版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
第3章安全第一—信息安全第14章全面賬房—區(qū)塊鏈技術(shù)CONTENTS目錄14.1中心化系統(tǒng)與去中心化系統(tǒng)14.2區(qū)塊鏈技術(shù)14.3區(qū)塊鏈技術(shù)的應(yīng)用中心化系統(tǒng)與去中心化系統(tǒng)14.114.1中心化系統(tǒng)與去中心化銀行轉(zhuǎn)賬中心化賬本400元100元100元-100元+100元銀行轉(zhuǎn)賬A賬戶扣除100元后余額為300元,B賬戶增加100元后余額為200元中心化賬本賬本管理去中心化每個(gè)人都有賬本復(fù)驗(yàn)和記賬能夠抵御一定的故障和安全攻擊去中心化驗(yàn)證余額情況驗(yàn)證通過(guò),記錄信息轉(zhuǎn)賬流程A要轉(zhuǎn)賬給B100元錢網(wǎng)絡(luò)告知信息沒(méi)有銀行參與去中心化系統(tǒng)每一個(gè)參與者(節(jié)點(diǎn))都是平等且自由的關(guān)系,沒(méi)有誰(shuí)依賴誰(shuí)任何人都是一個(gè)節(jié)點(diǎn),任何人也都可以成為一個(gè)中心安全效率一種點(diǎn)對(duì)點(diǎn)的電子貨幣結(jié)算機(jī)制區(qū)塊鏈技術(shù)14.214.2.1區(qū)塊鏈技術(shù)的簡(jiǎn)介和特點(diǎn)區(qū)塊鏈技術(shù)廣義上講,區(qū)塊鏈?zhǔn)抢脡K鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來(lái)存儲(chǔ)與驗(yàn)證數(shù)據(jù)、利用分布式節(jié)點(diǎn)共識(shí)算法來(lái)生成和更新數(shù)據(jù)、利用密碼學(xué)保證數(shù)據(jù)傳輸和訪問(wèn)安全、利用自動(dòng)化腳本代碼組成的智能合約來(lái)編程和操作數(shù)據(jù)的一種全新的分布式基礎(chǔ)架構(gòu)與計(jì)算范式。區(qū)塊鏈具有去中心化、防篡改、透明公共審計(jì)、分布式信任共識(shí)、自主可編程等特點(diǎn)。現(xiàn)如今區(qū)塊鏈技術(shù)已被廣泛應(yīng)用于智能交通、智慧醫(yī)療、認(rèn)證取證等領(lǐng)域。區(qū)塊鏈本質(zhì)上是一種去中心化、可溯源、難以篡改、多方共同維護(hù)的分布式數(shù)據(jù)庫(kù)。安全性14.2.2區(qū)塊鏈技術(shù)的原理區(qū)塊鏈技術(shù)的原理應(yīng)用層、合約層、激勵(lì)層、共識(shí)層、網(wǎng)絡(luò)層和數(shù)據(jù)層數(shù)據(jù)層負(fù)責(zé)構(gòu)造安全和不可篡改的區(qū)塊結(jié)構(gòu)網(wǎng)絡(luò)層負(fù)責(zé)節(jié)點(diǎn)的接入和通信共識(shí)層負(fù)責(zé)記賬節(jié)點(diǎn)的選舉和驗(yàn)證,同步數(shù)據(jù)區(qū)塊鏈技術(shù)的原理激勵(lì)層負(fù)責(zé)激勵(lì)區(qū)塊鏈上的節(jié)點(diǎn)去維護(hù)區(qū)塊鏈系統(tǒng)的穩(wěn)定合約層開放可編程區(qū),使得整個(gè)區(qū)塊鏈可以通過(guò)合約代碼部署各種應(yīng)用在區(qū)塊鏈上應(yīng)用層講區(qū)塊鏈上的部署的合約功能做成服務(wù)提供給其它用戶1.