區(qū)塊鏈技術(shù)面臨隱私泄露風(fēng)險(xiǎn)�,傳統(tǒng)的隱私保護(hù)技術(shù)又不適用,因此深入剖析區(qū)塊鏈隱私泄露的原因�、研究適用的隱私保護(hù)方法具有重要意義。本書內(nèi)容系統(tǒng)且新穎�,從區(qū)塊鏈底層技術(shù)原理,到信息服務(wù)模式對(duì)區(qū)塊鏈安全提出的新需求和新挑戰(zhàn)��,再到隱私保護(hù)的各種基礎(chǔ)理論�����、關(guān)鍵技術(shù)及實(shí)用性��,全面闡述了區(qū)塊鏈隱私保護(hù)的內(nèi)涵�。 本書共10章,主要內(nèi)容包括:區(qū)塊鏈基礎(chǔ)����,區(qū)塊鏈技術(shù)原理���,區(qū)塊鏈共識(shí)機(jī)制,區(qū)塊鏈安全和隱私��,隱私保護(hù)理論基礎(chǔ)���,智能合約安全��,區(qū)塊鏈身份認(rèn)證��,基于區(qū)塊鏈的隱私計(jì)算�����,可修訂區(qū)塊鏈���,區(qū)塊鏈隱私技術(shù)應(yīng)用。 本書可作為高等院校計(jì)算機(jī)�����、區(qū)塊鏈和其他信息學(xué)科相關(guān)專業(yè)的教材���,也可供對(duì)區(qū)塊鏈��、數(shù)據(jù)共享和數(shù)字經(jīng)濟(jì)感興趣的研究人員和工程技術(shù)人員閱讀參考���。
楊旸�����,女,博士后�����,副教授���,博士生導(dǎo)師����,CCF區(qū)塊鏈專業(yè)委員會(huì)委員��,IEEE會(huì)員����,CCF會(huì)員。以第一作者或通信作者在IEEE Transactions on Information Forensics & Security,IEEE Transactions on Dependable and Secure Computing�����,IEEE Transactions on Services Computing����,IEEE Transactions on Industrial Informatics,IEEE Transactions on Cloud Computing等國(guó)內(nèi)外期刊會(huì)議上發(fā)表SCI/EI論文60余篇�。以第一發(fā)明人身份申請(qǐng)中國(guó)發(fā)明專利16項(xiàng),已授權(quán)軟件著作權(quán)11項(xiàng)�����。
目 錄
第1章 區(qū)塊鏈基礎(chǔ) 1
1.1 區(qū)塊鏈的基本概念 1
1.1.1 區(qū)塊鏈的定義和特性 1
1.1.2 區(qū)塊鏈核心部件 3
1.1.3 區(qū)塊鏈的分類 12
1.1.4 區(qū)塊鏈的工作原理 12
1.2 公有鏈 13
1.2.1 區(qū)塊鏈1.0架構(gòu) 14
1.2.2 比特幣 15
1.2.3 區(qū)塊鏈2.0架構(gòu) 22
1.2.4 以太坊與智能合約 23
1.3 聯(lián)盟鏈 29
1.3.1 區(qū)塊鏈3.0架構(gòu) 30
1.3.2 超級(jí)賬本 32
1.4 私有鏈 38
本章小結(jié) 39
習(xí)題1 39
參考文獻(xiàn) 40
第2章 區(qū)塊鏈技術(shù)原理 41
2.1 區(qū)塊鏈技術(shù)基礎(chǔ) 41
2.1.1 P2P網(wǎng)絡(luò) 41
2.1.2 交易和地址 42
2.2 賬本模型 49
2.2.1 UTXO模型 50
2.2.2 賬戶模型 52
2.3 區(qū)塊鏈擴(kuò)展 54
2.3.1 區(qū)塊鏈擴(kuò)容 54
2.3.2 跨鏈技術(shù) 57
2.3.3 通道 62
2.3.4 有向無環(huán)圖 66
本章小結(jié) 68
習(xí)題2 68
參考文獻(xiàn) 68
第3章 區(qū)塊鏈共識(shí)機(jī)制 70
3.1 拜占庭容錯(cuò)技術(shù) 70
3.1.1 拜占庭將軍問題 70
3.1.2 拜占庭容錯(cuò)系統(tǒng) 73
3.2 FLP不可能原理 73
3.3 CAP原理 73
3.4 Paxos算法和Raft算法 74
3.4.1 Paxos算法[6] 74
3.4.2 Raft算法 79
3.5 共識(shí)機(jī)制 81
3.5.1 分布式系統(tǒng)的一致性問題 81
3.5.2 工作量證明 82
3.5.3 權(quán)益證明 84
