20189216 2018-2019-2 《密码与安全新技术专题》第五次作业

课程：《密码与安全新技术专题》

班级： 1892
姓名：鲍政李
学号：20189216
上课教师：张健毅
上课日期：2019年4月23日
必修/选修：选修

1.本次讲座的学习总结

区块链

比特币：是一种由开源的P2P软件产生的电子币，数字币，是一种网络虚拟资产。比特币基于一套密码编码、通过复杂算法产生，这一规则不受任何个人或组织干扰，去中心化；任何人都可以下载并运行比特币客户端而参与制造比特币；比特币利用电子签名的方式来实现流通，通过P2P分布式网络来核查重复消费。每一块比特币的产生、消费都会通过P2P分布式网络记录并告知全网，不存在伪造的可能。
比特币的特点：
1、数字货币
2、不依托于任何国家组织而利用计算机技术独立发行
3、通过P2P分布式技术实现，无中心点
4、所有人均可自由参与
5、总量有限，不可再生
6、本身机制开源，可以被山寨
比特币交易

每一位所有者（A）利用他的私钥对前一次交易T1和下一位所有者（B）的公钥（俗称：地址）签署一个随机散列的数字签名，A将此数据签名制作为交易单T2并将其（交易单T2)广播全网，电子货币就发送给了下一位所有者。
交易的特点
1、交易发起者的私钥：只为个人所知，他人无从知晓
2、前一次交易：前一次交易说明了该次交易的货币的来源
3、下一位所有者的公钥：即交易接收方的地址，次数据说明了当前交易的目标是谁
4、数字签名：发起方将前一次交易数据和接收方公钥连接起来并对其求Hash值x，再利用自己的私钥对x加密，得到这份数字签名
Block
1、比特币网络中，数据以文件的形式被永久记录，称之为区块(Block)。
2、记录交易单的数据单元叫做Block，一个Block上会记录很多交易单。
3、Block有很多份，每个Block只记录比特币全网10分钟内的交易信息，每约10分钟产生一个新的Block。
4、每个新的Block含有的一定数额的比特币归创建者所有，此规则称为“激励”。

区块链技术

点对点对等网络
网格网络
权限对等、数据公开
数据分布式、高冗余存储
共识机制
工作量证明（PoW）
权益证明（PoS）
基于信任的Quorum

PoS是PoW的一种升级共识机制，根据每个节点所占代币的比例和时间，等比例的降低挖矿难度，从而加快找随机数的速度。在一定程度上缩短了共识达成的时间，但还是需要挖矿，本质上没有解决商业应用的痛点。

数据可验证
1、PKI公钥体系
数字签名提供密码学证据
零知识证明
2、不可变数据
只可添加，不可编辑
不可变数据+时间戳，为互联网加上了时间轴
奖励合作的制度设计
非合作博弈--不基于信任，无外部强制力
合作是一种演化稳定策略，合作达到纳什均衡
51%攻击问题
51%攻击
1、攻击步骤：
(1)将手中的BTC充值各大交易所，然后卖掉，提现；或者也可以直接卖给某人或某一群人；
(2)运用手中的算力，从自己对外付款交易之前的区块开始，忽略自己所有对外的付款交易，重新构造后面的区块，利用算力优势与全网赛跑，当最终创建的区块长度超过原主分支区块，成为新的主分支，至此，攻击完成；
2、攻击结果：由于撤销了所有对外付款交易，等于收回来所以已卖掉的比特币。
3、可行性评估：现在比特币全网算力差不多90T，而且还会快速增长，现在看来只有现在的几大矿池联合，才具有发动51%攻击的实力，普通个人或机构实施此攻击的可能性越来越小。

区块链与未来

区块链技术发展的三个阶段：
货币：货币的发行机制，货币的分配机制，货币的币值调节机制。
合约：股权、债权，博彩，防伪等
治理：身份认证，健康管理，公正、见证，司法仲裁等
现状：
在当前的技术条件下，区块链中每一个区块所承载的数据信息量有限，这就意味着对用户的数量有一定限制。此外，在智能支付方面，我们通过现在比较流行的中心支付系统（比如支付宝）买一瓶饮料转账时间可能只需要几秒钟，但是由于区块链是一个去中心化的分布式系统，每产生一笔交易记录，所有的计算机节点需要进行节点对区块的验证，验证成功后才能将区块添加到该节点维护的主链中，那么结果很有可能就是买一瓶饮料转账转了10分钟。不过通过2018年1月对从美国IBM公司归来加入平安金融壹账通公司的区块链负责人陆一帆采访中了解到，他认为目前区块链在技术方面的瓶颈都已经被克服，他认为区块链的核心技术就是分布式数据库技术和密码学技术这两块，而这些技术问题都已经被他们团队克服了。然而，这并不意味着全世界都没有了技术问题。首先，目前业内对区块链仍然以杂音居多，大多数人会认为尤其是在安全性方面并不可靠；其次，由于区块链的技术瓶颈并未大规模地被解决，加之成为区块链技术开发人员的要求也较高，很多中小型企业目前不具备自主开发区块链应用的能力。所以说，这就好比2003淘宝创立，成交了第一笔订单，在线购物真正走进千千万万人的日常生活也是2010年以后的事了，这个肯定是一个不短的过程。

