《區(qū)塊鏈概論》-課件 第3、4章 區(qū)塊鏈的技術(shù)原理、區(qū)塊鏈的核心問題

第3章區(qū)塊鏈的技術(shù)原理區(qū)塊鏈概論高等職業(yè)教育科普教育系列教材本章節(jié)內(nèi)容分布式賬本3.13.2區(qū)塊鏈密碼學(xué)3.3智能合約3.4共識(shí)機(jī)制3.5點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)3.1分布式賬本分布式賬本的定義分布式賬本（Distributedledger，也稱為共享賬本），一種可在網(wǎng)絡(luò)成員之間共享、復(fù)制和同步的數(shù)據(jù)庫(kù)。分布式賬本記錄網(wǎng)絡(luò)參與者之間的交易，比如資產(chǎn)或數(shù)據(jù)的交換。這項(xiàng)技術(shù)消除了當(dāng)前市場(chǎng)基礎(chǔ)設(shè)施中的效率極低和成本高昂的部分，通過廣泛的應(yīng)用場(chǎng)景去提高生產(chǎn)力。分布式賬本的好處分布式賬本的記賬方式全員記賬設(shè)立了激勵(lì)機(jī)制營(yíng)造一個(gè)完全公開透明的社區(qū)生態(tài)3.2區(qū)塊鏈密碼學(xué)哈希函數(shù)的定義哈希函數(shù)（HashFunction，也稱為散列函數(shù)）指將哈希表中元素的關(guān)鍵鍵值映射為元素存儲(chǔ)位置的函數(shù)。輸入敏感逆向困難正向快速抗碰撞性常見的哈希函數(shù)MD系列哈希函數(shù)又稱為壓縮函數(shù)，雖然有很多種類。但是它們的核心區(qū)別就在于壓縮函數(shù)f的不同。MD系列美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院和美國(guó)國(guó)家安全局設(shè)計(jì)的一種標(biāo)準(zhǔn)的哈希算法，SHA系列SM3是我國(guó)自主研發(fā)并推廣應(yīng)用的一種哈希函數(shù)。國(guó)密算法郵件運(yùn)送安全問題在車馬很慢的年代，男孩小帥想要給心愛的女孩的小美寫一封情書，但是他不希望這封信被別人看到，所以他在信封上加一個(gè)火漆印用作保密，經(jīng)過一站又一站的郵差送到小美手上。如果他們處于現(xiàn)在的信息時(shí)代，小帥就不需要如此的耗時(shí)耗力去送這封情書，他可以通過發(fā)郵件的方式，在發(fā)送郵件同時(shí)然后將郵件的打開密碼告訴小美，如此一來，就可以保證這封情書的唯一接收者是小美。非對(duì)稱加密非對(duì)稱加密會(huì)產(chǎn)生兩個(gè)東西，一個(gè)是公鑰，一個(gè)是私鑰，公開密鑰與私有密鑰是一對(duì)，如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開密鑰才能解密。非對(duì)稱加密的工作流程常用的非對(duì)稱加密算法由RSA公司發(fā)明，是一個(gè)支持變長(zhǎng)密鑰的公開密鑰算法，需要加密的文件塊的長(zhǎng)度也是可變的，非對(duì)稱加密算法。RSA數(shù)字簽名算法，是一種標(biāo)準(zhǔn)的DSS（數(shù)字簽名標(biāo)準(zhǔn)），嚴(yán)格來說不算加密算法；算法標(biāo)準(zhǔn)，速度快，安全級(jí)別高，在21世紀(jì)AES標(biāo)準(zhǔn)的一個(gè)實(shí)現(xiàn)是Rijndael算法。DSA橢圓曲線密碼編碼學(xué)，也屬于公開密鑰算法。ECC數(shù)字簽名數(shù)字簽名(Digitalsignature)(又稱公鑰數(shù)字簽名、電子簽章)是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領(lǐng)域的技術(shù)實(shí)現(xiàn)，用于鑒別數(shù)字信息的方法。一套數(shù)字簽名通常定義兩種互補(bǔ)的運(yùn)算，一個(gè)用于簽名，另一個(gè)用于驗(yàn)證。報(bào)文鑒別報(bào)文的完整性不可否認(rèn)區(qū)塊鏈中數(shù)字簽名在去中心化的區(qū)塊鏈中，沒有平臺(tái)機(jī)構(gòu)讓用戶注冊(cè)賬戶，用戶均由自己創(chuàng)建賬戶，即需要自己生成公鑰和私鑰。