3.5.4 委托權(quán)益證明 86
3.5.5 其他共識(shí)算法 86
3.6 共識(shí)安全威脅 93
3.6.1 雙花攻擊 93
3.6.2 自私挖礦攻擊 95
3.6.3 幣齡累計(jì)攻擊 95
3.6.4 長(zhǎng)程攻擊 96
本章小結(jié) 96
習(xí)題3 96
參考文獻(xiàn) 97
第4章 區(qū)塊鏈安全和隱私 98
4.1 區(qū)塊鏈安全需求 98
4.2 區(qū)塊鏈安全威脅 100
4.2.1 匿名性和隱私性 100
4.2.2 密鑰安全威脅 102
4.2.3 數(shù)據(jù)安全威脅 103
4.2.4 共識(shí)安全威脅 103
4.2.5 智能合約安全威脅 106
4.2.6 錢包的安全性威脅 108
4.2.7 外部和內(nèi)部攻擊威脅 109
4.3 區(qū)塊鏈系統(tǒng)的安全風(fēng)險(xiǎn) 110
4.3.1 數(shù)據(jù)一致性風(fēng)險(xiǎn) 110
4.3.2 算法���、協(xié)議和系統(tǒng)的安全漏洞 111
4.3.3 區(qū)塊鏈資產(chǎn)的盜用和遺失 115
4.4 區(qū)塊鏈系統(tǒng)的安全挑戰(zhàn) 116
4.4.1 數(shù)據(jù)安全和用戶隱私保護(hù) 116
4.4.2 智能合約的安全執(zhí)行 118
4.4.3 區(qū)塊鏈應(yīng)用的審計(jì)與監(jiān)管 120
本章小結(jié) 122
習(xí)題4 123
參考文獻(xiàn) 124
第5章 隱私保護(hù)理論基礎(chǔ) 128
5.1 對(duì)稱和公鑰密碼體制 128
5.1.1 基本概念 128
5.1.2 對(duì)稱加密算法 129
5.1.3 公鑰加密密碼算法 133
5.2 哈希算法 134
5.3 默克爾樹 136
5.4 布隆過濾器 137
5.5 橢圓曲線密碼學(xué) 138
5.5.1 橢圓曲線算法定義 138
5.5.2 基于橢圓曲線的Elgamal加密 139
5.6 數(shù)字簽名 140
5.6.1 數(shù)字簽名概述 140
5.6.2 Elgamal簽名 140
5.6.3 群簽名 141
5.6.4 環(huán)簽名 142
5.6.5 多重簽名 144
5.7 隱私計(jì)算 145
5.7.1 隱私計(jì)算概述 145
5.7.2 安全多方計(jì)算 146
5.7.3 同態(tài)加密 147
5.8 零知識(shí)證明 148
5.8.1 零知識(shí)證明概述 148
5.8.2 交互式零知識(shí)證明 149
5.8.3 非交互式零知識(shí)證明 150
本章小結(jié) 151
習(xí)題5 152
參考文獻(xiàn) 152
第6章 智能合約安全 155
6.1 智能合約簡(jiǎn)介 155
6.1.1 智能合約的概念 155
6.1.2 智能合約歷史 156
6.1.3 智能合約編程語言 157
6.1.4 智能合約優(yōu)點(diǎn)和風(fēng)險(xiǎn) 159
6.2 智能合約的安全漏洞 160
6.2.1 整數(shù)溢出漏洞 161
6.2.2 浮點(diǎn)數(shù)和精度安全漏洞 163
6.2.3 條件競(jìng)爭(zhēng)漏洞 165
6.2.4 時(shí)間戳依賴漏洞 167
6.2.5 外部合約引用漏洞 168
6.2.6 代碼執(zhí)行漏洞 169
6.2.7 身份認(rèn)證漏洞 171
6.3 智能合約安全加固 173
6.3.1 智能合約形式化驗(yàn)證 173
6.3.2 智能合約虛擬機(jī)安全 176
6.3.3 智能合約安全開發(fā) 177
本章小結(jié) 178
習(xí)題6 179
參考文獻(xiàn) 179
第7章 區(qū)塊鏈身份認(rèn)證 181
7.1 身份管理和認(rèn)證概述 181
7.1.1 身份管理概述 181
7.1.2 認(rèn)證概述 182
7.1.3 傳統(tǒng)身份管理與認(rèn)證問題 182
7.1.4 區(qū)塊鏈身份認(rèn)證優(yōu)勢(shì) 183
7.2 Hyperledger Indy身份管理 186
7.2.1 Indy項(xiàng)目概述 186
7.2.2 Indy核心算法 187
7.2.3 Indy身份管理案例 187
7.3 區(qū)塊鏈上的PKI身份部署 191
7.3.1 PKI概述 191
