?2023?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有1@2023云安全聯(lián)盟大中華區(qū)-保留所有權(quán)利。你可以在你的電腦上下載、儲(chǔ)存、展示、查看及打印，或者訪問(wèn)云安全聯(lián)盟大中華區(qū)官網(wǎng)()。須遵守以下：(a)本文只可作個(gè)人、信息獲取、非商業(yè)用途；(b)本文內(nèi)容不得篡改；(c)本文不得轉(zhuǎn)發(fā)；(d)該商標(biāo)、版權(quán)或其他聲明不得刪除。在遵循中華人民共和國(guó)著作權(quán)法相關(guān)條款情況下合理使用本文內(nèi)容，使用時(shí)請(qǐng)注明引用于云安全聯(lián)盟大中華區(qū)。?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有2序言百。各措施積極應(yīng)對(duì)挑戰(zhàn)是國(guó)際共識(shí)。安全與人們競(jìng)相關(guān)注的焦點(diǎn)。好的參李雨航Y(jié)aleLiCSA大中華區(qū)主席兼研究院院長(zhǎng)?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有3致謝由黃連金擔(dān)任工作組組長(zhǎng)，9位領(lǐng)軍人分別擔(dān)任9個(gè)項(xiàng)目小組組長(zhǎng)，分別有：知道創(chuàng)宇創(chuàng)始人&CEO趙偉領(lǐng)銜數(shù)字錢(qián)包安全小組，北大信息科學(xué)技術(shù)學(xué)院區(qū)塊鏈研究中心主任陳鐘領(lǐng)銜共識(shí)算法安全小組，賽博英杰創(chuàng)始人&董事長(zhǎng)譚曉生領(lǐng)銜交易所安全小組，組，北理工教授祝烈煌領(lǐng)銜網(wǎng)絡(luò)層安全小組，武漢大學(xué)教授陳晶領(lǐng)銜數(shù)據(jù)層安全小組，零時(shí)科技CEO鄧永凱領(lǐng)銜AML技術(shù)與安全小組。區(qū)塊鏈安全工作組現(xiàn)有100多位安全專家們，分別來(lái)自中國(guó)電子學(xué)會(huì)、耶魯大學(xué)、北京大學(xué)、北京理工大學(xué)、世界銀行、道、安永、阿斯利康等六十多家單位。數(shù)據(jù)安全小組專家撰寫(xiě)，感謝以下專家的貢獻(xiàn)：何琨杜瑞穎劉鰲粟栗劉斐王東暉趙勇徐麗華董喆祝烈煌王安宇高巍姚凱郭鵬程A?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有4 ?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有5 5.4.1隨機(jī)擾動(dòng)測(cè)試(fuzzingtesting) 46 6區(qū)塊鏈數(shù)據(jù)安全應(yīng)用場(chǎng)景(舉例) 50 ?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有6 ?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有71區(qū)塊鏈數(shù)據(jù)概念和范疇1.1區(qū)塊鏈發(fā)展趨勢(shì)隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，計(jì)算機(jī)、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)和信息安全等技術(shù)年由中本聰在比特幣中首次提出之后，這十多年間處于快速醫(yī)療和政務(wù)等更多領(lǐng)域正在擴(kuò)展和豐富各自的區(qū)塊鏈計(jì)劃。16國(guó)務(wù)院發(fā)布的指導(dǎo)意見(jiàn)中，有6份文件提及要明確發(fā)展及利用區(qū)塊鏈技術(shù)。2019年，創(chuàng)新的20年2月5日中央一號(hào)文件更是將區(qū)塊鏈放在了人工智信網(wǎng)絡(luò)、智慧氣象等前列，體現(xiàn)了區(qū)塊鏈產(chǎn)業(yè)在國(guó)家戰(zhàn)略中的地位，也意味著中央對(duì)區(qū)塊鏈產(chǎn)業(yè)的重視。此外，我國(guó)在此領(lǐng)域的專利申請(qǐng)比重由2014年的?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有8，實(shí)現(xiàn)業(yè)務(wù)模式的創(chuàng)新。在一定程度區(qū)塊鏈技術(shù)的應(yīng)用趨勢(shì)。同時(shí)，企業(yè)應(yīng)用將成為區(qū)塊鏈的主戰(zhàn)場(chǎng)，聯(lián)盟鏈/私有鏈將成更快的獲得市場(chǎng)認(rèn)可取得更大的收益。與對(duì)比球范圍政策與?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有9景。景1.2區(qū)塊鏈數(shù)據(jù)概念這些區(qū)塊鏈數(shù)據(jù)可以通過(guò)數(shù)標(biāo)識(shí)符、中文名稱、英文名稱、數(shù)據(jù)類型、數(shù)據(jù)長(zhǎng)度、數(shù)據(jù)說(shuō)明、述，且具有一定的格式規(guī)范。1.3區(qū)塊鏈數(shù)據(jù)范疇關(guān)控制含具體事務(wù)數(shù)據(jù)。業(yè)務(wù)動(dòng)作的數(shù)據(jù)。事務(wù)包含非交易類型事?lián)渥?。邏輯的?shù)據(jù)。是一套以計(jì)算機(jī)代碼形式定義的承與方可執(zhí)行承諾的協(xié)議。數(shù)據(jù)。區(qū)塊中記錄的事務(wù)信息，每個(gè)區(qū)塊鏈服務(wù)客戶擁有多個(gè)賬戶使用區(qū)塊鏈服務(wù)。需要的配置信息。