站长工具里查看的网站描述和关键词都不显示,wordpress设置QQ邮箱,网站页面设计如何收费,西安网站建设公司排行榜背景
区块链技术在近年来发展迅速#xff0c;被认为是安全计算的突破#xff0c;但其安全和隐私问题在不同应用中的部署仍处于争论焦点。
目的
对区块链的安全和隐私进行全面综述#xff0c;帮助读者深入了解区块链的相关概念、属性、技术和系统。
结构
首先介绍区块链…背景
区块链技术在近年来发展迅速被认为是安全计算的突破但其安全和隐私问题在不同应用中的部署仍处于争论焦点。
目的
对区块链的安全和隐私进行全面综述帮助读者深入了解区块链的相关概念、属性、技术和系统。
结构
首先介绍区块链的基本概念然后描述其安全属性接着介绍共识算法最后讨论安全和隐私技术。
区块链概述
定义
区块链是一种去中心化的分布式账本技术。它由一系列链式的数据区块组成每个区块包含了一定时间内的交易记录。这些区块按照时间顺序依次相连形成了一条不可篡改、不可伪造的账本链条。
区块链的特点
去中心化。去中心化意味着没有中心化的控制机构所有节点共同参与账本的维护和更新不可篡改。不可篡改是由于其采用了复杂的加密算法和共识机制使得一旦数据被记录在区块链上就很难被修改安全透明。安全透明则保证了交易的安全性和可追溯性所有参与者都可以查看账本中的交易记录去信任化。去信任化让参与者无需依赖第三方的信任背书就能进行安全的交易和交互。
起源
2008年发布第一版设计文档
2009年发布区块链的第一个开源实现bitcoin-core比特币系统是基于区块链的首个应用
工作原理
以比特币网络为例客户端发起交易矿工收集交易到区块并验证通过共识协议广播区块以获得网络认可当其他节点验证交易有效后区块被添加到区块链中。 基本能力比特币系统的实现中
3个基础且重要的能力
哈希链存储。数字签名添加新块的共识机制
通过将一系列流行的安全技术如哈希链、默克尔树、数字签名与共识机制进行巧妙结合比特币区块链既可以防止比特币的双重支付问题又可以防篡改。
哈希链存储。
基于哈希链存储比特币系统中构件区块的基础
hash pointer。是数据加密的hash值可用于检查数据是否被篡改。区块链就是使用hash指针将区块连接起来的。Merkle tree。 默克尔树A Merkle tree is defined as a binary search tree with its tree nodes linked to oneanother using hash pointers 数字签名
A digital signature establishes the validity of a piece of data by usinga cryptographic algorithm.
有三个核心组件构成了数字签名方案
密钥生成算法key generation algorithm。创建2个key一个私钥一个公钥。私钥用于对数据签名公钥用于验证数据的有效性。签名算法signing algorithm。使用私钥对输入信息进行签名。验证算法verification algorithm。使用签名、数据信息和公钥作为输入使用公钥验证数据信息的签名并返回一个布尔值。
一个定义良好且安全的签名算法应该有两个属性
有效的签名必须是可验证的签名在存在性上是不可伪造的
椭圆曲线数字签名算法Elliptic Curve Digital Signature Algorithm (ECDSA)在比特币的区块链中使用该算法对交易数据进行签名。
比特币系统中采用去中心化的身份管理密钥对由用户自己生成想生产多少就生成多少。公钥用作账户私钥用作密码。
共识机制
共识机制被用于寻求网络中的大多数节点就单个状态更新达成一致以确保全球账本区块链的扩展安全并防止不诚实的尝试或恶意攻击。
交易模型
介绍了比特币采用的未花费交易输出UTXO模型和以太坊采用的账户交易模型以及它们对解决双重花费问题的影响。