當(dāng)用戶向?qū)Ψ睫D(zhuǎn)賬時(shí)，需要在交易中寫明對(duì)方的公鑰所對(duì)應(yīng)地址。此外，用戶還需要證明該交易確實(shí)為自己發(fā)起，需要對(duì)交易數(shù)據(jù)進(jìn)行數(shù)字簽名。這樣的好處在于，每個(gè)用戶可以自由的創(chuàng)建賬戶。由于可用空間巨大，兩個(gè)用戶創(chuàng)建相同的私鑰的概率幾乎為0。但在另一方面，一旦用戶的私鑰丟失，區(qū)塊鏈中不存在一個(gè)平臺(tái)能幫助用戶找回私鑰，賬號(hào)將不能再打開。數(shù)字簽名的使用制作數(shù)字簽名核實(shí)數(shù)字簽名數(shù)字簽名的制作過程用戶生成或取得獨(dú)一無二的加密密碼組。發(fā)件人在計(jì)算機(jī)上準(zhǔn)備一個(gè)信息(如以電子郵件的形式)發(fā)件人用安全的哈希函數(shù)功能準(zhǔn)備好”信息摘要數(shù)字簽名由一個(gè)哈希函數(shù)結(jié)果值生成，該函數(shù)值由被簽署的信息和一個(gè)給定的私人密碼生成，并對(duì)其而言是獨(dú)一無二的.為了確保哈希函數(shù)值的安全性，應(yīng)該使通過任意信息和私人密碼的組合而產(chǎn)生同樣的數(shù)字簽名的可能性為零。發(fā)件人通過使用私人密碼將信息摘要加密，私人密碼通過使用一種數(shù)學(xué)算法被應(yīng)用在信息摘要文本中.數(shù)字簽名包含被加密的信息摘要。發(fā)件人將數(shù)字簽名附在信息之后。發(fā)件人將數(shù)字簽名和信息(加密或未加密)發(fā)送給電子收件人。數(shù)字簽名的核實(shí)過程收件人使用發(fā)件人的公共密碼確認(rèn)發(fā)件人的電子簽名.使用發(fā)件人的公共密碼進(jìn)行的認(rèn)證證明信息排他性地來自于發(fā)件收件人使用同樣安全的哈希函數(shù)功能創(chuàng)建信息的"信息摘要”收件人比較兩個(gè)信息摘要，假如兩者相同，則收件人可以確信信息在簽發(fā)后并未作任何改變，信息被簽發(fā)后哪怕是有一個(gè)字節(jié)的改變，收件人創(chuàng)建的數(shù)據(jù)摘要與發(fā)件人創(chuàng)建的數(shù)據(jù)摘要都會(huì)有所不同。收件人從證明機(jī)構(gòu)處獲得認(rèn)證證書(或者是通過信息發(fā)件人獲得)，這一證書用以確認(rèn)發(fā)件人發(fā)出信息上的數(shù)字簽名的真實(shí)性，證明機(jī)構(gòu)在數(shù)字簽名系統(tǒng)中是一個(gè)典型的受委托管理證明業(yè)務(wù)的第三方，該證書包含發(fā)件人的公共密碼和姓名(以及其他可能的附加信息)，由證明機(jī)構(gòu)在其上進(jìn)行數(shù)字簽名。3.3智能合約智能合約智能合約(Smartcontract)是一種旨在以信息化方式傳播、驗(yàn)證或執(zhí)行合同的計(jì)算機(jī)協(xié)議。智能合約允許在沒有第三方的情況下進(jìn)行可信交易，這些交易可追蹤且不可逆轉(zhuǎn)。區(qū)塊鏈的去中心化和數(shù)據(jù)的防篡改的特點(diǎn)，決定了智能合約更加適合于在區(qū)塊鏈上來實(shí)現(xiàn)。智能合約的執(zhí)行流程各方就條款達(dá)成一致，編寫智能合約代碼制定合約執(zhí)行合約，根據(jù)預(yù)設(shè)條件，進(jìn)行價(jià)值的轉(zhuǎn)移價(jià)值轉(zhuǎn)移如果所涉及的資產(chǎn)是鏈上資產(chǎn)，則自動(dòng)完成結(jié)算；如果是鏈下資產(chǎn)，則根據(jù)鏈下的清算更新賬本清算結(jié)算事件觸發(fā)合約的執(zhí)行，比如有人發(fā)起交易事件觸發(fā)智能合約的締結(jié)過程構(gòu)建成功的智能合約等待條件達(dá)成后自動(dòng)執(zhí)行合約內(nèi)容aaaaaaaaaaaaaaaaaaaaaaaaaaaaa該智能合約通過區(qū)塊鏈網(wǎng)絡(luò)向全球各個(gè)區(qū)塊鏈的支點(diǎn)廣播并存儲(chǔ)參與締約的雙方或多方用戶商定后將共同合意制定成一份智能合約智能合約的特點(diǎn)合約內(nèi)容去信任化A合約內(nèi)容不可篡改B經(jīng)濟(jì)、高效、無糾紛C智能合約的應(yīng)用場(chǎng)景自動(dòng)執(zhí)行性場(chǎng)景A去中心化場(chǎng)景B公信力場(chǎng)景C自動(dòng)執(zhí)行場(chǎng)景智能合約通過預(yù)先設(shè)定的代碼邏輯，自動(dòng)執(zhí)行其中的操作，無需人為干預(yù)。