区块链安全理论与实践(Blockchain for Distributed Systems Security)阅读笔记D1

概述

区块链的前提

通过采用加密数据结构(不是加密数据),不需要一个可信中央机构就可以实现可信的去中心化的方式允许应用程序。
区块链具有容错机制,可以排除受损节点。

与中心化数据库相比的优势

1、在难以确定受信的可进行强制授权和有效性证明的中心化仲裁机构这一约束情况下,能跨越不同的信任边界直接共享数据库。
2、以经济实惠的方式提供健壮性,不需要昂贵的复制和灾难恢复基础架构。
3、区块链以P2P的方式链接和同步节点。

什么是区块?

区块链的分布式数据库维护者一个不断增长的通过分布式存储和持续验证防止篡改和修订的记录列表,这个记录列表即是区块
区块包含一个按时间排序的交易列表,交易使用一个持久不变,仅可追加的数据结构存储在公共账本中。底层P2P网络中的所有参与者均可查看该数据结构。这样的数据结构使得交易可以被追踪溯源。

区块包含的信息

区块包含用户交易集时间戳对区块链中前驱区块的引用交易的默克尔根等等属性。通过对区块链中前驱区块的引用这样的一个方法,使得区块之间形成一个类似链表的结构,顾称区块链。同时,也是这个结构使得区块链的完整性得到保证。

区块链的组件

区块链技术有三个主要组成部分:去中心化网络(Decentralized Network)、分布共识机制(Distibuted Consensus),密码安全算法(Cryptographically Secure Algorithm)。
一、去中心化网络
该网络用于保证交易信息在维护分布式账本(Distributed Ledger) 的节点之间传播。网络协议不仅允许交易信息从任意节点广播到所有节点,还允许节点传递表明有效交易的消息。这个网络还可以是对网络性能和安全有影响的私有或公有的区块链的一部分。网络里面的节点可以自由的加入和离开。
二、分布式共识
在向公共账本添加区块之前,区块链先要在去中心化网络中用共识协议验证交易。共识协议接受P2P网络的消息并在分布式账本中插入交易。共识协议负责挖掘区块,并就能否将区块集成到区块链中达成共识。共识协议筛选出验证通过的交易集。用户决定验证过程,不需要中心化的管理机构。共识协议确保新加的交易与区块链中的已经确认过的交易不冲突,同时要保证正确的时间顺序。待确认的新增交易打包后提交给区块链网络进行验证
三、密码安全算法
这是区块技术的基础。一般采用公私钥非对称加密算法。传统算法中私钥严格保密,因为私钥用于签署交易。例如比特币中,当一个用户与另一个用户交易比特币时,用户将在向网络公告之前,使用私钥签署交易。一旦交易签署,网络中的矿工将使用共识算法验证交易签名的有效性并完成验证。

区块链面临的挑战

1、可伸缩性
2、网络层
3、共识层
以上三者可以概括为效率问题,及如何提升区块链系统的吞吐量
4、隐私保护
5、安全性
以上两点是区块链的卖点,但是目前针对这一问题,攻击者也提出了不少方法,区块链的安全性和隐私性,更需要加强。

你可能感兴趣的:(区块链,区块链,安全)