20189216 2018-2019-2 《密码与安全新技术专题》第五次做业

时间 2019-11-12

标签密码与安全新技术专题第五栏目系统安全繁體版

原文原文链接

20189216 2018-2019-2 《密码与安全新技术专题》第五次做业

课程：《密码与安全新技术专题》算法

班级： 1892
姓名：鲍政李
学号：20189216
上课教师：张健毅
上课日期：2019年4月23日
必修/选修：选修数据库

1.本次讲座的学习总结

区块链

比特币：是一种由开源的P2P软件产生的电子币，数字币，是一种网络虚拟资产。比特币基于一套密码编码、经过复杂算法产生，这一规则不受任何我的或组织干扰，去中心化；任何人均可如下载并运行比特币客户端而参与制造比特币；比特币利用电子签名的方式来实现流通，经过P2P分布式网络来核查重复消费。每一块比特币的产生、消费都会经过P2P分布式网络记录并告知全网，不存在伪造的可能。
比特币的特色：
一、数字货币
二、不依托于任何国家组织而利用计算机技术独立发行
三、经过P2P分布式技术实现，无中心点
四、全部人都可自由参与
五、总量有限，不可再生
六、自己机制开源，能够被山寨
比特币交易

每一位全部者（A）利用他的私钥对前一次交易T1和下一位全部者（B）的公钥（俗称：地址）签署一个随机散列的数字签名，A将此数据签名制做为交易单T2并将其（交易单T2)广播全网，电子货币就发送给了下一位全部者。
交易的特色
一、交易发起者的私钥：只为我的所知，他人无从知晓
二、前一次交易：前一次交易说明了该次交易的货币的来源
三、下一位全部者的公钥：即交易接收方的地址，次数听说明了当前交易的目标是谁
四、数字签名：发起方将前一次交易数据和接收方公钥链接起来并对其求Hash值x，再利用本身的私钥对x加密，获得这份数字签名
Block
一、比特币网络中，数据以文件的形式被永久记录，称之为区块(Block)。
二、记录交易单的数据单元叫作Block，一个Block上会记录不少交易单。
三、Block有不少份，每一个Block只记录比特币全网10分钟内的交易信息，每约10分钟产生一个新的Block。
四、每一个新的Block含有的必定数额的比特币归建立者全部，此规则称为“激励”。

区块链技术

点对点对等网络
网格网络
权限对等、数据公开
数据分布式、高冗余存储
共识机制
工做量证实（PoW）
权益证实（PoS）
基于信任的Quorum安全

PoS是PoW的一种升级共识机制，根据每一个节点所占代币的比例和时间，等比例的下降挖矿难度，从而加快找随机数的速度。在必定程度上缩短了共识达成的时间，但仍是须要挖矿，本质上没有解决商业应用的痛点。服务器
数据可验证
一、PKI公钥体系
数字签名提供密码学证据
零知识证实
二、不可变数据
只可添加，不可编辑
不可变数据+时间戳，为互联网加上了时间轴
奖励合做的制度设计
非合做博弈--不基于信任，无外部强制力
合做是一种演化稳定策略，合做达到纳什均衡
51%攻击问题
51%攻击
一、攻击步骤：
(1)将手中的BTC充值各大交易所，而后卖掉，提现；或者也能够直接卖给某人或某一群人；
(2)运用手中的算力，从本身对外付款交易以前的区块开始，忽略本身全部对外的付款交易，从新构造后面的区块，利用算力优点与全网赛跑，当最终建立的区块长度超过原主分支区块，成为新的主分支，至此，攻击完成；
二、攻击结果：因为撤销了全部对外付款交易，等于收回来因此已卖掉的比特币。
三、可行性评估：如今比特币全网算力差很少90T，并且还会快速增加，如今看来只有如今的几大矿池联合，才具备发动51%攻击的实力，普通我的或机构实施此攻击的可能性愈来愈小。网络

区块链与将来

区块链技术发展的三个阶段：
货币：货币的发行机制，货币的分配机制，货币的币值调节机制。
合约：股权、债权，博彩，防伪等
治理：身份认证，健康管理，公正、见证，司法仲裁等
现状：
在当前的技术条件下，区块链中每个区块所承载的数据信息量有限，这就意味着对用户的数量有必定限制。此外，在智能支付方面，咱们经过如今比较流行的中心支付系统（好比支付宝）买一瓶饮料转帐时间可能只须要几秒钟，可是因为区块链是一个去中心化的分布式系统，每产生一笔交易记录，全部的计算机节点须要进行节点对区块的验证，验证成功后才能将区块添加到该节点维护的主链中，那么结果颇有可能就是买一瓶饮料转帐转了10分钟。不过经过2018年1月对从美国IBM公司归来加入平安金融壹帐通公司的区块链负责人陆一帆采访中了解到，他认为目前区块链在技术方面的瓶颈都已经被克服，他认为区块链的核心技术就是分布式数据库技术和密码学技术这两块，而这些技术问题都已经被他们团队克服了。然而，这并不意味着全世界都没有了技术问题。首先，目前业内对区块链仍然以杂音居多，大多数人会认为尤为是在安全性方面并不可靠；其次，因为区块链的技术瓶颈并未大规模地被解决，加之成为区块链技术开发人员的要求也较高，不少中小型企业目前不具有自主开发区块链应用的能力。因此说，这就比如2003淘宝创立，成交了第一笔订单，在线购物真正走进千千万万人的平常生活也是2010年之后的事了，这个确定是一个不短的过程。

