北京航空航天大学刘建伟教授2018-07-22成都区块链技术及其物联网应用目录CONTENTS01区块链相关背景02物联网现存问题03物联网区块链应用04应用障碍与发展前景1/36去中心化共识机制永久记录区块链相关背景可追溯性不可篡改2/361.1比特币简介比特币(Bitcoin)是一种利用对等网络和密码技术实现的密码货币系统,包括货币发行与交易,本质上是一个账单广播与管理系统。系统无任何特殊节点,是去中心化的点对点数字交易系统。系统设计上可绕开任何政府或其他第三方机构监管,可保护用户身份隐私。货币不可伪造性与防止双重花费由密码算法与协议保证,交易账单记录不可逆、不可伪造、不可否认、可验证。3/361.1比特币简介与传统账本相比,区块链将完整的账本分发给每个人,并由所有人共同维护。利用密码算法保障交易的有效性公开可验证,并通过时戳使账本的每一页按时序排列。Hash1Hash0Alice+100Bob+100Tom+100Jerry+100Hash2Hash1Alice-30Bob+30Hash3Hash2Bob-20Jerry+20Tom-10Jerry+10比特币交易记录在区块链上,区块链可看作分布式账本,每个区块就是账本的一页,每页记录若干交易,通过杂凑函数使每一页与前一页相关联,且内容都不可篡改。4/361.1比特币简介比特币不需要第三方机构,只需将交易单记录在共同维护的账本上即可完成交易商家商家商家第三方机构消费者消费者消费者数字签名数字签名信用背书传统支付系统拓扑区块链系统拓扑VS商家/消费者数字签名商家/消费者交易单数字签名直接支付5/361.1比特币简介2008.10.312009.12010.5.222017.8中本聪在密码学论坛上发表了一篇文章:《比特币:一种点对点电子现金系统》中本聪发布了比特币系统软件的开源代码,并发行了第一批50枚比特币程序员Hanyecz花费10000比特币向比特币论坛的用户购买了两个披萨比特币总发行量为2100万,迄今已发行1600多万,总值超过440亿美元完成名义上的货币向实物货币的华丽转身,与现实世界产生了实质性联系投资者、投机者、更多技术爱好者、用户、商家加入,形成比特币生态密码学、计算机等新技术爱好者加入比特币系统,形成比特币社区此文的发表标志着比特币的诞生,而中本聪是何人,仍然是一个未解之谜价值互联网若隐若现6/361.2区块链背景区块链是比特币协议的一部分,是一种共享的分布式数据库,维护一个持续增长、不可篡改的数据记录列表。交易信息被记录在区块中,然后用密码学杂凑函数(Hash)与前一个区块相链接。系统中每个节点上都有完整的数据拷贝,且交易记录都具有时间戳,是可追溯的。前一区块的Hash交易信息前一区块的Hash交易信息前一区块的Hash交易信息区块N区块N+1区块N+27/361.2区块链背景区块链最主要的应用之一是比特币,可看作是持续增长、不可篡改的分布式账本交易单Transaction交易单记录一笔比特币交易的具体信息,例如付款人收款人的比特币地址、付款金额、付款人数字签名等。交易单发送给网络中的所有人交易单输入地址输出地址数字签名输入地址输出地址数字签名输入地址输出地址数字签名8/361.2区块链背景区块链最主要的应用之一是比特币,可看作是持续增长、不可篡改的分布式账本交易单Transaction交易单记录一笔比特币交易的具体信息,例如付款人收款人的比特币地址、付款金额、付款人数字签名等。交易单发送给网络中的所有人区块Block节点收集当前时间段内(每10分钟)所有验证通过的交易单,组成数据块。矿工拼凑随机数使数据块的Hash值满足条件(由N个0开头)区块当前区块的Hash值=hash(A||B||C)通过尝试随机数B使其开头为N个0当前时段产生的交易单1当前时段产生的交易单2当前时段产生的交易单N………………前一区块的Hash值A当前时段所有交易单求Hash值C随机数B9/361.2区块链背景区块链最主要的应用之一是比特币,可看作是持续增长、不可篡改的分布式账本交易单Transaction交易单记录一笔比特币交易的具体信息,例如付款人收款人的比特币地址、付款金额、付款人数字签名等。