發(fā)布時(shí)間:2020-01-13所屬分類:計(jì)算機(jī)職稱論文瀏覽:1次
摘 要: 摘要:區(qū)塊鏈?zhǔn)且环N去信任化的分布式新型計(jì)算范式,是一種帶激勵(lì)的基于博弈論共識(shí)的分布式賬本技術(shù).區(qū)塊鏈的出現(xiàn)促進(jìn)了信息互聯(lián)網(wǎng)向價(jià)值互聯(lián)網(wǎng)的轉(zhuǎn)化,加快了可編程貨幣、可編程金融和可編程社會(huì)的產(chǎn)生.區(qū)塊鏈對(duì)金融、物聯(lián)網(wǎng)、征信等領(lǐng)域勢(shì)必會(huì)產(chǎn)生革命性的
摘要:區(qū)塊鏈?zhǔn)且环N去信任化的分布式新型計(jì)算范式,是一種帶激勵(lì)的基于博弈論共識(shí)的分布式賬本技術(shù).區(qū)塊鏈的出現(xiàn)促進(jìn)了信息互聯(lián)網(wǎng)向價(jià)值互聯(lián)網(wǎng)的轉(zhuǎn)化,加快了可編程貨幣、可編程金融和可編程社會(huì)的產(chǎn)生.區(qū)塊鏈對(duì)金融、物聯(lián)網(wǎng)、征信等領(lǐng)域勢(shì)必會(huì)產(chǎn)生革命性的影響,在提高生產(chǎn)效率、降低生產(chǎn)成本以及保護(hù)數(shù)據(jù)安全等方面,區(qū)塊鏈將發(fā)揮重要的作用.區(qū)塊鏈對(duì)數(shù)據(jù)安全、網(wǎng)絡(luò)安全將產(chǎn)生積極的影響,同時(shí)區(qū)塊鏈本身也面臨著嚴(yán)重的安全問(wèn)題,受到研究者的廣泛關(guān)注.本文將分層介紹區(qū)塊鏈的基本技術(shù)原理.重點(diǎn)從算法、協(xié)議、使用、實(shí)現(xiàn)、系統(tǒng)的角度出發(fā),對(duì)區(qū)塊鏈的技術(shù)存在的安全問(wèn)題進(jìn)行分模塊介紹,討論區(qū)塊鏈面臨的安全問(wèn)題的本質(zhì)原因,主要分析協(xié)議安全性中的共識(shí)算法問(wèn)題、實(shí)現(xiàn)安全性中的智能合約問(wèn)題、以及使用安全性中的數(shù)字貨幣交易所安全問(wèn)題.最后,分析了現(xiàn)有區(qū)塊鏈安全保護(hù)措施存在的缺陷,給出了區(qū)塊鏈安全問(wèn)題的解決思路,并明確了區(qū)塊鏈安全的未來(lái)研究方向.
關(guān)鍵詞:區(qū)塊鏈;安全;智能合約;分布式系統(tǒng);共識(shí)算法
i前言
區(qū)塊鏈起源于中本聰?shù)恼撐腫1],在論文中并沒(méi)有直接提出“blockchain”這個(gè)詞,而是提到了“achainofblock”.2009年誕生的比特幣就是世界上第一個(gè)去中心化的數(shù)字加密貨幣,這之后加密貨幣一詞多指此類設(shè)計(jì),比特幣是目前為止區(qū)塊鏈最成功的應(yīng)用,目前已有上千種以區(qū)塊鏈技術(shù)作為底層技術(shù)的加密貨幣,其中的一些加密貨幣也受到了人們的認(rèn)可,例如萊特幣、以太幣M等等.現(xiàn)存的加密貨幣大多由兩種方式產(chǎn)生,一種是在已有加密貨幣的基礎(chǔ)上做改進(jìn),這種方式中最有代表性的是在比特幣基礎(chǔ)上做硬分叉,例如比特幣現(xiàn)金(BCH)、比特幣黃金(BCG)等等.另外一種方式就是完全原創(chuàng)的加密貨幣,這種方式最有代表性的就是以太幣、EOS?.并且大多數(shù)的加密貨幣都有自己的特性,例如達(dá)氏幣《、門羅幣W、零幣W等以隱私保護(hù)為特性;EOS、ZILm等以交易速率為特性.當(dāng)然并不是所有的加密貨幣都對(duì)應(yīng)著—條區(qū)塊鏈,真正有區(qū)塊鏈的加密貨幣非常少,大多數(shù)的加密貨幣都僅僅是有一個(gè)虛擬的概念.