2个具有代表性的区块链交易级别的模型
未花费交易输出模型the unspent transaction outputs (UTXO)model。在比特币系统中使用。基于帐户的交易模型the account-based transaction model。在以太坊中使用。
The UTXO Model
任何一个交易它总是由若干个输入Input和若干个输出Output构成一个Input指向的是前面区块的某个Output只有Coinbase交易矿工奖励的铸币交易没有输入只有凭空输出。所以任何交易总是可以由Input溯源到Coinbase交易。
这些交易的Input和Output总是可以串联起来 给定任何一个区块计算当前所有的UXTO金额之和等同于自创世区块到给定区块的挖矿奖励之和。
想要确定某个人拥有的比特币并无法通过某个账户查到必须知道此人控制的所有UTXO金额之和。
在钱包程序中钱包管理的是一组私钥对应的是一组公钥和地址。钱包程序必须从创世区块开始扫描每一笔交易如果
遇到某笔交易的某个Output是钱包管理的地址之一则钱包余额增加遇到某笔交易的某个Input是钱包管理的地址之一则钱包余额减少。
钱包的当前余额总是钱包地址关联的所有UTXO金额之和。 每笔 UTXO 交易如果满足以下三个约束条件就可以得到认可
交易中引用的每个输入都必须由其所有者发送者签名且尚未被花费如果交易有多个输入那么每个输入都必须有与其所有者相匹配的签名如果交易输入的总值等于或超过其输出的总值那么该交易就是合法的。 使用UTXO的好处
潜在的高度隐私Potentially high degree of privacy潜在的高度可扩展性Potentially high degree of scalability潜在的高度安全性Potentially high degree of security。比特币通过为将新区块提交到区块链中实施基于共识的确认机制并将区块链作为通用账本进行维护解决了双重支付问题。 Account-based Online Transaction Model
如果满足以下三个有效性约束则具有令牌值ETH的交易是有效的
令牌由消息编写者发送者签名可以证明编写者对令牌值的所有权编写者的支出账户有足够的余额用于交易。
基于账户的交易模型有许多明显的好处
与 UTXO 模型相比它节省了更大的空间因为 accountbalance-based 模型中的每笔交易只需要一个引用和一个签名来产生输出。更简单。与 UTXO 模型不同它不维护区块链交易中硬币的来源信息。因此币不会根据收到的来源进行区分。它不允许更改每笔交易的引用但它提供了对账户相关数据的轻松访问。MPTMerkle Patricia Tree
关于MPT
MPT树结合了字典树和默克尔树的优点在压缩字典树中根节点是空的而MPT树可以在根节点保存整棵树的哈希校验和而校验和的生成则是采用了和默克尔树生成一致的方式。 以太坊采用MPT树来保存交易交易的收据以及世界状态为了压缩整体的树高降低操作的复杂度以太坊又对MPT树进行了一些优化。将树节点分成了四种:
空节点hashNode叶子节点valueNode分支节点fullNode扩展节点shortNode Account nonce
Account nonce是一个标量值等于从该地址发送的交易数量对于有相关代码的账户它是该账户创建的合约数量。以太坊的交易都是基于账户的与基于未花费交易输出UTXO的比特币不同因此需要对每次交易按顺序记录而 nonce 值就是这个顺序它是交易原始地址的属性不存储在以太坊区块链上而是通过计算从一个地址发送的交易数量来确定。
每发起一笔交易nonce 就会加一。对于外部账户EOA来说每发送一笔交易nonce 增加对于合约账户来说每创建一个合约nonce 增加。而转入交易、合约调用其他合约等属于内部调用nonce 值不变。
