【《基于区块链的强前向安全隐私感知身份认证模型案例分析》10000字】

基于区块链的强前向安全隐私感知身份认证模型案例分析目录TOC\o"1-3"\h\u22216基于区块链的强前向安全隐私感知身份认证模型案例分析 130481.1引言 1223361.2强前向安全的环签名方案 2113941.3基于区块链的强前向安全隐私感知身份认证模型 6247151.3.1强前向安全的隐私感知PKI模型框架 7235361.3.2强前向安全的隐私感知PKI模型流程 7190561.3.3PKI模型安全性分析 12100651.3.4基于区块链的强前向安全隐私感知身份认证模型 12307821.4区块链中自私挖矿攻击的安全检测 13278361.4.1区块链安全检测模型 13162941.4.2针对自私挖矿攻击的安全检测模型 14171941.4.3仿真结果与分析 16234311.4.4自私挖矿攻击的抵抗机制分析 181.1引言Louiseaxon等人提出了一个基于区块链的隐私感知PKI模型，可以通过公私钥的迭代，实现对用户真实身份的隐藏，同时使用假名机制，使得交易追溯只能得到用户的假名，而不能追踪到用户的真实身份，提高了用户使用PKI时的身份匿名性。但是该模型中存在着共模攻击问题。因此，本章首先基于Bao等人的前向安全环签名方案[51]，提出了一种基于RSA的强前向安全环签名方案，并结合OlamideOmolola等人提出的隐私感知PKI模型，通过将该环签名方案应用到基于区块链的隐私感知PKI模型中，用户使用自己的注册密钥对假名信息进行环签名，从而证明自己是执行此次操作的合法用户。借用区块链的不可篡改性和透明性，通过假名和假名密钥的迭代，可以实现用户身份认证过程的匿名性。通过本章设计的基于区块链的强前向安全隐私感知PKI模型，用户可以得到一组与真实身份秘密关联的假名信息。然后，用户即可使用该假名信息进行匿名的网络交互，实现了身份认证的功能。如此即可得到一个基于区块链的强前向安全隐私感知身份认证模型，该身份认证模型可以用在用户加入匿名通信组的过程中，使得匿名通信成员的加入过程变得更加安全。同时，通过匿名的身份认证，使得成员的身份在通信之前就可以匿名化，进一步增强了本文所提出的匿名通信模型的匿名性。1.2强前向安全的环签名方案本节基于文献[51]提出了一种新的基于RSA的强前向安全环签名方案并对其安全性进行了证明。环签名的数据流向如图3-1所示。图3-1强前向安全的环签名方案具体签名算法描述如下：(1)密钥生成：根据RSA密钥生成算法，用户随机选择两个大素数，并计算。然后选择两个与互质且较大的整数和作为公钥；最后根据公式：计算出公钥的模反元素和作为私钥。这样就得到了两组公私钥对：。选择一个抗碰撞的哈希函数并组成自己的签名公私钥对： (3-1)(2)密钥更新：签名密钥的有效期分为T个时间段（T作为系统参数被所有成员已知），则在第个时间段，为用户在第个时间段的私钥。当时间进入第j个时间段时： (3-2)(3)签名：签名用户选择环签名公钥集合。则在第个时间段，随机选择，计算，其中为抗碰撞的哈希函数。对于，依次选择随机数，然后计算： (3-3)注意：当时，令。最后，计算：和，并输出签名：。(4)验证：验证者收到签名、消息m以及公钥集合后，对于，依次计算：。然后再计算，最后验证是否成立。如果成立，则表明签名正确，否则签名无效。(5)正确性：由密钥更新算法可知： (3-4) (3-5)(6)强前向安全性：前向安全性通过用户（）第一部分私钥的迭代更新实现，即，后向安全性由用户的第二部分私钥的迭代更新实现，即。其中是由用户随机选择的两个大素数，并通过计算得到。根据“在模一个大合数的情况下求平方根”的难解性，很难由后一个私钥求得前一个私钥。(7)安全性：本节通过下面的定理1对该强前向安全环签名方案的安全性进行证明。