最新论文笔记(+1)：Towards Secure Industrial IoT: Blockchain System with Credit-Based Consensus Mechanism

本文链接：https://blog.csdn.net/A33280000f/article/details/115213134

本文探讨了一种针对工业物联网（IIoT）的区块链系统，采用基于信用的共识机制以增强安全性和效率。通过引入Tangle（一种DAG结构的区块链），系统提高了吞吐量，并通过数据权限管理方法保障了隐私。信用PoW机制动态调整工作量证明难度，减少诚实节点的资源消耗，同时增加了对恶意节点的攻击成本。此外，文中还介绍了数据权限管理方法，确保了系统透明度与数据保密性的平衡。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Towards Secure Industrial IoT: Blockchain System with Credit-Based Consensus Mechanism（面向安全工业物联网：基于信用共识机制的区块链系统）

本篇论文主要涉及了区块链（Blockchain）和工业物联网（Industrial Internet of Thing， IIOT）领域，通过将引入一种 “新的”共识机制以解决安全和隐私等问题。这篇也是基于区块链的物联网安全方向具有代表性的论文，以下是我个人对这篇论文的理解和个人思考，仅供参考。

原文链接：Towards Secure Industrial IoT: Blockchain System with Credit-Based Consensus Mechanism

一、写作背景

论文名称	作者 / 单位	来源	年份	简要内容
Towards Secure Industrial IoT: Blockchain System with Credit-Based Consensus Mechanism	Junqin Huang (上海交通大学)	IEEE Transactions on Industrial Informatics	2019	面向工业IoT，提出了一种基于信用的共识机制的区块链系统

通过这篇论文了解到，现有IIoT系统容易出现单点攻击和恶意攻击，它不能提供稳定的服务，传统区块链是强耗电-低输出的，并不适用能力受限的IoT设备。IoT目前需要面对三个主要的挑战：效率和安全之间的权衡、透明度和隐私共存和高并发性和低输出之间的矛盾。以此为写作背景，作者提出了一种基于信任的共识机制的区块链系统。

二、主要内容

本篇论文的作者提出了一种基于信任的共识机制的区块链系统，同时能保证系统安全和交易效率。为了保护敏感数据的机密性，作者设计了一个数据权限管理方法去控制对传感器数据的访问。另外，本论文建立基于有向无环图(Directed Acyclic Graph，DAG)架构的区块链—tangle(纠缠)**，在性能上比传统区块链更高效。

2.1 什么叫tangle网络？（论文未具体介绍）

在读论文前，我们需要了解什么叫tangle网络？具体怎样的一个构造？以及怎样理解这个网络？

Tangle 网络是在2014年，由IOTA (埃欧塔) 基金会专门为物联网而设计的新型数据结构。(IOTA的详细介绍) 。IOTA与Tangle的关系类似于Bitcoin和区块链的关系。我们用一个含有20笔交易的tangle网络来作为例子讲解，如下图所示，其中白色方块表示已经确认的交易，灰色方块表示未经确认的交易。IOTA可视化网址。
（1）区块单元转变成了交易单元：它消除了区块的概念，每笔交易都是链接在分布式分类中的单个节点。在提交一个新交易之前，它必须验证两个已经附加在一起的前交易(在tangle中未验证的交易)，这称为tips。然后，通过工作量证明(POW)算法，新交易与前两个交易捆绑在一起，新的交易可以广播到tangle网络。每笔新交易都将在以后由其他更新的交易进行验证。
（2）单链结构转变成了网络拓扑结构：传统链结构的区块链采用同步共识，而tangle采用了异步共识。DAG结构的区块链并不是一直被单一的主链和分叉所约束，交易之间的关系看起来就像一个错综复杂的网络。这种新颖的体系结构和共识机制可以从理论上提高网络吞吐量和系统响应时间。
另外，交易不仅要被确认，还需要被大部分节点确认，以保证该交易的真实可靠性，tangle网络引入了一个累加权重(Cumulative Weight）概念，只有当累加权重越大，代表该交易更确信。例如，如下图所示，其中红色框框和线条表示交易7直接确认或间接确认的交易，蓝色框框和线表示直接确认或间接确认交易7的所有交易。交易7的累加权重等于13，它是由直接确认的交易8、9、10共3次，加上间接确认的交易11、12、13、14、15、16、17、18、19共9次，再加上自身1次，共13次确认。而累加权重下面的是置信度（Confidence），确认交易的次数越多，其置信度越高，代表该笔交易可信度越高。

tangle网络

2.2 论文架构及内容

本篇论文主要提出了系统体系结构、基于信用POW机制和数据权限管理方法等三个方面。

(1) 系统体系结构：作者假设了一个小型的智能工厂场景，并根据该场景中的功能划分为轻节点和全节点。轻节点：为功率受限的IoT设备，不存储区块链信息，可验证、运行POW算法和发送新的交易到全节点。全节点：为更强大的设备，如网关和服务器，主要维护整个区块链网络。如下图所示，为基于区块链的工业IoT系统架构。
- 无线传感器节点：初始化生成区块链账号，即一对公开秘密密钥 $(P K, S K)$ ，作为系统中唯一的标识符。
- 网关：作为全节点接收来自各种传感器的请求，并在tangle中广播交易，并只处理来自合法的，经过授权的传感器交易。
- 管理者：为一个特定的全节点，负责管理IoT设备。管理器的公钥编码到网关中的软件中，只有管理器有权发布设备的授权列表，并管理IoT设备的添加/删除。
- tangle网络：为公共的区块链网络，任何一方都可以访问该网络。网关保证了网络的安全，并通过广播交易和保留区块链的副本来保持稳定。
(2) 基于信用PoW机制：该部分应该是本篇论文的核心，主要是引入了节点的信用函数表达式，并将PoW机制的难度值与每个节点的信用值成反比关系。
- 作者定义了具有信用值 $Cr_i$ 属性的节点 $i$ ，其中 $Cr_i$ 为Positive影响部分 $Cr_i^P$ 与Negative影响部分 $Cr_i^N$