Account nonce 的主要作用
保证交易顺序防止重放攻击。重放攻击是指将一条用户交易信息在一条链上再次发送。
区块链中的CAP 属性
CAP理论
分布式系统涉及一组通过覆盖网络连接并相互通信以完成某些任务的计算节点。CAP定理指出任何分布式系统只能具有以下两个属性:
Consistency 一致性每个计算节点接收最近的写入。Availability 可用性对某些数据的任何请求始终可用。Partition tolerance 分区容错性分布式系统始终处于运行状态即使部分节点无法运行。
分布式账本中的CAP属性
在分布式账本的背景下CAP属性意味着1一致性所有节点都保持一个具有最新更新的相同账本。2可用性网络中任何时候生成的任何交易都将被接受在账本中。3分区容错性即使部分节点发生故障网络仍然可以正常运行。
主要问题是如果不满足所有三个条件任何广泛接受的货币都很难存在。
当交易启动或部分交易系统无法识别的时候如果系统不可用没有人会使用这种货币(CP system)。
如果任何一个节点发生故障系统将无法正常运行没有人会使用这种货币CA system。
如果分布式账本系统中不同节点保存的账本不一致则没有人会使用这种货币PA system。
区块链解决方案
比特币系统的区块链似乎违反了CAP定理这是最成功的区块链实现之一因为它实现了一致性、可用性和分区容错。然而事实并非如此。
在现实中区块链一致性并不是作为可用性和分区容错同时实现的而是在一段时间后。比特币中使用了挖矿的概念结合共识协议和至少六次确认以确保通过达成共识最终保持一致性。
区块链的分类和演化
分类 架构分层 区块链的安全和隐私属性
安全和隐私要求
包括账本一致性、交易完整性、系统和数据可用性、防止双花、交易机密性、用户身份匿名性和交易不可关联性。
基本安全属性
一致性、抗篡改、抗 DDoS 攻击、抗双重花费攻击、伪匿名性等。
额外安全和隐私属性
不可关联性和交易数据隐私性比特币区块链仅实现了伪匿名性未能提供交易的不可关联性和数据隐私保护。
共识算法
概念
共识是一种基于组的协议用于在组中动态达成协议。当前区块链系统中的共识算法为拜占庭将军问题提供了概率性解决方案。
工作量证明PoW
比特币采用的共识协议通过解决计算难题来验证交易有效解决了拜占庭将军问题但存在计算效率低、依赖挖矿奖励和算力集中等问题。
通过调整nonce满足H(block header) target
权益证明PoS
以太坊等采用的共识协议通过参与者锁定资金作为押金来验证交易避免了对挖矿奖励的依赖采用惩罚机制确保安全。
在以太坊中权益证明Proof of Stake简称 PoS是一种用于达成区块链共识的机制与比特币所采用的工作量证明Proof of WorkPoW有所不同。
在权益证明机制下验证交易和创建新区块的权利是根据参与者所拥有的以太币数量即权益以及他们愿意锁定这些币的时长来决定的币天。拥有更多权益并且愿意长时间锁定的参与者更有可能被选中来验证新区块。
与工作量证明相比权益证明具有一些优势。例如它消耗的能源相对较少因为不需要大量的计算工作来竞争区块创建权。同时权益证明对于恶意行为的惩罚更为直接和有效因为攻击者需要拥有大量的权益才有能力进行攻击而一旦被发现作恶他们将损失巨大的权益。
然而权益证明也面临一些挑战和质疑比如可能会导致富者更富的情况以及在初期可能存在的安全性和稳定性方面的担忧。但随着技术的发展和改进权益证明机制在以太坊及其他区块链项目中的应用不断完善和优化。
BFT-based 共识算法
