區(qū)塊鏈原理與實踐- 課件 第7-9章 應(yīng)用層、區(qū)塊鏈安全、比特幣

第7章應(yīng)用層主講：XXX輔導(dǎo)：XXX課程簡介01.區(qū)塊鏈的金融應(yīng)用03.區(qū)塊鏈的行業(yè)服務(wù)應(yīng)用02.區(qū)塊鏈的實體經(jīng)濟(jì)應(yīng)用04.典型區(qū)塊鏈應(yīng)用開發(fā)環(huán)境及流程05.本章小結(jié)區(qū)塊鏈技術(shù)去中心化、不可篡改、可追溯、多方共識等特點使其技術(shù)應(yīng)用覆蓋到數(shù)字金融、政務(wù)、溯源、教育、智能制造等眾多領(lǐng)域（如圖1所示）。圖1區(qū)塊鏈產(chǎn)業(yè)圖景（來自騰訊白皮書）1區(qū)塊鏈的金融應(yīng)用一區(qū)塊鏈的金融應(yīng)用金融與區(qū)塊鏈技術(shù)有天然的聯(lián)系，也是區(qū)塊鏈應(yīng)用的最適合場景。1．供應(yīng)鏈金融供應(yīng)鏈金融現(xiàn)有痛點問題主要有：①中小企業(yè)融資難、融資貴、成本高、周轉(zhuǎn)效率低。②供應(yīng)鏈金融平臺、核心企業(yè)系統(tǒng)交易真實性難以驗證，導(dǎo)致資金端風(fēng)控成本高。③供應(yīng)鏈生態(tài)中的信息流、商流、物流和資金流等四流信息互通不暢，導(dǎo)致信息無法及時共享、信任難以建立、企業(yè)信用無法傳遞、流程手續(xù)繁雜等問題。解決方案：①利用區(qū)塊鏈的公開透明，通過信息共享、不可篡改、可追溯等特性重塑供應(yīng)鏈金融信用體系；②通過智能合約實現(xiàn)上下游企業(yè)資金的及時拆分、流轉(zhuǎn)，解決中小企業(yè)融資難、融資貴的問題。一區(qū)塊鏈的金融應(yīng)用2．貿(mào)易融資貿(mào)易金融現(xiàn)有主要痛點問題有：①由于銀行需要核驗交易雙方大量信息、數(shù)據(jù)與款項等，存在核驗流程復(fù)雜繁瑣、時效性差和信息不透明等問題。②交易各方信息不透明、不一致、不完整，使交易面臨風(fēng)險高和融資成本高的風(fēng)險。解決方案：①利用區(qū)塊鏈技術(shù)使貿(mào)易融資各方擁有一致的賬本，省去對賬環(huán)節(jié)，打通貿(mào)易數(shù)據(jù)流，提升效率；②通過將數(shù)據(jù)上鏈，降低人為操作風(fēng)險，由于鏈上數(shù)據(jù)的不可篡改性，使銀行能夠更便捷地核實數(shù)據(jù)真?zhèn)危M(jìn)行身份和信息的驗證和對比，有效降低造假風(fēng)險，避免重復(fù)融資及融資詐騙。一區(qū)塊鏈的金融應(yīng)用3．征信征信系統(tǒng)現(xiàn)有痛點：現(xiàn)有各征信機(jī)構(gòu)之間信息共享難，存在嚴(yán)重的“數(shù)據(jù)孤島”，導(dǎo)致信用信息不全面。解決方案：利用區(qū)塊鏈可以在公正透明的環(huán)境中收集和共享數(shù)據(jù)，最大限度集中數(shù)據(jù)，促進(jìn)征信體系數(shù)據(jù)共享和多方聯(lián)通。、4．交易清算存在痛點問題：清算業(yè)務(wù)環(huán)節(jié)多，清算鏈條長，導(dǎo)致對賬成本高、耗時長、容易出錯等問題。解決方案：利用區(qū)塊鏈分布式存儲的特點，保證每個公司或者部門都共享同一份賬本，大大節(jié)省對賬時間，同時提高各方共同協(xié)作能力，減少清算環(huán)節(jié)，提高工作效率及準(zhǔn)確率。一區(qū)塊鏈的金融應(yīng)用5．積分共享存在痛點問題：①傳統(tǒng)積分模式中積分發(fā)行不透明，消費(fèi)者無法及時準(zhǔn)確的查詢自己的消費(fèi)積分，導(dǎo)致用戶對商家不信任；②各個商家之間的積分清算復(fù)雜，且安全性低，平臺運(yùn)營難度較大；③積分主要在商家之間流通，用戶之間一般不能共享，積分的流通性差；④傳統(tǒng)積分模式采用中心化業(yè)務(wù)模式，缺乏公信力。解決方案：①利用區(qū)塊鏈的公開性、開放性使得基于區(qū)塊鏈的積分系統(tǒng)實現(xiàn)用戶相互導(dǎo)流，互補(bǔ)消費(fèi)，提升積分流通性；②利用區(qū)塊鏈的去中心化以及公開透明的特點提升積分系統(tǒng)的公信力；③利用加密算法以及數(shù)據(jù)共享特點，使積分清算更便捷安全。此外，區(qū)塊鏈在保險、證券等金融領(lǐng)域也有諸多應(yīng)用場景。2區(qū)塊鏈的實體經(jīng)濟(jì)應(yīng)用二區(qū)塊鏈的實體經(jīng)濟(jì)應(yīng)用區(qū)塊鏈技術(shù)核心價值在于通過多方共治建立多方互信,這對降低經(jīng)濟(jì)社會整體信用成本、提升實體經(jīng)濟(jì)產(chǎn)業(yè)協(xié)作效率、促進(jìn)產(chǎn)業(yè)資源進(jìn)一步優(yōu)化配置、促進(jìn)實體經(jīng)濟(jì)高質(zhì)量發(fā)展具有十分重大的意義。1．商品溯源主要痛點：現(xiàn)有的溯源場景中，商品在整個生命周期中涉及多個不同機(jī)構(gòu)和不同流程，溯源信息的可靠性和真實性是主要困擾問題。解決方案：利用區(qū)塊鏈不可篡改、可追溯功能，可以有效解決商品的全流程數(shù)據(jù)真實性問題，減少信息的惡意篡改。但是需要注意的是，如何保證上鏈信息的真實性是目前區(qū)塊鏈的一大難點，有效的解決方案之一是與物聯(lián)網(wǎng)技術(shù)結(jié)合，傳感器采集的數(shù)據(jù)直接上鏈，保證源頭的真實性。二區(qū)塊鏈的實體經(jīng)濟(jì)應(yīng)用2．版權(quán)保護(hù)與交易存在痛點問題：傳統(tǒng)版權(quán)保護(hù)與交易流程不透明，由于需要相關(guān)中介參與，存在版權(quán)內(nèi)容訪問、分發(fā)和獲利環(huán)節(jié)多等問題，且傳統(tǒng)版權(quán)保護(hù)存在維權(quán)成本高、取證困難、侵權(quán)者難以追溯等問題。解決方案：①利用區(qū)塊鏈去中心化網(wǎng)絡(luò)、密碼學(xué)等技術(shù),進(jìn)行版權(quán)注冊、登記、支付、交易、證明等,能有效保護(hù)版權(quán),減少侵權(quán)行為，降低取證難度；②結(jié)合基于區(qū)塊鏈的發(fā)幣方法，利用智能合約、智能錢包和微支付等手段,降低版權(quán)支付與交易的成本，提高交易效率。二區(qū)塊鏈的實體經(jīng)濟(jì)應(yīng)用3．?dāng)?shù)字身份存在的痛點問題：雖然目前網(wǎng)絡(luò)身份基本實現(xiàn)了實名化，但用戶僅僅獲得了某個系統(tǒng)的身份認(rèn)證，同一個人在不同中心化系統(tǒng)中的信息處于隔離狀態(tài)，系統(tǒng)之間的相互認(rèn)證非常復(fù)雜，難以進(jìn)行一致性協(xié)同管理。此外，在不同應(yīng)用場景所需要的身份信息也不盡相同，存在嚴(yán)重的身份隱私安全問題，同時個人對自己身份信息的使用沒有掌控權(quán)。解決方案：利用區(qū)塊鏈的分布式賬本技術(shù)實現(xiàn)多方對數(shù)字身份信息的加密共享，實現(xiàn)不同系統(tǒng)對同一身份的認(rèn)證。此外，采用非對稱加密算法對用戶的身份屬性信息進(jìn)行加密,并將哈希摘要值存儲在區(qū)塊鏈帳本中,供其他節(jié)點來驗證用戶的身份,不直接將用戶的隱私數(shù)據(jù)存在區(qū)塊鏈上，這樣，既能保證用戶信息不泄露，還能驗證用戶的真實性，利用密碼機(jī)制使得用戶根據(jù)實際需要有選擇性的公開身份信息,使用戶對自己的身份擁有絕對的使用權(quán)和控制權(quán)。

二區(qū)塊鏈的實體經(jīng)濟(jì)應(yīng)用4．電子證據(jù)存證存在痛點：①司法機(jī)構(gòu)、仲裁機(jī)構(gòu)、審計機(jī)構(gòu)的取證成本、仲裁成本高；②多方協(xié)作效率低下，對于電子證據(jù)來源的真實性、可靠性、內(nèi)容完整性、證據(jù)間的關(guān)聯(lián)性無法判定。解決方案：①利用區(qū)塊鏈的哈希值技術(shù)、電子簽名、時間戳技術(shù)保證電子證據(jù)的真實性和可追溯；②通過區(qū)塊鏈的分布式存儲以及公開透明的特點，使各個機(jī)構(gòu)之間實現(xiàn)數(shù)據(jù)共享，提高協(xié)作效率。二區(qū)塊鏈的實體經(jīng)濟(jì)應(yīng)用5．物聯(lián)網(wǎng)存在痛點問題：目前的物聯(lián)網(wǎng)數(shù)據(jù)流都匯總到單一的中心控制系統(tǒng)，隨著低功耗廣域技術(shù)的持續(xù)演進(jìn)，可以預(yù)見的是，未來物聯(lián)網(wǎng)設(shè)備將呈幾何級數(shù)增長，中心化服務(wù)成本難以負(fù)擔(dān)。解決方案：利用區(qū)塊鏈去中心化的特點改善數(shù)據(jù)存儲中心化、物聯(lián)網(wǎng)結(jié)構(gòu)中心化的現(xiàn)有狀態(tài)，減少物聯(lián)網(wǎng)對中心結(jié)構(gòu)的依賴，防止由于中心結(jié)構(gòu)的損壞導(dǎo)致的整個系統(tǒng)癱瘓。二區(qū)塊鏈的實體經(jīng)濟(jì)應(yīng)用6．公益公益的最大痛點就是信任，與此同時，也存在著公開透明，效率低下的問題。解決方案：區(qū)塊鏈技術(shù)本身可以很好的解決信任問題，同時保證鏈上所記錄的數(shù)據(jù)都是安全可靠、公開透明。7．工業(yè)互聯(lián)網(wǎng)存在的痛點問題：①工業(yè)領(lǐng)域涉及到各種生產(chǎn)設(shè)備的高度協(xié)同，這些設(shè)備的身份辨識可信、身份管理可信、設(shè)備的訪問控制可信是協(xié)同基礎(chǔ)和安全基礎(chǔ)；此外，工業(yè)生產(chǎn)產(chǎn)業(yè)鏈上下游企業(yè)對信息共享的需求日益強(qiáng)烈。解決方案：①利用區(qū)塊鏈中的共享賬本、智能合約、隱私保護(hù)三大技術(shù)，為工業(yè)互聯(lián)網(wǎng)提供企業(yè)間協(xié)同的數(shù)據(jù)互信、互聯(lián)和共享及安全保障。二區(qū)塊鏈的實體經(jīng)濟(jì)應(yīng)用8．大數(shù)據(jù)交易存在痛點：①當(dāng)前互聯(lián)網(wǎng)環(huán)境中，大量用戶數(shù)據(jù)掌握在少數(shù)巨頭企業(yè)中，不僅容易形成數(shù)據(jù)孤島，而且用戶數(shù)據(jù)的使用缺乏透明度，存在數(shù)據(jù)濫用、隱私泄露等問題，用戶對自身數(shù)據(jù)沒有控制權(quán)；②缺少數(shù)據(jù)確權(quán)、數(shù)據(jù)價值評估及數(shù)據(jù)維權(quán)方法，數(shù)據(jù)交易缺乏依據(jù)；③數(shù)據(jù)交易市場缺乏信任機(jī)制，數(shù)據(jù)交易不規(guī)范且存在較大風(fēng)險，監(jiān)管難。解決方案：區(qū)塊鏈技術(shù)為數(shù)據(jù)確權(quán)、定價、維權(quán)提供了解決思路，可構(gòu)建經(jīng)政府許可的多方可信網(wǎng)絡(luò)，技術(shù)服務(wù)商、數(shù)據(jù)提供商、數(shù)據(jù)交易中介、監(jiān)管部門都可作為節(jié)點參與到網(wǎng)絡(luò)當(dāng)中，任何一筆交易都將經(jīng)多方驗證后成立，保障了數(shù)據(jù)交易的公平性，同時交易具有不可篡改且可追溯的特性。二區(qū)塊鏈的實體經(jīng)濟(jì)應(yīng)用9．電子政務(wù)存在的痛點問題：①傳統(tǒng)電子政務(wù)系統(tǒng)具有數(shù)據(jù)類型多樣、業(yè)務(wù)流程復(fù)雜、數(shù)據(jù)孤島嚴(yán)重等問題，使得跨級別、跨部門之間的數(shù)據(jù)互聯(lián)互通困難，導(dǎo)致政務(wù)服務(wù)效率低下。解決方案：①區(qū)塊鏈提供了鏈上數(shù)據(jù)不可篡改、共享可查的鏈上記錄等能力，提供了多方信任和數(shù)據(jù)共享機(jī)制，為解決數(shù)據(jù)孤島提供了有效方法；②利用共享記錄賬本及密碼學(xué)方法實現(xiàn)數(shù)據(jù)共享授權(quán)的精細(xì)化的管控，有利于實現(xiàn)“最多跑一次”工程。二區(qū)塊鏈的實體經(jīng)濟(jì)應(yīng)用10．醫(yī)療健康存在的痛點問題：①患者的病例歷史數(shù)據(jù)由各家醫(yī)院分散掌管，患者治療及病歷信息共享困難，導(dǎo)致重復(fù)檢查、病歷信息不完整，嚴(yán)重影響治療效果，增加病人經(jīng)濟(jì)負(fù)擔(dān)；②醫(yī)療隱私數(shù)據(jù)泄露濫用等風(fēng)險大；③假藥等難以管控。解決方案：①利用區(qū)塊鏈技術(shù)，可以把每個人的醫(yī)療健康數(shù)據(jù)都保存在一個專屬于自己的電子病歷上，可以實現(xiàn)病人歷史完整病歷的有效共享；②利用密碼學(xué)方法保證患者隱私的前提下，提高就醫(yī)效率；③實現(xiàn)藥品真實性溯源。3區(qū)塊鏈的行業(yè)服務(wù)應(yīng)用三區(qū)塊鏈的行業(yè)服務(wù)應(yīng)用

