【毕马威】数字资产支付技术中的对抗行为(AADAPT)MITREAADAPT框架-保护加密生态系统

毕马威（KPMG）近日发布了一份名为《Adversarial Actions in Digital Asset Payment Technologies (AADAPT) MITRE Protecting Crypto Ecosystems》的行业研究报告。该报告由MITRE Corporation开发，旨在为数字资产支付技术中的对抗行为提供一个结构化的方法，以识别和缓解漏洞。报告详细阐述了如何通过AADAPT框架增强数字资产系统的网络安全，支持安全系统设计，指导威胁情报，并使监管机构和决策者能够理解新兴风险，制定有效的安全政策。这份报告包含了对抗数字资产威胁的多种企业策略和攻击技术，提供了丰富的信息和策略，对于理解并保护加密生态系统中的数字资产至关重要。

在数字资产支付技术领域，对抗行为日益增多，这对加密生态系统的保护提出了新的挑战。《数字资产支付技术中的对抗行为（AADAPT）》报告，由MITRE公司开发，为全球网络安全防御者提供了一个结构化的方法来识别和减轻这些威胁。报告强调，通过增强数字资产系统的网络安全，支持安全系统设计，以及指导红蓝团队模拟和防御攻击，AADAPT框架有助于提升对抗数字资产威胁的能力。

报告指出，数字资产支付技术面临的对抗行为可以分为多个企业战术，包括侦察、资源开发、初始访问、执行、权限提升、资源开发、防御规避、凭证访问、横向移动、收集、影响和欺诈。这些战术涵盖了从早期攻击目标对数字资产和基础设施的可见性，到利用区块链漏洞和用户行为进行欺诈的各种手段。

在侦察方面，攻击者可能会秘密连接到外部人员并泄露敏感数据，或者分析智能合约中无意暴露的函数和变量，为潜在攻击收集信息。这些行为可能导致数据泄露和智能合约逻辑暴露，增加了身份泄露和预言机操纵的风险。为了减轻这些风险，报告建议实施强大的访问控制，应用安全编码实践，并进行全面的智能合约审计。

资源开发战术中，攻击者通过获取账户和滥用闪电贷等复杂金融操作来操纵数字资产。这可能导致未经授权的访问、滥用闪电贷和市场操纵。为此，报告建议加强身份验证，监控账户行为异常，并在智能合约逻辑中嵌入安全措施。

初始访问战术中，攻击者可能会利用外部服务的漏洞、过时设备或内部人员的协助来获得对数字资产系统的未经授权的访问。这增加了通过脆弱的第三方服务进行未经授权访问的风险。为了应对这些风险，报告建议与外部服务进行安全集成，并定期进行漏洞评估，淘汰遗留系统并强制执行补丁管理。

执行战术中，攻击者可能会针对智能合约逻辑、共识机制、加密弱点和网络完整性。例如，攻击者可能会利用区块链技术特有的漏洞，或者通过控制超过51%的网络哈希率来添加新区块。这些行为可能导致签名在链间重放、区块链和共识逻辑缺陷、Sybil节点滥用和51%攻击、量子或侧信道密码学漏洞。为了减轻这些风险，报告建议部署可重入性保护，验证执行流程，并审计智能合约。

在防御规避战术中，攻击者可能会使用各种技术来规避安全检测，例如通过交易限制、取款限制、跨链交换、匿名钱包、洗钱等手段。这些行为可能导致规避交易和取款限制、通过跨链交换和层叠混淆资产来源、使用匿名钱包和洗钱通过搅拌器、混合器和剥离链匿名。为了减轻这些风险，报告建议实施交易和取款限制，并使用异常检测，监控跨链和点对点活动以寻找可疑行为，限制对匿名钱包和未经验证实体的访问，使用行为分析检测和阻止洗钱网络。

报告还强调了收集、影响和欺诈战术中的风险和缓解策略。例如，在影响战术中，攻击者可能会诱导法律和监管违规，执行长期攻击，将资金转移到无法恢复的燃烧钱包，并通过市场操纵等手段损害系统声誉和公众信任。而在欺诈战术中，攻击者可能会利用长距离攻击、部分支付攻击、绕过投票多数控制、双重消费攻击等手段。

通过深入分析这些战术和攻击技术，报告为数字资产系统的网络安全提供了宝贵的见解和建议。文章的灵感来自于这份报告，它只是对报告内容的总体介绍。对于想要深入了解这一领域的人来说，除了这份报告，还有许多其他同类型的报告也非常有价值，推荐阅读。这些报告我们都收录在同名星球，可以自行获取。

以上为节选样张，关注公众号【蝉鸣报告】回复领取PDF完整电子版（无广告）。

【蝉鸣报告】每日更新最新硬核报告，覆盖产业报告、全球化、经济报告、趋势等全领域。