英国电信巨头申请专利：部署安全组件抵御区块链攻击

英国电信集团（BT）向美国专利与商标局（PTO）提交了一份申请，提出了一种解决区块链攻击的计算机方法。申请书中提到，这个方案能够标记恶意活动，并且允许出动即时的补救措施。

该项专利的发明者分别是Joshua Daniel、Gery Ducatel和Theo Dimitrakos，全部来自伦敦。

这个申请描述的发明能够通过计算机方法检测区块链数据架构中的恶意活动，其中包括通过创建交易文件来生成交易并提交到区块链的过程。

攻击的成因

申请书指出，通过获取足够算力，某实体能够控制区块链中过半的挖矿资源，从而达到发起恶意攻击的目的。攻击者在发起商户支付交易的同时，挖出一次包含双花（double spending）交易的区块链分叉。

一旦攻击者掌握的网络算力过半，那么他发起攻击的成功率将是100%。因为在这类情况下，攻击者生成区块的速度快于整个网络的更新速度，所以他自己创造的分叉链能够继续存在，并且不断扩张，直到取代原先的正统网络为止。

威胁到区块链网络的其它攻击类型还包括女巫攻击（Sybil attack，又称冒名攻击），通过在矿工网络中安置中心化控制的客户端或者半匿名化（pseudonymous）矿工来进行。DoS攻击（拒绝服务攻击）也榜上有名，这类攻击会传送大量数据给矿工，导致其设备宕机，最终无法正常处理交易。

打击攻击现象

而BT提交的这一发明（一种安全组件）则能检测上述攻击行为。

这种安全组件可以是一个虚拟或实体的计算机系统，或者是与区块链网络连接的计算机系统中的一个应用或服务。这个安全组件可以为区块链中的内容存储生成一个数据结构分析工具。

这个安全组件能够监控整个区块链，确保分析交易（profile transactions）的生成符合交易文件信息。这一过程能够提高矿工验证和分析工具运作的可信度。

一旦分析交易没有按时在区块链中生成，那么就无法进行检验认证。造成这种情况的原因只能是矿工的错误验证以及存储在区块链中的分析工具的执行有误。

一个或几个分析交易的缺失会触发对恶意活动的警告。接着就必须采取补救措施，这一过程所要做的包括生成警报、与区块链系统中其他参与者共享信息、终止区块链访问权限、保护记录在区块链中的资产安全以及交易审查。

部署方式

这个程序可以通过一种由软件控制的可编程的处理设备进行部署，比如说微处理器、数字信号处理器、数据处理装置或系统等等。

这个程序可以是源码状态或目标代码状态，又或者直接在处理设备、装置或系统中进行编译。

这个程序以设备可读模式存储在载体媒介中，比如说固态存储器、磁盘或磁带等磁存储器、激光磁盘或者数字通用光盘。

另外，这个程序能够通过电子信号、无线电载波频率或光学载波频率等远程通讯媒介进行控制。