域名系統(tǒng)是互聯(lián)網(wǎng)最為核心的基礎(chǔ)設(shè)施,其負責將無規(guī)則數(shù)字序列組成的網(wǎng)際協(xié)議地址（Internet Protocol Address,IP）與可讀性高的域名進行相互轉(zhuǎn)換,是維持互聯(lián)網(wǎng)正常運行的重要前提。但是由于域名系統(tǒng)（Domain Name System,DNS）采用中心化的設(shè)計方式,來自底層的域名解析請求不可避免得需要在域名服務(wù)器排隊等待響應(yīng),從而給應(yīng)用訪問帶來了額外的時延。為解決此問題,域名解析采用了緩存機制將最近解析得到的域名記錄在本地DNS服務(wù)器中緩存一段時間,后續(xù)DNS域名解析直接通過本地DNS服務(wù)器高速緩存解析,從而大大提升域名解析的效率。研究表明,本地DNS服務(wù)器中可以命中80%的DNS查詢,但是仍然沒有有效的解決方案來解決本地DNS服務(wù)器的安全問題。盡管互聯(lián)網(wǎng)工程任務(wù)組（Internet Engineering Task Force,IETF）早在1999年即發(fā)布RFC2535,提出了以公鑰密碼學機制為基礎(chǔ)的域名系統(tǒng)安全拓展協(xié)議（Domain Name System Security Extensions,DNSSEC）解決方案,但是DNSSEC在僅在頂級域部署,在遞歸域... 

【文章來源】：哈爾濱工業(yè)大學黑龍江省 211工程院校 985工程院校

【文章頁數(shù)】：82 頁

【學位級別】：碩士

【部分圖文】：

Merkle驗證結(jié)構(gòu)

哈爾濱工業(yè)大學工學碩士學位論文-19-智能合約為基礎(chǔ)的可編程非許可鏈開源平臺項目，彌補了比特幣中智能合約對于復雜業(yè)務(wù)邏輯處理的短板，同時又最大程度的維護了區(qū)塊鏈的去中心化特性。下文將按照區(qū)塊鏈基礎(chǔ)架構(gòu)模型對以太坊各層進行介紹。合約賬戶狀態(tài)值外部賬戶預(yù)置觸發(fā)條件預(yù)置響應(yīng)規(guī)則發(fā)送值到合約發(fā)送交易到合約來自合約的值來自合約的信息外部賬戶條件1:響應(yīng)1條件2:響應(yīng)2...……區(qū)塊區(qū)塊區(qū)塊區(qū)塊區(qū)塊……圖2-5合約執(zhí)行機制基于賬戶余額的信息模型記錄了用戶的余額信息，其賬戶類型分為兩類：外部賬戶和合約賬戶；外部賬戶用于發(fā)起交易和創(chuàng)建合約，合約賬戶專門為智能合約所設(shè)計，用于在合約執(zhí)行過程中創(chuàng)建交易。用戶公私鑰的生成與比特幣相同，但是公鑰經(jīng)過Keccak-256散列算法后取20bit作為外部賬戶地址。其中智能合約的運行機制如圖2-5所示，智能合約部署在區(qū)塊鏈上生成合約賬戶，外部賬戶通過其合約賬戶的地址即可訪問智能合約函數(shù)。在智能合約中封裝了預(yù)定義的觸發(fā)合約執(zhí)行的條件以及相應(yīng)的響應(yīng)規(guī)則。外部賬戶通過發(fā)送交易的方式觸發(fā)合約中預(yù)定規(guī)則的執(zhí)行并獲取來自合約的響應(yīng)值；同時也可以通過合約實現(xiàn)區(qū)塊鏈中數(shù)據(jù)的查詢。智能合約內(nèi)的數(shù)據(jù)分為臨時性數(shù)據(jù)和永久數(shù)據(jù)兩種，臨時性數(shù)據(jù)暫時存儲在EVM的運行內(nèi)存中，發(fā)生上下文切換時臨時性數(shù)據(jù)被清理，而永久數(shù)據(jù)則會被固化到區(qū)塊鏈當中。在數(shù)據(jù)層，以太坊基于Merkle樹進行改進，提出了MPT樹用于實現(xiàn)賬戶狀態(tài)的高效驗證。以太坊將地址（賬戶）到賬戶狀態(tài)的映射稱為世界狀態(tài)，但是世界狀態(tài)不直接保存在區(qū)塊鏈上，而是將所有數(shù)據(jù)都通過樹的形式來組織保存，同時將世界狀態(tài)樹根哈希存儲在區(qū)塊頭中，因此又稱為世界狀態(tài)樹。世界狀態(tài)可以被視作為隨