定理1如果大数因子分解问题是困难的，则本节所提出的基于RSA的强前向安全环签名方案在存在性不可伪造（ExistentialUnforgeabilityagainstChosen-MessageAttacks,EU-CMA）模型下是安全的。证明：假设敌手A能对随机预言机进行次询问，对签名预言机SO进行次询问。如果对某一消息和公钥集合，A能在时间τ内伪造一个有效的环签名σ，并且概率是不可忽略的。则表明存在一个PPT算法，可以在时间τ内，以不可忽略的概率求解大数因子分解问题。这与大数因子分解问题是困难的相矛盾，所以假设不成立。即，不可能存在一个概率多项式时间敌手A，能以不可忽略的概率，在时间τ内伪造一个有效的签名σ。首先，构建一个模拟器B。然后，B按照以下步骤与概率多项式时间（PPT）的敌手A进行交互：设置：假设选取的公钥集合为：。查询：敌手A在此阶段对预言机和SO分别进行哈希查询和签名查询。模拟器B准备一个哈希表和一个签名表去记录所有的查询和回应，哈希表和签名表在开始时是空的。当敌手使用作为输入进行哈希查询时，模拟器B首先查看哈希表中是否存在该查询记录，如果存在记录，则直接返回该查询的哈希值。否则，根据输入的，B选择随机数并计算和。根据输入和计算结果，B计算其哈希值添加到哈希表中并向敌手A返回该值。同理，当敌手使用作为输入进行签名查询时，模拟器B首先检查签名表中是否存在该查询的记录，如果存在记录，则直接返回该查询的签名。否则，B根据输入的，计算签名结果并返回给敌手，同时将此次签名结果存储在签名表中。伪造：通过调用敌手A，模拟器B能够模拟随机预言机，从而得到与每个哈希函数和签名预言机SO一致的回答。对于任一消息m，任一公钥集合，B对签名预言机SO进行模拟，仅仅通过控制哈希函数H，便能在不使用任何签名私钥的情况下，按如下步骤生成一个有效的签名σ:(a)B随机选择；(b)对于，B随机选择，计算和，然后计算；(c)设置；(d)最后输出。注意：当时，令。A返回一个伪造签名，并且此时模拟器B返回作为的值。而。因此均已知。此时，如果Ａ能成功伪造环签名，则将输出满足关系式和的和，即Ａ能够在不知道私钥的情况下从和中求解出和，这与大数因子分解问题是困难的相矛盾。因此签名不可伪造。定理得证。(8)效率分析：假设哈希运算用表示，公私钥参与的运算使用表示，则在本节提出的环签名方案中，，，因此执行H和E的时间为和，得到如下性能分析表3-1。表3-1签名方案性能对比环签名方案签名效率签名密钥安全性前向安全性后向安全性本节签名方案√√文献[51]中的签名方案√×从上表中可以看出，本节所提方案和文献[51]中的签名方案（原始方案）同时具备前向安全性，但是原始方案中缺少后向安全性，因此本节所提出的环签名方案在安全性上要更好一些。而是在签名效率上，原始方案比本节方案要更加快捷，但是随着环签名“环数”的增加，效率公式的系数部分可以大体忽略，因此本节方案在签名效率上的劣势并不是致命的。1.3基于区块链的强前向安全隐私感知身份认证模型基于区块链的隐私感知PKI模型（privacy-awarenessinblockchain-basedPKI，PB-PKI）是Louiseaxon等人对Certcoin[52]的改进。在Certcoin的框架基础上添加了隐私感知部分，即在密钥更新过程中通过使用假名和假名密钥对真实身份和身份密钥进行迭代，隐藏了注册用户的真实身份，解决了用户注册过程中身份泄露的问题，确保在密钥更新过程中用户的真实身份不会泄露。其过程同样分为两个阶段：注册阶段和更新阶段。而PB-PKI与Certcoin最重要的区别在密钥更新阶段。PB-PKI在密钥更新时需要使用新产生的一对线下密钥对线上密钥进行迭代更新。迭代过程如下图3-2所示。图3-2PB-PKI模型的密钥更新过程其中函数即为密钥演化函数：。PB-PKI根据改函数即可得到一对新的线上密钥：，同时保证了线上公私钥满足的关系。最后用户将更新后可公开的信息发布到区块链中对假名进行认证。1.3.1强前向安全的隐私感知PKI模型框架文献[15]中提出的隐私感知PKI模型（RPB-PKI）以PB-PKI模型为基础，通过身份和密钥的迭代更新对用户的真实身份信息进行隐藏。