講演抄録/キーワード |
講演名 |
2021-06-22 09:50
Etherpot:イーサリアムのクライアントへのサイバー攻撃を観測するためのハニーポット ○王 佳・佐々木貴之(横浜国大)・面 和成(筑波大)・吉岡克成・松本 勉(横浜国大) IA2021-11 ICSS2021-11 |
抄録 |
(和) |
近年, Ethereum は暗号通貨の取引に加え, 任意のプログラム可能な計算を実行するスマートコントラク ト機能で大きな注目を集めている. 本研究では, Ethereum クライアントへの攻撃を観測するハニーポットである Etherpot を提案する. Etherpot は実際の Ethereum クライアントとインターネットの間に設置したプロキシサーバー を用いて Ethereum クライアントからの応答を変更することで, 悪意のある攻撃者を惹きつける. 例えば, クライア ントが巨大な Ether の残高を保有しているかのように応答することができる. 評価実験では,Etherpot を用いて, 既 存研究では観測されていないスマートコントラクトへの攻撃やエクリプス攻撃を観測した. |
(英) |
In recent years, Ethereum has received a great deal of attention with the functionality to perform arbitrary programmable calculations in addition to trading cryptocurrencies. In this research, we propose Etherpot, a honeypot to observe attacks on Ethereum client. Etherpot utilizes a proxy server placed between a real Ethereum client and the Internet. The proxy modifies the response from the Ethereum client to attract malicious actors. For example, it can make the response as if the client holds huge ETH balance. We confirm that our honeypot can observe different attacks towards smart contract and eclipse attack, which were not reported in the previous studies. |
キーワード |
(和) |
サイバー攻撃 / ブロックチェーン / イーサリアム / ハニーポット / JSON-RPC / プロキシ / / |
(英) |
Cyberattacks / Blockchain / Ethereum / Honeypot / JSON-RPC / Proxy / / |
文献情報 |
信学技報, vol. 121, no. 69, ICSS2021-11, pp. 56-61, 2021年6月. |
資料番号 |
ICSS2021-11 |
発行日 |
2021-06-14 (IA, ICSS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IA2021-11 ICSS2021-11 |
|