一旦滿足了預(yù)設(shè)條件，合約中的指令將自動(dòng)執(zhí)行，從而實(shí)現(xiàn)約定的功能。金融領(lǐng)域個(gè)人信用卡銀行貸款P2P去中心化場(chǎng)景智能合約的代碼存儲(chǔ)在區(qū)塊鏈的每個(gè)節(jié)點(diǎn)上，而且所有參與者都可以查看和驗(yàn)證智能合約的執(zhí)行結(jié)果。這種去中心化的特點(diǎn)確保了合約的透明性和公正性，沒有單一的中心化機(jī)構(gòu)可以篡改或控制合約的執(zhí)行結(jié)果。醫(yī)保報(bào)銷交通保險(xiǎn)理賠公信力場(chǎng)景智能合約一旦部署在區(qū)塊鏈上，其代碼將不可更改。這意味著智能合約的功能和規(guī)則是不可變的，沒有任何人或組織可以修改合約的執(zhí)行邏輯，確保了合約的可信性和可靠性。財(cái)產(chǎn)管理委托信任智能合約3.4共識(shí)機(jī)制拜占庭將軍問題拜占庭帝國(guó)的軍隊(duì)正在圍攻一座城市，這支軍隊(duì)被分成了多支小分隊(duì)，駐扎在城市周圍的不同方位，每支小分隊(duì)由一個(gè)將軍領(lǐng)導(dǎo)。這些將軍們彼此之間只能依靠信使傳遞消息（無法聚在一起開會(huì)）。每個(gè)將軍在觀察自己方位的敵情以后，會(huì)給出一個(gè)各自的行動(dòng)建議（比如進(jìn)攻或撤退），但最終需要將軍們達(dá)成一致的作戰(zhàn)計(jì)劃并共同執(zhí)行，否則就會(huì)被敵人各個(gè)擊破。但是，在軍隊(duì)內(nèi)有可能存在叛徒和敵軍的間諜，他們會(huì)左右將軍們的決定，又?jǐn)_亂軍隊(duì)的整體秩序。這時(shí)候，在已知有成員謀反的情況下，其余忠誠(chéng)的將軍如何在不受叛徒的影響下如何達(dá)成一致的協(xié)議，這就是拜占庭將軍問題。拜占庭將軍問題1全部忠誠(chéng)情況2“兩忠一叛”情況3信使被劫情況拜占庭將軍問題的延伸究其根底，“拜占庭將軍問題”最終想解決的是互聯(lián)網(wǎng)交易、合作過程中的四個(gè)問題：信息發(fā)送的身份追溯；信息的私密性；不可偽造的簽名；發(fā)送信息的規(guī)則。拜占庭將軍問題的網(wǎng)絡(luò)表示忠誠(chéng)的拜占庭將軍叛變的拜占庭將軍信使被劫信使被間諜替換拜占庭將軍分布式系統(tǒng)的服務(wù)節(jié)點(diǎn)正常運(yùn)行的服務(wù)節(jié)點(diǎn)出現(xiàn)故障并發(fā)送錯(cuò)誤信息的服務(wù)節(jié)點(diǎn)服務(wù)節(jié)點(diǎn)之間出現(xiàn)通信故障，導(dǎo)致信息丟失。通信存在劫持以及信息偽造拜占庭將軍問題轉(zhuǎn)化程分布式系統(tǒng)問題在分布式系統(tǒng)集群中，有三個(gè)服務(wù)節(jié)點(diǎn)A、B、C，當(dāng)向系統(tǒng)發(fā)起操作請(qǐng)求時(shí)，如有節(jié)點(diǎn)發(fā)生故障，或者節(jié)點(diǎn)在發(fā)送消息時(shí)中斷，整個(gè)集群將無法對(duì)當(dāng)前操作采取一致性的行動(dòng)。這時(shí)考慮以下的場(chǎng)景：共識(shí)問題

簡(jiǎn)單來講，在一個(gè)可能發(fā)生機(jī)器宕機(jī)、網(wǎng)絡(luò)異常、數(shù)據(jù)篡改的環(huán)境下，為了讓分布式系統(tǒng)中的所有節(jié)點(diǎn)快速準(zhǔn)確地對(duì)某個(gè)數(shù)據(jù)值達(dá)成一致，且不會(huì)破壞整個(gè)系統(tǒng)的一致性。共識(shí)機(jī)制區(qū)塊鏈作為一種按時(shí)間順序存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)，可支持不同的共識(shí)機(jī)制。區(qū)塊鏈上采用不同的共識(shí)機(jī)制，在滿足一致性和有效性的同時(shí)，會(huì)對(duì)系統(tǒng)整體性能產(chǎn)生不同的影響。