本章提出的模型采用了RPB-PKI模型的基础框架。在密钥更新过程中，用户每次都产生一对新的假名以及和假名对应的假名密钥。然后，用户选择名已注册用户的身份公钥组成注册公钥集。如果此时该系统中只存在少量已注册的用户，则可以等待用户数量足够多时再进行密钥更新操作。最后，用户使用新产生的假名私钥对假名进行签名，使用选择的注册公钥集以及自己的身份私钥对假名进行环签名。其中假名私钥对假名签名的作用是将用户新生成的假名公钥与假名进行绑定，而环签名的作用是保证执行此次更新操作的用户拥有身份密钥，是已注册的合法用户。模型的框架结构如图3-3所示。图3-3模型框架结构图1.3.2强前向安全的隐私感知PKI模型流程本节通过将1.2节中提出的基于RSA的强前向安全环签名方案应用到基于区块链的隐私感知PKI模型中，提出了一个基于区块链的强前向安全隐私感知PKI模型。在该模型中，已注册的用户执行密钥更新操作，通过在更新过程中产生新的假名和假名密钥，对用户的真实身份和身份密钥进行迭代更新，减少了身份密钥的使用频率。同时，通过对用户身份密钥的格式进行改进，添加强前向安全性，解决了身份密钥容易泄露的安全隐患。本节所提出的模型分为两个部分：初始注册阶段和密钥更新阶段。注册过程中，用户通过向区块链中发布身份信息对其真实身份进行认证。而更新过程则发生在注册过程之后，用于对用户的真实身份进行隐藏。用户首先执行身份注册操作，成为合法的注册用户。然后再执行密钥更新操作，产生新的假名和假名密钥，同时使用环签名技术证明自己为已注册的合法用户，隐藏自己的真实身份，从而得到匿名的用户身份信息。下面本节对这两个部分进行详细的介绍。(1)初始注册阶段注册阶段主要是将用户的真实身份与RSA密钥生成算法得到的身份密钥进行绑定，然后将真实身份、身份公钥以及签名发布到区块链上以完成用户身份的注册，具体注册流程如下图3-4所示。(a)用户随机选取两个大素数:,，计算得到，则根据欧拉公式计算出；(b)用户选择两个与互质且较大的整数，作为公钥；(c)用户根据公式，分别计算出公钥的模反元素和作为私钥；这样就得到了一组身份密钥对： (3-6)然后产生主密钥：同理取和，计算得到，，然后根据公式就可以得到主密钥：。此时，用户注册所需要的身份密钥和主密钥都产生之后，接下来用户需要根据RSA签名方案对身份进行签名，得到、和： (3-7)这时，用户注册所需要的信息都已经准备齐全，接下来用户需要对这些得到的信息进行打包得到标准格式的数据包：，并将其发布到区块链中，其中表示用户的真实身份；表示此次操作为用户注册操作；表示当前的时间戳；表示生成的身份公钥；和表示身份私钥对身份的签名，作用是将身份公钥和身份联系起来；最后的表示主私钥对身份的签名，作用是在将来如果有敌手冒充用户的身份时，用户可以通过验证主密钥对身份的签名来证明自己的身份的合法性，或者直接对真实身份进行撤销。而剩下的信息包括身份私钥以及主密钥则安全存储在本地。图3-4模型注册流程图注册阶段的最后由区块链成员验证用户发布的信息。首先，区块链成员会验证此次注册的和身份公钥，是否为首次注册；然后根据RSA签名技术验证签名的正确性： (3-8)如果签名正确则会将用户发布的包含此信息的区块发布到区块链中以完成用户身份的注册。(2)密钥更新阶段密钥更新阶段是该PKI模型的重点，在此阶段通过使用假名以及假名密钥对用户真实身份和身份密钥的迭代演化来对用户的真实身份进行隐藏。在注册过程结束之后，注册用户为了隐藏自己的真实身份，会执行密钥更新过程产生新的假名和假名密钥，并通过环签名技术证明自己为已注册用户的同时，隐藏假名和真实身份之间的关系。具体过程如下图3-5所示。图3-5密钥更新阶段流程图在密钥更新阶段，已注册用户首先产生新的假名以及与假名对应的假名密钥：，然后在发布假名密钥的同时，发布用户身份密钥：对假名的环签名，从而证明用户确实为已注册成员，防止出现身份假冒的情况。