一种抗合谋攻击的区块链网络分片算法

分片技术是区块链用来解决可扩展性问题的主流技术之一。通过分片技术可以有效地提升区块链的吞吐量,然而由于子链算力分布不均导致区块链安全性差。为了降低网络分片引起的子链合谋攻击风险,提出基于一种抗合谋攻击的区块链网络分片算法（anti-collusion attack network sharding algorithm for blockchain,AANS）。该算法综合考虑节点行为特征及算力特征,通过轮询区块链网络中的恶意节点,将算力均匀分配在各个子链中,避免恶意节点聚集造成合谋攻击问题。仿真实验从子链恶意节点数量、子链合谋算力、子链合谋攻击占比和危险子链占比这四个方面验证所提出AANS算法的有效性。仿真结果表明,AANS算法可以有效避免子链恶意节点聚集,降低子链合谋攻击风险,保证区块链子链的安全性。     

区块链多矿池恶意攻击模型研究

区块链中针对交易的双花攻击是区块链安全的研究重点,矿池作为大的算力集合有潜在的作恶行为,其中多个矿池结合起来可通过不同攻击形式对交易进行双花攻击,给区块链带来巨大的安全隐患。基于多矿池的恶意攻击组合方式,提出两种多矿池恶意攻击模型。首先,在多矿池集中攻击模型中,多个矿池算力聚合为一个恶意算力集,集中对区块链双花攻击。其次,多矿池分散攻击模型中,每个矿池为独立恶意算力集,分散同步对区块链算力攻击;此外结合矿池数量、算力占比等参量,模拟推导两种多矿池模型内部运行机制;基于该机制,构建两种攻击模型的安全性约束。实验验证了两种矿池攻击模型的有效性,数据化呈现两种多矿池攻击模型异同以及攻击规律。最后,结合理论模型和实验结果分析给出防控策略。     

区块链中的自私挖掘研究与分析

自私挖掘是区块链中的一种挖掘策略,通过选择性地公布挖到的区块以“增加”自己的收益。针对目前区块链挖掘中的自私挖掘行为破坏正常挖掘过程、浪费算力的问题,给出了基于概率的SAPV决策模型。首先总结了针对区块链的典型攻击,详细分析自私挖掘的过程,得到自私挖掘过程中出现的不同状态,计算了自私挖掘在不同状态下的概率分布。为增大自私挖掘的相对收益份额,给出了通过求解自私与诚实挖掘概率大小的方法来决定是否公布隐藏的区块。实验模拟了不同算力下自私挖掘池的相对收益,分析了不同算力对矿池收益的影响,最后给出了保证系统诚实节点安全运行的算力阈值,为区块链安全的进一步研究提供参考价值。     

区块链监管的现状与展望

区块链作为监管利器已经在多种场景下实现了监管创新,大大降低了监管成本。然而,区块链"自律"和"他律"机制的缺乏揭露了其技术自身的安全隐患。对区块链技术自身的监管是在区块链技术快速发展中亟待解决的问题之一,需要结合区块链技术自身的规则及框架,对区块链技术制定技术层面、法律政策层面等多维度的监管方案。文章首先分析了区块链技术的特点及其在监管方面的促进作用,着重分析了区块链技术自身监管的重要性及现状,其次阐述了区块链监管及自我监管的具体需求,并提出对区块链技术进行监管的未来发展方向及优化方案。     

模糊随机碰撞工作量证明共识算法

共识机制作为区块链的核心要素之一,在不同领域各不相同。针对公有链应用场景,应用广泛的工作量证明（PoW）共识算法仍然存在安全性及高算力难调控等问题,因此从扩大解空间及优化调节机制等角度对PoW算法进行研究,创新性地提出了模糊随机碰撞工作量证明共识算法（fuzzy random proof of work,FRMH）。针对安全性问题,FRMH算法通过引入模糊数学中的模糊传递闭包阵等技术,增大了共识算法的解空间,从而提高了区块链共识机制的安全性;FRMH算法采用双重调节机制来应对高算力计算机,进而解决了区块链上的高算力难调控问题;通过数学验证了FRMH算法在解空间及高算力调控上有明显的提升效果。     