包含共識(shí)協(xié)議版本層對(duì)等節(jié)點(diǎn)配置信息等。?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有102區(qū)塊鏈數(shù)據(jù)安全與隱私需求2.1區(qū)塊鏈數(shù)據(jù)保護(hù)安全需求要實(shí)體，主要包含以下五點(diǎn)基本需求：規(guī)定了不同用戶對(duì)不同數(shù)據(jù)的訪問(wèn)控制權(quán)限，僅有權(quán)限的用戶才可以式和有能夠提供有效的安全事件監(jiān)測(cè)、追蹤、分析等一整套監(jiān)管方案。2)完整性：指區(qū)塊鏈中的任何書(shū)籍不能被未經(jīng)過(guò)授權(quán)的用戶實(shí)施偽造、修改、刪共識(shí)安全。3)可用性：指數(shù)據(jù)可以在任何時(shí)間被有權(quán)限的用戶訪問(wèn)和使用。區(qū)塊鏈中的可用備短時(shí)可用性具有高，可以提供穩(wěn)定服務(wù)。4)不可抵賴性：指區(qū)塊鏈協(xié)議通信雙方在信息交互過(guò)程中，確信參與者本身，以?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有11執(zhí)行操作的真實(shí)痕跡。5)可控性：指對(duì)流通在區(qū)塊鏈系統(tǒng)中的信息傳播及具體內(nèi)容能夠?qū)崿F(xiàn)有效控制的中的任何數(shù)據(jù)信息要在一定傳輸范圍和存放空間內(nèi)可控。2.2區(qū)塊鏈數(shù)據(jù)隱私保護(hù)需求而私泄對(duì)用隱私保護(hù)：身份隱私是指區(qū)塊鏈地址關(guān)聯(lián)于用戶身份的隱私關(guān)系。區(qū)塊鏈技術(shù)對(duì)用戶的身份和交易進(jìn)行追蹤。2)交易隱私保護(hù)：交易隱私是指保存在區(qū)塊鏈中的交易記錄以及其背后隱藏的信私且等隱?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有12數(shù)據(jù)址等其一些需是否具有前后連續(xù)性，是否屬于同一個(gè)用戶等關(guān)聯(lián)關(guān)系。2.3區(qū)塊鏈數(shù)據(jù)安全與隱私保護(hù)的聯(lián)系保障措的使用是由業(yè)務(wù)所驅(qū)動(dòng)。出一些敏感知識(shí)，泄露用戶的隱私。?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有133區(qū)塊鏈數(shù)據(jù)格式構(gòu)在但在整體功能上基本是一致的。構(gòu)。構(gòu)中數(shù)為區(qū)塊鏈鏈下數(shù)據(jù)，部分?jǐn)?shù)據(jù)由區(qū)塊鏈鏈上數(shù)據(jù)提供完整性保障。?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有14圖3.1區(qū)塊鏈業(yè)務(wù)數(shù)據(jù)、支撐數(shù)據(jù)與身份數(shù)據(jù)塊，對(duì)本地?cái)?shù)據(jù)進(jìn)行合法性校驗(yàn)，以及將校驗(yàn)通過(guò)的區(qū)塊加到鏈上，將上一個(gè)區(qū)塊的賬戶下的一個(gè)字段。而和數(shù)據(jù)同步控制等功能。?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有15包括智資產(chǎn)描述等。鏈的各類應(yīng)用場(chǎng)景，為用戶提供各種服務(wù)和應(yīng)用。(1)網(wǎng)絡(luò)發(fā)現(xiàn)：區(qū)塊鏈網(wǎng)絡(luò)系統(tǒng)由眾多分散節(jié)點(diǎn)通過(guò)網(wǎng)絡(luò)連接構(gòu)成，網(wǎng)絡(luò)發(fā)現(xiàn)支節(jié)點(diǎn)通過(guò)網(wǎng)絡(luò)發(fā)現(xiàn)協(xié)議發(fā)現(xiàn)鄰居節(jié)點(diǎn)，并與鄰居節(jié)點(diǎn)建立鏈路。(2)數(shù)據(jù)收發(fā)：節(jié)點(diǎn)通過(guò)網(wǎng)絡(luò)通信協(xié)議連接到鄰居節(jié)點(diǎn)后，數(shù)據(jù)收發(fā)支撐數(shù)據(jù)協(xié)交換、區(qū)塊廣播，消息共識(shí)以及數(shù)據(jù)同步等。(3)消息通知：消息通知相關(guān)數(shù)據(jù)為區(qū)塊鏈中不同組件之間以及不同節(jié)點(diǎn)之間提(4)數(shù)據(jù)存儲(chǔ)：根據(jù)數(shù)據(jù)類型和系統(tǒng)結(jié)構(gòu)設(shè)計(jì)，區(qū)塊鏈系統(tǒng)中的數(shù)據(jù)使用不同的LevelDB)。通常，需要保存的數(shù)據(jù)包括公共數(shù)據(jù)(例如：交易數(shù)據(jù)、事務(wù)數(shù)據(jù)、狀態(tài)和本地的私有數(shù)據(jù)等。(5)密碼庫(kù)：區(qū)塊鏈的多個(gè)環(huán)節(jié)都涉及到密碼學(xué)算法。密碼庫(kù)數(shù)據(jù)為上層組件提私保護(hù)時(shí)，密碼庫(kù)數(shù)據(jù)還涉及諸如密鑰的維護(hù)和存儲(chǔ)等方面的功能。?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有16，可權(quán)限管理和節(jié)點(diǎn)管理最根本和最重要的組成部分。3.1區(qū)塊鏈業(yè)務(wù)數(shù)據(jù)描述圖3.2區(qū)塊鏈塊數(shù)據(jù)與區(qū)塊頭數(shù)據(jù)關(guān)系?