斯雪明, 陳文光

1(復旦大學 計算機科學技術學院,上海 201203)

2(清華大學 計算機科學與技術系,北京 100084)

區(qū)塊鏈是一種全局共享的分布式賬本,具有去中心化、高公信力、數(shù)據(jù)不可篡改等特點.區(qū)塊鏈技術被認為是數(shù)字經(jīng)濟的基石,廣泛應用于金融、物聯(lián)網(wǎng)、智能制造、供應鏈管理、數(shù)字資產(chǎn)交易等多個領域,在全球經(jīng)濟、產(chǎn)業(yè)、學術各個領域都獲得了高度關注和認可.區(qū)塊鏈技術被認為是最有可能引發(fā)顛覆式產(chǎn)業(yè)創(chuàng)新的新技術之一.為了更好地把握時機,迎接挑戰(zhàn),有必要對區(qū)塊鏈技術的創(chuàng)新和區(qū)塊鏈應用的拓展進行研究.

本專題聚焦區(qū)塊鏈理論技術的創(chuàng)新以及區(qū)塊鏈技術應用的拓展.采取公開征稿的方式,共有28篇稿件通過了形式審查.特約編輯先后邀請了各領域?qū)＜覅⑴c審稿,每篇稿件至少邀請 2位專家進行評審,每篇稿件都經(jīng)過兩輪審稿,最終有10篇稿件通過評審,入選本專題.

《高性能聯(lián)盟區(qū)塊鏈技術研究》,研究高性能聯(lián)盟區(qū)塊鏈的優(yōu)化算法,在聯(lián)盟鏈關鍵技術研究的基礎上,結合現(xiàn)有主板證券競價交易系統(tǒng)的業(yè)務,提出了全新的系統(tǒng)架構以及關鍵技術的實現(xiàn).對業(yè)務邏輯與共識分離、存儲優(yōu)化和數(shù)字簽名驗證優(yōu)化(包括合并驗簽和GPU加速)等可提高聯(lián)盟鏈性能的優(yōu)化策略進行了詳細的介紹和分析.

《基于許可鏈的 SWIFT系統(tǒng)分布式架構》,基于許可鏈分布式共識機制提出了 BCSWIFT系統(tǒng).以優(yōu)化SWIFT系統(tǒng)的報文傳輸業(yè)務為例,闡釋了基于許可鏈的跨境金融通信的基本機理,為確?？缇持Ц丁⑶逅恪⒔Y算的安全、高效、準確和低成本化運作提供了新的思路,也為區(qū)塊鏈技術大規(guī)模商業(yè)應用提供了重要參照.

《基于聯(lián)盟鏈的物聯(lián)網(wǎng)動態(tài)數(shù)據(jù)溯源機制》,為解決大量物聯(lián)網(wǎng)設備產(chǎn)生的動態(tài)數(shù)據(jù)安全存儲與共享問題,建立了物聯(lián)網(wǎng)動態(tài)數(shù)據(jù)存儲安全問題的數(shù)學模型,提出了用于實現(xiàn)操作實體多維授權與動態(tài)數(shù)據(jù)存儲的雙聯(lián)盟鏈結構,設計了基于驗證結點列表的共識算法,給出了一種基于聯(lián)盟鏈的動態(tài)數(shù)據(jù)溯源機制優(yōu)化方案.能夠有效杜絕攻擊者對物聯(lián)網(wǎng)動態(tài)數(shù)據(jù)的篡改、偽造等非授權訪問操作,具有較好的應用價值.

《物聯(lián)網(wǎng)下的區(qū)塊鏈訪問控制綜述》,分析、總結了現(xiàn)有物聯(lián)網(wǎng)中主流訪問控制模型以及使用區(qū)塊鏈后的訪問控制模型,并對基于區(qū)塊鏈的物聯(lián)網(wǎng)訪問控制在未來需要解決的問題進行了展望.

《區(qū)塊鏈跨鏈技術進展研究》,對跨鏈技術領域的成果進行系統(tǒng)總結,介紹了24種主流跨鏈技術的原理與實現(xiàn)思路,綜合分析跨鏈技術存在的安全性風險,并列舉了12項主要問題.總結探討跨鏈技術的未來發(fā)展趨勢.

《應用區(qū)塊鏈的數(shù)據(jù)訪問控制與共享模型》,提出一種應用區(qū)塊鏈的數(shù)據(jù)訪問控制與共享模型,利用屬性基加密對企業(yè)數(shù)據(jù)進行訪問控制與共享,達到細粒度訪問控制和安全共享的目的.在安全性和性能上能夠較好地解決企業(yè)內(nèi)部訪問權限難控制、企業(yè)之間數(shù)據(jù)難共享的問題.

《響應式許可鏈基礎組件——RepChain》,提出了一款目前國內(nèi)唯一開源的響應式許可鏈基礎組件,通過全新設計系統(tǒng)架構,突出了響應式、松耦合、輕量級、協(xié)同性共識、合約分級部署、運行狀態(tài)可視化等特點;通過在身份準入的基礎上建立安全信道,采用協(xié)同性共識代替公有鏈的競爭性共識,提高了交易的實時性和交易通量.響應式許可鏈在交易通量、實時性和韌性方面有較大提升.

《擬態(tài)區(qū)塊鏈——區(qū)塊鏈安全解決方案》,針對區(qū)塊鏈存在的潛在安全問題,借鑒動態(tài)異構冗余架構和密碼抽簽的思想,結合安全性定義和參數(shù)選擇規(guī)則,從動態(tài)異構共識機制以及動態(tài)異構冗余簽名算法兩個角度提出了區(qū)塊鏈的安全解決方案.

《基于 SM9算法可證明安全的區(qū)塊鏈隱私保護方案》,提出了一種基于身份認證的多KGC群簽名方案,以聯(lián)盟鏈為基礎,設計了基于SM9算法可證明安全的區(qū)塊鏈隱私保護方案,實現(xiàn)在節(jié)點間進行身份驗證的同時,保護了節(jié)點的隱私.

《可監(jiān)管匿名認證方案》,設計了一種可監(jiān)管的匿名認證方案,采用安全的密碼學算法構建,并通過了安全性的分析證明,能夠高效實現(xiàn)可監(jiān)管的匿名身份認證,適宜在區(qū)塊鏈(聯(lián)盟鏈)和其他具有匿名認證需求和可監(jiān)管需求的系統(tǒng)中使用.

本專題面向區(qū)塊鏈技術與應用的研究人員和工程人員,內(nèi)容涵蓋區(qū)塊鏈性能、區(qū)塊鏈體系結構、區(qū)塊鏈應用、區(qū)塊鏈安全與隱私保護等領域,反映了我國學者對于軟件學科過去及未來的重要認識.感謝《軟件學報》編委會、CCF軟件工程專委會、CCF系統(tǒng)軟件專委會對本專題工作的指導和幫助,感謝全體評審專家及時、耐心、細致的評審工作,感謝踴躍投稿的所有作者.希望本專題能夠?qū)浖W科的科研工作有所促進.