20189221 2018-2019-2 《密码与安全新技术专题》第五周做业

20189221 2018-2019-2 《密码与安全新技术专题》第五周做业

课程：《密码与安全新技术专题》

班级： 201892
姓名： 郭开世
学号：20189221
上课教师：谢四江
上课日期：2019年4月23日
必修/选修： 选修

1.本次讲座的学习总结

讲座主题：区块链技术

比特币

比特币（BitCoin）是一种由开源的P2P软件产生的电子币，数字币，是一种网络虚拟资产。比特币也被意为“比特金”。比特币基于一套密码编码、经过复杂算法产生，这一规则不受任何我的或组织干扰，去中心化；任何人均可如下载并运行比特币客户端而参与制造比特币；比特币利用电子签名的方式来实现流通，经过P2P分布式网络来核查重复消费。每一块比特币的产生、消费都会经过P2P分布式网络记录并告知全网，不存在伪造的可能。

比特币的特色：

​ 1.数字货币

​ 2.不依托于任何国家或组织而利用计算机技术独立发行。

​ 3.经过P2P分布式技术实现，无中心点。

​ 4.全部人都可自由的参与。

​ 5.总量有限，不可再生。

​ 6.自己机制开源，能够被山寨。

面临的一些疑问：

​ 1.较大的政策风险，国家组织是否会认可？
​ 目前德国是惟一认可比特币具备合法货币地位的国家。

​ 中国明令禁止

​ 2.安全性如何获得保证，被盗了谁来给你找回？
​ 11年MyBitcion遭遇黑客攻击，7.8万比特币至今下落不明。

​ 3.总量有限决定了比特币极具投机色彩，价格犹如失控的过山车。
​ 10年比特币仅为数美分一个，13年3月突破45美圆/个，今天52373CNY/个。

​ 4.山寨币是否对比特币的生态形成威胁？
​ 山寨币层出不穷，目前发展的比较好的山寨币有LTC（莱特币）、Dogecoin（狗币）。

​ 5.比特币自己机制是否存在发现的致命漏洞？
​ 比特币机制从目前来看彷佛是“精妙绝伦、无懈可击、堪称神做”，但毕竟仅存在了不到10年。

区块链

• 区块链（Blockchain）是由节点参与的分布式数据库系统，它的特色是不可更改，不可伪造，也能够将其理解为帐簿系统(ledger)。它是比特币的一个重要概念，完整比特币区块链的副本，记录了其代币（token）的每一笔交易。经过这些信息，咱们能够找到每个地址，在历史上任何一点所拥有的价值。
• 区块链是由一串使用密码学方法产生的数据块组成的，每个区块都包含了上一个区块的哈希值（hash），从创始区块（genesis block）开始链接到当前区块，造成块链。每个区块都确保按照时间顺序在上一个区块以后产生，不然前一个区块的哈希值是未知的。这些特征使得比特币的双花（double-spending）很是困难。区块链是比特币的核心创新。
• 区块链概念的出现，首先是在中本聪的比特币白皮书中提到的，可是以工做量证实链（proof-of-work chain）的形式而存在，如下是中本聪对区块链概念的描述：
• 时间戳服务器经过对以区块(block)形式存在的一组数据，实施随机散列而加上时间戳，并将该随机散列进行广播，就像在新闻或世界性新闻组网络（Usenet）的发帖同样。显然，该时间戳可以证明特定数据必然于某特定时间是的确存在的，由于只有在该时刻存在了才能获取相应的随机散列值。每一个时间戳应当将前一个时间戳归入其随机散列值中，每个随后的时间戳都对以前的一个时间戳进行加强(reinforcing)，这样就造成了一条链（Chain）。
• 节点始终都将最长的链视为正确链，并持续工做和延长它。若是有两个节点同时广播不一样版本的新区块，那么其余节点在接收到该区块的时间上，将存在前后差异。当此情形，他们将在率先收到的区块基础上进行工做，但也会保留另一条链，以防后者变成最长链。该僵局（tie）的打破，要等到下一个工做量证实被发现，而其中的一条链被证明为是较长的一条，那么在另外一条分支链上工做的节点将转换阵营，开始在较长的链上工做。