通常，主要從以下四個(gè)角度評(píng)價(jià)各共識(shí)機(jī)制。安全性性能效率資源消耗擴(kuò)展性常用共識(shí)機(jī)制03委托權(quán)益證明機(jī)制01工作量證明機(jī)制02權(quán)益證明機(jī)制04實(shí)用拜占庭容錯(cuò)機(jī)制常用共識(shí)機(jī)制03委托權(quán)益證明機(jī)制實(shí)用拜占庭容錯(cuò)機(jī)制主要研究在分布式系統(tǒng)中，如何在有錯(cuò)誤節(jié)點(diǎn)的情況下，實(shí)現(xiàn)系統(tǒng)中所有正確節(jié)點(diǎn)對(duì)某個(gè)輸入值達(dá)成一致。01工作量證明機(jī)制工作量證明機(jī)制最早的共識(shí)算法，可以簡(jiǎn)單理解為一份證明，用來確認(rèn)完成的工作量。02權(quán)益證明機(jī)制權(quán)益證明機(jī)制又稱為股權(quán)證明機(jī)制，是PoW的一種升級(jí)共識(shí)機(jī)制，主要解決PoW工作量計(jì)算浪費(fèi)的問題。04實(shí)用拜占庭容錯(cuò)機(jī)制委托權(quán)益證明機(jī)制PoS的一個(gè)演化版本，其類似于董事會(huì)投票，首先通過PoS選出代表，進(jìn)而從代表中選出區(qū)塊生成者并獲得收益。3.5點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)（Peer-to-Peer，P2P），又稱對(duì)等式網(wǎng)絡(luò)，是無中心服務(wù)器、依靠用戶群交換信息的互聯(lián)網(wǎng)體系，它的作用在于通過減少以往網(wǎng)路傳輸中的節(jié)點(diǎn)，來降低資料遺失的風(fēng)險(xiǎn)。下面先來閱讀一個(gè)關(guān)于手機(jī)支付的案例，從中可以了解具有中心服務(wù)器的中央網(wǎng)絡(luò)系統(tǒng)的優(yōu)缺點(diǎn)，進(jìn)而體會(huì)其與P2P網(wǎng)絡(luò)的不同。手機(jī)支付點(diǎn)對(duì)點(diǎn)傳輸點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)的類型02結(jié)構(gòu)化對(duì)等網(wǎng)絡(luò)不同于非結(jié)構(gòu)化對(duì)等網(wǎng)絡(luò)，結(jié)構(gòu)化對(duì)等網(wǎng)絡(luò)展現(xiàn)了一個(gè)組織架構(gòu)，它可以讓節(jié)點(diǎn)有效地搜索文件，即使該文件的內(nèi)容沒有被廣泛使用。01非結(jié)構(gòu)化對(duì)等網(wǎng)絡(luò)非結(jié)構(gòu)化對(duì)等網(wǎng)絡(luò)并不會(huì)展現(xiàn)節(jié)點(diǎn)的具體架構(gòu)，參與者之間可以隨意交流。這些系統(tǒng)都是耐高頻活動(dòng)的，也就是說幾個(gè)節(jié)點(diǎn)頻繁地進(jìn)出該網(wǎng)絡(luò)也不會(huì)對(duì)系統(tǒng)造成任何影響。03混合式對(duì)等網(wǎng)絡(luò)混合對(duì)等網(wǎng)絡(luò)結(jié)合了傳統(tǒng)的主從式架構(gòu)以及點(diǎn)對(duì)點(diǎn)架構(gòu)的某些特征。例如，它可能會(huì)建立一個(gè)中心服務(wù)器來加速各點(diǎn)之間的結(jié)合。傳統(tǒng)網(wǎng)絡(luò)服務(wù)器架構(gòu)傳統(tǒng)的網(wǎng)絡(luò)服務(wù)器架構(gòu)都是“客戶端—服務(wù)器”的中心化模式，由中央服務(wù)器提供服務(wù)，各個(gè)客戶端向服務(wù)器發(fā)起數(shù)據(jù)或操作請(qǐng)求。P2P網(wǎng)絡(luò)架構(gòu)P2P網(wǎng)絡(luò)則是一種分布式網(wǎng)絡(luò)架構(gòu)，不存在中央服務(wù)器。每個(gè)節(jié)點(diǎn)都承擔(dān)一部分該網(wǎng)絡(luò)的負(fù)載。