《中关村区块链产业联盟:2023年区块链+网络技术与应用研究报告(38页).pdf》由会员分享,可在线阅读,更多相关《中关村区块链产业联盟:2023年区块链+网络技术与应用研究报告(38页).pdf(38页珍藏版)》请在三个皮匠报告上搜索。
1、区块链区块链+网络网络技术与应用研究报告技术与应用研究报告(2023 年)年)中关村区块链产业联盟中关村区块链产业联盟2022023 3年年7 7月月版版权权声声明明本白皮书本白皮书、研究报告版权属于中关村区块链产业联盟研究报告版权属于中关村区块链产业联盟,并受法律保护。转载、摘编或利用其它方式使用本白皮书并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的文字或者观点的,应注明应注明“来源来源:中关村区块链产业联盟中关村区块链产业联盟”。违反上述声明者,本单位将追究其相关法律责任。违反上述声明者,本单位将追究其相关法律责任。编制说明编制说明组组 织织 单单 位:位:中关村区块链产
2、业联盟牵头编制单位:牵头编制单位:(排名不分先后)中国信息通信研究院、北京邮电大学、中国联合网络通信集团有限公司参与编制单位:参与编制单位:(排名不分先后)北京工业大学;华为技术有限公司;网络通信与信息安全紫金山实验室;上海边界智能科技有限公司;布比(北京)网络技术有限公司;西安纸贵互联网科技有限公司;上海分布信息科技有限公司编写组主要成员编写组主要成员:(排名不分先后)金键、刘阳、池程、张钰雯、霍如、倪东、薛景安、马旭峰、李广鹏、郑秀丽、加雄伟、胡智威、赵正涌、陈昌、胡凝。前前言言区块链技术的集成应用在新的技术革新和产业变革中起着重要作用,全球主要国家都在加快布局区块链技术发展。以习近平同志
3、为核心的党中央高度重视区块链发展,多次强调要把区块链作为核心技术自主创新的重要突破口,明确主攻方向,加大投入力度,着力攻克一批关键核心技术,加快推动区块链技术和产业创新发展。随着以“数字新基建、数据新要素、虚拟新经济”为核心特征的数字经济发展的全面来临,全球各国和产业界都高度重视区块链基础设施推动数字经济发展的重要动能,欧盟区块链基础设施 EBSI、印度国家区块链框架NBF等国家级重大工程先后启动建设。“星火 链网”是我国为持续推进产业数字化转型,利用区块链自主创新能力而谋划布局的数字经济“新型基础设施”,以代表产业数字化转型的工业互联网为主要应用场景,以网络标识这一数字化关键资源为突破口,推
4、动区块链的应用发展,实现新基建的引擎作用。为了进一步凝聚产业共识,推动区块链基础设施规模化发展,启动了“星火链网”系列报告编制工作,希望能够有助于产业界和学术界凝聚共识,更好地发挥区块链作为基础设施的作用,为技术和产业变革提供创新动力。本报告聚焦“区块链+网络”方向,通过理清“区块链+网络”概念,分析“区块链+网络”核心挑战和发展路径,将有助于推动区块链基础设施与现有网络融合化部署,优化区块链基础设施性能,推动区块链基础设施规模化落地。目目录录一、区块链+网络整体概述.1(一)区块链与网络之间的概念辨析.1(二)区块链与网络的相互赋能关系.2二、区块链+网络重点问题.3三、区块链+网络关键技术
5、.4(一)区块链网络层的优化技术.7(二)区块链赋能网络安全技术.16四、区块链+网络应用实践.20(一)信通院:高可扩展网络架构.20(二)紫金山:高效传输协议.22(三)华为:去中心化网络基础设施.24(四)边界智能:网络层原生跨链组件.27五、区块链+网络总结展望.30(一)强化链网融合技术研究,助推网络资源高效利用.30(二)搭建链网协同验证平台,研发网络层功能组件.30(三)建设链网融合标准体系,加快关键技术标准研制.31图图 目目 录录图 1区块链+网络关系分析.1图 2区块链+网络功能架构.4图 3区块链网络层组网结构.7图 4区块链分发网络.12图 5区块链对传统网络的影响分析
6、.16图 6区块链对网络应用层影响分析.17图 7区块链对网络传输层影响分析.18图 8区块链对网络层影响分析.19图 9“星火链网”组网结构.22图 10基于 NDN 的区块链网络模型.23图 11去中心化互联网基础设施(DII)的架构.25图 12层次化标识的智能合约管理模型.26图 13节点间的通讯协议栈.29表表 目目 录录表 1区块链网络层结构对比分析.9表 2区块链传输性能对比分析.11表 3区块链网络层安全机制对比分析.14表 4区块链网络层安全攻击对比分析.15区块链+网络技术与应用研究报告(2023 年)1一、一、区块链区块链+网络整体概述网络整体概述随着区块链技术的演进发展
7、、区块链设施的建设加快,区块链与互联网、移动通信网络等底层网络之间的互相赋能与影响在不断加强。区块链作为新一代信息通信技术,对传统网络协议的体系架构提出了许多新的技术需求,使得网络需要研究和发展出相对应的服务能力,才能更好的支持区块链系统建设和应用实践。反之,依托区块链技术构建的信任设施可以为网络在计算、存储、通信之外提供新的源动力,逐步发展演变为更加适合于数字经济时代的新型信息基础设施。来源:中国信息通信研究院图 1 区块链+网络关系分析(一一)区块链与网络之间的概念辨析区块链与网络之间的概念辨析区块链中一笔交易需要快速可靠的传输给网络中的其他节点,这就需要定义网络传输结构、通信机制等。区块
