20189221 2018-2019-2 《密码与安全新技术专题》第五周作业

2020-01-23 04:38发布

20189221 2018-2019-2 《密码与安全新技术专题》第五周作业

课程:《密码与安全新技术专题》

班级: 201892
姓名: 郭开世
学号:20189221
上课教师:谢四江
上课日期:2019年4月23日
必修/选修: 选修

1.本次讲座的学习总结

讲座主题:区块链技术

比特币

比特币(BitCoin)是一种由开源的P2P软件产生的电子币,数字币,是一种网络虚拟资产。比特币也被意为“比特金”。比特币基于一套密码编码、通过复杂算法产生,这一规则不受任何个人或组织干扰,去中心化;任何人都可以下载并运行比特币客户端而参与制造比特币;比特币利用电子签名的方式来实现流通,通过P2P分布式网络来核查重复消费。每一块比特币的产生、消费都会通过P2P分布式网络记录并告知全网,不存在伪造的可能。

比特币的特点:

​ 1.数字货币

​ 2.不依托于任何国家或组织而利用计算机技术独立发行。

​ 3.通过P2P分布式技术实现,无中心点。

​ 4.所有人均可自由的参与。

​ 5.总量有限,不可再生。

​ 6.本身机制开源,可以被山寨。

面临的一些疑问:

​ 1.较大的政策风险,国家组织是否会承认?
​ 目前德国是唯一承认比特币具有合法货币地位的国家。

中国明令禁止

​ 2.安全性如何得到保证,被盗了谁来给你找回?
​ 11年MyBitcion遭遇黑客攻击,7.8万比特币至今下落不明。

​ 3.总量有限决定了比特币极具投机色彩,价格犹如失控的过山车。
​ 10年比特币仅为数美分一个,13年3月突破45美元/个,今天52373CNY/个。

​ 4.山寨币是否对比特币的生态造成威胁?
​ 山寨币层出不穷,目前发展的比较好的山寨币有LTC(莱特币)、Dogecoin(狗币)。

​ 5.比特币本身机制是否存在发现的致命漏洞?
​ 比特币机制从目前来看似乎是“精妙绝伦、无懈可击、堪称神作”,但毕竟仅存在了不到10年。

区块链

  • 区块链(Blockchain)是由节点参与的分布式数据库系统,它的特点是不可更改,不可伪造,也可以将其理解为账簿系统(ledger)。它是比特币的一个重要概念,完整比特币区块链的副本,记录了其代币(token)的每一笔交易。通过这些信息,我们可以找到每一个地址,在历史上任何一点所拥有的价值。
  • 区块链是由一串使用密码学方法产生的数据块组成的,每一个区块都包含了上一个区块的哈希值(hash),从创始区块(genesis block)开始连接到当前区块,形成块链。每一个区块都确保按照时间顺序在上一个区块之后产生,否则前一个区块的哈希值是未知的。这些特征使得比特币的双花(double-spending)非常困难。区块链是比特币的核心创新。
  • 区块链概念的出现,首先是在中本聪的比特币白皮书中提到的,但是以工作量证明链(proof-of-work chain)的形式而存在,以下是中本聪对区块链概念的描述:
  • 时间戳服务器通过对以区块(block)形式存在的一组数据,实施随机散列而加上时间戳,并将该随机散列进行广播,就像在新闻或世界性新闻组网络(Usenet)的发帖一样。显然,该时间戳能够证实特定数据必然于某特定时间是的确存在的,因为只有在该时刻存在了才能获取相应的随机散列值。每个时间戳应当将前一个时间戳纳入其随机散列值中,每一个随后的时间戳都对之前的一个时间戳进行增强(reinforcing),这样就形成了一条链(Chain)。
  • 节点始终都将最长的链视为正确链,并持续工作和延长它。如果有两个节点同时广播不同版本的新区块,那么其他节点在接收到该区块的时间上,将存在先后差别。当此情形,他们将在率先收到的区块基础上进行工作,但也会保留另外一条链,以防后者变成最长链。该僵局(tie)的打破,要等到下一个工作量证明被发现,而其中的一条链被证实为是较长的一条,那么在另一条分支链上工作的节点将转换阵营,开始在较长的链上工作。

