区块链数据安全服务综述

区块链是由一系列网络节点构建的一种分布式账本,本身具有不可篡改性、去中心化、去信任化、密码算法安全性和不可否认性等安全属性,对基于区块链实现的安全服务进行了综述,这些安全服务包括数据机密性、数据完整性、身份认证、数据隐私、数据可信删除.首先介绍了区块链和公钥密码学的基础知识,并围绕上述5种安全服务,给出了用户真实场景中面临的安全问题以及传统的解决方案,讨论了这些传统实现方案所面临的问题,之后介绍了使用区块链技术解决相关问题的实现方案,最后讨论了区块链的价值以及面临的问题.     

一种基于纠删码的区块链账本分组存储优化方法

传统区块链系统采用全副本冗余的存储方式,每个节点存储相同的账本,使得区块链的存储负担非常大。目前,相关的区块链存储优化方法能够降低数据存储开销,但仍存在可扩展性差和可用性低的问题。为此,提出了一种基于纠删码的区块链账本分组存储优化方法。该方法引入一种新的区块链节点——分组存储(Grouping Storage, GS)节点,来解决上述问题。区块链账本的主要存储开销位于区块文件中,GS节点采用纠删码对区块文件编码,并以组为单位存储编码后的区块文件,如此,每个组织维持相同的账本,极大地降低了区块链的存储开销且提高了区块链的可用性。针对联盟链的存储扩展,基于GS节点对超级账本文件系统进行改进,重新设计了其存储、恢复和同步区块文件流程,使得本方案能够在实际的区块链架构上工作。最后,理论分析和实验结果表明,所提出的GS节点在存储开销方面取得了显著的进步,且具有较好的可扩展性和可用性。     

公开选举代表投票的DAG共识机制

区块链作为一种创新型的分布式账本技术, 以其去中心化、可追溯、防篡改等特性, 在未来许多行业中具有广泛的应用前景. 但现有单链式结构的区块链存在并发低、高延迟等问题. 一种基于有向无环图(directed acyclic graph, DAG)结构的新型账本技术的出现有望突破传统区块链的性能瓶颈, 但目前基于DAG型区块链系统的共识机制并不成熟. 本文针对典型DAG型区块链系统Nano网络的ORV共识机制存在的安全性问题进行改进, 提出了一种基于代表选举模型的公开选举代表投票共识机制, 即OERV (open election representative voting). 使主要代表节点的权益得到了分散, 增强了去中心化程度, 提高了网络安全性. 实验结果表明, OERV算法性能高效, 能够在不牺牲系统效率的同时增强系统的稳定性和安全性, 对于推动DAG型区块链共识机制的研究有着重要的现实意义.     

基于区块链技术的工业产品信息追溯方法仿真

为了有效解决工业产品信息追溯困难以及耗时比较长等问题,提出一种区块链技术下工业产品信息追溯方法。分析区块链技术的组成架构,改进区块链中的共识算法,通过改进共识算法降低区块链系统对节点容纳数量的限制,提升系统数据吞吐能力。通过优化处理后的区块链技术,设计基于区块链技术下的工业产品信息追溯方案,并给出详细了的工业产品信息追溯流程。通过仿真分析可知,采用所提方法能够获取更加准确的工业产品信息追溯结果,且耗时较短,可以有效保证产业信息的安全性,适用于工业产品信息追溯研究。     

基于区块链的数字版权登记技术

针对互联网生态下数字知识产权的盗版、版权纠纷等问题,传统解决方案是基于第三方机构的集中式版权管控,但此方案面临版权登记效率低下、数据存储安全等问题。随着区块链技术的面世,去中心化、数据不可篡改等特点为当前数字版权领域的问题提供了解决途径。基于区块链技术,提出了一种基于超级账本的数字版权登记模型。首先设计了基于超级账本的数字版权登记模型;其次通过simhash查重算法实现了作品侵权检测;最后结合智能合约技术实现了版权登记及数据访问控制,确保了个人数据的隐私性。实验分析表明,该系统有较优的性能和较高的安全性。     

基于中国剩余定理的区块链存储扩展模型

区块链以分布式账本的形式存储交易数据,其节点通过存储哈希链来持有当前数据的副本.由于区块链链式结构的特殊性,区块的数量会随着时间推移不断增加,节点承受的存储压力也随之增大,因此存储扩展性成为区块链发展的瓶颈之一.针对该问题,提出了一种基于中国剩余定理(CRT)的区块链存储扩展模型.模型将区块链分为高安全性区块和低安全性...     