區(qū)塊鏈最開(kāi)始的應(yīng)用領(lǐng)域僅僅局限在加密貨幣,后來(lái)逐漸向更多的金融領(lǐng)域拓展.隨著2013年以太坊的誕生,區(qū)塊鏈的應(yīng)用領(lǐng)域逐漸向其它方面拓展,其中智能合約與區(qū)塊鏈的結(jié)合起到了主要的作用.以太坊的應(yīng)用中,以Cryptokitties為代表的區(qū)塊鏈游戲和發(fā)行TOKEN是最有代表性的,然而受到交易速率以及隱私保護(hù)方面缺陷的影響,以太坊的現(xiàn)實(shí)應(yīng)用仍然比較局限.2015年,Hyperledger項(xiàng)目推出,其中以IBM為主要貢獻(xiàn)者的Fabric項(xiàng)目受到了大家的廣泛認(rèn)可.Fabric考慮到現(xiàn)實(shí)的應(yīng)用環(huán)境,犧牲了部分去中心化的特性,在隱私保護(hù)與交易速率方面基本滿足現(xiàn)實(shí)應(yīng)用需求.
目前區(qū)塊鏈的應(yīng)用領(lǐng)域已經(jīng)十分廣泛,2018年由工業(yè)和信息化部主編的《2018年中國(guó)區(qū)塊鏈產(chǎn)業(yè)白皮書》中提到了供應(yīng)鏈金融、物聯(lián)網(wǎng)等22個(gè)重點(diǎn)應(yīng)用領(lǐng)域.當(dāng)然區(qū)塊鏈的應(yīng)用領(lǐng)域并不僅僅局限在這22個(gè)領(lǐng)域,任何高價(jià)值數(shù)據(jù)的管理、流通與共享都可以用區(qū)塊鏈.另外區(qū)塊鏈在數(shù)據(jù)安全、網(wǎng)絡(luò)安全方面也起到重要的作用.美國(guó)國(guó)防部正在嘗試?yán)脜^(qū)塊鏈技術(shù)創(chuàng)建一個(gè)黑客無(wú)法入侵的安全信息服務(wù)系統(tǒng),北約也在探索使用區(qū)塊鏈技術(shù)開(kāi)發(fā)下一代軍事系統(tǒng),以實(shí)現(xiàn)北約網(wǎng)絡(luò)防御平臺(tái)的現(xiàn)代化,我軍也在積極探索區(qū)塊鏈在軍事領(lǐng)域的應(yīng)用價(jià)值.區(qū)塊鏈在越來(lái)越多的重要場(chǎng)景中被應(yīng)用,在這些場(chǎng)景中安全性是非常重要的,但是目前區(qū)塊鏈本身存在嚴(yán)重的安全問(wèn)題.從2016年的“TheDAO”事件開(kāi)始,區(qū)塊鏈上智能合約的安全問(wèn)題層出不窮.據(jù)不完全統(tǒng)計(jì),從2011年到2018年4月份,區(qū)塊鏈安全事件中,共識(shí)機(jī)制安全事件造成的損失達(dá)3100萬(wàn)美元,礦工安全事件損失的金額達(dá)6328美元,普通用戶安全事件造成的損失達(dá)1.73億美元,智能合約安全事件造成的損失達(dá)12.4億美元,交易平臺(tái)安全事件造成的損失達(dá)13.44億美元,其他安全事件造成的損失達(dá)1260萬(wàn)美元.
本文第2節(jié)將介紹區(qū)塊鏈的基本技術(shù)原理,第3節(jié)對(duì)區(qū)塊鏈安全的背景知識(shí)進(jìn)行介紹,主要對(duì)區(qū)塊鏈安全進(jìn)行分類,分為算法安全、協(xié)議安全、實(shí)現(xiàn)安全、使用安全和系統(tǒng)安全,并將區(qū)塊鏈安全分類與區(qū)塊鏈基礎(chǔ)架構(gòu)進(jìn)行對(duì)應(yīng).第4節(jié)將按照第3節(jié)中對(duì)區(qū)塊鏈安全的分類分別對(duì)區(qū)塊鏈安全問(wèn)題進(jìn)行分析.第5節(jié)將針對(duì)第4節(jié)中的區(qū)塊鏈安全分析討論并給出相應(yīng)的區(qū)塊鏈安全應(yīng)對(duì)機(jī)制以及未來(lái)研究方向.第6節(jié)將對(duì)全文進(jìn)行總結(jié).
