A review on consensus algorithm of blockchain
共识算法在维护区块链的安全性和效率方面起着至关重要的作用。使用正确的算法可能会给区块链应用的性能带来显著的提升。本文综述了一致性算法的基本原理和特点,分析了不同一致性机制的性能和应用场景。并给出了选择合适的共识算法的技术指导,总结了区块链技术的局限性和未来发展。
共识机制:区块链是去中心化的账本,共识机制有助于实现不同节点上数据的一致性和正确性,目前流行的共识机制算法有PBFT、PoW、PoS、DPoS,然而这些算法都存在安全隐患,对于PoW如果攻击者的计算能力超过整个区块链的51%,则可能遭受双重花费攻击,攻击者可以控制整个区块链。
Security and Privacy on Blockchain
本文全面概述了区块链的安全性和隐私性。
介绍了区块链的概念及其在类似比特币的在线交易中的效用。
描述了作为类似比特币的加密货币系统的基本要求和构建块所支持的基本安全属性。
回顾了在基于区块链的系统中实现这些安全属性的安全和隐私技术,包括代表性的共识算法,哈希链存储,混合协议,匿名签名,非交互式零知识证明。
A survey on the security of blockchain systems
本文在分析区块链安全性的基础上,提出了一种基于区块链的安全性研究方法,即:我们对区块链的安全威胁进行了系统的研究,并通过检查流行的区块链系统来调查相应的真实的攻击。我们还回顾了区块链的安全增强解决方案,这些解决方案可用于各种区块链系统的开发。并提出了一些未来的方向,以激发研究工作进入这一领域。
将常见的区块链风险分为九类,如表2所示,并详细说明了每种风险的原因和可能的后果。
调查了对区块链系统的真实的攻击,并分析了这些攻击中利用的漏洞。自私挖掘攻击,DAO攻击,BGP劫持攻击,日蚀攻击,活性攻击,平衡攻击
总结了区块链系统的安全增强技术:SmartPool,定量框架,Oyente,Hawk,Town Crier。
An overview on smart contracts: Challenges, advances and platforms
本文介绍了关于智能合约的调查。我们首先介绍了区块链和智能合约。然后我们介绍了智能合约的挑战以及最近的技术进展。我们还比较了典型的智能合约平台,并给出了智能合约应用的分类以及一些代表性的例子。
目前大多数智能合约和区块链平台缺乏隐私保护机制,尤其是交易隐私。特别是,交易记录(即操作序列)会在整个区块链网络中传播。因此,所有的交易对网络中的每个人都是可见的。尽管一些区块链系统利用假名公钥来提高交易的匿名性,但大多数交易数据(如余额)仍然是公开可见的。智能合约系统也有其固有的软件漏洞,容易受到恶意攻击。此外,智能合约运行在区块链系统之上,而区块链系统也存在着系统漏洞。例如,攻击者利用边界网关协议(BGP)路由方案来拦截区块链中的消息。它可以造成消息广播的高延迟,还可以劫持子集节点的流量,从而窃取数字货币。
相关方案:Hawk,制图算法,SABRE