區(qū)塊鏈安全技術(shù)與應(yīng)用

目錄
序前言
**部分 區(qū)塊鏈簡介
第 1章區(qū)塊鏈概述3
1.1區(qū)塊鏈定義3
1.2區(qū)塊鏈架構(gòu)5
1.3區(qū)塊鏈相關(guān)技術(shù)7
1.4區(qū)塊鏈分類10
1.5區(qū)塊鏈發(fā)展與挑戰(zhàn)12
1.5.1 區(qū)塊鏈的發(fā)展12
1.5.2 區(qū)塊鏈面臨的挑戰(zhàn) 13
1.5.3 區(qū)塊鏈未來的發(fā)展方向14
1.6典型區(qū)塊鏈平臺：以太坊15
1.6.1 以太坊概述15
1.6.2 以太坊背景16
1.6.3 以太坊與比特幣的差異.17
1.6.4 以太坊設(shè)計原則17
1.6.5 以太坊發(fā)展路線18
1.6.6 以太坊基本術(shù)語18
1.6.7 以太坊 gas消耗機制 19
1.6.8 以太坊架構(gòu)21
1.6.9 以太坊上的應(yīng)用24
1.7本章小結(jié)25
參考文獻25
第二部分 共識機制與智能合約
第 2章區(qū)塊鏈共識機制.29
2.1共識機制的概述29
2.1.1 研究背景29
2.1.2 共識機制的評價標準30
2.2相關(guān)共識機制.30
2.2.1 工作量證明31
2.2.2 權(quán)益證明31
2.2.3 授權(quán)股份證明32
2.2.4 基于單一委員會的混合共識機制32
2.2.5 基于多委員會的混合共識機制33
2.3共識機制效率和安全性對比33
2.4共識機制的研究進展34
2.4.1 國內(nèi)外研究現(xiàn)狀34
2.4.2 專利申請的趨勢36
2.4.3 共識技術(shù)研究的趨勢37
2.4.4 專利單位分布37
2.4.5 共識技術(shù)主要國際專利分類分布.38
2.4.6 共識機制研究總結(jié) 38
2.5基于離散對數(shù)的共識機制設(shè)計39
2.5.1 需求分析39
2.5.2 方案設(shè)計40
2.5.3 執(zhí)行步驟40
2.6本章小結(jié)41
參考文獻42
第 3章智能合約安全44
3.1研究背景44
3.2合約安全事件46
3.2.1 The DAO攻擊安全事件46
3.2.2 BEC攻擊安全事件46
3.2.3 假充值安全事件47
3.3代幣的安全性47
3.3.1 代幣安全背景47
3.3.2 基礎(chǔ)知識49
3.3.3 實例49
3.3.4 實施方案51
3.3.5 代幣漏洞利用分析54
3.4智能合約安全分析工具研究56
3.4.1 研究目的56
3.4.2 相關(guān)技術(shù)背景57
3.4.3 CFT識別的深度分析59
3.4.4 基于軌跡的 CFT標識64
3.5本章小結(jié)66
參考文獻66
第 4章智能合約的優(yōu)化69
4.1研究背景69
4.2相關(guān)工作70
4.3高消耗模式識別與分類71
4.3.1 高消耗模式的定義71
4.3.2 高消耗模式的識別71
4.3.3 高消耗模式的分類72
4.4基于 GasReducer的優(yōu)化78
4.5使用 GasReducer測試資源浪費79
4.6智能合約另一優(yōu)化方案81
4.6.1 GASPER的研究背景81
4.6.2 符號說明81
4.6.3 高消耗的編程模式83
4.6.4 基于 GASPER的合約漏洞檢測86
4.6.5 實例的數(shù)據(jù)分析86
4.7本章小結(jié)90
參考文獻91
第 5章交易分析93
5.1交易概述與相關(guān)研究93
5.2交易概念和知識94
5.2.1 交易的結(jié)構(gòu)95
5.2.2 交易的 gas95
5.2.3 交易的接收者96
5.2.4 交易的廣播與記錄 97
5.2.5 交易的調(diào)用97
5.2.6 交易的事件99
5.3交易的溯源100
5.3.1 交易數(shù)據(jù)收集100
5.3.2 三種圖分類方法103
5.3.3 交易可溯源分析及案例104
5.4本章小結(jié)107
參考文獻107
第 6章 EVM的安全問題111
6.1研究背景111
6.1.1 基本概念111
6.1.2 國內(nèi)外研究現(xiàn)狀111
6.2針對 gas機制的 DoS攻擊與應(yīng)對現(xiàn)狀113
6.3關(guān)于 DoS攻擊的防范工作114
6.4 DoS攻擊分析114
6.4.1 EXTCODESIZE攻擊114
6.4.2 SUICIDE攻擊115
6.5基于仿真的測試架構(gòu)116
6.6應(yīng)對 DoS攻擊的自適應(yīng) gas成本119
6.7自適應(yīng) gas機制下的智能合約實現(xiàn)123
6.7.1 查詢新參數(shù)124
6.7.2 應(yīng)用新參數(shù)124
6.8分析與評估125
6.8.1 DoS攻擊實驗125
6.8.2 正常交易實驗127
6.8.3 不同參數(shù)設(shè)置127
6.9本章小結(jié)129
參考文獻129
第三部分 區(qū)塊鏈隱私保護
第 7章公鑰哈希函數(shù)在區(qū)塊鏈中的應(yīng)用133
7.1哈希函數(shù)概述133
7.2哈希函數(shù)定義與安全134
7.3區(qū)塊鏈中涉及的哈希計算135
7.4變色龍哈希與可編輯區(qū)塊鏈137
7.5門限變色龍哈希139
7.5.1 方案構(gòu)造141
