IMT-2030（6G）推進組 -《6G區(qū)塊鏈架構與關鍵技術》研究報告2023

IMT-2030(6G)推進組2IMT-2030(6G)PromotionGroup會生活中發(fā)揮著越來越重要的作用。在5G建設和應用逐漸普及的同時，6G網(wǎng)絡技術的研究也已經(jīng)全面展開。6G應用場景、需求與關鍵性能指標、潛在空口2023年，ITU-R發(fā)布的6G愿景和技術趨勢，定義了6G可信的三大能力，絡的創(chuàng)建、運行、維護、業(yè)務和數(shù)據(jù)。6G新型的業(yè)務場景和開放的網(wǎng)絡生態(tài)，對信任體系提出了新的需求：一方面，6G將存在多種異構網(wǎng)絡的融合、多方共因此，除傳統(tǒng)中心式、背書式等信任模型，6G還需要構建多方互信、公平對等基于《6G區(qū)塊鏈技術：場景和需求》的研究基礎，本研究6G架構中引入?yún)^(qū)塊鏈技術，需要對區(qū)塊鏈本身的技術提出的關鍵需求和研究內(nèi)容。第五章，針對一個具體的智慧工廠示例3IMT-2030(6G)PromotionGroup 3 5 6 7 7 9 9 9 11 12 15 15 16 16 17 18 18 19 20 20 21 22 23 24 274IMT-2030(6G)PromotionGroup 28 30 33 36 36 36 38 39 41 41 41 42 43 44 44 45 46 48 48 49 50 51 525IMT-2030(6G)PromotionGroup 7 11 13 15 16 16 18 18 19 21 21 23 24 26 28 29 31 32 34 37 43 46 496IMT-2030(6G)PromotionGroup 13 267IMT-2030(6G)PromotionGroup造、可追溯、可審計等，共同創(chuàng)造出一種低成8IMT-2030(6G)PromotionGroup播協(xié)議大多建立在TCP/IP之上，任一新節(jié)點要傳輸交易或區(qū)塊等數(shù)據(jù)，首先需并將新區(qū)塊廣播給全網(wǎng)所有參與者驗證。③區(qū)塊驗證。參與節(jié)點在收到記賬節(jié)點發(fā)來的新區(qū)塊后，將驗證區(qū)塊和交易的有效性。④區(qū)塊上鏈。只有獲得一定段的聯(lián)盟鏈中，也可以存在激勵機制，激勵機制9IMT-2030(6G)PromotionGroup6G網(wǎng)絡架構將支持按需部署的能力，包括5G網(wǎng)絡已有的部分等。6G將區(qū)塊鏈功能引入網(wǎng)絡，為6G網(wǎng)絡提供新的安全服務，進一步提生命周期和業(yè)務流程的標準化定義。因此，區(qū)別于外掛式的能力，審計追溯、安全交易、身份管理等方面，需要6G基礎設施為其提供建設、維護、運行、管理區(qū)塊鏈的服務。BCaaS：提供超出通信網(wǎng)的業(yè)務范圍，對外開放服務于外部各行各業(yè)，為第三方業(yè)務構建區(qū)塊鏈基施?？傊?，基于6G這樣一個無處不在的、智能普惠的網(wǎng)絡，以6GBC服務的方式賦能通信網(wǎng)業(yè)務和第三方業(yè)務，構筑了6G網(wǎng)絡架構的商業(yè)IMT-2030(6G)PromotionGroup的網(wǎng)絡，網(wǎng)絡中每個個體都可能參與到網(wǎng)絡的建設、運行、生產(chǎn)、消費和收益中來，區(qū)塊鏈可以為網(wǎng)絡個體之間的交互提供可信保障，使得網(wǎng)絡的共建共享得以實現(xiàn)，用戶可以生產(chǎn)各種數(shù)字資產(chǎn)并以此獲益，大網(wǎng)專網(wǎng)、天網(wǎng)地網(wǎng)都可以在區(qū)塊鏈構建的可信基礎保障上實現(xiàn)能力的開放3、從服務于6G場景維度。