区块链中的加密货币：研究攻击与影响

区块链：研究与应用2（2021）100021加密中的一个巨大干扰：理解攻击下的加密货币回报Simona Ramosa，b，*，Fabio Pianesea，Thomas Leachc，Ester OliverasbaAugmented Machine Interaction team，AI Research Lab，Nokia Bell Labs，Paris-Saclay，Nozay 91620，Franceb计算机科学系，庞培法布拉大学，巴塞罗那08002，西班牙c意大利帕维亚大学经济系A R T I C L E I N F O关键词：区块链加密货币事件研究网络攻击2010年海安会：62P2091B8468M14A B S T R A C T作为一种非传统类型的金融资产，基于公共区块链的加密货币在现实世界中的行为仍然鲜为人知网络攻击等突发事件及其媒体报道可严重影响其供求、采用及使用、效率及基建发展，从而影响其价格稳定及市场估值。 鉴于区块链技术的高度复杂性，我们认为，对加密货币相关风险的纯经济分析根本不足以传达攻击之间的关系以及这些攻击可能对加密货币运作带来的破坏性影响。基于这些理由，我们调查了工作量证明（PoW）加密货币最常见的攻击类型，并评估了它们对一些真实世界加密货币回报的影响，这些加密货币的市场数据是可用的。由于数据可用性，我们的事件研究分析侧重于51%攻击、硬分叉和钱包攻击的实例我们分析的主要目标是了解技术事件（网络攻击和协调的用户/矿工行为）与围绕它们的经济影响之间的关系我们的目标是更深入地了解这些系统，这些系统是不同学科的重大研究对象，支持政策制定者在加密资产和相关网络相关金融风险方面的监管决策1. 介绍公共区块链是一种点对点分布式账本技术（DLT），通过将交易存储为一系列区块，以可验证和永久的方式这些区块被链接在一起形成一个链，该链（在基于工作量证明技术的最流行的区块链中）使用加密原语和随机抽奖机制来保护。每个区块都包含前一个区块的安全摘要（或哈希），来自彩票的不可伪造证明，时间戳和交易列表。区块链技术带来的主要进步之一是，一旦记录，存储在块中的交易就不能在不修改后续块的整个序列的情况下改变[1]。区块链技术起源于比特币的发展，比特币是一种加密货币，由Satoshi Nakamoto于2009年开发，其创造者的假名[2]。比特币出现后不久，所谓的今天，有超过2000种加密资产。尽管加密货币的操作透明、去中心化和易于支持进一步的应用，但它仍然被认为是一种高风险的资产类别[3]。基于这些原因，全球许多国家都向其公民发出了警告通知，告知他们投资加密货币的潜在危险。 ESMA（欧洲证券和市场管理局）将加密资产最重要的金融风险确定为“欺诈，网络攻击，洗钱和市场操纵”[ 4 ]。特别是，ESMA强调，特定于技术的风险仍然没有得到充分解决，而某些现有要求可能不容易应用，或者在DLT框架中可能不完全相关（例如，一般数据保护条例）。可以说，尽管加密货币带来了许多优势[5]，但它们所建立的区块链基础设施* 通讯作者。增强机器交互团队，人工智能研究实验室，诺基亚贝尔实验室，巴黎-萨克雷，Nozay 91620，法国。电子邮件地址：simona. upf.edu（S. 拉莫斯）。https://doi.org/10.1016/j.bcra.2021.100021接收日期：2020年12月18日;接收日期：2021年5月27日;接受日期：2021年6月28日2096-7209/©2021作者。出版社：Elsevier B.V.代表浙江大学出版社。这是一篇基于CC BY-NC-ND许可证的开放获取文章（http://creativecommons.org/licenses/by-nc-nd/4.0/）。可在ScienceDirect上获得目录列表区块链：研究与应用杂志主页：www.journals.elsevier.com/blockchain-research-and-applicationsS. Ramos等人区块链：研究与应用2（2021）1000212容易受到几种类型的安全漏洞和网络攻击[6，7]，这最终会影响与加密资产相关的整体风险水平。 除了技术问题，它们构成了一个相对较新且有争议的资产类别：它们与法定货币的不同之处在于它们不受国家中央银行的管理，但它们也缺乏股票的典型基本属性，这使得投资者，研究人员和政策制定者难以分析其风险敞口。