2024區(qū)塊鏈數(shù)據(jù)層安全隱私保護(hù)設(shè)計(jì)指南

區(qū)塊鏈數(shù)據(jù)安全與隱私保護(hù)設(shè)計(jì)指南PAGEPAGE10目錄區(qū)鏈數(shù)概念范疇 8區(qū)鏈發(fā)趨勢(shì) 8區(qū)鏈數(shù)概念 10區(qū)鏈數(shù)范疇 10區(qū)鏈數(shù)安全隱私求 11區(qū)鏈數(shù)保護(hù)全需求 11區(qū)鏈數(shù)隱私護(hù)需求 12區(qū)鏈數(shù)安全隱私護(hù)的系 13區(qū)鏈數(shù)格式 14區(qū)鏈業(yè)數(shù)據(jù) 17區(qū)鏈頭據(jù) 18區(qū)鏈塊據(jù) 19特區(qū)塊數(shù)據(jù)構(gòu) 20區(qū)鏈支數(shù)據(jù) 22業(yè)支撐據(jù) 22網(wǎng)支撐據(jù) 22存支撐據(jù) 22應(yīng)支撐據(jù) 23區(qū)鏈身數(shù)據(jù) 23數(shù)層安與隱保護(hù) 26數(shù)安全隱私護(hù)總框架 26接層設(shè)指南 26處層設(shè)指南 27數(shù)加密 27匿簽名 29多簽名 31安多方算 31可證計(jì)算 32零識(shí)證明 34不意訪問 35展層設(shè)指南 38數(shù)發(fā)布 38安審計(jì)術(shù) 39區(qū)鏈數(shù)層測(cè)指南 40性測(cè)試 40數(shù)處理吐量試 40數(shù)處理應(yīng)時(shí)測(cè)試 40算安全測(cè)試 41密算法全性試 41哈算法全性試 42協(xié)一致測(cè)試 42主測(cè)試 43被測(cè)試 44協(xié)安全測(cè)試 44隨擾動(dòng)試（fuzzingtesting） 46協(xié)語法異測(cè)試 46基有限態(tài)機(jī)型的誤注測(cè)試 47匿性測(cè)試 47輸輸出聯(lián)分析 48IP地關(guān)聯(lián)析 49業(yè)流分析 49區(qū)鏈數(shù)安全用場(chǎng)（舉） 50變龍哈函數(shù)建可輯區(qū)鏈 50可編區(qū)塊的現(xiàn)需求 50可輯區(qū)鏈的現(xiàn)框架 50基于變龍哈函數(shù)可編區(qū)塊方案 52可輯區(qū)鏈應(yīng)技術(shù) 54基區(qū)塊+大據(jù)風(fēng)的城金融合服平臺(tái) 57城金融合服平臺(tái) 57城金融合服平臺(tái)能架構(gòu) 58區(qū)鏈數(shù)安全護(hù)技術(shù) 59基區(qū)塊的司存證案 62區(qū)鏈存技術(shù)景 62e簽區(qū)塊司法證方案 63司存證的數(shù)安全護(hù) 64區(qū)塊鏈數(shù)據(jù)概念和范疇區(qū)塊鏈發(fā)展趨勢(shì)隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，計(jì)算機(jī)、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)和信息安全等技術(shù)2008年由中本聰在比特幣中首次提出之后，這十多年間處于快速39%201920165G、物聯(lián)網(wǎng)、人工智能都成2016122017-20186份文件提及要明確發(fā)展及利用區(qū)塊鏈技術(shù)。2019年，20191024日，中共中央政治25日中央一號(hào)文件更是將區(qū)塊鏈放在了人工智2014年的33.33%201882.1%。以全球視野來看，我國(guó)在區(qū)塊鏈技術(shù)領(lǐng)域占據(jù)了領(lǐng)先BBE景。