区块链技术与应用全书电子教案整套教学课件.pptx

单击此处编辑母版标题样式,编辑母版文本样式,第二级,第三级,第四级,第五级,2022/2/18 Friday,#,单击此处编辑母版标题样式,编辑母版文本样式,第二级,第三级,第四级,第五级,2022/2/18 Friday,#,单击此处编辑母版标题样式,编辑母版文本样式,第二级,第三级,第四级,第五级,2022/2/18 Friday,#,单击此处编辑母版标题样式,编辑母版文本样式,第二级,第三级,第四级,第五级,2022/2/18 Friday,#,区块链：技术与应用,第,1,章：区块链的诞生与发展,本章学习目标,了解数字货币的起源与发展,了解比特币的发展过程,了解区块链的诞生与发展,数字货币的起源与账本的发展,中国,使用货币的历史长达五千年之久,，,先后经历了五次极为,重大的演变,：,由,自然货币向人工货币的演变,由杂乱形状向统一形状的演变,由地方铸币向中央铸币的演变,由文书重量向通宝、元宝的演变,由,金属货币向纸币,“,交子,”,的演变,数字货币的起源与账本的发展,货币的形态经历了多个阶段的演化,：,实物货币,金属货币,代用货币,信用货币,电子货币,数字货币,数字货币的起源与账本的发展,货币基本职能,：,价值尺度,流通手段,贮藏手段,支付手段,数字货币的起源与账本的发展,数字货币与电子货币并不同，电子货币是法定货币的数字化表现，被用来进行法定货币的电子化交易。,数字货币的主要特点是运用,P2P,（,peer to peer,）,对等网络技术发行、管理和流通，让每个人都有权发行货币。,数字货币与现在主流货币比较,属性,分析,优势方,便携性,在金额较小时，纸币依旧属于便携物品，但是当金额增大后，数字货币的便携性远远优于纸币。,数字货币,防伪性,纸币的防伪主要依赖于设计上的精巧，例如对于纸张、油墨、暗纹、夹层等的处理。数字货币的防伪主要依赖密码学。根据实际情况，纸币伪造时有发生，但数字货币的伪造还未公开实现过。,数字货币,辨伪性,纸币依赖验钞机。数字货币依赖密码学。根据实际情况，验钞机存在误判情况，但密码学至今未发生错误。,数字货币,匿名性,两者都可实现匿名，但都存在被恶意追踪的可能。,平局,数字货币与现在主流货币比较,属性,分析,优势方,交易方式,对于纸币而言，谁持有，谁就是合法拥有者，通过纸币自身实际转移即可完成交易。由于任何数字物品都存在被复制的可能，对于数字货币而言，需要额外机制来保障交易顺利完成。从交易方式便捷性考虑，纸币比数字货币方便的多。,纸币,资源成本,纸币的制作成本主要包涵材料费、设备费、人工费等，生产成本较低。,数字货币的正常运作需要消耗大量的电力资源。摩根士丹利（,Morgan Stanley,）的最新报告预测，,2018,年，比特币的电力需求预计将增长三倍，一年的用电量相当于阿根廷全国一年的电力需求。,纸币,发行方式,纸币的发行需要第三方机构的参与，人类历史上发生的通胀通缩往往是由于不合理地发行货币造成的。数字货币则通过分布式算法完成发放，由于数字货币流通时间短，使用范围较小，目前尚不明确是否会带来不利影响。,平局,数字货币的起源与账本的发展,账本思想的发展：,结绳记事,用削尖的芦苇杆将文字刻在泥板上,按照时间的发展顺序记录的流水账,日记账和现金出纳,账,单式记账法,、,复式记账法,计算机记账,区块链从本质上来讲可以理解为,“,分布式账本,”,比特币的诞生,2008,年,10,月，化名中本聪（,Satoshi Nakamoto,）的学者提出了一种名为比特币（,BitCoin,）的分布式存储、非普遍全球可支付的电子加密货币。,他在,2009,年公开了最初的实现代码，并于,2009,年,1,月,3,日,18:15:05,生成了世界上第一个比特币。,比特币的诞生,比特币诞生的基础：,大卫,乔姆,在,1983,年扩展了,RSA,算法,，,用于网络加密。,亚当,贝克,在,1997,年,首次提出用,工作量证明,（,proof,of work,，,PoW,）机制来获取额度,。,哈伯和斯托尼塔在,1997,年提出了用,时间戳,的方法保证数字文件安全的协议。,密码学专家戴伟,在,1998,年发明了,B-money,，每个节点分别记录自己的账本,，,并将,PoW,引入数字货币生成过程中。,比特币的诞生,2008,年比特币横空出世，将,PoW,与分布式存储、密码学、博弈论等结合在一起，第一次从实践意义上实现了一套分布式存储的数字货币系统。