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有173.1.1區(qū)塊鏈頭數(shù)據(jù)表接前面區(qū)塊、索引父區(qū)塊哈希值的數(shù)據(jù)。第二組主要是描述息。區(qū)塊鏈的大部分功能都由區(qū)塊頭實(shí)現(xiàn)。功能數(shù)據(jù)分組描述第一組連接前面區(qū)塊、索引父區(qū)塊哈希值的數(shù)據(jù)第二組描述區(qū)塊信息以及顯示區(qū)塊狀態(tài)信息的重要數(shù)據(jù)第三組與默克爾樹(shù)相關(guān)的數(shù)據(jù)，用于歸納校驗(yàn)區(qū)塊中的所有交易信息表3.1區(qū)塊頭功能數(shù)據(jù)分組功能數(shù)據(jù)分組字段描述第一組父區(qū)塊哈希值引用區(qū)塊鏈中父區(qū)塊的哈希值第二組版本版本號(hào)，用于跟蹤軟件/協(xié)議的更新時(shí)間戳該區(qū)塊產(chǎn)生的近似時(shí)間難度目標(biāo)該區(qū)塊工作量證明算法的難度目標(biāo)Nonce用于工作量證明算法的計(jì)數(shù)器第三組Merkle根該區(qū)塊中交易的默克爾樹(shù)根的哈希值表3.2比特幣區(qū)塊頭數(shù)據(jù)結(jié)構(gòu)功能數(shù)據(jù)分組字段描述第一組ParentHash父區(qū)塊的哈希值UncleHash叔區(qū)塊列表哈希值Coinbase礦工接受獎(jiǎng)勵(lì)的地址Difficulty區(qū)塊難度目標(biāo)Number區(qū)塊號(hào),從0號(hào)開(kāi)始算起?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有18第二組GasLimit理論Gas上限GasUsed區(qū)塊內(nèi)所有交易執(zhí)行產(chǎn)生的gas總和Nonce隨機(jī)數(shù)，工作量證明算法的計(jì)數(shù)器Time區(qū)塊創(chuàng)建的時(shí)間Bloom交易收據(jù)日志組成的布隆過(guò)濾器Extra區(qū)塊的附加數(shù)據(jù)第三組Root狀態(tài)樹(shù)的根哈希值TxHash交易樹(shù)的根哈希值ReceiptHash收據(jù)樹(shù)的根哈希值表3.3以太坊區(qū)塊頭數(shù)據(jù)結(jié)構(gòu)3.1.2區(qū)塊鏈塊數(shù)據(jù)詳情字段描述版本/類型交易的類屬或參照的版本規(guī)則輸入信息交易輸入的數(shù)量，哈希值，序號(hào)，交易單價(jià)、數(shù)量等輸出信息交易的接收方地址，交易費(fèi)用總量等附加數(shù)據(jù)與區(qū)塊鏈交易相關(guān)的額外數(shù)據(jù)其他數(shù)據(jù)不同類型區(qū)塊鏈支持功能的數(shù)據(jù)表3.4區(qū)塊鏈塊數(shù)據(jù)內(nèi)容參照字段描述版本/類型版本比特幣交易參照規(guī)則輸入信息輸入計(jì)數(shù)器包含交易的輸入數(shù)量輸出位置索引被花費(fèi)的UTXO的索引號(hào)，第一個(gè)為0?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有19交易哈希值指向被花費(fèi)的UTXO所在的交易的哈希序列號(hào)固定值0xFFFFFFFF解鎖腳本相關(guān)解鎖腳本大小，需要滿足的條件等輸出信息總量用“聰”表示的比特值鎖定腳本相關(guān)鎖定腳本大小，需要滿足的條件等其他數(shù)據(jù)鎖定時(shí)間一個(gè)區(qū)塊號(hào)或UNIX時(shí)間戳表3.5比特幣塊數(shù)據(jù)內(nèi)容參照字段描述版本/類型Type交易類型，創(chuàng)建合約還是調(diào)用合約輸入信息Nonce交易次數(shù)ue需要交易的以太坊數(shù)量Gasprice交易的gas價(jià)格GasLimit執(zhí)行交易可使用的最大gas量輸出信息R_Address交易接收方地址Gas交易付出的gas總量附加數(shù)據(jù)Data交易的附加數(shù)據(jù)其他數(shù)據(jù)VRS交易簽名Init合約創(chuàng)建時(shí)的初始化代碼附加數(shù)據(jù)Data與交易相關(guān)的附加數(shù)據(jù)表3.6以太坊塊數(shù)據(jù)內(nèi)容3.1.3特殊區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有20區(qū)塊結(jié)構(gòu)字段描述HeaderNumber區(qū)塊編號(hào)PreviousHash上一個(gè)區(qū)塊頭的哈希值DataHash上一個(gè)區(qū)塊數(shù)據(jù)的哈希值Datape交易類型Version交易版本Timestamp時(shí)間戳Channel交易的通道TxId交易編號(hào)ChaincodeInfo鏈碼信息ReadSet讀取集WriteSet寫(xiě)入集Endorser_nodeInfo背書(shū)節(jié)點(diǎn)信息MetaDataCreator消息創(chuàng)建者身份Signature簽名Configuration配置TxFlag交易標(biāo)記表3.7Fabric區(qū)塊結(jié)構(gòu)內(nèi)容Fabric區(qū)塊頭包含三個(gè)字段，當(dāng)前區(qū)塊號(hào)(number)、前一個(gè)區(qū)塊頭哈希(previous_hash)和當(dāng)前區(qū)塊的數(shù)據(jù)哈希(data_hash)，其中data_hash字段并非當(dāng)前據(jù)體的哈希值。主要用于存儲(chǔ)區(qū)塊中的交易信息，交易信息主要包括兩個(gè)字段，交易發(fā)送者的簽名 ignaturepayloadMspId(Fabric區(qū)塊鏈以發(fā)放證書(shū)的方式進(jìn)行節(jié)點(diǎn)身份管理，Msp?