8、链网络层定义了区块链节点之间传播信息所使用的网络拓扑结构及通信机制,通过优化区块链网络层,可以提高区块链交易验证的效率。区块链网络(组网架构)泛指由区块链节点组成的网络化形态,其构建在区块链网络层之上,区块链+网络技术与应用研究报告(2023 年)2通过算法共识维护全局数据的一致性,例如现在的比特币网络、以太坊网络等。随着区块链技术的快速发展,各种具有不同特点的区块链网络大量共存,并且还在不断增多,为了实现区块链之间的互联互通,跨链技术应运而生。链网(跨链架构)由多个区块链网络组成,并通过跨链协议互联,例如 COSMOS、波卡网络等。(二二)区块链与网络的相互赋能关系区块链与网络的相互赋能关系
9、一是区块链需要网络提供高效的传输能力。随着区块链应用场景的不断丰富,区块链在使用过程中存在性能效率低、扩展性差等问题,难以满足业务发展需求。区块链网络层作为区块链体系架构核心环节,是导致区块链效率低的主要因素之一。如何确保一笔交易信息快速、可靠地传输给网络中的其他区块链节点,就需要定义节点组网结构、传输机制和安全机制,从而提升整个区块链网络层的数据通信效率。二是区块链有助于实现网络资源共管共治。基础资源是网络互联互通的核心要素,如域名(Domain Name System,DNS)、网络地址(Internet Protocol,IP)、标识、频谱等都属于网络基础资源的范畴。现有的层次化基础资源
10、管理组织结构,存在中心化集权问题,降低了基础资源作为网络公共基础设施应具备的安全性、可靠性和平等性。区块链的多中心、块链式存储结构有助于保证链上数据难以被篡改,可以为域名、地址、标识、频谱等网络资源管理提供更加公平、高效、灵活的方案。三是区块链网有望构造安全可信网络架构。目前的互联网是信息传递的网络,存在信任缺失问题。TCP/IP 协议栈设计的“尽力而为”区块链+网络技术与应用研究报告(2023 年)3原则,为互联网成功创造了巨大的活力,但同时也始终面临安全信任框架缺失的遗憾。区块链的多中心、块链式存储结构有助于保证链上数据难以被篡改、可以被追溯,可能对网络架构变革带来影响,解决诸如应用层访问
11、控制安全、传输层公钥基础设施(Public KeyInfrastructure,PKI)信任链条、网络层域间路由安全等问题。二、二、区块链区块链+网络重点问题网络重点问题挑战挑战 1 1:交易数据的同步时延,成为限制区块链应用的瓶颈。:交易数据的同步时延,成为限制区块链应用的瓶颈。区块链节点在应用层使用单播构建所有节点间的共识算法通信,这导致了通信效率低下、传输时延偏高的问题,同时浪费了大量网络带宽,限制了区块链网络的规模扩展。区块链网络需要先进的网络组播能力,通过网络层组播替代单播实现区块链的共识过程将极大提高区块链的共识效率,打破制约区块链网络规模的桎梏。挑战挑战 2 2:节点通信遭受安全
12、攻击,降低区块链应用的可靠性。:节点通信遭受安全攻击,降低区块链应用的可靠性。区块链作为网络基础设施的新型载体,成为了网络攻击的新目标,攻击者可以从控制面或数据面,向区块链节点进行分布式拒绝服务攻击(Distributed Denial of Service,DDoS),耗尽节点的网络或计算资源,影响节点间的共识及响应效率。区块链要求网络提供内生安全的能力,保证通信节点的可信接入和安全通信,降低区块链节点的通信安全门槛,支持区块链网络的按需扩张。挑战挑战 3 3:尽力而为的:尽力而为的 TCP/IPTCP/IP 协议栈,带来了安全信任危机。协议栈,带来了安全信任危机。为了使得距离遥远、互不相识
13、的两个节点能够可信、可靠的通信,区块链+网络技术与应用研究报告(2023 年)4互联网提供了相应的基础设施。它们包括基于边界网关协议的全球路由系统、域名系统和公钥基础设施。这些基础设施或其背后所依赖的安全可信系统都采用了中心化的设计,难以满足基础设施开放和透明性的要求。以区块链技术为代表的分布式账本技术的出现为去中心化互联网技术设施的设计和实现提供了工具基础,克服传统中心化架构易单点失效、管控权限无制约、波及范围广的问题。三、三、区块链区块链+网络关键技术网络关键技术区块链网络功能架构包括 5 层,即网络层、数据层、共识层、控制层和应用层。其中本报告主要分析区块链网络层的组网结构、通信机制、安
14、全机制以及区块链对互联网网络架构和基础资源的影响。来源:紫金山实验室,中国信息通信研究院图 2 区块链功能架构区块链+网络技术与应用研究报告(2023 年)5(1)网络层网络层关注区块链网络的基础通信方式-对等(peer-to-peer,P2P)网络及其优化方案,主要包括网络的组网结构、通信机制、安全保障机制等内容。组网结构:区块链网络层采用对等 P2P 网络组网结构。通信机制:区块链网络层复用现有的 TCP/IP 通信协议,使用组播和单播实现分布式节点间的通信。安全保障机制:区块链网络中非许可链主要依靠消耗算力的方式保证数据的一致性和有效性,而许可链在网络层面采取适当的安全机制,主要包括身份
15、安全和传输安全两方面。(2)数据层数据层定义了各节点中数据的联系和组织方式,利用多种算法和机制保证数据的强关联性和验证的高效性。可将数据层关键技术分为信息模型、关联验证结构和加密机制 3 类。信息模型:区块链承载了不同应用的数据,而信息模型则是指节点记录应用信息的逻辑结构,主要包括未使用的交易输出(unspent transaction output,UTXO)、基于账户和键值对模型 3 种。关联验证结构:区块链的基本数据单位是“区块(block)”。区块由区块头和区块体两部分组成,区块体包含一定数量的交易集合;区块头通过前继散列维持与上一区块的关联从而形成链状结构。加密机制:区块链技术通过非