1．?dāng)?shù)字新媒體存在痛點問題：①傳統(tǒng)媒體的內(nèi)容質(zhì)量有待提升；②盈利變現(xiàn)模式單一；③信息量龐大，虛假信息泛濫，信息安全問題嚴(yán)重；④版權(quán)保護(hù)困難。解決方案：區(qū)塊鏈技術(shù)有助于文創(chuàng)行業(yè)確權(quán)、流通、追溯交易實現(xiàn)，對于內(nèi)容生產(chǎn)、傳播、以及內(nèi)容變現(xiàn)、收益分享、內(nèi)容監(jiān)管等提供相應(yīng)解決方案。三區(qū)塊鏈的行業(yè)服務(wù)應(yīng)用

2．教育培訓(xùn)存在痛點問題：①傳統(tǒng)教育在學(xué)生學(xué)籍、證書等管理中存在偽造、篡改、丟失、不完善等各種問題；②優(yōu)秀教學(xué)資源共享難、學(xué)歷學(xué)分互認(rèn)難等。解決方案：利用區(qū)塊鏈分布式數(shù)據(jù)存儲的特點，可以實現(xiàn)教育資源合理分配，學(xué)籍信息的有效管理共享，實現(xiàn)學(xué)籍證書等重要信息的真實、可信、高效互認(rèn)等。

本節(jié)從區(qū)塊鏈技術(shù)應(yīng)用的角度，簡要介紹了區(qū)塊鏈可能的各種應(yīng)用。實際上，區(qū)塊鏈的發(fā)展與使用還依賴于底層平臺與基礎(chǔ)設(shè)施的建設(shè)，目前區(qū)塊鏈基礎(chǔ)設(shè)施與平臺建設(shè)包括區(qū)塊鏈硬件、底層平臺、解決方案、安全服務(wù)、監(jiān)管治理等多個方面。4典型區(qū)塊鏈應(yīng)用開發(fā)環(huán)境及流程四典型區(qū)塊鏈應(yīng)用開發(fā)環(huán)境及流程區(qū)塊鏈應(yīng)用程序開發(fā)可以基于較成熟的開放區(qū)塊鏈底層開發(fā)平臺，這些成熟的底層平臺為開發(fā)區(qū)塊鏈應(yīng)用提供了強(qiáng)大的開發(fā)框架，并封裝了大量的接口。本節(jié)簡單介紹比特幣、以太坊、超級賬本三種類型區(qū)塊鏈應(yīng)用的常用開發(fā)平臺。區(qū)塊鏈應(yīng)用程序開發(fā)過程一般包括區(qū)塊鏈環(huán)境搭建、智能合約開發(fā)、客戶端應(yīng)用程序開發(fā)三部分。根據(jù)采用的不同底層開發(fā)平臺，其區(qū)塊鏈網(wǎng)絡(luò)搭建過程不同，以太坊環(huán)境的搭建比較方便，超級賬本的搭建相對復(fù)雜。搭建好區(qū)塊鏈環(huán)境后，需要根據(jù)不同應(yīng)用場景的業(yè)務(wù)邏輯開發(fā)相應(yīng)的智能合約和用戶方的客戶端應(yīng)用程序，并將智能合約布設(shè)到區(qū)塊鏈節(jié)點上，同時做好客戶端應(yīng)用程序與區(qū)塊鏈網(wǎng)絡(luò)的通信連接，通過客戶端應(yīng)用程序觸發(fā)區(qū)塊鏈上的智能合約運(yùn)行，結(jié)果存儲于區(qū)塊鏈上。四典型區(qū)塊鏈應(yīng)用開發(fā)環(huán)境及流程比特幣是區(qū)塊鏈技術(shù)的第一個也是迄今為止最成功的應(yīng)用，眾多虛擬貨幣都是在比特幣基礎(chǔ)上進(jìn)行開發(fā)的。比特幣基于非圖靈完備的腳本語言，只能執(zhí)行有限類型指令，主要用于數(shù)字資產(chǎn)交易，行業(yè)應(yīng)用如小額支付、外匯兌換、博彩等，應(yīng)用范圍有限，基于比特幣網(wǎng)絡(luò)開發(fā)的系統(tǒng)對用戶主要提供完成記賬、轉(zhuǎn)賬等功能的客戶端?；诘谌教峁┑腁PI，可以開發(fā)比特幣應(yīng)用，實現(xiàn)交易支付、賬戶查詢等功能。以下列舉幾個比特幣API。（/api）提供了針對python、java、.net(c#)、ruby、php和node等多種語言的封裝開發(fā)包，其提供的API能夠提供支付處理、錢包服務(wù)、市場行情數(shù)據(jù)等功能。4.1比特幣應(yīng)用開發(fā)四典型區(qū)塊鏈應(yīng)用開發(fā)環(huán)境及流程4.1比特幣應(yīng)用開發(fā)圖2網(wǎng)站頁面四典型區(qū)塊鏈應(yīng)用開發(fā)環(huán)境及流程Chain.so提供的API可以實現(xiàn)獲取地址、區(qū)塊、市場行情等功能，支持比特幣Bitcoin、萊特幣Litecoin、達(dá)世幣Dogecoin、Zcash和Dash等虛擬貨幣編程。1.

chain.so（/api）圖3Chain.so網(wǎng)站頁面四典型區(qū)塊鏈應(yīng)用開發(fā)環(huán)境及流程block.io的比特幣API包括基本的錢包服務(wù)、實時通知與即時支付轉(zhuǎn)發(fā)等功能，支持webhook和WebSocket。2.block.io(https://www.block.io/docs)圖4block.io網(wǎng)站頁面四典型區(qū)塊鏈應(yīng)用開發(fā)環(huán)境及流程是一個專業(yè)比特幣區(qū)塊鏈瀏覽服務(wù)提供商，可以提供比特幣區(qū)塊數(shù)據(jù)查詢API，方便實現(xiàn)查詢某個地址相關(guān)的歷史交易信息。B提供了多種主流語言的API庫，包括了比特幣的錢包、支付、區(qū)塊、交易數(shù)據(jù)、市場數(shù)據(jù)等多方面的API。3.（/q）四典型區(qū)塊鏈應(yīng)用開發(fā)環(huán)境及流程4.2以太坊應(yīng)用開發(fā)2013年12月，VitalikButerin發(fā)布的以太坊白皮書中，第一次提出了區(qū)塊鏈環(huán)境下圖靈完備的智能合約思想和具體技術(shù)方案。2014年4月，以太坊黃皮書發(fā)表，給出了以太坊虛擬機(jī)（EVM）的實現(xiàn)規(guī)則。由于有圖靈完備的智能合約，以太坊成為第一個可編程的區(qū)塊鏈平臺。智能合約是部署在以太坊網(wǎng)絡(luò)上代碼和數(shù)據(jù)的集合，以太坊的智能合約推薦采用的是Solidity編程語言。智能合約編譯成功后部署到以太坊虛擬機(jī)EVM上運(yùn)行執(zhí)行，EVM將智能合約解釋成字節(jié)碼后執(zhí)行。四典型區(qū)塊鏈應(yīng)用開發(fā)環(huán)境及流程4.2以太坊應(yīng)用開發(fā)以太坊架構(gòu)主要包括以太坊網(wǎng)絡(luò)和DApp應(yīng)用。以太坊網(wǎng)絡(luò)是包括挖礦節(jié)點和背書結(jié)點等組成的對等網(wǎng)絡(luò)，是以太坊工作的基礎(chǔ)。目前以太坊網(wǎng)絡(luò)的部署方法和工具較為成熟，安裝部署上手較快。以太坊社區(qū)把基于智能合約的應(yīng)用稱為去中心化的應(yīng)用程序(DecentralizedApp)，基于以太坊的應(yīng)用開發(fā)主要是設(shè)計開發(fā)相應(yīng)的DApp。DApp運(yùn)行在能與以太坊節(jié)點交互的服務(wù)器上或者以太坊節(jié)點上。實際上，DApp是為智能合約添加了一個與用戶交互的友好界面。用戶使用DApp應(yīng)用界面提交交易到以太坊網(wǎng)絡(luò)，觸發(fā)相應(yīng)智能合約運(yùn)行，其數(shù)據(jù)從區(qū)塊鏈賬本中讀取。四典型區(qū)塊鏈應(yīng)用開發(fā)環(huán)境及流程4.2以太坊應(yīng)用開發(fā)以太坊是一個由很多支持以太坊協(xié)議的客戶端結(jié)點組成的P2P網(wǎng)絡(luò)，以太坊應(yīng)用目前主要集中在瀏覽器、錢包和金融等行業(yè)應(yīng)用的DApp等。通過區(qū)塊鏈瀏覽器，可以展示和查詢區(qū)塊高度等區(qū)塊鏈信息和用戶信息；錢包用于管理用戶私鑰及簽名轉(zhuǎn)賬等；DApp主要利用以太坊提供的開發(fā)框架，在以太坊開發(fā)環(huán)境上根據(jù)實際的業(yè)務(wù)邏輯進(jìn)行設(shè)計開發(fā)。目前以太坊開發(fā)目前常用客戶端軟件是Geth。Geth是GoEthereum開源項目的簡稱，它使用Go語言編寫且實現(xiàn)了Ethereum協(xié)議，也是目前用戶最多，使用最廣泛的客戶端開發(fā)軟件。以太坊客戶端的所有功能都以服務(wù)的形式運(yùn)行在Node容器中，主要包括Ethereum區(qū)塊鏈核心服務(wù)組建、RPC服務(wù)、P2P管理所有節(jié)點連接和消息分發(fā)的P2P.Server、賬戶管理account.Manager以及事件發(fā)布訂閱eventMux。在此基礎(chǔ)上，通過Geth客戶端與以太坊網(wǎng)絡(luò)進(jìn)行連接和交互可以實現(xiàn)賬戶管理、合約部署、挖礦等很多功能。四典型區(qū)塊鏈應(yīng)用開發(fā)環(huán)境及流程4.2以太坊應(yīng)用開發(fā)為了便于開發(fā)者開發(fā)，以太坊社區(qū)將客戶端的RPC封裝成標(biāo)準(zhǔn)的Web3接口，目前常見的是支持JavaScript的Web3.js,支持Python的Web3.py，支持Java的Web3.3j。如Web3.js就是一個可以用來與以太坊區(qū)塊鏈節(jié)點交互的javascript庫，可以用來構(gòu)建基于Web的DApp。Truffle是目前以太坊智能合約開發(fā)最常用的框架，可以快速構(gòu)建項目并部署智能合約到區(qū)塊鏈，幾個步驟就可以創(chuàng)建、編譯和部署項目。應(yīng)用二進(jìn)制接口ABI（ApplicationBinaryInterface），是智能合約編譯后的接口，Address是智能合約地址。