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有213.2區(qū)塊鏈支撐數(shù)據(jù)3.2.1業(yè)務(wù)支撐數(shù)據(jù)執(zhí)3.2.2網(wǎng)絡(luò)支撐數(shù)據(jù)ew和延時(shí)攻擊等攻擊。3.2.3存儲(chǔ)支撐數(shù)據(jù)和收據(jù)樹(shù)。記錄該區(qū)塊的交易收據(jù)。狀態(tài)樹(shù)采用Merkel-Patrica(MPT)樹(shù)，而交易樹(shù)和狀態(tài)樹(shù)采用MerkelDBBlockDBStateDBExtrasDB保存了收據(jù)信息和其他輔助信息。?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有22類交3.2.4應(yīng)用支撐數(shù)據(jù)產(chǎn)流失3.3區(qū)塊鏈身份數(shù)據(jù)在現(xiàn)實(shí)世界或者網(wǎng)絡(luò)世界要證明自己身份需要提供政府出具的身份證或者是個(gè)人央數(shù)據(jù)儲(chǔ)的地址。D于用戶?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有23圖3.3比特幣地址示例。智讓合約去綁定數(shù)字化的資產(chǎn)，然后才可以使用代碼的形式來(lái)執(zhí)行。賬戶。一筆轉(zhuǎn)賬需要轉(zhuǎn)賬人用戶A與用戶C的簽名，當(dāng)用戶A需要向用戶B轉(zhuǎn)賬20個(gè)ETHC簽名，批準(zhǔn)簽名后，用戶B則可以得到這20個(gè)ETH。?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有24圖3.4以太坊合約賬戶示例鑰機(jī)制格外?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有254數(shù)據(jù)層安全與隱私保護(hù)4.1數(shù)據(jù)安全與隱私保護(hù)總體框架行為隱私保護(hù)。所表征的特性。的范疇。征的信息內(nèi)容也在區(qū)塊鏈隱私保護(hù)架構(gòu)之下。4.2接入層設(shè)計(jì)指南中異常的接入；需考慮：：需考慮應(yīng)用用戶的身份認(rèn)證，防止身份偽造，確保用戶僅訪問(wèn)其授4)APP安全：需綜合考慮APP面臨的移動(dòng)安全問(wèn)題，包括不安全傳輸、信息泄?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有264.3處理層設(shè)計(jì)指南.1數(shù)據(jù)加密中需要沒(méi)有解得明文，從而保障了消息的機(jī)密性。兩對(duì)稱加密面臨著密鑰共享的困難，即消息的收發(fā)雙方如何安全地共享加密/解密密鑰。傳輸加密/解密密鑰。相對(duì)的，非對(duì)稱加密速度較慢，但是不需要擔(dān)心密鑰共享的問(wèn)題，因此網(wǎng)環(huán)境中傳輸對(duì)稱加密的密鑰。1)對(duì)稱加密a流程：到密使用密鑰對(duì)密文解密，得到明文。b)分組模式：一般來(lái)說(shuō)，對(duì)稱加密使用的加密算法只能加密一定長(zhǎng)度(稱為分組大小)的明文(稱多個(gè)分?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有27CTR加密過(guò)程:CTR模式為每個(gè)分組生成相應(yīng)的掩碼，每個(gè)分組再與相應(yīng)的掩碼進(jìn)行異解密過(guò)程:解密方首先計(jì)算每個(gè)分組相應(yīng)的掩碼，再將掩碼與密文異或即可得到明CBC加密過(guò)程：CBC模式加密將明文從前向后加密。加密第i(i>1)個(gè)明文分組時(shí)，首先將第i個(gè)明文分組與第i-1個(gè)明文分組的加密密文異或，再使用加密算法將異或結(jié)果異或結(jié)果加密，作為密文。解密過(guò)程：CBC模式將分組從后向前依次解密，解密第i(i>1)個(gè)密文分組時(shí)，首先使用密鑰將其解密，再將解密結(jié)果與第i-1個(gè)密文分組異或，即可得到明文。解密第將其解密，再將解密結(jié)果與初始化向量異或，即可得到FB加密過(guò)程：OFB模式與CTR模式類似。首先為每個(gè)分組生成相應(yīng)的掩碼，每個(gè)分ii2)非對(duì)稱加密?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有28收方.2匿名簽名名操讓自己對(duì)消息簽名，這個(gè)簽名是可公開(kāi)驗(yàn)證的。1)群簽名群體簽名存在爭(zhēng)議時(shí)，群管理者可以確定簽名者的身份。足以下的安全性要求：少在計(jì)算上是困難的。少在計(jì)算上是困難的。d)可跟蹤性:群管理員在發(fā)生糾紛的情況下可以打開(kāi)一個(gè)簽名來(lái)確定出簽名者的?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有29個(gè)合法簽名的打開(kāi)。e群成員，還是管理員，都不能代表其他群成員對(duì)消息簽名。f)抵抗聯(lián)合攻擊:即使一些群成員串通在一起也不能產(chǎn)生一個(gè)合法的不能被跟蹤以下過(guò)程：?jiǎn)T證者身份。2)環(huán)簽名，但相比于群簽名，環(huán)簽名中只有環(huán)成員，沒(méi)有管理者。應(yīng)滿足以下安全性要求：a傳播過(guò)程中簽名沒(méi)簽名滿足簽名驗(yàn)證等式。b)無(wú)條件匿名性：攻擊者即使非法獲取了所有可能簽名者的私鑰，他能確定出真c從一個(gè)產(chǎn)生環(huán)yixixiLyy,...,yn}?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有30名進(jìn)行驗(yàn)證。.3多重簽名要多重簽名是多個(gè)用戶對(duì)同一個(gè)消息進(jìn)行數(shù)字簽名。