基于拟态防御和环签名的区块链安全保护方法

摘要

随着区块链技术的成熟与发展，区块链技术的应用已经不仅仅局限于数字加密货币，在电力、交通物流、物联网、金融、供应链和医疗数据等方面出现了越来越多的相关应用。以区块链技术为基础的以太坊、超级账本等项目逐渐成熟深化，推动了对区块链安全性需求的多样化发展，超级账本的Fabric项目作为最早脱离数字加密货币体系局限的实用项目，推动了区块链技术在政府、金融、企业等层面的应用与发展。但随着区块链相关应用的多样化，也出现了越来越多的交易安全问题和隐私泄露事件。同时，在实用化过程中，区块链技术在中心化系统中的应用存在着可审计性和安全性方面的问题。本文基于环签名和可净化签名技术以及拟态防御思想，研究区块链的安全性问题和可审计性问题，提出了相关问题的解决方案。 1.利用传统数字签名、短签名和可验证环签名，针对联盟链上信息在经过签名后无法修改，在面对公开或审计要求时存在隐私泄露隐患的问题，构造了一种新的可净化签名，该可净化签名利用可验证环签名在运算性能上的优势提升了可净化签名的运算性能，同时利用短签名达到了强可审计性，使得在需要确认消息的来源时，签名者和净化者可以在不暴露私钥的前提下提供无法篡改的相关证明，在可以自证的同时保护链上其他交易信息的安全。经证明，该可净化签名方案具有完全安全性和强可审计性，同时相比较于其它可净化签名方案具有一定性能优势。 2.针对区块链技术应用在超级账本Fabric项目中产生的隐私泄露风险和安全威胁，并考虑到区块链未来可能面临的安全威胁，基于拟态防御思想，提出了以拟态链码和拟态系统背书链码为核心的Fabric项目拟态区块链方案。该方案可以有效解决Fabric项目因为中心化架构和联盟链等特征出现的安全威胁，并能够在一定程度上防护可能出现的量子计算攻击。从安全性分析来看，相比较于Fabric现有的区块链架构，拟态区块链方案具有更好的安全性。对于更广泛的区块链应用，拟态区块链方案也具有普适性。

目录

声明

1 绪论

1.1 研究背景和意义

1.2 研究现状

1.2.1 混合器

1.2.2 状态通道

1.2.3 环签名

1.2.4 零知识证明

1.3 研究内容

1.4 组织结构

2 准备知识

2.1 区块链定义与分类

2.1.1 哈希算法

2.1.2 未花费输出

2.1.3 非对称加密

2.1.4 共识算法

2.1.5 区块链分类

2.2 区块链面临的安全问题

2.2.1 对身份隐私安全的威胁

2.2.2 对交易安全的威胁

2.3 相关数字签名方案

2.3.1 传统数字签名方案

2.3.2 短签名数字签名方案

2.3.3 可验证环签名数字签名方案

2.3.4 可净化签名数字签名方案

2.4 拟态防御机制

2.5 本章小结

3 基于短签名与环签名的安全性改进方案

3.1 问题引述

3.2 可净化签名基本模型

3.3 可净化签名安全性要求

3.4 一种新的可净化签名

3.5 新的可净化签名的安全性证明

3.5.1 不可变形性

3.5.2 透明性

3.5.3 不可连接性

3.5.4 可审计性

3.6 新的可净化签名的性能分析

3.7 本章小结

4 基于拟态防御的区块链安全性改进方案

4.1 问题引述

4.2 动态异构冗余架构

4.3 超级账本Fabric项目

4.4 拟态区块链防护方案

4.4.1 拟态用户链码架构

4.4.2 拟态系统背书链码架构

4.5 拟态区块链安全性分析

4.5.1 拟态用户链码安全性分析

4.5.2 拟态系统背书链码安全性分析

4.6 本章小结

5 总结与展望

5.1 总结

5.2 展望

参考文献

个人简历、在学期间参加的科研项目及发表的学术论文

致谢