应用于食品追溯体系的区块链架构设计

在互联网+、大数据等冲击下,传统的食品安全监管手段面临着产品信息来源广、产品数据可靠性差、可用数据鉴别困难等问题,急需新的信息化手段为有效监管提供技术支撑。重点研究区块链技术在构建食品安全监管追溯体系中的应用。利用区块链网络的特点,有效整合涉及食品安全的各个参与主体数据,为监管机构提供实时、可靠、不可篡改的产品信息。针对食品追溯体系的特点,具体分析用户层、应用系统层、接入层以及区块链平台技术特点,探讨全量数据与上链数据、数据一致性维护机制、接入层监听和轮询机制、区块链共识算法和智能合约等问题。最后对当前技术条件下在食品追溯体系中推广应用区块链存在的问题进行了探讨。     

基于工作量证明和权益证明改进的区块链共识机制

当前区块链工作量证明（PoW）机制浪费大量算力和电力的缺陷日益凸显,而权益证明（PoS）机制由于无成本权益以及权益无限增长容易产生分叉和富者愈富问题,不能保证区块链的稳定性。针对二者的缺陷,提出了一种基于PoW和PoS改进的区块链共识机制PoWaS。首先,降低哈希计算的难度并限制最大难度值,以减少寻找随机数所花费的算力和电力资源;其次,为有效持币时间和币龄设置上限,防止由于币龄无限增长而带来的富者无限富的问题;然后,引入信用值的概念,为每个节点赋予一个信用值,并根据节点行为升降信用值;最后,加入竞争等待时间,由寻找随机数所花费的时间、币龄和信用值计算得到一个值pStake,而pStake最大的节点获得打包记账权。实验搭建了一个拥有6个节点的PoWaS共识机制区块链,实验结果表明PoWaS可以减少算力浪费、加快出块速度和平衡记账权竞争。     

云制造系统中区块链排队时延分析与仿真

针对云制造系统中区块链的排队时延问题,探索降低云制造系统中区块链排队时延的因素,提出一种新型的云制造系统区块链模型,在传统云制造系统架构的服务层中引入区块链服务。将制造服务请求在区块链服务的排队时延过程分解为缓冲阶段和共识阶段,使用M/M/1排队模型分析系统指标。提出一种自适应难度值机制,优化不同算力的节点参与共识的机会。并且研究节点收益与节点服务率的关系。仿真结果表明,基于M/M/1排队模型能够反映云制造系统的请求排队时延过程;引入自适应难度值后,算力小的区块链节点有更大的机会获取记账权,且节点的收益与其服务率呈正相关。     

一种改进PBFT算法作为以太坊共识机制的研究与实现

针对以太坊中PoW(Proof of Work)共识机制在联盟链场景下表现出的由于算力竞争造成的资源浪费和不可靠问题,提出了采用PBFT(Practical Byzantine Fault Tolerance)算法作为以太坊共识机制,并结合以太坊结构对PBFT算法进行改进。改进PBFT算法中,检查点协议取消了定时检查清除证书的过程,节点同步过程采用向其他节点索要区块并校验的方式完成同步;视图切换协议在结合区块生成协议的基础上,采用超时机制进行视图切换。实验结果说明采用改进PBFT的以太坊适用于联盟链场景中,可以在很大程度上减少算力开销,并在一定程度上减少网络上的数据传输量。     

区块链技术应用的安全与监管问题

区块链技术由于具有分布式高冗余存储、时序数据且不可篡改与伪造、去中心化信用等显著特点,因此得到了广泛的应用,但其自身和应用的安全性以及监管问题也日益受到重视。文中对区块链技术的安全问题和监管问题作了剖析,首先收集和分析了各类区块链安全事件,对事件的成因进行归类,并给出了相应的安全防范措施;其次,分析了中国区块链监管的现状,并借鉴了国际上对区块链的监管政策,提出了适合中国国情的区块链监控模式;最后,总结了区块链在监管模式下的技术发展需求。     