點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)的特點(diǎn)非中心化非中心化P2P網(wǎng)絡(luò)的優(yōu)勢(shì)在于它是非中心化的，網(wǎng)絡(luò)中的資源和服務(wù)分散在所有節(jié)點(diǎn)上，信息的傳輸和服務(wù)的實(shí)現(xiàn)都直接在節(jié)點(diǎn)之間進(jìn)行，可以無須中間環(huán)節(jié)和服務(wù)器的介入?？蓴U(kuò)展性可擴(kuò)展性P2P網(wǎng)絡(luò)通常都是以自組織的方式建立起來的，并允許節(jié)點(diǎn)自由地加入和離開。在P2P網(wǎng)絡(luò)中，理論上其可擴(kuò)展性幾乎可以認(rèn)為是無限的。健壯性健壯性P2P網(wǎng)絡(luò)服務(wù)是分散在各個(gè)節(jié)點(diǎn)之間進(jìn)行的，部分節(jié)點(diǎn)或網(wǎng)絡(luò)遭到破壞時(shí)對(duì)其他部分的影響很小。本章內(nèi)容結(jié)束，謝謝！Thankyouforwatching.第4章區(qū)塊鏈的核心問題區(qū)塊鏈概論高等職業(yè)教育科普教育系列教材本章節(jié)內(nèi)容區(qū)塊鏈的性能4.14.2區(qū)塊鏈隱私保護(hù)4.3區(qū)塊鏈安全4.4區(qū)塊鏈的其他技術(shù)發(fā)展4.1區(qū)塊鏈的性能區(qū)塊鏈存在的不足與傳統(tǒng)數(shù)據(jù)庫(kù)相比，區(qū)塊鏈在性能上存在諸多不足，具體體現(xiàn)在吞吐量、數(shù)據(jù)存儲(chǔ)和可擴(kuò)展性三個(gè)方面。1）區(qū)塊內(nèi)的吞吐量遠(yuǎn)遠(yuǎn)低于傳統(tǒng)支付系統(tǒng)，這極大限制了區(qū)塊鏈在金融系統(tǒng)等高頻交易場(chǎng)景中的應(yīng)用。2）全網(wǎng)存儲(chǔ)的方式使得數(shù)據(jù)存儲(chǔ)愈加困難，例如，比特幣中完全同步自創(chuàng)世區(qū)塊至今的全部歷史數(shù)據(jù)大約每年增長(zhǎng)61.59GB；以太坊則大約每天以2~3GB的速度增長(zhǎng)。3）單鏈結(jié)構(gòu)使得區(qū)塊鏈系統(tǒng)的交易能力受限于單個(gè)節(jié)點(diǎn)，而共識(shí)機(jī)制也對(duì)區(qū)塊鏈系統(tǒng)為適應(yīng)交易增長(zhǎng)而具有的動(dòng)態(tài)擴(kuò)展能力產(chǎn)生一定的影響。區(qū)塊鏈的性能制約因素區(qū)塊鏈1.0區(qū)塊容量廣播通信出塊時(shí)間區(qū)塊鏈2.0智能合約執(zhí)行時(shí)間區(qū)塊鏈3.0異構(gòu)區(qū)塊鏈之間的跨鏈交易執(zhí)行合約調(diào)用共識(shí)形成區(qū)塊鏈的性能優(yōu)化方案算法層面A主要從共識(shí)機(jī)制、對(duì)等網(wǎng)絡(luò)和密碼學(xué)等技術(shù)著手，通過提供高速的網(wǎng)絡(luò)連接，采用減少?gòu)V播的共識(shí)機(jī)制或更高性能的加密算法等方法來提升區(qū)塊鏈性能。主要采用可擴(kuò)展性強(qiáng)的擴(kuò)容技術(shù)。根據(jù)是否改變區(qū)塊鏈架構(gòu)，擴(kuò)容技術(shù)可進(jìn)一步分為第一層擴(kuò)容技術(shù)和第二層擴(kuò)容技術(shù)，也被稱作“鏈上擴(kuò)容”和“鏈下擴(kuò)容”。架構(gòu)層面B4.2區(qū)塊鏈隱私保護(hù)隱私

隱私一般指?jìng)€(gè)人、組織機(jī)構(gòu)等不愿被披露的敏感數(shù)據(jù)信息或者數(shù)據(jù)所表征的特性，如個(gè)人的基本信息、位置信息、行為偏好等。區(qū)塊鏈隱私泄漏事件2014年3月，日本最大的比特幣交易平臺(tái)MTGOX遭受分布式拒絕服務(wù)（DistributedDenialofService，DDoS）攻擊，交易所用戶信息被泄露，85萬枚比特幣被盜走，經(jīng)濟(jì)損失超過4.8億美元。2016年6月，當(dāng)時(shí)區(qū)塊鏈業(yè)界最大的眾籌項(xiàng)目TheDAO（以太坊智能合約組成分布式自治組織）因軟件中存在的“遞歸調(diào)用漏洞”問題丟失價(jià)值超過6000萬美元的以太幣。2016年，中國(guó)香港比特幣交易所Bitfinex發(fā)生用戶私鑰泄漏事件，黑客總共盜走了高達(dá)7500萬美元的比特幣。