基于区块链的隐蔽通信系统BLOCCE改进研究-阅读报告

基于区块链的隐蔽通信系统BLOCCE改进研究-阅读报告

1.题目：
基于区块链的隐蔽通信系统BLOCCE改进研究

2.摘要：
随着网络安全问题受到越来越多关注，如何能够在网络通信中保护通信双方的隐私得到了更多的研究。密码技术虽然能够隐藏通信的真实内容，但攻击者仍然能够获取诸如通信关系这样的重要信息。隐蔽通信技术作为信息隐藏的重要分支，提供了一种能够抗审查的通信方式，成为了密码技术的有效补充。作为隐蔽通信的发展趋势之一 ,如何基于新的互联网应用建立隐蔽通信方法是一个重要的研究问题。
本文研究的基于区块链的隐蔽通信方法能够比较容易的避开已有的检测手段，取得较好的隐蔽通信效果，但这项新技术目前还处在发展的初始阶段。已有的BLOCCE系统虽然给出了一种在区块链架构，上建立隐蔽通信的方法，但是系统过低的通信效率以及通信过程的不可延续性都成为了制约其发展和应用的瓶颈，本文针对这两点不足，提出了相应的改进方法。
本文主要做了以下工作:首先，对区块链和隐蔽通信两种技术从基础架构和特征等方面进行了分析,并将通信安全依赖的可证明安全理论结合本文的安全目标进行了研究，研究的重点是对称加密算法密文不可区分的特性。其次，建立了便于对通信过程进行描述的简化区块链模型，并在此基础上对BLOCCE系统的隐写嵌入方法进行了详细分析,以流程图形式描述了通信中的发送嵌入与接收提取过程。接着，指出BLOCCE系统目前存在的两个问题:第一，单交易地址仅嵌入1位和单区块至多提交1笔交易使得区块嵌入率至多为1bit/block， 极低的区块嵌入率使得块生成等待时间大幅度增加，带来了低信道使用率和整体通信速度慢的问题。第二，明文形式发送的消息开始标识符不能连续使用，使得通信无法得到延续。针对第一个问题，改进系统通过提高单交易地址嵌入数量和提高单区块内交易提交数量这两种方法增加区块嵌入率，既提高了信道使用率，又大幅度减少了生成区块的等待时间。针对第二个问题，改进系统把BLOCCE系统中不可连续使用的消息开始标识符一-分为二，第二个消息开始标识符与需要传输的消息连接后使用加密算法加密，再与第一个消息开始标识符–起嵌入交易地址中，第二个消息开始标识符被用作下一-次通信，以密文形式在交易地址中得到隐藏，完成了双方继续通信需要使用的参数的秘密协商。最后，分析了改进后系统的安全性、可靠性、效率，并与BLOCCE系统进行对比，对改进方法的有效性进行了验证。

3.解决的主要问题：
BLOCCE系统给出了一种在区块链架构上建立隐蔽通信的方法，但是存在两点不足：过低的通信效率和通信过程的不可延续性，本文针对这两点不足给出改进方案。

4.解决的主要思路
明确产生问题的原因，并针对性改进，具体而言
过低的通信效率的原因：单交易地址仅嵌入1位和单区块至多提交1笔交易使得区块嵌入率至多为1bit/block，这会使得块生成等待时间大幅度增加，带来了低信道使用率和整体通信速度慢的问题
5.解决方案：
通过提高交易地址嵌入数量和提高单区块内交易数量来增加区块嵌入率
通信过程的不可延续性是因为：明文形式发送的消息开始标识符不能连续使用
解决方案：
将BLOCCE系统中不可连续使用的消息开始标识符一分为二，第二个消息开始标识符与需要传输的消息连接后使用加密算法加密，再与第一个消息开始标识符一起嵌入交易地址中，第二个消息开始标识符被用作下一次通信，以密文形式在交易地址中得到隐藏，完成了双方继续通信需要使用的参数的秘密协商。

6.具体的技术方案：
1.提高块内数据嵌入量
1.1提高单交易地址嵌入数量，增加嵌入数量到a
在长为add(i)|的交易地址空间中，采用最低有效a位嵌入数据。首先，更大的嵌入率要求新的嵌入数量大于1;其次，交易地址不能复用，地址空间需要在前端留出足够多的位，为每个交易提供不同的地址，二是用于嵌入数据的地址后a位需要与嵌入的数据内容完成匹配，过大的a会使哈希函数计算这样特定结果的时间开销大大增加，反而成为系统的负担。

1.2提高单区块内交易提交数量，并利用交易结构中的时间戳t对区块内交易进行排序。
区块链生成一个新区块过程中，需要接收系统内部很多交易提交。Alice 在此期间并不是只可以提交-一次交易，即在单区块中可以存储多个Alice发起的交易，从而增加了数据嵌入的数量。简化的单区块多交易提交结构如下

t1、12和13表示block B中Alice提交的3个交易的时间戳字段，虽然作为发送者Alice在生成这些交易后有序提交进入区块链系统，但是具体的数据打包方式需要通过共识算法得出，也就是区块结构b可能出现交易乱序的现象。BLOCCE系统中仅作为交易唯一性标识符( unique payrment identifier)的时间戳t此时得到了更好地利用。接收端Bob提取区块链中Alice提交的交易时，只需按照时间戳1对交易进行有序排布，接着进行之后消息开始标识符的判断即可。

改进系统的完整嵌入过程如下

Alice在改进系统中每个提交的交易可以嵌入2位，并且在C2和C3块结构中都不止一次提交交易，从而在3个区块中完成了10 比特的消息嵌入。对比BLOCCE系统，10比特消息需要十个区块才能完成嵌入，从而将大量时间消耗在十分缓慢的块生成等待上。