交易单发送给网络中的所有人区块Block节点收集当前时间段内(每10分钟)所有验证通过的交易单,组成数据块。矿工拼凑随机数使数据块的Hash值满足条件(由N个0开头)区块链Blockchain该时间段最先得到满足条件的人即称作矿工,数据块按唯一顺序加入区块链,该矿工获得12.5个比特币奖励。全世界比特币只有唯一一条公共数据链。10/361.2区块链背景区块链具有三个关键安全性质:单向性:给定当前区块,无法伪造以前的区块(不可能伪造历史)抗碰撞:给定区块链,无法生成另一个区块链,且最后区块相同(唯一存在)可验证:区块链中的数据关系可验证(作弊可被发现)区块当前区块的Hash值=hash(A||B||C)通过尝试随机数B使其开头为N个0当前时段产生的交易单1当前时段产生的交易单2当前时段产生的交易单N………………前一区块的Hash值A当前时段所有交易单求Hash值C随机数B区块当前区块的Hash值=hash(A||B||C)通过尝试随机数B使其开头为N个0当前时段产生的交易单1当前时段产生的交易单2当前时段产生的交易单N………………前一区块的Hash值A当前时段所有交易单求Hash值C随机数B11/361.3区块链基础知识1杂凑函数(Hash):将任意长的消息映射为定长杂凑值的单向函数抗碰撞攻击:找两个输入和且,使这在计算上应当是不可行的保证区块链上交易不被篡改抗原像攻击:已知杂凑值找一个输入串,使得这在计算上应当是不可行的保证区块链挖矿具有相当大难度yxy()()fxfy()hhxxxh0x97B4A5……4FE8(128或160bits)0x2F8D6C3E91X4C7F3C48BD2F3A5AB7……12/361.3区块链基础知识2挖矿与矿工:所谓挖矿,就是要用最快的计算机(矿机)找到满足条件的随机数成功挖到“矿”的人称为矿工,可获得挖矿奖励和交易费奖励所有节点将随机数加入当前区块杂凑值计算中,努力寻找使区块的杂凑值为N个0开头的随机数,最先找到满足条件的随机数的节点称为矿工。前导0的个数N由当前全网算力决定,比特币网络会自动调整数学问题的难度,让整个网络约每10分钟得到一个合格答案。随后比特币网络会新生成一定量的比特币作为赏金,奖励获得答案的人。矿工挖矿奖励最初为50比特币,每4年减半,比特币总量为2100万个,目前比特币的总量已经达到1600万,当前奖励为12.5比特币。13/361.3区块链基础知识3算力:矿工计算杂凑函数的能力,即每秒计算Hash的次数当前全网算力约为:6,499,803.75TH/s,即每秒计算Hash结果约为6.50×1018次一般来说,个人算力占全网算力的比例越大,成功挖矿的概率越高当前区块数约为:47.9万个,存储量约100G当前比特币市值约为:$44,403,849,136,即444亿美元14/361.4区块链工作流程比特币网络比特币网络中每个节点均保存区块链完整数据交易地址为公钥,支付方使用私钥签名Alice支付2Bitcoin给BobTransactionAliceBob2Signature交易单广播到网络中,但不一定所有节点收到?节点验证交易合法性:签名、余额矿工将合法交易记录在新区块上,广播到网络矿工计算Hash,获得挖矿奖励和交易费奖励节点只接受最早生成到最长链且合法的区块交易所在区块后生成6个新区块则认为支付成功若全网算力51%以上诚实,则比特币安全稳定15/361.5区块链特点区块链在分布式对等网络中算法公开透明,靠共识机制建立起各节点间的互信时间戳和数字签名保证交易不可逆和可追溯性可追溯性永久记录不依赖于任何可信机构激励措施保证矿工诚信去中心化不可篡改数字签名保证交易不可伪造、不可篡改、不可否认等特点算法透明交易匿名数字签名使用一次性公钥,隐藏用户身份保证匿名性共识机制只有被51%以上算力认可的记录才能加入区块链中16/36计算新区块转发交易单挖矿奖励交易费奖励1.5区块链特点比特币中激励措施是促进区块链网络顺利进行的保障,各个用户节点为获得奖励从而积极、诚信地参与交易单转发、新区块转发、新区块计算的工作。