2區(qū)塊鏈基礎(chǔ)技術(shù)原理
區(qū)塊鏈起源于比特幣,比特幣是最簡(jiǎn)單也是最典型的區(qū)塊鏈架構(gòu).后期的區(qū)塊鏈也基本延續(xù)了比特幣的基礎(chǔ)架構(gòu),主要由數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、激勵(lì)層、合約層和應(yīng)用層構(gòu)成.但是隨著區(qū)塊鏈的發(fā)展,區(qū)塊鏈的基礎(chǔ)架構(gòu)已經(jīng)不完全按照這6個(gè)模塊構(gòu)建,一些傳統(tǒng)的模塊己經(jīng)被弱化,甚至被丟棄,同時(shí)一些新的模塊也被采用.例如,以Fabric為代表的聯(lián)盟鏈缺少了激勵(lì)模塊,而增加了相應(yīng)的身份認(rèn)證模塊;以IOTA間和Byteball間為代表的有向無(wú)環(huán)圖(directedacyclicgraph,DAG)放棄了傳統(tǒng)的單鏈模式,采用了圖的交易結(jié)構(gòu).根據(jù)目前區(qū)塊鏈的發(fā)展趨勢(shì),將區(qū)塊鏈的技術(shù)框架分為4個(gè)模塊,具體如圖1所示.
2.1網(wǎng)絡(luò)層
網(wǎng)絡(luò)層負(fù)責(zé)區(qū)塊鏈節(jié)點(diǎn)之間的通信,主要包括區(qū)塊鏈網(wǎng)絡(luò)的組網(wǎng)方式和區(qū)塊鏈節(jié)點(diǎn)之間的通信機(jī)制.在組網(wǎng)方式上,區(qū)塊鏈采用對(duì)等網(wǎng)絡(luò)(peer-to ̄peernetworking,P2P)的組網(wǎng)技術(shù),具有去中心化的特性.不同的區(qū)塊鏈節(jié)點(diǎn)分布在不同的物理位置,且所有節(jié)點(diǎn)的關(guān)系平等,不存在中心權(quán)威節(jié)點(diǎn).目前規(guī)模最大的區(qū)塊鏈網(wǎng)絡(luò)是比特幣,近一年可訪問(wèn)的比特幣節(jié)點(diǎn)數(shù)量平均為10589個(gè),主要來(lái)自美國(guó)、德國(guó)、中國(guó)、法國(guó)等國(guó)家.
P2P通信是區(qū)塊鏈中一切活動(dòng)的前提,根據(jù)結(jié)構(gòu)關(guān)系可以將P2P系統(tǒng)細(xì)分為四種拓?fù)湫问紷1:
(1)中心化拓?fù)洌创嬖谝粋(gè)中心節(jié)點(diǎn)保存了其他所有節(jié)點(diǎn)的索引信息,索引信息一般包括節(jié)點(diǎn)IP地址、端口、節(jié)點(diǎn)資源等.由于去中心的要求,目前區(qū)塊鏈不會(huì)使用中心化拓?fù)涞腜2P網(wǎng)絡(luò).
(2)全分布式非結(jié)構(gòu)化拓?fù)洌瞥酥行墓?jié)點(diǎn),在P2P節(jié)點(diǎn)之間建立隨機(jī)網(wǎng)絡(luò),就是在一個(gè)新加入節(jié)點(diǎn)和P2P網(wǎng)絡(luò)中的某些節(jié)點(diǎn)間隨機(jī)建立連接通道,從而形成一個(gè)隨機(jī)的拓?fù)浣Y(jié)構(gòu),比較典型的是Gnutella.比特幣也采用的是類似的網(wǎng)絡(luò)結(jié)構(gòu),但是,比特幣通常使用像TorrentTracker的IRC通道來(lái)找到連接到節(jié)點(diǎn)的節(jié)點(diǎn).
