20189221 2018-2019-2 《密碼與安全新技術專題》第五週做業

時間 2019-11-12

標籤密碼與安全新技術專題第五欄目系統安全简体版

原文原文鏈接

20189221 2018-2019-2 《密碼與安全新技術專題》第五週做業

課程：《密碼與安全新技術專題》算法

班級： 201892
姓名：郭開世
學號：20189221
上課教師：謝四江
上課日期：2019年4月23日
必修/選修：選修數據庫

1.本次講座的學習總結

講座主題：區塊鏈技術

比特幣

比特幣（BitCoin）是一種由開源的P2P軟件產生的電子幣，數字幣，是一種網絡虛擬資產。比特幣也被意爲「比特金」。比特幣基於一套密碼編碼、經過複雜算法產生，這一規則不受任何我的或組織干擾，去中心化；任何人均可如下載並運行比特幣客戶端而參與制造比特幣；比特幣利用電子簽名的方式來實現流通，經過P2P分佈式網絡來覈查重複消費。每一塊比特幣的產生、消費都會經過P2P分佈式網絡記錄並告知全網，不存在僞造的可能。
安全

比特幣的特色：服務器

1.數字貨幣微信

2.不依託於任何國家或組織而利用計算機技術獨立發行。網絡

3.經過P2P分佈式技術實現，無中心點。數據結構

4.全部人都可自由的參與。架構

5.總量有限，不可再生。框架

6.自己機制開源，能夠被山寨。運維

面臨的一些疑問：

1.較大的政策風險，國家組織是否會認可？
目前德國是惟一認可比特幣具備合法貨幣地位的國家。

中國明令禁止

2.安全性如何獲得保證，被盜了誰來給你找回？
11年MyBitcion遭遇黑客攻擊，7.8萬比特幣至今下落不明。

3.總量有限決定了比特幣極具投機色彩，價格猶如失控的過山車。
10年比特幣僅爲數美分一個，13年3月突破45美圓/個，今天52373CNY/個。

4.山寨幣是否對比特幣的生態形成威脅？
山寨幣層出不窮，目前發展的比較好的山寨幣有LTC（萊特幣）、Dogecoin（狗幣）。

5.比特幣自己機制是否存在發現的致命漏洞？
比特幣機制從目前來看彷佛是「精妙絕倫、無懈可擊、堪稱神做」，但畢竟僅存在了不到10年。

區塊鏈

區塊鏈（Blockchain）是由節點參與的分佈式數據庫系統，它的特色是不可更改，不可僞造，也能夠將其理解爲帳簿系統(ledger)。它是比特幣的一個重要概念，完整比特幣區塊鏈的副本，記錄了其代幣（token）的每一筆交易。經過這些信息，咱們能夠找到每個地址，在歷史上任何一點所擁有的價值。
區塊鏈是由一串使用密碼學方法產生的數據塊組成的，每個區塊都包含了上一個區塊的哈希值（hash），從創始區塊（genesis block）開始鏈接到當前區塊，造成塊鏈。每個區塊都確保按照時間順序在上一個區塊以後產生，不然前一個區塊的哈希值是未知的。這些特徵使得比特幣的雙花（double-spending）很是困難。區塊鏈是比特幣的核心創新。
區塊鏈概念的出現，首先是在中本聰的比特幣白皮書中提到的，可是以工做量證實鏈（proof-of-work chain）的形式而存在，如下是中本聰對區塊鏈概念的描述：
時間戳服務器經過對以區塊(block)形式存在的一組數據，實施隨機散列而加上時間戳，並將該隨機散列進行廣播，就像在新聞或世界性新聞組網絡（Usenet）的發帖同樣。顯然，該時間戳可以證明特定數據必然於某特定時間是的確存在的，由於只有在該時刻存在了才能獲取相應的隨機散列值。每一個時間戳應當將前一個時間戳歸入其隨機散列值中，每個隨後的時間戳都對以前的一個時間戳進行加強(reinforcing)，這樣就造成了一條鏈（Chain）。
節點始終都將最長的鏈視爲正確鏈，並持續工做和延長它。若是有兩個節點同時廣播不一樣版本的新區塊，那麼其餘節點在接收到該區塊的時間上，將存在前後差異。當此情形，他們將在率先收到的區塊基礎上進行工做，但也會保留另一條鏈，以防後者變成最長鏈。該僵局（tie）的打破，要等到下一個工做量證實被發現，而其中的一條鏈被證明爲是較長的一條，那麼在另外一條分支鏈上工做的節點將轉換陣營，開始在較長的鏈上工做。