区块链体系结构的核心优势包括:

  • 任何节点都可以创建交易,在经过一段时间的确认之后,就可以合理地确认该交易是否为有效,区块链可有效地防止双花问题的发生。
  • 对于试图重写或者修改交易记录而言,它的成本是非常高的。
  • 区块链实现了两种记录:交易(transactions)以及区块(blocks)。交易是被存储在区块链上的实际数据,而区块则是记录确认某些交易是在何时,以及以何种顺序成为区块链数据库的一部分。交易是由参与者在正常过程中使用系统所创建的(在加密数字货币的例子中,一笔交易是由bob将代币发送给alice所创建的),而区块则是由我们称之为矿工(miners)的单位负责创建

区块链技术

区块链是一个公共的分布式总账

想象有一个100台的分布式数据库集群,现在的情况是这100个节点实际上的拥有者是一个机构,并且所有节点处在该机构的内网当中,所以这个机构想让这100个数据库节点干嘛就干嘛,换句话说这100个节点之间是处于一个可信任的环境,并且受控于一个实体,这个实体具有绝对仲裁分配权。

另外的情况是这样的,想象这100个节点分别归不同的人所有,且每个人的节点数据都是一样的,即完全冗余,并且所有的节点是处在广域网当中,换句话说就是这100个节点之间是不信任的,且不存在一个实体,它拥有绝对仲裁权。

采用什么样的算法(共识模型)能够提供一个可信任的环境,使:

每个节点交换数据过程不被篡改;交换历史记录不可被篡改;

每个节点的数据会同步到最新数据,且承认经过共识的最新数据;

基于少数服从多数的原则,整体节点维护的数据本身客观反映了交换历史。

区块链本质上就是要解决以上第二种情况的一种技术方案,更确切的说应该叫分布式的冗余的链式总帐本方案。

区块链的一些要素总结:

包含一个分布式数据库

分布式数据库是区块链的物理载体,区块链是交易的逻辑载体,所有核心节点都应包含该条区块链数据的全副本

区块链按时间序列化区块,且区块链是整个网络交易数据的唯一主体

区块链只对添加有效,对其他操作无效

基于非对称加密的公私钥验证

记账节点要求拜占庭将军问题可解/避免

共识过程(consensus progress)是演化稳定的,即面对一定量的不同节点的矛盾数据不会崩溃。

共识过程能够解决double-spending问题

区块链技术的4个基本性质:

1.点对点等网络。它研究如何把一个需要非常巨大的计算能力才能解决的问题分成许多小的部分,然后把这些部分分配给许多计算机进行处理,最后把这些计算结果综合起来得到最终结果。

2.共识机制。防止了“双重支付”。

3.数据可验证。PKI公钥体系,不可变数据。

4.奖励合作的制度设计。非合作博弈是指在策略环境下,非合作的框架把所有的人的行动都当成是个别行动。它主要强调一个人进行自主的决策,而与这个策略环境中其他人无关。纳什均衡。