2.学习中遇到的问题及解决

问题1：区块链的发展面临哪些问题？
问题1解决方案：
一、区块链是否能被普遍的应用，关键取决于它的技术是否还能继续往前拓展达到一个更加稳定高效的程度，好比说你们都很是关心的skilbil这是很是关键的问题，还包括它的储存量。
二、现有的金融监管怎么能表如今区块链的设计和使用中去。安全和隐私控制，如今你们讲比较多的场景就是比特币应用的一个场景，它也是很是稳定，实施了好久的一个场景。但若是咱们把数据放在一个公开平台上所有展现的时候，你是否是愿意把所有的家产放上去，这仍是值得考虑的。
三、明确的监管态度。上海举办的G20峰会中，分别讲到了监管所面临的问题，其中两个问题很容易解决，一个是一旦智能合同到了区块链上，仲裁权在哪里，整个合同的实施是否是如纸质合同同样稳定。
四、与现有系统的整合，在座的每一位若是在传统金融机构作的话，必定是从九十年代到如今每一年花了上千万的价钱在投资了你如今已经在运行的系统，若是把这些系统所有推翻重来用区块链来作，显然是不可能的，怎么在区块链的应用中找到落地点，与传统的系统加以融合进一步开发，这是一个很是须要值得探索的。
五、挑战现有的价值观，当咱们说到去中心化的时候，今年上半年甚至去年下半年跟监管机构所去中心化的时候，不少人说咱们的结构组织、运行模式是中心化的，若是你去了中心化是否是我就不存在了？因此在这个方面区块链带来的变化和咱们如今现有的运行模式、管理模式还有一段摩擦的过程。
六、成本。虽然区块链是一个崭新的技术，咱们也但愿它能在合规运行方面带来更高的效率，但它毕竟是一个新的技术，在投入的时候，必须花入大量的研发费，这样的投入是否是每一家或者每个人都愿意承受、愿意投资的，这是很是值得考虑的一点。架构
问题2：区块链能够投资吗？
问题2解决方案：网上说法不一。有的说能够投资，有的说前景很是很差。框架

3.本次讲座的学习感悟、思考等）

本次讲座以前我对比特币和区块链的概念仅仅有所听闻，此次讲座为咱们详细地讲解了区块链的产生和发展，由匿名做者中本聪发布的《比特币：一种点对点的电子现金系统》白皮书，演化成为今天这个比特币体系。此次讲座让我对比特币、区块链的历史有了系统的了解，对于区块链的技术也有了较为详细的认识，明白了这个机制是怎么正常运做的。分布式

4.区块链最新研究现状

(1)Untangling Blockchain: A Data Processing View of Blockchain Systems性能

期刊信息： IEEE Transactions on Knowledge and Data Engineering
做者信息：学习

Tien Tuan Anh Dinh
Department of Computer Science, National University of Singapore, Singapore, Singapore

Rui Liu
Department of Computer Science, National University of Singapore, Singapore, Singapore

Meihui Zhang
Beijing Institute of Technoloy, Beijing, China

Gang Chen
Zhejiang University, Hangzhou, Zhejiang, China

Beng Chin Ooi
Department of Computer Science, National University of Singapore, Singapore, Singapore

Ji Wang
Department of Computer Science, National University of Singapore, Singapore, Singapore

研究进展：
区块链技术在过去几年中得到了巨大的发展势头。区块链是分布式分类帐，使得彼此不彻底信任的各方可以维持一组全局状态。双方就各州的存在，价值观和历史达成一致。随着技术发展迅速，掌握核心技术必须提供的内容既重要又具备挑战性，特别是在数据处理能力方面。在本文中，首先调查最早进的技术，重点关注私有区块链（其中各方进行了认证）。从四个方面分析生产和研究系统：分布式帐本，密码学，共识协议和智能合约。而后，本文介绍BLOCKBENCH，这是一个基准框架，用于了解私有区块链对数据处理工做负载的性能。对基于BLOCKBENCH的三个主要区块链系统进行综合评估，即以太坊，奇偶校验和Hyperledger Fabric。结果证实了设计领域的一些权衡，以及区块链和数据库系统之间的巨大性能差距。

