SimBlock: A Blockchain Network Simulator
Tokyo Institute of Technology
区块链是一种在多个节点上分布管理账本信息的技术,没有一个集中的系统,引起了越来越多的关注。在实际的区块链上进行实验是困难的,因为需要在广域内进行大量的节点。在本研究中,我们开发了一个用于此类实验的区块链网络模拟器Simblock。与现有的模拟器不同,Simblock可以很容易地改变节点的行为,从而研究节点行为对区块链的影响。我们将一些模拟结果与实际区块链中的测量值进行了比较,以验证该模拟器的有效性。此外,为了展示实际应用,我们进行了两个实验,阐明了相邻节点选择算法和中继网络对块传播时间的影响。模拟器可以描述这两种技术对块传播时间的影响。模拟器将在几个月内公开上市。
Physical Access Control Management System Based on Permissioned Blockchain
University of Saskatchewan
利用区块链作为分散的后端基础设施已经引起了许多初创企业企业家和开发者的注意。区块链永久性地记录交易,并保护它们不受不良篡改。它提供了一个可靠的防篡改数据库,可以被视为跟踪以前系统状态的可靠来源。在本文中,我们提出了基于超账本结构区块链和超账本作曲器的访问控制应用程序,以控制对物理场所的访问。对系统组件和模块化体系结构进行了说明,我们提取了元数据,其中包括来自演示测试的历史事务的详细信息。最后,使用Hyperledger Caliper(衡量Hyperledger区块链绩效的基准框架)提供绩效指标和资源消耗。
On transaction parallelizability in Ethereum
fibium.com
以太坊客户按照共识协议规定的顺序执行交易。这样可以避免由于读取或修改同一帐户状态的不同事务而产生的冲突。顺序执行构成了区块链交易处理的一种安全和保守的方法,这种方法放弃并行运行的交易,即使这样做也是有益和安全的,例如,当交易涉及的账户集没有交叉时。特别是,不可预知的冲突的可能性使并行事务的实现变得非常复杂。这就需要对这种冲突的发生进行量化研究,分析这种情况下并行化的加速潜力。在这项工作中,我们朝着这个方向迈出了一步,并根据迄今为止以太坊中的所有块和事务进行了实证研究,以了解实际的事务执行约束。我们的结果表明,随着时间的推移,安全地并行运行事务的机会正在提高。值得注意的是,在2017年和2018年,一个简单的调度程序已经分别实现了1.77和1.94的平均加速。使用更高级的异构最早完成时间(HEFT)调度程序,我们可以观察到更高的增益。我们相信,有一些实际的方法可以在生产中利用这些见解,包括(i)通过简单的可并行性[1]和访问列表[2],以及(i i)通过与解决冲突机制并行的推测性运行事务[3,4]。这项工作的结果与(i)更为密切相关,因为我们假定将来了解每个事务的访问列表(以及处理时间,如果是HEFT),并使用它来确定永不中止的计划。
Blockchain Trilemma Solver Algorand has Dilemma over Undecidable Messages
University of Padua, Italy
为了使区块链技术所使用的共识机制更加民主、高效和可扩展,人们提出了多种解决方案,例如工作证明(POW)、利益证明(POS)、烧伤证明(POB)和消逝时间证明(Poet)。然而,这些解决方案有许多局限性,例如,POW方法需要大量的计算能力,扩展性差,浪费大量电能。最近,一种称为algorand的巧妙协议被提议来克服这些限制。Algorand使用一个创新的过程-称为密码排序-来安全和不可预测地定期从网络中选出一组选民。这些投票者负责通过拜占庭协议(BA)在每次一个区块上达成共识,从而确保区块链的绝对线性概率。本文对算法进行了安全性分析。据我们所知,这是第一次安全分析,也是第一次正式研究算法。我们设计了一个攻击场景,其中一组恶意用户试图通过利用BA消息验证过程中可能存在的安全缺陷来破坏协议,或者至少将其限制在网络用户的减少分区。因为在我们的研究中,源代码或官方的algorand模拟器不可用,所以我们创建了一个模拟器(可根据要求提供)来实现该协议并评估我们攻击场景的可行性。我们的攻击要求攻击者具有与目标节点建立多个连接的微不足道的能力,并且对攻击者几乎没有任何成本。我们的结果表明,可以放慢诚实节点上的消息验证过程,这最终迫使它们在一致性上选择默认值;与未受攻击的节点相比,将目标节点留在链中。尽管我们的结果受到实际实现假设的制约,但我们攻击的核心概念仍然有效。
Blockchain-Based Cloud Manufacturing: Decentralization
Guangdong University of Technology, Guangzhou & University of Hong Kong