區(qū)塊鏈數(shù)據(jù)概念區(qū)塊鏈數(shù)據(jù)范疇區(qū)塊鏈數(shù)據(jù)主要包含以下數(shù)據(jù)對(duì)象：區(qū)塊鏈數(shù)據(jù)安全與隱私需求區(qū)塊鏈數(shù)據(jù)保護(hù)安全需求區(qū)塊鏈數(shù)據(jù)隱私保護(hù)需求（對(duì)區(qū)塊鏈數(shù)據(jù)安全與隱私保護(hù)的聯(lián)系區(qū)塊鏈數(shù)據(jù)格式3.1圖3.1區(qū)塊鏈業(yè)務(wù)數(shù)據(jù)、支撐數(shù)據(jù)與身份數(shù)據(jù)區(qū)塊鏈業(yè)務(wù)數(shù)據(jù)按具體的業(yè)務(wù)服務(wù)目標(biāo)主要分為賬本數(shù)據(jù)、共識(shí)數(shù)據(jù)、合約數(shù)據(jù)、應(yīng)用數(shù)據(jù)。塊，對(duì)本地?cái)?shù)據(jù)進(jìn)行合法性校驗(yàn)，以及將校驗(yàn)通過的區(qū)塊加到鏈上，將上一個(gè)區(qū)塊的Hash區(qū)塊鏈支撐數(shù)據(jù)主要服務(wù)于實(shí)現(xiàn)區(qū)塊鏈系統(tǒng)中信息的記錄、驗(yàn)證和傳播的基礎(chǔ)組件部分。網(wǎng)絡(luò)發(fā)現(xiàn)：區(qū)塊鏈網(wǎng)絡(luò)系統(tǒng)由眾多分散節(jié)點(diǎn)通過網(wǎng)絡(luò)連接構(gòu)成，網(wǎng)絡(luò)發(fā)現(xiàn)支數(shù)據(jù)收發(fā)：節(jié)點(diǎn)通過網(wǎng)絡(luò)通信協(xié)議連接到鄰居節(jié)點(diǎn)后，數(shù)據(jù)收發(fā)支撐數(shù)據(jù)協(xié)消息通知：消息通知相關(guān)數(shù)據(jù)為區(qū)塊鏈中不同組件之間以及不同節(jié)點(diǎn)之間提數(shù)據(jù)存儲(chǔ)：根據(jù)數(shù)據(jù)類型和系統(tǒng)結(jié)構(gòu)設(shè)計(jì)，區(qū)塊鏈系統(tǒng)中的數(shù)據(jù)使用不同的MySQL）（比如（）密碼庫(kù)：區(qū)塊鏈的多個(gè)環(huán)節(jié)都涉及到密碼學(xué)算法。密碼庫(kù)數(shù)據(jù)為上層組件提權(quán)限管理節(jié)點(diǎn)管理CAPKI區(qū)塊鏈業(yè)務(wù)數(shù)據(jù)一般的區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)可以分為區(qū)塊頭數(shù)據(jù)和區(qū)塊塊數(shù)據(jù)兩部分內(nèi)容。圖3.2描述了區(qū)塊鏈塊數(shù)據(jù)與區(qū)塊頭結(jié)構(gòu)之間的關(guān)系。圖3.2區(qū)塊鏈塊數(shù)據(jù)與區(qū)塊頭數(shù)據(jù)關(guān)系區(qū)塊鏈頭數(shù)據(jù)在一般的區(qū)塊鏈系統(tǒng)中，區(qū)塊頭數(shù)據(jù)按照不同功能可以劃分為以下三組數(shù)據(jù)，如表所示。第一組是用于連接前面區(qū)塊、索引父區(qū)塊哈希值的數(shù)據(jù)。第二組主要是描述功能數(shù)據(jù)分組描述第一組連接前面區(qū)塊、索引父區(qū)塊哈希值的數(shù)據(jù)第二組描述區(qū)塊信息以及顯示區(qū)塊狀態(tài)信息的重要數(shù)據(jù)第三組與默克爾樹相關(guān)的數(shù)據(jù)，用于歸納校驗(yàn)區(qū)塊中的所有交易信息表3.1區(qū)塊頭功能數(shù)據(jù)分組以比特幣區(qū)塊鏈系統(tǒng)和以太坊區(qū)塊鏈系統(tǒng)為例，表3.2和表3.3分別描述了比特幣區(qū)塊頭和以太坊區(qū)塊頭的數(shù)據(jù)結(jié)構(gòu)。