者。在廣播多重?cái)?shù)字簽名方案中還包含有簽名收集者。1)有序多重?cái)?shù)字簽名在有序多重?cái)?shù)字簽名中，消息發(fā)送者Us預(yù)先給消息簽名者規(guī)定好一個(gè)簽名順序，2)廣播多重?cái)?shù)字簽名廣播多重?cái)?shù)字簽名與有序多重?cái)?shù)字簽名不同，消息發(fā)送者Us將m同時(shí)發(fā)送給所有消息簽名者進(jìn)行簽名，消息簽名者將簽名的結(jié)果發(fā)送到簽名收集者Uc，Uc收到簽名信息后進(jìn)行計(jì)算整理，再發(fā)送給消息驗(yàn)證者Uv進(jìn)行驗(yàn)證。4.3.4安全多方計(jì)算安全可將各自給各參?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有31等密碼學(xué)協(xié)議的基礎(chǔ)。1)數(shù)學(xué)描述及算法流程：個(gè)自己的保密輸入信息Xi，n個(gè)參與者要共同計(jì)算一個(gè)函數(shù)F:(X1,X2,…,Xn)->(Y1,nY2)安全多方計(jì)算主要特點(diǎn)：確性及去中心化等特性。保證不泄露任何本地?cái)?shù)據(jù)。計(jì)算結(jié)束后，各方得到正確的數(shù)據(jù)反饋。，化的計(jì)算模式。3.5可驗(yàn)證計(jì)算外包計(jì)算使得具有有限計(jì)算資源的用戶可以將大規(guī)模的計(jì)算任務(wù)外包給擁有強(qiáng)大服務(wù)的?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有32得到正確的執(zhí)行。的有效途徑。計(jì)結(jié)果開(kāi)可驗(yàn)持客戶時(shí)支持任何擁有相關(guān)公開(kāi)參數(shù)的第三方驗(yàn)證結(jié)果。1)可驗(yàn)證計(jì)算的基本條件a能夠通過(guò)驗(yàn)b)安全性或可靠性：安全或者可靠的可驗(yàn)證計(jì)算方案保證客戶端不會(huì)接受服務(wù)器c時(shí)間，連同隨后進(jìn)。非授權(quán)用戶的隱私保護(hù)。2)常用可驗(yàn)證計(jì)算a)可私自驗(yàn)證計(jì)算?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有33戶端。b)可公開(kāi)驗(yàn)證計(jì)算托服以使預(yù)處理，可以利用其他客戶端的預(yù)處理結(jié)果進(jìn)行委托計(jì)算。質(zhì):公開(kāi)代理和公開(kāi)驗(yàn)證。F證服務(wù)器返回的結(jié)果。使用這些公開(kāi)值委托服務(wù)器計(jì)算并驗(yàn)證。3.6零知識(shí)證明息，但證明過(guò)程不能向驗(yàn)證者泄漏任何關(guān)于被證明消息的信息。差降低到可以忽略的值。?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有341)零知識(shí)證明的性質(zhì)明定理的概率很低。概率相信他能證明。c證者無(wú)法獲取任何額外的知識(shí)。2)零知識(shí)證明的過(guò)程V在協(xié)議的執(zhí)行過(guò)程中，證明者P向驗(yàn)證者V聲稱u具體內(nèi)容。3.7不經(jīng)意訪問(wèn)1)不經(jīng)意隨機(jī)訪問(wèn)的產(chǎn)生背景息不被泄露。通常?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有35來(lái)推斷系，甚至是加密數(shù)據(jù)的內(nèi)容。的訪問(wèn)模式，就可能泄露數(shù)據(jù)和任務(wù)本身的信息。2)不經(jīng)意隨機(jī)訪問(wèn)的概念訪問(wèn)機(jī)可以降低攻擊者通過(guò)訪問(wèn)模式推測(cè)隱私信息的可能性，減小系統(tǒng)受到的攻擊面，全更完整的服務(wù)。3)不經(jīng)意隨機(jī)訪問(wèn)特性a的操作來(lái)保護(hù)訪隨機(jī)訪問(wèn)機(jī)的實(shí)用性；b)安全性：不經(jīng)意隨機(jī)訪問(wèn)機(jī)提供了保護(hù)訪問(wèn)模式的可證明安全性，相比于傳統(tǒng)c計(jì)算領(lǐng)域，對(duì)于存在數(shù)據(jù)訪問(wèn)的應(yīng)用，都可以利用ORAM提供訪問(wèn)模式的保護(hù)。4)不經(jīng)意隨機(jī)訪問(wèn)幾種模型a為了隱藏客戶端訪?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有36同時(shí)，即使客戶端找到目標(biāo)數(shù)據(jù)塊，依然繼續(xù)訪問(wèn)；b)平方根模型：將服務(wù)器劃分成兩部分：排列數(shù)組(permutedarray)與緩沖區(qū)位置，每一個(gè)訪問(wèn)周期(次訪問(wèn))需要重新混洗排列數(shù)組；于每一層而言，當(dāng)一個(gè)訪問(wèn)周期(2i次訪問(wèn))結(jié)束后，需要將當(dāng)前層的數(shù)據(jù)塊和下一層的函數(shù)。每一層的訪問(wèn)周期結(jié)束后，需要更換hash函數(shù)。當(dāng)客戶端訪問(wèn)一個(gè)數(shù)據(jù)塊時(shí)，從最頂層到最底層依次查找，通過(guò)計(jì)算hash函數(shù)來(lái)判斷目標(biāo)數(shù)據(jù)塊是否在當(dāng)前層：如果在，則根據(jù)hash函數(shù)計(jì)算所得的偏移量獲得對(duì)應(yīng)數(shù)據(jù)塊；如果不在，則繼續(xù)查找下繼續(xù)查客戶端，因此不用擔(dān)心頂層數(shù)據(jù)塊溢出的問(wèn)題；d)分區(qū)模型：將數(shù)據(jù)存儲(chǔ)在個(gè)服務(wù)器(partitions)中，每一個(gè)服務(wù)器利用平方?