區(qū)塊鏈是一個安全的記錄平臺，不同的業(yè)務在不同的場景下需要通過數(shù)據(jù)上鏈的功能用于完成多方交易、溯源存證等安全功能，比如終端向區(qū)塊鏈上報環(huán)境感知信息、基站向區(qū)塊鏈上報網(wǎng)份和信任管理等，因此，移動通信網(wǎng)絡中的節(jié)點將不同程度的參與到賬網(wǎng)絡不同；區(qū)塊鏈節(jié)點也存在客戶端、輕節(jié)點、全節(jié)點等多種角通信節(jié)點在鏈上的準入控制，通信節(jié)點在鏈上的隱私保護和安全防護，都需要有6G網(wǎng)絡決策、判斷和維護。因此，從鏈的運維角度，也需要綜上所述，6G區(qū)塊鏈是區(qū)塊鏈在6G場景下的對于區(qū)塊鏈的重新定義，將1、6G原生：傳統(tǒng)的公鏈基于互聯(lián)網(wǎng)平臺，任何一個鏈服務。6G區(qū)塊鏈將與傳統(tǒng)區(qū)塊鏈的區(qū)別在于，6G區(qū)塊鏈將基于6GIMT-2030(6G)PromotionGroup3、6G靈活管理：應對不同業(yè)務場景下區(qū)塊鏈的性能、安全等需求，可在4、符合6G網(wǎng)絡特征部署：由于6G底層基礎設置的多樣化，因此區(qū)塊鏈1.基礎設施與資源層：作為6G網(wǎng)絡公共的基礎設施和資源，包括頻譜資源、云網(wǎng)邊端算力、異構網(wǎng)絡、安全資源等，提供6G區(qū)塊鏈運行所需2.網(wǎng)絡能力層：作為6G網(wǎng)絡能力的一部分，實現(xiàn)區(qū)塊鏈能力，含區(qū)塊鏈IMT-2030(6G)PromotionGroup務，包括作為聯(lián)盟鏈運行的身份驗證、權限控制、聯(lián)盟治理，以及服務基于區(qū)塊鏈和網(wǎng)絡特色，提供統(tǒng)一認證、頻譜共享、務，結合行業(yè)特性，提供如網(wǎng)絡數(shù)據(jù)共享、交易結算、供運維運營類管理，以及區(qū)塊鏈編排、及相應策區(qū)塊鏈系統(tǒng)可以通過使用加密算法和共識機制創(chuàng)建和維護一個不可更改的只有在被認證后才能訪問該系統(tǒng)，而參與者之間并不完全信任（半信任）。IMT-2030(6G)PromotionGroup構控制，交易過程的數(shù)據(jù)是明文傳輸。一般采用工作量證明共識機制，也就是無有有無區(qū)塊鏈數(shù)據(jù)IMT-2030(6G)PromotionGroup交易數(shù)據(jù)是否2、安全性：區(qū)塊鏈上的交易數(shù)據(jù)涉及到運營商的網(wǎng)絡運營相關數(shù)據(jù)，是不會向公眾公開的。為此，區(qū)塊鏈的交易過程的IMT-2030(6G)PromotionGroup點業(yè)務。通信網(wǎng)的聯(lián)盟鏈中，終端用戶、基站、NF都可以作為鏈上的客戶端，IMT-2030(6G)PromotionGroupIMT-2030(6G)PromotionGroup哈希函數(shù)、BC1.2對應時間戳功能；BC3.*對應區(qū)塊鏈共識層的功能，BC3.1對BCPF：BlockChainPolicyFunction，區(qū)IMT-2030(6G)PromotionGroupIMT-2030(6G)PromotionGroupIMT-2030(6G)PromotionGroupPKI技術是利用公鑰理論和技術建立的提供信息安全服務的基NF的認證以及授權令牌的驗證。也用于運營商間SEPP建立信任關系，以實現(xiàn)IPsec/TLS安全通道。可以預期數(shù)字證書也將是在6G系統(tǒng)中建立安全信任的一種重要手段。也用于設備廠商的設備在運營商的局沃通因篡改證書日期被Google、Firefox等移出信任列表案例。