Brief Announcement: Shallow Overlay Trees Suice forHigh-Throughput Consensus
University of Waterloo
全部数据传输是区块链系统中的典型数据传输。 开发提供高吞吐量和低延迟数据传输的优化方案可以显着提高系统的性能。 在这项工作中,我们考虑使用覆盖多播优化广域网(WAN)中的全对数据传输的问题。 我们证明,在无拥塞核心网络模型中,使用高达2的高度的浅广播树对于所有数据传输都是足够的,以实现可用网络资源所允许的最佳吞吐量。
Anonymous Auction Protocol Based on Time-Released Encryption Atop Consortium BlockChain
JinanUniversity,Guangzhou,China
以太坊的成功使得许多应用部署骑上。然而,由于不透明和缺少隐私保护,金融应用的部署变得充满挑战。这篇论文里,我们处理了这一问题,并提出了一个用于联盟链的基于time-released加密的拍卖协议。我们应用了联盟链的数字证书认证机制以审查合法参与者,并用基于椭圆曲线的盲签名机制审查匿名参与者。此外,time-realsed公钥加密算法用于加密字节并防止拍卖师之间的相互勾结。这与其他基于零知识证明的防拍卖师与竞标者之间勾结的工作是完全不同的。我们提供了协议的详细分析,表明其满足匿名性和可用性。
A Taxonomy for Understanding the SecurityTechnical Debts in Blockchain-Based Systems
University of BirminghamBirmingham, UK
区块链是一种颠覆性技术,旨在实现安全的分散式分布式系统,其中交易数据可以由使用加密和共识机制的系统的参与者共享,存储和验证,从而提高了对中央认证/验证授权的需求。与这种观点相反,基于区块链的系统本质上不是设计安全的;对于安全软件工程师而言,了解各种区块链特定体系结构设计决策和选择及其对软件系统可靠性的影响至关重要。我们认为,最优和不明智的设计决策和区块链组件及其配置的选择,包括智能合同,密钥管理,加密和共识机制,链上和非链存储选择,都可以将安全技术债务引入系统。技术债务隐喻可以作为一个强大的工具,通过使安全软件工程师可以看到潜在的安全技术债务,对基于区块链的系统的安全设计进行早期,预防和透明评估。我们回顾了基于区块链的系统的核心架构组件,并展示了这些组件的选择或次优设计决策和配置如何表现为安全技术债务。我们贡献了一个分类法,对区块链特定的设计决策和选择进行分类,并描述它们的连接潜在负债。分类法可以帮助这类系统的架构师通过可视化安全技术债务和提高其可见性来避免潜在的安全风险。我们使用两个案例研究中的例子来讨论分类法及其应用。