电子商务安全(第2版) 课件 第11章-区块链技术-2

区块链安全问题与技术顶层底层区块链安全问题与技术-数据层数据层既规定了交易、区块、链式结构在内的狭义区块链的数据结构和存储形式等基本模块，也包括了关于用户身份、地址的密钥管理机制以及区块链所需的其他密码学组件等安全模块，是实现其他五层功能的基础。区块头包含以下6个部分：版本、父区块头哈希值、Merkle根、时间戳、难度目标、随机数，总共80个字节。区块链安全问题与技术-网络层•区块链采用P2P联网通信方式，过程不依赖可信第三方，通过P2P网络的路由查询结构，在全球范围内的网络节点之间建立连接。比特币网络协议建立在传输层的TCP协议之上，并采用8333端口进行通信。•节点又可分为全节点和轻节点两类•根据功能的不同，网络中还会形成扩展网络(Stratum协议)区块链安全问题与技术-共识层共识层是区块链架构的核心，主要规定了区块链的共识机制，确保各节点在网络层提供的网络环境和通信模式中可以共享同一份有效的区块链视图（View）。区块链共识层支持的共识机制提供了一种可信数据共享机制，为上层应用提供安全的账本支持。共识层致力于设计高安全性、高效率、低能耗的共识机制，根据采用的基础协议不同，可以划分为5大系列，包括工作量证明（PoW，ProofofWork）、权益证明（PoS，ProofofStack）、拜占庭容错协议（Byzantinefaulttolerance，BFT）、分片技术、可信硬件。区块链安全问题与技术-激励层激励机制设计是否合理也关系到共识机制的安全性和区块链的稳定性发行机制分配机制最初每记一页账获得50个比特币奖励，每记210000页账，记账的奖励就会减少一半，也就是每210000个区块后每个区块的比特币产量减半。算力调整区块链安全问题与技术-合约层智能合约是合约层的核心，是一种可自动执行的数字化协议，包含相关代码和数据集，部署在区块链上，也是可按照预设合约条款自动执行的计算机程序。即以数字形式指定的一系列承诺，包括各方履行这些承诺的协议•使用图灵完备语言编写（实现图灵机功能，可无限运行，如Solidity、Java）•使用虚拟机Acompletesevent1Yesdosomething区块链安全问题与技术-应用层区块链在金融、供应链、能源等多领域具有广泛的应用场景。虽然在不同的应用场景下，应用层需要反映不同的区块链的业务功能，在设计上略显差异。但是，应用层作为直接与用户交互的区块链层级，在架构设计上还具有一定的共同点。一般地，应用层需要具备API接口、跨链异构和监管技术。数字货币、溯源链、供应链金融、存证链......区块链安全问题与技术区块链安全问题与技术-攻击方式女巫攻击自私挖矿DDos攻击日蚀攻击区块链安全问题与技术-安全目标数据安全是区块链的基本安全目标。区块链作为一种去中心化的存储系统，需要存储包括交易、用户信息、智能合约代码和执行中间状态等海量数据。这些数据至关重要，是区块链安全防护的首要实体。数据安全包括保密性、完整性和可用性保障。保密性：认证规则、访问控制和审计机制完整性：无法伪造、修改、删除可用性：随时随地提供稳定服务区块链安全问题与技术-安全目标共识安全：一致性、活性隐私安全：身份隐私保护交易隐私保护应用安全：编写安全、运行安全内容安全：合法内容社会安全：国家、社会发展独立验证公布上链交易A交易C区块链安全问题与技术-防御技术数据加密、数字签名、工作量证明、许可机制、惩罚机制、零知识证明平行链、拟态防御、可验证延迟函数只有一台电脑，需要同时运行多个程序（程序可能含有风险）区块链安全问题与技术-防御技术Q：已知一台电脑可以同时运行多个虚拟机，据此推测，平行链技术如何保证主链安全异构多链系统新兴区块链技术-跨链技术波卡相当于一个电脑，运行的一个虚拟机就相当于多了一个中继链，而运行在虚拟机上的各种各样的程序（即各种不同架构的平行链）独立运行。为了实现不同的区块链之间可以进行数据信息互通，波卡致力于通过建立一套多链的架构，让所有接入此架构的区块链都能更好地完成互相之间的信息交互，这就是异构多链系统新兴区块链技术-跨链技术12新兴区块链技术-公链与联盟链公有链（publicblockchain）-PoW指对全世界所有人开放的，任何人都可以读取数据、发送交易且交易能够获得有效确认的共识区块链。公有链通常被大家认可为真正去的中心化，公有链上通过共识决定哪个block最终被加到chain中，任何人都可以参与共识过程。联盟链（consortiumblockchain）-PoS联盟链是指由多个机构共同参与管理的区块链，每个组织或机构管理一个或多个节点，其数据只允许系统内不同的机构进行读写和发送。ETHBTC促使挖矿设备升级，浪费算力，能实现的功能简单以太坊•对内存要求高：ASICresistence•挖矿改为股份投票（Pow->PoS）•增加智能合约（货币可以去中心化，其他也可以去中心化），加入了去中心化合约支持。货币由国家公信力做支撑，现实合约由法律做支撑，以太坊由智能合约支持•比特币基于交易，以太坊基于账户，以太坊天然防御双花攻击ABBCB‘ETH地址到状态的映射，状态树（不能使用Merkletree），构建树代价太大（状态一致），查找