16、对称加密等技术保证用户的隐私和验证用户身份。(3)共识层区块链网络各节点产生数据的时间不同、获取数据的来源未知,存在节点故意广播错误数据的可能性。共识层解决的关键问题为如何区块链+网络技术与应用研究报告(2023 年)6在不可信的环境下实现账本数据的全网统一。区块链共识机制主要包括证明类(proof of X,POX)、拜占庭类(byzantine-fault tolerant,BFT)和容错类(crash-fault tolerant,CFT)。PoX 类共识协议是基于奖惩机制驱动的共识协议,包括工作量证明(proof of working,Pow)、权益证明(proof of stakin
17、,PoS)等。BFT 类协议是指解决拜占庭容错问题的共识协议,包括实用拜占庭容错算法(Practical Byzantine Fault Tolerant,PBFT)、Tendermint 等。CFT 类共识协议用于实现崩溃容错,通过身份证明等手段规避节点作恶的情况,包括 Raft、paxos、Kafka 等。(4)控制层控制层是各类应用与账本产生交互的中枢,提供了数据库模型,以及相应封装、操作的方法。控制层由处理模型、控制合约和执行环境组成。处理模型:账本用于存储全部或部分业务数据,可将处理模型分为链上和链下 2 种。链上模型业务数据完全存储在账本中。链下模型业务数据部分或完全存储在账本之外
18、,账本中只存储证明业务数据存在性和有效性的数据。控制合约:区块链中控制合约经历了 2 个发展阶段,首先是以比特币为代表的非图灵完备的自动化脚本。其次是以以太坊为代表的图灵完备的智能合约。执行环境:执行环境是指执行控制合约所需要的条件,主要分为原生环境和沙盒环境。原生环境是指合约与节点系统紧耦合,经过源码编译后直接执行。沙盒环境为节点运行提供必要的虚拟环境。(5)应用层应用层是各类区块链应用的集合,可应用于不同场景,其中包括区块链+网络技术与应用研究报告(2023 年)7对传统互联网基础资源分配的影响以及对互联网网络架构的影响。一方面,传统互联网基础资源在分配上存在中心化问题,形成了以根节点为核
19、心的信任链条,容易造成单点失效。另一方面,区块链影响传统互联网安全架构模型,解决应用层访问控制安全、传输层 PKI 信任链条、网络层域间路由安全等问题。(一一)区块链网络层的优化技术区块链网络层的优化技术1.区块链规模化组网技术区块链规模化组网结构主要关注区块链网络的基础通信方式-对等网络,关键技术包括传输机制和安全机制。P2P 网络中每个节点既是数据的提供者也是数据的使用者,节点间通过直接交换实现计算机资源与信息的共享,因此每个节点地位均等。当网络规模较小时,P2P系统的性能较高,然而随着网络规模的逐渐增大,性能显著下降,P2P网络作为区块链的关键技术之一,网络结构的可扩展性就成为制约区块链
20、系统进一步发展的瓶颈。来源:中国信息通信研究院图 3 区块链网络层组网结构P2P 拓扑结构按照节点地址是否结构化,分为非结构化、结构化区块链+网络技术与应用研究报告(2023 年)8和半结构化三重类型,其中集中目录是结构化的一种特殊形式。集中目录式,即存在一个中心节点保存了其他所有节点的索引信息,索引信息一般包括 IP 地址、端口、节点资源,优点是路由结构简单、实现容易,缺点是当节点规模扩展时,容易出现性能瓶颈,存在较大的中心化风险,易被攻击。非结构化组网,在 P2P 节点之间建立随机网络,结构松散,去中心化程度高、通信可靠性好、鲁棒性好,例如比特币网络。该组网方式下节点采用洪泛机制进行消息传
21、播,主要存在两个问题泛洪循环和响应消息风暴问题。结构化组网,将节点按照某种结构进行有序组织(比如一个环状,实现上普遍基于分布式哈希表DHT 伏安法),虽然实现复杂,通信冗余可控、网络规模增加对通信复杂度影响有限,例如以太坊 1.0。该组网方法牺牲了部分去中心化性、网络鲁棒性不足。半结构化组网,吸取中心化结构和非结构化拓扑的有点,选择性能较高的节点作为超级节点,发现算法仅在超级节点之间转发,兼顾通信效率与去中心化程度,泛洪广播仅在超级节点之间发生,避免大规模泛洪问题。该组网机制成为众多联盟链区块链底层网络搭建方法,例如 EOS、超级账本 fabric、波卡、COSMOS、以太坊 2.0。根据区块
22、链上层业务需求不同,区块链选择不同的组网结构以适应不同的共识机制。同时,随着区块链项目增多,链与链之间跨链需求明显,由不同的 P2P 网络构成的区块链系统自动形成了跨链互通的半结构化网络结构,例如中继链同他的接入链就是这种半结构化形态。下表为区块链网络层结构对比分析以及典型项目。区块链+网络技术与应用研究报告(2023 年)9表 1 区块链网络层结构对比分析网络模型集中目录非结构化结构化半结构化优势通信复杂度低、路由结构简单、实现容易去中心化程度高、通信可靠性好、鲁棒性好通信冗余可控、网络规模增加对通信复杂度影响有限折中方案,综合了二者的优势与不足,兼顾通信效率与去中心化程度,成为众多联盟链首
