定义
攻击向量是指攻击者可以通过其获得对系统完整性、可用性或机密性进行未授权影响的一条明确路径。 在区块链 (blockchain) 和智能合约 (smart contract) 安全领域,它指的是可以被利用来触发非预期行为或提取价值的具体机制、状态或交互模式。 攻击向量可能源自协议设计缺陷、实现错误,或对外部组件(例如 Oracle)的安全性做出的不当假设。
与一般意义上的“漏洞”不同,漏洞是系统中的弱点,而攻击向量描述的是对手在实践中如何接近并利用这一弱点。 例如,智能合约中的可重入 (Reentrancy) 条件本身是一种漏洞,而使其可被利用的那一系列调用顺序和状态变化则构成了攻击向量。 安全审计、漏洞赏金 (Bug Bounty) 计划以及白帽 (White Hat) 研究,都会专注于在漏洞被转化为真实 Exploit 之前,识别并刻画这些攻击向量。
背景与用法
在高级加密安全讨论中,“攻击向量”这一术语被用来对复杂、可组合系统中潜在被攻破的精确路径进行分类和描述。 它可以指智能合约 (smart contract) 逻辑中的底层问题、合约之间的交互、协议层面的激励失效,或对链下数据源和基础设施的依赖。 对攻击向量进行梳理,有助于形式化一个协议的威胁模型,并澄清哪些假设(例如对 Oracle 可信度的假设)最为关键。
攻击向量通常会记录在安全事件的复盘报告中,在那里会重建导致 Exploit 的完整条件链条。 它们也会出现在漏洞赏金 (Bug Bounty) 披露中,白帽 (White Hat) 研究者会在其中明确说明触发问题所需的精确前置条件和交易模式。 随着时间推移,反复出现的攻击向量(例如涉及可重入 (Reentrancy) 或错误配置访问控制的情况)会演化为安全分类体系中的标准类别,并为协议设计和审计的最佳实践提供参考。