數(shù)據(jù)層數(shù)據(jù)層是區(qū)塊鏈的核心部分,按照區(qū)塊的鏈接方式可以分為串行鏈?zhǔn)胶陀邢驘o(wú)環(huán)圖(DirectedAcyclicGraph,DAG)兩種結(jié)構(gòu),這兩種結(jié)構(gòu)都涉及數(shù)字簽名、哈希函數(shù)、非對(duì)稱加密和Merkle樹。區(qū)塊數(shù)據(jù)結(jié)構(gòu)中一個(gè)區(qū)塊包括區(qū)塊頭和區(qū)塊體,區(qū)塊頭一般包括版本號(hào)、區(qū)塊高度、哈希根值、父區(qū)塊哈希、時(shí)間戳、隨機(jī)數(shù)、目標(biāo)難度和交易數(shù)量等,區(qū)體塊包括當(dāng)前共識(shí)在一個(gè)周期內(nèi)產(chǎn)生的交易數(shù)量和交易1.數(shù)據(jù)層Merkle樹,又稱為哈希二叉樹,樹的每個(gè)葉子節(jié)點(diǎn)都是一筆交易的哈希值,然后兩兩遞歸計(jì)算哈希值,最終得到一個(gè)哈希根值,又稱為Merkle哈希根值。此外,在沒(méi)有偶數(shù)筆交易的情況下,解決方案是通過(guò)復(fù)制最后一筆交易構(gòu)成偶數(shù)筆交易。Merkle樹的作用主要有兩個(gè):一是通過(guò)比較哈希根值對(duì)接收到的數(shù)據(jù)進(jìn)行完整性校驗(yàn),只要有一個(gè)數(shù)據(jù)不全或者被修改了,哈希根值對(duì)比驗(yàn)證就不通過(guò);二是快速定位到不一致的數(shù)據(jù),從上到下對(duì)比哈希根值,然后定位到數(shù)據(jù)不一致的地方,最后同步即可。當(dāng)需要證明列表中的某筆交易存在時(shí),一個(gè)節(jié)點(diǎn)只需要計(jì)算log2N個(gè)32字節(jié)的哈希根值,就可以形成一條從Merkle樹根到特定交易的路徑。1.數(shù)據(jù)層非對(duì)稱加密是區(qū)塊鏈技術(shù)中用于安全性需求和所有權(quán)認(rèn)證時(shí)采用的加密技術(shù),常見的非對(duì)稱加密算法有RSA、ElGamal、背包算法、Rabin等。在數(shù)字簽名場(chǎng)景中,發(fā)送者先對(duì)消息進(jìn)行哈希摘要計(jì)算,然后用自己的私鑰對(duì)哈希摘要進(jìn)行加密,最后將消息和加密后的信息發(fā)送給B。B先用A的公鑰對(duì)哈希摘要進(jìn)行解密,判斷消息是否是A發(fā)出的,然后對(duì)消息進(jìn)行哈希運(yùn)算,檢驗(yàn)消息在傳輸過(guò)程中是否存在篡改。由于傳統(tǒng)鏈?zhǔn)降膮^(qū)塊結(jié)構(gòu)在規(guī)模性和效率方面存在不足,因此出現(xiàn)了以DAG的形式組織鏈接交易的圖區(qū)塊鏈。圖區(qū)塊鏈取消了區(qū)塊的概念,稱為Tangle。在Tangle中,每個(gè)交易事務(wù)都是分布式賬本中鏈接的單個(gè)節(jié)點(diǎn)。在提交新事務(wù)之前,它必須驗(yàn)證前面兩個(gè)已經(jīng)提交但還未驗(yàn)證的交易事務(wù)。然后通過(guò)運(yùn)行工作量證明(ProofofWork,POW)共識(shí)機(jī)制將新事務(wù)與前兩個(gè)事務(wù)捆綁在一起。之后,可以廣播新事務(wù)到Tangle全網(wǎng)。