区块链体系结构的核心优点包括：

• 任何节点均可以建立交易，在通过一段时间的确认以后，就能够合理地确认该交易是否为有效，区块链可有效地防止双花问题的发生。
• 对于试图重写或者修改交易记录而言，它的成本是很是高的。
• 区块链实现了两种记录：交易（transactions）以及区块（blocks）。交易是被存储在区块链上的实际数据，而区块则是记录确认某些交易是在什么时候，以及以何种顺序成为区块链数据库的一部分。交易是由参与者在正常过程当中使用系统所建立的（在加密数字货币的例子中，一笔交易是由bob将代币发送给alice所建立的），而区块则是由咱们称之为矿工（miners）的单位负责建立

区块链技术

区块链是一个公共的分布式总帐：

想象有一个100台的分布式数据库集群，如今的状况是这100个节点实际上的拥有者是一个机构，而且全部节点处在该机构的内网当中，因此这个机构想让这100个数据库节点干吗就干吗，换句话说这100个节点之间是处于一个可信任的环境，而且受控于一个实体，这个实体具备绝对仲裁分配权。

另外的状况是这样的，想象这100个节点分别归不一样的人全部，且每一个人的节点数据都是同样的，即彻底冗余，而且全部的节点是处在广域网当中，换句话说就是这100个节点之间是不信任的，且不存在一个实体，它拥有绝对仲裁权。

采用什么样的算法（共识模型）可以提供一个可信任的环境，使：

每一个节点交换数据过程不被篡改；交换历史记录不可被篡改；

每一个节点的数据会同步到最新数据，且认可通过共识的最新数据；

基于少数服从多数的原则，总体节点维护的数据自己客观反映了交换历史。

区块链本质上就是要解决以上第二种状况的一种技术方案，更确切的说应该叫分布式的冗余的链式总账本方案。

区块链的一些要素总结：

包含一个分布式数据库

分布式数据库是区块链的物理载体，区块链是交易的逻辑载体，全部核心节点都应包含该条区块链数据的全副本

区块链按时间序列化区块，且区块链是整个网络交易数据的惟一主体

区块链只对添加有效，对其余操做无效

基于非对称加密的公私钥验证

记帐节点要求拜占庭将军问题可解/避免

共识过程（consensus progress）是演化稳定的，即面对必定量的不一样节点的矛盾数据不会崩溃。

共识过程可以解决double-spending问题

区块链技术的4个基本性质：

1.点对点等网络。它研究如何把一个须要很是巨大的计算能力才能解决的问题分红许多小的部分，而后把这些部分分配给许多计算机进行处理，最后把这些计算结果综合起来获得最终结果。

2.共识机制。防止了“双重支付”。

3.数据可验证。PKI公钥体系，不可变数据。

4.奖励合做的制度设计。非合做博弈是指在策略环境下，非合做的框架把全部的人的行动都当成是个别行动。它主要强调一我的进行自主的决策，而与这个策略环境中其余人无关。纳什均衡。

