《區(qū)塊鏈：技術與應用》 課件 第3、4章 密碼技術；共識機制

第三章密碼技術新編21世紀數(shù)據(jù)科學與大數(shù)據(jù)技術系列教材區(qū)塊鏈：技術與應用密碼學概述0102區(qū)塊鏈中的密碼技術03密碼技術應用發(fā)展目錄Contents區(qū)塊鏈：技術與應用明確學習目標熟悉密碼學的基本概念和技術基礎。了解密碼學的研究現(xiàn)狀。理解區(qū)塊鏈中的各項密碼技術及應用。掌握密碼學在區(qū)塊鏈應用中的當前挑戰(zhàn)和未來發(fā)展。本章導讀00本章需要掌握的基本概念本章導讀00密碼學密鑰對稱加密非對稱加密哈希算法數(shù)字簽名數(shù)字證書默克爾樹熟悉本章結構與主要內(nèi)容本章導讀00密碼學基礎密碼技術區(qū)塊鏈中的密碼技術密碼學概述密碼技術應用發(fā)展密碼技術基礎密碼學研究現(xiàn)狀哈希算法非對稱加密算法數(shù)字簽名數(shù)字證書默克爾樹當前挑戰(zhàn)未來發(fā)展密碼學概述PART0101區(qū)塊鏈：技術與應用01密碼學包含兩個相互對立的分支:研制編制密碼的密碼編碼學與研制破譯密碼的密碼分析學。密碼編碼學主要研究安全的密碼算法和協(xié)議,對信息進行編碼,以實現(xiàn)信息的隱藏。密碼分析學通過研究密碼、密文或密碼系統(tǒng)來尋找其弱點,在不知道密鑰的情況下,恢復消息的明文或者找出密鑰。密碼分析主要分為四類：唯密文攻擊已知明文攻擊選擇明文攻擊選擇密文攻擊密碼學概述密碼學概述01020304050601密碼體制能完整地解決信息安全中的機密性、數(shù)據(jù)完整性、認證、身份識別、可控性及不可抵賴性等問題中的一個或幾個的一個系統(tǒng)加密明文編碼轉(zhuǎn)換成密文的過程,加密算法采用明文和加密密鑰作為輸入并輸出密文解密將密文解碼轉(zhuǎn)換成明文的過程,解碼算法采用密文和解密密鑰作為輸入并輸出明文密鑰明文轉(zhuǎn)換為密文或密文轉(zhuǎn)換成明文的算法中輸入的參數(shù)明文需要保護和隱藏的待加密信息密文明文加密后的結果密碼學術語密碼學概述01密碼技術基礎密鑰生成密鑰存儲密鑰分發(fā)密鑰更新一二三四密鑰銷毀五密鑰的價值=所保護的數(shù)據(jù)的價值公開密碼算法或丟失密碼設備都不會危及密碼體制的安全,但一旦密鑰丟失,信息就有可能被非法用戶竊取。密碼學概述01ABC量子計算機憑借其強大算力的優(yōu)勢,能夠解決公鑰加密算法安全性所依賴的大數(shù)素因子分解、離散對數(shù)等數(shù)學問題,進而破解加密算法。因此,抗量子密碼應運而生?？沽孔用艽a標準化、公理化、實用化、適應性密碼學發(fā)展趨勢密鑰管理方案往往和具體的應用環(huán)境以及安全要求相關,諸如區(qū)塊鏈、云計算等新的應用環(huán)境對密鑰管理提出了更多新需求和新挑戰(zhàn),密鑰管理技術也需要不斷擴展。密鑰管理密碼學研究現(xiàn)狀區(qū)塊鏈中的密碼技術PART0202區(qū)塊鏈：技術與應用區(qū)塊鏈中的密碼技術02哈希算法目前主要有兩種哈希算法:MD5算法和SHA-256算法MD5算法具有防篡改、防明文讀取及防抵賴的特性,但目前已被證明不具有強無碰撞性。SHA-256算法是目前區(qū)塊鏈技術中應用最廣泛的哈希算法。哈希算法被應用于區(qū)塊鏈的許多方面：基于PoW的共識機制、哈希指針、構建默克爾樹。哈希函數(shù)可以將任意長度的消息M壓縮為一個固定長度的輸出值H(M),H(M)為哈希值,又稱消息摘要。