四典型區(qū)塊鏈應(yīng)用開發(fā)環(huán)境及流程4.2以太坊應(yīng)用開發(fā)Remix是一個以太坊集成開發(fā)環(huán)境，可以進(jìn)行智能合約的可視化編譯、部署和調(diào)試，可以在瀏覽器中快速部署測試智能合約，適合初學(xué)者使用。圖6Remix四典型區(qū)塊鏈應(yīng)用開發(fā)環(huán)境及流程4.3超級賬本Fabric聯(lián)盟鏈的應(yīng)用開發(fā)，常用的平臺是HyperledgerFabric,微眾銀行開發(fā)的FISCOBCOS目前也逐漸在國內(nèi)應(yīng)用越來越廣泛。本書主要針對HyperledgerFabric來介紹。相對于比特幣和以太坊，F(xiàn)abric網(wǎng)絡(luò)的架構(gòu)和安裝相對復(fù)雜。具體的安裝及區(qū)塊鏈應(yīng)用開發(fā)在后學(xué)章節(jié)進(jìn)行詳細(xì)介紹。四典型區(qū)塊鏈應(yīng)用開發(fā)環(huán)境及流程4.3超級賬本Fabric與區(qū)塊鏈網(wǎng)絡(luò)、區(qū)塊鏈網(wǎng)絡(luò)節(jié)點間的通信和數(shù)據(jù)交互。為了簡化開發(fā)，F(xiàn)abric為應(yīng)用開發(fā)提供相應(yīng)的SDK,目前支持多種語言，如FabricNodejsSDK、FabricJavaSDK、FabricGoSDK。Fabric的應(yīng)用開發(fā)主要包括基于SDK的客戶端應(yīng)用程序開發(fā)和鏈碼（ChainCode）開發(fā)。Fabric客戶端應(yīng)用可以通過SDK訪問Fabric區(qū)塊鏈網(wǎng)絡(luò)中的各種資源,通過SDKAPI與Fabric區(qū)塊鏈網(wǎng)絡(luò)的核心組件如節(jié)點peer，排序order、身份管理MSP、通道channel、區(qū)塊（ledger）等進(jìn)行交互，實現(xiàn)通道創(chuàng)建、節(jié)點(Peer)加入通道、節(jié)點(Peer)安裝鏈碼、在通道上實例化鏈碼、通過鏈碼調(diào)用交易、查詢交易或區(qū)塊的賬本、監(jiān)聽事件等功能。此外，SDK還封裝了提供成員管理服務(wù)的可選組件fabric-ca進(jìn)行交互的API，主要包括：注冊新用戶、獲取證書、撤銷證書等功能。四典型區(qū)塊鏈應(yīng)用開發(fā)環(huán)境及流程4.3超級賬本Fabric作為區(qū)塊鏈應(yīng)用開發(fā)者，僅需要根據(jù)業(yè)務(wù)邏輯來開發(fā)客戶端應(yīng)用程序和與分布式賬本打交道的智能合約即可。也就說，區(qū)塊鏈應(yīng)用開發(fā)，一般由若干部署在區(qū)塊鏈網(wǎng)絡(luò)中的智能合約，以及調(diào)用這些智能合約的應(yīng)用程序組成。客戶端應(yīng)用程序編寫與業(yè)務(wù)本身相關(guān)的應(yīng)用程序，智能合約封裝了與區(qū)塊賬本直接交互的相關(guān)過程，被應(yīng)用程序調(diào)用。典型的區(qū)塊鏈應(yīng)用程序的工作過程如下圖所示。圖7Fabric應(yīng)用開發(fā)結(jié)構(gòu)（來自/mist99）5本章小結(jié)五本章小結(jié)國內(nèi)區(qū)塊鏈應(yīng)用目前集中在聯(lián)盟鏈技術(shù)與產(chǎn)業(yè)結(jié)合應(yīng)用上，本章從區(qū)塊鏈在金融、實體經(jīng)濟(jì)、行業(yè)服務(wù)等三方面簡要介紹區(qū)塊鏈技術(shù)的典型應(yīng)用場景。區(qū)塊鏈在實際應(yīng)用時，還需要與詳細(xì)分析具體應(yīng)用場景的實際需求，并選擇合適的開發(fā)平臺進(jìn)行開發(fā)。因此，本章還對基于比特幣、以太坊、超級賬本fabric的應(yīng)用開發(fā)環(huán)境和流程做了簡單介紹，具體的內(nèi)容可以參看比特幣、以太坊及超級賬本Fabric章節(jié)。思考與練習(xí)1.目前我國區(qū)塊鏈的三大應(yīng)用領(lǐng)域是哪些？2.聯(lián)盟鏈在解決實體經(jīng)濟(jì)發(fā)展中有哪些優(yōu)勢？3.區(qū)塊鏈應(yīng)用開發(fā)的一般流程是什么？參考文獻(xiàn)[1]童元松.“區(qū)塊鏈+征信”助推健康保險發(fā)展的策略研究[J/OL].征信,2020(10):56-60[2020-1024]./kcms/detail/41.1407.F.20201019.0910.018.html.[2]李筱純.區(qū)塊鏈技術(shù)與保險行業(yè)的契合分析[J].現(xiàn)代商業(yè),2020(26):154-156.[3]李夢博.以區(qū)塊鏈在證券市場的應(yīng)用分析金融科技的融合發(fā)展[J].科技經(jīng)濟(jì)導(dǎo)刊,2020,28(18):17-18.[4]章洪波,馮惠新.基于聯(lián)盟區(qū)塊鏈的商品全流程溯源方法研究[J].現(xiàn)代信息科技,2020,4(01):165-167.[5]王亮.區(qū)塊鏈在版權(quán)保護(hù)中的應(yīng)用與實踐[J].中國報業(yè),2020(18):10-12.[6]崔久強(qiáng),呂堯,王虎.基于區(qū)塊鏈的數(shù)字身份發(fā)展現(xiàn)狀[J].網(wǎng)絡(luò)空間安全,2020,11(06):25-29.[7]張勝志,魏澤慧,商智勇.區(qū)塊鏈技術(shù)在財務(wù)管理中的應(yīng)用[J].商展經(jīng)濟(jì),2020(04):84-86.[8]劉學(xué)在,阮崇翔.區(qū)塊鏈電子證據(jù)的研究與思考[J].西北民族大學(xué)學(xué)報(哲學(xué)社會科學(xué)版),2020(01):52-59.[9]韓璇,袁勇,王飛躍.區(qū)塊鏈安全問題:研究現(xiàn)狀與展望[J].自動化學(xué)報,2019,45(01):206-225.[10]李奕,胡丹青.區(qū)塊鏈在社會公益領(lǐng)域的應(yīng)用實踐[J].信息技術(shù)與標(biāo)準(zhǔn)化,2017(03):25-27+30.[11]谷寧靜.基于區(qū)塊鏈的電子政務(wù)數(shù)據(jù)共享設(shè)計研究[J].信息安全與通信保密,2020(04):91-97.第八章區(qū)塊鏈安全主講：XXX輔導(dǎo)：XXX課程目錄05.本章小結(jié)01.背景03.區(qū)塊鏈安全威脅02.區(qū)塊鏈安全概述04.區(qū)塊鏈安全技術(shù)課程目錄01.區(qū)塊鏈安全概述03.區(qū)塊鏈安全技術(shù)02.區(qū)塊鏈安全威脅04.本章小結(jié)05.思考與練習(xí)1區(qū)塊鏈安全概述一區(qū)塊鏈安全概述區(qū)塊鏈?zhǔn)且员忍貛艦榇淼谋姸鄶?shù)字貨幣方案的底層核心技術(shù)。在區(qū)塊鏈中,哈希函數(shù)、Merkle樹、工作量證明(Proofofwork，PoW)、公鑰加密、數(shù)字簽名和零知識證明等成熟的技術(shù)被創(chuàng)新性的重組，從而構(gòu)成了一種全新的分布式基礎(chǔ)架構(gòu)和計算范式,其應(yīng)用已從最初的數(shù)字貨幣延伸至金融、物聯(lián)網(wǎng)、大數(shù)據(jù)等多個領(lǐng)域,引起了產(chǎn)業(yè)界和政府的廣泛關(guān)注。隨著理論研究的深入,區(qū)塊鏈展現(xiàn)出蓬勃生命力的同時,自身的安全性問題也逐漸凸顯。針對基于區(qū)塊鏈的金融資產(chǎn)應(yīng)用的安全攻擊也呈現(xiàn)高發(fā)態(tài)勢；各大數(shù)字貨幣交易平臺被盜事件頻發(fā)、智能合約漏洞凸顯；各國犯罪分子開始利用區(qū)塊鏈匿名性實施洗錢、非法買賣等犯罪活動。這些安全事件引發(fā)了公眾對區(qū)塊鏈安全性的質(zhì)疑和對其發(fā)展前景的憂慮。綜上,區(qū)塊鏈應(yīng)用的蓬勃有序發(fā)展需要對區(qū)塊鏈中的安全問題的系統(tǒng)研究保駕護(hù)航。一區(qū)塊鏈安全概述1.區(qū)塊鏈面臨的安全威脅區(qū)塊鏈技術(shù)因其獨特的多中心、抗偽造、防篡改、可追溯等技術(shù)特點而面臨安全和隱私方面的技術(shù)挑戰(zhàn)。首先，區(qū)塊鏈面臨理論模型與實際網(wǎng)絡(luò)狀況相差甚遠(yuǎn)的安全性分析的挑戰(zhàn)。