2.学习中遇到的问题及解决

问题1：区块链的发展面临哪些问题？
问题1解决方案：
1、区块链是否能被广泛的应用，关键取决于它的技术是否还能继续往前拓展达到一个更加稳定高效的程度，比如说大家都非常关心的skilbil这是非常关键的问题，还包括它的储存量。
2、现有的金融监管怎么能表现在区块链的设计和使用中去。安全和隐私控制，现在大家讲比较多的场景就是比特币应用的一个场景，它也是非常稳定，实施了很久的一个场景。但如果我们把数据放在一个公开平台上全部展示的时候，你是不是愿意把全部的家产放上去，这还是值得考虑的。
3、明确的监管态度。上海举办的G20峰会中，分别讲到了监管所面临的问题，其中两个问题很容易解决，一个是一旦智能合同到了区块链上，仲裁权在哪里，整个合同的实施是不是如纸质合同一样稳定。
4、与现有系统的整合，在座的每一位如果在传统金融机构做的话，一定是从九十年代到现在每年花了上千万的价钱在投资了你现在已经在运行的系统，如果把这些系统全部推翻重来用区块链来做，显然是不可能的，怎么在区块链的应用中找到落地点，与传统的系统加以融合进一步开发，这是一个非常需要值得探索的。
5、挑战现有的价值观，当我们说到去中心化的时候，今年上半年甚至去年下半年跟监管机构所去中心化的时候，很多人说我们的结构组织、运行模式是中心化的，如果你去了中心化是不是我就不存在了？所以在这个方面区块链带来的变化和我们现在现有的运行模式、管理模式还有一段摩擦的过程。
6、成本。虽然区块链是一个崭新的技术，我们也希望它能在合规运行方面带来更高的效率，但它毕竟是一个新的技术，在投入的时候，必须花入大量的研发费，这样的投入是不是每一家或者每一个人都愿意承受、愿意投资的，这是非常值得考虑的一点。
问题2：区块链可以投资吗？
问题2解决方案：网上说法不一。有的说可以投资，有的说前景非常不好。

3.本次讲座的学习感悟、思考等）

本次讲座之前我对比特币和区块链的概念仅仅有所听闻，这次讲座为我们详细地讲解了区块链的产生和发展，由匿名作者中本聪发布的《比特币：一种点对点的电子现金系统》白皮书，演化成为今天这个比特币体系。这次讲座让我对比特币、区块链的历史有了系统的了解，对于区块链的技术也有了较为详细的认识，明白了这个机制是怎么正常运作的。

4.区块链最新研究现状

(1)Untangling Blockchain: A Data Processing View of Blockchain Systems

期刊信息： IEEE Transactions on Knowledge and Data Engineering
作者信息：

Tien Tuan Anh Dinh
Department of Computer Science, National University of Singapore, Singapore, Singapore

Rui Liu
Department of Computer Science, National University of Singapore, Singapore, Singapore

Meihui Zhang
Beijing Institute of Technoloy, Beijing, China

Gang Chen
Zhejiang University, Hangzhou, Zhejiang, China

Beng Chin Ooi
Department of Computer Science, National University of Singapore, Singapore, Singapore

Ji Wang
Department of Computer Science, National University of Singapore, Singapore, Singapore

研究进展：
区块链技术在过去几年中获得了巨大的发展势头。区块链是分布式分类账，使得彼此不完全信任的各方能够维持一组全局状态。双方就各州的存在，价值观和历史达成一致。随着技术发展迅速，掌握核心技术必须提供的内容既重要又具有挑战性，特别是在数据处理能力方面。在本文中，首先调查最先进的技术，重点关注私有区块链（其中各方进行了认证）。从四个方面分析生产和研究系统：分布式账本，密码学，共识协议和智能合约。然后，本文介绍BLOCKBENCH，这是一个基准框架，用于了解私有区块链对数据处理工作负载的性能。对基于BLOCKBENCH的三个主要区块链系统进行综合评估，即以太坊，奇偶校验和Hyperledger Fabric。结果证明了设计领域的一些权衡，以及区块链和数据库系统之间的巨大性能差距。

