《区块链关键技术分析》由会员分享,可在线阅读,更多相关《区块链关键技术分析(2页珍藏版)》请在金锄头文库上搜索。
1、附录A (资料性附录)区块链关键技术分析区块链关键技术主要包括分布式共识、P2P网络、密码学、数据库与智能合约。本附录将从共识机制、隐私保护、智能合约、安全机制、数据存储等方面对区块链关键技术进行分析。A.1共识机制共识机制是区块链或分布式账本技术应用的一种无需依赖中央机构来鉴定和验证某一数值或交易的机制。共识机制是所有区块链和分布式账本应用的基础,其核心在于如何解决某个变更在网络中是否一致的问题。常用的共识机制主要包括:PoW、PoS、DPoS和PBFT等。在公开匿名场景和带权限管理场景中对共识机制的需求差异较大,如PoW算法考虑的是公开匿名场景下的最坏保证,并通过概率模型确保合法的最长链。
2、其他类似改进算法有PoS、DPoS和Casper。A.2隐私保护隐私保护是指使个人或集体等实体不愿意公开的信息受到保护。隐私保护需要考虑匿名、数据访问控制、审计、在线社会网络隐私保护、移动定位隐私保护以及数据库个人隐私保护等方面的问题和需求。区块链主要通过密码学来防止交易记录被篡改,证明交易双方的身份与保护交易双方的隐私。密码技术包括Hash算法,加解密算法,数字证书和签名(盲签名、环签名与同态加密)等。A.3智能合约智能合约是一套以数字形式定义的承诺,合约参与方可以在上面执行这些承诺的协议。一个合约就是区块链里的程序代码,合约的参与双方将达成的协议提前安装到区块链系统中,在双方的约定完成后,
3、开始执行合约,且不可篡改。基于区块链的智能合约包括事务处理和保存的机制,以及一个完备的状态机,用于接受和处理各种智能合约,事务的保存和状态处理都在区块链上完成。事务主要包含需要发送的数据;而事件则是对这些数据的描述信息。整个智能合约系统的核心在于智能合约以事务和事件的方式经过智能合约模块的处理,处理之后还是一组事务和事件,智能合约的存在是为了让一组复杂的、带有触发条件的数字化承诺能够按照参与者的意志,正确执行。A.4安全机制信息安全主要指需保证信息的保密性、真实性、完整性、未授权拷贝和所依赖系统的安全性。区块链的安全性主要体现在密码学安全性、网络安全性、共识机制安全性与业务安全性等方面。a)密
4、码学安全性。包括签名、验签、Hash摘要等(不是所有的区块链都需要加密和解密操作)。目前区块链技术采用的密码学算法都是相对安全的,需考虑区块链技术后期迭代发展出现漏洞的可能性。b)网络安全性。指数据在网络中传输的安全性,此部分数据还未持久化,包含内存中的数据,暂时统称为空中数据。网络安全性问题当前主要采用HTTP+SSL的方式进行处理,以保证区块链平台数据在网络传输过程中防篡改和加密处理的需求。c)数据安全性。在区块链系统中,账本数据全部公开或者部分公开,强调的是账本数据多副本存在,防止存在数据丢失的风险。当前采用的解决方案大部分是全分布式存储,即在网络中的多个全节点间同步所有账本数据,使数据
5、丢失的风险降低。建议在部署区块链网络时,尽量将全节点分散在不同地理位置,选用不同的基础服务提供商、不同的利益体。d)共识机制安全性。采用不同的共识机制需要考虑整个区块链网络的活性和业务安全性。大部分的公有链区块网络更加强调活性,通过分叉来保证整个网络的活性。其他区块链网络更加强调业务安全性,当网络中出现异常事务时,即全网停机维护升级。共识机制可实现两种类型的折中,同时要按照业务的实际应用场景进行选择。e)智能合约安全性。智能合约的编写存在各类型的安全漏洞,如可重入攻击、误操作异常等。此类安全性风险的解决方案包括形式化验证、委托专业机构审计合约或者对合约加密。目前智能合约应用处于初级阶段,新的漏
6、洞会不断产生。f)业务安全性。也称为语义安全性或逻辑安全性。此类安全性最为复杂,防范难度大。越灵活使用的区块链技术,出现问题的概率越大,目前防范此类安全性风险的解决方案包括形式化验证、静态分析、覆盖率测试等。A.5数据存储从数据库的角度看,区块链是一种新型的数据组织方式,区块链网络中的块信息需要写到数据库中进行存储。区块链系统的应用是通过大量的写操作、Hash计算和验证操作等,跟传统数据库的行为有明显差异。面向区块链的数据库技术仍然是需要突破的技术难点之一。现阶段levelDB、RocksDB等键值数据库,因具备很高的随机写和顺序读写性能,以及相对较差随机读的性能,被广泛应用在区块链信息存储中
7、。A.6跨链技术跨链技术是指跨越链和链之间数据流通障碍的技术,是实现不同区块链数据互联互通的关键,从而实现跨链数据资产的转移。目前主流的跨链技术包括:侧链、公证人、哈希锁定和分布式私钥控制等。其中侧链技术利用中继链等技术,实现了不同区块链之间的可信互通。公证人技术引入了可信第三方,作为跨链过程中的资产保管人。哈希锁定利用哈希原像实现了公平的跨链资产交换。分布式密钥控制技术利用分布式密钥生成算法,使得跨链过程中的资产保管人角色由全网节点承担,而不是少数第三方。当前侧链和分布式密钥等技术都需要不同链之间彼此获知链的更新状态,使用区块头在不同链中构建了微型的目标链,然而当需要交互的链数目较多时,将会对区块链的性能带来影响。而除了哈希锁定技术外,其余技术直接或间接的引入了第三方,因此可能带来外部风险。A.7分片机制共识机制和区块大小的限制使得每次共识的交易确认数有限,造成了区块链系统交易吞吐量的瓶颈。分片机制通过将全网节点划分成不同的集合,每个集合独立并行的进行共识、确认交易,从而使得系统的吞吐量随着全网中参与共识的节点的增加而增加。目前分片机制的安全性分析较少且存在由于网络延迟被恶意攻击的可能性。