本質(zhì)上，無中心節(jié)點的區(qū)塊鏈的安全性依賴于大量的數(shù)據(jù)冗余，即雖然攻擊者有能力控制某節(jié)點進(jìn)而偽造、篡改、刪除該節(jié)點的有效數(shù)據(jù)，但要同時對網(wǎng)絡(luò)中眾多節(jié)點實施攻擊是十分困難的。然而，在實際區(qū)塊鏈網(wǎng)絡(luò)中，由于各節(jié)點具備的安全防護(hù)等級參差不齊，攻擊者可以利用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，僅憑少量資源即可成功實施小范圍攻擊，破壞系統(tǒng)的安全性與穩(wěn)定性。其次，區(qū)塊鏈結(jié)構(gòu)復(fù)雜，缺乏系統(tǒng)級安全評估手段。區(qū)塊鏈技術(shù)發(fā)展尚未成熟，它所包含的共識算法、激勵機(jī)制、智能合約等關(guān)鍵環(huán)節(jié)的安全性尚待評估，也缺乏權(quán)威的代碼評估機(jī)制以檢測系統(tǒng)漏洞。區(qū)塊鏈建立在對等網(wǎng)絡(luò)(Peertopeer，P2P)中，與客戶端/服務(wù)器(Client/Sever，C/S)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)不同，傳統(tǒng)的防火墻、入侵檢測等網(wǎng)絡(luò)安全技術(shù)不能完全適用。一區(qū)塊鏈安全概述1.區(qū)塊鏈面臨的安全威脅另外，計算技術(shù)的發(fā)展為區(qū)塊鏈安全性帶來威脅。隨著量子計算的發(fā)展，區(qū)塊鏈底層依賴的哈希函數(shù)、公鑰加密算法、數(shù)字簽名、零知識證明等技術(shù)的安全性也將受到影響。最后，完全去中心的匿名區(qū)塊鏈系統(tǒng)缺乏有效的監(jiān)管手段，當(dāng)攻擊者對系統(tǒng)安全性造成威脅、非法用戶利用區(qū)塊鏈實施違法行為時，系統(tǒng)無法對攻擊者和非法用戶進(jìn)行追責(zé)。一旦攻擊成功，由于區(qū)塊鏈的不可篡改性，非法交易無法撤回，將給用戶造成不可逆轉(zhuǎn)的經(jīng)濟(jì)損失。匿名的區(qū)塊鏈平臺也將成為犯罪行為滋生、不良內(nèi)容傳播的溫巢。一區(qū)塊鏈安全概述2.區(qū)塊鏈的安全目標(biāo)根據(jù)網(wǎng)絡(luò)系統(tǒng)的安全需求并結(jié)合區(qū)塊鏈自身技術(shù)特點，區(qū)塊鏈系統(tǒng)的基本安全目標(biāo)可分為數(shù)據(jù)安全、共識安全、隱私保護(hù)、智能合約安全和內(nèi)容安全，各安全目標(biāo)之間的關(guān)系如下圖所示。這些安全目標(biāo)大多需要通過使用密碼學(xué)和網(wǎng)絡(luò)安全技術(shù)等手段來實現(xiàn)。其中，數(shù)據(jù)安全是區(qū)塊鏈的首要安全目標(biāo)。共識安全、智能合約安全、隱私保護(hù)和內(nèi)容安全等安全目標(biāo)與數(shù)據(jù)安全聯(lián)系緊密，是數(shù)據(jù)安全目標(biāo)在區(qū)塊鏈各層級中的具體化，也是區(qū)塊鏈系統(tǒng)設(shè)計時需要特別考慮的安全要素。一區(qū)塊鏈安全概述2.1數(shù)據(jù)安全區(qū)塊鏈作為一種去中心化的存儲系統(tǒng)，需要存儲包括交易、用戶信息、智能合約代碼和執(zhí)行中間狀態(tài)等海量數(shù)據(jù)，這些數(shù)據(jù)至關(guān)重要，是區(qū)塊鏈安全防護(hù)的首要實體，因此數(shù)據(jù)安全是區(qū)塊鏈的基本安全目標(biāo)。這里使用CIA信息安全三元組保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)來定義區(qū)塊鏈的數(shù)據(jù)安全。其中，保密性規(guī)定了是否允許用戶獲取數(shù)據(jù)，保證信息不能被未授權(quán)用戶知曉和使用，進(jìn)而引申出隱私保護(hù)性質(zhì)。為滿足保密性要求，區(qū)塊鏈系統(tǒng)需要設(shè)置相應(yīng)的認(rèn)證規(guī)則、訪問控制和審計機(jī)制。認(rèn)證規(guī)則規(guī)定了每個節(jié)點加入?yún)^(qū)塊鏈的方式和有效的身份識別方式，是實現(xiàn)訪問控制的基礎(chǔ)；訪問控制規(guī)定了訪問控制的技術(shù)方法和每個用戶的訪問權(quán)限。在公有區(qū)塊鏈中，如何通過去中心化方式實現(xiàn)有效的訪問控制尤為重要。審計監(jiān)管是指區(qū)塊鏈能夠提供有效的安全事件監(jiān)測、追蹤、分析、追責(zé)等一整套監(jiān)管方案。一區(qū)塊鏈安全概述2.1數(shù)據(jù)安全完整性是指區(qū)塊鏈中的任何數(shù)據(jù)都不能被實施偽造、修改、刪除等非法操作。具體來說，用戶發(fā)布的交易信息不可篡改和偽造;礦工挖礦成功生成區(qū)塊獲得全網(wǎng)共識后不可篡改和偽造;智能合約的狀態(tài)變量、中間結(jié)果和最終輸出不可篡改和偽造;區(qū)塊鏈系統(tǒng)中一切行為不可抵賴，如攻擊者無法抵賴自己的雙重支付(Doublespending)攻擊行為。完整性在交易等底層數(shù)據(jù)層面上往往需要數(shù)字簽名、哈希函數(shù)等密碼組件支持。在共識層面上，數(shù)據(jù)完整性的實現(xiàn)則更加依賴共識安全。而可用性則是指數(shù)據(jù)可以在任何時間被有權(quán)限的用戶訪問和使用。區(qū)塊鏈中的可用性包括四個方面。首先，區(qū)塊鏈在遭受攻擊時仍然能夠繼續(xù)提供可靠服務(wù)，這需要依賴支持容錯的共識機(jī)制和分布式入侵容忍等技術(shù)實現(xiàn)；其次，當(dāng)區(qū)塊鏈?zhǔn)艿焦魧?dǎo)致部分功能受損時，其具備短時間內(nèi)修復(fù)和重構(gòu)的能力，這需要依賴網(wǎng)絡(luò)的可信重構(gòu)等技術(shù)實現(xiàn)；另外，區(qū)塊鏈可以提供無差別服務(wù)，即新加入網(wǎng)絡(luò)的節(jié)點依舊可以通過有效方式獲取正確的區(qū)塊鏈數(shù)據(jù)，保證新節(jié)點的數(shù)據(jù)安全；最后，區(qū)塊鏈網(wǎng)絡(luò)可以在有限時間內(nèi)響應(yīng)用戶的訪問數(shù)據(jù)請求，這進(jìn)一步可引申出可擴(kuò)展性的含義?？蓴U(kuò)展性要求區(qū)塊鏈系統(tǒng)即使在網(wǎng)絡(luò)節(jié)點規(guī)模龐大或者通信量激增的情況下，仍能提供穩(wěn)定的服務(wù)。一區(qū)塊鏈安全概述2.2共識安全共識機(jī)制是區(qū)塊鏈的核心，共識安全對區(qū)塊鏈的數(shù)據(jù)安全起到重要的支撐作用，一般采用比特幣骨干協(xié)議中定義的一致性(Consistency)和活性(Liveness)兩個安全屬性來衡量和評估區(qū)塊鏈的共識安全。共識機(jī)制的一致性要求任何已經(jīng)被記錄在區(qū)塊鏈上并達(dá)成共識的交易都無法更改，即一旦網(wǎng)絡(luò)中節(jié)點在一條區(qū)塊鏈上達(dá)成共識，那么任意攻擊者都很難通過有效手段產(chǎn)生一條區(qū)塊鏈分叉，使得網(wǎng)絡(luò)中的節(jié)點拋棄原區(qū)塊鏈，在新區(qū)塊鏈分叉上達(dá)成共識。一致性是共識機(jī)制最重要的安全目標(biāo)。根據(jù)共識機(jī)制在達(dá)成共識的過程中是否出現(xiàn)短暫分叉，一致性又可分為弱一致性和強(qiáng)一致性。一些情況下,節(jié)點可能會無法立即在兩個區(qū)塊鏈分叉中做出選擇，從而形成了左右搖擺的情況，因此在達(dá)成共識的過程中可能出現(xiàn)短暫分叉，考慮這一類情況的共識機(jī)制被稱為弱一致性。強(qiáng)一致性是指網(wǎng)絡(luò)中新區(qū)塊一旦生成，網(wǎng)絡(luò)節(jié)點即可判斷是否對它達(dá)成共識，不會出現(xiàn)階段性分叉。在共識機(jī)制中，活性要求誠實節(jié)點提交的合法數(shù)據(jù)終將由全網(wǎng)節(jié)點達(dá)成共識并被記錄在區(qū)塊鏈上。合法數(shù)據(jù)包括誠實節(jié)點提交的合法交易、正確執(zhí)行的智能合約中間狀態(tài)變量、結(jié)果等。活性保證了誠實節(jié)點能夠抵抗拒絕服務(wù)攻擊，維護(hù)區(qū)塊鏈持續(xù)可靠運(yùn)行。一區(qū)塊鏈安全概述2.3隱私保護(hù)隱私保護(hù)是對用戶身份信息等用戶不愿公開的敏感信息的保護(hù)。在區(qū)塊鏈中，隱私保護(hù)主要針對用戶身份信息和交易信息兩部分內(nèi)容。因此，區(qū)塊鏈的隱私保護(hù)可劃分為身份隱私保護(hù)和交易隱私保護(hù)。其中，區(qū)塊鏈中的身份隱私保護(hù)要求用戶的真實身份、物理地址、IP地址等唯一標(biāo)識該用戶的信息與區(qū)塊鏈上的用戶公鑰、地址等公開信息之間是不關(guān)聯(lián)的，同時任何未授權(quán)節(jié)點僅依靠區(qū)塊鏈上公開的數(shù)據(jù)無法獲取有關(guān)用戶身份的任何信息,也不能通過網(wǎng)絡(luò)監(jiān)聽、流量分析等網(wǎng)絡(luò)技術(shù)手段對用戶交易和身份進(jìn)行追蹤。交易隱私保護(hù)要求交易本身的數(shù)據(jù)信息對非授權(quán)節(jié)點匿名。任何未授權(quán)節(jié)點無法通過有效的技術(shù)手段獲取交易相關(guān)的知識。在一些需要高隱私保護(hù)強(qiáng)度的區(qū)塊鏈中，還要求割裂交易與交易之間的關(guān)聯(lián)性，即非授權(quán)節(jié)點無法有效推斷兩個交易是否具有前后連續(xù)性、是否屬于同一用戶等關(guān)聯(lián)關(guān)系。其中，交易信息通常是指交易金額、交易的發(fā)送方公鑰、接收方地址以及交易的購買內(nèi)容等信息。一區(qū)塊鏈安全概述2.4智能合約安全從智能合約全生命周期流程來看，智能合約安全可以被劃分為編寫安全和運(yùn)行安全兩部分。其中智能合約編寫安全側(cè)重智能合約的文本安全和代碼安全兩方面。文本安全是實現(xiàn)智能合約穩(wěn)定運(yùn)行的第一步，智能合約開發(fā)人員在編寫智能合約之前，需要根據(jù)實際功能設(shè)計完善的合約文本，避免由合約文本錯誤導(dǎo)致智能合約執(zhí)行異常甚至出現(xiàn)死鎖等情況。而代碼安全要求智能合約開發(fā)人員使用安全成熟的語言，嚴(yán)格按照合約文本進(jìn)行編寫，確保合約代碼與合約文本的一致性，且代碼編譯后沒有漏洞。一區(qū)塊鏈安全概述2.4智能合約安全智能合約運(yùn)行安全涉及智能合約在實際運(yùn)行過程中的安全保護(hù)機(jī)制，是智能合約在不可信的區(qū)塊鏈環(huán)境中安全運(yùn)行的重要目標(biāo)。運(yùn)行安全要求智能合約在執(zhí)行過程中一旦出現(xiàn)漏洞甚至被攻擊，不會對節(jié)點本地系統(tǒng)設(shè)備造成影響，也不會使調(diào)用該合約的其他合約或程序執(zhí)行異常。通?？梢詮哪K化和隔離運(yùn)行兩方面考慮智能合約的運(yùn)行安全。模塊化要求智能合約標(biāo)準(zhǔn)化管理，具有高內(nèi)聚、低耦合、可移植的特點，可通過接口實現(xiàn)智能合約的安全調(diào)用，從而保證遭受攻擊后的異常結(jié)果并不會通過合約調(diào)用的方式繼續(xù)蔓延，保證了智能合約的可用性；隔離運(yùn)行要求智能合約在虛擬機(jī)等隔離環(huán)境中運(yùn)行，不能直接運(yùn)行在參與區(qū)塊鏈的節(jié)點本地系統(tǒng)上，防止運(yùn)行智能合約的本地操作系統(tǒng)遭受攻擊。一區(qū)塊鏈安全概述2.5內(nèi)容安全

