MPT樹
Sybil Attac 女巫攻擊
- 利用P2P網絡的分布式特性,將一個節點偽裝成多個節點,並將這多個偽裝節點(也叫做Sybil 節點)廣播到整個P2P網絡中,從而做一些莫可名狀的事情,比如獲得網絡控制權,拒絕響應,干擾查詢等事情。
- 當使用拜贊庭容錯時,如果發生了女巫攻擊,一個節點可以偽裝成多個有效節點,這樣只要偽裝的節點突破n/3的限制,就能控制整個網絡。而實際上,惡意節點可能只有一個。
- 為應對女巫攻擊,通常有以下三種手段:
- 限制能夠參與挖礦的節點數目,只有可信的節點才能參與挖礦(聯邦鏈)。
- 讓參與挖礦的節點證明自己擁有某種資源,如計算力、存儲容量,擁有越多資源的節點,獲得挖礦權的概率越大。這樣,由於攻擊者實施女巫攻擊將會付出巨大的代價。其代表共識算法為 pow。
- 人為的賦予一些節點權重,或讓節點去爭取到一定權重(PoS)擁有更多權重的節點,獲得挖礦權的概率越大。
Algorand
- 意為algorithm+random,其本質是一個基於隨機算法的共識協議。Algorand 的核心在於一種新的拜占庭協議BA,BA使 Algorand 具有低延遲,不分叉等優點。
- Algorand是一個公有鏈系統,在 Algorand 中存在兩種虛擬貨幣,其中一種和比特幣相似,作為區塊鏈的挖礦獎勵,用以進行交易。另外一種虛擬貨幣類似於 PoS 中的貨幣,挖礦節點擁有這種虛擬貨幣越多,被選中進行挖礦的概率越大,可以將其稱為權限幣。與 PoS 不同,Algorand 在打包一個區塊的過程中需要進行多次選舉並進行多次共識。
- 過程:
1.從所有節點中選出潛在記賬者。
2.多個潛在記賬者打包並提出自己的區塊。
3.重新選出一些新的驗證節點,對最合適的記賬者提出的區塊進行拜占庭共識,這一步將反復執行多輪。在這一步中,每一個進行拜占庭共識的節點都會被賦予一個權重,如果進行共識的節點發現擁有足夠權重的節點都同意某一區塊的提案,則該節點也認同該區塊提案。擁有足夠的權重是指,同意某區塊提案的所有節點擁有權重總和超過網絡所有節點權重和的期望的三分之一。
區塊鏈結構
子母鏈
為了解決區塊鏈的吞吐量問題,相關科技公司如沃頓鏈、Nuls 提出了使用跨鏈共識的區塊鏈結構。在這些區塊鏈中同時使用有子鏈與母鏈,通常在子鏈上部署相關應用,而母鏈由相關科技公司維護,相比子鏈,母鏈通常具有比較高的可信程度。子鏈中的部分節點通常也是母鏈的節點,這些節點負責將子鏈的區塊頭通常會被放入母鏈中,將子鏈與母鏈相關聯並由母鏈來保證子鏈的安全性。
(這里還沒有查到具體的結構的內容)
許可鏈
是指參與到區塊鏈系統中的每個節點都是經過許可的。未經許可的節點是不可接入系統中。因此,私有鏈和聯盟鏈都屬於許可鏈。
zilliqa
區塊鏈網絡中的節點被分為多個分片,每個分片處理不同的交易,並利用 PBFT 算法達到共識。之后由一個稱為目錄分片的節點分片將不同分片處理的交易進行聚合,隨后將區塊的狀態發送給每個分片。
盡管 zilliqa 使用了一些手段來確保每個分片的安全性,比如增大節點加入的難度以及隨機地將節點分配到各個分片中以防止攻擊者在單個分片中加入過多節點。但上述方案不能應對攻擊者針對一組已經加入某一分片的節點進行攻擊以俘獲特定分片中絕大多數節點的問題。
方案設計
- 所述的區塊鏈中,采用與 zilliqa 不同的方式來解決分片的安全問題。在本章所描述的區塊鏈中,對於每一個分片,其他分片的節點將隨機的被選為驗證者對分片的合法性進行檢查,且攻擊者不能預知將要檢查特定分片的是哪些節點。
- 在該網絡中,所有節點都需要一個中心節點授權以加入一個分為兩層的區塊鏈網絡。其中,下層網絡由二級節點與少量一級節點組成,用以打包屬於不同分片的交易。上層網絡由一級節點構成,負責將不同分片的節點打包的交易組成新的區塊加入到區塊鏈中。此外一級節點還會隨機的檢查其處於其他分組的節點打包交易的合法性。區塊鏈中的節點通過 P2P 網絡相互連接。
- 溯源節點的各個節點會依次將溯源信息加入到許可鏈中。連續的若干個許可鏈的區塊頭的哈希將會組織成默克爾樹的形式存儲在數據庫中,並將上述默克爾樹的根存儲在公有鏈中
- 廠商能夠對各個產品生成一個標簽。用戶能夠通過該標簽找到存儲該產品對應最后一條溯源信息的位置,並由這條溯源信息在許可鏈中找到更早的溯源信息。對於每條存儲在許可鏈中的溯源信息,用戶能夠在許可鏈中獲得許可鏈對應的區塊頭並通過默克爾驗證來驗證該溯源信息是否真的存儲在許可鏈中。對於許可鏈中的區塊頭,用戶能夠對比該區塊頭與公有鏈中存儲的信息,利用默克爾驗證驗證該區塊是否被篡改。