23、选不足当节点规模扩展时,容易出现性能瓶颈,也存在单点故障问题通信冗余大、网络风暴问题突出、通信复杂度随网络规模扩大呈指数增加牺牲了部分去中心化性、网络鲁棒性不足样式去中心化程度低高高中可扩展性低高高高安全性高低低高可维护性高低高中隐私保护中高中中应用丰富程度中低高中典型项目传统系统比特币、长安链以太坊 1.0EOS、超级账本 fabric、波卡、COSMOS、以太坊 2.0来源:中国信息通信研究院区块链+网络技术与应用研究报告(2023 年)10目前区块链领域的应用开发与底层区块链技术耦合过于紧密,这种紧耦合机制不利于区块链的搭建,国外企业提出了 Libp2p(构建P2P 网络的模块化网络堆栈
24、和库)这种完全松耦合以及 Tendermint(模块化的区块链应用框架)这种半耦合区块链网络层构建技术,为区块链搭建提供简单、易部署的 P2P 功能组件,加快区块链在各行各业的落地应用。其中,波卡、趣链等都是基于 Libp2p 技术的结构化组网机制,而 COSMOS 和长安链是基于 Tendermint 的 BTCD(P2P 地址簿(Address Book)机制)的非结构化组网机制。2.区块链高效通信技术区块链通信机制是指用于节点间的信息交互的网络通信协议,涉及传输层、链接层、逻辑层。传输层实现对等节点间数据的基本传输,包括 2 种数据传播方式:单点传播和多点传播。单点传播是指数据在2 个已
25、知节点间直接进行传输而不经过其他节点转发的传播方式;多点传播是指接收数据的节点通过广播向邻近节点进行数据转发的传播方式,区块链网络普遍基于 Gossip 协议实现洪泛传播。连接层用于获取节点信息,监测和改变节点间连通状态,确保节点间链路的可用性。具体而言,连接层协议帮助新加入节点获取路由表数据,通过定时心跳监测为节点保持稳定连接,在邻居节点失效等情况下为节点关闭连接等。交互逻辑层是区块链网络的核心,从主要流程上看,该层协议承载对等节点间账本数据的同步、交易和区块数据的传输、数据校验结果的反馈等信息交互逻辑,除此之外,还为节点选举、共识算法实施等复杂操作和扩展应用提供消息通路。区块链+网络技术与
26、应用研究报告(2023 年)11当前,在公链领域,比特币交易确认共识达成时间周期为 10min左右,区块链处理业务能力只有每秒 8 笔,并不适合大规模交易频繁的商业级应用。如何缩短交易验证时间,提高交易验证效率是影响区块链应用推广的一个重要影响因素。而在联盟链领域,超级账本的区块链处理业务能力约每秒 3000 笔,只能满足小规模应用场景。且现有联盟链节点数量有限,存储能力及跨场景支撑能力不足,为此支持多类型、多组织形式的数据可信存储,支持跨链协同是实现区块链技术突破的关键。下图为主流区块链项目的性能和传输技术对比分析。表 2 区块链传输性能对比分析区块链项目分层节点规模共识周期业务处理能力传播
27、层连接层逻辑层比特币单层1000010min8 笔/秒Gossip 协议初始连接有引导节点POW以太坊单层80005min30 笔/秒*RLPx 协议DHTPoW-POS超级账本多层按需设置Gossip 协议有节点列表PBFT波卡多层支持1000个节点6s+10,000+链间:XCMP 协议链内:Gossip 协议初始连接有引导节点建立连接:mDNSNPoSCosmos多层125个5s(按需设置)-链间:IBC跨链协议链内:Gossip 协议-PoS来源:中国信息通信研究院区块链+网络技术与应用研究报告(2023 年)12区块链通信机制对区块链性能提升影响有限,市场上对于区块链通信机制的关注度
28、尚低。目前区块链网络层通信优化机制主要解决方案分为两类:中继网络和 OSI 模型优化,已经提出的方案包括区块链分发网络(Blockchain Distribution Network,BDN)、组播锁定组、快速 UDP 互联网连接协议(Quick UDP Internet Connections,QUIC)。BDN 是一种基于 CDN 技术的区块链可扩展解决方案。该方案把全球中继服务器部署在可以最大程度优化区块广播速度的地理位置,有效改善区块链网络路由机制、交易传播模式,进而提高交易吞吐量、保障交易服务质量。BDN 代表项目包括 BloXroute BDN 和蚂蚁链高通量网络(BTN)。201
29、8 年 1 月,由美国西北大学和康奈尔大学学者组成的 BloXroute Labs 发起 BloXroute BDN 项目,通过在全球部署中继服务器以及在节点部署网关终端系统加速区块和交易的传播速度。2021 年 6 月,蚂蚁链发布 BTN,通过智能路由算法、高效传输协议、传输优化算法、虚拟专线保障等技术搭了一个高速通信网络,以提升区块链网络的稳定性、连通性和实时性。来源:中国信息通信研究院图 4 区块链分发网络区块链+网络技术与应用研究报告(2023 年)13组播锁定组方案是一种向多个区块链节点同时发送数据包的通信机制。网络通信有三种基本模式:单播、广播和组播。组播通信指允许一个或多个信息源
30、对不同用户同时发送单一数据包的通信方式,能有效解决单播和广播无法解决的“单点发送、多点接收”问题,提升网络传播效率。组播锁定组方案代表项目为 Nexus。Nexus 采用 IP组播处理的是网络层上的包复制,而不是应用层上的包复制,加快节点间消息传播速度,另一方面在锁定组中运行 IP 组播可以在网络层形成并行性,能够保证组内节点全局一致层。QUIC 协议通过整合 TCP 和 UDP 协议提高区块链节点间消息传输效率和可靠性。该协议是由 Google 提出的基于 UDP 协议进行多路并发传输的新一代网络传输协议,QUIC 协议旨在整合 TCP 协议的可靠性和 UDP 协议的高效性。QUIC 协议代