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有37寫(xiě)回對(duì)應(yīng)的服務(wù)器；e)樹(shù)狀模型：在層次模型上進(jìn)行改進(jìn)，將每一個(gè)數(shù)據(jù)塊集合分配到樹(shù)的節(jié)點(diǎn)上，onmap子節(jié)點(diǎn)選出一個(gè)無(wú)效數(shù)據(jù)塊寫(xiě)入它另一個(gè)子節(jié)點(diǎn)的數(shù)據(jù)塊集合中。4.4展示層設(shè)計(jì)指南.1數(shù)據(jù)發(fā)布匿名、m-invariance匿名、基于“角色構(gòu)成”的匿名方法等，可以實(shí)現(xiàn)對(duì)發(fā)布數(shù)據(jù)時(shí)的匿塊鏈應(yīng)用環(huán)境下，需要對(duì)這些數(shù)據(jù)進(jìn)行改進(jìn)和發(fā)展。息，識(shí)別出自身，更無(wú)法竊取自身的隱私信息。用戶身?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有38了非4.4.2安全審計(jì)技術(shù)審計(jì)進(jìn)行用的安全審計(jì)技術(shù)主要有：輸?shù)臄?shù)據(jù)量非常少，因此所耗費(fèi)的網(wǎng)絡(luò)帶寬較小。對(duì)用戶?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有395區(qū)塊鏈數(shù)據(jù)層測(cè)試指南5.1性能測(cè)試5.1.1數(shù)據(jù)處理吞吐量測(cè)試統(tǒng)每秒能處理的數(shù)據(jù)量。數(shù)，可以擊等攻擊提供依據(jù)。5.1.2數(shù)據(jù)處理響應(yīng)時(shí)間測(cè)試統(tǒng)處理時(shí)間。用戶得到響應(yīng)的時(shí)間。統(tǒng)計(jì)發(fā)送的總交易數(shù)T，完成花費(fèi)的所有交易的時(shí)間t.那么區(qū)塊鏈系測(cè)區(qū)塊鏈系統(tǒng)在不同工作量條件下的性能行為，衡量系統(tǒng)的可用性。?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有405.2算法安全性測(cè)試5.2.1密碼算法安全性測(cè)試對(duì)全主要法看成只關(guān)心密碼算法輸出序列的隨機(jī)特性。GMT密碼模塊安全技術(shù)要求GMT通用密碼服務(wù)接口規(guī)范GMT密碼設(shè)備應(yīng)用接口規(guī)范GMZ014密碼術(shù)語(yǔ)GMT密碼應(yīng)用標(biāo)識(shí)規(guī)范GMT服務(wù)器密碼機(jī)技術(shù)規(guī)范GMT信息系統(tǒng)密碼應(yīng)用基本要求，則被測(cè)算法通過(guò)檢測(cè)的“0”，“1”平衡性，若輸出的密文分組是隨機(jī)?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有41與明文統(tǒng)計(jì)特性的性質(zhì)。5.2.2哈希算法安全性測(cè)試數(shù)亂性和算法檢測(cè)的主要內(nèi)容。：測(cè)試Y的單比特的分布，統(tǒng)計(jì)整體的0,1頻次，計(jì)算“1”率；5.3協(xié)議一致性測(cè)試件2)制定測(cè)試計(jì)劃：根據(jù)需求估算測(cè)試所需資源，安排功能點(diǎn)劃分。?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有423)編寫(xiě)測(cè)試用例：測(cè)試人員根據(jù)需求設(shè)計(jì)編寫(xiě)測(cè)試用例。關(guān)閉。測(cè)試需求。erTest主動(dòng)測(cè)試和被動(dòng)測(cè)試。主動(dòng)測(cè)試由測(cè)試器向IUT施加輸入事件序列，接收IUT向測(cè)試器反饋的輸出事件序列，并合協(xié)議UpperTester是集成在被測(cè)件中的一個(gè)應(yīng)用模塊，與外部測(cè)試儀相互配合，執(zhí)行對(duì)est?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有43被動(dòng)測(cè)試被動(dòng)測(cè)試中，測(cè)試器監(jiān)控并采集處于運(yùn)行狀態(tài)的被測(cè)區(qū)塊鏈系統(tǒng)的輸入輸出數(shù)據(jù)，互，實(shí)現(xiàn)了在線測(cè)試。5.4協(xié)議安全性測(cè)試全時(shí)發(fā)網(wǎng)絡(luò)區(qū)塊鏈協(xié)議進(jìn)行安全性測(cè)試是有必要的。議編址和尋址以及協(xié)議數(shù)據(jù)包進(jìn)行重點(diǎn)把握。?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有44試策略也不同。備；2)測(cè)試執(zhí)行；3)測(cè)試結(jié)果采集；4)測(cè)試結(jié)果分析；5)測(cè)試報(bào)告生成。躍性進(jìn)行測(cè)試。的各種典型應(yīng)用如安全超文本傳輸協(xié)議(SHTTP)等也應(yīng)該覆蓋，主要測(cè)試SSL協(xié)議整性保護(hù)功能。3)IPSec協(xié)議安全性測(cè)試：針對(duì)區(qū)塊鏈系統(tǒng)中包含IPSec實(shí)現(xiàn)的模塊的主要功能VPNIPSec、數(shù)據(jù)完整性保護(hù)功能。