隐语可信数据空间MOOC第35讲笔记:区块链与数据安全2

叶开233 2025-11-25 14:31:53

笔记内容来自隐语Mooc,欢迎一起来学习。Mooc课程地址:https://www.secretflow.org.cn/community/bootcamp/2narwgw4ub8rabq/course/vhii941jitkl122?tab=outline

参考文档地址:https://www.secretflow.org.cn/zh-CN/docs/kuscia/v0.15.0b1/getting_started/quickstart_cn

📚 区块链与数据安全学习笔记2

一、智能合约详解

1.1 什么是以太坊?

  • 以太坊是支持智能合约的区块链平台。
  • 与比特币相比,以太坊提供更强的编程表达能力

1.2 智能合约定义

  • 定义:在安全环境中运行、能直接控制数字资产的计算机程序。
  • 示例
    if 讲座评分 == 5星:
        支付(学生, $100)
    else:
        退款(讲师, $100)
    

1.3 安全环境类型

  1. 可信服务器
  2. 去中心化网络(如区块链)
  3. 可信硬件(如Intel SGX)

二、DAO:去中心化自治组织

2.1 The DAO 项目

  • 2016年4月30日发布在以太坊上。
  • 目标:构建一个无中心领导的组织,通过智能合约自动执行决策。

2.2 The DAO 攻击事件

  • 时间:2016年6月17日
  • 攻击方式重入攻击
    • 攻击者在合约更新余额前多次提取资金。
  • 损失:360万ETH(当时约5000万美元)
  • 结果:以太坊社区进行硬分叉,分裂为:
    • Ethereum(现有主网)
    • Ethereum Classic(保留原链)

三、去中心化的优势与挑战

3.1 抗单点故障

方面说明
分布式账本数据冗余,高可用
点对点网络无中心节点,抗攻击
开源透明代码公开,无人可单独控制

3.2 治理问题

  • 引述林肯:“民有、民治、民享”
  • 挑战:在区块链中,“人民”是谁?如何实现公平治理?

四、区块链与数据安全

4.1 数据完整性保障

机制作用
区块链结构任何篡改会导致后续哈希失效
共识机制(PoS/PBFT)控制多数算力/权益才能篡改
数字签名防伪造、防抵赖

4.2 隐私保护技术

技术功能
安全多方计算多方共同计算,不泄露输入
环签名隐藏真实签名者身份
零知识证明证明陈述为真,不泄露信息
隐私集合求交求交集而不泄露其他信息

4.3 MPC钱包

  • 私钥分片存储在不同节点。
  • 联合签名:通过MPC协议生成完整签名,无需复原私钥。
  • 防单点泄露:低于阈值数量的节点无法恢复私钥。

五、区块链应用场景

5.1 产品溯源防伪

  • 记录商品从生产到销售的全流程,确保数据不可篡改。

5.2 可信数据流通

  • 全流程上链
    • 数据来源
    • 流通路径
    • 变化历史
    • 交付状态
  • 实现
    • 数据证书体系
    • 分类分级管理
    • 流通检测与脱敏

5.3 隐私数据网络

  • 角色
    • 数据生产者
    • 数据交易市场
    • 数据消费者
    • 数据处理器
  • 技术支撑
    • 隐私数据封装
    • 策略语言实现合规
    • 可验证MPC

六、挑战与局限性

挑战说明
性能与扩展性TPS低,不如传统数据库
存储成本链上存储昂贵,常存哈希
监管与法律不可篡改 vs 被遗忘权
密钥管理私钥丢失即永久丢失资产
技术复杂性跨领域知识门槛高

七、未来展望

方向内容
融合创新与AI、物联网、隐私计算结合
标准化推动行业标准与互操作
法规完善建立适应区块链的法律体系
...全文
464 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
源码下载地址: https://pan.quark.cn/s/8d2c461c797c JavaWeb程序设计构成了掌握Web交互式应用程序开发的核心领域,对于初学者来说,精通这一技术具有决定性意义。在“JavaWeb程序设计(第三版)作业答案”中,我们可以预期获得针对该教材习题的一系列深入解析,从而协助学习者强化知识体系。 JavaWeb所包含的技术组件涵盖了Servlet、JSP(JavaServer Pages)、JDBC(Java Database Connectivity)以及各类框架如Spring MVC、Struts等。Servlet是Java平台提供的一种扩展服务器功能的接口,能够处理HTTP请求并生成相应的反馈。JSP则是一种用于构建动态网页的工具,它支持开发者将HTML代码与Java代码进行整合编写,从而简化了Web应用程序的开发流程。 作业答案通常会涉及以下几个核心内容: 1. **Servlet基础**:可能包含Servlet生命周期、init(), service(), destroy()方法的应用,以及如何在web.xml文件中设定Servlet的映射关系。 2. **JSP基础**:JSP的九大内置对象,如request、response、session、application等的使用,以及EL(Expression Language)和JSTL(JavaServer Pages Standard Tag Library)的实际操作。 3. **HTTP协议理解**:GET和POST请求方法的差异,请求头与响应头的应用,以及会话管理的概念阐释。 4. **JDBC数据库操作**:与数据库建立连接,执行SQL指令,处理查询结果集,以及...
源码链接: https://pan.quark.cn/s/a4b39357ea24 斐讯K2是一款广受用户青睐的无线路由器,其运行表现稳定且具备较高的可操作性,在DIY爱好者群体中拥有极高的声誉。本资料将系统性地阐述斐讯K2的固件刷机方法及其关联的技术要点。固件升级是路由器爱好者改善设备性能、扩展功能的一种普遍手段,经由替换出厂固件,能够达成更加个性化的网络配置、增强安全防护等目标。斐讯K2固件资源库涵盖了多种知名的非官方固件,诸如Tomato Pheonix 不死鸟、高恪、PandoraBox 潘多拉等,这些固件均具备独特的优势,能够适配不同用户的需求。 1. Tomato Pheonix 不死鸟:Tomato是一款立足于Linux的开源固件,以其精巧、高效而备受推崇。不死鸟版本是专门为华硕及斐讯路由器优化的分支,提供了卓越的QoS(服务质量)配置、详尽的图表监控以及便捷的固件升级途径。对于那些需要精准调控带宽和监测网络状态的用户而言,这是一个理想的选项。 2. 高恪:高恪固件是OpenWrt的定制化版本,着重于操作的便捷性和运行的可靠性,特别适合对路由器操作不甚熟悉的用户群体。它提供了一些实用的功能,例如内置的广告屏蔽、快速测速工具等,同时保留了OpenWrt的适应性。 3. PandoraBox 潘多拉:潘多拉盒是另一款基于OpenWrt的固件,它以丰富的插件库和强大的自定义潜力而闻名。用户能够依据个人需求安装各类插件,实现更多功能,如远程接入、DDNS(动态域名解析服务)等。 4. 官方固件的纯净版本与定制版本:官方固件通常更侧重于稳定性,纯净版意味着未预置额外的应用或服务,适合注重稳定性的用户。定制版则可能包含了制造商的特色功能或优...

575

社区成员

发帖
与我相关
我的任务
社区描述
隐语开源社区,隐私计算开发者交流和讨论的平台。
密码学可信计算技术安全 企业社区
社区管理员
  • 隐语SecretFlow
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

【最新活动】

3月18日:隐私计算实训营第一期

试试用AI创作助手写篇文章吧