区块链P2P网络安全密码协议分析教学文档

区块链P2P网络安全密码协议分析教学文档 一、P2P网络概述 1. P2P网络定义 P2P(peer-to-peer)网络称为对等式网络或点对点网络，是一种无中心服务器、完全由用户群交换信息的互联网体系。P2P网络的每个用户既是客户端，也具备服务器功能。 2. P2P与传统架构比较 P2P优势 ： 所有客户端都能提供资源(带宽、存储空间、计算能力) 网络容量远超其他模式 信息传输分散在各节点，不经过中心服务器 资源分布式存储，避免服务器过载 C/S架构缺点 ： 服务器负担过重 系统稳健性与服务器关联密切 3. 区块链中的P2P技术 区块链技术核心：P2P + 共识机制 + 密码学 P2P网络架构 密码学保证数据安全 共识算法保证数据一致性 区块链分类： 公链：完全开放，一般不采用P2P加密 私有链/联盟链：节点间合作但不完全信任，P2P网络尤为重要 二、P2P网络分类 1. 中心化P2P网络 存在"中心服务器"保存节点地址信息 通信需通过中心服务器获取对方地址 中心服务器仅提供地址索引 适合小型网络，不适合大型网络应用 2. 全分布式非结构化P2P网络 无中央索引服务器 每台机器是真正的对等关系 节点自由加入退出，无中心节点 节点地址无结构化标准，网络呈随机图结构 比特币采用此结构 工作方式 ： 计算机通过文件名或关键字生成查询 查询发送给相连的所有计算机 存在文件则建立连接，否则继续转发 通过TTL控制查询深度 3. 全分布式结构化P2P网络 采用分布式哈希表(DHT) 通过Hash函数规范节点地址为标准长度数据 节点管理有固定结构图 以太坊使用此结构(NodeID作为唯一标志符) 4. 半分布式P2P网络 结合中心化和分布式模型优点 节点分为普通节点和超级节点 超级节点维护部分网络节点地址、文件索引 超级节点分布式，可自由扩展退出 Hyperledger Fabric采用此结构 三、密码协议解决方案 1. 传统通用SSL服务 比特币早期钱包使用SSL加密 SSL/TLS可与HTTP组合成HTTPS 也可与FTP等协议组合保证P2P应用数据层安全 SSL/TLS握手流程 ： 客户端发送client hello(SSL/TLS版本、加密算法、随机数A等) 服务端响应server hello(协商版本、会话ID、随机数B、数字证书等) 客户端校验证书，发送随机数C(pre-master-key) 服务端校验客户端证书 双方生成master-key，加密finish消息 握手完成，使用master-key加密传输 2. 站间协议(Station to Station, STS) 基于DH密钥交换算法 提供密钥与实体认证 保证密钥的前向安全性 STS协议流程 ： A与B设置共享数据(公钥、大素数n、发生器g) A生成随机数x，计算并发送g^x给B B生成随机数y，计算g^y B计算共享密钥K = (g^x)^y B签名并加密(g^y, g^x)，发送给A A验证B的签名 A签名并加密(g^x, g^y)，发送给B B验证A的身份 建立共享密钥K用于会话加密 安全性 ： 通过离散对数问题保证安全性 添加身份验证防止中间人攻击 3. Sphinx协议 用于点对点网络转播匿名信息 所有数据包可多层加密(类似Tor洋葱路由) 固定大小数据包更好模糊路由节点位置 中间节点只知上一跳和下一跳 工作原理示例 ： A→B→C→D→E传递消息M A计算路径B→C→D→E 倒序加密： 使用E的公钥加密M: Pe(M) 使用D的公钥加密E的地址和Pe(M): Pd(Addr_ e, Pe(M)) 依此类推直到B 每节点解密后只知下一跳地址 四、区块链中P2P应用 1. 闪电网络+Sphinx协议 闪电网络在比特币主链外建立双向微支付通道 Sphinx协议确保： 中间节点只能验证和解密其部分路由信息 除上一跳和下一跳，不知其他节点 无法识别支付路径长度或自身位置 网络级攻击者无法关联路径不同部分数据包 优势 ： 隐藏详细交易细节 提高小额交易速度 减轻主链负荷 无"退出节点"被监视风险 五、关键知识点总结 P2P网络是区块链技术的核心组件之一 区块链P2P网络主要分为四类，各有适用场景 密码协议是保证P2P网络安全的关键 SSL/TLS、STS和Sphinx是三种重要协议 闪电网络结合Sphinx协议有效解决区块链隐私问题 不同区块链项目根据需求选择适合的P2P网络结构和加密方案