31、表项目为 Harmony。Harmony是一个针对分布式金融设计的高吞吐量、低延迟、低费用的高性能共识平台。在网络层,Harmony 依赖于 QUIC 协议尽可能快地传输消息并提高消息传递的可靠性。3.区块链安全认证技术区块链网络层安全认证机制是指节点之间安全获取信息的过程,主要包括身份安全和传输安全。根据节点准入机制不同,可将区块链分为许可链和非许可链,二者在安全保障机制上也有所差异。非许可公有链无准入机制,任何人都可以与节点建立连接,访问节点信息,数据公开透明,这也导致恶意节点可以轻易接入网络,监听网络层的通信数据,进而对区块链系统进行破坏引发区块链系统中的安全问题。区块链+网络技术与应用
32、研究报告(2023 年)14而许可链具有准入机制,节点建立连接需要进行身份认证,在网络层面采取适当的安全机制实现区块同步。表 3 区块链网络层安全机制对比分析区块链项目类型身份安全机制传输安全机制比特币公链无身份认证机制公开以太坊公链无身份认证机制加密传输超级账本许可链CA 认证加密传输波卡许可公有链插槽拍卖/COSMOS公链无身份认证机制/来源:中国信息通信研究院区块链网络层通过扰乱节点之间的通信来达到攻击目的,根据攻击方式的特性,区块链网络层攻击大致可以分为信息窃取攻击类、网络路由劫持类和恶意资源占用类攻击。信息窃取类攻击主要包括客户端代码漏洞和窃听攻击。攻击者利用漏洞代码或者网络监听等手
33、段获取用户身份、地址等隐私信息,从而获取交易数据来源和用户隐私,进而威胁用户的安全。网络路由劫持攻击主要包括日蚀攻击、边界网关协议(Border Gateway Protocol,BGP)劫持攻击和分割攻击,攻击者通过改变节点的网络视图,将目标节点从区块链网络中隔离出来,从而达到控制区块链网络的目的。恶意资源占用类攻击主要包括 DoS攻击,攻击者通过恶意资源占用实现拒绝服务攻击。区块链+网络技术与应用研究报告(2023 年)15表 4 区块链网络层安全攻击对比分析区块链网络层攻击类型攻击拓扑结构防御策略信息窃取类身份混淆加密传输网络路由劫持信誉机制恶意资源占用DoS 防火墙来源:根据区块链系统
34、攻击与防御技术研究进展整理区块链网络层攻击多为传统网络中的常见安全问题,传统网络中的安全防御技术可以用来解决网络层攻击问题。针对信息窃取类攻击,一种是通过身份混淆防止攻击者对用户身份和 IP 地址匹配来获取用户身份信息,另一种是通过数据加密传输防止恶意攻击者对交易信息进行窃取。针对网络路由劫持类攻击,多引入共识信誉机制来抵御作恶节点,通过对共识节点的加密签名进行验证,并将其身份与共识信区块链+网络技术与应用研究报告(2023 年)16誉表中的身份进行比对来实现信誉节点鉴别。Letz 等人提出的共识信誉机制 BlockQuick,网络节点在接受新产生的区块时,会对验证矿工的签名,并将矿工身份与共
35、识信誉表比对,只有当信誉值达到阈值时才会接受该区块。针对恶意资源占用类攻击,针对网络层恶意资源占用,多采用 DoS 防火墙技术;而针对故意拒绝服务,通常采用不断完善激励机制和奖惩制度等手段。(二二)区块链区块链赋能赋能网络网络安全技术安全技术区块链对网络的影响主要包括两个方面。一方面,区块链影响传统互联网安全架构模型,解决应用层访问控制安全、传输层 PKI 信任链条、网络层域间路由安全等问题。另一方面,传统互联网基础资源在分配上存在中心化问题,形成了以根节点为核心的信任链条,容易造成单点失效,区块链有望实现网络资源平等分配。来源:中国信息通信研究院图 5 区块链对传统网络的影响分析1.对网络安
36、全架构的影响(1)区块链对互联网应用层影响应用层主要定义具体应用程序的实现细节,面向用户提供差异化区块链+网络技术与应用研究报告(2023 年)17服务。访问控制是对计算、存储、服务等资源的访问设置访问条件,能有效避免恶意应用对资源的不正当访问以及合法应用对资源的越权访问,访问控制模型在实际运行过程中都是基于中心化的架构,导致应用在获取权限并访问用户数据的过程中缺乏透明性。基于区块链可溯源、难篡改、分布式可信等特点,利用智能合约来管理访问权限和审计数据,可以有效防范恶意的服务器篡改审计数据。具体来说,用户自定义访问控制策略并上链,区块链根据该策略实施对共享数据的访问控制,每次数据访问请求被记录
37、到区块链上供审计,同时辅以数据重加密等技术,可以满足数据隐私保护需求。来源:根据公开资料整理图 6 区块链对网络应用层影响分析(2)区块链对互联网传输层影响传输层主要定义端到端的通信安全,通过传输层安全(TransportLayer Security,TLS)协议为网络通信提供基于进程的鉴别,保密和数据完整性的服务。但是 TLS 是基于公钥基础设施 PKI 构建的,PKI 采用证书进行公钥管理,通过第三方的可信任机构(认证中心,即 CA),把用户的公钥和用户的其他标识信息捆绑在一起,存在密钥泄露和单区块链+网络技术与应用研究报告(2023 年)18点失败等风险。基于区块链的 PKI 主要利用区
38、块链可溯源、难篡改的特点,记录用户证书的注册、更新、撤销信息以及证书状态。用户交互时通过访问区块链获取证书信息,并判断该身份的可信度,然后完成相互认证。当前国内外学者和产业界人事都开展了相关研究工作,尤其是万维网联盟W3C分布式标识符工作组,提出了一种分布式标识符规范(DID,Decentralized Identifier)将身份信息和公钥信息绑定,并发布在区块链上,实现了标识符合身份信息的自主管理。来源:中国信息通信研究院图 7 区块链对网络传输层影响分析(3)区块链对互联网网络层影响互联网网络层主要负责数据包点到点传输,由路由策略平面和数据流量转发层面构成,其中域间路由安全是该层面临的主