區塊鏈體系結構的核心優點包括：

任何節點均可以建立交易，在通過一段時間的確認以後，就能夠合理地確認該交易是否爲有效，區塊鏈可有效地防止雙花問題的發生。
對於試圖重寫或者修改交易記錄而言，它的成本是很是高的。
區塊鏈實現了兩種記錄：交易（transactions）以及區塊（blocks）。交易是被存儲在區塊鏈上的實際數據，而區塊則是記錄確認某些交易是在什麼時候，以及以何種順序成爲區塊鏈數據庫的一部分。交易是由參與者在正常過程當中使用系統所建立的（在加密數字貨幣的例子中，一筆交易是由bob將代幣發送給alice所建立的），而區塊則是由咱們稱之爲礦工（miners）的單位負責建立

區塊鏈技術

區塊鏈是一個公共的分佈式總帳：

想象有一個100臺的分佈式數據庫集羣，如今的狀況是這100個節點實際上的擁有者是一個機構，而且全部節點處在該機構的內網當中，因此這個機構想讓這100個數據庫節點幹嗎就幹嗎，換句話說這100個節點之間是處於一個可信任的環境，而且受控於一個實體，這個實體具備絕對仲裁分配權。

另外的狀況是這樣的，想象這100個節點分別歸不一樣的人全部，且每一個人的節點數據都是同樣的，即徹底冗餘，而且全部的節點是處在廣域網當中，換句話說就是這100個節點之間是不信任的，且不存在一個實體，它擁有絕對仲裁權。

採用什麼樣的算法（共識模型）可以提供一個可信任的環境，使：

每一個節點交換數據過程不被篡改；交換歷史記錄不可被篡改；

每一個節點的數據會同步到最新數據，且認可通過共識的最新數據；

基於少數服從多數的原則，總體節點維護的數據自己客觀反映了交換歷史。

區塊鏈本質上就是要解決以上第二種狀況的一種技術方案，更確切的說應該叫分佈式的冗餘的鏈式總賬本方案。

區塊鏈的一些要素總結：

包含一個分佈式數據庫

分佈式數據庫是區塊鏈的物理載體，區塊鏈是交易的邏輯載體，全部核心節點都應包含該條區塊鏈數據的全副本

區塊鏈按時間序列化區塊，且區塊鏈是整個網絡交易數據的惟一主體

區塊鏈只對添加有效，對其餘操做無效

基於非對稱加密的公私鑰驗證

記帳節點要求拜占庭將軍問題可解/避免

共識過程（consensus progress）是演化穩定的，即面對必定量的不一樣節點的矛盾數據不會崩潰。

共識過程可以解決double-spending問題

區塊鏈技術的4個基本性質：

1.點對點等網絡。它研究如何把一個須要很是巨大的計算能力才能解決的問題分紅許多小的部分，而後把這些部分分配給許多計算機進行處理，最後把這些計算結果綜合起來獲得最終結果。

2.共識機制。防止了「雙重支付」。

3.數據可驗證。PKI公鑰體系，不可變數據。

4.獎勵合做的制度設計。非合做博弈是指在策略環境下，非合做的框架把全部的人的行動都當成是個別行動。它主要強調一我的進行自主的決策，而與這個策略環境中其餘人無關。納什均衡。

區塊鏈與將來

區塊鏈技術發展的三個階段

貨幣：貨幣的發行機制，貨幣的分配機制，貨幣的幣值調節機制。

合約：股權、債權，博彩，防僞等

治理：身份認證，健康管理，公正、見證，司法仲裁等

技術瓶頸

在當前的技術條件下，區塊鏈中每個區塊所承載的數據信息量有限，這就意味着對用戶的數量有必定限制。此外，在智能支付方面，咱們經過如今比較流行的中心支付系統（好比支付寶）買一瓶飲料轉帳時間可能只須要幾秒鐘，可是因爲區塊鏈是一個去中心化的分佈式系統，每產生一筆交易記錄，全部的計算機節點須要進行節點對區塊的驗證，驗證成功後才能將區塊添加到該節點維護的主鏈中，那麼結果頗有可能就是買一瓶飲料轉帳轉了10分鐘。不過經過2018年1月對從美國IBM公司歸來加入平安金融壹帳通公司的區塊鏈負責人陸一帆採訪中瞭解到，他認爲目前區塊鏈在技術方面的瓶頸都已經被克服，他認爲區塊鏈的核心技術就是分佈式數據庫技術和密碼學技術這兩塊，而這些技術問題都已經被他們團隊克服了。然而，這並不意味着全世界都沒有了技術問題。首先，目前業內對區塊鏈仍然以雜音居多，大多數人會認爲尤爲是在安全性方面並不可靠；其次，因爲區塊鏈的技術瓶頸並未大規模地被解決，加之成爲區塊鏈技術開發人員的要求也較高，不少中小型企業目前不具有自主開發區塊鏈應用的能力。因此說，這就比如2003淘寶創立，成交了第一筆訂單，在線購物真正走進千千萬萬人的平常生活也是2010年之後的事了，這個確定是一個不短的過程。

市場處於初級階段

有文章描述爲「充滿泡沫和投機的市場」。放眼望去，已經開始作區塊鏈技術的公司通常分爲兩種，一種是專一構建區塊鏈底層架構的公司，另外一種則是投機和取巧。首當其衝的仍是技術和人才問題，區塊鏈不是人人都能作，人人都能作好的，中小型企業很難具有自主研發的能力，他們很難作出大規模且優秀的區塊鏈項目。而那些新的區塊鏈公司，說白了仍是創業公司，還須要用創業公司的邏輯去判斷公司的發展和前景。裝機用戶量是多少？日活月活是多少？怎麼實現盈利？增加狀況如何？這纔是關乎一個創業公司生死的東西。而如今的幣圈，數日天喊着要作區塊鏈界的微信的公司，打開官網，除了一堆大概念大口號，連個產品都沒有，可是幣卻已經發了，ICO也都募了幾千萬了。然而韭菜畢竟是有限的，這些沒有產品、沒有技術，空炒概念的公司早晚會被淘汰。

國家和政府的監管力度

目前來看區塊鏈技術發展的核心是比特幣，從當前比特幣、以太幣等一些虛擬貨幣的市場來看，政府監管對這個市場的影響是至關之大的。

說完上述三點緣由後，再說到區塊鏈技術所需的硬件條件自己。進入大數據時代後網絡上數據量呈爆炸型增加，支付寶日交易額一年多前就已經突破了200億元，區塊鏈若是真的有朝一日成爲一項顛覆性技術的話，那麼區塊的信息容納量和節點的數據處理能力確定是須要持續不斷地提升，比區塊鏈+大數據是確定是一個解決方法和發展方向。好比，對於存檔的歷史數據，由於它們是不能被修改的，咱們能夠對大數據做Hash處理，並加上時間戳，存在區塊鏈之上。在將來的某一時刻，當咱們須要驗證原始數據地真實性時，能夠對對應的數據作一樣的Hash處理，若是得出的答案是相同的，則說明數據是沒有被篡改過的。或者，只對彙總數據和結果作處理，這樣，只須要處理增量數據處理，那麼應對的數據量級和吞吐量級多是今天的區塊鏈或改善過的系統能夠處理的。經過把大數據與區塊鏈相結合，能讓區塊鏈中的數據更有價值，也能讓大數據的預測分析落實爲行動，它們都將是數字經濟時代的基石。

2.學習中遇到的問題及解決

問題1：區塊鏈技術在國內的應用

問題1解決：僅表明我的看法

親身經歷

本科時第一次是怎麼知道「區塊鏈技術」已不可考，但第一次見識到區塊鏈技術火爆程度的場景至今仍記憶猶新。

那是在大三不少人找實習的時候，普通的互聯網公司實習報酬通常爲150元/人天，而北郵人論壇裏出現了一個熱帖寫着招區塊鏈實習生，報酬1500元/人天，並且專門標了色以示不是寫錯。給當時的我帶來了很大震撼。

狗血事件：2018第一屆世界區塊鏈大會——騙子太多，韭菜不夠了

4 月23- 25 日子，爲期3天的第一屆W.B.C世界區塊鏈大會在澳門舉行。

在這樣一個國際性的峯會上，微博上被討論最多的，不是大會嘉賓和和明星，而是中國大媽，這到底是哪裏出了問題？

規格如此高的大會，居然還會出現錯別字，只能說，這個大會夠國際。

只要幾頁Word，中國大媽就能重構world。中國大媽永遠是世界經濟的中流砥柱!

大會還邀請了著名歌手鄧紫棋，演唱一首《泡沫》

「美麗的泡沫，雖然一剎花火~~~」

可以大聲唱《泡沫》的區塊鏈大會，纔是世界的區塊鏈大會，沒毛病。

世界區塊鏈大會，以「技術重構世界」爲主題,大會由世界區塊鏈聯合協會首倡，世界區塊鏈大會組委會、FAC時尚鏈、三點鐘、深創學院主辦，深圳大學區塊鏈研究院、銀河國際、加拿大銀行家協會、世界數字經濟國際組織、全球資產數字加密委員會聯合發起，匯聚全球區塊鏈行業的百位大咖、大牌明星。

網友：這是韭菜警示大會，我看不少大媽參加，能夠說會議主題明確，措施得力，對象把握精準，這樣的會要多開，多辦，多宣傳。

3.本次講座的學習感悟、思考等

區塊鏈技術不等於炒幣。
技術是無罪的，而熱點、泡沫常常一塊兒出現。
不少盲目的行爲徹底是在破壞市場

4.區塊鏈技術的研究現狀

區塊鏈經過分佈式數據存儲和共識機制確保數據能夠被跟蹤而且不容易被篡改。它提供了一種思想和方案，以分散的方式創建信任關係，並在數字證書和身份認證領域受到普遍關注。提出了第一個使用比特幣塊鏈系統做爲框架的分佈式PKI系統Certcoin，它至關於CA，提供有效的密鑰查詢服務。使用區塊鏈存儲已發佈或已撤銷證書的哈希值。Axon 改進了Certcoin方案並提出了PKI認證系統PB-PKI（基於區塊鏈的PKI中的隱私感知），用於隱私保護。凱倫等人。基於以太網塊鏈平臺提出的PKI認證系統，無需CRL或OCSP便可執行撤銷檢查。松本介紹了經濟激勵方法，並提出了基於以太網及時響應的PKI IKP（Instant Karma PKI）。

BC（區塊鏈）是一種源自比特幣基礎技術的新技術系統。最先的定義來自Satoshi Takemoto在2009年發表的論文。BC具備許多技術特徵，例如分散化，不可能被篡改和僞造，這使其在確保信息可靠性，安全性，可追溯性和傳統技術的其餘方面具備無可比擬的優點。基於ABC的PKI系統確保寫入BC上的證書是可信的。它可用於跨多個組織發佈和管理自簽名數字證書，還可用於替換使用不一樣CA頒發證書的橋接CA鏈接的多個實例。

A Privacy-Aware PKI System Based on Permissioned Blockchains

做者：[Rong Wang; Juan He; Can Liu; Qi Li; Wei-Tek Tsai; Enyan Deng

投稿：2018 1st IEEE International Conference on Hot Information-Centric Networking (HotICN)

年份：2018

主題：基於權限的BC的隱私感知PKI系統

該系統是匿名數字證書的發佈方案，實現了用戶身份認證與合法受權的分離，具備匿名性和條件可追溯性的特色，實現了用戶身份隱私的保護。系統知足證書安全和匿名的要求，下降了傳統PKI技術中CA中心建設，運維的成本，提升了證書申請和配置的效率。

背景技術

在特定應用中，PKI技術存在如下問題。

單點故障。核心CA容易受到攻擊。一旦受到控制，CA根證書和CA頒發的證書就再也不受信任。

部署證書效率低下。當用戶配置和使用證書時，他們須要先從CA申請證書。在CA頒發證書以後，用戶須要將證書配置或安裝到目標設備或服務器。在須要批量操做的某些場合，因爲私鑰和證書之間存在個體差別，批量配置設備證書的效率很低，配置過程當中的安全性和機密性要求會引入管理開銷和成本。

多CA互信問題。用戶證書只能經過其所屬的CA的根證書進行驗證。不一樣的CA沒法相互驗證。現有CA互信解決方案的適用性有限。在PKI系統中，解決CA中相互信任問題的方法包括權威CA列表，CA交叉認證，橋接CA等。此外，當用戶配置和使用證書時，他們須要先從CA申請證書。在CA頒發證書後，用戶須要將證書配置或安裝到目標設備或服務器。

系統工做流程

1）申請數字證書

用戶經過客戶端填寫相關的證書申請信息，完成後生成簽名密鑰對，並對填寫的數據進行簽名，並向RBC驗證身份。客戶端將認證請求發送到RBC的共識節點。
RBC的每一個共識節點接收用戶的身份驗證請求並驗證簽名。每一個共識節點驗證用戶的身份並將驗證結果發送到其餘節點。
RBC的每一個共識節點在收到其餘節點的結果後投票。若是經過驗證結果的節點數大於總節點的2/3，則經過驗證，而且屢次加密用戶信息。加密數據存儲在RBC上，成功的匿名用戶身份發送到客戶端‥若是傳遞驗證結果的節點小於總節點的2/3，則驗證失敗並返回失敗的消息。
客戶端收到RBC信息。若是身份註冊成功，則客戶端簽署匿名用戶身份信息並將證書申請請求發送到CBC的共識節點。
CBC的每一個共識節點都接收證書請求以驗證用戶的簽名。每一個共識節點根據用戶的公鑰在RBC中搜索用戶的身份，驗證用戶的匿名身份，並將身份驗證的結果發送給其餘節點。
CBC的共識節點在收到其餘節點的結果後投票。若是經過驗證結果的節點數大於總節點的2/3，則經過驗證。匿名CA被髮送給用戶，匿名CA被記錄在CBC上。
用戶下載並安裝證書。

2）撤銷數字證書
當發現匿名證書被濫用，私鑰泄漏或證書過時時，須要撤銷匿名證書。撤銷匿名證書的步驟以下：

用戶經過客戶端向CBC共識節點發送匿名請求。
CBC的每一個共識節點都接收用戶撤銷匿名證書並驗證簽名的請求。每一個共識節點經過匿名證書跟蹤功能跟蹤用戶的身份，驗證身份並將身份驗證結果發送到其餘節點。
CBC的每一個共識節點都接收證書申請請求以驗證用戶的簽名。每一個共識節點根據用戶的公鑰在RBC中搜索用戶的身份，驗證用戶的匿名身份，並將驗證結果發送給其餘節點。
CBC的共識節點在收到其餘節點的結果後投票。若是經過驗證結果的節點數大於總節點的2/3，則驗證將經過。用戶的匿名CA在CBC上被撤銷並記錄。
將執行結果返回給用戶。

3）跟蹤數字證書
當發現匿名證書被濫用時，服務提供商能夠請求CBC共識節點跟蹤匿名證書。匿名證書的跟蹤步驟以下：

當得到CBC發佈的匿名證書時，用戶可使用此可跟蹤的匿名證書向服務提供商註冊或驗證。若是檢測到濫用匿名證書，服務提供商會向全部CBC節點發送撤銷用戶匿名證書的請求。
CBC的每一個節點接收來自服務提供商的請求，而且CBC的每一個節點將跟蹤和查看用戶的匿名證書。審覈結果將發送到其餘節點。
CBC的共識節點在收到其餘節點的結果後投票。若是證書撤銷的結果大於總節點的2/3，則經過驗證。用戶的匿名CA在CBC上被撤銷並記錄。
將執行結果返回給服務提供者和用戶。

A High Performance Blockchain Platform for Intelligent Devices

做者：Shitang Yu; Kun Lv; Zhou Shao; Yingcheng Guo; Jun Zou; Bo Zhang

投稿：2018 1st IEEE International Conference on Hot Information-Centric Networking (HotICN)

年份：2018

主題：設計一個高性能的區塊鏈平臺，利用分佈式網絡架構，智能設備節點映射等技術，以及PBFT-DPOC一致性算法，實現智能設備的分散自治。

爲智能設備設計了一個高性能區塊鏈平臺。該平臺經過智能設備的節點到節點映射機制實現智能設備的高效鏈接。同時，咱們爲智能設備設計了區塊鏈一致性算法，在保證分散的同時提供更高的共識效率，提供更高的效率。該系統可使智能設備的全部相關方得到更高的效率和效益，並實現多贏的結果。

網絡架構

該系統主要採用三層體系結構，包括智能設備層，區塊鏈層和DAPP層，其中智能設備和區塊鏈節點經過節點到節點映射的機制相連。區塊鏈節點採用分佈式架構，經過一致性算法實現帳戶的共享和維護。DAPP層主要爲數據使用者提供數據服務接口。DAPP開發人員能夠根據用戶的實際需求開發個性化的DAPP應用程序。開放式區塊鏈系統採用發放令牌激勵用戶和分配權益的方式，鼓勵全部參與者積極參與系統維護，確保其穩定運行。

智能設備節點映射

因爲智能設備的硬件資源有限，利用智能設備進行資源消耗「挖掘」操做可能致使設備停機或其餘問題。所以，本文提出了一種節點到節點的映射機制。在該機制中，每一個智能設備能夠經過身份註冊協議映射到區塊鏈網絡中的節點，而後參與整個智能設備區塊鏈的驗證和維護。此節點能夠是輕量級節點或塊生產者節點。智能設備能夠經過該節點在區塊鏈網絡中共享用戶的使用數據，並在數據被其餘人使用和使用後得到獎勵。

PBFT-DPOC共識算法

若是全部節點都參與簿記活動，則許多設備及其有限的硬件資源將對區塊鏈網絡施加很大壓力。所以，本文提出了一種新的DPOC（委託代理證實）算法，使網絡中的任何節點都能運行BP（Block Producer）。候選人須要貢獻本身的硬件基礎設施（包括計算能力，存儲和帶寬），全部節點均可以參與投票。最終的競選排名由投票和礦工的資歷總和排名決定。實際投票按如下公式計算：
小號= （Σi = 0ññ一世） ×k％+M.× （1 - k ）％（1）
查看來源右鍵單擊MathML和其餘功能的圖。

其中 S 是投票數; N i 是節點 i的投票數 ; k 是令牌的比例係數; M 是候選人的資歷。在投票過程當中將生成21個超級節點和幾個替代節點。這些超級節點經過PBFT（Practical Byzantine Fault Tolerance）算法生成塊，最終達成共識 [3] [4] 。每一個塊都具備剩餘BP節點的數字簽名，若是在塊驗證過程當中發現不誠實或非活動節點，則它將被列入黑名單並由替換節點替換。

經濟模型

智能設備須要支付必定數量的令牌來上傳用戶的行爲數據，以防止設備惡意上傳大量無效數據並致使網絡擁塞。同時，在BP節點生成塊以後，它將接收必定數量的令牌做爲獎勵，這將鼓勵更多節點競爭bookkeepig，而且它們共同維護區塊鏈分類賬的一致性。爲智能設備開發個性化應用程序的DAPP開發人員須要支付必定數量的令牌才能將DAPP部署到區塊鏈，而且能夠從DAPP用戶得到令牌做爲服務費用。爲了得到相應的數據資源，數據消費者須要在使用數據以前向數據生成者支付一些令牌。普通智能設備用戶，

結果

A Video Surveillance System Based on Permissioned Blockchainsand Edge Computing

做者：Rong Wang; Wei-Tek Tsai; Juan He; Can Liu; Qi Li; Enyan Deng

投稿：2019 IEEE International Conference on Big Data and Smart Computing (BigComp)

年份：2019

主題：一種基於許可區塊鏈（BCs）和邊緣計算的視頻監控系統

在分析視頻監控系統研究和應用現狀的基礎上，提出了一種基於許可區塊鏈（BCs）和邊緣計算的視頻監控系統。系統使用容許的BC，邊緣計算，行星際文件系統（IPFS）技術和卷積神經網絡（CNN）。邊緣計算用於實現大規模無線傳感器信息獲取和數據處理。IPFS存儲服務用於實現海量視頻數據存儲，CNNs技術用於實現實時監控。

A Blockchain-based key Management Scheme for Named Data Networking

做者：Junjun Lou; Qichao Zhang; Zhuyun Qi; Kai Lei

投稿：2018 1st IEEE International Conference on Hot Information-Centric Networking (HotICN)

年份：2018

主題：在NDN中的一種基於區塊鏈的密鑰管理方案

命名數據網絡是使用安全性構建的，它要求每一個命名的Data對象都由其生產者進行數字簽名。所以，NDN項目在NDN測試平臺上提出了一種密鑰管理模型，用於驗證數據包免受分發中毒內容的影響。然而，在實踐中，這種模型對於驗證虛假內容提出了兩個挑戰：

（1）集中式架構容易致使單點故障，特別是當根密鑰失敗時，因爲缺乏密鑰，所以難以跨站點驗證密鑰。它們之間的信任.

（2）驗證簽名時證書鏈遍歷的過分開銷。

本文首先在NDN中提出了一種基於區塊鏈的密鑰管理方案，以解決沒有信任錨點的站點之間缺少相互信任的問題。特別，全部站點節點造成一個容許的區塊鏈，用於存儲公鑰哈希以確保真實性，而且代理網關參與驗證以減小路由器和區塊鏈之間過於頻繁的通訊。此外，從新設計了NDN公鑰內容對象及其存儲，驗證和撤銷的方案。

第一次使用區塊鏈技術進行NDN密鑰管理，解決了站點之間相互信任的問題。也就是說，站點之間的信任基於加密而不是基於承認。
該方案縮短了原有的多層公鑰驗證鏈，減小了簽名驗證的數量，提升了驗證效率。

基於區塊鏈的NDN密鑰管理模型：

區塊鏈的數據結構：

效率分析和評估

以公鑰鏈上的公鑰認證爲例，在 [1]中，須要從應用程序和設備公鑰中搜索公鑰並驗證3次到根密鑰。在本文的基於區塊鏈的方案中，它能夠下降公鑰驗證鏈的級別。它只須要搜索2次並驗證2次，其中一次是哈希的搜索和驗證。簽名和發佈密鑰之間的相同參數，爲此，該方案減小了數字簽名和公鑰驗證的數量。

NDN使用公鑰密碼系統來分發密鑰。該方案僅在用戶公鑰簽名並驗證應用和設備的公鑰時使用公鑰算法。在用戶公鑰的認證和驗證中，該方案採用SHA-256哈希算法。衆所周知，SHA-256哈希算法比公鑰簽名算法（例如RSA -1024）更有效。所以，與 [1]中的方案相比，該方案在計算成本和密鑰驗證效率方面具備明顯的優點。在 [7]中基於承認的方案是一個分佈式系統，而基於聯盟鏈的方案採用的是PBFT一致性算法，每秒能夠處理數千個事務，所以它比徹底分散的框架更有效。知足關鍵管理的須要。

安全分析和評估

該方案不設置根密鑰，而且該站點將區塊鏈構成爲信任錨，其經過存儲哈希來保證下一層密鑰的真實性。區塊鏈是一個分散的系統，節點之間的消息確認是基於密碼而不是信任。區塊鏈中任何節點的故障都不會影響整個系統的可用性。這避免了單點故障。

考慮到塊鏈的有限負載大小，咱們不將整個用戶公鑰內容對象存儲在區塊鏈中，而且用於存儲用戶公鑰的哈希僅爲256位（256位）。根據區塊鏈的特色，這些存儲的哈希不容易被篡改。同時，區塊鏈解決了跨站點密鑰認證問題。在沒有根密鑰的狀況下，B站點的用戶沒法驗證由A站點簽名和發佈的用戶密鑰，由於B不信任缺少承認「權限」的站點。而這種方案能夠消除這種現象。

Section-Blockchain: A Storage Reduced Blockchain Protocol, the Foundation of an Autotrophic Decentralized Storage Architecture

做者：Yibin Xu

投稿：2018 23rd International Conference on Engineering of Complex Computer Systems (ICECCS)

年份：2018

主題：一種新的區塊鏈協議

比特幣派生的區塊鏈已經成爲許多分散模型的基礎設施。然而，問題是阻礙了潛力的實現。存儲需求的快速增加阻礙了存儲不足的設備使用區塊鏈驅動的分佈式應用程序。在本文中，咱們提出了區塊鏈，一種新的區塊鏈協議，旨在解決超大存儲問題而不會損害區塊鏈的安全性。沒有完整節點或輕量級節點，全部節點都相同而且對Section-Blockchain網絡有貢獻。實驗證實，Section-Blockchain是有效的，顯着減小了存儲，而且能夠承受大規模的忽然節點丟失。區塊鏈還將區塊鏈的能力擴展到自養的基礎，防篡改分散存儲系統，其中，數據能夠在全球範圍內自動分佈分佈，無需任何集中調度員分配存儲; 節點有動力改變其本地存儲以得到更多報酬。全局存儲分佈不斷優化，適合任何添加/丟失節點。