功能數(shù)據(jù)分組字段描述第一組父區(qū)塊哈希值引用區(qū)塊鏈中父區(qū)塊的哈希值第二組版本版本號(hào)，用于跟蹤軟件/協(xié)議的更新時(shí)間戳該區(qū)塊產(chǎn)生的近似時(shí)間難度目標(biāo)該區(qū)塊工作量證明算法的難度目標(biāo)Nonce用于工作量證明算法的計(jì)數(shù)器第三組Merkle根該區(qū)塊中交易的默克爾樹根的哈希值表3.2比特幣區(qū)塊頭數(shù)據(jù)結(jié)構(gòu)功能數(shù)據(jù)分組字段描述第一組ParentHash父區(qū)塊的哈希值UncleHash叔區(qū)塊列表哈希值Coinbase礦工接受獎(jiǎng)勵(lì)的地址Difficulty區(qū)塊難度目標(biāo)Number區(qū)塊號(hào),從0號(hào)開始算起第二組GasLimit理論Gas上限GasUsed區(qū)塊內(nèi)所有交易執(zhí)行產(chǎn)生的gas總和Nonce隨機(jī)數(shù)，工作量證明算法的計(jì)數(shù)器Time區(qū)塊創(chuàng)建的時(shí)間Bloom交易收據(jù)日志組成的布隆過濾器Extra區(qū)塊的附加數(shù)據(jù)第三組Root狀態(tài)樹的根哈希值TxHash交易樹的根哈希值ReceiptHash收據(jù)樹的根哈希值表3.3以太坊區(qū)塊頭數(shù)據(jù)結(jié)構(gòu)區(qū)塊鏈塊數(shù)據(jù)MerkleHashMerkle根值記入?yún)^(qū)3.4。字段描述版本/類型交易的類屬或參照的版本規(guī)則輸入信息交易輸入的數(shù)量，哈希值，序號(hào)，交易單價(jià)、數(shù)量等輸出信息交易的接收方地址，交易費(fèi)用總量等附加數(shù)據(jù)與區(qū)塊鏈交易相關(guān)的額外數(shù)據(jù)其他數(shù)據(jù)不同類型區(qū)塊鏈支持功能的數(shù)據(jù)表3.4區(qū)塊鏈塊數(shù)據(jù)內(nèi)容以比特幣系統(tǒng)為例，每筆交易的詳細(xì)信息如表3.5所示。參照字段描述版本/類型版本比特幣交易參照規(guī)則輸入信息輸入計(jì)數(shù)器包含交易的輸入數(shù)量輸出位置索引被花費(fèi)的UTXO的索引號(hào)，第一個(gè)為0交易哈希值指向被花費(fèi)的UTXO所在的交易的哈希序列號(hào)固定值0xFFFFFFFF解鎖腳本相關(guān)解鎖腳本大小，需要滿足的條件等輸出信息總量用“聰”表示的比特值鎖定腳本相關(guān)鎖定腳本大小，需要滿足的條件等其他數(shù)據(jù)鎖定時(shí)間一個(gè)區(qū)塊號(hào)或UNIX時(shí)間戳3.5比特幣塊數(shù)據(jù)內(nèi)容3.6參照字段描述版本/類型Type交易類型，創(chuàng)建合約還是調(diào)用合約輸入信息Nonce交易次數(shù)Value需要交易的以太坊數(shù)量Gasprice交易的gas價(jià)格GasLimit執(zhí)行交易可使用的最大gas量輸出信息R_Address交易接收方地址Gas交易付出的gas總量附加數(shù)據(jù)Data交易的附加數(shù)據(jù)其他數(shù)據(jù)VRS交易簽名Init合約創(chuàng)建時(shí)的初始化代碼附加數(shù)據(jù)Data與交易相關(guān)的附加數(shù)據(jù)3.6以太坊塊數(shù)據(jù)內(nèi)容特殊區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)Fabric。FabricFabric3.7。