39、要安全问题。边界网关协议(Border Gateway Protocol,BGP)负责在各自治域(Autonomous system,AS)传递网络可达信息,实现互联网范围的域间互连互通。BGP 本身虽然是分布式的协议,但其可信基础是资源公钥基础设施(RPKI),用以验证 BGP 地址前缀宣告的合法性、保区块链+网络技术与应用研究报告(2023 年)19障 BGP 的安全。RPKI 采用了中心化、层次化的结构,自顶向下的信任关系靠逐级颁发的资源证书(resource certificate,RC)来承载,RC用于声明某个节点对某个 IP 地址前缀的所有权。将区块链用于域间路由安全,主要用于存储
40、域间路由认证所需的相关信息,即 AS 号与 IP 地址的绑定信息,从而保证域间路由的安全性。目前国内外均已开展相关研究工作,但是其难点在于如何驱动AS 进行系统升级并大规模部署,通过区块链激励机制激励 AS 部署,提高域间路由安全算法的部署率可能是当前最有效的解决方案。来源:根据公开资料整理图 8 区块链对网络层影响分析2.对网络基础资源的影响(1)对标识资源分配的影响网络基础设施最初的构想是实现点对点的信息交互共享,但是为了满足基础资源的有效调配,已逐渐演进为一种权利和职能集中式的管理模式。如 IP 地址、DNS 域名、自治域 ASN 分配、下发、转移等操作存在中心化注册机构,中央节点易成为
41、权力的中心,同时解析服务自上而下呈树状结构,天然存在信任链条,容易造成单点失效。区块链+网络技术与应用研究报告(2023 年)20通过区块链存储标识及所有者的信息,构建扁平化的命名空间和解析网络,可以推动多利益主体共同维护的分布式系统的建设,有望破局现有网络信任危机,为基础资源管理带来了新的机遇。国内外机构高度关注区块链技术在域名和 IP 地址管理方面的应用的域名解析项目,例如 Namecoin、Handshake 等项目使域名管理更民主,华为提出去中心化的互联网基础设施,西班牙马德里卡洛斯三世大学(UC3M)开展了基于以太坊智能合约的 IP 地址空间实验。(2)对动态频谱管理的影响随着第五代
42、移动通信(5 G)在 2019 年的商用及陆续铺开,频谱利用情况极不平衡。非授权用户的频谱及其紧缺,而一些授权频段的频谱利用率极低,频谱分配和管理问题日益严重,动态频谱共享(DSS)技术成为提高频谱利用率的有效方案。但是,频谱拥有者之间的互信、频谱价值转移等问题仍亟待解决。通过区块链技术可以将频谱所有权和频谱资源存证,拥有授权频谱的持有者可以将频谱通过区块链记录管理,并在区块链上层部署用于动态频谱共享与结算的智能合约。FCC 推进基于区块链的频谱共享机制,并将频谱区块链视为美国在下一代无线通信技术中的重要发展战略。法国国家频谱管理机构开展频谱区块链研究工作,将基于区块链的频谱共享技术列为未来
43、6G 核心技术之一。中国工业和信息化部IMT-2030 频谱组在加快推进频谱区块链的研究。四、四、区块链区块链+网络应用实践网络应用实践(一一)信通院:信通院:高可扩展网络架构高可扩展网络架构区块链+网络技术与应用研究报告(2023 年)211.需求分析区块链经过十年的发展,技术和产业逐渐完善,其在促进数据共享、优化业务流程、降低运营成本、提升协同效率、建设可信体系等方面的作用逐渐凸显,各方势力纷纷布局构建区块链系统。与此同时,各界也对区块链互通性和可扩展性提出了更高的要求,以满足区块链规模化发展的需求。以太坊引入二层网络并进行 2.0 升级以应对扩展需求,波卡架构设计之初直接采用中继链+平行
44、链高可扩展架构。2.技术方案“星火链网”在架构设计之初即考虑了互通性和可扩展性的问题,采用“1+N”这种松耦合的主子链群架构模式。“星火链网”基于一条主链打造全链互联互通的平台,主链制定统一的跨链数据规范和交互协议,为各区块链跨链交互提供标准互操作协议,推进链群规范化、规模化建设;各子链之间通过主链实现互联互通、数据跨链互操作,为整个生态发展提供数据共享平台,促进产业发展共促互融。“星火星火链网链网”高可扩展网络架构高可扩展网络架构-中国信息通信研究院中国信息通信研究院案例介绍案例介绍“星火链网”采用分布式哈希散列表技术实现 P2P 网络构建。由于传统扁平化 DHT 网络架构存在查询延迟、主子
45、链隐私、可扩展性等问题,“星火链网”通过优化的分层 DHT 网络设计,实现与网中其他节点连接,并传输交易及共识消息,使全网节点维护一致状态。即将每个区块链节点归属于主链或某一子链,并于子链内部广播消息;子链间网络隔离、不直接通信;子链与主链间通过链节通道直区块链+网络技术与应用研究报告(2023 年)22接连接。该分层 DHT 网络通过隔离主链与子链为多个消息域,非跨链消息避免全网广播,从而实现了各链的隐私保护和本地查询与交易的及时性。来源:中国信息通信研究院图 9“星火链网”组网结构自星火主链正式上线运行以来,已完成 294,122 笔区块链交易,469,805 个区块,交易速度达到 2.5