另外，由于不同實體會構建自己的信任體系，不同的CA形成了許多孤立的信任域，CA各自為信任集權帶來的單點失效風險，提升證書透明度，利CA帶來的攻擊影響2）通過證書信息透明提升設備廠商證書的可信性3）IMT-2030(6G)PromotionGroup業(yè)界和學術界提出了多種安全方案可供選擇采用區(qū)塊鏈技術和星際文件系統(tǒng)(IPFS)實現(xiàn)存儲與控制分離的跨域身份數(shù)的區(qū)塊鏈節(jié)點和IPFS節(jié)點都是由參與到系統(tǒng)中的聯(lián)盟CAs擔任，并保證每個IMT-2030(6G)PromotionGroup證書，包括自己CA的數(shù)字證書，通過聯(lián)盟鏈的共識機制寫入聯(lián)盟鏈，從而構IMT-2030(6G)PromotionGroup在DPKI狀態(tài)數(shù)據(jù)庫獲取與標識對應的最新的數(shù)字證書以及證書的狀態(tài)。但此中心化的分級網(wǎng)絡，6G網(wǎng)絡將通過集中和分布式協(xié)同、分布式自IMT-2030(6G)PromotionGroupIMT-2030(6G)PromotionGroup構成的互信CA平臺，CA可為任何身份背書方，如運營商、設備商、卡商等，IMT-2030(6G)PromotionGroup解決了傳統(tǒng)集中式中心節(jié)點CA身份認證管理中的單點故障風險以及遭受數(shù)據(jù)CTt身份認證機制通過驗證數(shù)字證書的有效性以及驗證數(shù)字簽名來進行身份認IMT-2030(6G)PromotionGroup鑰即可驗證簽名。設計一種注冊流程，包括在身份認證過程中，由于區(qū)塊鏈節(jié)點中可能存在惡意節(jié)點，在物聯(lián)網(wǎng)用戶UE或網(wǎng)絡設備發(fā)送身份認證申請之前首先要驗證所要接入的節(jié)點是否可靠。本節(jié)點對用戶UE或網(wǎng)絡設備的認證，實現(xiàn)了單域社會數(shù)字化推動移動通信與各種垂直行業(yè)的用戶中心網(wǎng)絡（UserCentricNetworIMT-2030(6G)PromotionGroup供應方利用通信地址與需求方建立點對點通信之后，利用點對點通信協(xié)商IMT-2030(6G)PromotionGroup可以通過DID和區(qū)塊鏈等技術來驗證該算力資源（獲權方）是否具有其所聲稱2.算力資源管理平臺將算力資源的身份及其對應權限（如IMT-2030(6G)PromotionGroup2.網(wǎng)絡（鑒權方）向區(qū)塊鏈請求相關數(shù)據(jù)，并驗證該3.根據(jù)區(qū)塊鏈返回結果，網(wǎng)絡賦予算力將扮演不同的角色：發(fā)送請求的NF為服務消費者，接受請求的的NF為服務生在網(wǎng)絡實際部署，當涉及不同核心網(wǎng)之間的服務調(diào)用時，則可由兩級NRF架構實現(xiàn)服務的注冊和發(fā)現(xiàn)。一種部署的實例如圖3-11所示，該架構包括位于省層面的省級NRF和位于骨干層的骨干NRF。歸屬于不同省份網(wǎng)絡的NF將提供的服務注冊到該省網(wǎng)絡的NRF中，當省A的NF1在業(yè)務流程中需要向省B的NF2發(fā)起服務調(diào)用時，首先向本省的省級NRF發(fā)起NF服務發(fā)現(xiàn)請求，以獲取NF服務的地址。當本省的NRF查找不到對應NF服務時，會向骨干NRF發(fā)起發(fā)現(xiàn)請求，骨干NRF進一步從省B的NRF處獲得NF2服務的地址并返回給IMT-2030(6G)PromotionGroup6G網(wǎng)絡將支持面向特定垂直行業(yè)、特定使用場景，實度上降低了業(yè)務體驗；再次，在網(wǎng)元重啟或容災倒換時，易出現(xiàn)到NRF的服務發(fā)現(xiàn)信令風暴，引起NRF過載及連鎖異常反應?；趨^(qū)塊鏈的尋址方案，利用種方式是各個分布式網(wǎng)絡內(nèi)的NF服務管理功能作為Client.BC節(jié)點，對接網(wǎng)絡和發(fā)現(xiàn)機制；其它NF將自身提供的服務注冊到NF服務管理功能并通過NF服IMT-2030(6G)PromotionGroup2.收到服務注冊請求的NF服務管理功能驗證收到的服務注冊請求并創(chuàng)3.收到服務注冊請求的NF服務管理功能向其它4.如果達成共識，NF服務管理功能將交易寫入?yún)^(qū)塊鏈并將有關NF的信IMT-2030(6G)PromotionGroup7.