根据图3-5，本节详细描述密钥更新过程的具体步骤：(a)密钥迭代：首先，用户产生一个随机数作为用户身份在此阶段的假名。接下来，用户产生新的假名密钥：。然后使用本章第1.2节中提出的基于RSA的强前向安全环签名方案，对假名按照以下步骤进行环签名：(ⅰ)密钥生成：设执行此次更新过程的用户为。根据用户身份的注册过程，设用户根据RSA算法生成的身份密钥为，则 (3-9)(ⅱ)密钥更新：根据本文在1.2节中提出的环签名算法，将用户的身份密钥：的有效期分为T个时间段，则当时间进入第个时间段时： (3-10)(ⅲ)签名：设用户选择的n名环签名成员注册公钥集合为。则在第j个时间段，随机选择，计算，其中为抗碰撞的哈希函数。对于，依次选择随机数，然后计算： (3-11)注意：当时，令。最后计算：和，并输出签名： (3-12)(b)信息整理：用户整理得到的所有相关信息并将其打包成数据格式：。其中表示当前操作为更新操作，表示当前的时间戳，表示此次更新产生的新的假名公钥，表示此次产生的假名。然后将假名私钥安全存储在本地。(c)信息验证与发布：区块链验证者对用户整理的信息进行验证，确保此次用户更新的假名和假名密钥之前没有被使用过，同时使用强前向安全环签名的验证算法对签名进行验证，保证签名的正确性：验证者收到签名、假名以及公钥集合后，对于，依次计算：，。最后验证是否成立。若成立，则签名正确，否则，签名无效。验证通过后区块链成员会将步骤(2)中整理的数据包发布到区块链中。1.3.3PKI模型安全性分析本章所提出的强前向安全PKI模型的安全性主要分为两个方面：其一就是RSA方案本身的安全性，其二就是所提出模型的安全性。下面本节依次进行分析。(1)RSA算法的安全性：RSA算法的安全性依赖于大数分解原理，即已知整数的值，并且知道它是两个素数和的乘积，要求计算两个素数的值。当足够大时，大整数因子分解在计算上是困难的，目前还没有一般性的有效解决算法。因此，RSA算法的安全性可以得到保证。(2)模型的安全性：本章提出的强前向安全隐私感知PKI模型的安全性主要是两个方面：一是确保用户产生主密钥和身份密钥的安全性，二是模型中所使用的环签名方案的安全性。模型中所使用的环签名方案的安全性已经在1.2节中进行了证明，这一小节主要分析用户产生的主密钥和身份密钥的安全性：(a)当只有主密钥丢失时，敌手利用主密钥只能分析出用户的真实身份id，但不会将该身份id与用户正在使用的假名联系起来。(b)当只有身份密钥丢失时，用户可以及时再更新一次身份密钥，或者直接通过发布主密钥对身份密钥进行撤销，这样就可以防止敌手冒充自己进行违法行为。(c)当主密钥和身份密钥同时丢失时，敌手获得了用户的完整身份信息及身份证明凭证，而用户只能使用主密钥撤销身份，然后重新进行注册。1.3.4基于区块链的强前向安全隐私感知身份认证模型匿名通信需要基本的身份认证过程，而上一节中提出的基于区块链的强前向安全隐私感知PKI模型可以生成与用户真实身份关联的假名和假名密钥，可以用于身份认证。该模型可以通过公私钥的迭代，将用户的假名、身份密钥以及签名等信息发布到区块链中。如下图3-6所示，由于区块链透明且不可篡改的特性，用户上传的信息一旦经过验证，则包含这些信息的区块就可以看作用户的“身份证件”，不可更改、不会丢失，因此可以实现对用户身份的认证。因此，可以利用该模型，对需要匿名通信的用户进行匿名的身份认证，保证用户在加入匿名通信的通信组中时，仅使用该PKI模型得到的假名和假名密钥即可，这样不仅可以增强匿名通信成员加入的便捷性，而且大大提高了加入的效率和成员身份的匿名性。图3-6用户匿名身份认证图1.4区块链中自私挖矿攻击的安全检测本章在构建基于区块链的隐私感知身份认证模型时，发现区块链技术由于其透明、去中心化的特点，导致出现了各种专门针对区块链的攻击，如51%攻击、自私挖矿攻击等。因此，如何有效检测出这些攻击，并且在此基础上提出一些抵抗的措施，是目前面临的一大问题。