最近,制造业界的研究人员对云制造领域的兴趣与日俱增。云制造是一种受云计算启发的客户驱动的制造模式,其主要目标是提供无处不在的按需访问服务。然而,当前的CM体系结构存在与基于集中式工业网络框架和第三方操作相关的问题。简而言之,集中式网络在灵活性、效率、可用性和安全性方面存在问题。因此,本文旨在通过将一个正在进行的项目引入基于区块链技术的云制造分散网络架构来解决这些问题。从本质上讲,本文介绍了区块链技术作为多个云制造提供商的分散对等网络。
Smart contracts for the Internet of Things: opportunities and challenges
Athens University of Economics and Business
有了物联网(IOT),人们期望事物在其一生中生活在不同的“领域”和“环境”中。由事物产生并与之相关的信息应该由多个不同的利益相关者相应地管理。此外,与事物有关的信息的范围可以从私有、机密到公共和可审计。在这个生动的环境中,识别、安全性和互操作性都是具有挑战性的。在本文中,我们将讨论智能合约和区块链技术如何为可行的解决方案创造潜力。为此,我们提出了基于智能合约的解决方案,以改进安全和信息管理,确定新的机遇和挑战,并提供安全建议和指导方针。
MediChainTM: A Secure Decentralized Medical Data Asset Management System
Sasaktoon, Canada
称为区块链的一组分布式账本架构以比特币和以太坊等加密货币应用程序而闻名。这些无许可的区块链显示出对金融服务业具有破坏性的潜力。它们更广泛的采用可能受到最大块大小、工作证明共识机制的成本以及任何给定链的不断增长的大小的限制,这些链压倒了大多数参与节点。这些因素导致许多加密货币区块链集中在具有足够计算能力和存储能力的节点上,成为主要的矿工和验证者。许可链在可信环境中运行,因此可以避免计算代价高昂的共识机制。许可链仍然容易受到资产存储需求和非标准用户界面的影响,这些都会阻碍它们的采用。本文描述了一种解决这些限制的方法:许可的区块链,它使用数据资产的链外存储,并通过标准浏览器和移动应用程序访问。Hyperledger框架中的实现描述为以患者为中心的健康数据管理的一个示例。
A Platform Architecture for Multi-Tenant Blockchain-Based Systems
CSIRO, Sydney, Australia
区块链吸引了初创企业、企业和政府广泛的兴趣,以分散的方式构建下一代应用程序。与云平台类似,一个基于区块链的系统可能需要同时为多个租户服务。然而,基于多租户区块链的系统的设计在数据和性能隔离以及可扩展性方面对架构师来说是一个挑战。首先,租户必须不能读取其他租户的数据,并且具有潜在较高工作负载的租户不应影响其他租户的读/写性能。其次,基于多租户区块链的系统通常需要每个租户的可伸缩性和租户数量的可伸缩性。因此,在本文中,我们为基于多租户区块链的系统提出了一种可扩展的平台架构,以确保数据完整性,同时保持数据隐私和性能隔离。在提议的架构中,每个租户都有一个单独的许可区块链来维护自己的数据和智能合约。所有租户链都锚定在一个主链中,以最小化成本和负载开销。我们的行业合作伙伴Laava ID私人有限公司(Laava)已在概念验证原型中实施了拟议的架构。我们以三种方式评估我们的提案:满足确定的需求,与设计备选方案进行定性比较,以及定量分析。评价结果表明,该体系结构能够实现数据完整性、性能隔离、数据保密性、配置灵活性、可用性、成本效率和可扩展性。
Design and Evaluation of Smart-Contract-based System Operations for Permissioned Blockchainbased Systems
Digital Technology
近年来,企业开始关注特许区块链(BC),在该区块链中,跨授权组织(组成联合体)之间的业务交易可以在分布式共识协议的基础上自动执行,随着特许BC采用智能合约(SC)的特点,BC的应用也得到了扩展。,这是可编程的用户定义业务逻辑,部署在BC中,并使用共识协议执行。将在多个管理域(例如,每个组织的数据中心)之间建立一个基于BC的系统,该系统具有不同的操作策略(例如,操作程序、时间、动态参数);尽管在基于BC的系统上建立系统管理和操作(例如,用于更新的SC安装)对于或者生产使用,这种多领域的形成会引发这样一个问题,即在基于BC的系统上执行系统操作会由于统一和/或调整操作策略的困难而变得耗时和昂贵,这对维护操作质量很重要。为了解决这一问题,我们提出了一种基于BCS的系统的操作执行方法,其主要思想是将操作定义为一个智能合约,以便通过使用BC本地特性(如共识协议)有效地执行统一的、同步的跨组织操作。为了适应当前参与节点角色类型不同的BC体系结构,我们将该方法设计为混合体系结构,其特点是在BC共识建立和执行状态管理中,以及对由侦听触发事件的代理操作的所有类型的节点执行BC操作。包括SCS中定义的操作说明。使用带有HyperledgeFabricv1.2.0原型的性能评估表明,该方法可以在3秒内开始执行操作。此外,功能评估表明,从跨组织的基于BC的系统操作方面来看,该方法比其他方法更有效。此外,基于估计模型和实际测量的成本评估表明,与传统的手工方法相比,7组织BC系统每季度更新一次的SC安装操作的年度总成本可以减少74%。