區(qū)塊結(jié)構(gòu)字段描述HeaderNumber區(qū)塊編號(hào)PreviousHash上一個(gè)區(qū)塊頭的哈希值DataHash上一個(gè)區(qū)塊數(shù)據(jù)的哈希值DataType交易類型Version交易版本Timestamp時(shí)間戳Channel交易的通道TxId交易編號(hào)ChaincodeInfo鏈碼信息ReadSet讀取集WriteSet寫入集Endorser_nodeInfo背書節(jié)點(diǎn)信息MetaDataCreator消息創(chuàng)建者身份Signature簽名Configuration配置TxFlag交易標(biāo)記表3.7Fabric區(qū)塊結(jié)構(gòu)內(nèi)容Fabric區(qū)塊頭包含三個(gè)字段，當(dāng)前區(qū)塊號(hào)（number）、前一個(gè)區(qū)塊頭哈希（previous_hash）和當(dāng)前區(qū)塊的數(shù)據(jù)哈希（data_hash），其中data_hash字段并非當(dāng)前區(qū)塊的哈希值，而只是當(dāng)前區(qū)塊數(shù)據(jù)體的哈希值。FabricDataEnvelope數(shù)據(jù)，此數(shù)據(jù)類型主要用于存儲(chǔ)區(qū)塊中的交易信息，交易信息主要包括兩個(gè)字段，交易發(fā)送者的簽名（signature）以及數(shù)據(jù)載荷（payload）。FabricDataMspId（Fabric區(qū)塊鏈以發(fā)放證書的方式進(jìn)行節(jié)點(diǎn)身份管理，Msp）區(qū)塊鏈支撐數(shù)據(jù)業(yè)務(wù)支撐數(shù)據(jù)網(wǎng)絡(luò)支撐數(shù)據(jù)tri表數(shù)據(jù)包和new表數(shù)據(jù)包，以太坊區(qū)塊鏈存儲(chǔ)支撐數(shù)據(jù)Merkel-Patrica(MPT)Merkel樹。LevelDB數(shù)據(jù)庫(kù)，分別是BlockDBStateDB和ExtrasDB。BlockDB保存了塊的主體內(nèi)容，包括塊頭和交易；StateDB保存了賬戶的狀ExtrasDB應(yīng)用支撐數(shù)據(jù)API區(qū)塊鏈身份數(shù)據(jù)在現(xiàn)實(shí)世界或者網(wǎng)絡(luò)世界要證明自己身份需要提供政府出具的身份證或者是個(gè)人SHA-256RIPEMD-160哈希運(yùn)算得160bit3.3A需要向用戶B轉(zhuǎn)賬50BTC，50BTCB的比特幣地址。用戶B圖3.3比特幣地址示例3.4。合約賬戶要求A與用戶C的簽名，當(dāng)用戶AB20ETHC簽名，批準(zhǔn)簽名后，用戶B20個(gè)ETH。圖3.4以太坊合約賬戶示例區(qū)塊賬戶數(shù)據(jù)主要包括由PKI數(shù)據(jù)層安全與隱私保護(hù)數(shù)據(jù)安全與隱私保護(hù)總體框架區(qū)塊鏈隱私保護(hù)架構(gòu)可以根據(jù)隱私保護(hù)的范疇分為區(qū)塊鏈內(nèi)容隱私保護(hù)、區(qū)塊鏈身份隱私保護(hù)和區(qū)塊鏈行為隱私保護(hù)。接入層設(shè)計(jì)指南WEBWEB應(yīng)用可能面臨的SQLAPPAPP處理層設(shè)計(jì)指南數(shù)據(jù)加密對(duì)稱加密（稱CTR加密過程:CTR模式為每個(gè)分組生成相應(yīng)的掩碼，每個(gè)分組再與相應(yīng)的掩碼進(jìn)行異或操作，實(shí)現(xiàn)將明文加密成密文。生成掩碼時(shí)，首先生成隨機(jī)初始化向量ctr，對(duì)(ctr+i)加密的結(jié)果作為第i個(gè)分組的掩碼，以此實(shí)現(xiàn)對(duì)所有分組加密。解密過程:解密方首先計(jì)算每個(gè)分組相應(yīng)的掩碼，再將掩碼與密文異或即可得到明文。CBC加密過程：CBCi(i>1)個(gè)明文分組時(shí)，首ii-1個(gè)明文分組的加密密文異或，再使用加密算法將異或結(jié)果1解密過程：CBCi(i>1)個(gè)密文分組時(shí)，首i-1第1個(gè)明文分組。OFBOFB模式與CTRi次作為第i個(gè)分組的掩碼。以此實(shí)現(xiàn)對(duì)非對(duì)稱加密非對(duì)稱加密中，加密密鑰與解密密鑰不同。