功能和性能進(jìn)行測(cè)試，測(cè)試集應(yīng)能覆蓋Kerberos協(xié)議的身份認(rèn)證等功能，主要測(cè)試Kerberos議的票據(jù)分發(fā)功能、數(shù)據(jù)加密功能、票據(jù)驗(yàn)證功能。?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有455)TCP/IP協(xié)議安全性測(cè)試：針對(duì)區(qū)塊鏈系統(tǒng)中包含TCP/IP實(shí)現(xiàn)的模塊的安全脆弱性進(jìn)行測(cè)試，測(cè)試集應(yīng)能覆蓋TCP/IP協(xié)議簇中各協(xié)議的安全脆弱問(wèn)題，主要測(cè)試擊能力。RP對(duì)區(qū)塊鏈系統(tǒng)實(shí)現(xiàn)的協(xié)議安全性測(cè)試分為以下三種測(cè)試方法。.4.1隨機(jī)擾動(dòng)測(cè)試(fuzzingtesting)測(cè)系統(tǒng)能否正確處理這些隨機(jī)輸入而不出現(xiàn)錯(cuò)誤或可利用的漏洞。Fuzzing測(cè)試對(duì)系統(tǒng)進(jìn)行測(cè)據(jù)該協(xié)議對(duì)其處理的過(guò)程，分析系統(tǒng)中是否存在安全漏洞。；行評(píng)估，完成整個(gè)網(wǎng)絡(luò)安全協(xié)議的安全性測(cè)試過(guò)程。5.4.2協(xié)議語(yǔ)法變異測(cè)試特?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有465.4.3基于有限狀態(tài)機(jī)模型的錯(cuò)誤注入測(cè)試態(tài)機(jī)來(lái)描述區(qū)塊鏈中客戶端和服務(wù)器之間的正確通訊，再使用圖遍歷算法來(lái)產(chǎn)生模板n用SPIKE技術(shù)模型化客戶端和服務(wù)器之間交換的消息的語(yǔ)法，從而在錯(cuò)誤注入時(shí)能靈試過(guò)程的行為進(jìn)行收集、分析以判斷是否存在異常情況。5.5匿名性測(cè)試因的感行為以下給出描述區(qū)塊鏈系統(tǒng)不可觀測(cè)性的定義。匿名性(anonymity)：指區(qū)塊鏈通信主體在一組匿名集合中不可識(shí)別的狀態(tài)。送消息的IP地址，則認(rèn)為該用戶是可識(shí)別的。2)不可檢測(cè)性(undetectability)：從攻擊者的角度，攻擊者不能夠區(qū)分感興趣的?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有47測(cè)性研究對(duì)象為感興趣的通信客體，保護(hù)的是通信行為和通信客體。3)完美不可檢測(cè)性(perfectundetectability)：當(dāng)感興趣的區(qū)塊鏈通信客體存在與客體具有完美不可檢測(cè)性．4)不可觀測(cè)性(unobservabi1ity)：不可觀測(cè)性是指感興趣的區(qū)塊鏈通信客體在任何義：通信客體的不可檢測(cè)性。本節(jié)考慮對(duì)區(qū)塊鏈系統(tǒng)匿名屬性的度量和評(píng)估，測(cè)試內(nèi)容是基于某一特定消息出現(xiàn)的概率，即攻擊者監(jiān)視匿名通信系統(tǒng)一段時(shí)間后，攻擊者給每一個(gè)通信主體在通信顯行為特征賦予一個(gè)概率值，用以表征該消息可能出現(xiàn)程度?；ナ缴系牟?.5.1輸入輸出關(guān)聯(lián)分析敵手的攻擊能力，每次測(cè)試采取控制變量法執(zhí)行測(cè)試用例。動(dòng)攻擊。敵手能夠在區(qū)塊鏈網(wǎng)絡(luò)邊界部署流分析系統(tǒng)，以監(jiān)視、分析網(wǎng)絡(luò)流2)介入攻擊。敵手能夠操縱區(qū)塊鏈通信網(wǎng)絡(luò)流，如加時(shí)延、丟包、修改包內(nèi)容、?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有483)主動(dòng)攻擊。敵手能夠模擬區(qū)塊鏈系統(tǒng)的客戶端發(fā)包，以主動(dòng)探測(cè)網(wǎng)絡(luò)狀態(tài)、節(jié)。敵手僅僅能夠監(jiān)視區(qū)塊鏈網(wǎng)絡(luò)邊界(節(jié)點(diǎn)加入和離開(kāi)網(wǎng)絡(luò))或者部2)全局可見(jiàn)。敵手能夠監(jiān)視整個(gè)區(qū)塊鏈通信網(wǎng)絡(luò)節(jié)點(diǎn)以及流量。2)充分。敵手具有充分的計(jì)算和存儲(chǔ)資源，支持從不同網(wǎng)絡(luò)位置同時(shí)收集到大規(guī)分析處理。試恢比。.5.2IP地址關(guān)聯(lián)分析在IP地址關(guān)聯(lián)分析中，對(duì)于給定的區(qū)塊鏈數(shù)據(jù)包測(cè)試用例，測(cè)試模塊將在發(fā)送者所有可能的用戶IP地址集合。其中IP地址關(guān)聯(lián)成功的概率與被測(cè)區(qū)塊鏈用戶身份匿名能力業(yè)務(wù)流分析為數(shù)?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有49能力成反比。6區(qū)塊鏈數(shù)據(jù)安全應(yīng)用場(chǎng)景(舉例)6.1變色龍哈希函數(shù)構(gòu)建可編輯區(qū)塊鏈6.1.1可編輯區(qū)塊鏈的現(xiàn)實(shí)需求可編輯區(qū)塊鏈?zhǔn)菂^(qū)塊鏈領(lǐng)域新興的熱點(diǎn)課題,致力于在保障區(qū)塊鏈安全可信等良好性質(zhì)的前提下實(shí)現(xiàn)鏈上數(shù)據(jù)的可控編輯操作。從區(qū)塊鏈應(yīng)用實(shí)踐來(lái)看,目前區(qū)塊鏈技術(shù)在信息監(jiān)管、隱私保護(hù)、數(shù)據(jù)更新、可擴(kuò)展性等四個(gè)方面都存在切實(shí)的數(shù)據(jù)編輯需求,由此可見(jiàn),可編輯區(qū)塊鏈具有明確而迫切的現(xiàn)實(shí)需求。