內(nèi)容安全是在數(shù)據(jù)安全的基礎(chǔ)上衍生出來的應(yīng)用層安全屬性，要求區(qū)塊鏈上傳播和存儲的數(shù)據(jù)內(nèi)容符合道德規(guī)范和法律要求，限制不良或非法內(nèi)容在區(qū)塊鏈網(wǎng)絡(luò)中傳播，保證區(qū)塊鏈網(wǎng)絡(luò)中信息的純凈度。內(nèi)容安全的保障重點是加強(qiáng)區(qū)塊鏈中信息在傳播和存儲過程中的監(jiān)控和管理。

由于區(qū)塊鏈具有不可篡改的特點，一旦非法內(nèi)容被記錄在區(qū)塊鏈上，將很難被修改或撤銷，也將影響公眾和政府對區(qū)塊鏈應(yīng)用的態(tài)度，這就需要在區(qū)塊鏈應(yīng)用生態(tài)中引入網(wǎng)絡(luò)監(jiān)測、信息過濾等技術(shù)，保證區(qū)塊鏈的內(nèi)容安全。例如，在基于區(qū)塊鏈的銀行系統(tǒng)中，需要設(shè)置特定的信息內(nèi)容分析和智能化處理機(jī)制來實現(xiàn)了解你的客戶(Knowyourcustomer，KYC)和反洗錢(Antimoneylaundering，AML)等內(nèi)容監(jiān)管機(jī)制。此外,內(nèi)容安全還需要設(shè)置有效的監(jiān)管機(jī)制對已經(jīng)記錄在區(qū)塊鏈中的非法內(nèi)容進(jìn)行撤銷、刪除等操作，維護(hù)區(qū)塊鏈網(wǎng)絡(luò)健康發(fā)展。2區(qū)塊鏈安全威脅二區(qū)塊鏈安全威脅

作為一種多技術(shù)融合的集成創(chuàng)新,區(qū)塊鏈技術(shù)因其提供的獨特的安全特性而被廣泛應(yīng)用在金融、物聯(lián)網(wǎng)等領(lǐng)域。然而,區(qū)塊鏈技術(shù)本身仍然存在著許多安全缺憾,區(qū)塊鏈系統(tǒng)運(yùn)行依然面臨著諸多安全威脅。為能更加清晰的闡述區(qū)塊鏈系統(tǒng)常見的安全威脅,本節(jié)將依舊采用分層表述的形式,即仍然將區(qū)塊鏈系統(tǒng)架構(gòu)分為6層,并分別在每層詳細(xì)講解該層遭遇的常見安全威脅。二區(qū)塊鏈安全威脅1.數(shù)據(jù)層安全威脅區(qū)塊鏈數(shù)據(jù)層不僅封裝了底層數(shù)據(jù)區(qū)塊的鏈?zhǔn)浇Y(jié)構(gòu),這是整個區(qū)塊鏈技術(shù)中最底層的數(shù)據(jù)機(jī)構(gòu),而且引入了哈希函數(shù)、相關(guān)的非對稱公私鑰數(shù)據(jù)加密技術(shù)和時間戳等技術(shù)。這也導(dǎo)致了針對該層的攻擊方式繁多，現(xiàn)將這些攻擊分類如下。1.1針對密碼算法的攻擊區(qū)塊鏈技術(shù)本身采用了密碼學(xué)的很多機(jī)制,例如非對稱加密、哈希算法等,例如比特幣采用SHA256、RIPEMD160哈希算法和橢圓曲線密碼學(xué)算法,以太坊采用Keccak256哈希算法和橢圓曲線密碼學(xué)算法。這些密碼學(xué)算法目前來講是相對安全的，然而，隨著數(shù)學(xué)、密碼學(xué)和計算技術(shù)的發(fā)展,這些算法面臨著被破解的可能性。針對密碼算法的攻擊主要有以下幾種方式：二區(qū)塊鏈安全威脅1.1針對密碼算法的攻擊①窮舉攻擊所有哈希函數(shù)都會受到窮舉攻擊的影響,影響程度與哈希函數(shù)的輸出長度有關(guān)。窮舉攻擊中最典型的方式是基于生日悖論的“生日攻擊”，生日悖論利用了概率論中生日問題的數(shù)學(xué)原理，常被應(yīng)用于設(shè)計密碼學(xué)攻擊方法。②碰撞攻擊碰撞攻擊指通過尋找哈希函數(shù)構(gòu)造或工程實現(xiàn)的弱點,抵消其強(qiáng)抗碰撞性的特性,使散列函數(shù)原本要在相當(dāng)長一段時間才能尋找到兩個內(nèi)容不同但哈希值相同的數(shù)據(jù)的特性被弱化,攻擊者能在較短的時間能尋找到內(nèi)容不同但哈希值相同的兩個數(shù)據(jù),以此來破解加密算法。目前,MD5和SHA1摘要算法都已經(jīng)被攻破。二區(qū)塊鏈安全威脅1.1針對密碼算法的攻擊③長度擴(kuò)展攻擊目前已知基于Merkle-Damgard構(gòu)造的哈希算法都會遭受長度擴(kuò)展攻擊，如MD4，MD5，RIPEMD160，SHA-0，SHA-1，SHA-256，SHA-512等。其原理是通過算法弱點,在獲取輸入消息后，利用其轉(zhuǎn)換函數(shù)的內(nèi)部狀態(tài)；當(dāng)所有輸入均處理完畢后，由函數(shù)內(nèi)部狀態(tài)生成用于輸出的散列摘要。因而存在著從散列摘要重新構(gòu)建內(nèi)部狀態(tài)、并進(jìn)一步用于處理新數(shù)據(jù)（攻擊者偽造數(shù)據(jù)）的可能性。如是，攻擊者得以擴(kuò)充消息的長度，并為新的偽造消息計算出合法的散列摘要。④后門攻擊后門攻擊主要針對開源加密算法存在的后門漏洞。在實際應(yīng)用中,開發(fā)者可能選擇開源的代碼實現(xiàn)加密算法,如果這些開源算法代碼中被植入后門,攻擊者可以輕易進(jìn)行攻擊。如在RSA算法中安插后門,攻擊者能直接通過公鑰算出私鑰。二區(qū)塊鏈安全威脅1.1針對密碼算法的攻擊⑤量子攻擊目前幾乎所有的加密算法的安全強(qiáng)度都取決于算法中秘鑰被窮舉的時間復(fù)雜度,因此現(xiàn)在密碼學(xué)算法依然安全的主要原因是沒有任何方式能短時間計算出復(fù)雜的數(shù)學(xué)難題。總所周知，量子計算機(jī)擁有傳統(tǒng)計算機(jī)無可比擬的算力,可以將秘鑰窮舉的時間復(fù)雜度大大降低。隨著量子計算技術(shù)的飛速發(fā)展,大量子比特數(shù)的量子計算機(jī)、量子芯片、量子計算服務(wù)系統(tǒng)等相繼問世,可在秒級時間內(nèi)破解非對稱密碼算法中的大數(shù)因子分解問題(其破解擁有1024位密鑰的RSA算法只需數(shù)秒),這正在成為威脅區(qū)塊鏈數(shù)據(jù)驗證機(jī)制的典型攻擊手段之一。⑥算法實現(xiàn)漏洞攻擊區(qū)塊鏈系統(tǒng)中密碼算法需要編程實現(xiàn),在代碼實現(xiàn)方面也可能存在缺陷和漏洞。ECC、RSA、哈希等復(fù)雜加密算法本身以及在算法的工程實現(xiàn)過程中都可能存在安全漏洞,進(jìn)而危及整個區(qū)塊鏈驗證機(jī)制的安全性。例如，2017年7月,MIT研究者發(fā)現(xiàn)IOTA發(fā)明的加密哈希功能函數(shù)Curl中存在嚴(yán)重的漏洞(哈希碰撞),因此IOTA的數(shù)字簽名及PoW安全性均無法保障，之后IOTA團(tuán)隊不得不采用SHA-3替代掉備受質(zhì)疑的Curl哈希算法。二區(qū)塊鏈安全威脅1.2針對區(qū)塊鏈數(shù)據(jù)的攻擊區(qū)塊數(shù)據(jù)是指分布在區(qū)塊鏈多個節(jié)點上的鏈?zhǔn)浇Y(jié)構(gòu)化數(shù)據(jù)；節(jié)點之間相互配合將數(shù)據(jù)記錄在區(qū)塊中,各個節(jié)點之間同步完整的區(qū)塊數(shù)據(jù)且每個節(jié)點都有自己的一份區(qū)塊數(shù)據(jù)；單一或少部分的節(jié)點的區(qū)塊數(shù)據(jù)自行或被篡改,都無法影響整個區(qū)塊鏈的運(yùn)行。針對區(qū)塊數(shù)據(jù)的攻擊方式總結(jié)如下所示：惡意信息攻擊