区块链与未来

区块链技术发展的三个阶段

货币:货币的发行机制,货币的分配机制,货币的币值调节机制。

合约:股权、债权,博彩,防伪等

治理:身份认证,健康管理,公正、见证,司法仲裁等

技术瓶颈

在当前的技术条件下,区块链中每一个区块所承载的数据信息量有限,这就意味着对用户的数量有一定限制。此外,在智能支付方面,我们通过现在比较流行的中心支付系统(比如支付宝)买一瓶饮料转账时间可能只需要几秒钟,但是由于区块链是一个去中心化的分布式系统,每产生一笔交易记录,所有的计算机节点需要进行节点对区块的验证,验证成功后才能将区块添加到该节点维护的主链中,那么结果很有可能就是买一瓶饮料转账转了10分钟。不过通过2018年1月对从美国IBM公司归来加入平安金融壹账通公司的区块链负责人陆一帆采访中了解到,他认为目前区块链在技术方面的瓶颈都已经被克服,他认为区块链的核心技术就是分布式数据库技术和密码学技术这两块,而这些技术问题都已经被他们团队克服了。然而,这并不意味着全世界都没有了技术问题。首先,目前业内对区块链仍然以杂音居多,大多数人会认为尤其是在安全性方面并不可靠;其次,由于区块链的技术瓶颈并未大规模地被解决,加之成为区块链技术开发人员的要求也较高,很多中小型企业目前不具备自主开发区块链应用的能力。所以说,这就好比2003淘宝创立,成交了第一笔订单,在线购物真正走进千千万万人的日常生活也是2010年以后的事了,这个肯定是一个不短的过程。

市场处于初级阶段

有文章描述为“充满泡沫和投机的市场”。放眼望去,已经开始做区块链技术的公司一般分为两种,一种是专注构建区块链底层架构的公司,另一种则是投机和取巧。首当其冲的还是技术和人才问题,区块链不是人人都能做,人人都能做好的,中小型企业很难具备自主研发的能力,他们很难做出大规模且优秀的区块链项目。而那些新的区块链公司,说白了还是创业公司,还需要用创业公司的逻辑去判断公司的发展和前景。装机用户量是多少?日活月活是多少?怎么实现盈利?增长情况如何?这才是关乎一个创业公司生死的东西。而现在的币圈,很多天天喊着要做区块链界的微信的公司,打开官网,除了一堆大概念大口号,连个产品都没有,但是币却已经发了,ICO也都募了几千万了。然而韭菜毕竟是有限的,这些没有产品、没有技术,空炒概念的公司迟早会被淘汰。

国家和政府的监管力度

目前来看区块链技术发展的核心是比特币,从当前比特币、以太币等一些虚拟货币的市场来看,政府监管对这个市场的影响是相当之大的。

说完上述三点原因后,再说到区块链技术所需的硬件条件本身。进入大数据时代后网络上数据量呈爆炸型增长,支付宝日交易额一年多前就已经突破了200亿元,区块链如果真的有朝一日成为一项颠覆性技术的话,那么区块的信息容纳量和节点的数据处理能力肯定是需要持续不断地提高, 比区块链+大数据是肯定是一个解决方法和发展方向。比如,对于存档的历史数据,因为它们是不能被修改的,我们可以对大数据作Hash处理,并加上时间戳,存在区块链之上。在未来的某一时刻,当我们需要验证原始数据地真实性时,可以对对应的数据做同样的Hash处理,如果得出的答案是相同的,则说明数据是没有被篡改过的。或者,只对汇总数据和结果做处理,这样,只需要处理增量数据处理,那么应对的数据量级和吞吐量级可能是今天的区块链或改善过的系统可以处理的。通过把大数据与区块链相结合,能让区块链中的数据更有价值,也能让大数据的预测分析落实为行动,它们都将是数字经济时代的基石。

2.学习中遇到的问题及解决

问题1:区块链技术在国内的应用

问题1解决:仅代表个人见解

亲身经历

本科时第一次是怎么知道“区块链技术”已不可考,但第一次见识到区块链技术火爆程度的场景至今仍记忆犹新。

那是在大三很多人找实习的时候,普通的互联网公司实习报酬一般为150元/人天,而北邮人论坛里出现了一个热帖写着招区块链实习生,报酬1500元/人天,而且专门标了色以示不是写错。给当时的我带来了很大震撼。

狗血事件:2018第一届世界区块链大会——骗子太多,韭菜不够了

4 月23- 25 日子,为期3天的第一届W.B.C世界区块链大会在澳门举行。

在这样一个国际性的峰会上,微博上被讨论最多的,不是大会嘉宾和和明星,而是中国大妈,这究竟是哪里出了问题?

规格如此高的大会,竟然还会出现错别字,只能说,这个大会够国际。

只要几页Word,中国大妈就能重构world。中国大妈永远是世界经济的中流砥柱!