区块链技术综述

基于区块链整体架构介绍技术栈层级,以比特币为例分析区块链工作原理,从分布式账本的角度描述区块链账本存储模型和账本分类情况。区块链中的数据通过共识算法在全网传播、达成共识并存储。在不存在可信第三方的情况下,利用智能合约实现交易、事务及分布式应用的独立运行,保证区块链数据的完整性、安全性及合法性。同时将哈希算法与默克尔树相结合降低区块链存储空间,基于数字签名算法为区块链参与者提供匿名身份证明,并使用加解密技术进一步保护区块链数据隐私。针对区块链安全、隐私保护、钱包管理等问题对当前研究的不足和未来的研究方向进行分析和展望。     

基于中国剩余定理的区块链投票场景签名方案

电子投票协议的底层密码学技术主要基于盲签名、环签名、代理签名进行实现,然而传统的上述签名算法在应用到区块链时可能会出现依赖中心节点、效率低下等问题。基于中国孙子定理提出了一种适用于区块链投票场景的门限签名方案,通过成员之间协作,生成份额签名并合成签名。签名方法支持节点加入和退出,签名过程无须中心节点参与,提升了方案的可用性;加入了对通信数据的验证功能,同时在通信过程中不暴露密钥信息,保证了数据在区块链不安全通信信道传输时的安全性;算法优化了通信效率,不仅节省了网络带宽资源,同时提升了系统吞吐率。安全性分析表明,攻击难度等价于求解离散对数问题,能够有效抵抗冒名攻击。计算复杂度分析表明,算法计算量较低,能够有效适配到区块链应用场景。     

基于门限签名的分布式预言机链下共识方案

为解决现有分布式预言机网络链上共识方案存在的区块链网络压力大、共识效率低等问题,提出一种基于门限签名的分布式预言机链下共识方案。基于(t,n)门限签名技术和Schnorr签名算法,设计包含密钥生成、签名生成、签名验证和预言机奖励4个阶段的共识流程。各预言机节点在链下达成共识后,由一个节点将聚合后的单一数据和可验证签名发送到区块链,在保证上链数据可信性的同时,减缓了区块链网络压力,提高了共识效率。给出方案实施的具体步骤并证明方案的正确性和安全性。实验结果表明,该方案具有较好的有效性和实用性。     

基于变色龙hash的区块链可扩展存储方案

区块链中的节点以副本形式保存数据,随着时间的推移,区块链中的区块数不断增加,导致节点承受的存储压力随之增大,存储压力成为区块链应用落地的瓶颈之一。为了解决区块链中存储压力问题,提出了基于变色龙hash的区块链可扩展存储方案,该方案利用节点被攻击成功的概率和改进的温度模型,将区块分为高低安全性的冷热区块;基于变色龙hash算法和改进的Merkle tree,对高安全性的冷区块进行部分节点存储。在存储过程中,除高安全性冷区块的区块体信息被重构外,其余数据保持不变。仿真实验表明,在不改变区块链结构和安全性能的情况下,所提出的方案可减少区块链中数据的存储总量,减少存储节点的存储压力;且区块数量越多,其优势越明显。     

授权股份证明共识机制的改进方案

针对授权股份证明（DPoS）机制中存在的节点投票积极性不高及如何降低恶意节点被选举为代表节点的概率等问题,提出了一种基于奖励机制和信用机制的改进方案。奖励机制规定代表节点所得的交易费要与为它投票的节点所共享,并提出一种改进的收益分配算法合理分配各节点所得的权益;信用机制为节点设置信誉值和状态,并通过优化投票结果的计算方式加大恶意节点成为代表节点的难度。在以太坊平台上搭建了测试区块链对改进方案进行了实验分析,结果表明该改进方案能够降低恶意节点选举成功的概率,提高了系统的安全性。     