攻擊者在區(qū)塊鏈中寫入惡意信息,例如惡意代碼、反動言論、色情信息等，借助區(qū)塊鏈數(shù)據(jù)不可刪除的特性,信息被寫入?yún)^(qū)塊鏈后很難刪除。二區(qū)塊鏈安全威脅1.2針對區(qū)塊鏈數(shù)據(jù)的攻擊②資源濫用攻擊當(dāng)攻擊者向區(qū)塊鏈系統(tǒng)注入大量無用信息時，區(qū)塊數(shù)據(jù)可能發(fā)生爆炸式增長,此時可能導(dǎo)致節(jié)點無法容納又或者使區(qū)塊鏈運(yùn)轉(zhuǎn)緩慢,從而使穩(wěn)定運(yùn)行的節(jié)點越來越少,節(jié)點越少,則越趨于中心化,引發(fā)區(qū)塊鏈危機(jī)。目前,已有研究發(fā)現(xiàn)了該類型攻擊,并且開源了POC驗證代碼。該類攻擊在比特幣等區(qū)塊鏈系統(tǒng)中也被稱為粉塵攻擊。③交易聚類分析攻擊盡管比特幣等區(qū)塊鏈系統(tǒng)具備一定的隱私保護(hù)能力,但實際上仍然可以通過交易聚類分析攻擊的方式來發(fā)現(xiàn)交易用戶,即利用聚類算法分析大量的交易數(shù)據(jù),發(fā)現(xiàn)交易特征來將不同的交易和地址聯(lián)系起來,從而找到其中的對應(yīng)關(guān)系。例如，當(dāng)用戶發(fā)出多個地址作為輸入的交易時,攻擊者就可能會發(fā)現(xiàn)這些地址與用戶的對應(yīng)關(guān)系。二區(qū)塊鏈安全威脅1.3針對用戶數(shù)字錢包的威脅在基于區(qū)塊鏈的數(shù)字貨幣系統(tǒng)中,用戶通常會使用移動數(shù)字錢包等客戶端軟件來管理數(shù)字資產(chǎn)及用戶私鑰,而用戶的資金安全完全依賴于私鑰的安全。通常情況下私鑰需要使用容易記憶的助記詞利用數(shù)字錢包來生成公私鑰。因此，如果在不安全的環(huán)境中運(yùn)行私鑰,會增加私鑰的泄露風(fēng)險，給用戶帶來不可預(yù)知的損失。針對用戶密鑰的攻擊有以下幾種：二區(qū)塊鏈安全威脅1.3針對用戶數(shù)字錢包的威脅在基于區(qū)塊鏈的數(shù)字貨幣系統(tǒng)中,用戶通常會使用移動數(shù)字錢包等客戶端軟件來管理數(shù)字資產(chǎn)及用戶私鑰,而用戶的資金安全完全依賴于私鑰的安全。通常情況下私鑰需要使用容易記憶的助記詞利用數(shù)字錢包來生成公私鑰。因此，如果在不安全的環(huán)境中運(yùn)行私鑰,會增加私鑰的泄露風(fēng)險，給用戶帶來不可預(yù)知的損失。針對用戶密鑰的攻擊有以下幾種：二區(qū)塊鏈安全威脅1.3針對用戶數(shù)字錢包的威脅①字典攻擊數(shù)字貨幣系統(tǒng)中用戶私鑰一旦創(chuàng)建就不能修改,沒法重置,只要私鑰不丟失,資產(chǎn)就不會丟失。由于私鑰是一長串毫無意義的字符,比較難以記憶,因此才出現(xiàn)了助記詞。助記詞是利用固定算法,將64位的私鑰轉(zhuǎn)換成十多個常見的英文單詞,單詞由私鑰和固定的算法在固定的詞庫里選出。助記詞和私鑰是互通的,可以相互轉(zhuǎn)換,它只是私鑰的一種容易記錄的表現(xiàn)形式。另一種私鑰的存儲形式是Keystore，主要在以太坊錢包App中比較常見，是把私鑰通過錢包密碼再加密得來。與助記詞不同,Keystore一般可保存為文本或JSON格式存儲。Keystore需要用錢包密碼解密后才等同于私鑰，因此需要配合錢包密碼來使用導(dǎo)入錢包。由于助記詞是從固定詞庫選出,錢包密碼本身會被用戶設(shè)置成常見密碼,因此都易遭受字典攻擊的威脅。二區(qū)塊鏈安全威脅1.3針對用戶數(shù)字錢包的威脅②側(cè)信道攻擊側(cè)信道攻擊（SideChannelAttack）又稱側(cè)信道密碼分析,由美國密碼學(xué)家P.C.Kocher于上世紀(jì)九十年代末期提出,是一種針對密碼實現(xiàn)（包括密碼芯片、密碼模塊、密碼系統(tǒng)等）的物理攻擊方法。這種攻擊方法的本質(zhì)上是利用密碼實現(xiàn)在執(zhí)行密碼相關(guān)操作的過程中產(chǎn)生的側(cè)信息來恢復(fù)出密碼實現(xiàn)中所使用的密鑰。其中,這里的側(cè)信息（SideChannelInformation）指攻擊者通過主通信信道以外的其他途徑獲取到的關(guān)于密碼實現(xiàn)運(yùn)行狀態(tài)相關(guān)的信息,典型的側(cè)信息包括密碼實現(xiàn)運(yùn)行過程中的能量消耗、電磁輻射、運(yùn)行時間等信息。實際上,密碼系統(tǒng)的安全性不僅取決于密碼算法本身的數(shù)學(xué)安全性,更嚴(yán)重依賴于密碼實現(xiàn)的物理安全性。側(cè)信道攻擊主要面向密碼實現(xiàn)的物理安全性,采用能量分析攻擊、電磁分析攻擊、計時攻擊等一系列方法對其實現(xiàn)安全性進(jìn)行分析。二區(qū)塊鏈安全威脅1.3針對用戶數(shù)字錢包的威脅從實際攻擊效果上看,側(cè)信道攻擊的攻擊能力遠(yuǎn)遠(yuǎn)強(qiáng)于傳統(tǒng)密碼分析方法,因而也對密碼實現(xiàn)的實際安全性構(gòu)成了巨大的威脅。以窮舉攻擊為例,如果10^13次/s的速度進(jìn)行解密運(yùn)算,破解AES-128需要5.3x10^17年,而針對無保護(hù)AES-128的智能卡實現(xiàn),典型的差分能量攻擊方法能夠在30秒之內(nèi)完全恢復(fù)其主密鑰。由于用戶數(shù)字錢包是安裝于特定設(shè)備中,攻擊目標(biāo)容易確定,數(shù)字錢包啟動、運(yùn)行過程中執(zhí)行的各種操作都可以被監(jiān)聽,因此也極易遭受側(cè)信道攻擊的威脅。二區(qū)塊鏈安全威脅1.3針對用戶數(shù)字錢包的威脅③后門攻擊后門攻擊是互聯(lián)網(wǎng)上比較多的一種攻擊手法,該攻擊方式可以非法地取得用戶設(shè)備的權(quán)限并對其進(jìn)行完全的控制。除了可以進(jìn)行文件操作外,同時也可以進(jìn)行取得密碼等操作。后門軟件分為服務(wù)器端和用戶端,當(dāng)黑客進(jìn)行攻擊時,會使用用戶端程序登錄上已安裝好服務(wù)器端程序的電腦,后門服務(wù)器端程序體積較小,一般會被植入于某些軟件上，可見當(dāng)用戶數(shù)字錢包被植入后門后,用戶的數(shù)字資產(chǎn)也就不再安全。④單點問題在基于區(qū)塊鏈的數(shù)字貨幣系統(tǒng)中,數(shù)字貨幣錢包的登陸需要使用比用戶私鑰更易記憶的助記詞,然而由于助記詞一般由10個以上單詞構(gòu)成,且各個單詞之間并無明顯聯(lián)系,單詞順序不能顛倒,因此也并不是特別容易記憶,如果用戶在某些情況下忘記了助記詞,就相當(dāng)于忘記了自己的私鑰,目前的區(qū)塊鏈技術(shù)私鑰不可找回。因此,這種密鑰單點問題也是一種對數(shù)字錢包安全的威脅。二區(qū)塊鏈安全威脅2.網(wǎng)絡(luò)層安全威脅

區(qū)塊鏈采用點到點的形式傳播信息,其底層架構(gòu)采用P2P網(wǎng)絡(luò)。P2P網(wǎng)絡(luò)依賴附近的節(jié)點來進(jìn)行信息傳輸必須要互相暴露對方的IP,若網(wǎng)絡(luò)中存在一個攻擊者,就很容易給其他節(jié)點帶來安全威脅。2.1針對網(wǎng)絡(luò)拓?fù)涞墓羧瘴g攻擊

日蝕攻擊是特別針對點對點網(wǎng)絡(luò)的一種網(wǎng)絡(luò)層攻擊類型。在對等式網(wǎng)絡(luò)中，攻擊者可通過確保受害者節(jié)點不再從網(wǎng)絡(luò)的其余部分接收正確的信息，而只接收由攻擊者操縱的信息，從而讓受害者節(jié)點與網(wǎng)絡(luò)上的其他節(jié)點隔離。二區(qū)塊鏈安全威脅2.1針對網(wǎng)絡(luò)拓?fù)涞墓粼谌瘴g攻擊中，攻擊者不像在女巫攻擊中那樣攻擊整個網(wǎng)絡(luò)，而是通過控制受害者節(jié)點周圍的大多數(shù)節(jié)點以及控制受害者節(jié)點的連接來專注于隔離和瞄準(zhǔn)受害者節(jié)點，阻止最新的區(qū)塊鏈信息進(jìn)入到受害者節(jié)點中，這種攻擊通常會導(dǎo)致受害者節(jié)點接收到被操縱的、偽造的區(qū)塊鏈視圖。比特幣和以太坊網(wǎng)絡(luò)均受日食攻擊影響。日蝕攻擊的重大危害性在于這種攻擊可能是其他類型攻擊的有用構(gòu)建基礎(chǔ)。例如，一旦日蝕攻擊發(fā)動成功，攻擊者可以做的一件壞事就是，通過遠(yuǎn)低于全網(wǎng)51%的算力發(fā)動51%攻擊。二區(qū)塊鏈安全威脅2.1針對網(wǎng)絡(luò)拓?fù)涞墓簪诟`聽攻擊攻擊者可以使用這種攻擊來讓區(qū)塊鏈中的用戶標(biāo)識與IP關(guān)聯(lián)起來,甚至可以追溯到用戶的物理地址。以比特幣為例,當(dāng)用戶在比特幣網(wǎng)絡(luò)上執(zhí)行交易時,其比特幣客戶端通常通過連接到一組八臺服務(wù)器來加入網(wǎng)絡(luò),這個初始連接集合就是客戶端的入口節(jié)點,每個用戶都會獲得一組唯一的入口節(jié)點。當(dāng)用戶的錢包發(fā)送比特幣完成購買時,入口節(jié)點將交易轉(zhuǎn)交給比特幣網(wǎng)絡(luò)中的其余節(jié)點,研究人員發(fā)現(xiàn),識別一組入口節(jié)點意味著識別一個特定的比特幣客戶端,以此來推導(dǎo)出某個用戶。此時,攻擊者要做的就是與比特幣服務(wù)器建立多個連接,連接后,攻擊者必須監(jiān)聽客戶端與服務(wù)端的初始連接,這會泄露客戶端的IP地址。隨著交易流經(jīng)網(wǎng)絡(luò),交易數(shù)據(jù)中包含的地址信息將會與某個客戶端的一組入口節(jié)點相關(guān)聯(lián),如果匹配,那么攻擊者就知道這是來自一個特定客戶端的交易。二區(qū)塊鏈安全威脅2.1針對網(wǎng)絡(luò)拓?fù)涞墓簪跙GP路由劫持攻擊邊界網(wǎng)關(guān)協(xié)議(BGP)是因特網(wǎng)的關(guān)鍵組成部分,用于確定路由路徑。BGP路由劫持,即利用BGP操縱網(wǎng)絡(luò)路由,可以重定向或攔截流量,在區(qū)塊鏈網(wǎng)絡(luò)中節(jié)點的流量一但被接管就會對整個網(wǎng)絡(luò)造成巨大的影響,如破壞共識機(jī)制和合法交易上鏈等。④分割攻擊攻擊者可以利用BGP劫持來將區(qū)塊鏈網(wǎng)絡(luò)劃分成兩個或多個不相交的網(wǎng)絡(luò),此時的區(qū)塊鏈會分叉為兩條或多條并行鏈。攻擊停止后,區(qū)塊鏈會重新統(tǒng)一為一條鏈,以最長的鏈為主鏈,其他的鏈將被廢棄,導(dǎo)致其他非主鏈上的交易、獎勵等全部無效。二區(qū)塊鏈安全威脅2.1針對網(wǎng)絡(luò)拓?fù)涞墓艟唧w來說：a)首先,攻擊者發(fā)動BGP劫持,將網(wǎng)絡(luò)分割為兩部分,一個大網(wǎng)絡(luò)、一個小網(wǎng)絡(luò)。b)在小網(wǎng)絡(luò)中,攻擊者發(fā)布交易賣出自己全部的加密貨幣,并兌換為法幣。c)經(jīng)過小網(wǎng)絡(luò)的“全網(wǎng)確認(rèn)”,這筆交易生效,攻擊者獲得等值的法幣。d)攻擊者釋放BGP劫持,大網(wǎng)絡(luò)與小網(wǎng)絡(luò)互通,小網(wǎng)絡(luò)上的一切交易被大網(wǎng)絡(luò)否定,攻擊者的加密貨幣全部回歸到賬戶,而交易得來的法幣,依然還在攻擊者手中,完成獲利。e)更新延遲攻擊攻擊者可以利用BGP劫持來延遲目標(biāo)的區(qū)塊更新。由于該攻擊是基于中間人修改目標(biāo)請求區(qū)塊數(shù)據(jù)的，因此攻擊節(jié)點通常很難被發(fā)現(xiàn)。在目標(biāo)請求獲取最新區(qū)塊的時候,攻擊者可以通過BGP劫持將目標(biāo)的這一請求修改為獲取舊區(qū)塊的請求,使得目標(biāo)獲得較舊的塊。二區(qū)塊鏈安全威脅2.2針對P2P節(jié)點攻擊漏洞、蠕蟲、木馬、病毒攻擊者在內(nèi)網(wǎng)或者外網(wǎng)利用各種手段譬如漏洞掃描,0day漏洞利用等技術(shù),對節(jié)點客戶端進(jìn)行攻擊,攻擊包括對客戶端植入蠕蟲、木馬、病毒等,此類攻擊主要利用客戶端自身軟件可能存在的安全漏洞,進(jìn)而獲取節(jié)點的控制權(quán)限或者直接癱瘓節(jié)點。拒絕服務(wù)攻擊通過大流量,或者漏洞的方式攻擊P2P網(wǎng)絡(luò)中的節(jié)點,使網(wǎng)絡(luò)中部分節(jié)點網(wǎng)絡(luò)癱瘓,節(jié)點癱瘓意味著鏈中總算力受損,使得其更容易遭受51%攻擊,而目前進(jìn)行拒絕服務(wù)攻擊成本也較低,大量的攻擊工具平臺可能很容易的獲取。二區(qū)塊鏈安全威脅2.2針對P2P節(jié)點攻擊③路由攻擊