2.網(wǎng)絡(luò)層網(wǎng)絡(luò)層是區(qū)塊鏈平臺(tái)組網(wǎng)和信息傳輸?shù)幕A(chǔ),用于同點(diǎn)對(duì)點(diǎn)(PeertoPeer,P2P)協(xié)議進(jìn)行組網(wǎng)和特定的傳輸和驗(yàn)證機(jī)制,使得每個(gè)節(jié)點(diǎn)都能平等地參與記賬與共識(shí)。P2P協(xié)議中每個(gè)節(jié)點(diǎn)都是對(duì)等的,沒(méi)有中心化的服務(wù)器和從其他實(shí)體或認(rèn)證機(jī)構(gòu)(CertificationAuthority,CA)處獲取驗(yàn)證,從而可以有效消除篡改和第三方欺騙的風(fēng)險(xiǎn)。按照接入網(wǎng)絡(luò)節(jié)點(diǎn)支持的功能和對(duì)區(qū)塊數(shù)據(jù)的存儲(chǔ)程度可分為全節(jié)點(diǎn)和輕量級(jí)節(jié)點(diǎn)。全節(jié)點(diǎn)保存了完整的區(qū)塊數(shù)據(jù),使得這些節(jié)點(diǎn)能夠獨(dú)立驗(yàn)證交易內(nèi)容;而輕量級(jí)節(jié)點(diǎn)只保存了所有的區(qū)塊頭,通過(guò)簡(jiǎn)單支付驗(yàn)證向其他節(jié)點(diǎn)獲取數(shù)據(jù)以完成驗(yàn)證。這些節(jié)點(diǎn)都負(fù)責(zé)交易區(qū)塊數(shù)據(jù)的傳輸和驗(yàn)證。P2P協(xié)議在區(qū)塊鏈網(wǎng)絡(luò)中被用于交易信息傳輸和區(qū)塊數(shù)據(jù)驗(yàn)證。區(qū)塊鏈1.0和區(qū)塊鏈2.0使用基于傳輸控制協(xié)議(TransmissionControlProtocol,TCP)的P2P協(xié)議,HyperledgerFabric則使用基于HTTP/2的P2P協(xié)議網(wǎng)絡(luò)層網(wǎng)絡(luò)層是區(qū)塊鏈平臺(tái)組網(wǎng)和信息傳輸?shù)幕A(chǔ),用于同點(diǎn)對(duì)點(diǎn)(PeertoPeer,P2P)協(xié)議進(jìn)行組網(wǎng)和特定的傳輸和驗(yàn)證機(jī)制,使得每個(gè)節(jié)點(diǎn)都能平等地參與記賬與共識(shí)。P2P協(xié)議中每個(gè)節(jié)點(diǎn)都是對(duì)等的,沒(méi)有中心化的服務(wù)器和從其他實(shí)體或認(rèn)證機(jī)構(gòu)(CertificationAuthority,CA)處獲取驗(yàn)證,從而可以有效消除篡改和第三方欺騙的風(fēng)險(xiǎn)。按照接入網(wǎng)絡(luò)節(jié)點(diǎn)支持的功能和對(duì)區(qū)塊數(shù)據(jù)的存儲(chǔ)程度可分為全節(jié)點(diǎn)和輕量級(jí)節(jié)點(diǎn)。全節(jié)點(diǎn)保存了完整的區(qū)塊數(shù)據(jù),使得這些節(jié)點(diǎn)能夠獨(dú)立驗(yàn)證交易內(nèi)容;而輕量級(jí)節(jié)點(diǎn)只保存了所有的區(qū)塊頭,通過(guò)簡(jiǎn)單支付驗(yàn)證向其他節(jié)點(diǎn)獲取數(shù)據(jù)以完成驗(yàn)證。這些節(jié)點(diǎn)都負(fù)責(zé)交易區(qū)塊數(shù)據(jù)的傳輸和驗(yàn)證。