收到服務發(fā)現(xiàn)請求的NF服務管理功能查詢區(qū)塊鏈（本地的狀態(tài)數(shù)據(jù)8.收到服務發(fā)現(xiàn)請求的NF服務管理功入網(wǎng)，數(shù)據(jù)傳輸過程只有RAN和終端參與，較少出現(xiàn)端到端的業(yè)務流，用戶與網(wǎng)絡的交互是雙向的，不像傳統(tǒng)通信由網(wǎng)絡單方面向用戶提供服務。6G將會存交互。為了滿足不同的需求，6G不能單純依靠運營商投資的方式進行建網(wǎng)和服站點（可以是基站、感知、AI、計算、終端等節(jié)點從而產(chǎn)生數(shù)字資產(chǎn)、向其字資產(chǎn)、服務資產(chǎn)需要通過一定方式來實現(xiàn)資產(chǎn)的流供計算任務的卸載、AI學習的輔助、周圍感知的提供等服務，運營商為服務進IMT-2030(6G)PromotionGroup服務的交互,比如為遠端用戶提供信號數(shù)據(jù)的中繼、為其他用戶提供數(shù)據(jù)緩存資者，見證者是覆蓋使用者。挑戰(zhàn)者挑戰(zhàn)被挑戰(zhàn)者的信2、網(wǎng)絡隨機選取用戶發(fā)起對于此設施服務3、通信設施查詢自身鄰區(qū)關系列表，根據(jù)挑戰(zhàn)內(nèi)容發(fā)送挑IMT-2030(6G)PromotionGroupIMT-2030(6G)PromotionGroup（1）性能考慮：區(qū)塊鏈系統(tǒng)的吞吐量一般遠低于傳統(tǒng)的客戶端/服務器系統(tǒng)。IMT-2030(6G)PromotionGroup（1）運營商與非運營商間區(qū)塊鏈互通：運營商的區(qū)塊鏈與非運營商的區(qū)塊鏈之間有互聯(lián)互通和價值流通的要求。比如運營商的積分與非運營商公司基站的覆蓋范圍在100米之內(nèi)，不可能由運營商來實現(xiàn)全覆蓋，需在運營商和非運營商之間能平滑切換和資費管理，需要運營商的區(qū)塊鏈（2）運營商之間區(qū)塊鏈互通：運營商之間在通信層面有互聯(lián)互通的要求。為此，運營商之間區(qū)塊鏈有跨鏈通信和價值流通的需求。運營商間的資費結算借助運營商之間區(qū)塊鏈互通相比現(xiàn)有的方法更準確更高效?；谶\鏈。每個層級公司內(nèi)部的區(qū)塊鏈間需要互通共享消息，如用于多方計費的區(qū)塊鏈需要與認證的區(qū)塊鏈互通，以便實現(xiàn)計費的準確可靠。地市公司，省公司和集團公司的區(qū)塊鏈之間也需要互通，以便實現(xiàn)在通信層面IMT-2030(6G)PromotionGroup第三方，類似支付寶。解決的是“先付款還是先發(fā)貨”的安全問題公證人必須是可信的，公證人可以憑借自身信用，也可以通過智能合約做Hash鎖模式通過一套密碼學方法，來實現(xiàn)跨鏈的去信任資產(chǎn)交易，比如用戶A的BTC和用戶B的ETH交易，就可以通送給用戶B，A和B通過智能合約先后鎖定各自的資產(chǎn)。A公開出示S可獲得A沒有出示s，智能合約中鎖定的資產(chǎn)會自動回退給雙方。優(yōu)點：可實現(xiàn)原子IMT-2030(6G)PromotionGroup于身份的環(huán)簽名和基于屬性的環(huán)簽名等方案。基于PKI體系下的環(huán)簽名方案面綁定關系，解決了PKI體制下的證書運維問題。IBC技術與環(huán)簽名技術的結合IMT-2030(6G)PromotionGroup是基于身份的環(huán)簽名構造方案采用的環(huán)狀結構會導致計算開銷隨環(huán)用戶數(shù)量而考慮實際應用場景,不同密碼方案的部署應用會增加用戶密鑰管理負擔和泄(1)完備性：用于描述協(xié)議本身的正確性。