拜占庭容错算法许多相关算法和协议被提出以解决拜占庭故障相关的误解和困难如 PBFT、AlgoRAND 和 HoneyBadgerBFT 等。 “BFT-based 共识算法” 指的是基于拜占庭容错Byzantine Fault Tolerance简称 BFT的共识算法。拜占庭容错是在存在故障节点甚至恶意节点的情况下仍能保证分布式系统正常运行并达成一致的能力。 基于 BFT 的共识算法旨在解决在分布式网络中部分节点可能出现错误、故障或恶意行为时如何让整个网络仍能达成一致的决策和状态同步。 这类算法通常具有较强的容错性可以在多达三分之一的节点出现错误或恶意行为的情况下依然保证系统的安全性和活性确保系统能够正常运行和达成共识。常见的 BFT 类共识算法包括实用拜占庭容错Practical Byzantine Fault TolerancePBFT等。
其他共识算法
包括 Sleepy Consensus、Proof of Elapsed TimePoET、Proof of AuthorityPoA和 Proof of ReputationPoR等。
比较
实际应用中根据不同约束共识算法分为强一致性共识和最终一致性共识不同算法适用于不同场景和区块链类型。 区块链中使用的隐私和安全技术
混合技术
比特币区块链不能保证用户匿名性因为交易使用假名地址且可公开验证通过分析地址可关联用户的交易当交易地址与用户真实身份关联时会导致所有交易泄露所以设计了混合服务或搅拌器来防止用户地址被关联。混合就是随机交换用户的币与其他用户的币结果是对于观察者来说币的所有权被模糊了。但这些混合服务不能防止币被盗。
Mixcoin和CoinJoin可用于防止用户地址被关联但存在中心化服务可能泄露用户隐私等问题。
Mixcoin
Mixcoin 是由 Bonneau 等人在 2014 年提出的它在比特币及类似加密货币中提供匿名支付。
为了抵御被动敌手Mixcoin 扩大了匿名集合允许所有用户同时对币进行混合。
为了抵御主动敌手Mixcoin 提供类似于传统通信混合的匿名性。
此外Mixcoin 使用问责机制来检测盗窃行为并且表明通过激励调整用户会理性地使用 Mixcoin 而不会窃取比特币。
CoinJoin
CoinJoin于 2013 年被提出作为比特币交易的一种替代性匿名化方法。它的提出基于联合支付的理念。
假设一个用户想要进行支付她会找到另一个也想要进行支付的用户然后他们通过协商在一笔交易中共同进行支付。通过这种联合支付的方式显著降低了在一笔交易中连接输入和输出以及追踪特定用户资金流动确切方向的概率。 CoinJoin 要求用户与他们希望共同支付的对象协商交易。提供此功能的第一代混合服务如 SharedCoin [66]使用了中心化服务器并要求用户信任服务运营商不会窃取或允许他人窃取比特币。然而尽管存在单点故障中心化服务可能存在用户隐私泄露的风险因为它们会保存交易日志并记录联合支付的所有参与者。
匿名签名
数字签名技术由几种变体发展而来。一些签名方案本身就具有为签名者提供匿名性的能力。我们称这种签名方案为匿名签名。在匿名签名方案中群签名和环签名是较早提出的并且是两种最重要和典型的匿名签名方案。
包括组签名和环签名能为签名者提供匿名性组签名适合联盟链环签名适合公链。
群签名
Group Signature群签名是一种密码学方案最初在 1991 年提出。
在一个群组中任何成员都可以使用自己的个人密钥为整个群组匿名签署消息任何拥有群组公钥的成员都可以检查和验证生成的签名并确认是某个群组成员的签名用于签署消息。签名验证过程除了能确定签名者是群组成员外不会透露签名者的真实身份。
群签名有一个群管理员负责管理添加群组成员、处理争议事件包括揭示原始签名者。在区块链系统中也需要一个权威实体来创建和撤销群组动态地向群组添加新成员以及从群组中删除或撤销某些参与者的成员资格。
由于群签名需要一个群管理员来设置群组所以群签名适用于联盟链。最近PlatON 在其平台中添加了群签名为用户提供匿名支持。
环签名
环形签名Ring Signature也可以通过由一组用户中的任何成员进行签名来实现匿名性。“环形签名”这一术语源自使用环状结构的签名算法。如果难以确定该组中的哪个成员使用其密钥对消息进行签名那么环形签名就是匿名的。
环形签名与群签名在两个主要方面有所不同