區(qū)塊鏈的隱私問題區(qū)塊鏈不依賴中心節(jié)點(diǎn)，諸如參與用戶的地址和交易金額等交易記錄常常在區(qū)塊鏈上公開，便于節(jié)點(diǎn)驗(yàn)證、存儲(chǔ)交易內(nèi)容并達(dá)成共識(shí)，因此存在用戶隱私泄露的風(fēng)險(xiǎn)。賬戶隱私區(qū)塊鏈共享賬本的公開性使攻擊者可以借助數(shù)據(jù)分析技術(shù)跟蹤用戶交易流并竊取交易記錄等數(shù)據(jù)。交易隱私通信隱私各個(gè)區(qū)塊鏈節(jié)點(diǎn)的安全性能和對(duì)抗信息泄露的能力不一，這更增加了數(shù)據(jù)隱私泄露的風(fēng)險(xiǎn)。區(qū)塊鏈的隱私保護(hù)機(jī)制010203混幣機(jī)制以使用匿名認(rèn)證方式的比特幣交易系統(tǒng)為例，基于對(duì)公開賬本中交易特征的分析，可以推測(cè)出匿名用戶的交易規(guī)律，從而發(fā)現(xiàn)用戶身份信息和區(qū)塊鏈地址之間的關(guān)聯(lián)關(guān)系。信息隱藏機(jī)制該機(jī)制通過對(duì)交易資金、交易參與方、交易關(guān)聯(lián)性等交易信息進(jìn)行加密隱藏處理，實(shí)現(xiàn)用戶隱私信息的不可追溯，從而保障區(qū)塊鏈中用戶的隱私安全。通道隔離機(jī)制通道隔離機(jī)制是從網(wǎng)絡(luò)層面對(duì)數(shù)據(jù)進(jìn)行隔離，保護(hù)數(shù)據(jù)只對(duì)通道內(nèi)節(jié)點(diǎn)可見。通過對(duì)賬本進(jìn)行隔離，每個(gè)節(jié)點(diǎn)只處理并存儲(chǔ)自己所在通道的數(shù)據(jù)，防止攻擊者訪問數(shù)據(jù)，從而保護(hù)用戶隱私。混幣機(jī)制混幣機(jī)制的工作原理如圖所示，作為區(qū)塊鏈系統(tǒng)中實(shí)現(xiàn)用戶身份隱藏的基本思想，通過在交易過程中加入中間環(huán)節(jié)對(duì)多筆交易進(jìn)行混淆，從而增加攻擊者的分析難度，達(dá)到保護(hù)用戶身份隱私的目的。信息隱藏機(jī)制目前信息隱藏機(jī)制主要有同態(tài)加密、零知識(shí)證明、環(huán)簽名三種密碼學(xué)技術(shù)。（1）同態(tài)加密是指將原始數(shù)據(jù)經(jīng)過同態(tài)加密后，對(duì)得到的密文進(jìn)行特定的運(yùn)算，然后將計(jì)算結(jié)果進(jìn)行同態(tài)解密后得到的明文，等價(jià)于原始明文數(shù)據(jù)直接進(jìn)行相同計(jì)算所得到的數(shù)據(jù)結(jié)果。（2）零知識(shí)證明是一方（證明者）向另一方（檢驗(yàn)者）證明某命題的方法，特點(diǎn)是過程中除“該命題為真”的事外，不能泄露任何信息。（3）環(huán)簽名是一種簡(jiǎn)化的群簽名，環(huán)簽名中只有環(huán)成員，沒有管理者，不需要環(huán)成員間的合作，簽名者利用自己的私鑰和集合中其他成員的公鑰就能獨(dú)立簽名，集合中的其他成員可能不知道自己被包含在其中。通道隔離機(jī)制根據(jù)被隔離數(shù)據(jù)的存放位置，通道隔離技術(shù)可以分為鏈下通道隔離和多鏈通道隔離兩大類。（1）鏈下通道隔離：主要應(yīng)用于高頻的小額交易。該技術(shù)通過在區(qū)塊鏈上記錄起始的狀態(tài)來創(chuàng)建通道，然后在鏈下進(jìn)行交易，具體數(shù)據(jù)通過合約保證安全，但不在區(qū)塊鏈上公布中間交易記錄，需要中止交易的時(shí)候，再將最新的結(jié)束狀態(tài)公布到區(qū)塊鏈上，然后終止通道并銷毀歷史交易記錄。（2）多鏈通道隔離：該技術(shù)是在特定節(jié)點(diǎn)之間，構(gòu)建獨(dú)立的通信網(wǎng)絡(luò)作為通道，每個(gè)網(wǎng)絡(luò)的信息單獨(dú)存放在對(duì)應(yīng)的子賬本中，非通道內(nèi)節(jié)點(diǎn)不能訪問，同一節(jié)點(diǎn)可以加入多條不同的通道。簡(jiǎn)而言之，多鏈通道隔離是通過在網(wǎng)絡(luò)層面構(gòu)建子網(wǎng)絡(luò)，實(shí)現(xiàn)節(jié)點(diǎn)通信隔離，杜絕攻擊者訪問隱私信息，從而保護(hù)用戶隱私。