HashCore: Proof-of-Work Functions for General Purpose Processors
The University of Texas at Austin
在过去五年中,与工作证明区块链相关的奖励大幅增加。因此,矿工们受到极大的激励,设计和使用特定于应用的集成电路(ASIC),这种集成电路可以比现有的通用硬件更有效地计算散列值。目前,由于定价和可用性的限制,大多数用户很难购买和操作ASIC,导致大多数流行加密货币的总用户基数相对较少的矿工。在这项工作中,我们旨在通过构造一个工作证明函数来逆转ASIC开发的问题,现有的通用处理器(GPP,如x86 IC)已经是一个优化的ASIC。这样做,我们将确保任何将要成为矿工的人,或者已经拥有一个ASIC作为他们希望参与的工作证明系统,或者可以相对容易地以具有竞争力的价格获得一个ASIC。为了实现这一点,我们提出了hashcore,一个工作证明函数,它由运行时随机选择的伪“widgets”组成,每个伪“widgets”执行一系列通用处理器指令,旨在强调这种gpp的计算资源。小部件将根据GPP优化后的工作负载建模,例如,针对x86 IC的SPEC CPU 2017基准套件,我们称之为反向基准测试。我们观察到GPP设计人员/开发人员基本上为基准(如SPECCUP2017)创建了一个ASIC。通过在这些基准之后对hashcore进行建模,我们创建了一个工作证明功能,该功能可以在GPP上最有效地运行,从而形成一个更具可访问性和竞争力的采矿市场。
TRANSAX: A Blockchain-based Decentralized Forward-Trading Energy Exchange for Transactive Microgrids
University of Houston & Vanderbilt University & Siemens Corporate Technology
由于可再生能源的快速增长和电池技术的改进,电网正在经历重大变化。在电力系统日益复杂的推动下,分散的物联网解决方案正在出现,将当地社区安排到交易性微电网中。这些解决方案的核心功能是提供机制,使生产者与消费者相匹配,同时确保系统安全。然而,这些解决方案仍然面临着多种挑战:隐私、信任和弹性。隐私问题的产生是因为每个参与者的生产和消费数据的时间序列是敏感的,可以用来推断个人信息。信任是一个问题,因为生产者或消费者可以违背承诺的能源转移。由于支持这些基于市场的解决方案所需的基础设施可能出现故障,因此提供弹性具有挑战性。在本文中,我们开发了一个严格的事务处理微网格解决方案,通过在一个新的分布式应用平台(称为智能网格的弹性信息架构平台)框架内提供一个创新的milp解算器、智能合约和发布订阅中间件的组合来解决这三个难题。为此,我们描述了关键的体系结构概念,包括容错,并展示了市场效率和资源需求之间的权衡。
On the Practicality of a Smart Contract PKI
University of Athens & University of Edinburgh and IOHK
公钥基础设施(PKI)是确保Internet通信安全的主要构建块之一。目前,PKI处于中央机构的控制之下,这是一个有问题的问题,这一点可以从大量事件中得到证明,这些事件已经被破坏了。区块链和最近的智能合约平台提供的分布式容错事务日志,构成了pkis分散的强大工具。为了验证身份记录的有效性,基于区块链的身份系统在链上存储所有身份记录,或者存储少量(甚至是常量)大小的数据以验证链下存储的身份记录。然而,由于大多数这些系统从未被实现,关于每个设计权衡的实际影响的信息很少。在这项工作中,我们首先在以太坊的基础上实施并评估了唯一一个可靠的、基于智能合约的[1]PKI。这种结构以牺牲计算复杂性为代价,产生了固定大小的存储。为了探索这种权衡,我们建议并实施第二种构造,消除了对可信设置的需要,保留了[1]的安全属性,并且,如我们的评估所示,它是能够部署在以太坊活动链上的唯一具有恒定大小状态的版本。此外,我们将这两个系统与之前大多数工作的简单方法进行了比较,例如以太坊名称服务,其中所有身份记录都存储在智能合约的状态中,以说明以太坊及其成本模型的几个缺点。我们建议对模型进行一些修改以进行微调,这对于任何智能合约平台(如以太坊)都很有用,这样它就可以充分发挥其支持任意分布式应用程序的潜力。