(2)Towards Secure Industrial IoT: Blockchain System with Credit-Based Consensus Mechanism

期刊信息：IEEE Transactions on Industrial Informatics
做者信息：

Junqin Huang
Shanghai China 200240 (e-mail: junqin.huang@sjtu.edu.cn)

Linghe Kong
Shanghai China 200240 (e-mail: linghe.kong@sjtu.edu.cn)

Guihai Chen
Shanghai Jiao Tong University, 12474 Shanghai China 200240 (e-mail: gchen@cs.sjtu.edu.cn)

Min-You Wu
Shanghai Jiao Tong University, Shanghai China 200240 (e-mail: mwu@sjtu.edu.cn)

Xue Liu
McGill University, montreal, Quebec Canada H3A 2A7 (e-mail: xueliu@cs.mcgill.ca)

Peng Zeng
Laboratory of Industrial Control Network and System, Shenyang Institute of Automation, Chinese Academy of Sciences, Shenyang, Liaoning China 110016 (e-mail: zp@sia.cn)

研究进展：
工业物联网（IIoT）在工业4.0中扮演着不可或缺的角色，人们致力于实施一个通用的，可扩展的，安全的IIoT系统，以便在各个行业中采用。可是，现有的IIoT系统容易受到单点故障和恶意攻击的攻击，这些攻击没法提供稳定的服务。因为区块链的弹性和安全性承诺，组合区块链和物联网的想法引发了至关大的兴趣。可是，区块链是功耗密集且低吞吐量的，不适用于功率受限的IoT设备。为了应对这些挑战，本文提出了一个区块链系统，该系统具备基于信用的IIoT共识机制。本文为物联网设备提出了基于信用的工做量证实（PoW）机制，能够同时保证系统安全性和交易效率。为了保护敏感数据的机密性，设计了一种数据权限管理方法来规范对传感器数据的访问。此外，本文的系统是基于有向无环图（DAG）结构化的区块链构建的，这种区块链在性能上比satoshi式区块链更有效。在Raspberry Pi上实施该系统，并为智能工厂进行案例研究。普遍的评估和分析结果代表，基于信用的PoW机制和数据访问控制在IIoT中是安全和有效的。

(3)A Cascade Structure for Blockchain

期刊信息： 2018 1st IEEE International Conference on Hot Information-Centric Networking (HotICN)
做者信息：

Zhuyun Qi
School of Electronic and Computer Engineering, Peking University, Shenzhen, 518055, China

Yan Zhang
SUSTech Institute of Future Networks, Southern University of Science and Technology, Shenzhen, 518055, China

Yi Wang
SUSTech Institute of Future Networks, Southern University of Science and Technology, Shenzhen, 518055, China

Jinfan Wang
SUSTech Institute of Future Networks, Southern University of Science and Technology, Shenzhen, 518055, China

Yu Wu
SUSTech Institute of Future Networks, Southern University of Science and Technology, Shenzhen, 518055, China

研究进展：
区块链做为一种新技术，由对等网络，分布式共识，密码学和其余基础知识组成。区块链能够帮助人们在不受信任的人之间创建信任，这将有助于人们在多个领域创建新的应用模型。可是存在一些阻碍区块链部署和开发的遗留问题，最大的问题是区块链没法像每秒集中式服务器那样处理事务的区块链性能。本文提出了一种用于区块链的级联结构，它能够加速块生成，扩大块的容量，下降分叉的风险并增长发射51％攻击的难度。

(4)A Parallel Proof of Work to Improve Transaction Speed and Scalability in Blockchain Systems

期刊信息：2019 IEEE 9th Annual Computing and Communication Workshop and Conference (CCWC)
做者信息：

Shihab Shahriar Hazari
Department of Electrical, Computer and Software Engineering, University of Ontario Institute of Technology, Oshawa, ON, L1G 0C5, Canada

Qusay H. Mahmoud
Department of Electrical, Computer and Software Engineering, University of Ontario Institute of Technology, Oshawa, ON, L1G 0C5, Canada

研究进展：
区块链是一种分布式分类帐，造成了对交易历史的分布式共识，是比特币加密货币的基础技术。可是，它的应用远远超出了金融部门。加密货币的交易验证过程比传统的数字交易系统慢得多。提升交易速度和可扩展性的一种方法是肯定提供更快工做证实的解决方案。在本文中，提出了一种基于并行挖掘而不是单独挖掘来加速工做证实过程的方法。目标是确保不超过两个或更多矿工为解决特定区块付出一样的努力。所提出的方法包括选择管理者，分配工做和奖励系统的过程。此方法已在包含执行比特币工做证实所需的全部特征的测试环境中实施，并已使用各类案例场景经过改变验证者的难度级别和数量进行了测试。初步结果显示，与当前系统相比，工做证实的可扩展性提升了34％。

(5)Blockchain-Enabled Smart Contracts: Architecture, Applications, and Future Trends

期刊信息：IEEE Transactions on Systems, Man, and Cybernetics: Systems
做者信息：

Shuai Wang
State Key Laboratory for Management and Control of Complex Systems, Institute of Automation, Chinese Academy of Sciences, Beijing 100190, China, and also with the University of Chinese Academy of Sciences, Beijing 100049, China.