改进的消息结构：

BLOCCE模型中,Bob需要不断从Alice提交的交易地址中提取最低有效位，并在得到一个与事先协商好的消息开始标识符λ相同的比特序列后，判定Alice将在接下来提交的交易中通过加密算法隐藏传输给自己的秘密消息。改进设计的核心思想是将λ一分为二,把后段和秘密消息一起放入加密算法中发送给对方，用作下一次单向通信的新的消息开始标识符。为了区分，将它们分别标识为1，2，其中2由本次通信的发起方生成，则λ1 是由上一次单向通信中对方发送的加密消息给出。

7.为什么方案能工作：
安全性方面,具有密文不可区分性的对称加密算法保证了攻击者无法从交易历史中提取出含有嵌入消息的交易。可靠性方面，本文验证得到改进系统的可靠性在消息开始标识符足够长时有很高的可靠性下界。效率方面，信道使用率上改进系统比BLOCCE系统提升了N/Bwat倍；发送时间上，通过计算给出了改进系统能够带来效率提升的嵌入数量的范围

8.性能等指标

存在什么问题
目前距离实现可用的原型系统还有不小距离。我们在简化的理想区块链模型中考虑它，是抽象出了与理论研究无关的细节，可用的原型系统设计需要考虑众多复杂问题的协调。例如，在简化模型中完全抽象出网络和共识算法等技术细节，但是在考虑方案的实际实施时，诸如共识算法之类的细节是十分相关也非常复杂的。

附：BLOCCE概括

BLOOCE系统是一种通过向被视为支付平台的区块链提交交易，在交易地址中隐藏消息的方法。由于区块链的不变性，发送者嵌入其中的能力有限，但同时每个人都可以自由地向链中提交交易。作为区块链架构上方实现隐蔽通信的第一个尝试，BLOOCE通过交易地址嵌入方法在发送者和接受者之间建立了逻辑连接。
数据嵌入方法：
将消息一次嵌入在Alice发送给自己的交易地址中的方法隐藏需要传输的秘密信息。
当Alice发送一笔给自己的金钱交易时，作为交易的接受者，Alice需要通过数字签名方案生成一对新的公/私钥密码对，并通过理想hash函数计算出收款地址add(i),其LSB各有1/2的概率为0或1，即可将秘密消息m用比特序列方式表示后，用最低有效位相同的交易地址有序组成m，并依次提交到区块链中。Bob只需不断扫描区块链网络中所有Alice提交的交易，并依次提取出交易接收地址的最低有效位，就能重组出Alice想发送到的消息m

上中通过Alice向Bob发送消息101为例对嵌入过程进行解释。Alice首先将消息分段为1,0,1三个比特，为了第一个比特的发送，Alice 需要生成哈希运算后所得地址最低有效位是1的公钥。接着生成交易需要的时间戳、交易金额、数字签名加上这个地址一起形成- - 个发送给自己的完整交易，并将它提交到区块链网络中。等待这个交易被存储进入新的区块后，再以同样的方法将地址最低有效位是0和1的交易提交到之后的两个区块中完成消息的发送。
优点：1、BLOCCE巧妙地设计了将消息嵌入到发送给本人的交易的交易地址最低有效位的隐写方法。接收者通过提取发送者的交易，实现了通信双方在逻辑上的通信连接。BLOCCE系统具有区块连自身的一些优点，比如可以自由加入且内容不可篡改, 所以恶意的攻击者既无法做到修改区块内容主动攻击通信行为，也不可能冒充发送者伪造秘密消息内容，这些都对系统的安全性提供了保证。
缺点：1.每个区块都至多有1比特嵌入带来了严重的通信低效
2.每次通信过程都需要提前协商一个消息开始标识符，当通信双方不具备这样的条件时通信将无法继续进行。

BLOCCE缺点分析：
1.多块生成等待时间
1.1单交易地址嵌入数量太少
当Alice试图发起隐蔽消息传输时，对应每–比特首先生成一组公/私钥对(pi,sk)，如果根据哈希函数计算得到的接收地址的最低有效位与需要传输的比特相同，这个公钥pk就将被用在这个交易中。交易接收地址add(i)除了做数据隐藏本身之外并没有其他作用，所以理论上整个交易地址空间都可以被利用作信息隐藏。BLOCCE系统中，每个交易地址都只通过最低有效位LSB存储1比特信息，这使得交易接收地址LSB之前的|add(A)|-1位空间都被浪费。单交易地址嵌入的嵌入结构如下所示

1.2单区块交易提交数量太少
新的区块生成过程中，每个用户节点都可以不止–次的向区块链系统提交交易。但是在BLOCCE系统中，Alice在每个区块生成过程中都至多提交1次交易，这也成为了系统块生成等待时间过长的另一个重要原因。单区块单交易提交结构如下

2.通信过程的不可延续性
BLOCCE系统作为-一个区块链架构，上实现隐蔽通信的尝试，其工作重点在解决如何建立Alice向Bob单向消息发送方法问题之上，而并没有给出Bob回复Alice的实现方法。具体来说，BLOCCE 系统中Alice 到Bob的单向传输过程使用双方提前协商得到的λ作为消息开始标识符用作判断隐蔽消息的开始，但是λ值在系统中以明文方法嵌入，并不能满足具有多次使用的通信需求。如果Bob 也在回复给Alice以及之后更多双方之间的消息交互过程中使用这样相同的λ作为消息开始标识符，攻击者Adversary 将十分轻易的在两人各自提交的交易中找出这样没有经过加密而具有相同结构的数据段。下图对BLOCCE系统–次通信中完整的嵌入消息结构做了表示。