,比特币作为区块链应用中备受关注的一个，引领了一场包括,货币体系,、,金融服务,、,经济学,、,分布式系统,、,投票系统,、,联合监管,和,合同体系,在内的创新热潮。现如今加密数字货币的数量还在持续增长，但比特币仍然是数字货币市场的主导者。,从比特币到区块链,自,2014,年开始，比特币的底层技术,区块技术开始逐渐步入大众视野，由此也进一步引发了分布式账本技术的进一步探索创新。,区块链技术的,应用领域,：,公益、医疗、安全、物流、电子商务,等,区块链的发展阶段,比特币的出现标志着,区块链,1.0,时代,的到来。,区块链,1.0,时代主要实现了,分布式存储,的虚拟货币交易转移等功能。,区块链的出现为货币的交易提供了一个,P2P,的解决方案。,区块链,1.0,阶段是数字货币分布式存储得以实现的时代，引起了整个金融市场的关注。,区块链的发展阶段,区块链,2.0,时代,是将构建于区块链上的智能合约应用于金融市场上的时代。,智能合约,是指以信息化方式传播、验证或执行合同的计算机协议，是以数字形式定义的承诺。,区块链,2.0,时期的代表是以太坊,，,在这个时期，区块链的发展已经不再局限于数字货币，而是在金融领域有了广泛的应用，在股票、债券、期货、众筹、基金等金融场景都有了区块链以及智能合约的介入。,区块链的发展阶段,区块链,3.0,时代,则是将区块链的,P2P,信任机制应用在各个方面，不仅仅是金融领域的简单应用，而是在金融行业以外的各个领域的能够满足复杂的商业逻辑的更多的应用场景。,在这个阶段，区块链可以全面应用到生活的各个方面，包括,政府、医疗、能源、法律,等诸多领域。,区块链的发展阶段总结,第一阶段是区块链的出现以及在虚拟货币上的应用，解决了虚拟货币分布式存储的问题,。,第二阶段是区块链飞速发展阶段，使其在金融领域广泛应用，同时智能合约技术投入研究应用。,第三阶段是区块链融入社会各个领域，用其,P2P,的理念解决各个行业的信任问题的阶段。,思考题,试论述数字货币的特点,请简述对区块链的理解,请列举有关区块链的应用,请结合当下的区块链发展现状,，,谈谈区块链未来的发展趋势,区块链：技术与应用,第,2,章：,区块链的密码学技术原理,本章学习目标,理解区块链的概念,了解区块链的分类以及不同类区块链的特征及应用范围,了解区块链的基本特征,理解区块链的密码学技术原理,区块链的概念与分类,区块链是一种分布式的数据库技术，通过维护数据块的链式结构，可以维持持续增长且不可篡改的数据记录。,区块链是综合数字加密密码学技术、共识机制、,P2P,分布式网络、区块成链、梅克尔树、等基础技术所形成的新价值网络。,区块链的概念与分类,2013,年，,VitalikButerin,发起以太坊（,Ethereum,）项目，以太坊是一个开源的有智能合约功能的公共区块链平台,2015,年，,Linux,基金会发起首个面向企业的区块链数字技术和交易验证的开源项目,超级账本（,Hyperledger,）,2016,年,4,月，,R3CEV,面向金融相关行业推出了分布式帐本平台,Corda,数字货币与现在主流货币的比较,公有链,联盟链,私有链,定义,全世界任何人都可读取的、任何人都能发送交易且交易能获得有效确认的、任何人都能参与共识过程的区块链。,对特定组织、团体开放，共识过程受到预选节点控制的区块链,对单独个人、实体开放，共识过程受限，只有制定参与者拥有该权限的区块链,分布式存储的程度,完全分布式,部分分布式,分布式程度极低,共识过程参与者,所有节点,授权节点,收归内部控制,主要特点,分布式存储程度高、可信任程度高、交易效率低、访问门槛低,交易效率较高、隐私保障、监管控制程度较高,参与节点有限可控，交易效率极高，不易被恶意攻击，交易成本低,典型代表,比特币、以太坊,Ripple,、,Corda,、,Hyperledger,机构控制下的商业组织开发的企业自身系统上链,区块链的主要特征,分布式存储,安全性,公开性,区块链的密码学基础,加密算法,对称加密与非对称加密算法的对比,对称加密算法,非对称加密算法,安全性能,密钥的管理过程复杂，管理效果直接影响安全系数,基于数学原理保证算法可靠性，有效解决了密钥管理问题,速度性能,密钥尺寸小，加密速度快,密钥尺寸大，加密速度慢,适用数据量大小,大量数据,少量数据,常见典型算法,AES,（,advanced encryption standard,）,DES,（,data encryption standard,）,3DES,（,triple DES,）,ECC,（,elliptic curves cryptography,）,DSA,（,digital signature algorithm,）,RSA,区块链的密码学基础,加密算法,数字签名：数字签名是在区块链体系中经常用到的一种鉴别数字信息等方法，与写在纸上的物理签名相类似，只不过运用了非对称加密的原理。