20189216 2018-2019-2 《密碼與安全新技術專題》第五次做業

時間 2019-11-12

標籤密碼與安全新技術專題第五欄目系統安全简体版

原文原文鏈接

20189216 2018-2019-2 《密碼與安全新技術專題》第五次做業

課程：《密碼與安全新技術專題》算法

班級： 1892
姓名：鮑政李
學號：20189216
上課教師：張健毅
上課日期：2019年4月23日
必修/選修：選修數據庫

1.本次講座的學習總結

區塊鏈

比特幣：是一種由開源的P2P軟件產生的電子幣，數字幣，是一種網絡虛擬資產。比特幣基於一套密碼編碼、經過複雜算法產生，這一規則不受任何我的或組織干擾，去中心化；任何人均可如下載並運行比特幣客戶端而參與制造比特幣；比特幣利用電子簽名的方式來實現流通，經過P2P分佈式網絡來覈查重複消費。每一塊比特幣的產生、消費都會經過P2P分佈式網絡記錄並告知全網，不存在僞造的可能。
比特幣的特色：
一、數字貨幣
二、不依託於任何國家組織而利用計算機技術獨立發行
三、經過P2P分佈式技術實現，無中心點
四、全部人都可自由參與
五、總量有限，不可再生
六、自己機制開源，能夠被山寨
比特幣交易

每一位全部者（A）利用他的私鑰對前一次交易T1和下一位全部者（B）的公鑰（俗稱：地址）簽署一個隨機散列的數字簽名，A將此數據簽名製做爲交易單T2並將其（交易單T2)廣播全網，電子貨幣就發送給了下一位全部者。
交易的特色
一、交易發起者的私鑰：只爲我的所知，他人無從知曉
二、前一次交易：前一次交易說明了該次交易的貨幣的來源
三、下一位全部者的公鑰：即交易接收方的地址，次數聽說明了當前交易的目標是誰
四、數字簽名：發起方將前一次交易數據和接收方公鑰鏈接起來並對其求Hash值x，再利用本身的私鑰對x加密，獲得這份數字簽名
Block
一、比特幣網絡中，數據以文件的形式被永久記錄，稱之爲區塊(Block)。
二、記錄交易單的數據單元叫作Block，一個Block上會記錄不少交易單。
三、Block有不少份，每一個Block只記錄比特幣全網10分鐘內的交易信息，每約10分鐘產生一個新的Block。
四、每一個新的Block含有的必定數額的比特幣歸建立者全部，此規則稱爲「激勵」。

區塊鏈技術

點對點對等網絡
網格網絡
權限對等、數據公開
數據分佈式、高冗餘存儲
共識機制
工做量證實（PoW）
權益證實（PoS）
基於信任的Quorum安全

PoS是PoW的一種升級共識機制，根據每一個節點所佔代幣的比例和時間，等比例的下降挖礦難度，從而加快找隨機數的速度。在必定程度上縮短了共識達成的時間，但仍是須要挖礦，本質上沒有解決商業應用的痛點。服務器
數據可驗證
一、PKI公鑰體系
數字簽名提供密碼學證據
零知識證實
二、不可變數據
只可添加，不可編輯
不可變數據+時間戳，爲互聯網加上了時間軸
獎勵合做的制度設計
非合做博弈--不基於信任，無外部強制力
合做是一種演化穩定策略，合做達到納什均衡
51%攻擊問題
51%攻擊
一、攻擊步驟：
(1)將手中的BTC充值各大交易所，而後賣掉，提現；或者也能夠直接賣給某人或某一羣人；
(2)運用手中的算力，從本身對外付款交易以前的區塊開始，忽略本身全部對外的付款交易，從新構造後面的區塊，利用算力優點與全網賽跑，當最終建立的區塊長度超過原主分支區塊，成爲新的主分支，至此，攻擊完成；
二、攻擊結果：因爲撤銷了全部對外付款交易，等於收回來因此已賣掉的比特幣。
三、可行性評估：如今比特幣全網算力差很少90T，並且還會快速增加，如今看來只有如今的幾大礦池聯合，才具備發動51%攻擊的實力，普通我的或機構實施此攻擊的可能性愈來愈小。網絡