大会还邀请了著名歌手邓紫棋,演唱一首《泡沫》

“美丽的泡沫,虽然一刹花火~~~”

能够大声唱《泡沫》的区块链大会,才是世界的区块链大会,没毛病。

世界区块链大会,以“技术重构世界”为主题,大会由世界区块链联合协会首倡,世界区块链大会组委会、FAC时尚链、三点钟、深创学院主办,深圳大学区块链研究院、银河国际、加拿大银行家协会、世界数字经济国际组织、全球资产数字加密委员会联合发起,汇聚全球区块链行业的百位大咖、大牌明星。

网友:这是韭菜警示大会,我看很多大妈参加,可以说会议主题明确,措施得力,对象把握精准,这样的会要多开,多办,多宣传。

3.本次讲座的学习感悟、思考等

  • 区块链技术不等于炒币。
  • 技术是无罪的,而热点、泡沫经常一起出现。
  • 很多盲目的行为完全是在破坏市场

4.区块链技术的研究现状

区块链通过分布式数据存储和共识机制确保数据可以被跟踪并且不容易被篡改。它提供了一种思想和方案,以分散的方式建立信任关系,并在数字证书和身份认证领域受到广泛关注。 提出了第一个使用比特币块链系统作为框架的分布式PKI系统Certcoin,它相当于CA,提供有效的密钥查询服务。 使用区块链存储已发布或已撤销证书的哈希值。Axon 改进了Certcoin方案 并提出了PKI认证系统PB-PKI(基于区块链的PKI中的隐私感知),用于隐私保护。凯伦等人。 基于以太网块链平台提出的PKI认证系统,无需CRL或OCSP即可执行撤销检查。松本介绍了经济激励方法,并提出了基于以太网及时响应的PKI IKP(Instant Karma PKI)。

BC(区块链)是一种源自比特币基础技术的新技术系统。最早的定义来自Satoshi Takemoto在2009年发表的论文。BC具有许多技术特征,例如分散化,不可能被篡改和伪造,这使其在确保信息可靠性,安全性,可追溯性和传统技术的其他方面具有无可比拟的优势。基于ABC的PKI系统确保写入BC上的证书是可信的。它可用于跨多个组织发布和管理自签名数字证书,还可用于替换使用不同CA颁发证书的桥接CA连接的多个实例。

A Privacy-Aware PKI System Based on Permissioned Blockchains

作者:[Rong Wang; Juan He; Can Liu; Qi Li; Wei-Tek Tsai; Enyan Deng

投稿:2018 1st IEEE International Conference on Hot Information-Centric Networking (HotICN)

年份:2018

主题:基于权限的BC的隐私感知PKI系统

该系统是匿名数字证书的发布方案,实现了用户身份认证与合法授权的分离,具有匿名性和条件可追溯性的特点,实现了用户身份隐私的保护。系统满足证书安全和匿名的要求,降低了传统PKI技术中CA中心建设,运维的成本,提高了证书申请和配置的效率。

背景技术

在特定应用中,PKI技术存在以下问题。

单点故障。核心CA容易受到攻击。一旦受到控制,CA根证书和CA颁发的证书就不再受信任。

部署证书效率低下。当用户配置和使用证书时,他们需要先从CA申请证书。在CA颁发证书之后,用户需要将证书配置或安装到目标设备或服务器。在需要批量操作的某些场合,由于私钥和证书之间存在个体差异,批量配置设备证书的效率很低,配置过程中的安全性和机密性要求会引入管理开销和成本。

多CA互信问题。用户证书只能通过其所属的CA的根证书进行验证。不同的CA无法相互验证。现有CA互信解决方案的适用性有限。在PKI系统中,解决CA中相互信任问题的方法包括权威CA列表,CA交叉认证,桥接CA等。此外,当用户配置和使用证书时,他们需要先从CA申请证书。在CA颁发证书后,用户需要将证书配置或安装到目标设备或服务器。

