基于网络空间测绘技术面向区块链的P2P网络资产探测研究

科研背景

国内：习近平总书记指出“要全面加强网络安全检查，摸清家底，认清风险”，强调“全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力”。建设网络强国，必须要全面摸清网络空间资产的数量、状态、类型、分布及相互关系等，形成对网络空间的动态感知、精准画像、快速定位能力，从而为态势预警、信息管控、反恐维稳等提供技术保障。

国外：美国等西方国家近年来也高度重视网络空间相关技术。自2010年发生以“震网”为代表的瞄准工业控制系统的网络攻击事件以来，美国就开始着力绘制网络空间地图。2012年启动的“X计划”项目，主要目标之一就是建立一幅完整的全球计算机分布图，以详细描绘整个网络空间。2013年斯诺登曝光美国国家安全局和英国政府通信总部共同谋划了网络空间“藏宝图计划”，其目标是构建近乎实时交互的全球互联网地图，通过对网络上实时连接的智能手机、平板和台式电脑进行定位，实现对整个互联网的监视，形成对全球多维度信息由主动探测、大规模高价值数据获取与分析能力。显然，谁的网络空间测绘能力最强，谁掌了网络空间地图，谁就能指点全球网络空间的万里江山。

区块链的点对点（P2P）网络用于传输其事务和区块，对系统的效率和安全性有很大影响。因此，流行的区块链的P2P网络拓扑结构，如比特币和以太坊，值得我们高度关注。目前的以太坊区块链研究专注于区块和事务记录的追踪（如Etherscan），但忽略了底层P2P网络的特征。（问题）
点对点（P2P）网络作为通信基础设施是区块链系统的一个重要组成部分。区块链的节点通过P2P网络发送和接收包含事务和区块的消息，以实现分布式共识。区块链系统的运行性能和稳定性受到消息转发协议、节点发现协议和其底层P2P网络拓扑结构的影响。

科研问题

以太坊用于传输其事务和区块的P2P网络对系统的效率和安全性有很大影响。目前的以太坊区块链探索者专注于区块和交易记录的追踪，但忽略了底层P2P网络的特征，并不能掌握关键资产的分布、类型、属性等情况。（问题）
（1）提出节点发现机制，在以太坊主网络上实现P2P链路的发现；
（2）提出资源发现机制，在以太坊主网络上实现P2P资源的发现；
（3）测量以太坊网络中的拓扑并分析其P2P网络的拓扑特征。
开展区块链网络空间数字资产主动检测，全面掌握网络空间数字资产的安全态势，是实施区块链网络空间防御、掌握战略主动权的前提和基础。通过网络空间资产检测，可以全面掌握关键资产的分布、类型、属性等情况，构建网络空间资产信息数据库，有利于及时全面掌握网络防护目标的安全态势。

科研现状

以前许多关于分析和测量P2P网络的工作都集中在文件共享系统上，如BitTorrent和Gnutella； 这些度量方法不能应用于区块链系统，因为它们利用了特定于相关文件共享系统的协议。
目前的以太坊区块链研究专注于区块和事务记录的跟踪（如EtherScan)，忽略了对底层P2P网络的分析和表征。
此外，现有针对比特币的P2P网络提出的分析方法并不适用于以太坊，因为以太坊使用Kademlia DHT结构管理其P2P网络，这与比特币区块链采用的非结构化P2P网络有根本性的不同。
有少数人研究了以太坊P2P网络的一些特性，包括以太坊P2P网络的规模、节点间的时延分布和节点的地理分布。 然而，对以太坊网络拓扑结构还没有做出任何结论。 到目前为止，对以太坊P2P网络中节点度的度量和基于度分布的以太坊P2P网络拓扑结构分析的研究还很少。

科研点1-以太坊节点发现

协议改进

整体流程