區塊鏈與將來

區塊鏈技術發展的三個階段：
貨幣：貨幣的發行機制，貨幣的分配機制，貨幣的幣值調節機制。
合約：股權、債權，博彩，防僞等
治理：身份認證，健康管理，公正、見證，司法仲裁等
現狀：
在當前的技術條件下，區塊鏈中每個區塊所承載的數據信息量有限，這就意味着對用戶的數量有必定限制。此外，在智能支付方面，咱們經過如今比較流行的中心支付系統（好比支付寶）買一瓶飲料轉帳時間可能只須要幾秒鐘，可是因爲區塊鏈是一個去中心化的分佈式系統，每產生一筆交易記錄，全部的計算機節點須要進行節點對區塊的驗證，驗證成功後才能將區塊添加到該節點維護的主鏈中，那麼結果頗有可能就是買一瓶飲料轉帳轉了10分鐘。不過經過2018年1月對從美國IBM公司歸來加入平安金融壹帳通公司的區塊鏈負責人陸一帆採訪中瞭解到，他認爲目前區塊鏈在技術方面的瓶頸都已經被克服，他認爲區塊鏈的核心技術就是分佈式數據庫技術和密碼學技術這兩塊，而這些技術問題都已經被他們團隊克服了。然而，這並不意味着全世界都沒有了技術問題。首先，目前業內對區塊鏈仍然以雜音居多，大多數人會認爲尤爲是在安全性方面並不可靠；其次，因爲區塊鏈的技術瓶頸並未大規模地被解決，加之成爲區塊鏈技術開發人員的要求也較高，不少中小型企業目前不具有自主開發區塊鏈應用的能力。因此說，這就比如2003淘寶創立，成交了第一筆訂單，在線購物真正走進千千萬萬人的平常生活也是2010年之後的事了，這個確定是一個不短的過程。

2.學習中遇到的問題及解決

問題1：區塊鏈的發展面臨哪些問題？
問題1解決方案：
一、區塊鏈是否能被普遍的應用，關鍵取決於它的技術是否還能繼續往前拓展達到一個更加穩定高效的程度，好比說你們都很是關心的skilbil這是很是關鍵的問題，還包括它的儲存量。
二、現有的金融監管怎麼能表如今區塊鏈的設計和使用中去。安全和隱私控制，如今你們講比較多的場景就是比特幣應用的一個場景，它也是很是穩定，實施了好久的一個場景。但若是咱們把數據放在一個公開平臺上所有展現的時候，你是否是願意把所有的家產放上去，這仍是值得考慮的。
三、明確的監管態度。上海舉辦的G20峯會中，分別講到了監管所面臨的問題，其中兩個問題很容易解決，一個是一旦智能合同到了區塊鏈上，仲裁權在哪裏，整個合同的實施是否是如紙質合同同樣穩定。
四、與現有系統的整合，在座的每一位若是在傳統金融機構作的話，必定是從九十年代到如今每一年花了上千萬的價錢在投資了你如今已經在運行的系統，若是把這些系統所有推翻重來用區塊鏈來作，顯然是不可能的，怎麼在區塊鏈的應用中找到落地點，與傳統的系統加以融合進一步開發，這是一個很是須要值得探索的。
五、挑戰現有的價值觀，當咱們說到去中心化的時候，今年上半年甚至去年下半年跟監管機構所去中心化的時候，不少人說咱們的結構組織、運行模式是中心化的，若是你去了中心化是否是我就不存在了？因此在這個方面區塊鏈帶來的變化和咱們如今現有的運行模式、管理模式還有一段摩擦的過程。
六、成本。雖然區塊鏈是一個嶄新的技術，咱們也但願它能在合規運行方面帶來更高的效率，但它畢竟是一個新的技術，在投入的時候，必須花入大量的研發費，這樣的投入是否是每一家或者每個人都願意承受、願意投資的，這是很是值得考慮的一點。架構
問題2：區塊鏈能夠投資嗎？
問題2解決方案：網上說法不一。有的說能夠投資，有的說前景很是很差。框架