激励措施用户表现每个用户都希望挖矿获取奖励决定17/361.5区块链特点共识机制是区块链安全和稳定的重要基础:攻破比特币需要获得51%算力,代价太高且远低于用此算力诚信挖矿所获收益。挖矿代价空调降温靠近水电站获得充足且低价电费位于内蒙古鄂尔多斯的比特币矿场是全球最大的比特币矿场之一,年上缴电费高达1亿元人民币占整个比特币网络5%的算力矿机与报废18/361.6区块链发展现状区块链的诞生标志着人类开始构建真正的信用互联网,被称为第四次工业革命金融支付(跨境支付)、保险、证券、股权登记、众筹公益慈善区块链捐赠平台文化、教育、产权、医疗公共服务领域区块链应用供应链金融、供应链溯源供应链物联网区块链物联、汽车租赁24多个国家正在投资区块链技术80%的银行启动区块链项目90多个中央银行加入区块链讨论90多个公司加入区块链联盟过去三年区块链的风投超过14亿美元产生了2500+的区块链相关专利19/361.6区块链发展现状世界各国认识到区块链技术巨大的应用前景,开始从国家层面思考区块链的发展2016年1月20日,央行称尽快推出央行发行的数字货币2016年7月,工信部印发了《关于组织开展区块链技术和应用发展趋势研究的函》2016年8月11日,工信部发布区块链两年规划2016年10月,工信部发布《中国区块链技术和应用发展白皮书(2016)》2017年5月,工信部发布中国首个区块链标准《区块链参考架构》美国司法部举行数字货币峰会美国证券交易所批准在区块链上进行公司股票交易美国商品期货交易委员会强化监管区块链,把比特币作为大宗商品对待美国国土安全部研究区块链在国土安全分析和身份管理中的应用英国发布《区块链:分布式账本技术》跟踪福利基金分配俄罗斯向普京提交《区块链技术发展路线图》澳大利亚计划用于选举投票,央行提议发行数据货币澳元日本批准数字货币监管法案,成立首个区块链行业组织韩国央行发布《分布式账本技术和数字货币的现状及启示》联合国社会发展部发布《加密货币以及区块链技术在建立稳定金融体系中的作用》20/36物联网现存问题通信兼容个人隐私架构僵化多主体协同设备安全21/362.1物联网现存问题Mirai创造的物联网僵尸BotnetsofThings,可发动DDos攻击,致使Dyn、Twitter、PayPal等诸多人气网站暂时瘫痪。中央服务器管理者在未经授权的情况下可能使用其存储和转发隐私数据。成都的266个监控摄像头被网络“直播”。目前,物联网数据流都汇总到单一的中心控制系统,随着设备的几何级数增长,中心化服务成本难以负担。全球物联网平台缺少统一的语言,很容易造成多个物联网设备彼此之间通信受阻并产生多个竞争性的标准和平台。目前,很多物联网都是运营商、企业的内部网络。当涉及到跨多个运营商、多个对等主体之间协作时,建立信用的成本很高。个人隐私架构僵化通信兼容多主体协同设备安全22/362.2物联网安全和隐私问题安全和隐私保护方面,物联网应用的仍然是互联网或通信网中常规的安全防护技术安全风险安全需求病毒攻击隐私泄露身份冒充账号滥用窃听篡改业务滥用DoS攻击非法入侵安全事件追踪应用数据加密安全审计技术隐私保护访问控制密钥管理身份认证和授权入侵检测技术阻塞干扰信息篡改网络中断跨网攻击网络窃听DoS攻击信息伪造物理俘获节点欺骗假冒攻击网络窃听越权访问信息窃取DoS攻击异构网接入认证数据传输保护群组认证IPV6等新协议安全技术网络边界防护物理安全防护数据保护访问控制数据源认证设备身份识别应用层网络层感知层网络拦截23/36物联网区块链应用可证可溯隐私保护降低成本跨主体协作身份认证