具有可证明安全与性能保障的区块链分布式共识协议研究

Secure distributed consensus is the most central scientific problem in blockchain and bitcoin research. This project integrates different blockchain forms such as public blockchains, side-chains and private blockchains into a unified theoretical framework for the systematic analysis of provable security and guaranteed performance for the whole design space of possible blockchains. The project also presents a theoretical analysis on the four key attributes of blockchain modeling (the security of the distributed consensus protocol, the privacy of users, the performance of the blockchain and the functionality supported by the blockchain), and studies the optimal trade-off curves between the security of the distributed consensus protocol and other three key attributes mentioned above. The project makes a full use of multiple innovative cryptographic tools such as secure multiparty computation, functional encryption, attribute-based authentication, program obfuscation and other techniques such as trusted hardware and differential privacy to guarantee the security of the distributed consensus protocol, provide users' privacy protection, enhance the performance of blockchains and enrich the functionalities supported by various blockchains.

安全的分布式共识是区块链技术、比特币系统最为核心的科学问题。本项目将开放式区块链、侧链、专有区块链等不同形态的区块链纳入一个统一的理论框架，为系统分析区块链设计空间中各种可能区块链方案的可证明安全和理论上的性能极限奠定坚实的理论基础。从区块链建模中的四个关键属性（分布式共识协议的安全性、用户的私密性、区块链的性能指标和区块链的功能性）入手，在理论上刻画这些关键属性在不同区块链形态中的表现，并以分布式共识协议的安全性为核心，考察这一属性与其它三个关键属性之间的最优权衡选择曲线。充分利用多方安全计算、可验证计算、函数加密、基于属性的认证、程序混淆等新的密码学手段和可信硬件、差分隐私等手段在保障分布式共识协议安全性的前提下，提供用户的私密性保护、提升区块链的性能和扩充区块链的功能。

分布式共识是区块链的核心技术。已有的区块链分布式共识机制在安全性证明、对智能合约和去中心化应用的支持能力以及在专有区块链中的可扩展性等方面存在明显的局限。本项目的研究对于突破这些局限，将区块链技术扩展到非货币化应用领域具有重要的学术价值和巨大的应用前景。.本项目将开放式区块链、侧链、专有区块链等不同形态的区块链纳入一个统一的理论框架，为系统分析区块链设计空间中各种可能的共识机制的可证明安全性和理论上的性能极限奠定了坚实的理论基础。已取得的研究成果如下：.本项目提出了基于许可的专有区块链的安全分布式共识理论。构建专有区块链的安全分布式共识系统模型，使用贝叶斯Stackelberg博弈理论分析专有区块链的安全及性能；使用上述理论模型刻画分布式共识协议的安全性与区块链性能指标之间的权衡关系以及分布式共识协议的安全性与用户的私密性之间的权衡关系。.本项目提出了支持智能合约的区块链分布式共识机制。利用多方安全计算、可验证计算、函数加密、基于属性的认证、程序混淆等新的密码学手段和可信硬件、差分隐私、业务逻辑和数据的有效分割等手段在保障分布式共识协议安全性的前提下，提升智能合约程序代码的安全性、私密性以及智能合约执行后果的私密性。 .本项目提出了面向非集中化应用的组合型区块链分布式安全协议。构建了基于多方安全计算框架的区块链安全协作机制、开放式区块链与专的区块链之间的安全跨链协作机制；实现了基于区块链的高级密码学原语，包括基于区块链的信任管理机制、用户身份安全认证机制和行为可信日志机制。.本项目取得预期成果，发表高水平论文16篇，其中期刊论文4篇，学术会议论文12篇，申请专利3项。研发了基于区块链的广电视听媒体制播云平台安全保护系统，参与制定广电行业安全标准1项，取得了良好的社会效益和经济效益。.