46、 万级 TPS,有效支持星火链网与各标识体系对接,目前星火链网已经接入“”联通链”、招商银行“开放许可链”、“蜀信链”、“桂链”、“云洲链”等。(二二)紫金山:高效传输机制紫金山:高效传输机制1.需求分析现有的区块链系统主要使用 TCP/IP 协议。由于这一结构本身具有传输大量冗余、无法利用缓存和 IP 地址耗尽等问题,限制了区块链系统的数据分发效率。目前业界对区块链通信机制的研究较少且提升有限,通过 P2P 网络优化机制、命名数据网络(Named Data区块链+网络技术与应用研究报告(2023 年)23Networking,NDN)、New IP 等技术可以有效改善区块链网络路由机制、交易
47、传播模式、内生安全模式,进而提高交易吞吐量、保障交易服务质量和安全保障,从底层优化网络性能。2.技术方案基于 NDN 技术的区块链高通道网络,使用 NDN 作为区块链的网络层可以缓解区块和交易在 IP 网络下全网同步时端到端连接产生的大量通信开销,降低相同内容的冗余传输,减少网络流量压力。此外,NDN 的设计思想也符合区块链对匿名性和安全性的要求,可以避免现有针对区块链的网络流量分析和信道攻击。基于基于 NDN 的区块链网络模型的区块链网络模型-紫金山实验室紫金山实验室紫金山实验室联合北京邮电大学针对区块链通道网络传输效率问题,提出基于 NDN 的区块链网络模型,由 NDN 路由器组成的路由网
48、络作为了区块链的网络层,完成节点间的区块和交易数据分发。来源:紫金山实验室图 10 基于 NDN 的区块链网络模型区块链+网络技术与应用研究报告(2023 年)24基于 NDN 路由器的多径转发能够让某个区块链节点提交一笔数据后,在路由器上复制并同时向其余区块链节点直接转发,避免了区块链节点间冗余的泛洪广播,同时也降低了节点维持多个 TCP 连接的计算和时间成本。另一方面,在 NDN 路由器基于数据名称作为标识使得区块数据可以被缓存并复用,NDN 路由器的缓存能力将为整个区块链网络提供数据源支撑,进一步降低,轻量级节点验证、新节点加入等场景下的数据同步延迟。(三三)华为:华为:去中心化网络基础
49、设施去中心化网络基础设施1.需求分析基础资源是网络互联互通的重要支撑,在当今网络中域名、IP地址、标识等都属于网络基础资源,这些基础资源在架构设计之初不约而同的采用了层次化的树状结构,以根节点为信任锚逐层背书,形成信任链条,效率较高。但这样的设计同时存在中心集权化、单点失效等问题,从而降低了基础资源作为网络公共基础设施应具备的安全性、可靠性和平等性。2.技术方案去中心化互联网基础设施(DII)的架构包含 3 个层次,如图所示。分布式账本层为名字空间管理层提供去中心化的基础能力,主要关注构建去中心化的底层基础平台。网络资源管理层在分布式账本层提供的基础平台上,实现互联网名字空间的去中心化。同时,
50、又为依赖这些名字空间的应用层 App 提供可信基础,实现更贴近用户业务的应用开发。区块链+网络技术与应用研究报告(2023 年)25来源:华为技术有限公司图 11 去中心化互联网基础设施(DII)的架构去中心化网络基础设施去中心化网络基础设施-华为技术有限公司华为技术有限公司案例案例介绍介绍基于区块链的标识系统可以应用在有强安全需求的场景,层级化的标识管理模型可以通过区块链来实现,而不是传统的层次化分布式数据库。智能合约可以实现根的去中心化管理,以及一个密码学保证的强确权系统,即标识的属主是显性且不可篡改的。在注册端只有合约能修改资源记录,标识的申请、审批、转移、注销,都是基于合约的去中心化应
51、用完成的。解析端可以通过安全信道链接到区块链节点,读取映射关系,或者成为区块链的非共识节点,账本的一致性可以防止中间人攻击、缓存毒化等篡改。层次化标识的智能合约管理模型是层次化管理架构。前缀为层次化机构标识,后缀是物标识。每个机构/个人申请者首先要生成一对公私钥,公钥等同于其账户地址,后续其所有的交易都需要其私钥签名。前缀中每一段子标识都对应着该层的管理机构,例如根管理机构、顶级标识管理机构等,区块链初始化的时候对应着若干(3)根管理机构,他们之间可以彼此投票增删成员。物标识由最下层次的企业自行区块链+网络技术与应用研究报告(2023 年)26管理。每层管理机构具有以下功能:来源:华为技术有限
52、公司图 12 层次化标识的智能合约管理模型(1)注册除了根管理机构,每层管理机构向上级管理机构提交标识申请以及相关注册信息,例如营业执照、联系方式、工商信息等。多个机构可以同时持有一个标识代码,线下协商好之后,第一个机构提交标识的注册申请,其中包含全部共有持有者账户名,其余共同持有机构只需提交相同的注册绑定申请,所有关联的共同申请者都一致申请之后,审批者才能开始审批。(2)审核下级标识管理机构向上级标识申请注册绑定时,需要上级进行审核。审核的规则为少数服从多数,超过半数的审批者签名同意之后,且该子标识没有被占用,则标识和其持有者的映射关系生区块链+网络技术与应用研究报告(2023 年)27效。
53、其中根的管理必须是多方授权治理的,体现了去中心化的基本原则,其余层级可以根据应用场景由单一机构或者多个机构同时管理。注意这里被审核的对象都是对应的机构。(3)修改资源记录标识管理机构可以针对标识的资源记录进行修改,提交的信息中需要包含其签名,保证没有被恶意修改。和传统 DNS 不同的是,根机构到行业机构等非叶子机构,常规情况下不需要增加下级位置的指针型资源记录,因为区块链上可以直接通过标识本身索引到其相关元数据。企业机构可以自行管理其后缀空间,即物标识空间。(4)查询合约提供了多种查询方式,包括关键字查询、分页查询以及批量查询等,用户不仅可以查询到资源记录信息,还可以查询到机构信息。(四四)边