系统工作流程

1)申请数字证书

  • 用户通过客户端填写相关的证书申请信息,完成后生成签名密钥对,并对填写的数据进行签名,并向RBC验证身份。客户端将认证请求发送到RBC的共识节点。
  • RBC的每个共识节点接收用户的身份验证请求并验证签名。每个共识节点验证用户的身份并将验证结果发送到其他节点。
  • RBC的每个共识节点在收到其他节点的结果后投票。如果通过验证结果的节点数大于总节点的2/3,则通过验证,并且多次加密用户信息。加密数据存储在RBC上,成功的匿名用户身份发送到客户端‥如果传递验证结果的节点小于总节点的2/3,则验证失败并返回失败的消息。
  • 客户端收到RBC信息。如果身份注册成功,则客户端签署匿名用户身份信息并将证书申请请求发送到CBC的共识节点。
  • CBC的每个共识节点都接收证书请求以验证用户的签名。每个共识节点根据用户的公钥在RBC中搜索用户的身份,验证用户的匿名身份,并将身份验证的结果发送给其他节点。
  • CBC的共识节点在收到其他节点的结果后投票。如果通过验证结果的节点数大于总节点的2/3,则通过验证。匿名CA被发送给用户,匿名CA被记录在CBC上。
  • 用户下载并安装证书。

2)撤销数字证书
当发现匿名证书被滥用,私钥泄漏或证书过期时,需要撤销匿名证书。撤销匿名证书的步骤如下:

  • 用户通过客户端向CBC共识节点发送匿名请求。
  • CBC的每个共识节点都接收用户撤销匿名证书并验证签名的请求。每个共识节点通过匿名证书跟踪功能跟踪用户的身份,验证身份并将身份验证结果发送到其他节点。
  • CBC的每个共识节点都接收证书申请请求以验证用户的签名。每个共识节点根据用户的公钥在RBC中搜索用户的身份,验证用户的匿名身份,并将验证结果发送给其他节点。
  • CBC的共识节点在收到其他节点的结果后投票。如果通过验证结果的节点数大于总节点的2/3,则验证将通过。用户的匿名CA在CBC上被撤销并记录。
  • 将执行结果返回给用户。

3)跟踪数字证书
当发现匿名证书被滥用时,服务提供商可以请求CBC共识节点跟踪匿名证书。匿名证书的跟踪步骤如下:

  • 当获得CBC发布的匿名证书时,用户可以使用此可跟踪的匿名证书向服务提供商注册或验证。如果检测到滥用匿名证书,服务提供商会向所有CBC节点发送撤销用户匿名证书的请求。
  • CBC的每个节点接收来自服务提供商的请求,并且CBC的每个节点将跟踪和查看用户的匿名证书。审核结果将发送到其他节点。
  • CBC的共识节点在收到其他节点的结果后投票。如果证书撤销的结果大于总节点的2/3,则通过验证。用户的匿名CA在CBC上被撤销并记录。
  • 将执行结果返回给服务提供者和用户。

A High Performance Blockchain Platform for Intelligent Devices

作者:Shitang Yu; Kun Lv; Zhou Shao; Yingcheng Guo; Jun Zou; Bo Zhang

投稿:2018 1st IEEE International Conference on Hot Information-Centric Networking (HotICN)

年份:2018

主题:设计一个高性能的区块链平台,利用分布式网络架构,智能设备节点映射等技术,以及PBFT-DPOC一致性算法,实现智能设备的分散自治。

为智能设备设计了一个高性能区块链平台。该平台通过智能设备的节点到节点映射机制实现智能设备的高效连接。同时,我们为智能设备设计了区块链一致性算法,在保证分散的同时提供更高的共识效率,提供更高的效率。该系统可以使智能设备的所有相关方获得更高的效率和效益,并实现多赢的结果。

网络架构

该系统主要采用三层体系结构,包括智能设备层,区块链层和DAPP层,其中智能设备和区块链节点通过节点到节点映射的机制相连。区块链节点采用分布式架构,通过一致性算法实现账户的共享和维护。DAPP层主要为数据使用者提供数据服务接口。DAPP开发人员可以根据用户的实际需求开发个性化的DAPP应用程序。开放式区块链系统采用发放令牌激励用户和分配权益的方式,鼓励所有参与者积极参与系统维护,确保其稳定运行。

