在以太坊区块链上实现认证、授权和计费（AAA）功能（1）-摘要和目录结构

  过去十年来，个人和组织能够通过云服务进行不同类型的任务的操作，例如在线存储，电子邮件服务，电影点播和电视节目。云服务支持按需部署应用程序，它成本低廉并且还具有弹性和可扩展的容错系统。云提供上提供的这些云服务的认证、授权和计费是积宇客户端 - 服务器模型。

  虽然这种模式已经使用了数十年，但研究表明它容易受到不同的黑客攻击，而且终端用户使用起来不方便。除此之外，云提供商可以全面控制用户数据，他们可以监控，跟踪，泄漏甚至修改用户信息。因此，用户数据所有权，数字身份和云服务的使用关系到用户的隐私和安全性问题。
  本文对区块链及其应用进行了研究，并提出基于以太坊区块链的认证，授权和计费的替代模型。除此之外还开发了一种原型，用户能够通过云服务使用单一身份进行验证，授权和计费，而不需要共享用户任何私人数据。通过运行原型实验来验证系统是否按照预期进行工作。测量（Measurements）是为了评估解决方案的可行性和可扩展性。
  在论文的最后部分，讨论了解决方案的优缺点，并描述了进一步研究内容。

目录如下所示：

1 引言 
1.1 问题描述 
1.2 解决方法 
1.3 相关工作 
1.4 概述 
2 AAA（认证、授权和计费） 
2.1 认证 
2.1.1 用户名和密码 
2.1.2 公钥基础设施 
2.1.3 生物识别 
2.1.4 多因素 
2.2 授权 
2.2.1 XACML 
2.2.2 OAuth2.0 
2.3 计费 
2.4 潜在的问题 
2.4.1 账户劫持 
2.4.2 DDOS攻击 
2.4.3 MITM攻击 
2.4.4 数据泄露
2.4.5 恶意的内部人员 
2.5 缺点 
3 区块链 
3.1 术语 
3.1.1 P2P网络 
3.1.2 区块 
3.1.3 区块链 
3.1.4 分布式区块链 
3.1.5 智能合约 
3.2 密码学
3.2.1 加密HASH函数
3.2.2 HASH指针
3.2.3 Merkle数
3.3 分布式共识
3.3.1 PoW工作量证明
3.3.2 PoS权益证明
3.4 架构
3.5 区块链如何工作
3.6 潜在的漏洞
3.6.1 51%攻击
3.6.2 Sybil攻击
3.6.3 盗窃身份
3.6.4 黑客入侵系统
3.6.5 非法行为
4 区块链应用 
4.1 比特币
4.1.1 交易
4.1.2 脚本语言
4.1.3 比特币网络
4.1.4 优点
4.1.5 漏洞
4.2 命名币
4.3 以太坊
4.3.1 以太坊区块链和账户
4.3.2 交易和消息
4.3.3 智能合约
4.3.4 分散的自治组织
4.3.5 漏洞
5 选择技术的合理性 
6 原型设计 
6.1 原型需求
6.2 软件架构
6.3 流程图
7 原型实现 
7.1 硬件组件
7.2 软件组件
7.2.1 以太坊钱包
7.2.2 以太坊客户端geth
7.2.3 Docker
7.2.4 以太坊浏览器
7.3 原型环境
7.4 智能合约的实现
7.4.1 Solidity
7.4.2 Mortal合约
7.4.3 供应商合约
8 原型测试 
8.1 设置和执行
8.2 测量和结果
8.2.1 CPU和内存
8.2.2 区块链时间
8.2.3 交易成本
8.3 结果分析
8.4 安全分析
9 讨论 
10 结论和接下来的工作 
10.1 结论
10.2 接下来的工作
11 参考文献

作者：Mukesh Thakur
文章地址： http://forum.360bchain.com/comments.php?DiscussionID=142
版权声明： 作者保留权利。文章为作者独立观点，不代表B链网立场。严禁修改，转载请注明原文链接。