7.3.2 PKI架構(gòu) 192
7.3.3 PKI證書 194
7.3.4 現(xiàn)有PKI模型的挑戰(zhàn) 195
7.3.5 基于區(qū)塊鏈的PKI部署 195
7.3.6 身份鏈生態(tài)系統(tǒng) 198
本章小結(jié) 201
習(xí)題7 201
參考文獻(xiàn) 202
第8章 基于區(qū)塊鏈的隱私計(jì)算 203
8.1 區(qū)塊鏈與隱私計(jì)算概述 203
8.1.1 技術(shù)特點(diǎn)和分類 203
8.1.2 隱私計(jì)算的功能和驗(yàn)證 204
8.1.3 應(yīng)用需求和場(chǎng)景 209
8.2 深度學(xué)習(xí)的技術(shù)原理 210
8.2.1 深度學(xué)習(xí)的定義 210
8.2.2 深度學(xué)習(xí)與人工智能機(jī)器學(xué)習(xí)的關(guān)系 211
8.2.3 深度學(xué)習(xí)的工作原理 211
8.2.4 深度學(xué)習(xí)的應(yīng)用場(chǎng)景 213
8.3 聯(lián)邦學(xué)習(xí)的技術(shù)原理 213
8.3.1 聯(lián)邦學(xué)習(xí)的定義 213
8.3.2 聯(lián)邦學(xué)習(xí)的分類 214
8.3.3 聯(lián)邦學(xué)習(xí)與分布式機(jī)器學(xué)習(xí)的區(qū)別 215
8.3.4 聯(lián)邦學(xué)習(xí)的架構(gòu)設(shè)計(jì) 216
8.4 基于區(qū)塊鏈技術(shù)的機(jī)器學(xué)習(xí) 218
8.4.1 機(jī)器學(xué)習(xí)的一般流程 218
8.4.2 為什么需要基于區(qū)塊鏈的機(jī)器學(xué)習(xí) 219
8.4.3 基于區(qū)塊鏈的機(jī)器學(xué)習(xí)系統(tǒng) 220
8.5 基于區(qū)塊鏈的聯(lián)邦學(xué)習(xí)方案 221
8.5.1 BlockFL 221
8.5.2 DeepChain 225
本章小結(jié) 229
習(xí)題8 229
參考文獻(xiàn) 229
第9章 可修訂區(qū)塊鏈 231
9.1 概述 231
9.1.1 區(qū)塊鏈可修訂的需求 231
9.1.2 可修訂區(qū)塊鏈的分類 232
9.1.3 可修訂區(qū)塊鏈的應(yīng)用 234
9.2 數(shù)據(jù)修改技術(shù) 236
9.2.1 可編輯簽名 236
9.2.2 可凈化簽名 240
9.2.3 變色龍哈希 243
9.3 基于簽名的可修訂區(qū)塊鏈 245
9.3.1 空間證明共識(shí)機(jī)制 246
9.3.2 基于可鏈接的多重簽名的可刪除區(qū)塊鏈[32] 247
9.3.3 基于改進(jìn)門限環(huán)簽名的可刪除區(qū)塊鏈[34] 248
9.3.4 方案分析 249
9.4 可修訂區(qū)塊鏈的挑戰(zhàn)[1] 251
9.4.1 可編輯性和安全可靠性 251
9.4.2 修訂權(quán)的沖突和競(jìng)爭(zhēng) 251
9.4.3 鏈上數(shù)據(jù)的安全和監(jiān)管 251
本章小結(jié) 252
習(xí)題9 252
參考文獻(xiàn) 253
第10章 區(qū)塊鏈應(yīng)用 256
10.1 區(qū)塊鏈在隱私計(jì)算中的應(yīng)用 256
10.1.1 區(qū)塊鏈和安全多方計(jì)算 256
10.1.2 區(qū)塊鏈和聯(lián)邦學(xué)習(xí) 258
10.1.3 區(qū)塊鏈和可信執(zhí)行環(huán)境 261
10.2 物聯(lián)網(wǎng)中的區(qū)塊鏈 262
10.2.1 工業(yè)物聯(lián)網(wǎng)應(yīng)用 262
10.2.2 智能家居應(yīng)用 265
10.2.3 供應(yīng)鏈溯源 269
10.3 區(qū)塊鏈與數(shù)字確權(quán) 272
10.3.1 版權(quán)與數(shù)字確權(quán) 272
10.3.2 區(qū)塊鏈確權(quán)的法律依據(jù) 274
10.3.3 案例:基于區(qū)塊鏈的確權(quán)系統(tǒng) 275
本章小結(jié) 278
本章練習(xí) 278
參考文獻(xiàn) 279
書單推薦