該壓縮是單向不可逆的,也就是說,可以由M推出H(M),但在有限時間內(nèi)很難由H(M)推出M區(qū)塊鏈中的密碼技術02非對稱加密算法對稱加密算法非對稱加密算法加密解密使用相同密鑰加密解密使用不同密鑰公鑰和私鑰區(qū)塊鏈中的密碼技術02非對稱加密算法RSA算法是目前研究得最為廣泛的非對稱加密算法。RSA算法的安全性基于大數(shù)素因子分解,即將兩個非常大的素數(shù)相乘非常容易,但對乘積進行因式分解卻極其困難。非對稱加密算法在區(qū)塊鏈中主要應用于信息加密、數(shù)字簽名和登錄認證等方面比特幣系統(tǒng)使用非對稱加密技術生成私鑰和地址區(qū)塊鏈中的密碼技術02數(shù)字簽名數(shù)字簽名是公鑰密碼學在網(wǎng)絡安全領域的重要應用之一。它是附加在某一電子文檔中的一組特定的符號或代碼,在區(qū)塊鏈中主要用于驗證數(shù)據(jù)的真實性和完整性,同時滿足數(shù)據(jù)的不可抵賴性要求。數(shù)字簽名應用過程可驗證性不可偽造性不可重復使用不可抵賴性區(qū)塊鏈中的密碼技術02數(shù)字證書數(shù)字證書是互聯(lián)網(wǎng)通信中標明通信各方身份信息的一個數(shù)字認證,人們可以在網(wǎng)上用它來識別對方的身份。數(shù)字證書實際上是一種電子文檔,由權威機構證書授權(certificateauthority,CA)中心發(fā)放,CA中心充當了權威、公正、可信賴的第三方角色。數(shù)字證書應用過程區(qū)塊鏈中的密碼技術02默克爾樹默克爾樹是存儲哈希值的樹，是區(qū)塊鏈的基本組成部分，用于存儲哈希值，以快速歸納和校驗區(qū)塊數(shù)據(jù)的存在性和完整性。默克爾樹的葉節(jié)點是數(shù)據(jù)塊(例如文件或者文件的集合)的哈希值,非葉節(jié)點是其對應子節(jié)點串聯(lián)字符串的哈希值。密碼技術應用發(fā)展PART0303區(qū)塊鏈：技術與應用密碼技術應用發(fā)展03當前挑戰(zhàn)安全問題：“51%”攻擊、“女巫”攻擊、私鑰破解/泄露、端點漏洞、路由攻擊、網(wǎng)絡釣魚攻擊隱私問題：在交易方面,攻擊者可針對特定交易記錄發(fā)起攻擊,獲得交易雙方、交易金額等信息,進而挖掘出用戶隱私信息;在網(wǎng)絡通信方面,攻擊者可創(chuàng)建虛擬惡意節(jié)點進入網(wǎng)絡,監(jiān)聽其他節(jié)點及節(jié)點間通信中的隱私信息;在智能合約方面,由于其自身公開透明的特性,智能合約中的代碼、狀態(tài)變量以及交易數(shù)據(jù)等信息無法被安全保護未來發(fā)展隱私保護：“混幣”方案、達世幣、門羅幣、大零幣相關法律：《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國密碼法》區(qū)塊鏈與密碼技術融合發(fā)展：區(qū)塊鏈+隱私計算、PoS共識機制區(qū)塊鏈：技術與應用謝謝聆聽區(qū)塊鏈：技術與應用第四章共識機制新編21世紀數(shù)據(jù)科學與大數(shù)據(jù)技術系列教材區(qū)塊鏈：技術與應用共識概述0102經(jīng)典共識算法03共識算法發(fā)展目錄Contents區(qū)塊鏈：技術與應用明確學習目標理解拜占庭將軍問題和共識機制的提出。掌握經(jīng)典的共識算法的本質(zhì)和設計理念。