Nurgle: Exacerbating Resource Consumption in Blockchain State Storage via MPT Manipulation

本研究揭示了区块链中的一种新的攻击面，即状态存储。状态存储基于Merkle Patricia Trie，是维护区块链状态的关键。我们设计了Nurgle，这是第一个针对状态存储的拒绝服务攻击。通过在状态存储中增加中间节点，Nurgle迫使区块链在状态维护和验证方面消耗额外的资源，从而影响它们的性能。我们对Nurgle进行了全面系统的评估，包括影响它的因素、对区块链的影响、财务成本以及演示对区块链造成的损害。Nurgle的影响超出了区块链性能的降低，可能会降低人们对它们的信任以及它们的加密货币的价值。此外，我们进一步讨论了三种可行的对抗措施。在撰写本文时，Nurgle所利用的漏洞已被六个主流区块链确认，并且我们从它们那里获得了数千美元的赏金。

本文试图揭示区块链中的新攻击面——状态存储，并提出针对状态存储的拒绝服务攻击Nurgle。

本文提出了针对状态存储的新型拒绝服务攻击Nurgle，并进行了全面系统的评估和实验验证。

本文设计了Nurgle攻击，对区块链的性能造成了影响，并可能降低人们对区块链的信任和加密货币的价值。本文还提出了三种可行的缓解方案。

最近的相关研究包括区块链安全、拒绝服务攻击和状态存储等方面的研究，如《A Survey of Blockchain Security: Issues, Challenges, and Opportunities》、《Denial of Service Attacks in Blockchain Technology》和《Ethereum: A Secure Decentralised Generalised Transaction Ledger》等。