3.本次講座的學習感悟、思考等）

本次講座以前我對比特幣和區塊鏈的概念僅僅有所聽聞，此次講座爲咱們詳細地講解了區塊鏈的產生和發展，由匿名做者中本聰發佈的《比特幣：一種點對點的電子現金系統》白皮書，演化成爲今天這個比特幣體系。此次講座讓我對比特幣、區塊鏈的歷史有了系統的瞭解，對於區塊鏈的技術也有了較爲詳細的認識，明白了這個機制是怎麼正常運做的。分佈式

4.區塊鏈最新研究現狀

(1)Untangling Blockchain: A Data Processing View of Blockchain Systems性能

期刊信息： IEEE Transactions on Knowledge and Data Engineering
做者信息：學習

Tien Tuan Anh Dinh
Department of Computer Science, National University of Singapore, Singapore, Singapore

Rui Liu
Department of Computer Science, National University of Singapore, Singapore, Singapore

Meihui Zhang
Beijing Institute of Technoloy, Beijing, China

Gang Chen
Zhejiang University, Hangzhou, Zhejiang, China

Beng Chin Ooi
Department of Computer Science, National University of Singapore, Singapore, Singapore

Ji Wang
Department of Computer Science, National University of Singapore, Singapore, Singapore

研究進展：
區塊鏈技術在過去幾年中得到了巨大的發展勢頭。區塊鏈是分佈式分類帳，使得彼此不徹底信任的各方可以維持一組全局狀態。雙方就各州的存在，價值觀和歷史達成一致。隨着技術發展迅速，掌握核心技術必須提供的內容既重要又具備挑戰性，特別是在數據處理能力方面。在本文中，首先調查最早進的技術，重點關注私有區塊鏈（其中各方進行了認證）。從四個方面分析生產和研究系統：分佈式帳本，密碼學，共識協議和智能合約。而後，本文介紹BLOCKBENCH，這是一個基準框架，用於瞭解私有區塊鏈對數據處理工做負載的性能。對基於BLOCKBENCH的三個主要區塊鏈系統進行綜合評估，即以太坊，奇偶校驗和Hyperledger Fabric。結果證實了設計領域的一些權衡，以及區塊鏈和數據庫系統之間的巨大性能差距。

(2)Towards Secure Industrial IoT: Blockchain System with Credit-Based Consensus Mechanism

期刊信息：IEEE Transactions on Industrial Informatics
做者信息：

Junqin Huang
Shanghai China 200240 (e-mail: junqin.huang@sjtu.edu.cn)

Linghe Kong
Shanghai China 200240 (e-mail: linghe.kong@sjtu.edu.cn)

Guihai Chen
Shanghai Jiao Tong University, 12474 Shanghai China 200240 (e-mail: gchen@cs.sjtu.edu.cn)

Min-You Wu
Shanghai Jiao Tong University, Shanghai China 200240 (e-mail: mwu@sjtu.edu.cn)

Xue Liu
McGill University, montreal, Quebec Canada H3A 2A7 (e-mail: xueliu@cs.mcgill.ca)

Peng Zeng
Laboratory of Industrial Control Network and System, Shenyang Institute of Automation, Chinese Academy of Sciences, Shenyang, Liaoning China 110016 (e-mail: zp@sia.cn)