由于其复杂性，将与加密货币相关的风险分析限制在纯粹的经济框架内，不足以捕捉它们可能受到的破坏[8]。在本文中，我们采用多学科的视角，通过探索计算机科学和经济学交叉点上的加密货币属性。特别是，我们的目标是分析适用于加密货币的各种技术漏洞（网络攻击&协调用户-矿工行为），并了解它们造成的经济（金融）影响。在调查了工作量证明（PoW）加密货币最常见的攻击类型后，我们更详细地关注了51%攻击、硬分叉和钱包攻击的实例。利用区块链技术的内在特征，我们将现有的事件研究方法应用于特定的加密相关事件场景，以便我们能够了解它们在产生异常回报/损失方面造成的影响我们选择的指标是累积异常收益率（CAR），我们在4.1节中定义。2. 加密货币中的网络攻击在本节中，我们将介绍一些关于加密货币如何在计算机网络上作为分布式系统运行的技术背景，并描述区块链副本协议机制，也称为“共识”。我们将分析重点放在基于PoW的区块链上，这是目前主要加密货币最常见的实现[9]。然后，我们简要地探讨了主要的安全威胁，提出了与区块链和加密货币相关的攻击类型的分类，从现有的文献[6，7，10- 14 ]中提取。我们解释攻击的类型、可能的表面和范围，以及使攻击可被察觉的线索和犯罪者可能从中获得的好处。 我们稍后将从收集的痕迹中更详细地研究三种类型的攻击：51%或多数攻击，硬分叉和钱包攻击。我们的目的是估计受攻击的加密货币在产生的累积异常回报/损失方面的影响2.1. 共识与安全PoW共识机制是现有公共区块链中部署最广泛的共识机制[15]。 这种共识机制随着比特币的发展而流行，尽管Nakamoto承认它是从AdamBack在1997年引入的HashCash方案中衍生出来的。PoW属于概率最终共识机制类别，因为它保证了标称条件下的最终一致性[16]。换句话说，PoW就像一个彩票机制，其中解决计算密集型随机搜索操作的节点被允许创建一个新块。首先解决由网络规则设置的密码难题的节点是创建下一个块的节点[17]。这个过程被称为采矿。一般来说，矿工可用的计算能力越高，在天赋较低的竞争矿工之前找到有效解决方案的可能性就越大了解PoW彩票的工作原理很重要，因为它决定了区块链的主要安全属性[9]。2.2. 攻击分类在表1中，我们列出了针对加密货币的最相关网络攻击的分类，以及它们的影响，指标和受影响的系统参与者。 我们增加了另一种分类（特定，非特定），特定是指一次只针对一种加密货币的攻击，而非特定是指同时针对一种加密货币的攻击。表1加密货币攻击的分类攻击描述目的类型可能指标51%攻击一群矿工攻击区块链，双倍消费;获得区块奖励具体;攻击;数据自采矿;陈旧孤立区块;金手指控制超过50%的网络多数攻击的特定类型;攻击者推翻整个制度可用规格;数据共识和块延迟对整个网络哈希攻击硬分叉动机是基于加密货币经济区块链分为两个独立的分支，创建新的协议规则，不可用;理论上规格;数据费率，可以通过租赁需求（Nice Hash）注意到;购买采矿设备等。攻击或有争议的情况系统规则的改变新货币可用（社区冲突）可能导致Sybil攻击单个实体试图通过创建允许攻击者渗透规格;数据加密货币的分叉没有一DNS劫持多个帐户或运行多个节点DNS查询被错误解析的区块链覆盖上的消息路由盗窃硬币不可用非特定;数据没有一为了意外地将用户重定向到恶意网站不可用BGP劫持Eclipse通过破坏使用边界网关协议（BGP）维护的互联网路由表来非法接管IP地址组。在eclipse攻击中，恶意行为者将确保双花中断信息创建间接;数据不可用间接;数据块传播爬行比特币覆盖攻击钱包目标的所有连接都是通过攻击者控制的节点建立的lebil对区块链覆盖层进行了女巫攻击。钱包ID的大泄漏，钱包攻击可能发生发起51%攻击盗窃硬币不可用既可以是具体的，无法访问钱包攻击DDoS通过不同的方式，其中可能违反钱包提供商的核心协议;DNS劫持，网络钓鱼攻击，远程代码注入等。分布式拒绝服务，当攻击者降低了和非特异性;现有非特定;数据无法访问交易平台除尘通过中断连接到Internet“Dusting”加密货币交易所，交易量下降可能会导致交易平台去匿名化攻击的类型，盗窃不可用非特定;无数据发送的硬币数量微不足道攻击给他们几个下一步是硬币，勒索软件可用未知用户S. Ramos等人区块链：研究与应用2（2021）1000213图1.一、 随着时间的推移，比特币难以成为目标。资料来源：bitcoinwiki. org。影响多种加密货币。 我们指出，作为理论上的一种类型的攻击，只讨论了可能的，没有证据表明其实际发生。 智能合约漏洞和攻击超出了本文的范围，因此未包含在下表中。2.3. 大多数攻击PoW区块链的一个基本规则是，系统的最新状态由最长的链表示，所有理性矿工都应该尝试生成新的区块，以进一步扩展它，以获得下一个区块奖励。多数攻击可以由某个秘密拥有足够大的哈希率份额的人发起，这使得攻击者能够以比网络其他部分快得多的速度生成区块在这种情况下，攻击者可以秘密地创建一个与“官方”链不同的私有这被称为多数攻击或51%攻击，攻击者可以利用两条链之间的不一致性进行双重支出是指同一种数字货币可以多次使用，即，一个事务使用与另一个已经在前一个链上广播的事务相同的输入[18]。这种类型的攻击可能非常有利可图[13]，这取决于攻击者的持有量，处理欺诈交易的交易所/商家的流动性，以及与获取发动攻击所需的计算能力到目前为止，已经有各种记录在案的针对较小加密货币的51%攻击案例，我们将在第5节中进行更详细的分析。在实践中，发动多数攻击并不是一件容易的事情，但仍然有可能，特别是通过所谓的“矿池”。加入矿池在矿工中很常见，这是一种使采矿过程中的奖励更可预测的方式[19]：由于赢得PoW彩票的绝对难度很高，在没有极其昂贵和强大的采矿设备的情况下开采区块是很难实现的。作为参考[20]解释说，一个运行3 TH/s（每秒太哈希）节点的矿工，价格为4000欧元，预计（2014年）平均每六个月因此，为了降低未找到区块并获得奖励的风险，矿池允许小矿工为网络Eyal和Sirer [21]认为，串通矿工个人公平份额。同样地，如图3所示，寻找区块的“难度”也在逐渐增加。1.一、不幸的是，攻击者可能会成为一种威胁：Eyal和Sirer [21]认为，诚实但理性的矿工最终会有动机加入攻击者的行列，而勾结的群体将不断扩大，直到成为大多数。今天，比特币网络上有超过15个已知的矿池（见图2），并且有几次最大的矿池已经接近拥有采矿权的多数股权关于发动攻击的成本[22]，通过估计租用足够的挖矿能力以匹配一小时的整体网络哈希率的价格来计算攻击各种货币的可行性。例如，他们观察到 ， 当 时 攻 击 比 特 币 1 小 时 的 成 本 约 为 696 ， 885 美 元 ， 而 对 于LiteCoinCash等一些次要货币，双重花费攻击的价格将低至每小时24美元。尽管由于其他技术因素以及秘密租用大量计算能力的挑战，这些计算可能不是最全面和准确的[23]，但可以注意到，大量的矿工人口使区块链对多数攻击具有相当的弹性。换句话说，成熟的加密货币往往不受这种攻击的影响。当考虑到区块链可能由于社区分裂而变得时，这一事实2.4. 硬分叉分叉是指在系统规则发生变化后，区块链分裂成两个独立的分支。 分叉的发生有多种原因，通常是因为用户和开发人员社区之间的分歧（例如，在比特币现金的情况下增加块大小[24]），有时作为对重大黑客攻击的响应（例如，（1）（25）（26）（27）（28）（29）（29）（29）根据规则更改的性质，分叉可以分为硬分叉和软分叉。 软分叉是大多数利益相关者接受的规则的修订，通常是向后的[1]2016年的DAO黑客攻击导致了巨大的损失，大多数社区随后投票决定回滚账本状态。这次投票导致了以太坊经典起源的以太坊区块链的硬分叉S. Ramos等人区块链：研究与应用2（2021）1000214图二. 主 要 矿池持有的采矿能力份额。资料来源：conseils.crypto，2020.兼容性[26]。换句话说，将按照新规则生成的块根据先前的规则仍然有效，因此没有采用改变的节点仍然可以正常操作。 硬分叉是一种不向后兼容的变更，是涉众之间存在分歧的对象。在这种情况下，当节点根据新规则生成块时，它将被不批准更改的节点拒绝[26]。硬分叉基本上创造了一个新的硬币，就像比特币现金和比特币黄金一样，它们都是比特币的衍生品[24]。在硬分叉发生后，原始区块链的未使用交易输出在旧货币和新货币中都被认为是有效的：因此拥有5个货币X的用户也将拥有5个新货币Y。虽然硬分叉不一定属于恶意攻击的范畴，例如51%攻击，但它仍然可以被认为是一种攻击，因为它对系统的运行造成了严重的干扰，创造了一种新的“竞争”加密货币，并减少了两个系统的规模和安全性[27 ]，经常对最小系统的可行性产生怀疑。 但是，对加密货币未来的对立利益和愿景可能会导致社区的利益相关者别无选择，只能分道扬镳。鉴于导致这些事件的冲突的公共性质，大交易员（例如，持有大量硬币的投资者）可以在预期硬分叉分裂的情况下对市场进行必要的改变。当一个大型交易实体预计硬分叉即将发生时，它有强烈的动机增加其在母代币中的股份，直到分叉发生，然后由于知道人为的价格波动而释放代币。对加密市场操纵策略的重点分析超出了本文的范围，尽管过去的几项研究发现了操纵反应的例子[28，29]。还有其他几个与硬分叉有关的问题，就其动机而言。许多分叉似乎是相似的，并没有提供任何新的可取的功能。比特币有50多个分叉，但目前几乎没有任何交易量。在某些情况下，为了操纵市场或愚弄不知情的人，2.5. 钱包攻击为了使用加密货币进行交易，用户需要控制加密货币钱包。钱包可以由硬件设备、软件程序或在线服务管理，其存储与用户相关联的地址相对应的私钥和公钥对钱包软件或钱包服务提供商及其用户的攻击可能会产生很大的影响，导致大量硬币被盗，并降低对整个系统的信任除了传统的钱包服务提供商（例如，Trinity，MyEther，Edge）加密货币持有量可以存储在其他在线平台上，如交易所（例如，Coinbase，Bit-finex，Bithumb，Bittrex）. Coinbase是一家数字交易所和在线加密货币钱包提供商，与单币钱包相反，它允许在同一个账户下持有和交易多种加密货币。钱包攻击通常不涉及区块链：经典的特权升级和提供商的“热钱包”（连接到互联网的加密货币钱包）凭据的妥协表2显示了一些最大的加密货币钱包攻击我们包括了单币和多币钱包攻击的样本，以测试它们的影响。此外，针对个人钱包用户的攻击可以通过多种恶意技术进行，目的是窃取用户凭据并获取其资金[32]。除了不诚实提供商的内部攻击外，可能的攻击媒介还包括DNS劫持、来自网络钓鱼攻击的病毒/特洛伊木马感染、跨站点脚本和有组织的社会工程攻击。3. 相关工作：事件研究、网络攻击和加密货币事件研究分析通常用于确定异常收益表2考虑的钱包攻击列表边缘投资者，没有实际的叉正在进行。一些骗局是为了压低比特币价格（例如，Bitcoin Platinum），而其他人则试图通过加密货币窃取用户EX变化损失（美元，百万）加密货币日期假钱包网站[30，31]。后一个骗局将我们引向下一个类别Bithumb 230BTC，ETH，XRP6/16/2018攻击，这可能会严重影响加密货币的价格，IOTA钱包被盗4IOTA1/19/2018在足够大的规模上进行：钱包攻击。Bitpoint32BTC、XRP、ETH7/10/2019IOTA Trinity钱包1.6IOTA2/12/2020Bithumb19XRP、EOS3/29/2019S. Ramos等人区块链：研究与应用2（2021）1000215由于意外事件导致的股票价格[33]。其主要前提是，有效的市场应该换句话说，可以通过检查事件周围的证券价格来衡量某个事件的影响[34，35]。文献中的一些事件研究集中在安全漏洞（网络攻击）对公司Cavusoglu等人 [40]使用事件研究分析来评估网络攻击对违规公司市场价值的影响。尽管如此，对于此类违规行为的经济影响，仍存在相互矛盾的观点。Uma和Padmavathi [41]对不同类型的网络攻击及其影响缺乏了解。 虽然结果通常表明公司确实经历了财务损失，表现为负面的股票市场反应，但一些作者认为货币效应取决于攻击的类型[37]和事件窗口的长度[38]。Hung [42]研究了信息安全新闻与公司股票价格之间的关联。Colivicchi和Vignaroli [43]研究了通过预测每日投资组合波动来管理网络风险的可能性，因为股票市场似乎认识到了相关网络攻击的影响。据我们所知，尽管一些研究确实关注其他类型的事件对加密货币的影响，但很少有关于安全漏洞和网络攻击对加密货币影响的事件研究。Carlsson等人[44]利用事件研究来确定区块链相关上市公司在公司名称变更后的股价反应，并在事件日期发现显著的正异常回报。此外，Corbet et etal. [45]研究了美国货币政策对加密货币、协议和dApp的影响。HashemiJoo等人[46] 研究了51%攻击后的加密货币价值，Abhishta等人[47] 研究了DDoS攻击对加密货币交易所交易量变化的影响。 另一方面，Auer 和 Claessens [48] 探 讨 了 加 密 货 币 市 场 对 监 管 新 闻 的 反 应 。Apostolaki等人 [7]探讨了IP路由攻击对比特币加密货币功能的潜在影响，并暗示了BGP劫持操纵比特币价格的可能性。Koutmos [49]在18种最大的加密货币中，在回报和波动溢出方面保持了比特币的主导地位Caporale等人[50]加强了这一论点，暗示针对加密货币的网络攻击对比特币发挥主导作用的动态联系产生了重大影响。4. 贡献如前所述，事件研究文献主要集中在公司股票表现分析。很少有先前的事件研究适用于加密货币攻击。在下文中，我们将调整现有的事件研究方法，以适应特定的加密相关事件，以便我们可以分析和理解它们的影响。我们同意坎贝尔等人的观点。[37]关于根据攻击类型将攻击分为不同类别以估计经济影响的重要性对于51%的攻击，我们利用基于区块链技术内在特征的数据，通过发现网络最长链中的突然变化并确定交易是否被双重花费来跟踪攻击发生的确切时间和日期与公司相关事件研究相比，该技术方案引入了一组不同的挑战，在公司相关事件研究中，关于事件的信息传播的确切时间轴（例如，合并）是不清楚的，并且事件窗口需要包括已知事件日期之前的天数，以便考虑可能的信息溢出。尽管加密货币数据作为公共区块链系统正常运行的一部分完全可用，但发现对加密货币的51%攻击需要公众无法获得的技术技能，这在实际攻击和报告之间引入了潜在的延迟。例如，2020年的比特币黄金（BTG）攻击是由麻省理工学院数字货币计划的研究人员发现的[ 51 ]。有时候，信息一旦被媒体传播出去，公众和市场就会意识到这一点。[52]加密货币价格对媒体上的“坏消息”反应迅速，并且负面事件的累积异常收益率（CAR）的幅度大于正面事件，这意味着市场对负面事件的反应比正面公告更强，我们试图比参考文献[ 46 ]更进一步，后者在研究中使用媒体公布的51%攻击公告日期。 我们可以通过找出51%攻击发生的确切时间来更好地估计事件窗口的长度，有时可以区分攻击本身的影响和攻击意识的后果。在我们的分析中，我们假设一旦攻击（事件）发生，信息就可能被访问和获得，并且被攻击的加密货币价格可以显示出反应。这一点也得到了Ref的支持。[46]该报告指出，在新闻披露之前的几天里，异常回报率很高在本文分析的加密货币攻击样本中，我们观察到，有些情况下攻击的消息很快就发布了（在同一天或下周），有些情况下攻击在一个月或更长时间内没有正式报告因此，我们的分析将攻击分为两类，一类是公开“已知”的（从攻击之日起10天内媒体发布的信息），另一类是“未报告“的此外，“未报告”类别使我们有机会测试51%的攻击是否在公开报告之前已经被一些参与者所在这些情况下，公共信息的不完全可用性仍然可能影响受攻击货币的市场价格，并产生异常回报。在这里，如果攻击者设法不被其他公众注意到，也不排除在攻击期间价格波动（从而产生更高的异常回报）的可能性我们在数据中观察到的另一个特殊性是，一些攻击持续几个小时，而另一些持续几天，如表3所示。虽然一些时间较长的事件可以归类为单独的整体重组，即，我们选择将其聚合为一个持续时间较长的单一攻击，主要有两个原因：首先，这些事件通常被媒体报道为“攻击”，其次，从技术角度来看，随后发生的多个区块重组很可能是由同一个攻击者（或有组织的攻击者）试图滥用网络造成的例如，比特币黄金在2020年1月23日和24日受到两次超过10个区块长度的链重组的虽然重组相隔6小时，但这种情况被媒体和加密社区描述为单一攻击。在下文中，当多数攻击持续超过一天时，我们将第一天视为事件窗口的起点[0，0]。在硬分叉的情况下，我们开始了解协议变化对分叉货币价格在我们的分析中，我们使用了五个硬分叉事件跟踪的样本，我们选择这些样本是为了确保相关性和不受多个混杂因素的干扰。因此，我们省略了fork事件（例如以太坊与以太坊表3考虑的51%攻击事件列表Cryptocurrency Date Attack Date Pub.类型比特币黄金（1）5/16/18-5/19/185/18/2018已知比特币黄金（2）1/23/20-1/24/201/25/2020已知以太坊经典1/6/19-1/8/191/7/2019已知Vertcoin（1）10/12/18-10/18/1812/2/2018未报告（2）10/27/18-10/28/1812/2/2018未报告（3）11/29/18-12/2/1812/2/2018已知边缘（1）4/4/184/4/2018已知边缘（2）5/22/185/22/2018已知S. Ramos等人区块链：研究与应用2（2021）1000216X¼AR2t¼不ARMi-2t¼T0i;t经典的分叉），其中分叉立即跟随网络攻击事件，这极大地扭曲了加密货币的价格，以避免将黑客的后果与分叉的实际效果混淆起来此外，在比特币的情况下，近年来发生了大量的硬分叉，其中大多数显示交易量很低甚至没有交易量，矿工的采用率也很低。因此，我们专注于比特币黄金和比特币现金作为比特币最成功和最相关的分叉。我们还包括比特币糖果（比特币现金的第一个分支）和比特币SV（第四大加密货币，也是比特币现金的一个分支）。此外，我们认为莱特币现金是莱特币（另一种领先的加密货币）的硬分叉。我们考虑的硬分叉的完整列表如表4所示。最后，表2列举了对交易所和钱包提供商的五种不同钱包攻击的样本4.1. 数据和方法我们使用CoinGecko加密货币API来获取有关正在测试的加密货币价格的纵向数据集 对于大多数攻击和硬分叉，我们能够知道事件的确切日期，而对于钱包攻击，我们只依靠新闻稿来估计事件日期。 对于所有这三种类型的攻击，我们使用了一组来自各种来源的媒体文章，这些文章发布了有关攻击的信息，帮助我们了解攻击何时首次被攻击以及信息的趋势。 为了确定该事件是否对给定的加密货币产生影响，我们应用了两种资产定价研究模型。4.1.1. 市场模型（MM）事件研究文献中最常用的模型之一是市场模型[53，54]。我们使用该模型计算异常低[55作为市场回报的一个指标，在我们的分析中，我们使用了新月加密市场指数（CCMIX），这是一个基于规则的加密货币市场指数，旨在衡量最大和最具流动性的加密货币的表现。在研究最受欢迎的加密市场指数（包括CCMIX）时，我们观察到其中大多数都将比特币作为市场行为的基准因此，我们在对比特币数据进行事件分析时考虑到了这一事实，因为MM给出的结果预计会与指数表现出很强的相关性，而在捕捉较小加密货币的异常行为4.1.2. 平均调整收益模型（MAR）我们引入了第二个模型，即平均调整收益模型（MAR），作为计算加密货币异常收益的替代和更稳健的指标，也是基于文献中发现的使用加密市场指数描述所有加密货币行为的缺点的观察[46]。MAR模型避免了依赖市场指数，这在指数与少数主要加密货币强烈相关的情况下是一个有用的属性尽管MAR不如MM复杂，但已观察到其产生的结果通常与更先进技术的结果相似[58，59]。在MAR模型中，事件窗口中的异常回报是加密货币i在第t天的回报，减去其在估计窗口W中的平均回报：ARi;t1/4Ri;t-RW（ 4）哪里R¼1XT1R：（5）给定加密货币i在第t天的正常回报被定义为如果事件没有发生的话预期ARi;t1/4Ri;t-R^i;t（1）其中，第t天的日收益率基于资产价格Pi计算如下：Pi-P4.1.3. 累积异常收益（CAR）关于股票市场的事件研究的常见做法是考虑事件发生前115-120天左右的范围作为其估计窗口[ 33 ]。 虽然文献中有丰富的基于股票市场数据的例子，但股票市场的惯例不能直接应用于加密市场事件研究。基于Ref. [47]关于网络攻击和加密货币，我们采用他们的估计窗口标准，反映了Ri;t¼t 1 tPt（二）加密货币为了衡量一个事件在随后的一段时间内的总影响，该模型假设市场收益率Rm，t与证券收益率之间存在稳定的线性关系。市场模型用于利用回归计算时间（或t2R^i;t^αβ×Ri;m;t^e;（3）t1;t2中文（简体）t1/t2（六）在市场模型中，预期收益是在所考虑的事件之前的估计窗口内计算的。参数α称为截距项，参数β为斜率参数，两者均我们在AR值的分布中观察到正态性，并使用双尾t统计量在95%置信水平下进行检验。通常用作回归系数。研究表明tAR¼ARi;t（七）市场模型的表现优于资本资产定价模型（CAPM）和套利定价理论（APT），这意味着价值，stat的AR这些模型所施加的限制的有效性是值得怀疑的，在这种情况下使用它们而不是市场模型的收益是其中，SAR是估计中异常收益率的标准差信息窗口，S2¼ 1 XT1表4汽车旅馆（8）考虑的硬分叉事件列表每种加密货币的累积异常收益的t统计量定义为：车车stat的车（九）SCAR的值定义为：我我车回报，即加密货币的实际事后回报减去“normal”的WT1-T0t¼T0加密货币分叉货币日期比特币比特币现金8/1/2017比特币比特币黄金10/24/2017莱特币莱特币现金2/18/2018比特币现金比特币SV11/15/2018比特币现金比特币糖果1/13/2018S. Ramos等人区块链：研究与应用2（2021）10002172------图三. 研究中考虑的攻击场景的估计和事件窗口2车¼L×SAR（十）小型加密货币资产，似乎与市场指数呈低线性相关另一方面，比特币和莱特币是其中L是估计窗口的长度（相对于估计窗口的长度计算），活动日）。图 3我们指出了我们研究中估计窗口和事件窗口的一般结构，说明了我们为特定攻击场景选择的参数。在51%攻击的情况下，我们可以确定确切的事件日期和时间，因此我们将事件窗口的起始点设置为检测到区块链重组开始的确切时间和日期我们注意到攻击后10天内的新闻趋势：这与参考文献一致[46]这表明，在事件发生后，加密货币市场对CAR的公告效应可以持续大约一周，并表明加密货币市场的信息流动明显缓慢。因此，在我们的研究中，我们测试了CAR度量中反映的多数攻击对10天事件帧中事件窗口大小全范围的影响事件窗口长度范围为1天[0，1]至10天[0，10]。在硬分叉的情况下，由于假设市场预期和预先购买原始代币，目的是在分叉完成后获得新代币，我们将分析重点放在事件前窗口期，并推导出多个事件窗口长度的CAR，从分叉发生前两周开始，直到分叉后5天[ 14、5]。至于钱包攻击，事件的确切日期通常不可用，我们的分析基于已发布的公开信息。我们假设，由于这种类型的攻击的高影响（就美元损失而言）和规模（就受影响的人数而言），信息传播得更快。因此，我们在较短的时间跨度内测试多个事件窗口，从攻击前5天开始（考虑信息泄漏），直到攻击后5天，即，[5，5]。在我们的分析中，我们考虑了以下研究问题：Q1：在事件发生期间，51%的攻击对被攻击的加密货币回报是否有重大影响Q2：如果攻击尚未公开（假设精通技术的人仍然可以知道），那么在事件期间，51%的攻击对受攻击的加密货币回报是否有重大影响Q3：在活动期间，硬分叉对分叉的当前回报有重大影响吗Q4：在事件发生期间，钱包攻击对受攻击加密货币的回报是否有重大影响5. 分析和结果本节介绍了将上述技术应用于CoinGecko数据的结果作为一般考虑，我们发现MM与大多数股票的价格动态并不吻合。MM可以很好地解释，R2值分别约为0.7和0.3。与指数的强相关性意味着，如果受到攻击，资产价格和市场指数都会受到影响，从而使我们对正常回报的评估产生偏差。与参考文献[46]一致，我们发现MAR模型虽然更简单，但提供了更稳健的结果。 在接下来的几页中，我们将讨论MM和MAR模型的结果。我们提供的数据说明了我们的结果显示，事件研究中CAR的大小;我们突出显示我们认为显著的CAR值（p值0.05;95%置信度），并将项目符号叠加在图线上。5.1. Q1（已知51%的攻击-图。 四、一般来说，51%的攻击对我们研究的加密货币产生了主要的负面影响。然而，并非所有该等变动均对回报产生持续重大影响在MM下，2020年袭击比特币黄金的双重支出攻击确实导致了攻击结束后第二天的7%的负累积异常回报，尽管这种影响似乎在事件窗口的其余部分并不持久MAR强调了在事件发生后的3天内对CAR的更长期影响，显示负回报率增加至15%。另一方面，两年前（2018年）影响比特币黄金的攻击似乎产生了持续时间更长的重大负面影响，在事件窗口结束前的多天内仍然可见，在MM下，负累积回报率的幅度高达7%。2019年影响以太坊经典的51%攻击在MM事件发生后没有表现出任何显著的负异常回报。然而，最高年利率于事件窗口结束时对资本充足率产生重大负面影响，最高达15%。有趣的是，在MM Verge于2018年4月4日的首次攻击下，获得了积极且显著的累积异常回报。Verge最初对异常回报率产生了负面影响;攻击发生后不久，Verge发起了一场新的营销活动，宣布了一项重要的工业合作伙伴关系十天活动窗口的后期可能确实反映了这一消息的一些积极影响。在这次事件中，Verge发起的营销活动可能会超过攻击的负面影响，扭曲了51%攻击的常见行为。MAR确认在事件窗口的下半部分对CAR的积极影响正如所料，第二次袭击边缘SS. Ramos等人区块链：研究与应用2（2021）1000218---见图4。 已知51%攻击的CAR（累积异常收益）（平均调整收益模型）具有显著值（p0.05）。在测试的10天期间内，在所有事件窗口中确实对CAR产生了显著的负面影响，导致负CAR高达12%。MAR确认在[0，10]期间范围内的所有事件获胜对CAR的负面影响，影响高达40%。Vertcoin“已知攻击”的案例也显示了对CAR在多个事件窗口中持续存在的重大影响，使用MM的负面影响高达25%。在MAR下，在事件窗口中注意到了积极意义[0，1]。