加密密鑰稱為公鑰，是公開的。解密密pk和私鑰pksk匿名簽名群簽名一個(gè)好的群簽名方案應(yīng)滿足以下的安全性要求：::可跟蹤性:群管理員在發(fā)生糾紛的情況下可以打開一個(gè)簽名來確定出簽名者的身份，而且任何人都不能阻止一個(gè)合法簽名的打開。抵抗聯(lián)合攻擊:即使一些群成員串通在一起也不能產(chǎn)生一個(gè)合法的不能被跟蹤群簽名通常包含以下過程：環(huán)簽名環(huán)簽名和群簽名相似，但相比于群簽名，環(huán)簽名中只有環(huán)成員，沒有管理者。好的環(huán)簽名方案應(yīng)滿足以下安全性要求：1/N，這里Nm一般環(huán)簽名主要有以下過程：uixixiL={y1,y2yn}R環(huán)成員的公鑰對(duì)簽名進(jìn)行驗(yàn)證。多重簽名有序多重?cái)?shù)字簽名在有序多重?cái)?shù)字簽名中，消息發(fā)送者Us預(yù)先給消息簽名者規(guī)定好一個(gè)簽名順序，記為,U2,...,Un}，Uii驗(yàn)證者UvUv廣播多重?cái)?shù)字簽名廣播多重?cái)?shù)字簽名與有序多重?cái)?shù)字簽名不同，消息發(fā)送者Us將m同時(shí)發(fā)送給所有消息簽名者進(jìn)行簽名，消息簽名者將簽名的結(jié)果發(fā)送到簽名收集者Uc，Uc收到簽名信息后進(jìn)行計(jì)算整理，再發(fā)送給消息驗(yàn)證者Uv進(jìn)行驗(yàn)證。安全多方計(jì)算數(shù)學(xué)描述及算法流程：n個(gè)參與者P1,P2,...,Pn，要以一種安全（安全意味著輸出結(jié)果的正確性以及輸）的方式共同計(jì)算一個(gè)函數(shù)。每個(gè)參與者Pi(0<i<=n)有一個(gè)自己的保密輸入信息Xi，n個(gè)參與者要共同計(jì)算一個(gè)函數(shù)F:(X1,X2,…,Xn)->(Y1,Y2,…,Yn)Pi不能了解其他方的任何信息。大多數(shù)Y1Y2YnYF:(X1,X2,…,XnY。安全多方計(jì)算主要特點(diǎn)：安全多方計(jì)算理論主要研究參與者間協(xié)同計(jì)算及隱私信息保護(hù)問題，其特點(diǎn)包括輸入隱私性、計(jì)算正確性及去中心化等特性?？沈?yàn)證計(jì)算外包計(jì)算使得具有有限計(jì)算資源的用戶可以將大規(guī)模的計(jì)算任務(wù)外包給擁有強(qiáng)大務(wù)，用戶無法確認(rèn)其是否得到正確的執(zhí)行?？沈?yàn)證計(jì)算的基本條件3常用可驗(yàn)證計(jì)算FxFx可公開驗(yàn)證計(jì)算有兩個(gè)性質(zhì):公開代理和公開驗(yàn)證。公開代理是指一個(gè)客戶端對(duì)函數(shù)F可公開驗(yàn)證計(jì)算過程相比于可私自驗(yàn)證計(jì)算的過程，客戶端預(yù)處理的結(jié)果是一組公開值，其他客戶端可以使用這些公開值委托服務(wù)器計(jì)算并驗(yàn)證。零知識(shí)證明零知識(shí)證明的性質(zhì):::零知識(shí)證明的過程PVP向驗(yàn)證者V聲稱Puy和證y發(fā)送給驗(yàn)證者VVy、u進(jìn)行驗(yàn)證，或者相信證明者PPVP不經(jīng)意訪問不經(jīng)意隨機(jī)訪問的產(chǎn)生背景不經(jīng)意隨機(jī)訪問的概念不經(jīng)意隨機(jī)訪問特性O(shè)RAM不經(jīng)意隨機(jī)訪問幾種模型(permutedarray與緩沖區(qū)N(shelter)排數(shù)組包含N個(gè)實(shí)數(shù)塊(realblock)和 個(gè)效數(shù)塊(dummyblock)。NN位，每個(gè)訪周期( 次問)需重新洗排數(shù)組；Ni層包含2i2i)hashhashhash函數(shù)。