为此，本节设计了一种区块链的安全检测模型，对区块链受到的51%攻击和自私挖矿攻击进行实时检测，从而在其遭受攻击的时候能够及时进行预警，避免进一步的破坏。1.4.1区块链安全检测模型叶等人提出的基于区块链整个系统状态的安全检测模型通过分析区块链中的各种状态信息对区块链的安全进行检测。模型首先定义了区块链系统中的安全状态和攻击状态。然后，在不同的攻击模型下，通过改变不同的环境参数，记录不同的系统状态。一旦发现系统处于攻击状态，就会向用户发送预警消息，避免进一步的攻击。通过这种方式，可以有效地抵御敌手对区块链系统的攻击。文献[21]提出的安全检测方法讨论了51%攻击下，总的状态数目和攻击数目之间的关系，分析了51%攻击对区块链的安全影响，通过模拟攻击力度和状态数目的变化对整个区块链系统进行安全检测。其中攻击力度指的是攻击者的能力，即攻击者所掌握的算力比例p(0≤p≤1)，而状态数目指的是系统所处的不同的状态，因为区块链是一个链式结构，由于分叉的存在，所以可能最终呈现出来的是树状结构。一个系统的状态是指整个树的结构，其中包括节点个数、树的深度和宽度等特征，如果这些都相同的话，就说这两个状态是相同的。安全状态指的是一个诚实节点后面连接了6个区块，攻击状态指的是攻击节点后面连接了6个区块。区块链安全检测模型的算法描述如下：(1)初始化一个诚实节点作为区块链的根节点；(2)根据算力p产生一个区块：(a)如果该区块是诚实节点产生的区块，在已有的区块链中，根据不同节点的权重选择一个区块进行连接；(b)如果该区块是攻击节点产生的区块，该区块分两种情况：如果区块链中已有其他攻击节点，就链接到该攻击节点所在的链（即使该链不是最长链）；如果目前区块链中还没有其他攻击节点产生的区块，就选择最长链上的叶子节点进行连接；(3)记录所有不同区块状态，如果出现安全状态或者攻击状态，重新初始化区块链；(4)依次循环，直到不会出现新的状态为止。该安全检测模型可以有效地检测循环次数和攻击区块出现次数之间的关系。另外，该模型还可以检测攻击力度与区块链状态数目之间的关系。通过分析不同状态到达攻击状态的概率设定相应的阈值，当概率值大于设定的阈值时及时向区块链中的用户发送警告。但是该模型以51%攻击作为唯一的攻击方式，没有考虑攻击类型对安全检测模型的影响。因此，在他们工作的基础上，本节又将区块链的安全检测扩展到自私挖矿攻击中，首先提出了一种模拟自私挖矿攻击的方法，然后通过编程语言对该方法进行了实现。同时，在系统参数、状态数目和攻击力度等方面，对比了自私挖矿攻击和51%攻击，讨论了这种安全检测模型对检测自私挖矿攻击的有效性。1.4.2针对自私挖矿攻击的安全检测模型自私挖矿攻击与51%攻击的不同之处在于，51%攻击中只存在一条公链，链上的区块结构是公开的，攻击区块信息是攻击者之间的私有信息。也就是说，诚实矿工能够看到整个区块的结构，但是不知道哪一个区块是诚实区块，哪一个区块是攻击区块。而在自私挖矿攻击中，自私矿工不仅相互之间共享攻击区块信息，为了提高攻击成功率，还创建一条私链，将所有的攻击区块集中连接到该私链上，并且在合适的机会释放该私链。这种方法可以有效地利用攻击矿工的算力，不至于让他们的攻击区块在公链上零散分布，从而增加自私挖矿攻击的能力。因此，自私挖矿攻击不需要控制算力达到51%就可以实现51%攻击的效果。但是文献[21]中的安全检测模型以51%攻击作为唯一的攻击方式，其是否对自私挖矿攻击也有同样的检测效果，还未涉及到。因此，本节首先实现了对自私挖矿攻击的模拟，然后将自私挖矿攻击嵌入到文献[21]的安全检测模型中，不仅考虑51%攻击下安全检测模型对区块链的检测作用，同时考虑了不同的攻击类型对安全检测模型有效性的影响。通过分析可以知道，诚实矿工的策略在自私挖矿攻击和51%攻击中是类似的。不同之处在于，区块链状态更新后，如何处理自私挖矿中的私链。在51%攻击中，没有私链存在，所以当区块链状态发生变化后，只需要根据诚实策略或者攻击策略选择不同的区块进行连接即可进入下一轮。