區塊鏈在網路管理應用方面的初探
陳露
(1. 重慶郵電大學資訊保安)
摘要:用簡單明瞭的表述敘述出什麼是區塊鏈,並且用實際程式碼表示出區塊鏈挖礦的具體實現方式。後又闡述出區塊鏈的新特性並且概括出區塊鏈在眾多領域特別在網路安全和網路管理方面的應用前景。
關鍵詞:去中心化,區塊鏈,網路安全和網路管理
A preliminary study on theapplication of block chain in network management
Chenlu
(Chongqinguniversity of posts and telecommunications)
Abstract:Theblock chain is described in a simple and clear description, and the concreterealization method of block chain mining is expressed in the actual code. Afterthat, the new characteristics of blockchain are expounded and the applicationprospect of blockchain in many fields, especially in network security andnetwork management, is summarized.
Key words:Decentralization, blockchain,network security and network management
0 前 言*
區塊鏈是時下最火最熱的話題之一,區塊鏈的核心技術不免引起了我的關注。2017年4月份,我開始瞭解這個詞彙,並且在參加一個大資料比賽時專門做了關於區塊鏈對於金融經濟特別是對中國金融經濟產生的影響,當時這個技術還很新,具體的實現方式還只能在國外的網站找,對於相關的論文也不是很多。區塊鏈技術本身就是基於去中心化的對等網路,所以這篇報告著重區塊鏈本身的技術和它關於網路管理的具體應用。
1
1.1 什麼是區塊鏈?
區塊鏈,我們可以理解為一種值得信賴的第三方,是一種高速的透明的有效的網路互動設計模式。有一篇文章總計的很精準:區塊鏈技術基於去中心化的對等網路,用開源軟體把密碼學原理、時序資料和共識機制相結合,來保障分散式資料庫中各節點的連貫和持續,使資訊能即時驗證、可追溯、但難以篡改和無法遮蔽,從而創造了一套隱私、高效、安全的共享價值體系。區塊鏈的這種去中心化的對等網路的實現方式,帶來的優點如下圖1:
圖1 區塊鏈的兩大主要優勢
去中心化,通俗點來理解就是把基站或者伺服器分散到每一臺電腦上面,每個都可以作為主機來使用,這樣的模式,需要的就是點對點的網路。區塊的結構並不複雜,包含了一些欄位,整體上看一個區塊的結構類似於雙向連結串列中的節點。可以先直觀的感受比特幣系統中第505156個區塊的頭資訊。這種結構類似於網路管理ASN.1(雖然還是有很多不同)。
圖2 區塊鏈第505156個區塊的頭資訊
這些欄位相當一部分可以透過字面意思來理解,對於較為重要的欄位進行一一列舉。
. Number OfTransactions:此區塊中所包含的交易數量,網頁下方顯示了846個交易的詳細資訊,也稱為區塊體。
. Difficulty:難度係數,為了控制區塊產生的速度,難度係數代表當前區塊產生的難度。
. Version:區塊鏈的版本。
. Nonce:工作量,在當前難度係數下計算了1683386125次才生成了此區塊。
. Hash:此區塊的Hash簽名,唯一且不可更改。
. Previous Block:前一個區塊的Hash簽名,有且只有一個。
. Next Block(s):後一個區塊的Hash簽名,可以有多個(區塊鏈存在分叉的情況)。
. Merkle Root:默克爾樹根,默克爾樹是儲存交易簽名的資料結構,在Git中也有應用。
這些關鍵欄位的正確維護是區塊鏈實現的基礎,也是區塊鏈去中心化,解決雙花和拜占庭將軍問題的基本結構。有了關鍵的資料結構,還需要相輔相成的規則和演算法才能執行起來。理清楚整個流程之後再回過頭看區塊結構就能一目瞭然了。
圖3 區塊鏈的區塊內部及連結結構
可以看出,一個區塊本身包括先前雜湊值、隨機數和merkle根三塊部分。關於這三部分,前面兩個不過多闡述,merkle根指的是merkle樹這種資料結構的根節點,這種樹的結構可以是二叉樹或者多叉樹,它有個特點是葉子節點的是為該葉子節點的資料值或者資料值的hash,非葉子節點(兄弟節點)的值是其子節點的值的hash值。這裡的markle根,在區塊的頭部,連線著後面的區塊體。透過觀察區塊結構可以得出結論:
一個區塊寫入後Hash唯一且不可更改,除非把整個區塊鏈中所有區塊的Hash,Previous Block,Next Block(s)全部做相應更改。一個區塊的內容更改後Hash隨之更改。
1.2 區塊鏈1.8.1版本挖礦例項
具體的操作步驟如下:
一、安裝go-ethereum客戶端:
圖4 安裝go-ethereum客戶端
二、初始化:
新建檔案genesis.json,內容:
圖5 genesis.json內容
在終端使用以下命令進行初始化:
三、啟動私鏈:
下面的命令將把日誌輸入到eth_output.log,並開啟Geth javascriptconsole(後面簡稱web3 console)
引數
引數說明
Datadir
設定當前區塊鏈網路資料存放的位置
Console
啟動命令列模式,可以在geth裡執行命令
Nodiscover
關閉p2p網路的自動發現,不會被網上看到
Networkid
網路標識,私有鏈取一個大於4的隨意的值
四、新建帳戶
下面的命令不做特殊說明,都是在web3 console裡輸入,可以用下面命令檢視已有帳戶:
建立帳戶,下面123456是密碼,執行2次,建立兩個帳戶用於後面的轉帳:
會在datadir(當前文中為./chain)裡生成keystore,每個帳戶一個檔案,內容示例如下:
圖6 賬戶檔案
五、挖礦
使用的命令檢視coinbase的賬戶地址:
設定coinbase:
開始挖礦,預設使用第1個帳戶挖礦:
這樣的操作,就是大致的操作步驟,除此之外,還能進行停止挖礦,兩使用者之間轉賬等等操作(完全就是實現了比特幣的操作過程)。更讓我驚訝的是,還能使用JavaScript指令碼來編寫程式碼,雖然不能支援ES5之後的新特性,但是真的是很神奇了!