給定某個陳述的有效證據(jù)，如果證明者和驗證者均誠實運行協(xié)議，那么證明者能使驗證(2)可靠性：可靠性用于保護誠實驗證者的利益，使其免于惡意證明者的欺(3)零知識性：零知識性是指證明者能向驗證者證明某個陳述的正確性而不區(qū)塊鏈和可信執(zhí)行環(huán)境（TrustExcutionEnvironment）結合主要有三方面：在TEE環(huán)境下生成可信密鑰對、執(zhí)行高效安全的共識算法及構建安全可靠的智保護提供安全可信任環(huán)境，目前TEE存在的潛在威脅注意篡改或阻斷網(wǎng)絡通信時，可以限制TEE和外部實際的通信聯(lián)系，且可以篡IMT-2030(6G)PromotionGroup改非易失性數(shù)據(jù)，將舊的計算狀態(tài)重新加載至TEEEnc工作，TEE就可以從節(jié)點下載運行狀態(tài)，并履行個人作為一方當事人的合同所必為個人信息處理者處理個人信息行為的前定義了數(shù)據(jù)擁有者具有可刪除權和可遺忘權的概念。刪除權是指數(shù)據(jù)主體在數(shù)據(jù)信息是基于該公民的同意，而此時他/她撤回了同意或存儲期限已到，則其據(jù)的存儲與傳輸安全,而忽略了更為重要的信息內(nèi)容安全,。如IMT-2030(6G)PromotionGroup核查上鏈信息的語法正確性,而忽略了信息內(nèi)軟件代碼，難免會出現(xiàn)漏洞，攻擊者利用這些漏洞造成的攻擊，如利用漏洞盜取的虛擬貨幣，數(shù)字資產(chǎn)等，由于區(qū)塊鏈無法修改，對這些攻擊代幣價格大約是100個DAO兌換1至1.5個以太坊。TheDAO項目總共籌到了超過黑客利用了漏洞，進行了兩百多次攻擊，總共盜走了360萬的以太坊，超過3、最后，對于商業(yè)技術專家來說，可編輯區(qū)塊鏈可以使區(qū)塊鏈更適應企業(yè)的要求和約束。一方面，存儲和匿名需求。隨著鏈的增長會出現(xiàn)去匿名化的問題，因此需要刪除一些舊有的信息，盡可能減少去匿名化的可能性。另一方面，終止和修改智能合約的需求。在現(xiàn)實場景中，可能會修改現(xiàn)有的合同，這一點可以通過可編輯區(qū)塊鏈在鏈上得以實現(xiàn)。因此，IMT-2030(6G)PromotionGroup鏈節(jié)點計算變色龍哈希算法的隨機數(shù)。然后將舊區(qū)塊的哈希值存儲在RSA累加IMT-2030(6G)PromotionGroup基于證明的共識機制要求區(qū)塊鏈維護者證明其相比于其他維護者更有資格產(chǎn)生新區(qū)塊。PoW（ProofofWork，工作量證明）是最著名的區(qū)塊鏈共識機制，PoW要求區(qū)塊鏈維護者們進行大量哈希運算來競爭產(chǎn)生新區(qū)塊的資格，通常計PoS（ProofofStake，權益證明）機制以區(qū)塊鏈維護者的代幣數(shù)量錨定區(qū)塊鏈維護者產(chǎn)生區(qū)塊的能力，代幣數(shù)量越多，產(chǎn)生新區(qū)塊的難度越低。在PoS的基礎上，代理權益證明（DPoS）將PoS中代幣持有權益轉化降低了區(qū)塊鏈共識能耗。PoR（ProofofReputatio合方法。PoD（ProofofiDentity，身份證明）是用設備硬件本來生成區(qū)塊。與依賴弱網(wǎng)絡連接的PoX類共識相比，基于投票的共識機制要求在基于投票的共識機制中，崩潰容錯（Crashfaulttolerance，CFT）類共識最終達成共識。常用的Paxos共識和Raft共識就是CFT類共識的典型示例。拜占庭將軍問題，應對此類問題的共識機制被稱為拜占庭容錯（ByzantineFaultIMT-2030(6G)PromotionGroupTolerance，BFT）機制。著名的實用拜占庭容錯機制PBFT依賴于一種領導者-差。PoA（ProofofAuthority，權威證明）是BFCosmos區(qū)塊鏈中所采用的tendermint共識是PBFT的一類改進型，支持在全網(wǎng)中加入一筆新的交易，節(jié)點必須從tang行驗證。如果所選tips是合法的，節(jié)點就對其進行確認，也就是把新交易加入就是增加了之前交易確定性的概率。被當前所有tips驗證和確認的交易就被認為是完全確認。在某個時間點以后，一旦一筆交易在tangle中進入足夠深