关键词:
区块链
区块链技术
区块链数据发布
区块链内容安全
区块链监管
摘要:
近年来,区块链技术对现代社会的信任、价值和交换关系提出了挑战。越来越多的研究人员和技术人员开始关注区块链的核心技术和应用潜力。作为来源于数字货币的新兴技术,区块链技术在设计和实现之初存在一定的局限性。将区块链技术直接从数字货币场景照搬到其他应用场景的系统中,而不做系统性的重新设计,可能会导致系统面临数据安全、隐私保护、内容安全等多方面的风险。如何在使用区块链技术进行数据发布的同时实现有效的监管,是区块链技术在落地应用过程中急需解决的关键问题。
为了解决区块链技术中的数据发布与监管问题,本文从理论和实际场景应用落地的角度,依据学界和业界对区块链及其技术的行业内定义与研究进展,从多个安全角度分析了区块链技术面临的风险和已有的解决方案,设计了满足不同需求的区块链技术方案。主要研究成果如下:
1、考虑到现有主流区块链技术对链上数据的访问控制策略单一的问题,本文提出了基于属性的区块链数据发布模型。该模型支持对数据访问粒度和隐私有不同需求的用户在同一区块链上进行数据共享。在此基础上,以交通领域面临的实时信号控制问题为实例,本文给出了基于属性区块链的交通信号控制方案。该方案将交通信号控制权部分下放给车辆,弱化交通管理的中心化模式。车辆以隐式划分的车辆组为单位对信号配时方案发起提议,用于支持紧急车辆快速通行。管理机构也可依据链上存储的不可篡改的加密数据,对恶意作假车辆发起追责。相较于现行的交通信号控制方案,该方案可以为紧急车辆提供快速且实时化的道路优先通行权变更,且支持对历史变更提议的追查。相较于基于消息聚合的车联网通告,该方案无需进行预先的车辆间通讯建立过程,车辆只需要与路边基础设施进行交互,在获得属性组密钥后,即可通过制定访问策略结构主动寻找一个车辆组,或通过获取密文上的访问策略结构来加入一个车辆组。
2、在前述工作的基础上,针对区块链假名地址的监管难题,本文提出了基于素域多项式的区块链异常节点监管方案。该方案将对节点进行监管的追责机构进行了分层设计,使用中心化的认证机构与分布式的担保者节点实现对申请者节点的快速身份认证,提出了支持对申请者节点匿名账户的中心化独立监管和弱中心化联合监管方案。担保者节点的账户安全由担保门限值提供,申请者节点通过申请担保子证书将自己的真实身份隐藏在担保者节点后。在独立监管阶段,追责机构和认证机构将异常数据发布的责任定位到某一担保者节点。担保者节点依据自身的担保规则,将责任定位到具体的申请者节点,以此实现对申请者节点的追踪。在联合监管阶段,一组受害节点可以直接由超过阈值数量的异常数据揭露出有关某担保者节点的担保序列关键信息,而不依赖追责机构。其他节点可以据此判断其他新生成的数据是否可能来自于同一担保序列,进而避免与异常节点交换事务。相较于主流区块链技术,该方案的担保子证书不可链接性与之相同,额外提供了对于假名地址的节点追责。相较于区块链门限匿名技术,该方案除了支持监管机构对假名地址的中心化监管,在满足一定担保门限的前提下,还支持由多个受害节点发起的弱中心化联合监管。
3、在前述工作的基础上,针对区块链链上数据内容安全的监管难题,本文提出了基于素域多项式的链上数据内容安全监管方案。该方案将监管的具体对象由节点定位到链上的某条具有内容安全风险的数据,要求数据发布者移除这条数据。为了实现这一目的,方案首先设计了一个新颖的基于素域多项式的可验证线性区块链结构。这一结构遵循线性链前后顺序相接的依赖关系,但使用素域多项式作为区块间的约束法则。数据所有者通过提交有关某条数据记录中承诺字段的验证,可以在付出一定安全维护代价的前提下对数据进行风险移除操作。在满足监管机构制定的安全维护代价空间的前提下,安全维护代价可以实现针对数据记录和数据区块两个级别的个性化定制,数据移除操作也可以在数据记录级别和数据区块级别进行操作。基于这一区块链结构,本文提出了针对链上数据的内容安全监管方案。相较于主流的区块链分叉技术,该方案对历史异常数据的安全维护代价是可控的,而且可以实现对数据的可验证移除。相较于变色龙哈希区块链技术,该方案支持数据级和区块级的编辑操作,且编辑难度可控,使对安全维护代价负担能力不同的用户可以在同一区块链上协同工作。
欢迎来到三峡大学图书馆!
