MOF-BC：用于大规模网络的内存优化的灵活区块链

摘要

提供的固有不变性区块链（BC）确保对存储数据的修改或删除具有弹性。在大型网络中，如物联网然而，此功能显著增加了BC存储大小并引发了隐私问题。在本文中，我们提出了一种内存优化和灵活的BC（MOF-BC），它使物联网用户和服务提供商能够删除或汇总其交易并对其数据进行老化，从而行使其“被遗忘的权利”。为了增加隐私，用户可以为不同的事务使用多个密钥。然而，为了便于将来删除存储的事务，需要存储所有密钥，这会使密钥管理和存储变得复杂。MOF-BC引入了生成器验证程序（GV）的概念，它是生成器验证程序机密（GVS）的签名散列。每次交易的GV都会更改，以提供隐私，但会使用唯一密钥进行签名，从而将需要存储的信息降至最低。提出了一种灵活的交易费用模型和奖励机制，以激励用户参与优化内存消耗。我们建议MOF-BC作为一个通用解决方案，它可以在任何现有或未来的BC实例化之上实现。定性安全和隐私分析表明，MOF-BC能够抵御多种安全攻击。评估结果表明，与传统BC实例化相比，MOF-BC将BC内存消耗减少了25%，用户所产生的成本减少了两个数量级以上。

介绍

区块链（BC）是一种颠覆性技术，由于其突出的特点，包括分散化、匿名性、安全性和不变性，吸引了不同学科（包括法律、金融和计算机科学）的从业者和学者的极大关注[1]。在BC中，事务形成基本通信原语，允许两个节点彼此交换信息。交易的数字分类账在所有参与节点之间共享和同步。使用一致性算法解决资源需求难解决且易于验证的难题，在不可信节点之间建立安全可信网络。BC用户可以选择使用可变公钥（PK⁺)作为他们的身份，这阻止了他们被跟踪，从而提供了一定程度的匿名性[2]。按照一致性算法，对多笔交易进行核对，形成一个区块，并将其附加到分类账中。每个块都包含分类帐中前一块的散列。由于后续块中维护的哈希不匹配，因此可以很容易地检测到对块（以及事务）的任何修改。BC的不可变特性提供了所有存储事务的可审计性。

BC最早是在比特币[3]中引入的，比特币是第一个加密货币系统。自那时以来，它已被广泛应用于非货币应用，例如确保和分配租赁财产的共享经济[4]和确保车对车通信[5]。最近，人们对采用BC解决大规模网络的安全和匿名挑战越来越感兴趣，其中包括构成物联网的数十亿联网设备[6]。

尽管BC为物联网提供了一个安全、匿名和可审计的框架，但BC的不可变性质带来了重大挑战。首先，大量的物联网设备无疑会产生同样大量的事务，这反过来又会显著增加存储BC的参与节点的内存占用。举个例子，目前比特币BC包含3.24亿笔交易，需要172GB的存储空间[7]。可以说，物联网BC将迅速超过比特币BC。BC中存储交易的节点（称为矿工）将获得货币奖励，交易生成者将以交易费的形式支付该奖励[3]。在物联网中，与持续增长的业务连续性相关的成本对用户来说也是难以承受的。其次，物联网应用程序可能有不同的存储需求。例如，智能设备可以向服务提供商（SP）提供固定期限的数据（例如，一年的服务订阅），因此可能只需要在此期限内提供相关的交易记录。另一个示例是，用户可以在一个设施中逐步安装多个物联网设备，并可能希望将与这些设备相关的所有交易汇总到代表整个设施的单个合并交易中。当前的BC实例化无法提供这种灵活性，其中事务被永久存储，并且无法更改。第三，在公共BC中永久存储用户所有设备的事务可能会通过以下方式损害用户隐私：（i）链接同一用户生成的多个事务，最终允许其身份的非命名（称为链接攻击[8]），或（ii）监控用户存储交易的频率，即使交易内容被加密，也会泄露物联网设备和/或SP之间交互的信息[9]。因此，隐私问题可能会促使用户行使被遗忘的权利，而不是将某些物联网设备的记录存储在BC中。

被遗忘的权利是欧洲联盟（EU）《一般数据保护条例》（GDPR）的关键要求之一，主要在第17条[10]中讨论。该规定于2018年5月生效。然而，如前所述，传统的BC实例化并没有解决这一要求，这就对其广泛采用提出了疑问，因为向欧盟公民提供服务的所有企业现在都必须遵守这些法规[11]、[12]、[13]。因此，强烈需要一种方法，可以在用户请求时删除BC中存储的数据。