Liwei Ouyang
State Key Laboratory for Management and Control of Complex Systems, Institute of Automation, Chinese Academy of Sciences, Beijing 100190, China, and also with the University of Chinese Academy of Sciences, Beijing 100049, China.

Yong Yuan
State Key Laboratory for Management and Control of Complex Systems, Institute of Automation, Chinese Academy of Sciences, Beijing 100190, China, and also with the Parallel Blockchain Technology Innovation Center, Qingdao Academy of Intelligent Industries, Qingdao 266109, China (e-mail: yong.yuan@ia.ac.cn).

Xiaochun Ni
State Key Laboratory for Management and Control of Complex Systems, Institute of Automation, Chinese Academy of Sciences, Beijing 100190, China, and also with the Parallel Blockchain Technology Innovation Center, Qingdao Academy of Intelligent Industries, Qingdao 266109, China.

Xuan Han
State Key Laboratory for Management and Control of Complex Systems, Institute of Automation, Chinese Academy of Sciences, Beijing 100190, China, and also with the Parallel Blockchain Technology Innovation Center, Qingdao Academy of Intelligent Industries, Qingdao 266109, China.

Fei-Yue Wang
State Key Laboratory for Management and Control of Complex Systems, Institute of Automation, Chinese Academy of Sciences, Beijing 100190, China, also with the Parallel Blockchain Technology Innovation Center, Qingdao Academy of Intelligent Industries, Qingdao 266109, China, and also with the Research Center of Military Computational Experiments and Parallel Systems, National University of Defense Technology, Changsha 410073, China.

研究进展：
近年来，加密货币及其底层区块链技术的快速发展从新唤起了Szabo最初的智能合约理念，即计算机协议，旨在自动促进，验证和执行数字合同的谈判和实施，而无需中央机关。智能合约能够在数字经济和智能行业中找到普遍的潜在应用场景，包括金融服务，管理，医疗保健和物联网等，而且已经集成到主流的基于区块链的开发平台中，例如做为以太坊和Hyperledger。然而，智能合约仍远未成熟，安全和隐私问题等重大技术挑战仍在等待进一步的研究工做。例如，最臭名昭着的案例多是2016年6月的“DAO攻击”，致使超过5000万美圆的以太币被转移到对手的帐户中。本文努力对区块链智能合约进行系统而全面的概述，旨在激发对这一新兴研究领域的进一步研究。首先介绍了支持区块链的智能合约的运营机制和主流平台，并提出了基于新型六层架构的智能合约研究框架。其次，列出了技术和法律方面的挑战，以及最近的研究进展。第三，介绍了几种典型的应用场景。最后，讨论了智能合约的将来发展趋势。本文旨在为将来的研究工做提供有益的指导和参考。

(6)Characterizing Entities in the Bitcoin Blockchain

期刊信息： 2018 IEEE International Conference on Data Mining Workshops
做者信息：

Marc Jourdan

Sebastien Blandin

Laura Wynter

Pralhad Deshpande

研究进展：
比特币创造了一种新的交换范式，在这种范式内，金融交易能够在没有中介的状况下获得信任。然而，这种免费分散的交易网络的前提在其当前实现中须要对基于对等的交易验证的分类帐的无限制访问。许多研究代表，在这个假名上下文中，能够基于交易特征或网络外信息泄露身份。在这项工做中，本文分析了给定实体交易附近的交易模式所揭示的信息。根据定义，与扩展网络有关的这些特征不能由实体直接控制，但可能使得有关交易实体的信息泄漏。本文定义了一些与比特币区块链上的实体特征描述相关的新特征，并在实践中研究它们的功效。结果代表即便是具备浅层数据挖掘知识的弱攻击者也可以利用这些特征来表征实体属性。

20189216 2018-2019-2 《密码与安全新技术专题》第五次做业

20189216 2018-2019-2 《密码与安全新技术专题》第五次做业

1.本次讲座的学习总结

区块链

区块链技术

区块链与将来

2.学习中遇到的问题及解决

3.本次讲座的学习感悟、思考等）

4.区块链最新研究现状

参考资料