可扩展性条件下的经典区块链安全性分析

发布时间：2021-11-10 22:12

　　区块链本身是作为一种分布式数字账本技术被提出来的,最初用来记录比特币系统中用户数字资产的来源和去向。区块链系统本质上是一种对等网络系统,在保证去中心化的同时保证系统的安全性是区块链系统本身的设计难点。区块链的安全性是通过大量安全性技术和组件的协同工作来完成的,其用来保证安全性的技术和组件主要包括:Merkle树、公钥密码学、密码散列技术以及一致性算法。在附录A中,我们介绍了这些维系区块链安全性所需要的组件以及各种组件在区块链安全中起到的作用,作为研究区块链安全所需的预备知识。伴随着各类区块链系统的提出和实际应用,针对区块链安全性的研究也成了当前区块链研究的一个热点。目前针对区块链安全性的研究大多是针对原始比特币区块链协议进行的。尽管众多的区块链安全性研究工作从理论上证明了区块链确实可以在特定条件下满足某种安全特性,但在实际应用过程中多次遭受攻击造成了巨额的经济损失的现状来看,仅仅通过分析原始区块链协议整体上具有某些安全特性来对区块链安全进行研究是不够的。一方面在于实际应用过程中的区块链系统通常是经过扩展了的分化的区块链系统,另一面在于投入实际应用的区块链系统会面临着许多具体的安全威胁,... 

【文章来源】：上海交通大学上海市 211工程院校 985工程院校 教育部直属院校

【文章页数】：77 页

【学位级别】：硕士

【部分图文】：

–1区块链安全性研究过程

–2区块链安全性分析架构

第二章相关研究上海交通大学硕士学位论文系统中如实广播自己的意愿，而叛徒则可能转发和发布错误的消息，来迷惑系统中的其他参与者，使其做出错误的判断和行动。拜占庭容错协议[6]是针对拜占庭问题提出的一种解决方案，使得在系统中包含少于1/3叛徒的情况下都可以正确传达信息。图2–1拜占庭将军问题拜占庭容错协议是通过系统中的节点多次转发和确认信息来达成系统中节点的信息一致性的，区块链中的节点可以匿名加入区块链系统且不需要付出任何代价，系统中的恶意节点可以通过大量复制来改变系统中恶意节点与诚实节点的比重（SybilAt-tack[17]），从而使得BPFT至少需要的2/3诚实节点无法保证，系统安全性也因此无法保证。为了对抗Sybil攻击，Nakamoto协议规定区块链中的记录信息的权限只有通过计算复杂密码学问题消耗大量算力后才可以获得，同时发布的信息通过公钥机制、数字签名、密码散列算法等保证合法性，因此恶意节点无法通过数量上的优势干扰区块链安全性，只能通过消耗算力来破坏系统的正常运行[8]。通过将信息记录权由多次转发确认变为通过付出大量算力解决复杂性问题，实现了恶意节点算力不超过总算力50%下的拜占庭容错性。2.1.2区块链的抗双花攻击性区块链中恶意节点的算力低于系统总算力50%时，是难以对系统安全性造成影响的。Nakamoto发现，从交易参与者的角度来说，只要他发起的交易被处理后他愿意等待k个块的确认，则这个交易被否认的概率将随着k的增大指数级下降。对于区块链整体来说，已经在系统中达成共识的区块链向前选取k个区块，恶意节点能够使这部分区块链结构发生改变的概率也将会随着k的增大呈指数级下降。—8—


本文编号：3488034