了解經(jīng)典共識算法的應用場景與優(yōu)缺點。了解共識算法的融合、創(chuàng)新。本章導讀00本章需要掌握的基本概念本章導讀00共識機制拜占庭將軍問題共識層PoW共識PoS共識拜占庭容錯熟悉本章結構與主要內(nèi)容本章導讀00共識的概念共識機制經(jīng)典共識算法共識概述共識算法發(fā)展拜占庭將軍問題PoWPoSDPoSPBFT…共識層共識概述PART0101區(qū)塊鏈：技術與應用共識概述01在分布式系統(tǒng)中，共識就是系統(tǒng)中的多個節(jié)點通過協(xié)商對某個值達成一致。計算機科學領域早期的共識研究主要關注分布式一致性問題，即如何實現(xiàn)分布式系統(tǒng)中所有運行節(jié)點在任意時間保持數(shù)據(jù)同步并對某一提案（proposal）達成一致的效果，這也是分布式系統(tǒng)的根本性問題之一。分布式計算領域的共識問題，其核心被稱為：拜占庭將軍問題01拜占庭將軍問題共識概述圖4-1有一個叛徒存在的情況（深色代表叛徒）拜占庭將軍論斷——在將軍通過信使口頭傳遞信息的情況下，只要有1/3以上的叛徒，則沒法保證忠誠的將軍們能夠達成一致的行動。共識算法的核心：解決拜占庭將軍問題，即在故障和破壞性節(jié)點存在的條件下，在正常節(jié)點之間形成統(tǒng)一意見與認知。01經(jīng)典的區(qū)塊鏈分層結構主要包含數(shù)據(jù)層、網(wǎng)絡層、共識層、激勵層、合約層和應用層。共識層是區(qū)塊鏈系統(tǒng)的核心，主要封裝了能夠保障鏈上各節(jié)點之間協(xié)同運行的各類共識算法，同時利用這些算法來實現(xiàn)區(qū)塊鏈去中心化、去信任化、高安全性等特性共識層需要提供交易驗證、排序、區(qū)塊生產(chǎn)、驗證的功能在共識層中，共識算法是主要的內(nèi)容共識概述客戶端發(fā)起請求共識層排序、打包交易數(shù)據(jù)存儲和驗證合約層執(zhí)行交易經(jīng)典共識算法PART0202區(qū)塊鏈：技術與應用經(jīng)典共識算法02工作量證明（Proof-of-Work，PoW）是區(qū)塊鏈上使用最早也是最廣泛的共識算法之一，其思想由來已久。PoW共識算法的本質(zhì)是根據(jù)節(jié)點的計算能力來決定記賬權。其核心思想是通過引入分布式節(jié)點的算力競爭來保證數(shù)據(jù)的一致性和安全性。在區(qū)塊鏈領域，PoW共識算法最成功的應用就是比特幣系統(tǒng)。根據(jù)比特幣的設計，系統(tǒng)大約每10分鐘生成一個區(qū)塊，所有比特幣礦工均參與競爭這種極度稀缺的“記賬權”與比特幣獎勵。PoW共識算法利用分布式節(jié)點的算力來完成大量的哈希函數(shù)計算工作，選出每10分鐘的唯一“記賬人”，從而保證賬本數(shù)據(jù)的一致性。在比特幣系統(tǒng)中，PoW共識算法選用的是SHA256哈希算法。PoW共識算法的優(yōu)勢在于其執(zhí)行簡單，可以有效抵御51%攻擊。但PoW算法同時存在顯著的問題。為了發(fā)行區(qū)塊并獲取收益，節(jié)點需要進行大量的哈希計算，為此會消耗大量能源。經(jīng)典共識算法02權益證明（ProofofStake，PoS）共識算法也稱股權證明共識算法，于2011年首次被提出。