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。,区块链的密码学基础,散列算法,又称哈希算法，目前主流的哈希算法包括,MD5,、,SHA-1,和,SHA-2,。,区块链的数据结构,思考题,请简述区块链的概念,请举例说明区块链的分类情况,请结合自己的理解，具体解释区块链具有的特征,请说明区块链的密码学技术对其特征的影响,区块链：技术与应用,第,3,章：,区块链的分布式存储特性,本章学习目标,了解拜占庭将军问题的主要内容,了解区块链的网络架构,理解区块链的多种共识算法以及不同共识算法的应用,拜占庭将军问题,拜占庭将军问题是有莱斯利,兰伯提出的点对点通信中的基本协议问题。,背景：拜占庭作为东罗马帝国的首都，幅员辽阔，拥有巨大的财富，每个军队都相隔很远，将军与将军之间只能依靠信差传递消息。,描述：拜占庭将军问题是指在已知有叛军存在的情况下，其余忠诚的将军如何在不受叛军的影响下达成一致的问题。,拜占庭将军问题解决方案,口头协议的方法,默认了每个被发送的消息都能够正确被投递，并且消息的接受者能够知道消息的发送者和缺少的消息。这种方法在叛徒数目少于将军总数的,1/3,时解决了拜占庭将军问题。,通过消息签名的方法,满足在口头协议中的需求以外，还要求签名不可伪造，一旦被篡改即可被发现，并且任何人都可以验证签名的可靠性。,区块链网络,基于,P2P,的,网络架构,区块链的主要工作流程如下：,1,）在新的交易产生时，消息的发送方将交易信息在全网进行广播。,2,）接受节点对收到的数据记录进行检验，通过检验后将数据记录组装成区块。,3,）当且仅当包含在该区块中的交易都是有效的，并且通过了该区块链中共识算法的验证，其他节点才会认同该区块的有效性。,4,）在其他节点表示接受该区块时，会将该区块纳入区块链中进行存储，并在该区块的末尾制造新的区块来延长整个区块的链条。,区块链的共识算法,PoW,PoS,PBFT,核心概念,工作量证明要求用户进行一些耗时适当的复杂运算，并且答案能被服务方快速验算，以此耗用的时间、设备与能源做为担保成本，以确保服务与资源是被真正的需求所使用。,权益证明引入了币龄的概念，币龄能反映一个用户在交易时刻拥有的货币数量。该算法使用伪随机数的方式根据各节点的币龄分配相应的权益。,在,PBFT,算法中，客户端的请求需要经过请求、序号分配、交互、序号确认、响应,5,个阶段才能完成，且需要,3f+1,个节点才能容忍,f,个拜占庭节点。节点间通过协商达成一致，该算法可以保证当不多于三分之一的节点发生拜占庭错误时区块链仍能保证正常运转。,代表应用,比特币,点点币,Hyperledger,主要优势,原理简洁、完全分布式,可在更短时间内达成共识，不需要巨大电力成本,安全性好、共识效率高,主要劣势,需要巨大的电力成本、共识效率低、资源浪费、有分叉的可能性,由于采用了权益结余，可能会导致某些账户的权利很大,一旦主节点发生错误，就会触发视图更新和所有节点的视图变化，这在一定程度上影响了系统的性能。,PoW,、,PoS,、,PBFT,等共识算法的比较,区块链的共识算法,工作量证明,工作量证明的基本流程为：,（,1,）节点监听全网的数据记录，验证数据记录的合法性通过后，对数据进行暂存。,（,2,）节点消耗自身的算力尝试不同的随机数，进行指定的哈希运算，知道找到符合条件的随机数。,（,3,）生成区块信息，按照区块头,数据记录的顺序生成信息。,（,4,）对外广播新产生的区块，在其他节点验证通过后方可连接至区块链中，而后在此基础上对新的区块进行相应操作。,区块链的共识算法,权益证明,区别于工作量证明，权益证明,PoS,是一种无需竞争哈希计算的共识机制，只需要证明人提供一定的对加密货币对所有权即可，由此，在进行权益证明的过程中，大大降低了对算力资源的消耗。,在进行权益证明的过程中，每创造一个新的,PoS,区块时，该机制会根据每个节点拥有的币的比例和时间，等比降低节点的挖矿难度，从而在工作量证明的基础上缩短了节点的挖矿时间。