区块链与将来

区块链技术发展的三个阶段

货币：货币的发行机制，货币的分配机制，货币的币值调节机制。

合约：股权、债权，博彩，防伪等

治理：身份认证，健康管理，公正、见证，司法仲裁等

技术瓶颈

在当前的技术条件下，区块链中每个区块所承载的数据信息量有限，这就意味着对用户的数量有必定限制。此外，在智能支付方面，咱们经过如今比较流行的中心支付系统（好比支付宝）买一瓶饮料转帐时间可能只须要几秒钟，可是因为区块链是一个去中心化的分布式系统，每产生一笔交易记录，全部的计算机节点须要进行节点对区块的验证，验证成功后才能将区块添加到该节点维护的主链中，那么结果颇有可能就是买一瓶饮料转帐转了10分钟。不过经过2018年1月对从美国IBM公司归来加入平安金融壹帐通公司的区块链负责人陆一帆采访中了解到，他认为目前区块链在技术方面的瓶颈都已经被克服，他认为区块链的核心技术就是分布式数据库技术和密码学技术这两块，而这些技术问题都已经被他们团队克服了。然而，这并不意味着全世界都没有了技术问题。首先，目前业内对区块链仍然以杂音居多，大多数人会认为尤为是在安全性方面并不可靠；其次，因为区块链的技术瓶颈并未大规模地被解决，加之成为区块链技术开发人员的要求也较高，不少中小型企业目前不具有自主开发区块链应用的能力。因此说，这就比如2003淘宝创立，成交了第一笔订单，在线购物真正走进千千万万人的平常生活也是2010年之后的事了，这个确定是一个不短的过程。

市场处于初级阶段

有文章描述为“充满泡沫和投机的市场”。放眼望去，已经开始作区块链技术的公司通常分为两种，一种是专一构建区块链底层架构的公司，另外一种则是投机和取巧。首当其冲的仍是技术和人才问题，区块链不是人人都能作，人人都能作好的，中小型企业很难具有自主研发的能力，他们很难作出大规模且优秀的区块链项目。而那些新的区块链公司，说白了仍是创业公司，还须要用创业公司的逻辑去判断公司的发展和前景。装机用户量是多少？日活月活是多少？怎么实现盈利？增加状况如何？这才是关乎一个创业公司生死的东西。而如今的币圈，数日天喊着要作区块链界的微信的公司，打开官网，除了一堆大概念大口号，连个产品都没有，可是币却已经发了，ICO也都募了几千万了。然而韭菜毕竟是有限的，这些没有产品、没有技术，空炒概念的公司早晚会被淘汰。

国家和政府的监管力度

目前来看区块链技术发展的核心是比特币，从当前比特币、以太币等一些虚拟货币的市场来看，政府监管对这个市场的影响是至关之大的。

说完上述三点缘由后，再说到区块链技术所需的硬件条件自己。进入大数据时代后网络上数据量呈爆炸型增加，支付宝日交易额一年多前就已经突破了200亿元，区块链若是真的有朝一日成为一项颠覆性技术的话，那么区块的信息容纳量和节点的数据处理能力确定是须要持续不断地提升， 比区块链+大数据是确定是一个解决方法和发展方向。好比，对于存档的历史数据，由于它们是不能被修改的，咱们能够对大数据做Hash处理，并加上时间戳，存在区块链之上。在将来的某一时刻，当咱们须要验证原始数据地真实性时，能够对对应的数据作一样的Hash处理，若是得出的答案是相同的，则说明数据是没有被篡改过的。或者，只对汇总数据和结果作处理，这样，只须要处理增量数据处理，那么应对的数据量级和吞吐量级多是今天的区块链或改善过的系统能够处理的。经过把大数据与区块链相结合，能让区块链中的数据更有价值，也能让大数据的预测分析落实为行动，它们都将是数字经济时代的基石。

2.学习中遇到的问题及解决

问题1：区块链技术在国内的应用

问题1解决：仅表明我的看法

亲身经历

本科时第一次是怎么知道“区块链技术”已不可考，但第一次见识到区块链技术火爆程度的场景至今仍记忆犹新。

那是在大三不少人找实习的时候，普通的互联网公司实习报酬通常为150元/人天，而北邮人论坛里出现了一个热帖写着招区块链实习生，报酬1500元/人天，并且专门标了色以示不是写错。给当时的我带来了很大震撼。

狗血事件：2018第一届世界区块链大会——骗子太多，韭菜不够了

4 月23- 25 日子，为期3天的第一届W.B.C世界区块链大会在澳门举行。

在这样一个国际性的峰会上，微博上被讨论最多的，不是大会嘉宾和和明星，而是中国大妈，这到底是哪里出了问题？

规格如此高的大会，居然还会出现错别字，只能说，这个大会够国际。

只要几页Word，中国大妈就能重构world。中国大妈永远是世界经济的中流砥柱!