在本文中，我们提出了一种内存优化和灵活BC（MOF-BC），它在物联网设备的事务和数据存储方面提供了更大的灵活性。上述示例说明了用户必须完全控制BC中存储事务的管理的实例。还可以设想SP需要实施此控制的用例。例如，电力公司可能会在客户的场所安装传感器和智能计量设备，但仍希望控制这些设备。我们引入了用户初始化内存优化（UIMO）和SP-Initiated内存优化（SIMO），允许用户或SP在适当的情况下删除或汇总存储的事务，并老化（压缩）IoT设备的数据，这些设备可能存储在BC中，也可能存储在云中。但是，SP或用户可能并不总是需要为其所有设备管理存储的事务。因此，MOF-BC通过引入网络初始化内存优化（NIMO）的概念，提供了一种将这些功能卸载到BC网络的方法。这是通过在创建事务时在事务中指定内存优化模式（MOM）来实现的。MOM可以是以下类型：（i）临时：网络在特定时间段后删除事务，这在概念上类似于在UIMO和SIMO中删除事务；（ii）永久：事务永久存储，和（iii）可汇总：网络以用户或SP汇总UIMO或SIMO中事务的相同方式将多个事务汇总到单个汇总记录中。

删除存储的事务是实现上述MOM的基础。然而，传统BC的不可变性质不允许此操作，因为块的哈希是根据块内所有事务的内容计算的。MOF-BC通过计算组成事务的散列而非其内容的块散列来解决这一挑战。这允许从块中删除事务，而不会影响哈希一致性检查。此外，BC中不再存在的事务散列的存在允许有限的死后审计。事务生成器必须在本地存储事务内容，并将其透露给希望审核已删除事务的参与者。使用BC中存储的哈希，其他参与者可以确保交易曾经存在于BC中。但是，如果事务生成器不在本地存储其内容，则无法进行审计。

以前存储的事务只能由事务生成器删除，即知道相应PK的节点⁺/私钥（PK⁻)，以防止另一个节点恶意或错误地删除其事务。如前所述，节点（用户或SP）可以选择更改PK⁺用于其交易以增强其隐私。因此，节点必须存储大量密钥才能在稍后的时间点删除存储的事务，这将使密钥管理和存储变得复杂。[14]中的作者提出了一种分层决定（HD）钱包，它将密钥分层组织，以便儿童PK⁺/PK（主键）⁻使用以下命令生成对米父PK⁺和PK⁻属于层次结构中较高层次的，其中米是基于特定用例定义的键数。子密钥用于用户对事务进行签名。为了管理层次结构中所有子键生成的事务，只有米父PK⁺/PK（主键）⁻需要存储对。与必须存储和管理用于创建事务的每一个键相比，这会导致存储量大大降低。通过了解PK大师⁺s、 孩子PK⁺也可以生成。然而，这也可能允许恶意参与者链接用户生成的所有事务，从而损害用户的匿名性。为了应对关键管理挑战，MOF-BC添加了一个发电机校验器（GV）每一笔交易在概念上都与HD有一些相似之处。GV是生成器验证程序密钥（GVS）这是一个只有生成事务的实体才知道的秘密。它可以是类似于密码或图像的字符串，甚至可以是指纹扫描等生物特征信息。通过应用只有该实体知道的简单模式，每个交易的GVS都会发生变化，例如，将GVS增加一个固定值，从而使相应的GV唯一。这提供了与可变PK相同的隐私级别⁺。在同一用户的多个事务中，GV的值之间没有依赖性，这确保即使GVS被泄露，攻击者也无法取消对用户的命名。此外，节点生成的所有事务中的GV都使用单个PK进行加密⁺因此，要验证节点是否可以删除存储的事务，只需提供PK⁺以及该交易的GVS（以及相应的GV）。显而易见，一个PK的安全存储⁺/PK（主键）⁻与米HD钱包中的密钥对。

删除事务需要每个参与节点在BC中定位此事务，在最坏的情况下，这可能会导致延迟O（N），其中N表示BC中的事务数。为了摊销该间接费用，而不是逐笔删除交易，MOF-BC在定期清理期（CP）内分批处理交易删除。为了便于移除过程，引入了多个部分分布式代理，这减少了与MOF-BC中可用的多个MOM相关的分组和处理开销。这些代理被定义为BC层之上的一个新层，因此，BC的核心功能，包括事务、块生成和验证以及分布式无信任网络，不受MOF-BC的影响，保持纯粹的分布式。MOF-BC独立于BC层，因此可以在任何区块链实例化的顶部使用。为了鼓励用户释放空间，MOF-BC向这样做的用户授予奖励，并根据交易存储的持续时间引入灵活的交易费用。奖励既可以用于支付新交易的存储费，也可以兑换成比特币。随着事务内容的删除或整合，增加的存储灵活性和节省的成本也相应降低，这会导致一些信息的丢失。本文研究了MOF-BC的多重益处和含义。

为了分析MOF-BC的安全性，我们考虑了七种最相关的攻击，并概述了用于防止这些攻击的防御机制。我们开发了MOF-BC的自定义实现，并表明与传统BC实例化相比，它将BC内存占用减少了25%，并且用户需要支付的存储事务的成本减少了两个数量级以上。我们还对CP对BC大小的影响进行了全面评估。

论文的其余部分组织如下。第2节讨论了相关工作。第3节概述了所使用的内存优化方法的细节。第4节讨论了移除过程。第5节概述了MOF-BC引入的不同优化模式的多个实际应用程序。第6节介绍了评估结果。第七部分对论文进行了总结，并讨论了未来的工作。