研究進展：
工業物聯網（IIoT）在工業4.0中扮演着不可或缺的角色，人們致力於實施一個通用的，可擴展的，安全的IIoT系統，以便在各個行業中採用。可是，現有的IIoT系統容易受到單點故障和惡意攻擊的攻擊，這些攻擊沒法提供穩定的服務。因爲區塊鏈的彈性和安全性承諾，組合區塊鏈和物聯網的想法引發了至關大的興趣。可是，區塊鏈是功耗密集且低吞吐量的，不適用於功率受限的IoT設備。爲了應對這些挑戰，本文提出了一個區塊鏈系統，該系統具備基於信用的IIoT共識機制。本文爲物聯網設備提出了基於信用的工做量證實（PoW）機制，能夠同時保證系統安全性和交易效率。爲了保護敏感數據的機密性，設計了一種數據權限管理方法來規範對傳感器數據的訪問。此外，本文的系統是基於有向無環圖（DAG）結構化的區塊鏈構建的，這種區塊鏈在性能上比satoshi式區塊鏈更有效。在Raspberry Pi上實施該系統，併爲智能工廠進行案例研究。普遍的評估和分析結果代表，基於信用的PoW機制和數據訪問控制在IIoT中是安全和有效的。

(3)A Cascade Structure for Blockchain

期刊信息： 2018 1st IEEE International Conference on Hot Information-Centric Networking (HotICN)
做者信息：

Zhuyun Qi
School of Electronic and Computer Engineering, Peking University, Shenzhen, 518055, China

Yan Zhang
SUSTech Institute of Future Networks, Southern University of Science and Technology, Shenzhen, 518055, China

Yi Wang
SUSTech Institute of Future Networks, Southern University of Science and Technology, Shenzhen, 518055, China

Jinfan Wang
SUSTech Institute of Future Networks, Southern University of Science and Technology, Shenzhen, 518055, China

Yu Wu
SUSTech Institute of Future Networks, Southern University of Science and Technology, Shenzhen, 518055, China

研究進展：
區塊鏈做爲一種新技術，由對等網絡，分佈式共識，密碼學和其餘基礎知識組成。區塊鏈能夠幫助人們在不受信任的人之間創建信任，這將有助於人們在多個領域創建新的應用模型。可是存在一些阻礙區塊鏈部署和開發的遺留問題，最大的問題是區塊鏈沒法像每秒集中式服務器那樣處理事務的區塊鏈性能。本文提出了一種用於區塊鏈的級聯結構，它能夠加速塊生成，擴大塊的容量，下降分叉的風險並增長髮射51％攻擊的難度。

(4)A Parallel Proof of Work to Improve Transaction Speed and Scalability in Blockchain Systems

期刊信息：2019 IEEE 9th Annual Computing and Communication Workshop and Conference (CCWC)
做者信息：

Shihab Shahriar Hazari
Department of Electrical, Computer and Software Engineering, University of Ontario Institute of Technology, Oshawa, ON, L1G 0C5, Canada

Qusay H. Mahmoud
Department of Electrical, Computer and Software Engineering, University of Ontario Institute of Technology, Oshawa, ON, L1G 0C5, Canada

研究進展：
區塊鏈是一種分佈式分類帳，造成了對交易歷史的分佈式共識，是比特幣加密貨幣的基礎技術。可是，它的應用遠遠超出了金融部門。加密貨幣的交易驗證過程比傳統的數字交易系統慢得多。提升交易速度和可擴展性的一種方法是肯定提供更快工做證實的解決方案。在本文中，提出了一種基於並行挖掘而不是單獨挖掘來加速工做證實過程的方法。目標是確保不超過兩個或更多礦工爲解決特定區塊付出一樣的努力。所提出的方法包括選擇管理者，分配工做和獎勵系統的過程。此方法已在包含執行比特幣工做證實所需的全部特徵的測試環境中實施，並已使用各類案例場景經過改變驗證者的難度級別和數量進行了測試。初步結果顯示，與當前系統相比，工做證實的可擴展性提升了34％。

(5)Blockchain-Enabled Smart Contracts: Architecture, Applications, and Future Trends

期刊信息：IEEE Transactions on Systems, Man, and Cybernetics: Systems
做者信息：

Shuai Wang
State Key Laboratory for Management and Control of Complex Systems, Institute of Automation, Chinese Academy of Sciences, Beijing 100190, China, and also with the University of Chinese Academy of Sciences, Beijing 100049, China.

