2023基于分布式信任基础设施的新一代互联网体系结构白皮书.pdf
《2023基于分布式信任基础设施的新一代互联网体系结构白皮书.pdf》由会员分享,可在线阅读,更多相关《2023基于分布式信任基础设施的新一代互联网体系结构白皮书.pdf(39页珍藏版)》请在咨信网上搜索。
1、基于分布式信任基础设施的 新一代互联网体系结构 白皮书(2023 年版)目录目录 1.前言.1 2.研究背景.2 2.1 网络空间安全现状.2 2.2 内在需求.3 2.2.1 网络安全新视角.5 2.2.2 真实存储.6 2.2.3 真实计算.6 2.2.4 基于分布式信任基础设施的新一代互联网体系结构.7 2.3 现有技术基础.8 2.3.1 区块链技术的研究现状.8 2.3.2 互联网体系结构的研究现状.13 2.4 面临的挑战.14 2.4.1 稳定性问题.14 2.4.2 安全隐私问题.14 2.4.3 可扩展性问题.15 3.基于分布式信任基础设施的新一代互联网体系结构.16 3.
2、1 分布式共识基础设施.17 3.2 真实存储基础设施.17 3.3 真实计算基础设施.18 3.4 分布式数字身份基础设施.19 3.5 打造安全可信互联网协议栈.19 4.应用案例.20 4.1 案例 1:层次化域间源地址验证.20 4.1.1 场景描述.20 4.1.2 核心方法.21 4.1.3 方案评价.23 4.2 案例 2:轻量级转发路径验证.24 4.2.1 场景描述.24 4.2.2 核心方法.25 4.2.3 方案评价.28 5.总结.29 6.展望.29 参考文献.31 缩略语.35 基于分布式信任基础设施的新一代互联网体系结构(2023 年)1 1.前言前言 自从 AR
3、PANET 正式投入运行开始,互联网已经发展了 50 余年从最初仅有 4 个节点到如今全球接近 44 亿网络用户;从仅用于军事研究到如今“互联网+”涵盖各个领域网络的概念已经渗入了人们生活的各个方面。由于时代的局限性,互联网设计之初没有考虑到网络规模的爆炸式增长以及网络应用的日趋多元化,由此带来的一些结构性安全隐患也开始频繁出现,给人们的生活和财产带来了严峻的挑战。针对现有互联网体系结构缺乏安全可信基础导致信任缺失、网络攻击频发的问题,迫切需要开展可信、高效、开放的新型网络体系结构和关键技术研究,实现开放网络环境下的信任开放网络环境下的信任建立与高效传递建立与高效传递,为互联网提供真实可信的“
4、信任平面”。区块链是一项蓬勃发展的新技术,集分布式数据存储、点对点传输、共识机制、加密算法等多种技术于一身,以其去中心性、不可篡改性、公开透明性在各个领域得到了广泛应用。区块链技术的出现为解决互联网信任缺失问题提供了一个全新的解决思路:以区块链分布式信任基础设施以区块链分布式信任基础设施为基础建立为基础建立新一代新一代互联网体系互联网体系结构的信任面,构建安全互联网核心协议与关键技术结构的信任面,构建安全互联网核心协议与关键技术,确保节点身份真实可信、确保节点身份真实可信、网络传输真实可信、应用服务真实可信,网络传输真实可信、应用服务真实可信,保障保障开放网络环境下的信任建立与高效开放网络环境
5、下的信任建立与高效传递传递,支撑真实可信网络应用的部署支撑真实可信网络应用的部署。本白皮书首次系统地从开放网络环境下互信互联的视角阐述了分布式信任基础设施,阐明了当前互联网对分布式信任基础设施的需求及其在解决互联网信任问题中不容忽视的重要作用,详细描述了基于分布式信任基础设施的新一代互联网体系结构,并从实际亟待解决的具体困难场景出发,给出了分布式信任基础设施在实际网络场景中的应用案例。此前,本团队前期所发布的基于智能协作的真实可信互联网体系结构白皮书1系统的阐述了如何结合智能硬件设施与协作学习框架来构建真实可信互联网体系结构,重点关注智能协作模型与智能算法的可信,本白皮书将进一步讨论如何利用分