在权益证明中，对每个节点的权益的计算涉及到一个币龄（,coinage,）的概念，币龄并不单独只币存在的时间，而是计算币的数目与币在区块链中存在的时间的乘积。,区块链的共识算法,股份授权证明,股份授权共识机制的流程可以大致分为两个部分：,第一部分为所有的持币节点进行投票，选出获得票数多的部分节点作为代表，这些代表具有广播区块的权利。而区块链上的全部节点在任意时刻都具有选取或者罢免代表的权利。,第二部分则是产生区块，选出的代表节点会按照既定的时间表轮流产生区块，在产生区块时，需要收集网络中的交易信息并用私钥对区块进行签名。,代表若发布了无效的区块，一旦被发现，系统则会在更多的区块发布前选出一个新的代表，若被选中的代表选择不产生区块，则其也有被被踢出代表行列的风险。,区块链的共识算法,RAFT,算法,在,RAFT,协议下，共有三种节点状态，分别为领导人（,leader,）、候选人（,candidate,）、追随者（,follower,）。,该机制的共识过程可以分为两个部分：,（,1,）,leader,选举过程,在选举过程开始时，节点的状态均为,follower,，每个节点都被赋予了一个,150,300 ms,的计时器，若在自身计时器超时时仍未收到来自其他,candidate,的投票请求信息则自身变为,candidate,并邀请其他节点自己投票，若在计时器超时前收到投票请求则为节点投票，同时自身计时器置零。,candidate,的票数超过节点总数的半数即可变为,leader,，此时其他节点变为,follower,，,leader,在系统中具有记账的权利。,区块链的共识算法,RAFT,算法,（,2,）选举完成后的记账过程。,在记账过程中，,leader,率先收到需要被记录的交易信息，收到后将信息记录到自身的日志中，而后向,follower,节点发送该信息，收到信息的节点将信息添加到自身日志中后会向,leader,节点发送确认消息，,leader,在收到确认消息后会再次通知,follower,节点，将信息更新，并会收到来自,follower,节点的反馈。若由于网络原因使得部分节点不能收到来自,leader,的信息，则会在其中选出,leader,并执行,leader,职能，在网络修复之后，该,leader,变为,follower,并将此,leader,下的,follower,所执行的操作回滚。,区块链的共识算法,实用拜占庭容错,实用拜占庭容错机制的实现核心是三阶段协议，这三个阶段分别,为预准备阶段（,pre-prepare,）、准备阶段（,prepare,）和确认（,commit,）阶段。,区块链的共识算法,实用拜占庭容错,（,1,）预准备阶段：发起节点向所有其他节点发送,pre-prepare,信息，收到信息的节点检查信息的有效性，若信息有效，则该节点进入准备阶段。,（,2,）准备阶段：节点向包括发起节点在内的全部节点发送,prepare,信息，由此每个节点会收到两条信息，分别为,pre-prepare,信息和,prepare,信息，节点在验证这两条信息的一致性并确认信息一致后会进入确认阶段。,（,3,）确认阶段：进入确认阶段的节点需要向其他节点发送,commit,信息，节点收到其他节点发送的,commit,信息后对其进行验证，当节点收到的,commit,信息超过了总共节点数目的,2/3,即若总共节点数目为,3f,，收到了,2f+1,个,commit,信息后即可向发起节点反馈结果，并将结果写入区块。,区块链的共识算法,瑞波共识算法,（,1,）验证节点从网络中的其他节点收集待验证消息，并在验证其合法性后存储在本地，构成交易候选集（,candidate set,）。,（,2,）验证节点向网络中的其他节点发送本地的交易候选集，验证节点收到后对来自信任节点和自身交易候选集中存在的交易进行投票，在一定时间内，超过半数信任节点投票通过的交易可进入下一步共识，没有超过半数的交易将不在本轮共识中确认，验证节点用通过投票的节点生成认可交易列表。,（,3,）在下一步共识中，验证节点发送上个步骤中投票数目超过一半交易并对其再次进行多轮投票，并不断更新认可交易列表，直至阈值提高至,80%,（阈值可更改），投票通过的交易才可以被写入账本数据中。该轮共识结束后，继续对上轮未完成共识的交易和新交易完成共识过程。,区块链的共识算法,Pool,验证池,该种共识机制运用了池结构来提升体系的效率。池结构的运用可以提升程序的速度并降低资源的开销，这种结构被广泛地应用在了服务器端的软件开发过程中。