基于区块链的分布式无人机数据安全模型

针对无人机协同作业信息安全和数据通信问题,提出一种基于区块链的分布式无人机数据安全模型。首先,利用轻量化加密技术重构无人机区块链结构,设计适用于物联网边缘计算场景的分布式区块链网络模型;然后,调用智能合约实现区块链数据的安全共享,并结合信誉评估方案和代理权益证明思想,提出融合共识协议的的工作量证明方法完成数据交易。实验结果表明：作为数据安全共享实例,所提方法可使受攻击的无人机信誉值降至不可信任状态,并在不同攻击模式下的能够有效抑制恶意攻击,执行自适应工作量证明的共识算法的正常节点交易率可提升3-4倍,为无人机数据共享提供了安全保障。     

基于区块链的网络安全体系结构与关键技术研究进展

随着互联网技术的不断演进与用户数量的"爆炸式"增长,网络作为一项基础设施渗透于人们生存、生活的各个方面,其安全问题也逐渐成为人们日益关注的重点.然而,随着网络规模的扩大以及攻击者恶意行为的多样化、复杂化,传统网络安全体系架构及其关键技术已经暴露出单点信任、部署困难等诸多问题,而具备去中心化、不可篡改等特性的区块链技术为...     

基于区块链与云-边缘计算混合架构的车联网数据安全存储与共享方案

针对车联网（IoV）中云计算的高时延、数据泄漏和恶意车辆节点篡改数据等问题,提出了一种基于区块链与云-边缘计算混合架构的IoV数据安全存储与共享方案。首先,采用联盟链-私有链的双链去中心化存储结构来保障通信数据的安全;然后,利用基于身份的数字签密算法和基于离散中心二项分布的环签名方案来解决通信过程中的安全性问题;最后,提出了基于动态分层和信誉值评估的实用拜占庭容错机制（DRPBFT）,并将边缘计算技术与云计算技术相结合,从而解决了高时延问题。安全性分析结果表明,所提方案在信息共享过程中保证了数据的安全性和完整性。实验仿真和性能评估结果表明,DRPBFT的时延在6 s内,且有效地提高了系统的吞吐量。所提IoV方案有效地促进了车辆数据共享的积极性,使IoV系统更加高效稳定地运行,达到了IoV实时、高效的目的。     

区块链技术与应用综述

区块链技术作为一种分布式技术,广泛应用于加密货币的基础架构,具有去中心化、不可篡改和可溯源等特性,使用非对称加密技术保证数据的安全性.区块链技术作为智慧城市的重要环节,已经不再局限于金融领域的应用,区块链技术的不断发展和更新,为区块链技术与其它传统领域相融合提供了可能性.介绍了区块链技术的相关概念和数据结构,详细讨论了...     

基于区块链的能源数据访问控制方法

针对能源互联网跨企业、跨部门的数据共享过程中存在的能源数据易篡改、泄密、数据所有权争议的问题,结合区块链可追溯、难以篡改等特点,提出一种基于区块链多链架构的能源数据访问控制方法,在保护用户隐私的同时实现了能源数据跨企业、跨部门的访问控制。该方法中采用监管链与多数据链相结合的方式保护了数据的隐私,提高了可扩展性;使用链上存储数据摘要、链下存储原始数据的方式缓解了区块链的存储压力;通过支持外包的多授权属性加密技术实现了对能源数据的细粒度访问控制。实验仿真结果表明,所提方法的区块链网络具有可用性而且该方法中支持外包的多授权属性加密技术在功能性及计算花销方面具有优势,因此所提方法可以在保护用户隐私的同时实现能源数据的细粒度访问控制。     

基于教育区块链与无证书签名的身份认证方案

针对当前教育资源共享安全性低和身份认证困难的问题, 提出了一种区块链技术与无证书签名相结合的可跨域身份认证方案, 将无证书签名技术的高安全性、无密钥托管问题等优点应用到区块链的分布式网络中, 实现了身份认证过程中用户安全、跨域认证、恶意用户可追溯、注册信息不可篡改. 首先, 基于教育区块链与无证书签名的身份认证方案是建...     