大会还邀请了著名歌手邓紫棋，演唱一首《泡沫》

“美丽的泡沫，虽然一刹花火~~~”

可以大声唱《泡沫》的区块链大会，才是世界的区块链大会，没毛病。

世界区块链大会，以“技术重构世界”为主题,大会由世界区块链联合协会首倡，世界区块链大会组委会、FAC时尚链、三点钟、深创学院主办，深圳大学区块链研究院、银河国际、加拿大银行家协会、世界数字经济国际组织、全球资产数字加密委员会联合发起，汇聚全球区块链行业的百位大咖、大牌明星。

网友：这是韭菜警示大会，我看不少大妈参加，能够说会议主题明确，措施得力，对象把握精准，这样的会要多开，多办，多宣传。

3.本次讲座的学习感悟、思考等

• 区块链技术不等于炒币。
• 技术是无罪的，而热点、泡沫常常一块儿出现。
• 不少盲目的行为彻底是在破坏市场

4.区块链技术的研究现状

区块链经过分布式数据存储和共识机制确保数据能够被跟踪而且不容易被篡改。它提供了一种思想和方案，以分散的方式创建信任关系，并在数字证书和身份认证领域受到普遍关注。 提出了第一个使用比特币块链系统做为框架的分布式PKI系统Certcoin，它至关于CA，提供有效的密钥查询服务。 使用区块链存储已发布或已撤销证书的哈希值。Axon 改进了Certcoin方案 并提出了PKI认证系统PB-PKI（基于区块链的PKI中的隐私感知），用于隐私保护。凯伦等人。 基于以太网块链平台提出的PKI认证系统，无需CRL或OCSP便可执行撤销检查。松本介绍了经济激励方法，并提出了基于以太网及时响应的PKI IKP（Instant Karma PKI）。

BC（区块链）是一种源自比特币基础技术的新技术系统。最先的定义来自Satoshi Takemoto在2009年发表的论文。BC具备许多技术特征，例如分散化，不可能被篡改和伪造，这使其在确保信息可靠性，安全性，可追溯性和传统技术的其余方面具备无可比拟的优点。基于ABC的PKI系统确保写入BC上的证书是可信的。它可用于跨多个组织发布和管理自签名数字证书，还可用于替换使用不一样CA颁发证书的桥接CA链接的多个实例。

A Privacy-Aware PKI System Based on Permissioned Blockchains

做者：[Rong Wang; Juan He; Can Liu; Qi Li; Wei-Tek Tsai; Enyan Deng

投稿：2018 1st IEEE International Conference on Hot Information-Centric Networking (HotICN)

年份：2018

主题：基于权限的BC的隐私感知PKI系统

该系统是匿名数字证书的发布方案，实现了用户身份认证与合法受权的分离，具备匿名性和条件可追溯性的特色，实现了用户身份隐私的保护。系统知足证书安全和匿名的要求，下降了传统PKI技术中CA中心建设，运维的成本，提升了证书申请和配置的效率。

背景技术

在特定应用中，PKI技术存在如下问题。

单点故障。核心CA容易受到攻击。一旦受到控制，CA根证书和CA颁发的证书就再也不受信任。

部署证书效率低下。当用户配置和使用证书时，他们须要先从CA申请证书。在CA颁发证书以后，用户须要将证书配置或安装到目标设备或服务器。在须要批量操做的某些场合，因为私钥和证书之间存在个体差别，批量配置设备证书的效率很低，配置过程当中的安全性和机密性要求会引入管理开销和成本。

多CA互信问题。用户证书只能经过其所属的CA的根证书进行验证。不一样的CA没法相互验证。现有CA互信解决方案的适用性有限。在PKI系统中，解决CA中相互信任问题的方法包括权威CA列表，CA交叉认证，桥接CA等。此外，当用户配置和使用证书时，他们须要先从CA申请证书。在CA颁发证书后，用户须要将证书配置或安装到目标设备或服务器。

