的20次方的哈希碰撞，我们可以说，这一台14T规格的矿机就有14T的算力；如果用一台算力为14T的莱特币矿机挖莱特币(目前莱特币的全网算力大概为390TH/s)，此时，该矿机成功的概率为 值得注意的是，不用的币种之间的算力，是没有任
何关系的，比如莱特币矿机不能挖比特币，因为挖矿算法不一样，他不会解莱特币的函数题；
4)定性分析
已存在共识算法可以部分解决51％攻击问题，比如PoS、DPoS，这说明仅从定量上分析区块链的安全风险是不足的，我们还需要定性分析区块链的安全风险；前文中我们把技术体系架构对区块链安全风险的影响因素定义为区块链安全风险的定性影响因素，并建立了BTCB，用于全面、合理地分析区块链安全风险；此外，我们又根据AHP分析法，为定性影响因素评分；
基于安全敏感属性结构树的定义和函数推导的需要，我们先做如下假设和定义：
·倒数第二级的安全敏感属性数量为p，因此安全敏感属性可能值可以分为p组；
·每组安全敏感属性可能值的数量为q1,q2,q3,…,qp；
·每组安全敏感属性可能值的高度分别为n1,n2,n3,…,np；
·每组安全敏感属性可能值表示为:：
第一组安全敏感属性可能值分别为：
第二组安全敏感属性可能值分别为：
……
第p组安全敏感属性可能值分别为：
记
·将集合 定义为安
全敏感属性可能值的安全敏感性得分；
·安全敏感属性可能值的路径权重为：
s11的路径权重：
s12的路径权重：
……
的路径权重：
s21的路径权重：
……
的路径权重：
记
·用X表示输入变量的集合，记
如果该区块链包含sij，i∈[1,p]，j∈[1,max(q1,q2,……qp)]，则
相同下标的xij取值为1，否则为0；
我们将输入与其路径权重的乘积求和得到式子(5)，
又因为
所以式子(6)可以写成式子(7)的形式：
5)安全风险评分函数的计算
如上所述，区块链定量安全风险评分(S-quanti)和定性安全风险评分(S-quali)共同影响了区块链安全风险评分(S)，调整前二者的影响因子，使其满足下列限制：
α+β＝1       (8)
α，β>＝0；我们将S与S-quanti、S-quali的函数关系设计为：
S＝α×S-quanti+β×S-quali,S∈[0,1]    (9)。