区业链（创新企业管理）-习题及答案 ch02

第二章区块链技术管理

一、简述中心化记账信息存储的缺陷1数据安全问题因为账本上的内容是隐私的，所以就导致记账是一种天然的中心化的行为在通信手段不发达的时代，这是必然的选择；在如今的信息时代，中心化记账方式依然覆盖了社会生活的方方面面然而，中心化记账有一个显而易见的弱点，即一旦这个中心出现问题，如被篡改、被损坏，整个系统就会面临危机乃至崩溃这种中心化记账方式，无法保证数据的安全性，也无法建立起一个可信的机制，即无法让人信服该账本数据的真实性比如，银行、企业的财务账本，一旦出现某个人做假账的事件，后果将十分严重;而如果它们的财务数据突然被一把火烧了，那么结果无疑是灾难性的2信任成本过高在数字通信中，信息被转换为不同类型的信号，然后通过媒介传递到另一端，包括复杂的寻址和信号放大转换、编码和解码的系列过程这些都是为了保证信息传达的可靠性，解决信息的丢失问题、寻址问题、路径优化问题和编解码问题这在不同的通信体系中主要通过一系列的协议和软、硬件编码来实现，但信息的篡改问题和抵赖问题依然存在中心化是目前解决信息信任问题的主要方式，但这种方式是有逻辑缺陷的信息安全仍然时时刻刻受到来自中心内部的威胁，如果中心内部有人篡改信息，将不会留下任何痕迹同样，中心化策略也无法防御来自外部的黑客攻击，并且一旦信息中心被攻破，所有信息将立刻失去保护，信息的丢失和篡改、滥用也就不可避免3法律保障不足与信息有关的安全事件可发生在信息存储与传递的任何阶段，信息的传递过程和单节点存储是其最薄弱的环节因为信息在传递过程中要穿过复杂的网络，信息被篡改和截取的机会大大增加；而单节点存储也使黑客有更明确的攻击目标，节点一旦被攻破，信息的安全名存实亡，以备份为目的的分布式存储和灾备系统也无法有效降低这一风险信道中的信息经常会被窃取和解密，尽管通信的加密和保密技术一直在进步，但信息泄露仍然不可避免二什么是分布式记账技术？分布式记账技术DistributedLedgefTechnology,DLT分布在多个节点或计算机设备上的数据库，每个节点都可以复制并保存一个分类账，且每个节点都可以进行独立更新从实质上说，分布式记账就是建立一个可以在多个站点、不同地理位置或多个机构组成的网络里进行分享的资产数据库，一个网络里的参与者可以获得一个唯

一、真实的账本副本账本里区块发生任何篡改，牵一发动全身，都会在所有的副本中被反映出来，反应时间仅为几分钟甚至几秒这个账本里存储的资产可以是金融领域的资产、法律定义上的资产、实体形式的资产或电子状态的资产，而资产的安全性和准确性主要借助公私钥及签名的使用来控制账本的访问权，从而实现密码学基础上的维护根据网络中达成共识的规则，账本中的记录可以由一个、一些或所有参与者共同进行更新

三、简述共识机制的定义区块链是比特币的底层技术，类似于一个数据库账本，由分布在不同区域的节点共同参与决策并记载所有的交易记录，而这些决策规则的核心就是共识机制共识机制是指用来决定按照哪个参与节点记账，以及确保交易完成的技术手段和机制共识机制可以在区块链技术应用的过程中有效平衡效率与安全之间的关系通常情况下，安全措施越复杂，处理效率越差如果想提升处理效率，那么必须降低安全措施的复杂程度四简要叙述共识机制的类型以及其含义共识机制的类型较多，常用的主要有工作量证明机制、权益证明机制和拜占庭共识算法等1工作量证明机制工作量证明田10气痴氏10\¥机制是我们熟知的一种共识机制就如字面的解释，PoW机制就是工作越多，收益越大这里的工作就是猜数字，谁能最快地猜出这个唯一的数字,谁就能做信息公示人PoW机制源于比特币，简单说就是一份证明，用来确认某人做过一定量的工作通过对工作的结果进行认证来证明某人完成了相应的工作量，这样的方式是非常高效的PoW机制是按劳分配的，算力决定一切，谁的算力多谁记账的概率就越大，可理解为力量型比较2权益证明机制权益证明重「历£5141^105机制也属于一种共识证明，它类似于股权凭证和投票系统,因此也称“股权证明算法”它由持有最多通证或权益Token的人来公示最终信息3拜占庭共识算法拜占庭共识PracticalByzantineFaultTolerance,PBFT算法,也称实用拜占庭容错算法这也是一种常见的共识证明它与之前的两种机制都不相同，PBFT算法以计算为基础，也没有代币奖励，链上所有节点都参与投票，当少于n-l/3个节点反对时所有节点都获得了公示信息的权利五工作量证明机制的优缺点有哪些？LPoW机制的优点1完全去中心化任何人都可以加入2节点自由进出，容易实现3破坏系统花费的成本巨大掌握51%的算力对系统进行攻击所付出的代价远远大于作为一个系统的维护者和诚实参与者所得到的回报

2.PoW机制的缺点1对节点的性能网络环境要求高2浪费资源3每秒钟最多只能做7笔交易，效率低下4不能确保最终一致性

六、对称加密算法的优点加解密的高速度和使用长密钥时的难破解性假设两个用户需要使用对称加密算法加密然后交换信息，则用户最少需要2个密钥并交换使用如果企业内有n个用户，那么整个企业共需要n+n-1个密钥，密钥的生成和分发将成为企业信息部门的噩梦对称加密算法的安全性取决于加密密钥的保存情况，但要求企业中每一个持有密钥的人都保守秘密是不可能的,他们通常会有意或无意地把密钥泄露出去如果一个用户使用的密钥被入侵者所获得,那么入侵者便可以读取该用户密钥加密的所有文档；如果整个企业共用一个加密密钥，那么整个企业文档的保密性便无从谈起

七、非对称加密算法与对称加密算法的区别1非对称加密算法用于信息解密的密钥值与用于信息加密的密钥值不同2非对称加密算法比对称加密算法慢很多，但在保护通信安全方面，非对称加密算法却具有对称加密算法难以企及的优势。