系统工做流程

1）申请数字证书

• 用户经过客户端填写相关的证书申请信息，完成后生成签名密钥对，并对填写的数据进行签名，并向RBC验证身份。客户端将认证请求发送到RBC的共识节点。
• RBC的每一个共识节点接收用户的身份验证请求并验证签名。每一个共识节点验证用户的身份并将验证结果发送到其余节点。
• RBC的每一个共识节点在收到其余节点的结果后投票。若是经过验证结果的节点数大于总节点的2/3，则经过验证，而且屡次加密用户信息。加密数据存储在RBC上，成功的匿名用户身份发送到客户端‥若是传递验证结果的节点小于总节点的2/3，则验证失败并返回失败的消息。
• 客户端收到RBC信息。若是身份注册成功，则客户端签署匿名用户身份信息并将证书申请请求发送到CBC的共识节点。
• CBC的每一个共识节点都接收证书请求以验证用户的签名。每一个共识节点根据用户的公钥在RBC中搜索用户的身份，验证用户的匿名身份，并将身份验证的结果发送给其余节点。
• CBC的共识节点在收到其余节点的结果后投票。若是经过验证结果的节点数大于总节点的2/3，则经过验证。匿名CA被发送给用户，匿名CA被记录在CBC上。
• 用户下载并安装证书。

2）撤销数字证书
当发现匿名证书被滥用，私钥泄漏或证书过时时，须要撤销匿名证书。撤销匿名证书的步骤以下：

• 用户经过客户端向CBC共识节点发送匿名请求。
• CBC的每一个共识节点都接收用户撤销匿名证书并验证签名的请求。每一个共识节点经过匿名证书跟踪功能跟踪用户的身份，验证身份并将身份验证结果发送到其余节点。
• CBC的每一个共识节点都接收证书申请请求以验证用户的签名。每一个共识节点根据用户的公钥在RBC中搜索用户的身份，验证用户的匿名身份，并将验证结果发送给其余节点。
• CBC的共识节点在收到其余节点的结果后投票。若是经过验证结果的节点数大于总节点的2/3，则验证将经过。用户的匿名CA在CBC上被撤销并记录。
• 将执行结果返回给用户。

3）跟踪数字证书
当发现匿名证书被滥用时，服务提供商能够请求CBC共识节点跟踪匿名证书。匿名证书的跟踪步骤以下：

• 当得到CBC发布的匿名证书时，用户可使用此可跟踪的匿名证书向服务提供商注册或验证。若是检测到滥用匿名证书，服务提供商会向全部CBC节点发送撤销用户匿名证书的请求。
• CBC的每一个节点接收来自服务提供商的请求，而且CBC的每一个节点将跟踪和查看用户的匿名证书。审核结果将发送到其余节点。
• CBC的共识节点在收到其余节点的结果后投票。若是证书撤销的结果大于总节点的2/3，则经过验证。用户的匿名CA在CBC上被撤销并记录。
• 将执行结果返回给服务提供者和用户。

A High Performance Blockchain Platform for Intelligent Devices

做者：Shitang Yu; Kun Lv; Zhou Shao; Yingcheng Guo; Jun Zou; Bo Zhang

投稿：2018 1st IEEE International Conference on Hot Information-Centric Networking (HotICN)

年份：2018

主题：设计一个高性能的区块链平台，利用分布式网络架构，智能设备节点映射等技术，以及PBFT-DPOC一致性算法，实现智能设备的分散自治。

为智能设备设计了一个高性能区块链平台。该平台经过智能设备的节点到节点映射机制实现智能设备的高效链接。同时，咱们为智能设备设计了区块链一致性算法，在保证分散的同时提供更高的共识效率，提供更高的效率。该系统可使智能设备的全部相关方得到更高的效率和效益，并实现多赢的结果。

网络架构

该系统主要采用三层体系结构，包括智能设备层，区块链层和DAPP层，其中智能设备和区块链节点经过节点到节点映射的机制相连。区块链节点采用分布式架构，经过一致性算法实现帐户的共享和维护。DAPP层主要为数据使用者提供数据服务接口。DAPP开发人员能够根据用户的实际需求开发个性化的DAPP应用程序。开放式区块链系统采用发放令牌激励用户和分配权益的方式，鼓励全部参与者积极参与系统维护，确保其稳定运行。