然而，在自私挖矿中，不论是产生诚实区块还是攻击区块，都会对私链与公链的长度之差：∆产生影响。因此，在新的区块选择好需要连接的区块之后，还要更新∆针对自私挖矿攻击的安全检测模型的算法描述如下:(1)构建三条链：一条公链、一条私链和一条隐藏链；(2)通过输入攻击力度p产生攻击块，(1-p)产生诚实块；(3)将块放到链中；(4)如果产生攻击块：(a)计算∆(b)直接将区块加入隐藏链；(c)隐藏链长度加1；(d)如果∆将隐藏链变为私链；隐藏链长度变成0；(e)攻击力度还原为初设的值；(5)如果产生诚实块：(a)计算∆(b)直接将块加到诚实链中；(c)如果∆复制公链作为私链；攻击力度p变为0.5（公私链等长之后产生块的概率也变得相等）；(d)如果∆将第一个隐藏块加到私链中；攻击力度还原为初设的值；(e)如果∆发布所有隐藏块；攻击力度还原为初设的值；(6)记录所有不同区块状态，如果出现安全状态或者攻击状态，重新初始化区块链。(7)依次循环，直到不会出现新的状态为止。通过将自私挖矿攻击算法嵌入到区块链安全检测模型中，可以得到各种各样的区块链状态，然后按照安全检测模型的状态分析法，可以及时发现区块链系统被攻击的迹象并发出预警，防止自私挖矿的进一步攻击。1.4.3仿真结果与分析本节利用C++编程语言实现了文献[21]中的区块链安全检测模型，但是文献[21]仿真中的区块链分支数目最多是5，深度最多是7，而且没有考虑攻击节点位置不同，对状态数目的影响。本节在代码实现的时候，采取了二叉树的形式，并且在统计状态数目时，不仅考虑了整个二叉树的拓扑结构，还考虑了节点类型不同引起的状态不同。另外，本节将上一小节中提出的自私挖矿攻击的伪代码通过编程语言进行了实现，并嵌入到本节的检测模型代码中，将自私挖矿攻击相应的参数与51%攻击进行了对比。(a)51%攻击(b)自私挖矿攻击图3-751%攻击和自私挖矿攻击下，状态数目随攻击力度的变化图图3-7是循环次数为30000次时，分别采用51%攻击(a)和自私挖矿攻击(b)，在不同攻击力度下，区块链状态数目的变化。从图3-7中可以发现，随着攻击力度的增加，51%攻击中状态数目呈现先增加后减少的趋势。由于本节使用二叉树结构模拟区块链到达稳定状态的过程，在比较不同状态时，对于左右子节点顺序并没有进行区分。因此，当攻击力度达到50%时，产生攻击节点和诚实节点的概率相等，在此时得到的不同状态数目最大。而采用自私挖矿攻击作为攻击方式时，当攻击力度大于20%，状态数目基本趋于某一值。通过比较发现，采用51%攻击产生的状态数目远多于自私挖矿攻击产生的攻击数目。在自私挖矿攻击中，无论是诚实节点还是攻击节点，都会优先寻找最长链。在51%攻击中，诚实节点和攻击节点都是根据概率随机选择某个分支链，节点深度越大，被选中的概率也越大。因此，自私挖矿攻击中区块链的中间状态较少，很快会达到稳定状态。图3-8是循环次数为30000时，分别采用51%攻击(a)和自私挖矿攻击(b)，在不同的攻击力度下，区块链达到稳定状态时，状态集合中攻击状态和安全状态数目的变化。从图3-8中可以发现，当攻击力度为50%时，生成攻击节点和诚实节点的概率相等，因此攻击状态和安全状态的数目相等。随着攻击力度的增加，生成攻击节点的概率也在逐渐增大，因此攻击状态的数目也逐渐增加，而安全状态的数目逐渐减少。当攻击力度超过50%时，攻击状态的数目大于安全状态的数目。而采用自私挖矿攻击作为攻击方式时，当攻击力度为50%时，攻击状态数目和安全状态数目相等。通过比较可以发现，采用自私挖矿攻击作为攻击方式，安全状态和攻击状态的数目比51%攻击少。在自私挖矿攻击中，由于节点每次都优先选择最长链，使得区块链中的分支数目比51%攻击少。(a)51%攻击(b)自私挖矿攻击图3-851%攻击和自私挖矿攻击下，攻击状态和安全状态数目随攻击力度的变化图同时，比较图3-7(b)和图3-8(b)可以发现，攻击状态和安全状态数目比总的状态数目多，图3-7(b)中状态数目指的是在