3)全分布式結(jié)構(gòu)化拓?fù)涞腜2P網(wǎng)絡(luò)主要是采用分布式散列表(distributedhashtable)組織網(wǎng)絡(luò),所以也稱作DHT網(wǎng)絡(luò).
(4)半分布式拓?fù)湮×酥行幕Y(jié)構(gòu)和全分布式非結(jié)構(gòu)化拓?fù)涞膬?yōu)點(diǎn),選擇性能較高的結(jié)點(diǎn)作為超級(jí)節(jié)點(diǎn),超級(jí)節(jié)點(diǎn)需要索引其他部分節(jié)點(diǎn)的信息,網(wǎng)絡(luò)中流轉(zhuǎn)的包首先在超級(jí)節(jié)點(diǎn)轉(zhuǎn)發(fā),然后才是超級(jí)節(jié)點(diǎn)傳遞給葉子節(jié)點(diǎn),這樣信息傳播速度可以得到保證.
2.2交易層
交易層是實(shí)現(xiàn)區(qū)塊鏈系統(tǒng)任務(wù)的具體內(nèi)容部分,可以在滿足共識(shí)條件后,使得兩個(gè)地址之間完成價(jià)值數(shù)據(jù)的傳遞.基于賬本和基于UTXO的交易模式中,交易層信息主要包含輸入部分、輸出部分和交易信息部分.但是隨著對(duì)區(qū)塊鏈效率的更高要求,NXT社區(qū)提出了有向無(wú)環(huán)圖與區(qū)塊鏈結(jié)合的方式來(lái)存儲(chǔ)交易信息,這個(gè)時(shí)候更多還是類似側(cè)鏈的解決思路,不同的鏈條存儲(chǔ)不同類型的交易,在之后某個(gè)節(jié)點(diǎn)需要合并的時(shí)候,幾個(gè)分支再歸并到一個(gè)區(qū)塊.真正將DAG與區(qū)塊鏈結(jié)合的是IOTA的Tangle協(xié)議,Tangle里的一個(gè)Bundle可以包含多個(gè)TX信息,其中某些交易可以是價(jià)值TX包括token的收入和支出,也可以是非價(jià)值TX包括一段數(shù)據(jù)?與比特幣區(qū)塊相比,Bundle通常TX含量非常少,而且可以被節(jié)點(diǎn)獨(dú)立完成并提交到公共賬本中,下表給出Bundle和比特幣Block的對(duì)比.
交易信息不僅可以是代幣數(shù)量,也可以是存儲(chǔ)信息索引、證書ID、智能合約代碼等.智能合約是一套以數(shù)字形式定義的承諾,在比特幣中智能合約以腳本方式完成簡(jiǎn)單的延遲交易和條件交易,在以太坊中的虛擬機(jī)中實(shí)現(xiàn)了可以編寫智能合約的圖靈完備腳本語(yǔ)言.隨著區(qū)塊鏈體系結(jié)構(gòu)的進(jìn)步,智能合約也可能會(huì)有新的表現(xiàn)形式.
2.3共識(shí)層
共識(shí)層中封裝的是相應(yīng)的共識(shí)算法,正如TechTarget的解釋“在計(jì)算機(jī)科學(xué)中,共識(shí)算法是一種用在分布式過(guò)程或系統(tǒng)中,實(shí)現(xiàn)單一數(shù)據(jù)值的協(xié)議”,分布式過(guò)程中各個(gè)節(jié)點(diǎn)表現(xiàn)不一致,所以共識(shí)算法必須要有一定的容錯(cuò)能力.常見(jiàn)的共識(shí)機(jī)制有工作量證明共識(shí)(proofofwork,PoW)、權(quán)益證明共識(shí)(proofofstack,PoS)、實(shí)用拜占庭容錯(cuò)協(xié)議(practicalByzantinefaulttolerance,PBFT)授權(quán)權(quán)益證明共識(shí)(delegateproofofstack,DPoS)、基于DAG的共識(shí),Paxosl12]共識(shí)算法以及對(duì)Paxos改進(jìn)的共識(shí)RAFT【13〗等.