當(dāng)客戶端訪問一個(gè)數(shù)據(jù)塊時(shí)，hash函數(shù)來判斷目標(biāo)數(shù)據(jù)塊是否在當(dāng)前層：如hash函數(shù)計(jì)算所得的偏移量獲得對(duì)應(yīng)數(shù)據(jù)塊；如果不在，則繼續(xù)查找下N分區(qū)模型：將數(shù)據(jù)存儲(chǔ)在 個(gè)服務(wù)器(partitions)中，每一個(gè)服務(wù)器利用平方N(cacheslots)(positionmap)v展示層設(shè)計(jì)指南數(shù)據(jù)發(fā)布k-l-diversityt-closeness匿名、基于“角色構(gòu)成”的匿名方法等，可以實(shí)現(xiàn)對(duì)發(fā)布數(shù)據(jù)時(shí)的匿匿名技術(shù)：數(shù)據(jù)持有方在公開發(fā)布數(shù)據(jù)時(shí)，這些數(shù)據(jù)通常會(huì)包含一定的用戶信息，服務(wù)方在數(shù)據(jù)發(fā)布之前需要對(duì)數(shù)據(jù)進(jìn)行處理使用戶隱私免遭泄露。一般的，用戶更希望攻擊者無法從數(shù)據(jù)中識(shí)別出自身，更無法竊取自身的隱私信息。安全審計(jì)技術(shù)可證明的數(shù)據(jù)持有模型（PDP）：該模型可以對(duì)服務(wù)器上的數(shù)據(jù)進(jìn)行完整性驗(yàn)證，該模型中挑戰(zhàn)應(yīng)答協(xié)議傳輸?shù)臄?shù)據(jù)量非常少，因此所耗費(fèi)的網(wǎng)絡(luò)帶寬較小。區(qū)塊鏈數(shù)據(jù)層測(cè)試指南性能測(cè)試數(shù)據(jù)處理吞吐量測(cè)試TS，完成所有交易花ttps=S/t，成功率S_rate=S/T.Tt.那么區(qū)塊鏈系tavg=t/T.測(cè)試目的：評(píng)測(cè)區(qū)塊鏈系統(tǒng)在不同工作量條件下的性能行為，衡量系統(tǒng)的可用性。算法安全性測(cè)試密碼算法安全性測(cè)試測(cè)試標(biāo)準(zhǔn)：（以最新版本為準(zhǔn)）GM/T0028-2014GM/T0019-2012GM/T0018-2012GM/Z4001-2014密碼術(shù)語GM/T0006-2012密碼應(yīng)用標(biāo)識(shí)規(guī)范GM/T0030-2014服務(wù)器密碼機(jī)技術(shù)規(guī)范GM/T0054-2018n數(shù)量的檢測(cè)項(xiàng)目中序列對(duì)每一個(gè)n0”，“1”的，則應(yīng)該有較好的“0”，“1”平衡性。哈希算法安全性測(cè)試測(cè)試方法：Y，對(duì)于任意固定的s，計(jì)算Tα|T|>μα。Y0,1頻次，計(jì)算“1”率；測(cè)試Y的m0,1YY協(xié)議一致性測(cè)試測(cè)試步驟：bug測(cè)試方法：IUT(ImplementationUnder輸入IUT主動(dòng)測(cè)試IUTIUT向測(cè)試器反饋的輸出事件序列，并Upper是集成在被測(cè)件中的一個(gè)應(yīng)用模塊，與外部測(cè)試儀相互配合，執(zhí)行對(duì)（Upper簡(jiǎn)稱（Lower，簡(jiǎn)稱，簡(jiǎn)稱。其中和TSUT需要被集成到被測(cè)件（DeviceUnder簡(jiǎn)稱DUT）（ImplementationUnder，簡(jiǎn)稱IUT）5.1TSLS將命令封裝成UDP數(shù)據(jù)包，發(fā)送給UTUT根據(jù)收到的命令，操作IUTDUT發(fā)出的報(bào)文，由TSUDPUT，UTIUT發(fā)送這些數(shù)據(jù)。