池结构简化了对象元素的取用过程，无需反复创建和销毁对象，提高了系统的性能。,思考题,请根据自己的理解，解释区块链的分布式存储性质,试概括区块链体系的工作流程,试比较工作量证明与权益证明的异同,请简述实用拜占庭算法的运行机制,试说明区块链的共识机制对区块链的影响,区块链：技术与应用,第,1,章：区块链安全,本章学习目标,了解区块链在安全方面面临的问题,了解区块链的数据、网络与技术安全,了解区块链的安全现状,区块链技术安全,区块链安全主要包括：,应用层安全,智能合约安全,共识机制安全,网络安全,数据安全,密码学安全,区块链技术安全,区块链的世界提倡,代码即法律,区块链技术安全主要包括：,基础安全建设,红蓝对抗,安全管理,算力保护,智能合约审计,交易所安全评估等。,区块链技术安全,需要注意到的是区块链并不能解决数据所有安全性问题，但可以让数据更易为企业所应用，更易为大家所分享。,数据安全问题永远存在，无论是存储、访问、利用等方面还是数据在传输过程中的安全机制保证，单靠区块链技术，不能解决这方面的数据安全的全部问题，但是区块链技术的自身密码属性，为我们解决多数据传输过程中的大部分安全问题。,区块链数据安全问题,区块链的数据传输受限于三点：,计算能力、网络传输,、,存储容量,目前数据传输网络中的主要共识算法均基于算力，网络传输受限于带宽，区块链定义的数据库是一次写入只读数据库，每一次对数据库内容的修改都表现为追加一条最新数据最为对之前操作数据的修正。随着操作数的增长，不断地加入新的数据块，但是随着容量的增长，区块链会变得越来越昂贵。,区块链数据安全问题,数据传输时对于安全,的,具体要求：,1,.,消息的发送方能够确定消息只有预期的接收方可以解密（,不保证第三方无法获得，但保证第三方无法解密,）,2,.,消息的接收方可以确定消息是由谁发送的（,消息的接收方可以确定消息的发送方,）,3,.,消息的接收方可以确定消息在途中没有被篡改过（,必须确认消息的完整性,）,区块链数据安全问题,要求,1,解决方法：,非对称加密算法：,需要两个密钥来进行加密和解密，这两个秘钥是,公钥,和,私钥,，公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。,区块链数据安全问题,要求,2,解决方法：,非对称加密算法：,加密模式和认证模式,在认证模式中，发送方用私钥加密数据，给接收方发送数据，接收方用公钥解密，因为私钥是唯一的，所以只要数据解析成功就可以确定数据发送方是谁。,区块链数据安全问题,要求,3,解决方法：,数字签名,一套数字签名通常定义两种互补的运算：一个运算用于签名，另一个运算用于验证签名（验签）。,数字签名的作用是：保证信息传输的完整性、进行信息发送者的身份认证、防止交易中的抵赖发生。,区块链数据安全问题,区块链中的隐蔽地址是为了解决输入输出地址关联性的问题。,每当发送者要给接收者发送一笔金额的时候，他会首先通过接收者的地址（每次都重新生成），利用,椭圆曲线加密,算出一个一次性的公钥。然后发送者将这个公钥连同一个附加信息发送到区块链上，接收方可以根据自己的私钥来检测每个交易块，从而确定发送方是否已经发送了这笔金额。当接收方要使用这笔金额时，可以根据自己的私钥以及交易信息计算出来一个签名私钥，用这个私钥对交易进行签名即可。,区块链数据安全问题,由于区块链的构建方式不可渗透，理论上可存储任何类型的数据，因此在数据安全方面的应用非常有意义。,随着互联网设备的不断增多和云计算的不断普及，针对网络边界的威胁途径激增；另一方面，勒索软件和国家支持型黑客攻击等为恶意攻击者提供了新的牟利途径，因此网络安全状况比以往时候都要严峻，区块链作为保护数据安全的新设计模式出现可以说恰逢其时。,区块链网络安全性,区块链常用,P2P,网络模型有三种：,全分布式非结构化网络,分布式结构化网络,半分布式网络,P2P,网络常面对的攻击模式有,：,DDoS,攻击,女巫攻击,日食攻击,区块链网络安全性,DDoS,攻击,指借助于客户,/,服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动,DDoS,攻击，从而成倍地提高拒绝服务攻击的威力。,通常，攻击者使用一个偷窃帐号将,DDoS,主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户,/,服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行。