智能设备节点映射

因为智能设备的硬件资源有限，利用智能设备进行资源消耗“挖掘”操做可能致使设备停机或其余问题。所以，本文提出了一种节点到节点的映射机制。在该机制中，每一个智能设备能够经过身份注册协议映射到区块链网络中的节点，而后参与整个智能设备区块链的验证和维护。此节点能够是轻量级节点或块生产者节点。智能设备能够经过该节点在区块链网络中共享用户的使用数据，并在数据被其余人使用和使用后得到奖励。

PBFT-DPOC共识算法

若是全部节点都参与簿记活动，则许多设备及其有限的硬件资源将对区块链网络施加很大压力。所以，本文提出了一种新的DPOC（委托代理证实）算法，使网络中的任何节点都能运行BP（Block Producer）。候选人须要贡献本身的硬件基础设施（包括计算能力，存储和带宽），全部节点均可以参与投票。最终的竞选排名由投票和矿工的资历总和排名决定。实际投票按如下公式计算：
小号= （Σi = 0ññ一世） ×k％+M.× （1 - k ）％（1）
查看来源右键单击MathML和其余功能的图。

其中 S 是投票数; N i 是节点 i的投票数 ; k 是令牌的比例系数; M 是候选人的资历。在投票过程当中将生成21个超级节点和几个替代节点。这些超级节点经过PBFT（Practical Byzantine Fault Tolerance）算法生成块，最终达成共识 [3] [4] 。每一个块都具备剩余BP节点的数字签名，若是在块验证过程当中发现不诚实或非活动节点，则它将被列入黑名单并由替换节点替换。

经济模型

智能设备须要支付必定数量的令牌来上传用户的行为数据，以防止设备恶意上传大量无效数据并致使网络拥塞。同时，在BP节点生成块以后，它将接收必定数量的令牌做为奖励，这将鼓励更多节点竞争bookkeepig，而且它们共同维护区块链分类账的一致性。为智能设备开发个性化应用程序的DAPP开发人员须要支付必定数量的令牌才能将DAPP部署到区块链，而且能够从DAPP用户得到令牌做为服务费用。为了得到相应的数据资源，数据消费者须要在使用数据以前向数据生成者支付一些令牌。普通智能设备用户，

结果

A Video Surveillance System Based on Permissioned Blockchainsand Edge Computing

做者：Rong Wang; Wei-Tek Tsai; Juan He; Can Liu; Qi Li; Enyan Deng

投稿：2019 IEEE International Conference on Big Data and Smart Computing (BigComp)

年份：2019

主题：一种基于许可区块链（BCs）和边缘计算的视频监控系统

在分析视频监控系统研究和应用现状的基础上，提出了一种基于许可区块链（BCs）和边缘计算的视频监控系统。系统使用容许的BC，边缘计算，行星际文件系统（IPFS）技术和卷积神经网络（CNN）。边缘计算用于实现大规模无线传感器信息获取和数据处理。IPFS存储服务用于实现海量视频数据存储，CNNs技术用于实现实时监控。

A Blockchain-based key Management Scheme for Named Data Networking

做者：Junjun Lou; Qichao Zhang; Zhuyun Qi; Kai Lei

投稿：2018 1st IEEE International Conference on Hot Information-Centric Networking (HotICN)

年份：2018

主题：在NDN中的一种基于区块链的密钥管理方案

命名数据网络是使用安全性构建的，它要求每一个命名的Data对象都由其生产者进行数字签名。所以，NDN项目在NDN测试平台上提出了一种密钥管理模型，用于验证数据包免受分发中毒内容的影响。然而，在实践中，这种模型对于验证虚假内容提出了两个挑战：

（1）集中式架构容易致使单点故障，特别是当根密钥失败时，因为缺乏密钥，所以难以跨站点验证密钥。它们之间的信任.