路由攻擊是指通過發(fā)送偽造路由信息,產(chǎn)生錯誤的路由干擾正常的路由過程。路由攻擊有兩種攻擊手段,其一是通過偽造合法的但包含錯誤路由信息的路由控制包在合法節(jié)點上產(chǎn)生錯誤的路由表項,從而增大網(wǎng)絡(luò)傳輸開銷、破壞合法路由數(shù)據(jù)、或?qū)⒋罅康牧髁繉?dǎo)向其他節(jié)點以快速消耗節(jié)點資源；還有一種攻擊手段是偽造包含非法包頭字段的包,這種攻擊通常和其他攻擊合并使用。二區(qū)塊鏈安全威脅2.2針對P2P節(jié)點攻擊④超級節(jié)點問題P2P網(wǎng)絡(luò)一般存在四種拓?fù)浣Y(jié)構(gòu),即中心化拓?fù)洹⑷植际椒墙Y(jié)構(gòu)化拓?fù)?、全分布式結(jié)構(gòu)化拓?fù)?、半分布式拓?fù)洹Ｆ渲兄行幕負(fù)浜腿植际酵負(fù)涠几饔袃?yōu)劣。為吸取中心化拓?fù)浜腿植际椒墙Y(jié)構(gòu)化拓?fù)涞膬?yōu)點,EOS和如今的比特幣使用了半分布式拓?fù)涞木W(wǎng)絡(luò)結(jié)構(gòu)。在這種結(jié)構(gòu)中,選擇性能較高（處理、存儲、帶寬等方面性能）的結(jié)點作為超級結(jié)點（SuperNodes）,在各個超級結(jié)點上存儲了系統(tǒng)中其他部分結(jié)點的信息,發(fā)現(xiàn)算法僅在超級結(jié)點之間轉(zhuǎn)發(fā),超級結(jié)點再將查詢請求轉(zhuǎn)發(fā)給適當(dāng)?shù)娜~子結(jié)點。通俗點說：一個新的普通節(jié)點加入,先選擇一個超級節(jié)點進(jìn)行通信,該超級節(jié)點再推送其他超級節(jié)點列表給新加入節(jié)點,加入節(jié)點再根據(jù)列表中的超級節(jié)點狀態(tài)決定選擇哪個具體的超級節(jié)點作為父節(jié)點。半分布式結(jié)構(gòu)也是一個層次式結(jié)構(gòu),超級結(jié)點之間構(gòu)成一個高速轉(zhuǎn)發(fā)層,超級結(jié)點和所負(fù)責(zé)的普通結(jié)點構(gòu)成若干層次。顯然,對此類型拓?fù)涞腜2P網(wǎng)絡(luò)而言,針對超級節(jié)點的攻擊將會對該網(wǎng)絡(luò)造成一定威脅。二區(qū)塊鏈安全威脅2.3網(wǎng)絡(luò)層其他攻擊①雙重支出攻擊又稱雙花問題,指的是一個代幣花費(fèi)在多筆交易中的攻擊,它的實現(xiàn)方法主要有以下幾種。種族攻擊：接受面對無確認(rèn)的交易也能進(jìn)行付款的商家可能會遭遇此攻擊。欺詐者直接向商家發(fā)送支付給商家的交易,并發(fā)送與該交易沖突的交易,將代幣投入自己到網(wǎng)絡(luò)的其余節(jié)點的交易中去。第二個沖突的交易很可能會被開采出來,并被區(qū)塊鏈節(jié)點認(rèn)為是真的,于是付款交易作廢。二區(qū)塊鏈安全威脅2.3網(wǎng)絡(luò)層其他攻擊芬尼攻擊：接受無確認(rèn)的付款的商家可能會遭遇此攻擊。假設(shè)攻擊者可以偶爾產(chǎn)生數(shù)據(jù)塊，在攻擊者生成的每個區(qū)塊中都包括從攻擊者控制的地址A到地址B的轉(zhuǎn)移交易。為了欺騙商家,攻擊者他生成一個塊時并不會廣播它。相反,攻擊者打開商家的商店網(wǎng)頁,并使用地址A向商家的地址C付款，商家可能會花費(fèi)幾秒鐘的時間尋找雙重花費(fèi),然后轉(zhuǎn)讓商品。然而，接著攻擊者就會廣播其之前產(chǎn)生的區(qū)塊,此時攻擊者的交易將優(yōu)先于對商家的交易上鏈,于是付款交易作廢。Vector76攻擊：也被稱為“一次確認(rèn)攻擊”,是種族攻擊和芬尼攻擊的組合。這種攻擊要求攻擊者控制兩個全節(jié)點，其中A僅連接到電子錢包節(jié)點，而B與一個或多個良好的區(qū)塊鏈節(jié)點連接。攻擊者將同一筆Token進(jìn)行兩筆交易，一筆是發(fā)給攻擊者的另一個錢包地址，命名為交易1，且給交易1較高的礦工費(fèi)，一筆是發(fā)給商家，命名為交易2并給交易2極低的交易費(fèi)，攻擊者暫時不廣播交易。二區(qū)塊鏈安全威脅2.3網(wǎng)絡(luò)層其他攻擊然后攻擊者開始包含交易1后自行挖礦，這條分支命名為分支1.攻擊者挖到包含交易1的區(qū)塊鏈后也不公布，而是同時在節(jié)點A上發(fā)送交易1，在節(jié)點B上發(fā)送交易2。由于A只連接電子錢包的節(jié)點，而B連接了更多節(jié)點，所以交易2是更容易廣播到網(wǎng)絡(luò)中大部分節(jié)點中去的，于是從概率上講，交易2更有可能被認(rèn)定為有效，而交易1則被認(rèn)定無效。此時，攻擊者立即釋放其正在分支1上挖到的區(qū)塊鏈，這時這個接受了一次確認(rèn)支付的錢包就會立刻將token支付給攻擊者的賬戶，攻擊者立即將token賣掉。由于分支2連接更多節(jié)點，所有礦工在這個分支上產(chǎn)生區(qū)塊的速度要快于分支1。于是，若干時間后，分支1的交易肯定會被回滾，但由于錢包支付的token已經(jīng)被攻擊者取款，雙花攻擊成功。

替代歷史攻擊：即使商家等待一些確認(rèn),這種攻擊也有機(jī)會成功,但風(fēng)險較高。攻擊者向商家提交支付的交易,同時私下挖掘其中包含欺詐性雙重支出交易的分支。等待n次確認(rèn)后,商家發(fā)送產(chǎn)品。如果攻擊者此時碰巧找到n個以上的區(qū)塊,他就會釋放他的分支并重新獲得他的資產(chǎn)。二區(qū)塊鏈安全威脅2.3網(wǎng)絡(luò)層其他攻擊②交易延展性攻擊

延展性攻擊者偵聽P2P網(wǎng)絡(luò)中的交易,然后根據(jù)ECDSA數(shù)字簽名的數(shù)學(xué)原理，更改交易中的簽名，但不會使其失效。此攻擊的原理在于，ECDSA算法生成兩個大整數(shù)r和s并組合起來作為簽名,可以用來驗證交易。而r和BN-s也同樣可以作為簽名來驗證交易(BN＝0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364141).這樣，攻擊者拿到一個交易，將其中inputSig的r,s提取出來，使用r,BN-s生成新的inputSig,然后組成新的交易，擁有同樣的input和output，但是不同的TXID。然后廣播到網(wǎng)絡(luò)中形成雙花,這樣原來的交易就可能有一定的概率不能被確認(rèn),在虛擬貨幣交易的情況下,它可以被用來進(jìn)行二次存款或雙重提現(xiàn)。二區(qū)塊鏈安全威脅2.3網(wǎng)絡(luò)層其他攻擊③驗證繞過攻擊驗證機(jī)制的代碼是區(qū)塊鏈應(yīng)用的核心之一,一旦出現(xiàn)問題將直接導(dǎo)致區(qū)塊鏈的數(shù)據(jù)混亂,而且核心代碼的修改與升級都涉及到區(qū)塊鏈分叉的問題,進(jìn)而引起雙花攻擊，所以驗證機(jī)制的嚴(yán)謹(jǐn)性就顯得尤為重要。必須要結(jié)合驗證機(jī)制代碼的語言特性來進(jìn)行大量的白盒審計或是模糊測試,來保證驗證機(jī)制的不可繞過。二區(qū)塊鏈安全威脅2.4針對網(wǎng)絡(luò)層隱私保護(hù)技術(shù)的攻擊Tor網(wǎng)絡(luò)中的時間攻擊Tor是目前互聯(lián)網(wǎng)中最成功的公共匿名通信服務(wù),屬于重路由低延遲匿名通信網(wǎng)絡(luò)。這意味著,在Tor中發(fā)送者所要傳遞的信息需要經(jīng)由中間節(jié)點轉(zhuǎn)發(fā)和處理,以隱蔽發(fā)送者和信息的關(guān)聯(lián)關(guān)系,從而實現(xiàn)對個人身份和通信內(nèi)容的保護(hù)。時間攻擊是一種威脅極強(qiáng)的攻擊技術(shù),是匿名通信應(yīng)用面臨的主要挑戰(zhàn)。時間攻擊的原理是把流的時域特征作為甄別或者跟蹤網(wǎng)絡(luò)流的標(biāo)準(zhǔn),然后通過流量分析或者修改流時域特征的方法來破壞匿名通信的安全。由于匿名通信中流的內(nèi)容已經(jīng)被加密，時間攻擊并不試圖發(fā)現(xiàn)網(wǎng)絡(luò)流中消息的內(nèi)容,而是針對流的時域元數(shù)據(jù),比如流速率、包到達(dá)時間、包間時延等來進(jìn)行甄別推斷,以此獲得盡可能多的用戶信息,從而達(dá)到破壞匿名性的目的。時間攻擊可以用于對匿名系統(tǒng)的輸入和輸出流集合中的流進(jìn)行關(guān)聯(lián),或者對流的傳輸路徑進(jìn)行跟蹤、定位。除此之外,主動式攻擊還可以用于在已有先驗知識的條件下,對某條或某些流所對應(yīng)的用戶甄別信息進(jìn)行進(jìn)一步的確認(rèn)。二區(qū)塊鏈安全威脅2.4針對網(wǎng)絡(luò)層隱私保護(hù)技術(shù)的攻擊②Tor網(wǎng)絡(luò)中的通訊流攻擊