,区块链网络安全性,“女巫攻击”,是在,P2P,网络中，因为节点随时加入退出等原因，为了维持网络稳定，同一份数据通常需要备份到多个分布式节点上，这就是数据冗余机制。女巫攻击是攻击数据冗余机制的一种有效手段。,“日食攻击”,是一种针对区块链点对点节点的攻击方法，可以让使用者用已经支付给其他人的数字货币转账，而接受者无法查证。,区块链安全现状,根据区块律动发布的,2018,区块链安全报告,显示，大量的安全问题在,2017,、,2018,年浮出水面，,2018,年区块链安全事件发生,138,起，较,2017,年暴增,820%,，并且在全球范围内因区块链安全事件损失金额还在不断攀升，盗币、勒索等事件屡有发生。截至,2018,年,9,月，全球出现过的数字加密货币已超过,1600,种，是地球上国家总数的,8,倍。,而这,1600,多种数字虚拟币中，绝大多数虚拟币都是不值一文的空气币，但这,1600,多种数字虚拟币，在高峰时期，却撑起了,6000,亿美元的市值。排名前十的加密数字货币，占总市场的,90%,，其中比特币、以太坊币分别占总市值的,46.66%,和,20.12%,。,区块链安全现状,目前市场上多达上千家与区块链相关的公司，根据业务类型和模式大致上可将其划分为,数字货币,和,技术应用,两大类。,数字货币,是与数字经济时代相匹配的一种体现、传递和交换价值的中间件其价值体现为通证经济。,技术应用,是在很多现实场景中利用区块链技术的不可篡改、智能合约以及共识算法达到降低成本，提升效率。,两者因业务形态、模式的区别，导致其安全诉求也不尽相同。,区块链安全现状,目前基于区块链加密数字货币引发的安全问题来源于众多方面，其主要问题源头有,区块链自身安全机制,、,生态安全,和,使用者安全,三个方面。,区块链自身的安全机制包括,51%,攻击、交易延展性攻击、垃圾交易攻击、扣块攻击等；,生态安全包括交易所被盗、钱包,DNS,劫持、交易地址篡改、交易所信息泄露、交易数据篡改、,DDoS,攻击等；,使用安全包括账号失窃、钱包失窃、用户钓鱼、私钥保存等。,区块链安全现状,对于区块链安全来讲，从系统架构上，建议相关企业与专业区块链安全研究组织合作，及时发现、修复系统漏洞，避免导致严重的大规模资金被盗事件发生，并且从技术源头统一标准和规范，通过统一的标准运行、维护和管理区块链生态。,鼓励区块链安全服务行业的发展，如,智能合约审计、安全性测评、抗攻击能力,等。推动多行业共同发展，为多行业内区块链安全标准的制定提供有力支持。,对于参与数字货币交易的交易人员，应充分了解可能存在的风险，在电脑端、手机端使用安全软件，慎用,数字,钱包，避免数字虚拟币钱包被盗事件发生。,本章小结,随着区块链技术的日趋成熟，区块链应用生态在不断扩大，产品用户人数以及应用场景也在不断发展，随之而来的是，其面临的安全性问题也备受人们的重视，甚至有学者认为安全与隐私问题是区块链下一阶段面临的主要问题。,本章围绕区块链的安全性，分析了区块链的技术以及数据安全问题，提出区块链可以作为保护数据安全的新设计模式。同时也指出了区块链在安全方面脆弱的一面，例如，区块链系统的智能合约目前处于初级阶段，在安全性方面还存在者脆弱的一面，还有恶意节点的问题，一旦恶意节点写入数据库则难以对其进行修改。,最后，本章还介绍了区块链的安全现状，就区块链的安全问题，从多角度提出了安全建议。区块链安全的未来还值得进一步的探索。,思考题,请分析目前区块链面临哪些安全问题。,请根据对区块链技术的理解，分析区块链如何解决安全问题。,试分析区块链安全性在未来的研究方向。,区块链：技术与应用,第,5,章：,基于区块链的信息系统及其隐私效率权衡,本章学习目标,了解传统的信息系统的设计以及其面临的隐私效率问题,了解大数据信息系统背景下，区块链技术的隐私效率权衡意义,了解区块链为人工智能带来的推动意义,传统信息系统设计,一个完整的信息系统，包含关联人员、业务驱动力、技术驱动力和系统开发过程,四个视角,：,关联人员包括系统所有者、系统用户、系统设计人员和系统构造人员,由杂乱形状向统一形状的演变,业务驱动力以改进业务知识、改进业务过程、改进业务通信为目标,技术驱动力是数据库技术、软件技术、接口技术和网络技术等,由,金属货币向纸币,“,交子,”,的演变,开发经由系统启动、系统分析、系统设计和系统实现几个步骤,传统信息系统设计,传统的信息系统就是在在这样的四个维度的视角下，其设计与开发的每个环节都面临着多目标决策，有限的时间、计算资源、存储资源、人力和财务成本的限制下，实现系统可靠性最大化和系统收益最大化。