20189218 2018-2019-2 《密碼與安全新技術專題》第9周做業

時間 2019-12-09

標籤密碼與安全新技術專題 9周欄目系統安全简体版

原文原文鏈接

20189218 2018-2019-2 《密碼與安全新技術專題》第X周做業

課程：《密碼與安全新技術專題》算法

班級： 1892
姓名：馮乾
學號： 20189218
上課教師：張健毅
上課日期：2019年4月27日
必修/選修：選修spring

1.本次講座的學習總結

區塊鏈

狹義來說，區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構，並以密碼學方式保證的不可篡改和不可僞造的分佈式帳本。數據庫

廣義來說，區塊鏈技術是利用塊鏈式數據結構來驗證與存儲數據、利用分佈式節點共識算法來生成和更新數據、利用密碼學的方式保證數據傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約來編程和操做數據的一種全新的分佈式基礎架構與計算方式。
編程

區塊鏈的架構模型

通常說來，區塊鏈系統由數據層、網絡層、共識層、激勵層、合約層和應用層組成。其中，數據層封裝了底層數據區塊以及相關的數據加密和時間戳等基礎數據和基本算法；網絡層則包括分佈式組網機制、數據傳播機制和數據驗證機制等；共識層主要封裝網絡節點的各種共識算法；激勵層將經濟因素集成到區塊鏈技術體系中來，主要包括經濟激勵的發行機制和分配機制等；合約層主要封裝各種腳本、算法和智能合約，是區塊鏈可編程特性的基礎；應用層則封裝了區塊鏈的各類應用場景和案例。該模型中，基於時間戳的鏈式區塊結構、分佈式節點的共識機制、基於共識算力的經濟激勵和靈活可編程的智能合約是區塊鏈技術最具表明性的創新點。
安全

比特幣

有觀點認爲，比特幣的問世是人們憎恨商品經濟中國家主權貨幣超發、以及貨幣政策干預、嚮往禮物經濟中社區共識貨幣自主的結果；比特幣的匯率是全球投資者增長或者減小的反應；而比特幣的底層技術區塊鏈可應用在各行各業。網絡

一般，首字母大寫的「Bitcoin」是指其所使用的比特幣技術與網絡，而首字母小寫的「bitcoin」纔是指貨幣自己。比特幣也是區塊鏈支付系統和虛擬計價工具，因爲其採用密碼技術來控制貨幣的生產和轉移，而沒有中央的發行機構，沒法任意增發，交易在全球網絡中運行，有特殊的隱祕性，加上沒必要通過第三方金融機構，所以獲得愈來愈普遍的應用，也成了非法交易的介質。用戶利用我的計算機和智能手機中的加密錢包軟件，無需任何銀行、信用卡、在線支付公司等中介機構，可隨時隨地在網絡上直接交換物品、服務。根據劍橋大學2017年的研究，全球有多達580萬個加密錢包活躍用戶，其中大多數使用比特幣。同時，有觀點認爲，比特幣技術獲得了普遍的承認和使用，令人類迎來了區塊鏈時代。數據結構

做爲記帳系統，比特幣不依賴中央機構發行新錢、維護交易，而是由區塊鏈完成，用數字加密算法、全網抵禦51%算力攻擊保證資產與交易的安全。交易記錄以被全體網絡計算機收錄維護，每筆交易的有效性都必須通過區塊鏈檢驗確認。架構

做爲記帳單位，比特幣的最小單位是 0.00000001 （一億分之一）比特幣，稱爲「1聰」。若有必要，也能夠修改協議將其分割爲更小的單位，以保證其流通方便，區塊回報每產出21萬個區塊減半一次，大約4年，最近一次減半在2016年7月9日，而此種收斂等比數列的和必然是有限的，到2140年時，將再也不有新的比特幣產生，最終流通中的比特幣將老是略低於2100萬個。截至2018年3月，比特幣供應量約1700萬個，實際的流通量還會由於私鑰丟失等因素更加減小。分佈式

