区块链的技术正在迅猛发展，尽管其支持的加密货币价格出现了剧烈波动，但人们对比特币、以太币以及瑞波币的兴趣比以往任何时候都高。即使在最近 “修正”之后，比特币在过去 12 个月里增长了 900 ，而以太币则增长了约 5000 。2017 年，ICO 共筹集了近 40 亿美元。面对匿名的数字货币，本文论述了区块链时代如何建立信用的相关问题。

区块链技术的核心特征是“去中心化”和“去信任化”，作为分布式总账技术、智能合约基础平台、分布式新型计算范式，可以有效构建可编程货币、可编程金融和可编程社会，势必将对金融及其他领域带来深远影响，并驱动新一轮技术变革和应用变革．

比特币是中本聪在 2008 年提出的一种数字货币, 具有去中心化、去信任化、强健壮性、无监管、发行量固定等特点, 一经推出就受到全世界的关注. 作为当前最成功的数字货币, 比特币基于 P2P 网络中众多节点构成的分布式数据库来确认并记录所有的交易行为, 利用工作量证明机制解决共识问题, 并使用密码学的设计来确保货币流通的安全性. 随着比特币价格的提升、用户数的增加, 比特币的安全性越来越引起人们的重视, 比如双重支付问题、交易延展性问题和隐私保护问题. 针对比特币系统的不同方面出现了许多的攻击: 针对网络的日蚀攻击、路由攻击, 针对共识机制的挖矿攻击等等, 特别是矿池出现后,出现了一些新的针对矿池的攻击行为. 本文主要介绍针对比特币挖矿的各种攻击如 51 攻击、区块截留攻击、自私挖矿和 FAW 攻击, 分析攻击的基本思想、基本策略和现实危害, 并介绍一些应对攻击的方案.

在区块链系统中, 隐私保护是一个非常重要的问题. 事实上, 如果交易的金额比较大, 那么交易的发起者和接收者都不希望将这笔金额公开. 于是, 解决这类隐私保护的直接方法是对交易的金额做同态加密或者承诺, 以达到对该笔金额的隐藏. 然而隐藏后的金额不一定是合法的, 即不是正整数或不在某个规定的范围内 例如 [0, 248), 并且其他人也无法验证该金额的合法性, 进而无法验证该笔交易的合法性.因此需要附上一个证据来证明该笔交易对应的金额是合法的. 目前基于 Borromean 环签名的隐私数据认证 (范围证明) 方案已用在 CT (confidential transaction) 中, 其基本思想是对隐藏金额按逐比特划分, 进而产生相应的公钥组以及相应的环签名, 最后利用 Borromean 环签名得到对金额承诺消息的最终签名,则该签名是对隐藏金额的范围证明. 本文改进 CT 中的范围证明方案, 通过对隐藏金额的每个比特采用另一种已知的环签名方案, 本文的方案在保持证据长度不变的前提下, 将证据生成的时间缩短了约 22, 并将证据验证的时间缩短了约 30.

在本文中, 我们构造了一种基于超奇异椭圆曲线同源的身份识别方案, 该方案可用于构造基于同源的零知识证明, 进一步用于设计基于同源的抗量子数字签名方案和基于同源的区块链抗量子密码方案.我们的方案是 De Feo, Jao 和 Plt 的方案的推广, 是一种交互的零知识证明方案. 我们的方案同样也可以使用 Unruh 的构造方法把交互零知识证明转换为非交互零知识证明. 零知识证明可用于区块链的隐私保护, 为了获得抗量子安全的零知识证明, 需要使用抗量子密码算法.

随着数字货币发展的广泛应用, 区块链作为其核心支撑迅速成为关注的焦点. 由于区块链可充当一个去中心化的可信第三方, 因此在设计电子合同签署协议时, 可引入区块链来保证其公平性. 现有的基于区块链的合同签署协议大多只适用于两方的合同签署, 当考虑扩展为多方合同签署时, 由于签署方需要对每个签名进行验证, 验证工作量极大. 因此, 设计一个简单又高效的多方公平合同签署协议成为电子商务安全亟待解决的关键问题.