,任何一个信息系统的设计与开发，都需要在,安全和成本,之间找到一个适合落脚点，才得以业务实现和业务发展。,传统信息系统设计,信息系统的一个关键要素,数据库,大数据时代，我们的生活越可能被监视和记录，隐私越来越被透明化，甚至可能因此受到侵害。,信息系统的设计与开发已经决不能再仅仅考虑系统本身，甚至需要首先考虑数据对系统的影响，才能确保系统实际运行过程中，既不会因为安全性问题而导致崩溃，也不会因为成本问题而导致不可持续运行。,区块链与大数据信息系统的隐私和效率权衡,回顾了信息系统开发与设计中的隐私效率相互权衡的问题，也了解到在大数据时代该问题所面临的空前的重要意义，我们希望借,区块链的技术思维,，来重新分析这个问题。,信息系统中隐私通常是指数据拥者不愿意被披露的敏感数据或者数据所表征的特性。,祝烈煌将区块链中的隐私分为身份隐私和交易隐私两类。,区块链与大数据信息系统的隐私和效率权衡,区块链,是一种按照时间顺序将数据区块用类似链表的方式组成的数据结构,以密码学方式保证不可篡改和不可伪造的分布式存储账本,能够安全存储简单的、有先后关系的、能在系统内进行验证的数据。,区块链与大数据信息系统的隐私和效率权衡,区块链的出现解决了数字货币的,两大问题,：,双重支付问题,以及,拜占庭将军问题,双重支付问题是同一笔钱被使用了超过一次，是在原有的以物理实体（纸币）为基础的传统金融体系中自然可避免的问题。在区块链出现之前的数字货币，都是通过可信任的第三方机构来保证，以前是银行，现在是支付宝、微信支付等,区块链与大数据信息系统的隐私和效率权衡,本章所采用的研究方法为,类比研究法和文献调研法,，即主要根据信息系统开发设计与区块链技术框架的一些属性相同或者相近，猜测另一些属性也可能相同或相似。,作为一种从特殊到到特殊的推理方法，尽管由类比得出的结论不一定正确，但它却能独辟蹊径，以新的视角看待信息系统的隐私与效率权衡的问题出，给我们以灵感和启示。,区块链与大数据信息系统的隐私和效率权衡,以区块链的特点为依据,分布式存储,网络健壮,灵活性,安全可信,区块链与大数据信息系统的隐私和效率权衡,区块链的效率、成本与安全性,按照管理难度和分布程度，区块链的可以分为私有链、联盟链和公有链。,因此区块链并没从本质上解决或者推翻效率与安全之间矛盾的问题，只是利用技术与业务（特别是金融业务）的融合，重新构建了人们对于这个问题的看法与接触角度。,区块链与大数据信息系统的隐私和效率权衡,区块链的效率、成本与安全性,区块链本身从技术上来说没什么大的创新，但是这个模式开启了一些新的可能性，从而有希望解决一些人类生活生产中碰到的问题，其中最重要的是,依赖中介。,区块链与大数据信息系统的隐私和效率权衡,区块链的效率、成本与安全性,寻找房屋租赁时要找中介，就要面临很大的信任与信息不对称成本。这时，假如有一个程序可以充当可信第三方，就可以极大降低成本，而且更高效。,这个思路在房产行业的中介、就业过程的猎头、商业消费的淘宝、货币流通的银行、股票金融的券商等领域的信息系统，都是具有借鉴意义的。如果信息系统可以智能地将这些中介都取代掉，减少流转次数和成本，就完成极大地降低了做事的成本，而且更高效的目标。,区块链与大数据信息系统的隐私和效率权衡,区块链与信息系统数据权限,以金融信息系统为例，淘宝花呗、京东白条等新兴金融信息系统，掌握更多客户数据、数据结构特点的信息，所以具备很强的对客户实际的风控能力。,但是能否把不同公司的数据融合到一起，来为客户提供成本更低、质量更优的服务呢？,区块链与大数据信息系统的隐私和效率权衡,区块链与信息系统数据权限,计算上是可以实现的，让个人拿回数据的所有权，个人基于这个数据授权在需要的地方，就可以获得更低成本的金融服务。,区块链可以解决数据的使用权、查看权和执行权问题，从技术上它可以解决数据的部分查看，授权给谁查看，如此，数据的使用权、所有权、查看权和执行权都可以分别处理，公司、用户都无需担心数据权限泄露的问题了。,区块链与人工智能信息系统,人工智能：构建能够智能执行任务的机器所需的理论基础和实践工作。目前，致力于实现这一目标的尖端技术包括机器学习、神经网络和深度学习。,区块链：本质是一种新的数字信息归档系统，以加密的分布式记账格式存储数据。