比特幣中的區塊鏈

新增的數據塊總能連接到上一個區塊，即整條區塊鏈的尾部。比特幣點對點網絡將全部的交易歷史都存儲在「區塊鏈」（blockchain）中，因此區塊鏈能夠看做記錄着比特幣交易的帳本。區塊鏈是一羣分散的客戶端節點，並由全部參與者組成的分佈式數據庫，是對全部比特幣交易歷史的記錄。中本聰預計，當數據量增大以後，用戶端但願這些數據並不所有存儲本身的節點中。爲了實現這一目標，他採用引入散列函數機制。這樣客戶端將可以自動剔除掉那些本身永遠用不到的部分，比方說極爲早期的一些比特幣交易記錄。中本聰創造了比特幣系統的第一個區塊，即「創世區塊」，並附有一句「The Times 03/Jan/2009 Chancellor on brink of second bailout for banks」，而這句是當天泰晤士報的頭版文章標題。函數

確認一項交易的過程，是由解決一系列計算難題的工做量證實機制來實現的。工做量證實機制要求計算機的計算能力爲某個有限值的狀況下，須要運算必定的時間才能解決，這就使得攻擊者沒法重寫、修改交易歷史，除非他可以擁有相對比特幣點對點網絡系統更強大的計算能力，從而能以更快的速度產生區塊鏈（稱爲"51%攻擊"）。工做量證實機制的難度由系統自動調節，因此新區塊的生成平均需時10分鐘。整個比特幣點對點網絡的節點都會自動檢測交易和區塊的有效性，並忽略任何違背規則的交易和區塊，好比那些產生錯誤數量的區塊，或屢次發送同一份額比特幣的交易行爲。

參與處理區塊的客戶端能夠獲得必定量新發行的比特幣，以及相關的交易手續費。爲了獲得這些新產生的比特幣，參與處理區塊的用戶端須要付出大量的時間和計算力（爲此社會有專業挖礦機替代計算機等其餘低配的網絡設備），這個過程很是相似於挖礦，所以中本聰將數據處理者命名爲「礦工」，將數據處理活動稱之爲「挖礦」。這些新產生出來的比特幣能夠報償系統中的數據處理者，他們的計算工做爲比特幣點對點網絡的正常運做提供保障。有鑑於此，其餘相似競爭幣（Altcoin）都是用了相同的理念去處理端間交易數據，只是在工做量證實機制上進行調整，如採用權益證實（Proof of Stake）和Scrypt算法等。

2.學習中遇到的問題及解決

問題1：各國對待比特幣的態度。
問題1解決方案：搜索得知，亞洲地區，日本對於加密貨幣市場最開放，友善，而香港，臺灣，新加坡，泰國，南韓，澳洲及菲律賓居於中間，然而中國大陸，印尼則最嚴格。詳見最新版，一文梳理各國對比特幣的態度
問題2：我國對區塊鏈技術的態度。
問題2解決方案：國家互聯網信息辦公室2019年1月10日發佈《區塊鏈信息服務管理規定》。

3.本次講座的學習感悟、思考等

技術改變世界，毫不是一句空話。
編程做爲一種技術，能夠說是改變世界中成本最低的一種方式。
但技術永遠是雙刃劍，像區塊鏈技術能夠大大方便人們的生活，卻也爲不法分子的違法活動提供了方便。
做爲技術的開發者或持有者，咱們要堅守道德底線，幫助技術在對社會有益的方向發揮做用。

4.區塊鏈應用最新研究現狀

做爲比特幣的底層技術，區塊鏈其實有不少應用方向，那麼近年區塊鏈在應用方面有哪些發展呢？本文接下來將經過2018年以來五篇高引用的區塊鏈相關論文介紹區塊鏈的發展情況。

IoT security: Review, blockchain solutions, and open challenges

本文發表於Future Generation Computer Systems, 2018 - Elsevier，被引次數：146.
做者信息：

Minhaj AhmadKhan
- Bahauddin Zakariya University Multan, Pakistan
KhaledSalah
- Khalifa University of Science, Technology & Research, Sharjah, United Arab Emirates

今天的物聯網設備不安全是無可爭辯的。這主要是因爲物聯網設備中的資源受限，標準不成熟以及缺少安全的硬件和軟件設計，開發和部署。因爲物聯網中資源的多樣性，肯定用於保護物聯網層的強大全球機制的努力也受到阻礙。本文根據高級，中級和低級IoT層對這些問題進行分類，簡潔地討論了文獻中提出的在不一樣層面利用物聯網安全性的機制。還提供了對IoT中的攻擊及其可能解決方案的參數分析。本文考慮攻擊的影響並將它們對應到文獻中提出的可能的解決方案。本文還討論瞭如何使用區塊鏈來解決和解決一些最相關的物聯網安全問題。本文還概述並肯定了研究界須要解決的將來和開放研究問題和挑戰，以便提供可靠，高效和可擴展的物聯網安全解決方案。