首先在环形签名方案中一旦发生争议签名者的真实身份无法被揭示因为环形签名中没有群管理员。其次任何用户都可以自行组成一个“环”无需额外的设置。
因此环形签名适用于公共区块链。
环形签名的一个典型应用是 CryptoNote。它采用环形签名来隐藏交易发送者地址之间的联系。更确切地说CryptoNote 使用其他几个密钥构建发送者的公钥使得无法确定实际上是谁发送签名了交易。由于使用了环形签名如果环成员的数量是 n那么对手成功猜测交易真正发送者的概率是 1/n。后来以太坊在 2015 年添加了环形签名这为用户提供了像 CryptoNote 货币如门罗币那样的匿名性。
同态加密HE
可在区块链上加密数据保护隐私以太坊智能合约使用了该技术。
同态加密Homomorphic encryptionHE是一种强大的加密技术。它可以直接在密文上进行某些类型的计算并且确保在对加密数据进行的操作所得到的计算结果进行解密时会生成与在明文上进行相同操作所得结果完全相同的结果。
decode(encode(A) encode(B)) AB
可以使用同态加密技术在区块链上存储数据而不会对区块链的属性产生重大改变。这确保了区块链上的数据将被加密解决了与公共区块链相关的隐私问题。同态加密技术的使用提供了隐私保护并允许在公共区块链上方便地访问加密数据以用于审计和其他目的例如管理员工费用。以太坊智能合约在存储在区块链中的数据上提供同态加密以实现更好的控制和隐私。
基于属性的加密ABE
根据用户属性加密密文具有抗共谋性但目前应用较少在区块链上的部署面临挑战。
基于属性的加密Attribute-based encryptionABE是一种加密方法其中属性是使用用户密钥加密的密文的定义和调节因素。
如果用户的属性与密文的属性一致那么就可以使用用户的密钥来解密加密数据。
抗合谋性是基于属性加密的一个重要安全属性。它确保当恶意用户与其他用户合谋时除了能用其私钥解密的数据之外他无法访问其他数据。
基于属性的加密概念于 2005 年被提出当时是单一授权机构。从那以后对基本的基于属性的加密进行了许多扩展包括具有多个授权机构共同生成用户私钥的基于属性的加密以及支持任意谓词的基于属性的加密方案。
基于属性的加密非常强大但由于对核心概念和高效实现的理解不足迄今为止很少有应用部署它。到目前为止基于属性的加密还没有以任何形式在区块链上进行实时操作部署。2011 年提出了一种去中心化的基于属性的加密方案以便在区块链上使用基于属性的加密。例如在区块链上权限可以由访问令牌的所有权来表示。网络中的所有节点如果拥有颁发给它们的特定令牌将被授予与该令牌相关的特殊权利和特权。令牌提供了一种跟踪谁具有某些属性的方法并且这种跟踪应该由分发令牌的权威实体以算法和一致的方式进行。令牌可以被视为代表属性或资格的徽章并且应该被用作不可转让的声誉或属性的量化器。
安全多方计算SMPC
定义了多方协议以保护输入隐私在区块链系统中用于保护用户隐私如 Enigma 平台。
多方计算MPC模型定义了一种多方协议允许各方在其私有数据输入上共同进行一些计算而不会侵犯其输入隐私这样对手除了联合计算的输出之外对真实方的输入一无所知。
1982 年姚期智Andrew Yao正式定义了安全两方计算并在 1986 年针对百万富翁问题进行了推广。
1987 年Goldreich 等人将两方计算推广到多方计算假设计算的所有输入和零知识证明都是秘密共享的一部分。这种推广为许多后续且越来越高效的多方计算MPC协议奠定了基础。在分布式投票、私人竞标和私人信息检索中采用 MPC 的成功使其成为许多现实世界问题的流行解决方案。
MPC 的首次大规模部署是在 2008 年用于丹麦的一个实际拍卖问题。
近年来MPC 已被用于区块链系统以保护用户隐私。2014 年Andrychowicz 等人在比特币系统上设计并实现了安全多方计算协议。他们构建了无需任何可信权威的安全多方彩票协议。他们的协议能够保证诚实用户的公平性无论不诚实的用户行为如何。如果用户违反或干扰协议那么她将成为输家她的比特币将被转移给诚实用户。