哈爾濱工業(yè)大學工學碩士學位論文-20-parentHashommersHashbeneficiarystateRootreceiptsRoottranscationRootlogsBloomdifficultynumbergasLimitgasUsedtimestampRootNodeWorldStateTrieRootNodeReceiptsTrieRootNodeTransactionsTrieRootNodeAccountStorageTrienoncebalancestorageRootcodeHashAccountStatenoncegasPricegasLimittovaluev,r,sdatainitTransactionBlockHeaderBodylistofTransactionslistofOmmers圖2-6以太坊區(qū)塊結(jié)構(gòu)除了世界狀態(tài)樹之外，以太坊中還存在賬戶存儲樹，交易樹，交易收據(jù)樹等樹形結(jié)構(gòu)，其邏輯結(jié)構(gòu)如圖2-6所示。世界狀態(tài)樹（WorldStatetrie）包括了從地址到賬戶狀態(tài)之間的映射。世界狀態(tài)樹的根節(jié)點哈希值由區(qū)塊頭中stateRoot字段保存，它標示了區(qū)塊創(chuàng)建時的當前狀態(tài)；整個網(wǎng)絡(luò)中只有唯一一棵世界狀態(tài)樹；賬戶存儲樹（AccountStoragetrie）保存了與某一智能合約相關(guān)的數(shù)據(jù)信息，每個賬戶都有一個賬戶存儲樹；交易樹（Transactiontrie）包含了一個區(qū)塊中的所有交易信息，交易列表由區(qū)塊體保存，每個區(qū)塊都有一棵交易樹；交易收據(jù)樹（Transactiontrie）包含了一個區(qū)塊中所有交易的收據(jù)信息，每個區(qū)塊只有一棵交易收據(jù)樹[31]。在共識層，以太坊基于比特幣的PoW算法進行改進，提出了采用Ethash共識機制。比特幣的工作量證明機制依賴于CPU的計算難度，而Ethash在證明機制中加入了內(nèi)存難度，使其具有抗專用集成礦機（ASIC）的特性，解決了比特幣中因為挖礦節(jié)點惡意聯(lián)盟而導致的算力中心化問題。同時為了解決工作量證明機制固有的能源消耗問題，以太坊正在向PoS共識機制轉(zhuǎn)變。如前文所述，PoS共識機制下，各個節(jié)點通過比較自身權(quán)益的高低來爭奪區(qū)塊的?

【參考文獻】：
期刊論文
[1]基于CNWW3區(qū)塊鏈網(wǎng)絡(luò)的域名體系[J]. 李東云,白杰,吳先鋒.  信息技術(shù)與網(wǎng)絡(luò)安全. 2019(10)
[2]CNNIC發(fā)布第44次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》[J]. 于朝暉.  網(wǎng)信軍民融合. 2019(09)
[3]區(qū)塊鏈共識機制研究綜述[J]. 劉懿中,劉建偉,張宗洋,徐同閣,喻輝.  密碼學報. 2019(04)
[4]一種基于區(qū)塊鏈的域名管理架構(gòu)模型[J]. 南斗玄,王偉,延志偉,耿光剛.  科研信息化技術(shù)與應(yīng)用. 2019(04)
[5]企業(yè)級區(qū)塊鏈技術(shù)綜述[J]. 邵奇峰,張召,朱燕超,周傲英.  軟件學報. 2019(09)
[6]發(fā)布區(qū)塊鏈CNWW3標準的高并發(fā)快速交易及交易驗證體系模型[J]. 李東云,白杰,吳先鋒.  信息技術(shù)與網(wǎng)絡(luò)安全. 2019(03)
[7]區(qū)塊鏈CNWW3標準的公鏈搭建子鏈及其應(yīng)用部署[J]. 白杰,李東云,吳先鋒.  信息技術(shù)與網(wǎng)絡(luò)安全. 2019(03)
[8]區(qū)塊鏈數(shù)據(jù)分析:現(xiàn)狀、趨勢與挑戰(zhàn)[J]. 陳偉利,鄭子彬.  計算機研究與發(fā)展. 2018(09)
[9]典型的DNS威脅與防御技術(shù)研究[J]. 魏遠,張平.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2017(11)
[10]DNSSEC自動化部署相關(guān)問題分析[J]. 郭川,冷峰.  網(wǎng)絡(luò)與信息安全學報. 2017(03)

碩士論文
[1]基于區(qū)塊鏈技術(shù)的安全DNS系統(tǒng)設(shè)計[D]. 馬宇生.電子科技大學 2018
[2]企業(yè)DNS系統(tǒng)的設(shè)計與實現(xiàn)[D]. 李婕.北京交通大學 2017



本文編號：3021023