结合社区发现和局部恢复码的区块链扩容研究

区块链全节点需要存储完整的账本,不能满足数据快速增长的需求,其存储扩容成为当前研究热点之一。现有最优研究成果虽然结合分片和RS(Reed-Solomon)纠删码技术,降低了存储开销,实现了数据可恢复,但存在网络开销较高和跨节点数据请求效率较低的问题。因此,提出了一种基于社区发现和局部恢复码（local reconstruction codes,LRC）的区块链存储扩容方案,一定程度上解决了这些问题。改进现有基于传导性的社区发现方法,在此基础上提出了一种区块链节点分组方法,使平均连接速度更快的节点分为一组,有效地缩短了跨节点请求区块的响应时间;采用了更优的LRC码来替代RS纠删码,利用更少的原始数据实现单点故障数据恢复,降低了网络开销。大量实验结果表明提出的存储方案在保持目前最优方案的数据恢复能力和存储开销的基础上,能有效减少网络开销和跨节点请求区块的时间。     

改进SM2签名方法的区块链数字签名方案

为了提高联盟链实用拜占庭容错（PBFT）算法共识过程中数字签名密钥保存安全性和签名效率问题,结合联盟链PBFT共识算法的实际运用环境提出了一种基于密钥分割和国家标准SM2签名算法的可信第三方证明签名方案。该方案中由可信第三方产生和分割密钥并将子分割私钥分发给共识节点,每次共识须先向可信第三方证明身份后,获取另一半子分割私钥来进行身份签名验证。该签名方案结合联盟链的特性实现了私钥的分割保存,利用共识特性结合哈希摘要消去了传统SM2算法中的模逆的过程。通过理论分析证明了该方案可抗数据篡改和签名伪造,同时借助Java开发工具包（JDK1.8）和TIO网络框架模拟共识中的签名过程。实验结果表明所提方案比传统SM2签名算法效率更高,并且共识节点越多效率差距越明显,在节点数达到30时,其效率较传统SM2算法可以提升27.56%,表明该方案可以满足当前联盟链PBFT共识的应用环境。     

基于信任度匹配的改进PBFT共识算法

共识算法是去中心化的区块链系统实现数据状态一致的关键。针对传统的实用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT)共识算法在可扩展性和安全性方面存在的不足,提出一种基于信任度的匹配拜占庭共识算法(Trust-based Matching Byzantine Fault Tolerance,TMBFT)。首先,通过基于信任度的邻居匹配模型来选取部分节点进行投票共识,以降低区块链网络的通信量;其次,引入信任度评价机制来监督邻居节点的行为,确保有效检测出拜占庭节点,保证节点投票的安全性;最后,设计投票计数机制保证了共识结果的一致性,并提高了共识效率。与PBFT相比,TMBFT将通信复杂度从O(N²)降到O(N log₂N),有效降低了网络中的通信开销。安全性分析表明,信任度评价机制可降低节点作恶的概率,并有效提高系统安全性。实验结果表明,TMBFT较传统拜占庭算法具有更好的性能优势。     

基于博弈论抗共谋攻击的全局随机化共识算法

随着区块链技术的不断发展,作为区块链技术基石的共识技术受到更多关注,共识技术的发展越发迅速,但依旧存在相关难题。容错类共识算法作为区块链共识技术的代表性之一,依然存在诸多难题待研究,针对容错类共识算法中节点随机性和节点共谋攻击问题进行了研究,提出基于博弈论抗共谋攻击的全局随机化共识算法,通过实现节点的随机化和解决相关安全问题提高区块链网络的安全性和吞吐量。在选择参与容错类共识算法的节点过程中,利用映射函数和加权随机函数实现发起者和验证者节点的全局随机化,从而保证发起者和验证者节点的身份匿名,提高区块链网络的安全性。利用信誉更新模型实现信誉动态更新的同时利用博弈论分析容错类共识算法的安全问题,构造更加正确和高效的算法模型以提高算法的吞吐量并分析发现这类算法中存在超过1/3节点的共谋攻击问题,利用精炼贝叶斯博弈构造共谋合约,分析求得共谋者之间的纳什均衡点,从而解决超过1/3节点的共谋攻击问题。通过安全性分析和实验表明,基于博弈论抗共谋攻击的全局随机化共识算法相对工作量证明（Po W,proof of work）、权益证明（Po S,proof of stake）和实用拜占庭容错（PBFT,...     