4.3區(qū)塊鏈安全區(qū)塊鏈安全區(qū)塊鏈安全（BlockchainSecurity）是指當(dāng)使用區(qū)塊鏈技術(shù)保護(hù)信息及數(shù)字資產(chǎn)時(shí)，應(yīng)當(dāng)采取的安全措施。區(qū)塊鏈?zhǔn)且环N新興技術(shù)，其安全和隱私措施還不完善，區(qū)塊鏈的安全挑戰(zhàn)被認(rèn)為是最難應(yīng)對(duì)的。區(qū)塊鏈的隱私保護(hù)機(jī)制01當(dāng)區(qū)塊鏈網(wǎng)絡(luò)中需要存儲(chǔ)的數(shù)據(jù)超過大部分節(jié)點(diǎn)的存儲(chǔ)容量時(shí)，會(huì)降低惡意節(jié)點(diǎn)“作惡”的難度，無法保證區(qū)塊鏈的不可篡改性和可靠性，這就可能給區(qū)塊鏈系統(tǒng)帶來安全問題。數(shù)據(jù)存儲(chǔ)安全02系統(tǒng)安全問題是指區(qū)塊鏈系統(tǒng)漏洞引起的安全問題。攻擊者可以利用這些漏洞盜取數(shù)字貨幣，或是單純地破壞區(qū)塊鏈系統(tǒng)。系統(tǒng)安全問題數(shù)據(jù)存儲(chǔ)安全因?yàn)閰^(qū)塊鏈系統(tǒng)鏈上存儲(chǔ)的成本遠(yuǎn)高于一般數(shù)據(jù)庫(kù)，為了減少存儲(chǔ)數(shù)據(jù)的冗余，區(qū)塊鏈系統(tǒng)將部分?jǐn)?shù)據(jù)存儲(chǔ)在鏈下。隨著區(qū)塊鏈系統(tǒng)的發(fā)展，數(shù)據(jù)存儲(chǔ)方式可以分為鏈上存儲(chǔ)和鏈上鏈下協(xié)同存儲(chǔ)兩種方式。（1）鏈上存儲(chǔ)：早期的區(qū)塊鏈系統(tǒng)的數(shù)據(jù)存儲(chǔ)在底層數(shù)據(jù)庫(kù)中，這種數(shù)據(jù)存儲(chǔ)在底層數(shù)據(jù)庫(kù)的方式稱為鏈上存儲(chǔ)，所有節(jié)點(diǎn)都需要存儲(chǔ)這些數(shù)據(jù)。（2）鏈上鏈下協(xié)同存儲(chǔ)：鏈上鏈下協(xié)同存儲(chǔ)指的是區(qū)塊鏈系統(tǒng)只存儲(chǔ)用戶上傳數(shù)據(jù)的元數(shù)據(jù)，不存儲(chǔ)完整數(shù)據(jù)，將完整數(shù)據(jù)存儲(chǔ)在個(gè)別節(jié)點(diǎn)中。系統(tǒng)安全問題51%攻擊01對(duì)于工作量證明算法（PoW），51%攻擊是指某個(gè)擁有全網(wǎng)50%以上算力的“礦工”可以攻擊整個(gè)區(qū)塊鏈系統(tǒng)。加密算法攻擊02區(qū)塊鏈的安全性依賴于密碼學(xué)加密算法的強(qiáng)度。多數(shù)區(qū)塊鏈操作都會(huì)使用密碼學(xué)中的哈希算法。智能合約攻擊03智能合約本質(zhì)上是運(yùn)行在區(qū)塊鏈上的程序，由開發(fā)人員編寫。分布式拒絕服務(wù)攻擊04拒絕服務(wù)攻擊旨在破壞對(duì)特定目標(biāo)的網(wǎng)絡(luò)或資源的訪問。區(qū)塊鏈安全保護(hù)機(jī)制1.共識(shí)機(jī)制區(qū)塊鏈系統(tǒng)采用了共識(shí)機(jī)制來維護(hù)系統(tǒng)的安全性。共識(shí)機(jī)制是一種去中心化的決策機(jī)制，通過多個(gè)節(jié)點(diǎn)的協(xié)作來決定哪些交易被確認(rèn)和添加到區(qū)塊鏈中。目前，常見的共識(shí)機(jī)制包括工作量證明（PoW）、權(quán)益證明（PoS）和委托權(quán)益證明（DPoS）、實(shí)用拜占庭容錯(cuò)（PBFT）等。區(qū)塊鏈安全保護(hù)機(jī)制2.數(shù)據(jù)儲(chǔ)存（1）去中心化、分布式存儲(chǔ)區(qū)塊鏈數(shù)據(jù)存在于每個(gè)區(qū)塊中，每個(gè)區(qū)塊又存在于整個(gè)區(qū)塊鏈網(wǎng)絡(luò)中。（2）加密驗(yàn)證區(qū)塊鏈中的數(shù)據(jù)經(jīng)過加密和驗(yàn)證，一旦被添加到區(qū)塊鏈中，就不可篡改。