智能设备节点映射

由于智能设备的硬件资源有限,利用智能设备进行资源消耗“挖掘”操作可能导致设备停机或其他问题。因此,本文提出了一种节点到节点的映射机制。在该机制中,每个智能设备可以通过身份注册协议映射到区块链网络中的节点,然后参与整个智能设备区块链的验证和维护。此节点可以是轻量级节点或块生产者节点。智能设备可以通过该节点在区块链网络中共享用户的使用数据,并在数据被其他人使用和使用后获得奖励。

PBFT-DPOC共识算法

如果所有节点都参与簿记活动,则许多设备及其有限的硬件资源将对区块链网络施加很大压力。因此,本文提出了一种新的DPOC(委托代理证明)算法,使网络中的任何节点都能运行BP(Block Producer)。候选人需要贡献自己的硬件基础设施(包括计算能力,存储和带宽),所有节点都可以参与投票。最终的竞选排名由投票和矿工的资历总和排名决定。实际投票按以下公式计算:
小号= (Σi = 0ññ一世) ×k%+M.× (1 - k )%(1)
查看来源右键单击MathML和其他功能的图。

其中 S 是投票数; N i 是节点 i的投票数 ; k 是令牌的比例系数; M 是候选人的资历。在投票过程中将生成21个超级节点和几个替代节点。这些超级节点通过PBFT(Practical Byzantine Fault Tolerance)算法生成块,最终达成共识 [3] [4] 。每个块都具有剩余BP节点的数字签名,如果在块验证过程中发现不诚实或非活动节点,则它将被列入黑名单并由替换节点替换。

经济模型

智能设备需要支付一定数量的令牌来上传用户的行为数据,以防止设备恶意上传大量无效数据并导致网络拥塞。同时,在BP节点生成块之后,它将接收一定数量的令牌作为奖励,这将鼓励更多节点竞争bookkeepig,并且它们共同维护区块链分类帐的一致性。为智能设备开发个性化应用程序的DAPP开发人员需要支付一定数量的令牌才能将DAPP部署到区块链,并且可以从DAPP用户获得令牌作为服务费用。为了获得相应的数据资源,数据消费者需要在使用数据之前向数据生成者支付一些令牌。普通智能设备用户,

结果

A Video Surveillance System Based on Permissioned Blockchainsand Edge Computing

作者:Rong Wang; Wei-Tek Tsai; Juan He; Can Liu; Qi Li; Enyan Deng

投稿:2019 IEEE International Conference on Big Data and Smart Computing (BigComp)

年份:2019

主题:一种基于许可区块链(BCs)和边缘计算的视频监控系统

在分析视频监控系统研究和应用现状的基础上,提出了一种基于许可区块链(BCs)和边缘计算的视频监控系统。系统使用允许的BC,边缘计算,行星际文件系统(IPFS)技术和卷积神经网络(CNN)。边缘计算用于实现大规模无线传感器信息获取和数据处理。IPFS存储服务用于实现海量视频数据存储,CNNs技术用于实现实时监控。

A Blockchain-based key Management Scheme for Named Data Networking

作者:Junjun Lou; Qichao Zhang; Zhuyun Qi; Kai Lei

投稿:2018 1st IEEE International Conference on Hot Information-Centric Networking (HotICN)

年份:2018

主题:在NDN中的一种基于区块链的密钥管理方案

命名数据网络是使用安全性构建的,它要求每个命名的Data对象都由其生产者进行数字签名。因此,NDN项目在NDN测试平台上提出了一种密钥管理模型,用于验证数据包免受分发中毒内容的影响。然而,在实践中,这种模型对于验证虚假内容提出了两个挑战:

(1)集中式架构容易导致单点故障,特别是当根密钥失败时,由于缺少密钥,因此难以跨站点验证密钥。它们之间的信任.