6、布式信任基础设施,保障开放网络环境下的信任建立与高效传递,支撑真实可信网络应用的部署。基于分布式信任基础设施的新一代互联网体系结构(2023 年)2 2.研究背景研究背景 在介绍基于分布式信任基础设施的新一代互联网体系结构之前,本章节首先从近年来互联网发展面临的安全威胁出发,探讨当前互联网体系结构对分布式信任基础设施的内在需求。后续章节将结合当前区块链技术、互联网体系结构的发展现状,阐述基于分布式信任基础设施的新一代互联网体系结构和关键技术。最后,本白皮书给出基于分布式信任基础设施打造安全可信互联网协议的应用案例。2.1 网络网络空间空间安全现状安全现状 互联网诞生之初,用户数量在百万级别,且
7、用户与网络存在信任基础。但随着互联网不断发展,用户数量达到十亿规模并持续增长,数据中心、云计算、边缘计算等技术广泛应用于互联网,使得用户与网络的交互更复杂,传统互联网体系结构单纯地以信息传输为目的,在设计之初就缺乏信任基础,导致其面临严重安全威胁,如互联网缺乏真实地址鉴别能力,无法验证数据来源,带来源地址欺骗(Source Spoofing)、拒绝服务(Denial-of-Service,DoS)、路由劫持(Route Hijacking)等攻击,给互联网及相关经济、社会和军事系统带来极大破坏。并且,随着物联网的发展,互联网应用场景逐步走向人与万物互联,伴随物联网的发展产生了更大的安全隐患。据
8、不完全统计2,相比 2021 年,2022 年上半年全球网络攻击数量大幅增加。如图 1,教育/科研、政务、网络服务提供商、通信、医疗等关键行业正在面临严重的网络安全威胁,网络安全问题不可忽视。基于分布式信任基础设施的新一代互联网体系结构(2023 年)3 图 1 2022 年上半年各行业网络攻击变化图(平均每周)1 此外,从图 2 所示的地域分布上来看,除北美、澳大利亚和欧洲等发达国家,全球绝大部分国家均面临十分严重的网络安全威胁,网络安全问题是互联网环境下所有用户共同面临的问题。图 2 全球网络威胁风险指标2 2.2 内在需求内在需求 想要彻底解决网络安全问题,并实现开放网络环境下的信任建立
9、与高效传递,需要探究网络问题产生的根源。网络安全问题产生的根源在于互联网现有体系结 1 CHECK POINT RESEARCH:CYBER ATTACK TRENDS 2 CHECK POINT:CYBER ATTACK TRENDS 基于分布式信任基础设施的新一代互联网体系结构(2023 年)4 构的设计中缺乏端到端的信任,我们之前的工作将这种信任缺乏的主要表现总结为以下三个方面3:节点身份不可信节点身份不可信。节点身份真实可信是分布式节点间实现可信交互的基础,但由于互联网设计之初主要是用于连接一群互相信任的用户,因此并没有考虑对节点身份的验证问题,从而导致当今互联网身份伪造事件频繁发生,
10、攻击者可以通过伪造 IP 地址,或者伪造用户身份向受害者发动攻击,从而逃避追踪。对于确保 IP 地址真实可信,已有主流方法是互联网服务提供商(Internet Service Provider,ISP)过滤域内伪造 IP 地址向外发送的数据包,但该方法要求所有管理域同时部署过滤机制才能完全发挥效果,因为未部署过滤机制的管理域内部节点依然能够随意伪造 IP 地址发送数据包。对于确保节点身份真实可信,已有主流的方法是基于公钥基础设施(Public Key Infrastructure,PKI),并引入第三方可信证书机构(Certificate Authority,CA)来对节点身份进行背书,但这种
11、基于单点信任的方式同样造成了巨大的安全隐患。比如,荷兰 CA 安全证书提供商 DigiNotar遭受入侵为超过 500 个网站发布恶意证书4,以及证书颁发机构赛门铁克误发超过三万个证书扩展凭证5等事件表明,一旦这些信任中心发生事故,将对整个互联网造成严重影响。网络传输不可信网络传输不可信。网络主要的功能之一就是承载分布式网络节点间的信息传递,该功能是通过分布式网元节点间互相协作共同完成的,因此网络传输真实可信是建立在节点身份真实可信基础之上。网络传输过程中主要涉及控制平面和数据平面,其中控制平面负责路由策略的协商,从而指导数据平面的实际数据转发。控制平面的信任问题主要体现在域间路由安全上,恶意