基于区块链的5G物联网数据共享方案

海量的物联网数据拥有巨大价值,而现有基于云的数据共享机制,面临单点故障、内部泄露等问题,无法确保用户数据的安全共享。为实现高效可信的数据共享,利用区块链技术,提出了基于区块链的5G物联网数据共享方案。该方案首先设计了数据共享框架和数据共享流程;然后基于闪电网络方案,提出了面向物联网数据共享的链下交易机制。实验分析表明,基于区块链的5G物联网数据共享方案具有较强的抗攻击能力;基于闪电网络的交易机制,能够大幅提高交易吞吐量、降低交易时延。     

基于区块链网络的医疗记录安全储存访问方案

针对在当前医疗系统中医疗记录授权流程繁琐、记录分享效率低下和身份验证困难问题，提出一种结合区块链技术与密码学的非对称加密技术的方法，将非对称加密技术的安全性高、多方协作简单等特性应用到区块链技术构成的点对点网络中，实现医疗记录跨域分享的可追踪、数据的不可篡改和身份验证的简化。首先，基于区块链技术的不可篡改性结合非对称加密技术，设计了文件同步合约和授权合约，其分布式储存优势保证了用户医疗信息隐私。其次，跨域获取合约的设计能够有效验证数据分享双方身份以及提高身份验证效率，不需要第三方公证机构便可安全过滤非合法用户。仿真实验结果显示，所提出的方案相比传统使用云计算方法解决医疗记录分享问题的方案，在数据防盗窃、多方身份验证和节约系统开销方面有明显优势。该方案对利用区块链的去中心化、可审计等优点解决数据分享过程中的安全问题提供了参考，为解决数据跨域分享、跨域身份验证问题提供了借鉴思路。     

基于云平台的区块链组网方案及数据共享存储机制

为解决在区块链上进行数据存储和共享过程中面临的交易确认效率低以及存储空间利用率低的问题,本文提出一种基于云平台部署的区块链组网方案以及与其适配的数据共享存储方案。首先,通过对传统的全连接区块链组网进行分解和重构,形成一种基于子网的非全连接组网方案,将交易确认的范围限定在有限的节点之内;其次,通过将数据依次划分为事务数据-敏感状态数据-非敏感状态数据3个层次进行管理,节点只保存与状态转移相关的事务数据以保障不可篡改性,状态数据则在云平台上实现不同程度的共享存储,最大限度优化了存储空间。实验结果表明,该方案可为区块链中可信数据的存储和共享提供新的思路。     

基于区块链的医疗信息属性加密访问控制方案

医疗信息的访问互通有助于医生掌握转诊患者的病情,及时准确地为患者提供医疗服务。然而医疗数据涉及到患者的隐私,存在数据泄露的风险,一旦泄露不仅会损害医疗机构的声誉,还会影响患者的个人生活,并且医疗信息大多由医疗机构管理,患者对自己医疗数据的使用情况并不知情。访问控制是医疗信息共享中重要的安全机制,其中,基于属性的加密机制可以实现细粒度的访问控制,但是仍存在属性授权集中、解密开销大和追溯难的问题。区块链技术在实现分布式医疗机构节点间信任建立和数据共享方面有很多优势。因此,针对上述问题,本文从医疗数据共享场景下患者敏感信息保护的需求出发,结合区块链技术对医疗信息的访问控制机制进行研究,提出了一个基于区块链的医疗信息属性加密访问控制方案,建立了多授权机构的访问控制模型,避免了单一授权带来的信任问题;设计了代理解密算法,降低了终端的解密开销,提高了解密效率;支持访问者的属性撤销,实现了患者对医疗数据的灵活控制;同时,利用区块链自身优势实现了对属性授权机构的追溯问责。安全性分析与性能分析表明,所提方案在随机预言机模型下是静态安全的,且具有更低的计算开销和存储开销。