（2）验证签名时证书链遍历的过分开销。

本文首先在NDN中提出了一种基于区块链的密钥管理方案，以解决没有信任锚点的站点之间缺少相互信任的问题。特别，全部站点节点造成一个容许的区块链，用于存储公钥哈希以确保真实性，而且代理网关参与验证以减小路由器和区块链之间过于频繁的通讯。此外，从新设计了NDN公钥内容对象及其存储，验证和撤销的方案。

• 第一次使用区块链技术进行NDN密钥管理，解决了站点之间相互信任的问题。也就是说，站点之间的信任基于加密而不是基于承认。
• 该方案缩短了原有的多层公钥验证链，减小了签名验证的数量，提升了验证效率。

基于区块链的NDN密钥管理模型：

区块链的数据结构：

效率分析和评估

以公钥链上的公钥认证为例，在 [1]中 ，须要从应用程序和设备公钥中搜索公钥并验证3次到根密钥。在本文的基于区块链的方案中，它能够下降公钥验证链的级别。它只须要搜索2次并验证2次，其中一次是哈希的搜索和验证。签名和发布密钥之间的相同参数，为此，该方案减小了数字签名和公钥验证的数量。

NDN使用公钥密码系统来分发密钥。该方案仅在用户公钥签名并验证应用和设备的公钥时使用公钥算法。在用户公钥的认证和验证中，该方案采用SHA-256哈希算法。众所周知，SHA-256哈希算法比公钥签名算法（ 例如RSA -1024）更有效 。所以，与 [1]中 的方案相比，该方案在 计算成本和密钥验证效率方面具备明显的优点。在 [7]中 基于承认的方案是一个分布式系统，而基于联盟链的方案采用的是PBFT一致性算法，每秒能够处理数千个事务，所以它比彻底分散的框架更有效。知足关键管理的须要。

安全分析和评估

该方案不设置根密钥，而且该站点将区块链构成为信任锚，其经过存储哈希来保证下一层密钥的真实性。区块链是一个分散的系统，节点之间的消息确认是基于密码而不是信任。区块链中任何节点的故障都不会影响整个系统的可用性。这避免了单点故障。

考虑到块链的有限负载大小，咱们不将整个用户公钥内容对象存储在区块链中，而且用于存储用户公钥的哈希仅为256位（256位）。根据区块链的特色，这些存储的哈希不容易被篡改。同时，区块链解决了跨站点密钥认证问题。在没有根密钥的状况下，B站点的用户没法验证由A站点签名和发布的用户密钥，由于B不信任缺少承认“权限”的站点。而这种方案能够消除这种现象。

Section-Blockchain: A Storage Reduced Blockchain Protocol, the Foundation of an Autotrophic Decentralized Storage Architecture

做者：Yibin Xu

投稿：2018 23rd International Conference on Engineering of Complex Computer Systems (ICECCS)

年份：2018

主题：一种新的区块链协议

比特币派生的区块链已经成为许多分散模型的基础设施。然而，问题是阻碍了潜力的实现。存储需求的快速增加阻碍了存储不足的设备使用区块链驱动的分布式应用程序。在本文中，咱们提出了区块链，一种新的区块链协议，旨在解决超大存储问题而不会损害区块链的安全性。没有完整节点或轻量级节点，全部节点都相同而且对Section-Blockchain网络有贡献。实验证实，Section-Blockchain是有效的，显着减小了存储，而且能够承受大规模的忽然节点丢失。区块链还将区块链的能力扩展到自养的基础，防篡改分散存储系统，其中，数据能够在全球范围内自动分布分布，无需任何集中调度员分配存储; 节点有动力改变其本地存储以得到更多报酬。全局存储分布不断优化，适合任何添加/丢失节点。

参考资料

• Section-Blockchain: A Storage Reduced Blockchain Protocol, the Foundation of an Autotrophic Decentralized Storage Architecture
• A Blockchain-based key Management Scheme for Named Data Networking
• A Video Surveillance System Based on Permissioned Blockchainsand Edge Computing
• A High Performance Blockchain Platform for Intelligent Devices
• A Privacy-Aware PKI System Based on Permissioned Blockchains