負(fù)責(zé)監(jiān)聽DUT收到DUT發(fā)出的數(shù)據(jù)之后，將接收到的結(jié)果提交給TS，TS圖5.1測(cè)試用例時(shí)序圖被動(dòng)測(cè)試IUTIUT協(xié)議安全性測(cè)試測(cè)試步驟：測(cè)試內(nèi)容：SSLSSLSSLSSL上的各種典型應(yīng)用如安全超文本傳輸協(xié)議（SHTTP）SSL協(xié)議IPSecIPSec實(shí)現(xiàn)的模塊的主要功能IPSecIPSecVPNIPSec協(xié)議的身份鑒別功能、數(shù)據(jù)KerberosKerberos功能和性能進(jìn)行測(cè)試，測(cè)試集應(yīng)能覆蓋Kerberos協(xié)議的身份認(rèn)證等功能，主要測(cè)試KerberosTCP/IPTCP/IP實(shí)現(xiàn)的模塊的安全脆弱性進(jìn)行測(cè)試，測(cè)試集應(yīng)能覆蓋TCP/IP協(xié)議簇中各協(xié)議的安全脆弱問題，主要測(cè)試TCP/IP協(xié)議的抗IPTCP針對(duì)某些特定攻擊的測(cè)試：例如對(duì)DDOS攻擊、ARP類攻擊的測(cè)試。測(cè)試方法：針對(duì)區(qū)塊鏈系統(tǒng)實(shí)現(xiàn)的協(xié)議安全性測(cè)試分為以下三種測(cè)試方法。隨機(jī)擾動(dòng)測(cè)試（fuzzingtesting）測(cè)試對(duì)系統(tǒng)一個(gè)典型的FuzzingFuzzing協(xié)議語法變異測(cè)試srclataUnit，協(xié)議數(shù)據(jù)單元），并觀察其反應(yīng)和行為?；谟邢逘顟B(tài)機(jī)模型的錯(cuò)誤注入測(cè)試/(CSB態(tài)機(jī)來描述區(qū)塊鏈中客戶端和服務(wù)器之間的正確通訊，再使用圖遍歷算法來產(chǎn)生模板(test)SPIKE技術(shù)模型化客戶端和服務(wù)器之間交換的消息的語法，從而在錯(cuò)誤注入時(shí)能靈,匿名性測(cè)試測(cè)試內(nèi)容：以下給出描述區(qū)塊鏈系統(tǒng)不可觀測(cè)性的定義。消息的IP不可檢測(cè)性（undetectability）：從攻擊者的角度，攻擊者不能夠區(qū)分感興趣的份信息，而不可檢測(cè)性研究對(duì)象為感興趣的通信客體，保護(hù)的是通信行為和通信客體。完美不可檢測(cè)性（perfectundetectability）：當(dāng)感興趣的區(qū)塊鏈通信客體存在與不可觀測(cè)性(unobservabi1ity)：不可觀測(cè)性是指感興趣的區(qū)塊鏈通信客體在任何本節(jié)考慮對(duì)區(qū)塊鏈系統(tǒng)匿名屬性的度量和評(píng)估，測(cè)試內(nèi)容是基于某一特定消息出現(xiàn)的概率，即攻擊者監(jiān)視匿名通信系統(tǒng)一段時(shí)間后，攻擊者給每一個(gè)通信主體在通信過程中出現(xiàn)的消息的外顯行為特征賦予一個(gè)概率值，用以表征該消息可能出現(xiàn)程度。IP輸入輸出關(guān)聯(lián)分析注入攻擊等。可見性充分。敵手具有充分的計(jì)算和存儲(chǔ)資源，支持從不同網(wǎng)絡(luò)位置同時(shí)收集到大規(guī)IP地址關(guān)聯(lián)分析在IP地址關(guān)聯(lián)分析中，對(duì)于給定的區(qū)塊鏈數(shù)據(jù)包測(cè)試用例，測(cè)試模塊將在發(fā)送者可能的用戶IP地址集合。其中IP業(yè)務(wù)流分析在業(yè)務(wù)流分析中，對(duì)于給定的區(qū)塊鏈數(shù)據(jù)流量測(cè)試用例，測(cè)試模塊將通過推斷為數(shù)區(qū)塊鏈數(shù)據(jù)安全應(yīng)用場(chǎng)景（舉例）變色龍哈希函數(shù)構(gòu)建可編輯區(qū)塊鏈可編輯區(qū)塊鏈的現(xiàn)實(shí)需求可編輯區(qū)塊鏈?zhǔn)菂^(qū)塊鏈領(lǐng)域新興的熱點(diǎn)課題,致力于在保障區(qū)塊鏈安全可信等良好性質(zhì)的前提下實(shí)現(xiàn)鏈上數(shù)據(jù)的可控編輯操作。