同時(shí)，對(duì)區(qū)塊鏈上數(shù)據(jù)的安也是實(shí)現(xiàn)區(qū)塊鏈數(shù)據(jù)安全的重要范疇。6.1.2可編輯區(qū)塊鏈的實(shí)現(xiàn)框架?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有50上鏈前程，最大限度阻止不良信息的寫(xiě)入。據(jù)；交易級(jí)和數(shù)據(jù)項(xiàng)級(jí)編輯技術(shù)粒度相對(duì)較小，前者重點(diǎn)針對(duì)區(qū)塊中的交易數(shù)據(jù)(例如交易金本數(shù)據(jù))。通常來(lái)說(shuō)，交易級(jí)編輯技術(shù)將會(huì)改變區(qū)塊鏈內(nèi)部的交易邏輯流和價(jià)值分配體的編輯操作，因而難度更高。編輯權(quán)限(包括請(qǐng)求發(fā)起權(quán)、數(shù)據(jù)驗(yàn)證權(quán)和數(shù)據(jù)修改權(quán))是否屬于特定的中心化機(jī)構(gòu)或者可能?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有51主導(dǎo)的硬分叉行為。按照數(shù)據(jù)編輯架構(gòu),可以分為單鏈架構(gòu)和平行鏈架構(gòu)。前者仍然維護(hù)單一的線性區(qū)或者在的區(qū)塊鏈或者兩條平行的哈希鏈等。按照數(shù)據(jù)編輯控制策略，需要詳細(xì)規(guī)定涉及的數(shù)據(jù)范圍(區(qū)塊鏈數(shù)據(jù)的哪些數(shù)據(jù)內(nèi)證新數(shù)據(jù)正確性權(quán)限的實(shí)體、以及如何確定有最終實(shí)施編輯操作權(quán)限的實(shí)體)、編輯流束規(guī)則(區(qū)塊鏈數(shù)據(jù)編輯過(guò)程中涉及哪些規(guī)則與約束條件)等要素?？删庉媴^(qū)塊鏈編輯控施一般取決于實(shí)際場(chǎng)景的需求。6.1.3基于變色龍哈希函數(shù)的可編輯區(qū)塊鏈方案見(jiàn)前提下實(shí)現(xiàn)區(qū)塊數(shù)據(jù)的任意修改。?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有52性。顯然,掌握變色龍哈希陷門(mén)密鑰就意味著擁有區(qū)塊鏈的修改權(quán)，因此陷門(mén)密鑰的管盟鏈和應(yīng)該是避免針對(duì)性的安全攻擊。?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有536.1.4可編輯區(qū)塊鏈應(yīng)用技術(shù)1)數(shù)據(jù)修改技術(shù)，Ateniese等學(xué)者最早提出了基于變色龍哈希函數(shù)的區(qū)塊鏈數(shù)據(jù)修改方案，驗(yàn)證對(duì)于多中心或者去中心化區(qū)塊鏈，可以通過(guò)秘密共享技術(shù)將陷門(mén)密鑰安全地分發(fā)公有鏈來(lái)說(shuō)既可以是全部驗(yàn)證者(礦工)集合，也可以是按照特定規(guī)則選出的驗(yàn)證者集合2)數(shù)據(jù)刪除技術(shù)布瓶頸問(wèn)題；而后者則是指分布式節(jié)點(diǎn)通過(guò)共識(shí)算法來(lái)共同刪除某些鏈上數(shù)據(jù)，主要致?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有54問(wèn)題。RDS付驗(yàn)證(SPV)和區(qū)塊鏈剪史交易可以被刪除以節(jié)省磁盤(pán)空間；SPV技術(shù)則允許輕節(jié)點(diǎn)不必存儲(chǔ)全部數(shù)據(jù),當(dāng)其驗(yàn)證交易信息時(shí),可以通過(guò)區(qū)塊鏈網(wǎng)絡(luò)向其他全節(jié)點(diǎn)發(fā)起查詢請(qǐng)求獲得所需數(shù)據(jù)。區(qū)塊鏈剪枝(Blockchainpruning)技術(shù)，致力于使驗(yàn)證者在其本地區(qū)塊鏈賬本中刪除單個(gè)交易或者的共現(xiàn)。3)數(shù)據(jù)插入技術(shù)區(qū)塊鏈數(shù)據(jù)插入技術(shù)的重點(diǎn)和難點(diǎn)是如何在去中心化的公有鏈中插入任意類型的些特?fù)?jù)帶來(lái)較高的難度。，目前通常有四類數(shù)據(jù)插入手段，分別將任意數(shù)據(jù)插入到Coinbase交易、OP_RETURNPX交易腳本以及非標(biāo)準(zhǔn)交易腳本中。?2023云安全聯(lián)盟大中華區(qū)-版權(quán)所有55腳本是比特幣系統(tǒng)的P2PKH(PaytopublickeyHash)、P2PK(Paytopublickey)、MultiSig(多重簽名)和P2SH(PaytoscriptHash)等標(biāo)準(zhǔn)交易腳本的統(tǒng)稱，是將交易輸出)中的公鑰、公鑰哈希、贖回腳本或本數(shù)據(jù)為自定義內(nèi)容來(lái)插入任意數(shù)據(jù)。4)數(shù)據(jù)過(guò)濾技術(shù)的成不會(huì)，也不會(huì)破壞區(qū)塊之間哈希鏈路的完整性。過(guò)鏈和，或行語(yǔ)義檢查，以阻止不良信息寫(xiě)入?yún)^(qū)塊鏈。a過(guò)濾質(zhì)量：不良信息上鏈在計(jì)算開(kāi)銷(xiāo)和經(jīng)濟(jì)成本上都是難以承受的，可有效實(shí)；b性：實(shí)施數(shù)據(jù)過(guò)濾技術(shù)不需要改變運(yùn)行中的區(qū)塊鏈系統(tǒng)，或者只有較低；c.高可用性：數(shù)據(jù)過(guò)濾過(guò)程不會(huì)妨礙區(qū)塊鏈的正常運(yùn)行；?2023云安全聯(lián)盟大中華區(qū)