Liwei Ouyang
State Key Laboratory for Management and Control of Complex Systems, Institute of Automation, Chinese Academy of Sciences, Beijing 100190, China, and also with the University of Chinese Academy of Sciences, Beijing 100049, China.

Yong Yuan
State Key Laboratory for Management and Control of Complex Systems, Institute of Automation, Chinese Academy of Sciences, Beijing 100190, China, and also with the Parallel Blockchain Technology Innovation Center, Qingdao Academy of Intelligent Industries, Qingdao 266109, China (e-mail: yong.yuan@ia.ac.cn).

Xiaochun Ni
State Key Laboratory for Management and Control of Complex Systems, Institute of Automation, Chinese Academy of Sciences, Beijing 100190, China, and also with the Parallel Blockchain Technology Innovation Center, Qingdao Academy of Intelligent Industries, Qingdao 266109, China.

Xuan Han
State Key Laboratory for Management and Control of Complex Systems, Institute of Automation, Chinese Academy of Sciences, Beijing 100190, China, and also with the Parallel Blockchain Technology Innovation Center, Qingdao Academy of Intelligent Industries, Qingdao 266109, China.

Fei-Yue Wang
State Key Laboratory for Management and Control of Complex Systems, Institute of Automation, Chinese Academy of Sciences, Beijing 100190, China, also with the Parallel Blockchain Technology Innovation Center, Qingdao Academy of Intelligent Industries, Qingdao 266109, China, and also with the Research Center of Military Computational Experiments and Parallel Systems, National University of Defense Technology, Changsha 410073, China.

研究進展：
近年來，加密貨幣及其底層區塊鏈技術的快速發展從新喚起了Szabo最初的智能合約理念，即計算機協議，旨在自動促進，驗證和執行數字合同的談判和實施，而無需中央機關。智能合約能夠在數字經濟和智能行業中找到普遍的潛在應用場景，包括金融服務，管理，醫療保健和物聯網等，而且已經集成到主流的基於區塊鏈的開發平臺中，例如做爲以太坊和Hyperledger。然而，智能合約仍遠未成熟，安全和隱私問題等重大技術挑戰仍在等待進一步的研究工做。例如，最臭名昭着的案例多是2016年6月的「DAO攻擊」，致使超過5000萬美圓的以太幣被轉移到對手的帳戶中。本文努力對區塊鏈智能合約進行系統而全面的概述，旨在激發對這一新興研究領域的進一步研究。首先介紹了支持區塊鏈的智能合約的運營機制和主流平臺，並提出了基於新型六層架構的智能合約研究框架。其次，列出了技術和法律方面的挑戰，以及最近的研究進展。第三，介紹了幾種典型的應用場景。最後，討論了智能合約的將來發展趨勢。本文旨在爲將來的研究工做提供有益的指導和參考。

(6)Characterizing Entities in the Bitcoin Blockchain

期刊信息： 2018 IEEE International Conference on Data Mining Workshops
做者信息：

Marc Jourdan

Sebastien Blandin

Laura Wynter

Pralhad Deshpande

研究進展：
比特幣創造了一種新的交換範式，在這種範式內，金融交易能夠在沒有中介的狀況下獲得信任。然而，這種免費分散的交易網絡的前提在其當前實現中須要對基於對等的交易驗證的分類帳的無限制訪問。許多研究代表，在這個假名上下文中，能夠基於交易特徵或網絡外信息泄露身份。在這項工做中，本文分析了給定實體交易附近的交易模式所揭示的信息。根據定義，與擴展網絡有關的這些特徵不能由實體直接控制，但可能使得有關交易實體的信息泄漏。本文定義了一些與比特幣區塊鏈上的實體特徵描述相關的新特徵，並在實踐中研究它們的功效。結果代表即便是具備淺層數據挖掘知識的弱攻擊者也可以利用這些特徵來表徵實體屬性。