(2)Towards Secure Industrial IoT: Blockchain System with Credit-Based Consensus Mechanism

期刊信息：IEEE Transactions on Industrial Informatics
作者信息：

Junqin Huang
Shanghai China 200240 (e-mail: junqin.huang@sjtu.edu.cn)

Linghe Kong
Shanghai China 200240 (e-mail: linghe.kong@sjtu.edu.cn)

Guihai Chen
Shanghai Jiao Tong University, 12474 Shanghai China 200240 (e-mail: gchen@cs.sjtu.edu.cn)

Min-You Wu
Shanghai Jiao Tong University, Shanghai China 200240 (e-mail: mwu@sjtu.edu.cn)

Xue Liu
McGill University, montreal, Quebec Canada H3A 2A7 (e-mail: xueliu@cs.mcgill.ca)

Peng Zeng
Laboratory of Industrial Control Network and System, Shenyang Institute of Automation, Chinese Academy of Sciences, Shenyang, Liaoning China 110016 (e-mail: zp@sia.cn)

研究进展：
工业物联网（IIoT）在工业4.0中扮演着不可或缺的角色，人们致力于实施一个通用的，可扩展的，安全的IIoT系统，以便在各个行业中采用。但是，现有的IIoT系统容易受到单点故障和恶意攻击的攻击，这些攻击无法提供稳定的服务。由于区块链的弹性和安全性承诺，组合区块链和物联网的想法引起了相当大的兴趣。但是，区块链是功耗密集且低吞吐量的，不适用于功率受限的IoT设备。为了应对这些挑战，本文提出了一个区块链系统，该系统具有基于信用的IIoT共识机制。本文为物联网设备提出了基于信用的工作量证明（PoW）机制，可以同时保证系统安全性和交易效率。为了保护敏感数据的机密性，设计了一种数据权限管理方法来规范对传感器数据的访问。此外，本文的系统是基于有向无环图（DAG）结构化的区块链构建的，这种区块链在性能上比satoshi式区块链更有效。在Raspberry Pi上实施该系统，并为智能工厂进行案例研究。广泛的评估和分析结果表明，基于信用的PoW机制和数据访问控制在IIoT中是安全和有效的。

(3)A Cascade Structure for Blockchain

期刊信息： 2018 1st IEEE International Conference on Hot Information-Centric Networking (HotICN)
作者信息：

Zhuyun Qi
School of Electronic and Computer Engineering, Peking University, Shenzhen, 518055, China

Yan Zhang
SUSTech Institute of Future Networks, Southern University of Science and Technology, Shenzhen, 518055, China

Yi Wang
SUSTech Institute of Future Networks, Southern University of Science and Technology, Shenzhen, 518055, China

Jinfan Wang
SUSTech Institute of Future Networks, Southern University of Science and Technology, Shenzhen, 518055, China

Yu Wu
SUSTech Institute of Future Networks, Southern University of Science and Technology, Shenzhen, 518055, China

研究进展：
区块链作为一种新技术，由对等网络，分布式共识，密码学和其他基础知识组成。区块链可以帮助人们在不受信任的人之间建立信任，这将有助于人们在多个领域建立新的应用模型。但是存在一些阻碍区块链部署和开发的遗留问题，最大的问题是区块链无法像每秒集中式服务器那样处理事务的区块链性能。本文提出了一种用于区块链的级联结构，它可以加速块生成，扩大块的容量，降低分叉的风险并增加发射51％攻击的难度。

(4)A Parallel Proof of Work to Improve Transaction Speed and Scalability in Blockchain Systems

期刊信息：2019 IEEE 9th Annual Computing and Communication Workshop and Conference (CCWC)
作者信息：

Shihab Shahriar Hazari
Department of Electrical, Computer and Software Engineering, University of Ontario Institute of Technology, Oshawa, ON, L1G 0C5, Canada

Qusay H. Mahmoud
Department of Electrical, Computer and Software Engineering, University of Ontario Institute of Technology, Oshawa, ON, L1G 0C5, Canada

研究进展：
区块链是一种分布式分类账，形成了对交易历史的分布式共识，是比特币加密货币的基础技术。但是，它的应用远远超出了金融部门。加密货币的交易验证过程比传统的数字交易系统慢得多。提高交易速度和可扩展性的一种方法是确定提供更快工作证明的解决方案。在本文中，提出了一种基于并行挖掘而不是单独挖掘来加速工作证明过程的方法。目标是确保不超过两个或更多矿工为解决特定区块付出同样的努力。所提出的方法包括选择管理者，分配工作和奖励系统的过程。此方法已在包含执行比特币工作证明所需的所有特征的测试环境中实施，并已使用各种案例场景通过改变验证者的难度级别和数量进行了测试。初步结果显示，与当前系统相比，工作证明的可扩展性提高了34％。

(5)Blockchain-Enabled Smart Contracts: Architecture, Applications, and Future Trends

期刊信息：IEEE Transactions on Systems, Man, and Cybernetics: Systems
作者信息：

Shuai Wang
State Key Laboratory for Management and Control of Complex Systems, Institute of Automation, Chinese Academy of Sciences, Beijing 100190, China, and also with the University of Chinese Academy of Sciences, Beijing 100049, China.