P2P協(xié)議在區(qū)塊鏈網(wǎng)絡(luò)中被用于交易信息傳輸和區(qū)塊數(shù)據(jù)驗(yàn)證。區(qū)塊鏈1.0和區(qū)塊鏈2.0使用基于傳輸控制協(xié)議(TransmissionControlProtocol,TCP)的P2P協(xié)議,HyperledgerFabric則使用基于HTTP/2的P2P協(xié)議3.共識(shí)層共識(shí)問(wèn)題,在計(jì)算機(jī)科學(xué)中主要聚焦于分布式一致性問(wèn)題,即如何保證分布式系統(tǒng)集群中所有節(jié)點(diǎn)的數(shù)據(jù)完全相同,并且就某個(gè)提議能達(dá)到最終一致的狀態(tài)。在區(qū)塊鏈系統(tǒng)下共識(shí)問(wèn)題更加復(fù)雜,因?yàn)榇嬖谥_放、缺乏信任的環(huán)境且存在一定數(shù)量的拜占庭惡意節(jié)點(diǎn)。而且,即使所有參與者都是誠(chéng)實(shí)的,而且所驗(yàn)證和傳輸?shù)慕灰锥际钦_的,也可能因?yàn)榫W(wǎng)絡(luò)延遲和錯(cuò)誤導(dǎo)致無(wú)法達(dá)成一致狀態(tài)。因此,一個(gè)區(qū)塊鏈系統(tǒng)下的共識(shí)算法除需要考慮傳統(tǒng)一致性算法外,還需要考慮拜占庭惡意節(jié)點(diǎn)、共識(shí)效率、去中心化程度、擴(kuò)展性和網(wǎng)絡(luò)故障等因素,區(qū)塊鏈系統(tǒng)下的共識(shí)一直是一個(gè)值得深入研討的課題。共識(shí)過(guò)程的核心包括選擇記賬節(jié)點(diǎn)和共識(shí)兩個(gè)子過(guò)程。共識(shí)機(jī)制流程主要包括以下4步:(1)選主;(2)造塊;(3)驗(yàn)證;(4)上鏈。4.激勵(lì)層激勵(lì)層是將經(jīng)濟(jì)因素引入?yún)^(qū)塊鏈系統(tǒng),其存在有利于節(jié)點(diǎn)在最大化自身利益的前提下積極參與網(wǎng)絡(luò)共識(shí),以驗(yàn)證數(shù)據(jù)和區(qū)塊,從而維護(hù)一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)。在設(shè)計(jì)合理的激勵(lì)機(jī)制時(shí),要將節(jié)點(diǎn)最大化自身收益的個(gè)體行為與區(qū)塊鏈系統(tǒng)的安全性和有效性相結(jié)合,從而使得大規(guī)模的節(jié)點(diǎn)對(duì)區(qū)塊鏈歷史形成穩(wěn)定的共識(shí)。一般而言,激勵(lì)機(jī)制包括發(fā)行機(jī)制和分配機(jī)制。下面以區(qū)塊鏈1.0為例,分別進(jìn)行介紹。發(fā)行機(jī)制:區(qū)塊鏈1.0發(fā)行的數(shù)量隨時(shí)間推移呈階梯形下降,從創(chuàng)世區(qū)塊開始每個(gè)區(qū)塊將發(fā)行50個(gè)區(qū)塊鏈1.0給產(chǎn)塊的人,以后每隔4年發(fā)行數(shù)量減半(約21萬(wàn)個(gè)區(qū)塊),一直到區(qū)塊鏈1.0中區(qū)塊數(shù)量維持在2100萬(wàn)左右時(shí)不再發(fā)行。