新一代信息技术导论第14章.全面账房—区块链技术.pptx

第3章安全第一—信息安全第14章全面账房—区块链技术

CONTENTS目录14.1中心化系统与去中心化系统14.2区块链技术14.3区块链技术的应用

中心化系统与去中心化系统14.1

14.1中心化系统与去中心化

银行转账中心化账本400元100元100元-100元+100元

银行转账A账户扣除100元后余额为300元，B账户增加100元后余额为200元中心化账本账本管理

去中心化每个人都有账本复验和记账能够抵御一定的故障和安全攻击

去中心化验证余额情况验证通过，记录信息转账流程A要转账给B100元钱网络告知信息没有银行参与

去中心化系统每一个参与者（节点）都是平等且自由的关系，没有谁依赖谁任何人都是一个节点，任何人也都可以成为一个中心安全效率一种点对点的电子货币结算机制

区块链技术14.2

14.2.1区块链技术的简介和特点

区块链技术广义上讲，区块链是利用块链式数据结构来存储与验证数据、利用分布式节点共识算法来生成和更新数据、利用密码学保证数据传输和访问安全、利用自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。区块链具有去中心化、防篡改、透明公共审计、分布式信任共识、自主可编程等特点。现如今区块链技术已被广泛应用于智能交通、智慧医疗、认证取证等领域。区块链本质上是一种去中心化、可溯源、难以篡改、多方共同维护的分布式数据库。安全性

14.2.2区块链技术的原理

区块链技术的原理应用层、合约层、激励层、共识层、网络层和数据层数据层负责构造安全和不可篡改的区块结构网络层负责节点的接入和通信共识层负责记账节点的选举和验证，同步数据

区块链技术的原理激励层负责激励区块链上的节点去维护区块链系统的稳定合约层开放可编程区，使得整个区块链可以通过合约代码部署各种应用在区块链上应用层讲区块链上的部署的合约功能做成服务提供给其它用户

1.数据层数据层是区块链的核心部分，按照区块的链接方式可以分为串行链式和有向无环图（DirectedAcyclicGraph，DAG）两种结构，这两种结构都涉及数字签名、哈希函数、非对称加密和Merkle树。区块数据结构中一个区块包括区块头和区块体，区块头一般包括版本号、区块高度、哈希根值、父区块哈希、时间戳、随机数、目标难度和交易数量等，区体块包括当前共识在一个周期内产生的交易数量和交易

1.数据层Merkle树，又称为哈希二叉树，树的每个叶子节点都是一笔交易的哈希值，然后两两递归计算哈希值，最终得到一个哈希根值，又称为Merkle哈希根值。此外，在没有偶数笔交易的情况下，解决方案是通过复制最后一笔交易构成偶数笔交易。Merkle树的作用主要有两个：一是通过比较哈希根值对接收到的数据进行完整性校验，只要有一个数据不全或者被修改了，哈希根值对比验证就不通过；二是快速定位到不一致的数据，从上到下对比哈希根值，然后定位到数据不一致的地方，最后同步即可。当需要证明列表中的某笔交易存在时，一个节点只需要计算log2N个32字节的哈希根值，就可以形成一条从Merkle树根到特定交易的路径。

1.数据层非对称加密是区块链技术中用于安全性需求和所有权认证时采用的加密技术，常见的非对称加密算法有RSA、ElGamal、背包算法、Rabin等。在数字签名场景中，发送者先对消息进行哈希摘要计算，然后用自己的私钥对哈希摘要进行加密，最后将消息和加密后的信息发送给B。B先用A的公钥对哈希摘要进行解密，判断消息是否是A发出的，然后对消息进行哈希运算，检验消息在传输过程中是否存在篡改。由于传统链式的区块结构在规模性和效率方面存在不足，因此出现了以DAG的形式组织链接交易的图区块链。图区块链取消了区块的概念，称为Tangle。在Tangle中，每个交易事务都是分布式账本中链接的单个节点。在提交新事务之前，它必须验证前面两个已经提交但还未验证的交易事务。然后通过运行工作量证明（ProofofWork，POW）共识机制将新事务与前两个事务捆绑在一起。之后，可以广播新事务到Tangle全网。

2.网络层网络层是区块链平台组网和信息传输的基础，用于同点对点（PeertoPeer，P2P）协议进行组网和特定的传输和验证机制，使得每个节点都能平等地参与记账与共识。P2P协议中每个节点都是对等的，没有中心化的服务器和从其他实体或认证机构（CertificationAuthority，CA）处获取验证，从而可以有效消除篡改和第三方欺骗的风险。按照接入网络节点支持的功能和对区块数据的存储程度可分为全节点和轻量级节点。全节点保存了完整的区块数据，使得这些节点能够独立验证交易内容；而轻量级节点只保存了所有的区块头，通过简单支付验证