54、界智能:边界智能:网络层原生跨链组件网络层原生跨链组件1.需求分析区块链技术的蓬勃发展,衍生出类型各异的区块链技术方案和应用,但是导致各个链大多处于“各自为政”的半封闭状态,链与链之间的通路无法打通,链上信息和资产无法进行跨链交互。一方面,上层区块链应用只能依赖于某个特定区块链技术构建,形成“技术孤岛”;另一方面,异构的区块链技术方案间数据无法互信,形成“数据孤岛”。区块链领域确有必要形成一套灵活、统一、可靠的跨链协议,以实现对不同可信源的便捷接入与可靠操作。2.技术方案区块链+网络技术与应用研究报告(2023 年)28随着区块链跨链需求的日益增长,区块链网络通讯势必从解决单一区块链网络内部的
55、通讯问题,向着解决多链、多层等复杂区块链网络结构下相互通讯问题的方向演进。网络通讯协议也会和跨链通讯协议相互融合和集成,以更好的实现多链网络通讯、交互。业界探索实现链与链之间互联互通的需求日益高涨,且涌现出诸多有益的跨链实践,跨链互连的方案中有两种模式:直连模式和中继模式。直连模式是路由直接相连转发跨链消息。中继模式是路由与中继链相连,由中继链负责跨链消息的路由与转发。相较而言,两种模式中直连模式架构简单、性能高、易部署、维护成本低。中继模式功能强大,能提供链上治理、权限控制、监管接入等功能。网络层原生跨链网络层原生跨链-边界智能边界智能案例案例介绍介绍IRITA 是边界智能独立自主打造的一款
56、以跨链为核心支持复杂分布式商业应用的区块链产品,具有保护隐私的数据加密共享、高效的共识协议、领先的跨链技术、实用性极强的链上链下系统交互及多方协作业务流集成能力。IRITA 为支持高效的共识协议与应用互操作,在 P2P 网络协议采用多路复用的网络协议,以认证与加密的 TCP连接为基础进行通讯,同时设计了多种类型节点、支持高效共识的协议栈、多类型的网络消息等机制。区块链+网络技术与应用研究报告(2023 年)29来源:上海边界智能科技有限公司图 13 节点间的通讯协议栈(1)节点类型:IRITA 的 P2P 网络节点由多种不同的节点共同组成区块链网络,每个节点均具有一个唯一的 ID,为该节点的公
57、钥信息,而节点的地址采用“IDIP:端口”的格式进行区分并便于连接。IRITA 节点包括四类:种子节点主要作用是返回目前其已知的活跃节点列表,可供新节点首次向外连接的节点。全节点主要是验证区块链交易和区块的节点,包含其所参与的区块链网络的全部账本数据。因此,当新的全节点启动时,会连接种子节点得到目前活跃的节点信息,并进一步同步自身账本数据到最新的区块高度。验证人节点参与区块链共识的节点。验证人节点在全节点的基础上,通过其验证人签名密钥广播投票来参与共识。因此,验证人节点有着最高的安全防护需求,一般不直接接受外部连接,而是通过自身可控制的哨兵节点作为代理与外部进行通讯。不过,相互之间信任的验证人
58、节点也可通过 VPN 方式直接建立私有连接。哨兵节点作为验证人节点的守卫,实现验证人节点与网络其他节点的通讯。(2)协议栈:与此同时,IRITA 跨链架构重新构建了协议栈。区块链+网络技术与应用研究报告(2023 年)30传输层节点间交换二进制消息;路由维护相关节点间的传输层连接,并且为相应的通道转发消息。节点管理生命周期信息,例如决定何时连接到哪个节点。通道是基于节点 ID 的地址信息,双向、异步的与其他节点交换 Protobuf 信息。反应器实现对通道消息的监听与处理的组件。(3)消息:基于上述协议栈,节点间的成功连接建立后,节点间传输的 P2P 消息包括两部分,消息体本身内容以及对应的通
59、道,以支持不同类型的网络应用,主要包括:节点交换:通过 gossip 的方式,交换已知节点的地址信息,以便节点可以相互寻找;区块同步:通过 gossip 的方式,节点可以快速同步区块;内存池:通过 gossip方式,将交易信息在节点间传播以变快速打包至区块中。五、五、区块链区块链+网络网络总结总结展望展望(一一)强化链网融合技术研究,助推网络资源高效利用强化链网融合技术研究,助推网络资源高效利用区块链与网络的深度融合将改变现有网络部署架构,解决网络空间安全问题,改变未来网络的商业模式和体系架构,优化资源配置,实现从当前的信息互联网向价值互联网的转变,彻底改变互联网的现有形态。因此,亟需加强区块
60、链和互联网融合部署机制研究,推进配套的计算、存储、通信等设施部署,进而实现网络资源的灵活调度。(二二)搭建链网协同验证平台,研发网络层功能组件搭建链网协同验证平台,研发网络层功能组件作为一种交叉学科,区块链涉及数学、密码学、计算机科学等领域,对于实体经济来说技术壁垒高,直接影响了创新应用的开展。尤其是区块链网络层涉及到复杂的网络专用知识,在一定程度上制约了区块链+网络技术与应用研究报告(2023 年)31区块链规模化发展。通过打造链网试验验证平台,开发区块链网络层通用组件,可以简化区块链开发难度,加快区块链落地应用。(三三)建设链网融合标准体系,加快关键技术标准研制建设链网融合标准体系,加快关键技术标准研制区块链技术正在快速发展演进,其可信互联技术有可能推动新一代互联网体系结构演进。尽快构建完善的标准化体系,研制区块链节点规模化组网机制、区块链通信协议、区块链节点安全传输机制等关键技术标准,将有效助力“区块链+网络”的生态建设,提升我国区块链核心技术研发水平和新一代互联网技术支撑能力。中关村区块链产业联盟地址:北京市海淀区致真大厦 C 座 4 层邮编:100083微信公众号:中关村区块链产业联盟