PoS共識算法中通過對不同節(jié)點特定數(shù)量貨幣的所有權進行統(tǒng)計，選擇具有最高權益（Stake）的節(jié)點并賦予記賬權，其本質(zhì)是比較資源擁有的數(shù)量，這里的資源指的就是幣齡（coinage）。在區(qū)塊鏈中，每生成一個新的PoS區(qū)塊，幣齡就會清空；而每清空365幣齡，則會獲得一定的利息收益，又稱為“權益激勵”。若要對區(qū)塊鏈進行攻擊，就需要控制較多幣齡，從而大大提升攻擊成本。由于PoS共識算法更多代表的是一種理念，在不同的應用場景中，往往具有不同的表現(xiàn)形式：PoW+PoS混合共識純PoS共識PoS共識擴展算法Coinage金額用戶持有時間幣齡經(jīng)典共識算法02由于PoS共識算法在本質(zhì)上依然需要進行挖礦運算，因而運算速度依舊受限。而委托權益證明（DelegatedProofofStake，DPoS）解決了共識算法運算速度的問題。DPoS通過共識節(jié)點的權益投票將區(qū)塊數(shù)據(jù)的記賬權和區(qū)塊鏈參數(shù)的配置權賦予少數(shù)的代表節(jié)點，從而實現(xiàn)民主共識。DPoS共識算法流程主要包括兩大部分：見證人選舉區(qū)塊生成見證人節(jié)點按照預定義順序輪流產(chǎn)生區(qū)塊用戶節(jié)點投票選舉N個見證人，負責交易監(jiān)聽、驗證、區(qū)塊更新等工作DPoS共識算法有著較快的處理速度，做到了秒級的共識驗證。但同時，用戶通過選舉代表節(jié)點來負責區(qū)塊生成，就會造成弱中心化的局面，其開放程度易引起質(zhì)疑。經(jīng)典共識算法02實用拜占庭容錯算法（PracticalByzantineFaultTolerance，PBFT）于1999年第三屆操作系統(tǒng)設計與實現(xiàn)研討會上提出，其假設共識過程的運行環(huán)境是異步分布式網(wǎng)絡，且可能存在惡意發(fā)送錯誤信息的拜占庭節(jié)點。PBFT能在異步環(huán)境下，容忍不足1/3的總數(shù)節(jié)點是拜占庭節(jié)點，并在這一條件下達成共識。在區(qū)塊鏈領域中，一般適用于對一致性有較高要求的聯(lián)盟鏈和私有鏈場景。圖4-3PBFT消息傳播過程經(jīng)典共識算法02上述的幾種共識算法在設計上各有不同，因其性能差異，在適用對象上也有所不同。為了能夠更好地對比不同算法的使用場景，對其主要性能對比如下：性能指標PoWPoSDPoSRaftPBFT拜占庭容錯支持支持支持不支持支持中心化程度強強弱強弱交易量少少較少多多確認速度慢較慢較快快快能耗高較高較低低低共識算法發(fā)展PART0303區(qū)塊鏈：技術與應用共識算法發(fā)展01PoW擴展共識算法Bitcoin-NG共識算法基于PoW共識被提出，其中關鍵區(qū)塊的生成過程與PoW類似，而微區(qū)塊的產(chǎn)生則不需要工作量證明；2016年，ByzCoin改進了已有算法，性能更加完善。為了克服經(jīng)典共識算法的欠缺，針對已有共識算法融合產(chǎn)生了一些新型的算法。PoS擴展共識算法Casper投注共識為解決“NothingatStake”問題而生，通過保證金來約束節(jié)點行為；PoA算法采用認證節(jié)點生成認證區(qū)塊的方式來運作，其中認證節(jié)點通過投票產(chǎn)生。2-hop共識算法2-hop共識算法綜合了PoW和PoS算法的優(yōu)勢，每輪工作都包含PoW與PoS兩階段，其中PoW階段通過完成任務提出新區(qū)塊