(2)验证签名时证书链遍历的过度开销。

本文首先在NDN中提出了一种基于区块链的密钥管理方案,以解决没有信任锚点的站点之间缺乏相互信任的问题。特别,所有站点节点形成一个允许的区块链,用于存储公钥哈希以确保真实性,并且代理网关参与验证以减少路由器和区块链之间过于频繁的通信。此外,重新设计了NDN公钥内容对象及其存储,验证和撤销的方案。

  • 第一次使用区块链技术进行NDN密钥管理,解决了站点之间相互信任的问题。也就是说,站点之间的信任基于加密而不是基于认可。
  • 该方案缩短了原有的多层公钥验证链,减少了签名验证的数量,提高了验证效率。

基于区块链的NDN密钥管理模型:

区块链的数据结构:

效率分析和评估

以公钥链上的公钥认证为例,在 [1]中 ,需要从应用程序和设备公钥中搜索公钥并验证3次到根密钥。在本文的基于区块链的方案中,它可以降低公钥验证链的级别。它只需要搜索2次并验证2次,其中一次是哈希的搜索和验证。签名和发布密钥之间的相同参数,为此,该方案减少了数字签名和公钥验证的数量。

NDN使用公钥密码系统来分发密钥。该方案仅在用户公钥签名并验证应用和设备的公钥时使用公钥算法。在用户公钥的认证和验证中,该方案采用SHA-256哈希算法。众所周知,SHA-256哈希算法比公钥签名算法( 例如RSA -1024)更有效 。因此,与 [1]中 的方案相比,该方案在 计算成本和密钥验证效率方面具有明显的优势。在 [7]中 基于认可的方案是一个分布式系统,而基于联盟链的方案采用的是PBFT一致性算法,每秒可以处理数千个事务,因此它比完全分散的框架更有效。满足关键管理的需要。

安全分析和评估

该方案不设置根密钥,并且该站点将区块链构成为信任锚,其通过存储哈希来保证下一层密钥的真实性。区块链是一个分散的系统,节点之间的消息确认是基于密码而不是信任。区块链中任何节点的故障都不会影响整个系统的可用性。这避免了单点故障。

考虑到块链的有限负载大小,我们不将整个用户公钥内容对象存储在区块链中,并且用于存储用户公钥的哈希仅为256位(256位)。根据区块链的特点,这些存储的哈希不容易被篡改。同时,区块链解决了跨站点密钥认证问题。在没有根密钥的情况下,B站点的用户无法验证由A站点签名和发布的用户密钥,因为B不信任缺乏认可“权限”的站点。而这种方案可以消除这种现象。

Section-Blockchain: A Storage Reduced Blockchain Protocol, the Foundation of an Autotrophic Decentralized Storage Architecture

作者:Yibin Xu

投稿:2018 23rd International Conference on Engineering of Complex Computer Systems (ICECCS)

年份:2018

主题:一种新的区块链协议

比特币派生的区块链已经成为许多分散模型的基础设施。然而,问题是阻碍了潜力的实现。存储需求的快速增长阻碍了存储不足的设备使用区块链驱动的分布式应用程序。在本文中,我们提出了区块链,一种新的区块链协议,旨在解决超大存储问题而不会损害区块链的安全性。没有完整节点或轻量级节点,所有节点都相同并且对Section-Blockchain网络有贡献。实验证明,Section-Blockchain是有效的,显着减少了存储,并且可以承受大规模的突然节点丢失。区块链还将区块链的能力扩展到自养的基础,防篡改分散存储系统,其中,数据可以在全球范围内自动分布分布,无需任何集中调度员分配存储; 节点有动力改变其本地存储以获得更多报酬。全局存储分布不断优化,适合任何添加/丢失节点。

参考资料

  • Section-Blockchain: A Storage Reduced Blockchain Protocol, the Foundation of an Autotrophic Decentralized Storage Architecture
  • A Blockchain-based key Management Scheme for Named Data Networking
  • A Video Surveillance System Based on Permissioned Blockchainsand Edge Computing
  • A High Performance Blockchain Platform for Intelligent Devices
  • A Privacy-Aware PKI System Based on Permissioned Blockchains
标签: