20189224 2018-2019-2 《密码与安全新技术专题》第五次作业

20189224 2018-2019-2 《密码与安全新技术专题》第四次作业

课程：《密码与安全新技术专题》

班级： 1892
姓名： 史馨怡
学号：20189224
上课教师：张健毅
上课日期：2019年4月23日
必修/选修： 选修

1.本次讲座的学习总结

区块链

比特币

比特币 是一种由开源的P2P软件产生的电子币，数字币，是一种网络虚拟资产。。比特币基于一套密码编码、通过复杂算法产生，这一规则不受任何个人或组织干扰，去中心化；任何人都可以下载并运行比特币客户端而参与制造比特币；比特币利用电子签名的方式来实现流通，通过P2P分布式网络来核查重复消费。每一块比特币的产生、消费都会通过P2P分布式网络记录并告知全网，不存在伪造的可能。

• 特点
  1.数字货币。
  2.不依托于任何国家或组织而利用计算机技术独立发行。
  3.通过P2P分布式技术实现，无中心点。
  4.所有人均可自由的参与。
  5.总量有限，不可再生。
  6.本身机制开源，可以被山寨。

• 技术原理
  比特币是通过交易单的形式体现的
  
  交易单记录一笔交易的具体信息，比如付款人（交易发起方的公钥）、收款人（交易接收方的公钥）、付款金额（上一笔交易信息）、付款人签名（加密后的Hash值）等。
  交易过程：
  每一位所有者（A）利用他的私钥对前一次交易T1和下一位所有者（B）的公钥（俗称：地址）签署一个随机散列的数字签名，A将此数据签名制作为交易单T2并将其（交易单T2)广播全网，电子货币就发送给了下一位所有者
  验证交易过程：
  1.利用交易T2中交易的发起方A的公钥对签名进行解密，得到整数x。
  2.将T1交易数据和B的公钥连接起来，用同样的Hash算法计算Hash值y。
  3.若x==y，说明：
  a.这笔交易确实是A本人发起的，因为只有A本人的私钥才可以生成此签名（A同时也无法否认自己曾签署了此份交易）。
  b.交易的目的方确实是B。
  c.发起方确实是打算把交易T1中A获得的货币发送给B。

  区块-->链

• 区块
  比特币网络中，数据以文件的形式被永久记录，称之为区块(Block)
  记录交易单的数据单元叫做Block，一个Block上会记录很多交易单。每个Block只记录比特币全网10分钟内的交易信息，每约10分钟产生一个新的Block
  

• 区块链
  所有的Block以双向链表的方式链接起来，且每个Block都会保存其上一个Block的Hash值（这样Block之间的顺序一旦确定就无法更改）。只有一个Block无上一节点，即：创世Block（第一个Block)
  

  区块链技术

  点对点对等网络

  
  区块链可以理解为是一个去中心化的分布式数据库。这个数据库不依赖任何机构和管理员，区块链的作用就是存储信息，数据库的数据由全网的节点共同维护，任何人都可以接入区块链网络，成为一个数据节点。如果向数据节点写入数据，这个节点会将写入的数据信息广播到相邻的节点，然后相邻的节点再广播到它们相邻的节点，最终会将信息广播给全网的所有节点，最后所有的节点会同步数据，保证一致性。

共识机制

• POW
• POS

• DPOS

  数据可验证性

• PKI公钥体系

• 不可变数据

  奖励合作的制度设计

• 非合作博弈
• 合作达到纳什均衡

• %51攻击q问题

  区块链未来

  货币、合约、治理交叉均衡

  货币

• 货币的发行机制
• 货币的分配机制

• 货币的币值调节机制

  合约

• 股权、债权
• 互助保险
• 证券与金融合约
• 权利的登记转让
• 防伪
• 物联网

• 智能合约
  ......

  治理

• 身份认证
• 公证、见证
• 人工智能
• 司法仲裁

• 投票
  ......

  2.学习中遇到的问题及解决

• 问题1：比特币和区块链的关系？
• 问题1解决方案：
  比特币是区块链技术的应用，区块链是比特币的底层实现。可以说比特币是区块链技术的第一款应用。
• 问题2：区块链三大共识机制具体如何理解？

• 问题2解决方案：
  工作量证明机制（PoW）
  概念：
  工作量证明机制（Proof of work ），最早是一个经济学名词，指系统为达到某一目标而设置的度量方法。简单理解就是一份证明，用来确认你做过一定量的工作，通过对工作的结果进行认证来证明完成了相应的工作量。
  工作量证明机制具有完全去中心化的优点，在以工作量证明机制为共识的区块链中，节点可以自由进出，并通过计算随机哈希散列的数值解争夺记账权，求得正确的数值解以生成区块的能力是节点算力的具体表现。
  应用：
  POW最著名的应用当属比特币。在比特币网络中，在Block的生成过程中，矿工需要解决复杂的密码数学难题，寻找到一个符合要求的Block Hash由N个前导零构成，零的个数取决于网络的难度值。这期间需要经过大量尝试计算（工作量），计算时间取决于机器的哈希运算速度。
  而寻找合理hash是一个概率事件，当节点拥有占全网n%的算力时，该节点即有n/100的概率找到Block Hash。在节点成功找到满足的Hash值之后，会马上对全网进行广播打包区块，网络的节点收到广播打包区块，会立刻对其进行验证。
  如果验证通过，则表明已经有节点成功解迷，自己就不再竞争当前区块，而是选择接受这个区块，记录到自己的账本中，然后进行下一个区块的竞争猜谜。网络中只有最快解谜的区块，才会添加的账本中，其他的节点进行复制，以此保证了整个账本的唯一性。
  假如节点有任何的作弊行为，都会导致网络的节点验证不通过，直接丢弃其打包的区块，这个区块就无法记录到总账本中，作弊的节点耗费的成本就白费了，因此在巨大的挖矿成本下，也使得矿工自觉自愿的遵守比特币系统的共识协议，也就确保了整个系统的安全。
  优缺点
  优点：结果能被快速验证，系统承担的节点量大，作恶成本高进而保证矿工的自觉遵守性。
  缺点：需要消耗大量的算法，达成共识的周期较长
  权益证明机制（POS）
  概念：
  权益证明机制（Proof of Stake），要求证明人提供一定数量加密货币的所有权。
  权益证明机制的运作方式是，当创造一个新区块时，矿工需要创建一个“币权”交易，交易会按照预先设定的比例把一些币发送给矿工本身。权益证明机制根据每个节点拥有代币的比例和时间，依据算法等比例地降低节点的挖矿难度，从而加快了寻找随机数的速度。
  应用：
  2012年，化名Sunny King的网友推出了Peercoin（点点币），是权益证明机制在加密电子货币中的首次应用。PPC最大创新是其采矿方式混合了POW及POS两种方式，采用工作量证明机制发行新币，采用权益证明机制维护网络安全。
  为了实现POS，Sunny King借鉴于中本聪的Coinbase，专门设计了一种特殊类型交易，叫Coinstake。
  优缺点：
  优点：缩短达成共识所需的时间，比工作量证明更加节约能源。
  缺点：本质上仍然需要网络中的节点进行挖矿运算，转账真实性较难保证
  授权股权证明机制（DPoS）
  概念：
  授权股权证明机制（Delegated Proof of Stake），与董事会投票类似，该机制拥有一个内置的实时股权人投票系统，就像系统随时都在召开一个永不散场的股东大会，所有股东都在这里投票决定公司决策。
  授权股权证明在尝试解决传统的PoW机制和PoS机制问题的同时，还能通过实施科技式的民主抵消中心化所带来的负面效应。基于DPoS机制建立的区块链的去中心化依赖于一定数量的代表，而非全体用户。在这样的区块链中，全体节点投票选举出一定数量的节点代表，由他们来代理全体节点确认区块、维持系统有序运行。
  同时，区块链中的全体节点具有随时罢免和任命代表的权力。如果必要，全体节点可以通过投票让现任节点代表失去代表资格，重新选举新的代表，实现实时的民主。
  应用：
  比特股（Bitshare）是一类采用DPoS机制的密码货币。通过引入了见证人这个概念，见证人可以生成区块，每一个持有比特股的人都可以投票选举见证人。得到总同意票数中的前N个（N通常定义为101）候选者可以当选为见证人，当选见证人的个数（N）需满足：至少一半的参与投票者相信N已经充分地去中心化。
  见证人的候选名单每个维护周期（1天）更新一次。见证人然后随机排列，每个见证人按序有2秒的权限时间生成区块，若见证人在给定的时间片不能生成区块，区块生成权限交给下一个时间片对应的见证人。DPoS的这种设计使得区块的生成更为快速，也更加节能。
  DPoS充分利用了持股人的投票，以公平民主的方式达成共识，他们投票选出的N个见证人，可以视为N个矿池，而这N个矿池彼此的权利是完全相等的。持股人可以随时通过投票更换这些见证人（矿池），只要他们提供的算力不稳定，计算机宕机，或者试图利用手中的权力作恶。
  优缺点：
  优点：缩小参与验证和记账节点的数量，从而达到秒级的共识验证
  缺点：无法摆脱对于代币的依赖，不能完美解决区块链在商业中的应用问题

  3.本次讲座的学习感悟

  本次讲座中张老师以比特币为引入点为我们讲解了区块链的概念技术及发展前景。如今区块链技术的发展在业界广泛乐观，这种日益流行的趋势将继续下去。这些趋势不一定直接以区块链的形式出现，并可能成为区块链技术的衍生物。区块链技术的应用已经从纯数字货币转变为更广泛的金融行业，并已渗透到社会的许多领域，例如身份验证，跨境支付，文件存储和物联网。金融行业目前是最成熟的，使用最广泛的领域。我对区块链共识机制相关的内容比较感兴趣，在接下来学习过程中打算对这方面内容多加关注。

  4.区块链安全问题最新研究现状

• The Blockchain as a Decentralized Security Framework [Future Directions][J].
  Puthal D , Malik N , Mohanty S P , et al.
  IEEE Consumer Electronics Magazine, 2018, 7(2):18-21.
    研究进展：
    区块链是解决几个世纪以来共识问题的有效方法。使用密码学（哈希和数字签名）和奖励参与者的系统，加密抽奖的获胜者在确保整个分类帐的有效性的同时获得奖励。同时，区块链不是解决与交易验证和安全性有关的任何问题的通用解决方案。只有在仔细审查了申请要求后才能实施。区块链在现代社会中的影响是破坏性的，其广泛采用的后果仍然是未知的。
• Securing the blockchain against hackers[J].
  Boireau, Olivier.
  Network Security, 2018, 2018(1):8-11.
    研究进展：
    保护加密密钥仍然是最受关注的问题。 Olivier Boireau认为，使用硬件安全模块（HSM）和可信计算机代替数字钱包和区块链节点将使安全意识的用户和组织能够确保无论他们选择哪种区块链应用，他们都有保护数字资产的手段。
• ** Gao Y , Chen X , Sun Y , et al. A Secure Cryptocurrency Scheme based on Post-Quantum Blockchain[J]. IEEE Access, 2018:1-1.
    研究进展：
    如今，区块链已成为最前沿的技术之一，受到广泛关注和研究。然而，量子计算机攻击严重威胁区块链的安全性，相关研究仍然较少。针对这一问题，文章提出了后量子区块链（PQB）的定义，并提出了一种基于PQB的安全加密货币方案**，该方案能够抵抗量子计算机攻击。首先，提出了一种基于格问题的签名方案，使用格基委托算法生成密钥，选择随机值，并通过原像采样算法签名消息。在方案中设计了双重签名，它用于减少消息和签名之间的相关性。其次，通过将提出的签名方案与区块链相结合，构造了PQB并提出了这种加密货币方案。它的安全性可以降低到格子短整数解（SIS）问题。
• ** New instant confirmation mechanism based on interactive incontestable signature in consortium blockchain[J].
  Zhu Y , Riad K , Guo R , et al.
  Frontiers of Computer Science (print), 2016(4):1-16.
    研究进展：
    区块链技术对支付，证券交易所，网络安全和计算法具有相当大的影响。但是，它在交易确认中涉及的不确定性方面的局限性很大。文章描述了在联盟区块链中选择块发电机的分散投票协议的设计**，并提出了一个新的系统框架，可以快速准确地确认所有交易。此外，经销商和所有者之间的新的交互式无条件签名用于确认交易。通过该签名，经销商可以向所有者保证交易将以不可否认的方式永久地包括在区块链中。并且块中所有事务的签名只共享一个证人，该证人在块和这些事务之间提供成员证明。

• Security and Privacy of Blockchain and Quantum Computation[J].
  Ikeda, Kazuki.
  Advances in Computers, 2018.
    研究进展：
    安全和隐私对于现代区块链技术至关重要，因为它可以在没有授权第三方的情况下存在，这意味着可能没有可靠的负责人或负责系统的组织。文章对区块链系统的这个问题进行了调查。当前系统的安全性基于计算硬度假设，并且已知许多标准密码系统易受全功能量子计算机的出现的影响。另一方面，借助量子信息技术可以使区块链更安全。文章提出了一种新颖的信息系统，它以点对点的方式适应量子态。它将通过物理定律提高隐私和安全水平，这是非量子信息理论观点无法实现的。

  小结

    通过查阅资料发现目前区块链面临的风险和挑战分为六大领域：基础设施安全性，加密算法安全性，协议安全性，实现安全性，使用安全性和系统安全性。
  基础设施安全：基础设施主要包括交换机和路由器等网络资源，硬盘和云盘等存储资源，CPU和GPU等计算资源。主要问题是物理安全风险，网络攻击威胁以及数据丢失和泄露等安全风险。
  密码算法安全性：区块链使用大量加密算法来确保安全性。然而，一些现有的加密算法具有某些缺陷，并且使用有缺陷的加密算法将极大地影响安全性。此外，随着量子技术的发展，使用不能抵抗量子攻击的加密算法具有更大的风险。
  协议安全：主要指共识机制，P2P网络等的安全风险，主要面临共识算法漏洞，流量攻击和恶意节点等威胁。
  实现安全性：智能合约起步较晚，其风险主要是由于代码实施中的安全漏洞。此外，智能合约运营环境的安全性也是区块链安全的重要组成部分。
  使用安全性：它指的是安全问题，如智能合约，数字钱包，交易所和应用软件。此外，应用区块链的服务器上的恶意软件，系统中的安全漏洞等可能会受到攻击者破坏区块链应用程序的攻击。
  系统安全性：基础设施，加密算法，协议，实施和安全漏洞与黑客攻击相结合的组合可能导致区块链受到致命打击。社会工程方法和传统攻击方法的结合使得区块链更加脆弱，有组织的攻击将对区块链安全造成极大的伤害。

  参考资料

• Puthal D , Malik N , Mohanty S P , et al. The Blockchain as a Decentralized Security Framework [Future Directions][J]. IEEE Consumer Electronics Magazine, 2018, 7(2):18-21.
• Boireau, Olivier. Securing the blockchain against hackers[J]. Network Security, 2018, 2018(1):8-11.
• Gao Y , Chen X , Sun Y , et al. A Secure Cryptocurrency Scheme based on Post-Quantum Blockchain[J]. IEEE Access, 2018:1-1.
• Zhu Y , Riad K , Guo R , et al. New instant confirmation mechanism based on interactive incontestable signature in consortium blockchain[J]. Frontiers of Computer Science (print), 2016(4):1-16.

• Ikeda, Kazuki. [Advances in Computers], || Security and Privacy of Blockchain and Quantum Computation[J]. Advances in Computers, 2018.