由于数据经过加密并分布在许多不同的计算机上，因此可以创建防篡改，高度可靠的数据库，只有获得许可的用户才能读取和更新数据库。,目前现实世界的应用程序仍然很少。而这种情况在不久的将来应会得到改变。,区块链与人工智能信息系统,人工智能和加密天然契合,区块链很适合存储高度敏感的个人数据，这些数据经过巧妙处理后，在我们的生活中将释放出不少价值和便利。,系统中的记录来源于我们的浏览网页等行为，是私密数据，处理数据的相关企业面临着严格的数据安全要求和审查。即便如此，大规模数据泄露和个人隐私侵犯的事例仍然越来越普遍，有增不减。,区块链与人工智能信息系统,人工智能和加密天然契合,区块链数据库以加密的方式存储信息，所以私钥的安全是整体信息安全的关键。,人工智能在加强安全性方面有很多可挖掘潜力。在数据处理过程中，未加密数据有比较大的泄露和曝光风险，而机器学习的一个主要新兴领域即是构建一种相应的算法，能够在数据处于加密状态时对其进行处理，加工和操作。,区块链与人工智能信息系统,区块链助力跟踪和理解人工智能,人工智能做出的决定往往对于人类来说不容易理解。举个例子，人工智能算法有望更多地用于决定金融交易是否是欺诈性的，应该被禁止还是被调查。但是，目前仍然需要人类来对人工智能的决定进行审查以确保准确。考虑到其中涉及的大量数据，这是非常繁杂的任务。,如果人工智能所有的相关决策都在数据点和数据点基础上记录在区块链中，那么审计工作就简单许多，因为哈希指针技术保证了记录无法被篡改。,区块链与人工智能信息系统,区块链助力跟踪和理解人工智能,人工智能目前在很多行业的潜力都非常大，但是公众的整体信任程度偏低，这也较大影响了它的发展和应用。,在区块链上进行人工智能决定的整体经过可以极大提高透明度，也更易获得公众的信任。,区块链与人工智能信息系统,区块链助力跟踪和理解人工智能,譬如现阶段比较热门的机器学习模型交易市场，区块链技术可以保证参与者的匿名身份，通过一定的机制设计帮助模型需求方以一定的价格从各模型设计方手中买下最优的模型，且不需中间平台（如第三方认证机构）监督整个交易过程。,作为一种便捷的交易方式，一切手段都在线上发生，无论是训练集的发布、测试集的发布、模型的测试、各模型的结果排名、付费行为等，完全不需要主办方存在。,区块链与人工智能信息系统,智能矩阵和促进共享,人工智能技术虽然先进，但是其发展模式比较落后，当前更多是自给自足的状态：自己需要的东西自己生产，自己需要的功能自己研发。,人工智能人才既少又贵，封闭的环境必然降低行业生产效率，造成巨大的资源浪费。人工智能领域本质上是算法、数据模型的共享，如何让共享方获利，如何让使用者便利，如何保证调用过程的安全性是行业亟需回答的问题。,区块链与人工智能信息系统,智能矩阵和促进共享,区块链为以上问题提供了可能的解决方案：,有偿共享,：,模型交易本质上是遵循计价原则问题，即可以把功能模块独立计价，再通过代币体系这个内置的“市场”完成计价和交易。,标准化,：,使用人工智能，将人工智能作为服务API来调用，企业自己来定标准，并采用合理且实用的调用接口实现共享。,共享安全,：,用API方式来实现功能共享，就可以保证数据、代码就不会轻易泄露。,区块链与人工智能信息系统,从技术角度来说的，区块链技术本身看起来是局部低效的，数据的透明公开看似会带来隐私泄露的问题，对于不同的区块链类型，仍处于安全效率两难全的限制之中。,但区块链分布式存储、网络健壮、灵活性、安全可信的特点，依托在具体的业务场景下，可以解决使用传统技术十分棘手的问题，也就是说，区块链从系统结构的层面重构了,方便和效率,的问题，将纯粹的技术难题由技术成本来承担，转化为由业务结构共同承担，为解决许多领域的分布式存储问题、数据权限问题、人工智能信息系统等提供了新的思路和启发。,思考题,结合自身的理解，谈谈区块链能够给传统的信息系统带来哪些改变。,讨论区块链如何解决大数据信息系统的隐私与效率问题。,试谈谈区块链如何和人工智能信息系统相结合。,区块链：技术与应用,第,6,章：,区块链与供应链管理,本章学习目标,了解基于区块链的供应链管理系统的设计思路与技术实现,根据具体的案例，了解基于区块链的供应链管理流程,供应链的安全性及侧链实现,在区块链的体系中采用了多种,加密算法,如安全哈希算法、梅克尔树算法、圆锥曲线数字签名算法等,这些算法凭借良好的随机来源使得区块链具有良好的不可伪造性。,供应链的安全性及侧链实现,在“区块链,+,供应链”体系中，所采用的加密原理来源于,