多方不可否认协议有着广泛的应用场景, 诸如多方电子支付和视频会议等. 在这些应用场景中,各参与方互不信任, 有着事后否认曾参与协议的可能, 多方不可否认协议便是为解决这一问题而产生的一类密码协议. 为实现协议的公平性, 现有的多方不可否认协议都依赖于可信第三方 TTP 的参与, 中心化的 TTP 成为了协议的性能瓶颈, 同时, 在现实中很难保证 TTP 的完全可信, 给协议带来了潜在的安全威胁. 在区块链中, 所有的节点通过共识算法共同维护一个公开链结构, 提供了类似去中心化 TTP 的功能,有助于解决由中心化 TTP 带来的性能和安全问题. 本文基于公开链结构, 提出一个完全无 TTP 参与的多方不可否认协议, 并用形式化分析方法证明了协议满足不可否认性、公平性和时限性. 与经典协议进行对比, 所提协议在各项指标中均显示了良好的性能.

成绩管理对于高校管理而言具有十分重大的意义. 可以帮助学校更好的整理、统计、分析学生的学习情况. 因此, 成绩管理系统中信息的真实性和安全性尤为重要. 目前的成绩管理系统大多采用中心化的管理方式, 依赖于管理员通过 SQL Server、Oracle 等大型中心化数据库来进行数据管理, 中心化平台往往会带来信息的泄露和篡改等问题. 随着区块链技术的兴起, 其具有的去中心化、去信任化的特性逐渐引起人们的关注. 本文利用去中心化的区块链技术, 为成绩管理系统提出一个安全、防篡改的管理系统.我们利用 P2P 网络和区块链技术为系统提供一个安全稳定的运行环境, 将学生成绩进行 Hash, 利用时间戳服务 OriginStamp 的 API 将 Hash 后的结果嵌入区块链中, 区块链中的数据受到整个网络的管理和监控, 防止随意篡改和破坏. 同时为用户和底层数据提供交互界面, 完成成绩上传、修改以及查询功能. 该方案可以有效的保证成绩管理系统中数据的真实性、有效性, 对学校管理学生信息、制定教学任务等有着重大的影响.

近年来, 区块链技术受到学术界和产业界的广泛关注和研究. 区块链具有透明性、去信任、可追溯、不可更改等特点, 吸引了不少企业开发基于区块链的应用. 区块链不可更改是指区块链上的历史数据一旦确认就不能被更改, 这一特点保证了区块链上历史数据的可靠性和完整性. 然而区块链的不可更改并非绝对, 在一些情况下, 如区块链应用平台存在程序漏洞、某一历史记录存在错误但没被及时发现等, 就有必要对出问题的历史记录做出响应和更改. 针对区块链可更改方面的研究工作较少, 埃森哲公司申请了可编辑区块链专利. 其主要用到变色龙哈希函数这一工具, 哈希函数的陷门由一个用户或多个用户共同掌管, 从而将修改区块的权限交给一方或多方. 因此, 他们的方案需预先选定一个更改者, 或由多个更改者进行交互完成更改. 本文针对联盟链, 设计了新的变色龙哈希函数, 使得在满足修改触发条件的情况下, 联盟链中的每个用户都有修改历史记录的权利. 我们提出了多方共同决策的区块链更改方法, 区块链的更改不依赖于一方, 也不需要多方交互完成更改, 只需要随机选出一个用户即可完成更改, 因此整个过程的交互次数较少.

区块链是一种去信任化的分布式新型计算范式, 是一种带激励的基于博弈论共识的分布式账本技术. 区块链的出现促进了信息互联网向价值互联网的转化, 加快了可编程货币、可编程金融和可编程社会的产生. 区块链对金融、物联网、征信等领域势必会产生革命性的影响, 在提高生产效率、降低生产成本以及保护数据安全等方面, 区块链将发挥重要的作用. 区块链对数据安全、网络安全将产生积极的影响,同时区块链本身也面临着严重的安全问题, 受到研究者的广泛关注. 本文将分层介绍区块链的基本技术原理. 重点从算法、协议、使用、实现、系统的角度出发, 对区块链的技术存在的安全问题进行分模块介绍,讨论区块链面临的安全问题的本质原因, 主要分析协议安全性中的共识算法问题、实现安全性中的智能合约问题、以及使用安全性中的数字货币交易所安全问题. 最后, 分析了现有区块链安全保护措施存在的缺陷, 给出了区块链安全问题的解决思路, 并明确了区块链安全的未来研究方向.