Security and Privacy in Decentralized Energy Trading Through Multi-Signatures, Blockchain and Anonymous Messaging Streams

本文發表於IEEE Transactions on Dependable and Secure Computing ( Volume: 15 , Issue: 5 , Sept.-Oct. 1 2018 )，被引次數：188
做者信息：

Nurzhan Zhumabekuly Aitzhan
- Department of Electrical Engineering and Computer Science
- Masdar Institute of Science and Technology
- Abu Dhabi, UAE
Davor Svetinovic
- Department of Computer Science
- Khalifa University of Science and Technology
- Masdar Institute, Center on Cyber-Physical Systems, Masdar City, P.O. Box 54224, Abu Dhabi, United Arab Emirates

配備雙向通訊流的智能電網有望提供更復雜的消耗監控和能源交易。但這對與消費和交易數據的安全性和隱私性相關的問題提出了嚴峻的挑戰。本文解決了在不依賴可信第三方的狀況下在分散式智能電網能源交易中提供交易安全性的問題。本文使用區塊鏈技術，多重簽名和匿名加密消息流實現了分散式能源交易系統的概念驗證，使同行可以匿名協商能源價格並安全地執行交易。本文進行了案例研究，以便在引出的安全和隱私要求的範圍內執行安全性分析和性能評估。

Blockchain Disruption and Smart Contracts

本文發表於The Review of Financial Studies, 2019，被引次數：84
做者信息：

Lin William Cong
- University of Chicago Booth School of Business
Zhiguo He
- Professor of Finance, University of Chicago, Booth School of Business; and NBER

區塊鏈技術提供了分散的共識，並可能經過智能合約擴大合同空間。同時，產生分散的共識須要分發必然會改變信息環境的信息。本文分析了權力下放與共識質量的關係以及區塊鏈的典型特徵如何重塑競爭格局。智能合約能夠經過增強進入和競爭來減輕信息不對稱並改善福利和消費者剩餘，但在共識產生期間分發信息可能會鼓勵更多的勾結。通常而言，區塊鏈維持市場均衡，具備更普遍的經濟結果。本文進一步討論針對區塊鏈應用的反壟斷政策的含義。

Toward an ontology‐driven blockchain design for supply‐chain provenance

本文發表於Intelligent Systems in Accounting, Finance and Management，被引次數：106
做者信息：

Henry M. Kim
- Associate Professor, Schulich School of Business, York University
Marek Laskowski
- Adjunct Professor, York University

大數據時代的一個有趣的問題是肯定信息出處。對於今天在複雜的，組織間的，一般是國際跨越的供應鏈中生產和運輸的物品，每每沒法對實物商品的出處進行細緻的評估（例如，跟蹤藥品成分或證實奢侈品的真實性）。最近對物聯網和區塊鏈技術的採用爲更好的供應鏈起源提供了但願。本文對區塊鏈作出研究，由於區塊鏈的許多實用用例都是用於物源跟蹤。本文也對應用本體感興趣，由於已經在使用本體進行了一些關於知識來源，可追溯性和食物來源的工做。本文提出了爲何本體能夠爲區塊鏈設計作出貢獻的案例。爲了支持這種狀況，本文分析了可追溯性本體，並將其一些表示轉換爲執行起源跟蹤並在以太坊區塊鏈平臺上執行可追溯性約束的智能合約。

A blockchain-based smart grid: towards sustainable local energy markets

本文發表於Comput Sci Res Dev (2018) ，被引次數：94
做者信息：

Benedikt Notheisen
- Karlsruhe Institute of Technology
Esther Mengelkamp
- Research Assistant, Karlsruher Institut für Technologie (KIT)

能源系統中愈來愈多的可再生能源須要新的市場方法來訂價和分配。在當地能源市場，消費者和消費者能夠在現場進行貿易，直接在其社區內生產可再生能源，以分散的方式在當地平衡生產和消費。本文提供了100個住宅家庭之間的本地能源市場的綜合概念，市場設計和模擬。本文的方法基於分佈式信息和通訊技術，即私人區塊鏈，強調了當地能源市場的分散性。所以，本文爲能源消費者和消費者提供了一個分散的市場平臺，用於交易本地能源，而無需中央中介。此外，本文對區塊鏈技術做爲當地能源市場的主要信息和通訊技術的市場機制和技術評估的研究議程進行了初步的經濟評估。