二 區塊鏈在網路管理方面的應用
由於區塊鏈的透明傳輸和只能按照時間軸讀取和寫入,不能修改和刪除,在應用層面,區塊鏈的安全、透明、高效3大優勢,使其特別有助於規範網際網路金融的發展,以及促進物聯網和共享經濟的普及與創新;在資本市場,採用分散式資料庫和智慧合約還可以大幅減少人工核對工作,為金融機構節省成本。目前,不管是區塊鏈1.0還是2.0或者其他的版本,區塊鏈的應用場景都十分廣泛,有包括金融,網路安全,選舉等等數十上百個行業的應用,區塊鏈能為這些應用提供安全高效透明的傳輸方式和安全保障。而每一個應用,對應的都是基於區塊鏈的獨特網路管理的系統。雖說區塊鏈本身的特殊的網路互動方式,已經稱得上是一種良好的網路管理的方式,而且它的其他應用,也是利用了這一特點,但是其實反過來,利用區塊鏈的思想,也能實現一種新型網路管理方式,這種在點對點的網路傳輸的基礎上,將主機分散化的思想、將資料傳輸利用hash等資料加密的方式、以及每個區塊的特殊的資料結構,可以構成以後一種新的網路管理的方式------去中心化的網路管理方式。
區塊鏈技術在網路安全領域,影響也是相當巨大的。區塊鏈技術融合了分散式架構、P2P網路協議、加密演算法、資料驗證、共識演算法、身份認證、智慧合約等技術,利用基於時間順序的區塊形成鏈進行資料儲存,利用共識機制實現各節點之間資料的一致性,利用密碼學體制保證資料的儲存和傳輸安全,利用自動化的指令碼建立智慧合約而實現交易的自動判斷和處理,解決了中心化模式存在的安全性低、可靠性差、成本高等問題。而除了這些特點,它本身的安全特性讓人更多的關注使用區塊鏈來提升網路的安全。區塊鏈技術可以在管理和保護使用者認證資料、提高網路資料安全、有效阻止DDoS攻擊以及增強物聯網安全等領域發揮作用。管理和保護使用者認證資料:美國麻省理工大學推出的虛擬貨幣CertCoin最先採用了基於區塊鏈的公鑰基礎設施,摒棄傳統中心認證方式,採用公共金鑰實現分散式節點之間的互相認證,從而防止網路單點故障。烏克蘭公司Ukroboronprom與網路安全公司REMME合作,透過在區塊鏈上管理使用者認證相關資料,幾乎完全阻斷了駭客使用虛假認證訊息獲取使用者身份的可能。提高網路資料安全性:全球最大規模的區塊鏈公司Guardtime透過分佈節點之間協商來提供區塊鏈上資料的機密性和完整性,實現了愛沙尼亞100萬份使用者醫療資料的安全性保證。美國國防部高階研究計劃局DARPA也開始採用該方式為軍方敏感性資料提供安全保護。有效阻止DDoS攻擊:區塊鏈初創公司Nebulis目前正在開發基於區塊鏈的分散式網際網路域名系統,只允許授權使用者來管理域名,其他公司諸如Blockstack和MaidSafe也開始使用分散式Web技術,替代原有第三方管理Web伺服器和資料庫的模式,從而阻止網路 DDoS攻擊。增強物聯網安全:透過智慧合約模式,區塊鏈一方面可以利用 P2P 網路中的網路裝置節點對待接入裝置進行鑑權;另一方面可以有效抵擋物聯網DDoS攻擊。在2016年爆發的Mirai殭屍網路DDos攻擊事件中,大規模的物聯網裝置被入侵,致使大半美國網路癱瘓。在區塊鏈系統中,當某個節點被入侵時,其他裝置會檢測到該裝置異常,並且將其列為異常和不信任節點,從而將其排除。
不過到現在為止,從我知道區塊鏈之後,雖然又發展了一年的,但是由於技術還尚未成熟,肯定還是存在很多潛在的漏洞,所以暫時還是在網路安全和網路管理方面進展不多,最多的就是提出這種方式,真正實踐起來還有一段時間,目前就區塊鏈1的版本在比特幣上面真正使用起來較多。不過我相信,有著這樣一種傳輸資料的模式和這種新型的資料結構,很快的區塊鏈將在銀行業、汽車、預測等等很多領域得到應用並且快速發展。
4 結束語
協作通訊技術利用單天線終端相互共享天線可以虛擬MIMO結構,這為MIMO實用化提供了新的思路。本文以文獻[1]設計的TDS-CC系統為基礎,構造了虛擬MIMO系統,並對該系統在不同條件下進行了模擬分析,結果說明其在效能方面的優越性和良好應用前景。
參考文獻
[1] 鯨準Jingdata.關於區塊鏈,你應該知道的更多.創投助手-區塊鏈專案集,2017.
[2] 阮一峰.區塊鏈入門教程.2018.
[3] 中本聰.比特幣白皮書:一種點對點的電子現金系統.2018.
————————————————
版權宣告:本文為CSDN博主「daluzi」的原創文章,遵循CC 4.0 by-sa版權協議,轉載請附上原文出處連結及本宣告。
原文連結:https://blog.csdn.net/qq_37050500/article/details/81050964