另外一部分是手續(xù)費(fèi),目前默認(rèn)的手續(xù)費(fèi)是區(qū)塊鏈1.0的萬(wàn)分之一,交易手續(xù)費(fèi)用和區(qū)塊獎(jiǎng)勵(lì)的費(fèi)用都被封裝在交易中,新區(qū)塊驗(yàn)證通過(guò),記賬節(jié)點(diǎn)將獲得獎(jiǎng)勵(lì)。5.合約層合約層封裝了各類腳本、算法和智能合約。智能合約是一種完全無(wú)須中介、可自我驗(yàn)證的計(jì)算機(jī)自動(dòng)化交易協(xié)議,作為區(qū)塊鏈技術(shù)的關(guān)鍵特性之一,是運(yùn)行在區(qū)塊鏈上的模塊化、可重用、自動(dòng)執(zhí)行的腳本,能夠?qū)崿F(xiàn)數(shù)據(jù)處理、價(jià)值轉(zhuǎn)移、資產(chǎn)管理等一系列功能。智能合約最早于1995年提出,起初通過(guò)數(shù)字的形式為用戶定義合同承諾,并將其部署到傳統(tǒng)的物理實(shí)體中以構(gòu)建數(shù)字資產(chǎn)。作為智能合約雛形的區(qū)塊鏈1.0腳本,僅僅是內(nèi)嵌在其交易上的一組類型單一的指令。區(qū)塊鏈2.0提供了腳本語(yǔ)言Solidity與智能合約的運(yùn)行環(huán)境,即以太坊虛擬機(jī)(EthereumVirualMachine,EVM),方便用戶編寫和運(yùn)行智能合約腳本,任何人都能上傳和執(zhí)行任意的應(yīng)用程序,并能有效執(zhí)行。在HyperledgerFabric中的智能合約被稱為鏈碼(Chaincode),并且支持Go、Python和Java等主流編程語(yǔ)言編寫智能合約。區(qū)塊鏈技術(shù)與智能合約結(jié)合,依靠合約規(guī)則實(shí)現(xiàn)了不信任雙方之間的公平交換,避免協(xié)議被惡意中斷,也避免了計(jì)劃外的監(jiān)控和跟蹤,豐富了區(qū)塊鏈內(nèi)的交易與外界狀態(tài)的交互。6.應(yīng)用層區(qū)塊鏈技術(shù)最早應(yīng)用于數(shù)字金融領(lǐng)域,作為一種具有去中心化、防止篡改、公開透明和支持自主可編程特性的去中心化新技術(shù),其生命力在于作為一種管控平臺(tái)或者安全底座,為其他行業(yè)提供一個(gè)安全可信的網(wǎng)絡(luò)環(huán)境、運(yùn)行環(huán)境或者存儲(chǔ)環(huán)境。現(xiàn)如今區(qū)塊鏈技術(shù)已經(jīng)在其他行業(yè)有了應(yīng)用,除了可編程金融,還有供應(yīng)鏈溯源、醫(yī)療行業(yè)和工業(yè)互聯(lián)網(wǎng)等。14.2.3區(qū)塊鏈技術(shù)的分類區(qū)塊鏈技術(shù)的分類1.0金融區(qū)塊鏈2.0融合智能合約3.0對(duì)共識(shí)效率和區(qū)塊結(jié)構(gòu)的完善豐富、以圖區(qū)塊鏈為代表4.0HashNet公有鏈聯(lián)盟鏈私有鏈區(qū)塊鏈1.0-金融區(qū)塊鏈2.0-超級(jí)賬本區(qū)塊鏈3.0-以圖區(qū)塊鏈為代表區(qū)塊鏈4.0-以HashNet為代表區(qū)塊鏈技術(shù)的應(yīng)用14.3區(qū)塊鏈技術(shù)區(qū)塊鏈+物聯(lián)網(wǎng)可以為物聯(lián)網(wǎng)設(shè)備管理、數(shù)據(jù)傳輸高成本、隱私保護(hù)、設(shè)備間的數(shù)據(jù)共享安全無(wú)保障等問(wèn)題提供解決方案區(qū)塊鏈+大數(shù)據(jù)區(qū)塊鏈賬本不可篡改的存儲(chǔ)機(jī)制、共識(