從區(qū)塊鏈應(yīng)用實(shí)踐來看,目前區(qū)塊鏈技術(shù)在信息監(jiān)管、隱私保護(hù)、數(shù)據(jù)更新、可擴(kuò)展性等四個(gè)方面都存在切實(shí)的數(shù)據(jù)編輯需求,由此可見,可編輯區(qū)塊鏈具有明確而迫切的現(xiàn)實(shí)需求。同時(shí)，對(duì)區(qū)塊鏈上數(shù)據(jù)的安全可控編輯操作也是實(shí)現(xiàn)區(qū)塊鏈數(shù)據(jù)安全的重要范疇?？删庉媴^(qū)塊鏈的實(shí)現(xiàn)框架6.1(例如交易金(OP_RETURN圖6.1可編輯區(qū)塊鏈的實(shí)現(xiàn)框架()按照數(shù)據(jù)編輯架構(gòu),可以分為單鏈架構(gòu)和平行鏈架構(gòu)。前者仍然維護(hù)單一的線性區(qū)按照數(shù)據(jù)編輯控制策略，需要詳細(xì)規(guī)定涉及的數(shù)據(jù)范圍(區(qū)塊鏈數(shù)據(jù)的哪些數(shù)據(jù)內(nèi)容、數(shù)據(jù)字段可以被編輯)、編輯權(quán)限(如何確定有請(qǐng)求編輯權(quán)限的實(shí)體、如何確定有驗(yàn)證新數(shù)據(jù)正確性權(quán)限的實(shí)體、以及如何確定有最終實(shí)施編輯操作權(quán)限的實(shí)體)、編輯流程(實(shí)施數(shù)據(jù)編輯操作有哪些具體步驟，操作執(zhí)行的步驟是否需要序列化、原子化)、約束規(guī)則(區(qū)塊鏈數(shù)據(jù)編輯過程中涉及哪些規(guī)則與約束條件)等要素。可編輯區(qū)塊鏈編輯控制策略的設(shè)計(jì)與實(shí)施一般取決于實(shí)際場(chǎng)景的需求?；谧兩埞：瘮?shù)的可編輯區(qū)塊鏈方案門，則可以由陷門秘鑰擁有者任意修改區(qū)塊數(shù)據(jù)而不會(huì)破壞哈希鏈路的完整性。x和(x?,r?)使得，此處CH為變色龍哈希函x?x≠x?HGCH希驗(yàn)證算法HVHCHG(1n)=(hk,tk)hk（）tk，其中n為安全性參數(shù)；CH(hk,x;r)=(h,ε)hkxhε；HV(hk,x,hkxh(h,ε)10。HC(tk,h,x,ε),x?)tk、三元組(h,x,ε)和修改后的新x?ε?HV(hk,x,h,εHV(hk,x?,h,ε?))=1顯然,掌握變色龍哈希陷門密鑰就意味著擁有區(qū)塊鏈的修改權(quán)，因此陷門密鑰的管（可編輯區(qū)塊鏈應(yīng)用技術(shù)數(shù)據(jù)修改技術(shù)2017年，AtenieseG替換為變色龍哈希函數(shù)CH，HV(hi,εi)BiVxi?xixi?并生成新區(qū)Bi?VC?C?。對(duì)于多中心或者去中心化區(qū)塊鏈，可以通過秘密共享技術(shù)將陷門密鑰安全地分發(fā)“”())數(shù)據(jù)刪除技術(shù)力于解決清除鏈上不良信息的問題。（SPV）RDS技術(shù)則允許輕節(jié)點(diǎn)不必存儲(chǔ)全部數(shù)據(jù),當(dāng)其驗(yàn)證交易信息時(shí),可以通過區(qū)塊鏈網(wǎng)絡(luò)向其他全節(jié)點(diǎn)發(fā)起查詢請(qǐng)求獲得所需數(shù)據(jù)。區(qū)塊鏈剪枝(Blockchainpruning)技術(shù)，致力于使驗(yàn)證者在其本地區(qū)塊鏈賬本中刪除單個(gè)交易或數(shù)據(jù)插入技術(shù)區(qū)塊鏈數(shù)據(jù)插入技術(shù)的重點(diǎn)和難點(diǎn)是如何在去中心化的公有鏈中插入任意類型的目前通常有四類數(shù)據(jù)插入手段，分別將任意數(shù)據(jù)插入到Coinbase交易、OP_RETURNP2X比特幣Coinbase交易沒有ScriptSigCoinbase交易中21