（3）數(shù)據(jù)備份為了進(jìn)一步提高區(qū)塊鏈數(shù)據(jù)的安全性和可靠性，一些區(qū)塊鏈項(xiàng)目會(huì)采用數(shù)據(jù)備份的方式，即將區(qū)塊鏈數(shù)據(jù)存儲(chǔ)在不同的物理位置或者不同的存儲(chǔ)介質(zhì)中，以便在發(fā)生意外情況時(shí)進(jìn)行恢復(fù)。區(qū)塊鏈安全保護(hù)機(jī)制3.網(wǎng)絡(luò)協(xié)議區(qū)塊鏈網(wǎng)絡(luò)協(xié)議一般采用P2P協(xié)議，以確保同一網(wǎng)絡(luò)里的每臺(tái)計(jì)算機(jī)彼此之間對(duì)等，不存在任何“獨(dú)特”連接點(diǎn)。不同的區(qū)塊鏈系統(tǒng)會(huì)根據(jù)需要制定各自的P2P網(wǎng)絡(luò)協(xié)議，比如比特幣有比特幣網(wǎng)絡(luò)協(xié)議，以太坊也有以太坊網(wǎng)絡(luò)協(xié)議。區(qū)塊鏈安全保護(hù)機(jī)制4.加密技術(shù)

加密技術(shù)主要包含散列算法和非對(duì)稱加密算法。散列算法的原理是將一段信息轉(zhuǎn)化成一個(gè)固定不動(dòng)長(zhǎng)度的字符串?dāng)?shù)組，提取數(shù)據(jù)特征。非對(duì)稱加密算法指的是由對(duì)應(yīng)的一對(duì)唯一性密鑰（即公開密鑰和私有密鑰）組成的加密方法，可以保證數(shù)據(jù)的安全性。4.4區(qū)塊鏈的其他技術(shù)發(fā)展分片技術(shù)的概念簡(jiǎn)單來說，分片技術(shù)就是一個(gè)分散式并行系統(tǒng)，在保持主鏈完整穩(wěn)定的同時(shí)，減少每個(gè)節(jié)點(diǎn)的數(shù)據(jù)儲(chǔ)存量，從而達(dá)到擴(kuò)容的效果。它的特點(diǎn)是隨著節(jié)點(diǎn)數(shù)目的增加，網(wǎng)絡(luò)吞吐量也隨之增。難點(diǎn)在于數(shù)據(jù)分片關(guān)鍵特征值的確定，以及元數(shù)據(jù)在片區(qū)之間通信的延遲造成的不一致性問題，頻繁的跨碎片之間的通信會(huì)使區(qū)塊鏈網(wǎng)絡(luò)性能大大降低。區(qū)塊鏈分片技術(shù)將分片技術(shù)運(yùn)用到區(qū)塊鏈中，就相當(dāng)于將區(qū)塊鏈網(wǎng)絡(luò)里的所有待處理任務(wù)進(jìn)行分解，將全網(wǎng)的節(jié)點(diǎn)也進(jìn)行分組，每一組同時(shí)處理一個(gè)分解后的任務(wù)，這樣就從原先單一節(jié)點(diǎn)處理全網(wǎng)的所有任務(wù)，變成了多組節(jié)點(diǎn)并行處理。區(qū)塊鏈分片技術(shù)的優(yōu)點(diǎn)交易速度更快區(qū)塊鏈上處理交易的速度變成了每秒上千筆，甚至更多。降低交易費(fèi)用采用分片技術(shù)后，因?yàn)轵?yàn)證單筆交易的處理量減少了，所以節(jié)點(diǎn)可以在保證運(yùn)營(yíng)盈利的同時(shí)收取較小的費(fèi)用。區(qū)塊鏈分片技術(shù)的分類02交易分片交易分片將客戶端的跨片交易分成若干個(gè)相關(guān)的子交易，不同分片的跨片交易可以并行處理。01網(wǎng)絡(luò)分片通過利用隨機(jī)性，網(wǎng)絡(luò)可以隨機(jī)抽取節(jié)點(diǎn)形成碎片，這就可以防止惡意節(jié)點(diǎn)過度填充單個(gè)碎片。03狀態(tài)分片這一技術(shù)的關(guān)鍵是將整個(gè)存儲(chǔ)區(qū)分開，讓不同的碎片存儲(chǔ)不同的部分。因此，每個(gè)節(jié)點(diǎn)只負(fù)責(zé)托管自己的分片數(shù)據(jù)，而不是存儲(chǔ)完整的區(qū)塊鏈狀態(tài)。側(cè)鏈技術(shù)的概念側(cè)鏈，是對(duì)于某個(gè)主鏈的一個(gè)相對(duì)概念。側(cè)鏈協(xié)議是一種實(shí)現(xiàn)雙向錨定（Two-WayPeg）的協(xié)議，通過側(cè)鏈協(xié)議可以實(shí)現(xiàn)資產(chǎn)在主鏈和其他鏈之間的互相轉(zhuǎn)換，或是以獨(dú)立的、隔離系統(tǒng)的形式，降低核心區(qū)塊鏈上發(fā)生交易的次數(shù)。側(cè)鏈?zhǔn)且匀诤系姆绞綄?shí)現(xiàn)加密貨幣金融生態(tài)的目標(biāo)，而不是像其他加密貨幣一樣排斥