毕设15 - 秘钥管理方案

| 笔记 | 2981 | 8分钟 | 毕设区块链

0 前言

回家了,想一下后续的工作吧。

之前纯粹把 Wasm + TEE 做创新点的思路肯定不好走,之后先跟老师说了这个问题先。

毕业设计我就把题目重点换成了数字身份 + TEE,学校老师评价也是工作量肯定很够,但感觉缺乏创新点。我思路就是把所有隐私数据,包括智能合约的字节码,都用公钥加密后存储,私钥只存储在TEE里。

然后还有,上次看的几篇论文里,提到的秘钥管理方案,可以再深入看一看。

但是这样感觉创新也不大,工作量是有了……大多数框架设计也还是别人的。

另外凑巧看到一篇,跨链 + 数字身份……之后可以看下跨链的内容……

论文都有点年头了……之后可以看看最新的研究方向是什么

CCF [45] 依赖于公共密钥基础设施 (PKI) 来处理证书的颁发、管理和撤销。它创建密钥对并将其分发给每个参与的 TEE,其中每个 TEE 持有者通过证书进行身份验证。

Mark Russinovich et al. Ccf: A framework for building confidential verifiable replicated services. Technical Report MSR-TR-2019-16, Microsoft, April 2019.

Fabric [60] 采用了一个管理员节点在启动期间为链码 enclave 提供特定的解密密钥。

Marcus Brandenburger et al. Blockchain and trusted computing: Problems, pitfalls, and a solution for hyperledger fabric. arXiv preprint arXiv:1805.08541, 2018.

Enigma [61] 设置了一个独立的密钥管理组件,用于响应加密请求。

Enigma – securing the decentralized web. https:// www.enigma.co/ .(这网站都没了)

CONFIDE [37] 通过提出去中心化密钥管理协议缓解了这一问题。在此协议中涉及两种密钥:

Ying Yan, Changzheng Wei, et al. Confidentiality support over financial grade consortium blockchain. In SIGMOD, pages 2227–2240, 2020.

1 CCF 机密联盟框架(TODO)

Mark Russinovich et al. Ccf: A framework for building confidential verifiable replicated services. Technical Report MSR-TR-2019-16, Microsoft, April 2019.

看到一半被叫走了,先去看 decentraland

这篇论文介绍了 CCF(Confidential Consortium Framework),一个用于构建许可型机密区块链的框架。CCF 旨在解决现有区块链设计在机密性性能方面的不足,特别是针对联盟链(consortium-based blockchains)的应用场景。以下是论文的主要内容和贡献的详细讲解:

1. 背景与动机

  • 现有区块链的局限性:当前的区块链设计(如比特币和以太坊)在交易吞吐量延迟方面表现不佳。例如,比特币需要大约一小时才能确认交易,而以太坊每秒只能处理约10笔交易。此外,现有的区块链设计通常缺乏机密性,所有交易和智能合约的代码都是公开的。
  • 联盟链的优势:联盟链通过依赖一个稳定的成员联盟来管理区块链的治理,能够显著提高效率。然而,现有的联盟链设计要么不提供机密性,要么性能较低(如每秒仅处理4笔交易)。
  • CCF的目标:CCF旨在提供一个既能保证机密性,又能实现高性能的联盟链框架。它通过使用**硬件保护的可信执行环境(TEE)**来实现这一目标。

2. CCF的核心设计

  • 可信执行环境(TEE):CCF依赖于TEE(如Intel SGX)来保护应用程序数据和代码的完整性机密性。TEE允许在不受信任的主机上安全地执行代码,确保即使主机被攻击,数据和代码也不会泄露。
  • 简单的编程模型:CCF提供了一个基于键值存储可验证日志的编程模型。开发者可以使用多种编程语言编写智能合约,并通过配置CCF来嵌入不同的语言运行时。
  • 共识协议:CCF支持**拜占庭容错(BFT)崩溃容错(CFT)**的共识协议配置。即使某些节点被攻破或密钥泄露,CCF也能通过记录在日志中的恶意活动证据来追责。
  • 透明的治理:CCF支持可编程的治理模型,联盟成员可以通过投票来管理服务的配置、成员、用户、应用程序代码和治理规则。所有的治理操作都记录在日志中,确保完全的可审计性。

3. CCF的协议与机制

  • 节点创建与服务启动:CCF的节点通过TEE创建,并使用远程认证(remote attestation)来证明其运行在受保护的TEE中。服务的启动过程包括生成服务密钥、验证初始配置、启动复制协议等步骤。
  • 节点的加入与移除:新节点可以通过加入协议成为服务的一部分,而节点可以通过治理机制被移除。CCF还支持密钥轮换服务恢复机制,以应对节点故障或密钥泄露的情况。
  • 日志加密与可验证性:CCF使用Merkle树来确保日志的完整性,并通过加密机制保护机密数据。每个事务的机密部分使用单独的密钥加密,确保只有授权的客户端可以访问这些数据。
  • 复制协议:CCF的复制协议支持崩溃容错拜占庭容错配置。协议通过签名和日志记录确保事务的一致性完整性,即使部分节点被攻破,系统也能继续安全运行。

2 区块链的扩展性

可扩展性增强:解决交易吞吐量和延迟方面的限制,以实现更广泛的采用。最近的研究探索了各种解决方案来提高区块链的可扩展性 https://link.springer.com/article/10.1007/s10586-023-04257-7?utm_source=chatgpt.com

  • roll-up
  • 动态负载均衡
  • 链下交易
  • 侧链

大数据分布式系统工具:Hadoop、Spark、Kafka

  1. 隐私保护的电子病历交换与共享:基于区块链的智能医疗系统

  2. 以太坊的可扩展性挑战:初步定量分析

  3. Zecale:在以太坊上调和隐私与可扩展性

  4. 比特币价格预测与分析:基于深度学习模型

  5. 使用Rollups扩展区块链:全面综述

  6. 私有以太坊区块链中基于网络分片的动态负载均衡方案

  7. 侧链与互操作性

  8. 区块链、物联网与人工智能的融合

  9. 无信任机器学习合约:在以太坊区块链上评估与交换机器学习模型

  10. Apache Kafka:下一代分布式消息系统

  11. Mystiko——区块链与大数据的结合

  12. 区块链系统中的DAG综述

后续

最后的方案就是不管……直接把私钥存在安全世界里。

其他区块链相关论文也不想看了,不要这个方向了……