边缘计算场景下的多层区块链网络模型研究

近年来,越来越多的研究人员尝试将边缘计算场景中收集的数据存储在区块链上,以解决传统数据存储方案中数据安全性差、防篡改性弱的问题.然而在已有的设计方案中,设备往往需要保存完整的区块数据,并且在对链上的特定数据进行取回或验证时,需要遍历大量的区块以找到对应的数据,降低了边缘计算场景中用户侧的响应速度.此外,传统共识算法也不适用于资源受限的终端设备.针对上述问题,本文提出了一种面向边缘计算的多层区块链网络模型.具体地,该模型被分为了核心层、边缘层和终端层三层:终端层被划分为多个局部网络,每一个局部网络中都包含了一个终端侧区块链,链上存储了该局部网络中终端节点产生的数据;位于边缘层的边缘侧区块链对终端层中的每一个局部网络中的终端侧区块链定期进行备份;核心层中部署了一些核心设备,负责边缘层节点的审核、注册等工作.我们对模拟数据进行了仿真实验,结果表明在该模型中查找某一特定数据哈希的速度相比传统的有向无环图式区块链模型提高了4-7倍.我们还提出了一种自适应工作量证明算法,算法执行的难度可以根据终端节点的行为动态进行调整.实验结果表明,相比传统工作量证明算法,执行该自适应算法的正常节点的交易效率可以提升4-5倍.     

适用于区块链电子投票场景的门限签名方案

针对传统的盲签名、群签名等签名算法适用于区块链异构网络时可能出现依赖可信中心、效率低等问题，提出了适用于区块链电子投票场景的门限签名方案。该方案基于Asmuth-Bloom秘密共享方案，无需可信中心。首先，由区块链节点通过相互协作产生签名，实现节点之间相互验证功能，提升节点可信度；其次，建立节点加入和退出机制，以适应区块链节点流动性大等特点；最后，定期更新节点私钥，以抵抗移动攻击，使其具有前向安全性。安全性分析表明，该方案的安全性基于离散对数难题，能够有效地抵御移动攻击，满足前向安全性；性能分析表明，与其他方案相比，该方案在签名生成和验证阶段的计算复杂度较低，计算量较小。结果表明，所提方案能够很好地适用于区块链电子投票场景。     

基于区块链和亲友节点的电子健康记录安全共享方案

区块链技术在电子健康记录安全共享上具有巨大潜力,然而,目前的解决方案存在着如存储空间大和共识效率低等问题。为此,提出了一种基于区块链和亲友节点的新方案。首先,采用分布式文件系统将用户完整的电子健康记录存储在线下服务器,并构建用户的亲友节点集,每个用户的数据由其亲友节点冗余存储,链上仅存储区块头信息,降低了存储空间;其次,设计了基于多签名技术的数据访问机制,采用Shamir秘密共享机制将用户的私钥分发给其亲友节点,亲友节点中的过半数可以利用自己的私钥重建出用户私钥,解决紧急情况下的数据访问问题;最后提出了基于信用的拜占庭容错共识机制,将信用值排名前10%的节点作为领导者节点集,采用随机算法在领导者节点集中生成主节点,提高了共识安全性。实验结果表明,所提方案所需的链上存储空间是现有方案的1/7,数据访问效率提高了15倍,同时在保证较好时延和吞吐量的情况下,具有更高的共识安全性。所提方案可实现电子健康记录的安全高效共享,为区块链在医疗领域应用提供案例。     

基于节点动态评分机制的分组共识算法

针对实用拜占庭容错（practical Byzantine fault tolerance,PBFT）共识算法三阶段流程通信开销大,主节点随机选取且缺乏奖惩机制等问题,提出基于节点动态评分机制的分组共识算法（dynamic scoring practical Byzantine fault tolerance,DS-PBFT）。首先,优化一致性协议,简化三阶段通信流程从而提高共识效率;其次,提出节点评分分组机制,通过节点在共识过程中的历史行为进行评分,并分为共识组和候选组,降低恶意节点参与共识过程的可能性;最后,提出动态过程选择参与共识的节点,优化视图切换协议和垃圾回收机制,减少参与共识的节点数量,从根本上提高共识效率。用Docker容器模拟多个节点的仿真实验表明,在网络稳定、可信节点较多的联盟链中,提出的DS-PBFT共识算法在共识时延、吞吐量、容错性和通信复杂度等方面比PBFT共识算法及其他改进算法相比具有更好的性能,能够快速达成共识,提高共识效率。