作為一種低時延匿名通信系統(tǒng),為了達(dá)到可接受的通訊質(zhì)量,Tor網(wǎng)絡(luò)不對數(shù)據(jù)做復(fù)雜的混合、緩存重新排序等技術(shù)操作,這保持了數(shù)據(jù)包的特征,比如包之間的延時等。因此,網(wǎng)絡(luò)中通信數(shù)據(jù)流的時間特性能夠被監(jiān)測。具體來說,攻擊者發(fā)送一個特殊的消息流,監(jiān)測某一個中間節(jié)點的通信延遲。根據(jù)這些延遲判斷是否通過被監(jiān)測的節(jié)點。根據(jù)研究,對Tor網(wǎng)絡(luò)進(jìn)行大規(guī)模的流量分析并不一定需要國家級的計算資源,甚至一個單一的自主系統(tǒng)就能夠監(jiān)控大部分的進(jìn)出Tor節(jié)點的流量。例如,81%的Tor用戶能夠利用Cisco路由器的默認(rèn)支持的Netflow技術(shù)來分析識別身份。NetFlow是一個用來采集和監(jiān)控網(wǎng)絡(luò)流量的協(xié)議。通過分析NetFlow數(shù)據(jù),網(wǎng)絡(luò)管理員能夠了解網(wǎng)絡(luò)流量的源頭和目的地，服務(wù)類型以及網(wǎng)絡(luò)堵塞原因等等信息。通過注入一個固定模式的TCP連接的流量進(jìn)入Tor網(wǎng)絡(luò),觀察這個數(shù)據(jù)流從Tor退出節(jié)點的情況,然后再把這個退出流量與Tor客戶端進(jìn)行關(guān)聯(lián)，再通過匹配路由器的NetFlow記錄,就可以甄別出客戶端。二區(qū)塊鏈安全威脅2.4針對網(wǎng)絡(luò)層隱私保護(hù)技術(shù)的攻擊③對中心化混幣協(xié)議的攻擊網(wǎng)絡(luò)層還為數(shù)字貨幣領(lǐng)域中的匿名支付提供了混幣技術(shù)支持。混幣技術(shù)是指網(wǎng)絡(luò)中的不同用戶利用由中心節(jié)點組織或者自發(fā)地形成短暫的混幣網(wǎng)絡(luò)來發(fā)送交易，以混淆交易的方式保證攻擊者難以根據(jù)混幣后的交易推測出真實交易雙方的對應(yīng)關(guān)系，實現(xiàn)匿名支付?；鞄偶夹g(shù)包括中心化混幣和去中心化混幣兩類。中心化混幣由第三方服務(wù)器來執(zhí)行交易混淆的過程。用戶需要將交易代幣發(fā)送到第三方賬戶上，經(jīng)服務(wù)器多次交易最終發(fā)送給交易接收方。中心化混幣破壞了區(qū)塊鏈的去中心化特點，存在第三方設(shè)置后門、針對中心的DOS等攻擊方法。為了防止第三方惡意泄露混幣過程，Mixcoin混幣協(xié)議引入審計機(jī)制監(jiān)管第三方,之后Mixcoin協(xié)議中進(jìn)一步使用了盲簽名技術(shù)進(jìn)行優(yōu)化，防止第三方泄露混幣過程。然而，中心化混幣提供的隱私保護(hù)強(qiáng)度與混幣次數(shù)有關(guān)，普遍存在混幣成本高、效率低等問題。二區(qū)塊鏈安全威脅2.4針對網(wǎng)絡(luò)層隱私保護(hù)技術(shù)的攻擊④對去中心化混幣協(xié)議的攻擊為解決中心化混幣協(xié)議中存在著的諸多問題,隨后提出了去中心化混幣協(xié)議。去中心化混幣通過用戶自發(fā)的將多個交易混合產(chǎn)生一筆新的交易的方式，對代幣按原交易進(jìn)行再分配，從而實現(xiàn)匿名支付。2013年，最早的去中心化混幣方案Coinjoin協(xié)議被提出,之后Coinjoin協(xié)議得到改進(jìn)形成了一種名為CoinShuffle的交易洗牌協(xié)議。2015年，CoinParty混幣協(xié)議被正式提出,它利用密碼學(xué)中安全多方計算理論,同時允許部分節(jié)點失效甚至實施惡意操作,。去中心化混幣技術(shù)規(guī)避了中心化混幣協(xié)議單點失效和成本高等問題，操作簡單，在數(shù)字貨幣領(lǐng)域中有廣泛應(yīng)用。但是去中心化混幣方案中存在惡意滲入攻擊，導(dǎo)致混幣成員惡意泄露混幣過程的問題。同時去中心化混幣協(xié)議也無法抵御DoS攻擊。二區(qū)塊鏈安全威脅2.4針對網(wǎng)絡(luò)層隱私保護(hù)技術(shù)的攻擊⑤粉塵攻擊粉塵攻擊只針對分層確定性（HierarchicalDeterministic,HD）錢包用戶以及UTXO模型的幣種,如BTC、LTC、BCH等。其最早發(fā)生于比特幣網(wǎng)絡(luò)當(dāng)中,所謂粉塵,指的是交易中的交易金額相對于正常交易而言十分地小,可以視作微不足道的粉塵。通常這些粉塵在余額中不會被注意到,許多持幣者也很容易忽略這些余額。但是由于比特幣或基于比特幣模型的區(qū)塊鏈系統(tǒng)的賬本模型是采用UTXO模型作為賬戶資金系統(tǒng),即用戶的每一筆交易金額,都是通過消耗之前未消耗的資金來產(chǎn)生新的資金。別有用意的用戶,就能通過這種機(jī)制,給大量的賬戶發(fā)送這些粉塵金額,令交易粉塵化,然后再通過追蹤這些粉塵交易,關(guān)聯(lián)出該地址的其他關(guān)聯(lián)地址,通過對這些關(guān)聯(lián)地址進(jìn)行行為分析,就可以分析一個地址背后的公司或個人,破壞比特幣本身的匿名性。除此之外,由于比特幣網(wǎng)絡(luò)區(qū)塊容量大小的限制,大量的粉塵交易會造成區(qū)塊的擁堵,從而使得交易手續(xù)費(fèi)提升,進(jìn)而產(chǎn)生大量待打包交易,降低系統(tǒng)本身的運(yùn)行效率。二區(qū)塊鏈安全威脅2.4針對網(wǎng)絡(luò)層隱私保護(hù)技術(shù)的攻擊對于如何避免粉塵攻擊,可以在構(gòu)造交易的過程中,根據(jù)交易的類型,計算出交易的最低金額,同時對每個輸出進(jìn)行判斷,如果低于該金額,則不能繼續(xù)構(gòu)造該筆交易。特別的,如果這個輸出剛好發(fā)生在找零上,且金額對于你來說不太大,則可以通過舍棄該部分的粉塵輸出,以充作交易手續(xù)費(fèi)來避免構(gòu)造出粉塵交易。其次,為了保護(hù)隱私性,建議可以在構(gòu)造交易時把那些金額極小的UTXO舍棄掉,使用大額的UTXO組成交易。二區(qū)塊鏈安全威脅激勵層需要解決的主要問題是經(jīng)濟(jì)學(xué)上的激勵不相容問題，具體指參與維護(hù)區(qū)塊鏈的礦工不會實施危害系統(tǒng)安全性的惡意攻擊，但是會以自身利益最大化來指導(dǎo)自己的挖礦策略。這種策略與區(qū)塊鏈整體利益形成沖突，破壞區(qū)塊鏈系統(tǒng)效率和穩(wěn)定性，包括自私挖礦攻擊、Nothingatstake攻擊、扣塊攻擊(Withholdingattack)。當(dāng)然,激勵層未來由于激勵機(jī)制的演進(jìn)等問題可能也會面臨一些攻擊。3.激勵層安全威脅二區(qū)塊鏈安全威脅在理想情況下，基于PoW的區(qū)塊鏈中節(jié)點能夠獲得的區(qū)塊獎勵期望與他所擁有的計算資源成正比。而在實際比特幣區(qū)塊生成中，一些節(jié)點可能會在自己成功完成PoW產(chǎn)生區(qū)塊后，有策略地廣播自己的區(qū)塊，以獲得高于自己所擁有的計算資源比例的獎勵收益，即實施自私挖礦攻擊。自私挖礦攻擊是一種針對PoW的攻擊行為，不易檢測和預(yù)防。理論上，基于PoW和PoS的無許可區(qū)塊鏈系統(tǒng)都可能遭到自私挖礦攻擊，從而對共識機(jī)制的安全性和激勵機(jī)制的公平性造成嚴(yán)重威脅。3.激勵層安全威脅3.1自私挖礦攻擊（SelfishMining）二區(qū)塊鏈安全威脅自私挖礦包含多種挖礦策略，最典型的是當(dāng)某PoW區(qū)塊鏈礦工成功生成一個區(qū)塊后不立即廣播,而是在這個新區(qū)塊后繼續(xù)挖礦。當(dāng)監(jiān)測到網(wǎng)絡(luò)中產(chǎn)生一個新區(qū)塊時，自私挖礦節(jié)點才公開自己的區(qū)塊,形成區(qū)塊鏈分叉競賽。如果自私挖礦節(jié)點可以搶先產(chǎn)生兩個連續(xù)的區(qū)塊，不僅可以成功獲得區(qū)塊獎勵,還能消耗掉另一個分叉區(qū)塊所包含的工作量。即使自私挖礦節(jié)點沒能成功產(chǎn)生連續(xù)的兩個區(qū)塊，仍然可能形成長度為1的分叉，將網(wǎng)絡(luò)算力進(jìn)行分離，降低網(wǎng)絡(luò)中的有效算力。當(dāng)網(wǎng)絡(luò)中的節(jié)點隨機(jī)選擇區(qū)塊鏈分叉進(jìn)行拓展時，擁有全網(wǎng)1/3算力的自私挖礦節(jié)點即可獲得1/2全網(wǎng)區(qū)塊獎勵期望,直接破壞激勵機(jī)制的公平性，對PoW的安全性假設(shè)造成威脅，也影響區(qū)塊鏈的擴(kuò)展性，降低了區(qū)塊鏈的效率。3.激勵層安全威脅3.1.自私挖礦攻擊（SelfishMining）二區(qū)塊鏈安全威脅與自私挖礦類似，Nothingatstake攻擊是針對PoS激勵機(jī)制的一種攻擊。由于PoS中節(jié)點生成區(qū)塊的成本較低，當(dāng)出現(xiàn)區(qū)塊鏈分叉時，為了利益最大化，礦工的最佳策略是在兩個區(qū)塊鏈分叉后均進(jìn)行挖礦。此時，聰明的出塊節(jié)點會有動力產(chǎn)生新的分叉并支持或發(fā)起不合法交易,其他逐利的出塊節(jié)點會同時在多條鏈（窗口）上排隊出塊支持新的分叉。隨著時間的推移,分叉越來越多,非法交易,作惡猖狂。區(qū)塊鏈將不再是唯一鏈,所有出塊節(jié)點沒有辦法達(dá)成共識。3.激勵層安全威脅3.2Nothingatstake攻擊二區(qū)塊鏈安全威脅另外,無利害關(guān)系問題還讓雙花攻擊更容易成功。不像PoW51%的攻擊那樣,PoS的攻擊節(jié)點只需要多一定的算力（有時候僅僅1%）就可以進(jìn)行攻擊。這就使得發(fā)起區(qū)塊鏈分叉的惡意攻擊極容易成功，增加了區(qū)塊鏈分叉和雙重支付的概率。PoW機(jī)制天生避免了這個問題。因為在出塊時,礦工會付出機(jī)會成本—大量的算力資源。如果分叉出現(xiàn)，礦工需要慎重的選擇在哪條鏈上出塊,一旦選錯,付出的算力成本則沒有收益。礦工也不會選擇在兩條鏈上均分算力,這樣只會將原鏈的出塊概率縮小一半,可能得不償失。3.激勵層安全威脅3.2Nothingatstake攻擊二區(qū)塊鏈安全威脅礦池降低了個體參與挖礦的成本，允許人人都可參與維護(hù)區(qū)塊鏈并獲得獎勵收益。同時，礦池也將節(jié)點集結(jié)起來形成算力或權(quán)益優(yōu)勢節(jié)點，威脅共識機(jī)制的安全性假設(shè)。礦池間的博弈也對區(qū)塊鏈安全性、效率產(chǎn)生巨大影響。一些礦池為了獲得更高的獎勵會利用目標(biāo)礦池的獎勵分配策略來實施扣塊攻擊，通過委派部分礦工加入到目標(biāo)礦池貢獻(xiàn)無效的工作量，分得目標(biāo)礦池的獎勵，追求礦池整體獲得更高的獎勵?？蹓K攻擊主要有兩種。第一種是芬妮攻擊，是一種雙花攻擊的變種,目標(biāo)是雙花發(fā)生時所獲得的財富收益。攻擊者礦池生成一個有效的塊但是不會廣播這個塊,但是會廣播交易A,交易A是指購買一個物件或者服務(wù)。商家會看到?jīng)]有任何沖突的交易A并接受0確認(rèn)交易。之后攻擊者礦池會立即廣播已生成的有效塊和與交易A有沖突的交易B,這時比特幣網(wǎng)絡(luò)會接受有效塊并使交易A無效。3.激勵層安全威脅3.3扣塊攻擊二區(qū)塊鏈安全威脅發(fā)動此類攻擊的代價是非常大的,因為在攻擊者生成塊和完成交易A之間存在時間間隙,在此期間網(wǎng)絡(luò)上的其他人也可以生成有效塊并廣播它,從而使攻擊者生成的有效塊變的無效。因此,只有在成功購買到商品后并且立即釋放扣押的區(qū)塊時,這個攻擊才是有效的。第二種目標(biāo)是對礦池造成的財產(chǎn)損失。一個礦池中的間諜礦工在找到區(qū)塊后,可以通過保留經(jīng)過驗證的哈希并且不進(jìn)行廣播的方式扣下這個區(qū)塊。礦工的成本是微不足道的（拿不到本可分?jǐn)偟膮^(qū)塊獎勵）,但礦池的損失很大,因為整個礦池失去了獲得50BTC區(qū)塊獎作為對礦工勞動補(bǔ)償?shù)臋C(jī)會。3.激勵層安全威脅3.3扣塊攻擊二區(qū)塊鏈安全威脅扣塊攻擊對采用PPS(Pay-per-share)模式、PPLNS(PayperlastNshares)模式的目標(biāo)礦池的攻擊效果明顯，且不