2015 年Zyskind 等人提出了一个名为 Enigma 的去中心化安全多方计算SMP平台。通过使用高级版本的 SMP 计算Enigma 采用可验证的秘密共享方案来保证其计算模型的隐私。此外Enigma 使用改进的分布式哈希表对共享秘密数据进行编码以实现高效存储。而且它利用外部区块链作为抗篡改的事件记录以及对等网络的监管者用于身份管理和访问控制。与比特币系统类似Enigma 在消除对可信第三方的必要性和依赖性的同时提供对个人数据的自主控制和保护。
非交互式零知识NIZK证明
用户可在不透露账户余额的情况下证明有足够余额进行转账Zcash 使用了该技术。
零知识证明是一种密码学技术允许一方证明者向另一方验证者证明某一陈述是真实的而无需透露除了该陈述为真之外的任何额外信息。
例如假设要向朋友证明知道某个秘密房间的开门密码可在朋友不看到输入密码的情况下进入房间并拿出预先放置的特定物品来证明这就是一种零知识证明。
零知识证明包括交互式和非交互式两种。
交互式零知识证明中证明者和验证者之间有多个来回的通信过程非交互式零知识证明则证明者只需要发送一次信息给验证者不需要后续交互。
零知识证明还可分为完美、统计和计算三种类型。
完美零知识证明中验证者在理论上无法从证明过程中获得任何关于证明内容的信息统计零知识证明里验证者获得信息的可能性非常小计算零知识证明是在计算上验证者无法从证明过程中获得信息即使理论上可能但计算成本非常高。
可信执行环境TEE基于的智能合约
如果一个执行环境为应用程序的执行提供完全隔离的环境能有效防止其他软件应用和操作系统篡改及了解在其中运行的应用程序的状态就被称为可信执行环境TEE。
英特尔软件防护扩展SGX是实现可信执行环境的一种代表性技术。例如Ekiden 是一个基于 SGX 的保护机密的智能合约解决方案。Ekiden 将计算与共识分离。它在链下的计算节点的可信执行环境中执行智能合约计算然后使用远程证明协议在链上验证计算节点的执行正确性。共识节点用于维护区块链不需要使用可信硬件。Enigma 在其当前版本中利用可信执行环境允许用户使用去中心化的信用评分算法创建保护隐私的智能合约。信用评分会考虑多个因素的权重如账户的数量和类型、支付历史以及信用利用率。
基于游戏的智能合约
基于游戏的智能合约验证解决方案是非常新的发展以 TrueBit和 Arbitrum为代表。
TrueBit 使用交互式“验证游戏”来确定计算任务是否正确执行。TrueBit 提供奖励以鼓励参与者检查计算任务并发现漏洞这样智能合约就可以安全地执行具有可验证属性的计算任务。此外在每一轮“验证游戏”中验证者递归地检查越来越小的计算子集这使得 TrueBit 大大减轻了节点上的计算负担。
Arbitrum为各方设计了一种激励机制以便在链下就虚拟机的行为达成一致因此它只要求验证者验证合同的数字签名。对于试图谎报虚拟机行为的不诚实方Arbitrum 设计了一种有效的基于挑战的协议来识别并惩罚不诚实方。虚拟机行为的链下验证激励机制显著提高了智能合约的可扩展性和隐私性。
TrueBit 和 Arbitrum通过激励机制鼓励各方验证智能合约的正确性提高了智能合约的可扩展性和隐私性但仍存在被恶意用户欺骗的风险。
讨论
实现区块链的安全和隐私需要综合多种技术同时要注意新技术可能带来的问题以及在安全、隐私和效率之间进行权衡。 结论
文章阐述了区块链安全和隐私的属性及实现这些属性的技术深入理解区块链的安全和隐私属性对增强其信任度和发展防御技术至关重要未来发展需要轻量级加密算法和实用的安全隐私方法。
参考
区块链技术架构及进展-计算机学报B站北京大学肖臻老师的《区块链技术与应用》以太坊开发文档 以太坊开发文档 | ethereum.org廖雪峰的区块链教程 简介 - 区块链教程 - 廖雪峰的官方网站