7.5.2 安全性分析141
7.5.3 性能分析143
7.6同態(tài)變色龍哈希145
7.6.1 方案構(gòu)造145
7.6.2 安全性分析147
7.6.3 性能分析149
7.7基于策略的變色龍哈希150
7.7.1 方案構(gòu)造150
7.7.2 安全性分析151
7.7.3 性能分析156
7.8本章小結(jié)157
參考文獻157
第 8章數(shù)字簽名在區(qū)塊鏈中的應(yīng)用159
8.1數(shù)字簽名概述159
8.2區(qū)塊鏈中的環(huán)簽名算法159
8.3可編輯可鏈接環(huán)簽名的構(gòu)造161
8.3.1 方案構(gòu)造161
8.3.2 安全性分析164
8.3.3 性能分析165
8.4可編輯簽密算法的構(gòu)造167
8.4.1 方案構(gòu)造167
8.4.2 安全性分析170
8.4.3 性能分析175
8.5本章小結(jié)177
參考文獻177
第 9章安全與隱私保護的實例180
9.1區(qū)塊鏈骨干協(xié)議定義與安全180
9.2隱私保護需求182
9.3隱私保護實例184
9.3.1 公鑰哈希的構(gòu)造實例184
9.3.2 可更新哈希的構(gòu)造實例187
9.3.3 多形態(tài)區(qū)塊鏈的構(gòu)造實例189
9.3.4 可撤銷環(huán)簽名的構(gòu)造實例192
9.3.5 抗量子攻擊區(qū)塊鏈的構(gòu)造實例195
9.3.6 基于醫(yī)療區(qū)塊鏈的構(gòu)造實例198
9.3.7 基于電子合約框架的構(gòu)造實例202
9.4本章小結(jié)208
參考文獻208
第四部分 區(qū)塊鏈技術(shù)應(yīng)用
第 10章基于區(qū)塊鏈的身份管理213
10.1 研究背景213
10.2 身份管理需求214
10.3 應(yīng)用實例217
10.3.1 無中心身份管理系統(tǒng)217
10.3.2 ShoCard身份管理項目219
10.3.3 Uport身份管理項目222
10.3.4 Civic身份管理項目224
10.3.5 用戶多形態(tài)身份的融合識別方案225
10.3.6 基于區(qū)塊鏈的信任服務(wù)系統(tǒng)227
10.4 本章小結(jié)230
參考文獻231
第 11章基于區(qū)塊鏈的云數(shù)據(jù)管理232
11.1研究背景232
11.1.1 云計算管理技術(shù)233
11.1.2 云數(shù)據(jù)管理技術(shù)233
11.1.3 GFS介紹234
11.1.4 BigTable介紹235
11.1.5 云數(shù)據(jù)管理面臨的問題236
11.2應(yīng)用實例237
11.2.1 基于區(qū)塊鏈的云數(shù)據(jù)管理實例237
11.2.2 基于區(qū)塊鏈的云數(shù)據(jù)刪除驗證協(xié)議實例239
11.2.3 基于區(qū)塊鏈的云數(shù)據(jù)完整性監(jiān)控實例241
11.3本章小結(jié)245
參考文獻245
第 12章基于區(qū)塊鏈的用戶數(shù)據(jù)漫游服務(wù)247
12.1 研究背景247
12.1.1 基于區(qū)塊鏈的數(shù)據(jù)漫游研究進展247
12.1.2 基于區(qū)塊鏈的數(shù)據(jù)漫游發(fā)展現(xiàn)狀248
12.2 引入?yún)^(qū)塊鏈技術(shù)的漫游服務(wù)248
12.3 基于區(qū)塊鏈的漫游話費記錄和結(jié)算實例249
12.4 基于區(qū)塊鏈的國際漫游結(jié)算252
12.5 本章小結(jié)253
參考文獻253
第 13章區(qū)塊鏈面臨的挑戰(zhàn)及在其他領(lǐng)域的應(yīng)用255
13.1 研究背景255
13.2 不同區(qū)塊鏈的特點及其應(yīng)用價值256
13.3 當前區(qū)塊鏈面臨的挑戰(zhàn)及解決方案257
13.3.1 可擴展性問題257
13.3.2 智能合約的安全問題258
13.3.3 效率問題259
13.3.4 治理和標準問題261
13.3.5 開發(fā)工具缺乏問題261
13.3.6 私有鏈和聯(lián)盟鏈的選擇問題261
13.3.7 中心化問題262
13.3.8 區(qū)塊鏈上的隱私保護和安全問題263
13.4 區(qū)塊鏈在其他領(lǐng)域的應(yīng)用263
13.4.1 區(qū)塊鏈在跨境支付中的應(yīng)用263
13.4.2 區(qū)塊鏈在供應(yīng)鏈業(yè)務(wù)中的應(yīng)用264
13.4.3 區(qū)塊鏈在數(shù)字版權(quán)中的應(yīng)用265
13.4.4 區(qū)塊鏈在能源領(lǐng)域的應(yīng)用266
13.4.5 區(qū)塊鏈在財政票據(jù)中的應(yīng)用266
13.5 本章小結(jié)267
參考文獻267
第 14章可編輯區(qū)塊鏈的技術(shù)探索270
14.1 研究背景270
14.2 可編輯區(qū)塊鏈272
14.2.1 基于變色龍哈希的可編輯區(qū)塊鏈272
14.2.2 交易可突變的區(qū)塊鏈275
14.2.3 基于共識強制投票機制的可編輯區(qū)塊鏈280
14.2.4 針對公有鏈的編輯問題283
14.3 本章小結(jié)285
參考文獻285