Liwei Ouyang
State Key Laboratory for Management and Control of Complex Systems, Institute of Automation, Chinese Academy of Sciences, Beijing 100190, China, and also with the University of Chinese Academy of Sciences, Beijing 100049, China.

Yong Yuan
State Key Laboratory for Management and Control of Complex Systems, Institute of Automation, Chinese Academy of Sciences, Beijing 100190, China, and also with the Parallel Blockchain Technology Innovation Center, Qingdao Academy of Intelligent Industries, Qingdao 266109, China (e-mail: yong.yuan@ia.ac.cn).

Xiaochun Ni
State Key Laboratory for Management and Control of Complex Systems, Institute of Automation, Chinese Academy of Sciences, Beijing 100190, China, and also with the Parallel Blockchain Technology Innovation Center, Qingdao Academy of Intelligent Industries, Qingdao 266109, China.

Xuan Han
State Key Laboratory for Management and Control of Complex Systems, Institute of Automation, Chinese Academy of Sciences, Beijing 100190, China, and also with the Parallel Blockchain Technology Innovation Center, Qingdao Academy of Intelligent Industries, Qingdao 266109, China.

Fei-Yue Wang
State Key Laboratory for Management and Control of Complex Systems, Institute of Automation, Chinese Academy of Sciences, Beijing 100190, China, also with the Parallel Blockchain Technology Innovation Center, Qingdao Academy of Intelligent Industries, Qingdao 266109, China, and also with the Research Center of Military Computational Experiments and Parallel Systems, National University of Defense Technology, Changsha 410073, China.

研究进展：
近年来，加密货币及其底层区块链技术的快速发展重新唤起了Szabo最初的智能合约理念，即计算机协议，旨在自动促进，验证和执行数字合同的谈判和实施，而无需中央机关。智能合约可以在数字经济和智能行业中找到广泛的潜在应用场景，包括金融服务，管理，医疗保健和物联网等，并且已经集成到主流的基于区块链的开发平台中，例如作为以太坊和Hyperledger。然而，智能合约仍远未成熟，安全和隐私问题等重大技术挑战仍在等待进一步的研究工作。例如，最臭名昭着的案例可能是2016年6月的“DAO攻击”，导致超过5000万美元的以太币被转移到对手的账户中。本文努力对区块链智能合约进行系统而全面的概述，旨在激发对这一新兴研究领域的进一步研究。首先介绍了支持区块链的智能合约的运营机制和主流平台，并提出了基于新型六层架构的智能合约研究框架。其次，列出了技术和法律方面的挑战，以及最近的研究进展。第三，介绍了几种典型的应用场景。最后，讨论了智能合约的未来发展趋势。本文旨在为未来的研究工作提供有益的指导和参考。

(6)Characterizing Entities in the Bitcoin Blockchain

期刊信息： 2018 IEEE International Conference on Data Mining Workshops
作者信息：

Marc Jourdan

Sebastien Blandin

Laura Wynter

Pralhad Deshpande

研究进展：
比特币创造了一种新的交换范式，在这种范式内，金融交易可以在没有中介的情况下得到信任。然而，这种免费分散的交易网络的前提在其当前实现中需要对基于对等的交易验证的分类账的无限制访问。许多研究表明，在这个假名上下文中，可以基于交易特征或网络外信息泄露身份。在这项工作中，本文分析了给定实体交易附近的交易模式所揭示的信息。根据定义，与扩展网络有关的这些特征不能由实体直接控制，但可能使得有关交易实体的信息泄漏。本文定义了一些与比特币区块链上的实体特征描述相关的新特征，并在实践中研究它们的功效。结果表明即使是具有浅层数据挖掘知识的弱攻击者也能够利用这些特征来表征实体属性。

参考资料

posted @ 2019-05-06 22:53 鲍政李20189216 阅读(391) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

政李5520

20189216 2018-2019-2 《密码与安全新技术专题》第五次作业

20189216 2018-2019-2 《密码与安全新技术专题》第五次作业

1.本次讲座的学习总结

区块链

区块链技术

区块链与未来

2.学习中遇到的问题及解决

3.本次讲座的学习感悟、思考等）

4.区块链最新研究现状

参考资料

公告