PoW可以容忍小于1/2的錯(cuò)誤節(jié)點(diǎn),是迄今為止使用最為廣泛的共識(shí)機(jī)制,但是此類共識(shí)要求計(jì)算大量的哈希會(huì)造成資源浪費(fèi)問(wèn)題和中心化問(wèn)題
.PoS是針對(duì)PoW缺陷產(chǎn)生的替代技術(shù),用戶必須具有系統(tǒng)中的一些權(quán)益,每次投票都會(huì)消耗掉用戶的權(quán)益,這使得如果在使用PoS的區(qū)塊鏈系統(tǒng)中進(jìn)行51%攻擊更加困難.正如以太坊研宄員VladZamfir提到的,在PoS中重復(fù)51%攻擊的代價(jià),可類比為每增長(zhǎng)一個(gè)攻擊區(qū)塊,都會(huì)毀掉所有礦機(jī).
PBFT可以容忍小于1/3的錯(cuò)誤節(jié)點(diǎn),已經(jīng)被HyperledgerFabric0.6采用.PBFT使用了較少的共識(shí)參與者,因此運(yùn)行非常高效,但是不足之處在于是中心化程度過(guò)高,不能作為公有鏈共識(shí).
在DPoS共識(shí)中,所有擁有token的節(jié)點(diǎn)都是權(quán)益持有者,權(quán)益持有者按照權(quán)益投票選舉見(jiàn)證者,再由見(jiàn)證者代表自己進(jìn)行投票共識(shí).通常見(jiàn)證節(jié)點(diǎn)采用輪詢方式,一個(gè)節(jié)點(diǎn)只能產(chǎn)生一個(gè)區(qū)塊,這樣可以防止“雙重支付攻擊”,一旦見(jiàn)證節(jié)點(diǎn)做壞,權(quán)益持有者就會(huì)投票決定其退出并選擇其他更好的見(jiàn)證者.
基于DAG的共識(shí)算法可以支持高并發(fā)的共識(shí),從結(jié)構(gòu)上提高了區(qū)塊鏈的可擴(kuò)展性,但是以DAG作為基礎(chǔ)架構(gòu)的區(qū)塊鏈項(xiàng)目IOTA,由于早期采用了中心化協(xié)調(diào)器來(lái)保證系統(tǒng)的可用性,因此存在一些安全性隱患.
RAFT是一種可以形式化證明安全性的共識(shí)算法,通過(guò)邏輯分離保證狀態(tài)的一致性,與PBFT相同,RAFT也被部署在Fabric0.6中作為可插拔的組件起作用.
相關(guān)論文推薦:區(qū)塊鏈隱私保護(hù)研究綜述
摘 要 區(qū)塊鏈技術(shù)的核心特征是“去中心化”和“去信任化”,作為分布式總賬技術(shù)、智能合約基礎(chǔ)平臺(tái)、分布式新型計(jì)算范式,可以有效構(gòu)建可編程貨幣、可編程金融和可編程社會(huì),勢(shì)必將對(duì)金融及其他領(lǐng)域帶來(lái)深遠(yuǎn)影響,并驅(qū)動(dòng)新一輪技術(shù)變革和應(yīng)用變革.但是區(qū)塊鏈技術(shù)在提高效率、降低成本、提高數(shù)據(jù)安全性的同時(shí),也面臨嚴(yán)重的隱私泄露問(wèn)題,得到研究者的廣泛關(guān)注.將介紹區(qū)塊鏈技術(shù)架構(gòu),定義區(qū)塊鏈技術(shù)中身份隱私和交易隱私的概念,分析區(qū)塊鏈技術(shù)在隱私保護(hù)方面存在的優(yōu)勢(shì)和不足,并分類描述現(xiàn)有研究中針對(duì)區(qū)塊鏈隱私的攻擊方法,例如交易溯源技術(shù)和賬戶聚類技術(shù);然后詳細(xì)介紹針對(duì)區(qū)塊鏈網(wǎng)絡(luò)層、交易層和應(yīng)用層的隱私保護(hù)機(jī)制,包括網(wǎng)絡(luò)層惡意節(jié)點(diǎn)檢測(cè)和限制接入技術(shù)、區(qū)塊鏈交易層的混幣技術(shù)、加密技術(shù)和限制發(fā)布技術(shù),以及針對(duì)區(qū)塊鏈應(yīng)用的防御機(jī)制;最后,分析了現(xiàn)有區(qū)塊鏈隱私保護(hù)技術(shù)存在的缺陷,展望了未來(lái)發(fā)展方向.此外,還討論針對(duì)惡意使用區(qū)塊鏈技術(shù)的監(jiān)管方法.