shí)算法和密碼學(xué)算法可以為大數(shù)據(jù)的存儲(chǔ)、計(jì)算和數(shù)據(jù)資產(chǎn)化提供可信安全的流通共享通道去中心化、公開透明、防篡改、自動(dòng)腳本可編程和匿名化區(qū)塊鏈+數(shù)字金融銀行互聯(lián)金融綜合服務(wù)政府?dāng)?shù)據(jù)不能充分共享,使政府辦事效率無(wú)法提升,已經(jīng)實(shí)現(xiàn)信息共享的數(shù)據(jù)存在信息更新不及時(shí)和數(shù)據(jù)質(zhì)量參差不齊等問(wèn)題銀企信息不對(duì)稱造成銀行成本高、風(fēng)險(xiǎn)大,銀行積極性不高。信息的不對(duì)等、不透明增加協(xié)同難度,降低效率企業(yè)信用體系平臺(tái)尚未建立存在的問(wèn)題區(qū)塊鏈銀行政金融服務(wù)平臺(tái)有助于利用區(qū)塊鏈實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)流轉(zhuǎn)和交易,解決數(shù)據(jù)“存、管、用”難題可靠可信安全合規(guī)降低成本區(qū)塊鏈+政務(wù)電子證明材料平臺(tái)材料的開具、傳遞均為紙質(zhì)載體,部門間信息流轉(zhuǎn)效率低下紙質(zhì)材料易篡改,真?zhèn)屋^難驗(yàn)證,而且比較容易丟失各部門自發(fā)建立的電子證照標(biāo)準(zhǔn)不統(tǒng)一,難以互認(rèn)存在的問(wèn)題電子材料證明平臺(tái)通過(guò)線上開具材料、二維碼展示證明,免去了紙質(zhì)傳遞
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年度人力資源服務(wù)合同:服務(wù)內(nèi)容與服務(wù)費(fèi)用2篇
- 2024年度商業(yè)秘密保護(hù)合同的秘密范圍與保護(hù)措施3篇
- 2024年度農(nóng)場(chǎng)養(yǎng)殖業(yè)疾病防控與獸醫(yī)服務(wù)合同3篇
- 2024版存量房買賣居間合同書(含房屋質(zhì)量檢測(cè))3篇
- 2024版二手小產(chǎn)權(quán)房屋買賣合同(含房屋交易稅費(fèi)減免)范本3篇
- 2024版法人代表任期業(yè)績(jī)考核及獎(jiǎng)金合同3篇
- 2024版地簧門節(jié)能改造施工與驗(yàn)收合同6篇
- 2025屆河北省正定中學(xué)高三六校第一次聯(lián)考英語(yǔ)試卷含解析
- 浙江省“六市六?!甭?lián)盟2025屆高考仿真卷英語(yǔ)試題含解析
- 2025屆云南省騰沖一中高三3月份模擬考試英語(yǔ)試題含解析
- 移動(dòng)電源中英文規(guī)格書
- 血透患者需要定期抽血檢查的項(xiàng)目
- 2022年環(huán)保標(biāo)記試題庫(kù)(含答案)
- 港口水工建筑物課程設(shè)計(jì)范本方塊
- 北京粉末冶金零部件項(xiàng)目可行性研究報(bào)告
- 二年級(jí)上冊(cè)音樂(lè)教案-過(guò)新年 蘇少版
- LCD液晶顯示屏等級(jí)劃分
- 2022年中國(guó)煙草行業(yè)信息化市場(chǎng)分析
- 土壤污染修復(fù)技術(shù)課件
- 對(duì)數(shù)頻率特性曲線課件
- 中國(guó)養(yǎng)老體系第三支柱和個(gè)人養(yǎng)老金賬戶
評(píng)論
0/150
提交評(píng)論