5.2. Q2（未报告的51%攻击-图5）在Vertcoin区块链上发生的第一次未报告的51%攻击中，在市场模型下，CAR对整个十天事件窗口在MAR下，这些结果被降低，因为在10天事件期内只有一个事件窗口[0，5]显示出在第二次未报告的51%攻击中，MM和MAR的结果差异很大。 虽然市场模型在几个事件窗口中显示对CAR的影响较小，但MAR显示的影响是负面的。 我们还注意到，由于51%攻击的持续时间和重组次数不同，在攻击不为公众所知的情况下，对抗性获利策略可能会有所不同。在攻击没有公开报道的情况下，市场无法有效地将多数攻击的信息此外，在被攻击的加密货币的价格如此“便宜”的情况下进行双重花费如前所述，加密货币交易价格的不一致可能是攻击者或那些持有有关攻击的私人信息的人的“泵和转储”的结果然而，分析在加密市场上观察到的5.3. Q3（硬叉-图六、我们现在分析表4中报告的硬叉事件的异常返回轨迹。 在比特币现金的第一次分叉的情况下，我们注意到MM对CAR的负面影响（高达60%），该影响在分叉事件前一周开始显著增加，并在接下来的几天继续显示负异常回报。MAR扩展了在分叉前的更多事件窗口中具有重要性，并将负面影响增加至98%。 在比特币现金的第二次分叉中，我们还观察到在分叉后期间MM下累积异常回报率高达19%的显著负面影响。在最低年利率下，我们观察到类似的情况，即在分叉前（事件前）期间存在初始的重大正面影响，反映出事件后的急剧下跌导致最高年利率下的负面影响高达40%。我们在分叉的两个模型下观察到的唯一不同的影响迹象是在莱特币的例子在MM下，我们观察到对莱特币的重大负面影响约为13%，而在MAR下的正面影响高达40%。比特币的两个分叉都显示出显著的积极影响，比特币现金分叉高达11%，MM下的比特币黄金分叉为2.7%。 MAR显示，在检查的事件窗口中，比特币现金分叉的影响更高，为27%，比特币黄金分叉的影响为15%。在这种情况下，我们注意到CAR在所有硬叉事件中的重要性，并拒绝了假设。我们的分析表明，一般来说，CAR效应的符号可以是正的，也可以是负的：我们可以尝试通过依赖于加密货币的内在属性来解释这种现象。 从技术角度来看，分叉反映了社区分裂：在基于PoW的区块链中，这降低了两个系统的分叉后安全性。如果原始加密货币失去了很大一部分用户基础，我们可以预期其价格会因安全漏洞和信任损失而出现负面结果。另一方面，如果新货币在不损害原有货币的情况下获得动力，经济收益是可能的。如果新的分叉加密货币有望成功，那么在分叉之前购买原始代币可能会获得很高的回报，因为它也会产生有价值的新货币代币。 我们注意到，在硬分叉的情况下，比特币等更大更强的加密货币确实对CAR产生了积极的影响，而对于较小的硬币来说，这种影响是负面的，因为对社区分裂和安全性降低的担忧可能会超过代币翻倍带来的经济收益的前景。5.4. Q4（钱包攻击-图第七章）我们研究了表2中列出的钱包攻击的异常回报的结果。2019年3月下旬针对Bithumb的攻击S. Ramos等人区块链：研究与应用2（2021）1000219----图五. 未报告发作的CAR（累积异常回报）（平均调整回报模型）具有显著值（p0.05）。见图6。硬分叉事件的CAR（累积异常回报）（平均调整回报模型）具有显著值（p0.05）。被盗的代币（EOS和Ripple）都在MM和MAR下。然而，在随后的几天里，它们的价格回升，抵消了负面的反应，实际上导致了两种模型下事件窗口结束部分的积极CAR。对此的一个可能解释可能是受影响的交易所快速检测到了攻击，该交易所立即发布了一份声明，称用户快速的反应可能会阻止市场恐慌。有趣的是，一年前影响Bithumb的钱包攻击确实造成了更大的影响，当时3000万美元的比特币，以太币，瑞波币和其他替代币被盗：这一事件可能会影响加密市场。 市场模型显示对累积异常回报率的负面影响较低，然而，MAR显示多个事件窗口的连续负面影响较高，其中ETH和XPR的累积回报率似乎高达20%，BTC为15%，高于正常预期。第二年对Bitpoint交易所的攻击影响了这三种货币，在多个事件窗口期间也对CAR产生了稳定而显著的负面影响，表现出负累积回报率，Ripple高达18%，比特币为28%，而MM下MAR确认了结果的重要性S. Ramos等人区块链：研究与应用2（2021）10002110------见图7。钱包攻击的CAR（累积异常收益）（平均调整收益模型）具有显著值（p0.05）。BTC对CAR的负面影响高达27%，ETH高达在其他事件中也可以看到类似的行为：IO