574
社区成员
发帖
与我相关
我的任务
分享隐语可信数据空间MOOC第35讲笔记:区块链与数据安全2
笔记内容来自隐语Mooc,欢迎一起来学习。Mooc课程地址:https://www.secretflow.org.cn/community/bootcamp/2narwgw4ub8rabq/course/vhii941jitkl122?tab=outline
参考文档地址:https://www.secretflow.org.cn/zh-CN/docs/kuscia/v0.15.0b1/getting_started/quickstart_cn
📚 区块链与数据安全学习笔记2
一、智能合约详解
1.1 什么是以太坊?
- 以太坊是支持智能合约的区块链平台。
- 与比特币相比,以太坊提供更强的编程表达能力。
1.2 智能合约定义
- 定义:在安全环境中运行、能直接控制数字资产的计算机程序。
- 示例:
if 讲座评分 == 5星: 支付(学生, $100) else: 退款(讲师, $100)
1.3 安全环境类型
- 可信服务器
- 去中心化网络(如区块链)
- 可信硬件(如Intel SGX)
二、DAO:去中心化自治组织
2.1 The DAO 项目
- 2016年4月30日发布在以太坊上。
- 目标:构建一个无中心领导的组织,通过智能合约自动执行决策。
2.2 The DAO 攻击事件
- 时间:2016年6月17日
- 攻击方式:重入攻击
- 攻击者在合约更新余额前多次提取资金。
- 损失:360万ETH(当时约5000万美元)
- 结果:以太坊社区进行硬分叉,分裂为:
- Ethereum(现有主网)
- Ethereum Classic(保留原链)
三、去中心化的优势与挑战
3.1 抗单点故障
| 方面 | 说明 |
|---|---|
| 分布式账本 | 数据冗余,高可用 |
| 点对点网络 | 无中心节点,抗攻击 |
| 开源透明 | 代码公开,无人可单独控制 |
3.2 治理问题
- 引述林肯:“民有、民治、民享”
- 挑战:在区块链中,“人民”是谁?如何实现公平治理?
四、区块链与数据安全
4.1 数据完整性保障
| 机制 | 作用 |
|---|---|
| 区块链结构 | 任何篡改会导致后续哈希失效 |
| 共识机制(PoS/PBFT) | 控制多数算力/权益才能篡改 |
| 数字签名 | 防伪造、防抵赖 |
4.2 隐私保护技术
| 技术 | 功能 |
|---|---|
| 安全多方计算 | 多方共同计算,不泄露输入 |
| 环签名 | 隐藏真实签名者身份 |
| 零知识证明 | 证明陈述为真,不泄露信息 |
| 隐私集合求交 | 求交集而不泄露其他信息 |
4.3 MPC钱包
- 私钥分片存储在不同节点。
- 联合签名:通过MPC协议生成完整签名,无需复原私钥。
- 防单点泄露:低于阈值数量的节点无法恢复私钥。
五、区块链应用场景
5.1 产品溯源防伪
- 记录商品从生产到销售的全流程,确保数据不可篡改。
5.2 可信数据流通
- 全流程上链:
- 数据来源
- 流通路径
- 变化历史
- 交付状态
- 实现:
- 数据证书体系
- 分类分级管理
- 流通检测与脱敏
5.3 隐私数据网络
- 角色:
- 数据生产者
- 数据交易市场
- 数据消费者
- 数据处理器
- 技术支撑:
- 隐私数据封装
- 策略语言实现合规
- 可验证MPC
六、挑战与局限性
| 挑战 | 说明 |
|---|---|
| 性能与扩展性 | TPS低,不如传统数据库 |
| 存储成本 | 链上存储昂贵,常存哈希 |
| 监管与法律 | 不可篡改 vs 被遗忘权 |
| 密钥管理 | 私钥丢失即永久丢失资产 |
| 技术复杂性 | 跨领域知识门槛高 |
七、未来展望
| 方向 | 内容 |
|---|---|
| 融合创新 | 与AI、物联网、隐私计算结合 |
| 标准化 | 推动行业标准与互操作 |
| 法规完善 | 建立适应区块链的法律体系 |
...全文
请发表友善的回复…
发表回复