12、自治域(Autonomous System,AS)通过宣告虚假路由信息发动的前缀劫持和路径劫持等攻击、操作人员因失误造成的路由泄露等事件都将对数据传输造成严重的影响。目前针对该问题的主要解决思路是基于资源公钥基础设施(Resource Public Key Infrastructure,RPKI)进行路由源认证、BGPsec(BGP Security)进行路径认证和路由泄露保护。但 RPKI 引入一个中心化的权威 CA,在一定程度上剥夺了自治域对 IP 地址的所有权,使得自治域很难相信 CA,导致 RPKI 部署率较低。BGPsec 依赖 RPKI,需要每个自治域对路由进行签名和验证,开销较大
13、,尚未实际部署。应用服务不可信应用服务不可信。互联网的最终目的是支撑各式各样功能强大的分布式应用基于分布式信任基础设施的新一代互联网体系结构(2023 年)5 服务,这些应用服务和用户的交互是建立在互联网之上;此外,对于大型分布式应用服务,其内部通常是由分布在不同地理位置的分布式节点通过网络交互相互协作而共同构建。因此,节点身份和网络传输的真实可信是构建真实可信应用服务的基础,但也并不是全部,因为不可信的服务提供者以及不安全的服务程序与数据对用户终端都会形成安全威胁。针对该问题目前的解决方案主要是依靠大众监管并及时举报恶意应用服务、或者引入第三方可信计算平台确保应用服务在运行时的可信。然而,仅
14、仅依靠大众的自愿监管无法调动大家的积极性,缺少相应的激励机制;依靠可信硬件又引入了硬件厂商这样一个信任中心,同样存在着单点信任问题,一旦硬件本身出现漏洞、后门等,都将严重危害用户的隐私和安全。因此,我们提出提出基于分布式信任基础设施的新一代互联网体系结构设计思基于分布式信任基础设施的新一代互联网体系结构设计思路路,建立互联网体系结构的建立互联网体系结构的“信任平面信任平面”,期望解决现有体系结构的信任缺乏问题,期望解决现有体系结构的信任缺乏问题,最终实现开放网络环境下的信任建立与高效传递。最终实现开放网络环境下的信任建立与高效传递。2.2.1 网络安全新视角网络安全新视角 现有的网络安全技术往
15、往采用“打补丁”的方式来实现节点身份、网络传输、应用服务的安全可信,到目前为止,各类解决方案不能从根本上解决网络面对的各种威胁。与传统的网络安全视角不同,我们采用一个全新的视角来看待网络安全问题:网络被视为一个大型状态机系统,IP 地址、数字证书、网络流量等网络数据被视为状态机的状态信息,网络环境中产生的各种计算行为,包括路由转发、证书颁布等被视为状态机的状态转移函数。进一步的,如果能够确保该互联网状态机中的所有状态数据都是可靠的,所有的计算行为都是可信的,那么该互联网状态机就会遵循事先设定的逻辑,可靠的执行下去,最终获得可信的互联网环境。区块链技术完美契合了我们对可信状态机系统的期望,区块链
16、账本能够为关键网络数据提供可信存储,而智能合约能够保证关键网络计算行为的可靠。我们将基于区块链分布式体系结构实现的可信存储称为“真实存储”、基于区块链分布式体系结构所实现的可信计算称为“真实计算”6。基于真实存储和真实计算,能够构建互联网体系结构的“信任平面”,支撑网络安全应用的搭建,实现开放网络环境下的信任建立与高效传递。基于分布式信任基础设施的新一代互联网体系结构(2023 年)6 2.2.2 真实存储真实存储 真实存储是将区块链作为一个可信存储平台,确保用户所存储的数据真实存在,不会被恶意篡改,并且面对用户的数据访问请求也能做出真实的回应。在基于区块链所构建的真实存储平台中,用户以交易的
17、形式请求数据的增加、修改、撤销等操作,其它用户则可以按需对数据库的内容进行读取,并基于这些数据完成后续的计算工作。在对数据存取的整个流程中,区块链数据层提供的可审计性确保用户在访问数据时可以对其完整性进行验证;区块链网络层提供的去中心化特性则可以有效避免单点失效问题;区块链共识层提供的一致性和不可篡改性则确保用户访问所获取数据的真实性。相比于传统中心化的存储平台,基于区块链构建的分布式真实存储可以稳定运行,并且有效避免中心服务器宕机、恶意篡改、隐瞒数据,或者对不同用户提供不一致的访问结果等问题。2.2.3 真实计算真实计算 真实计算是在真实存储的基础之上,引入智能合约,进一步构建一个真实计算平
18、台,确保计算流程的公开、透明、可验证,以及计算结果的真实、可信、不可篡改。在该计算平台中,计算逻辑被编码进智能合约中并部署在区块链上,用户可以通过发布交易来触发智能合约的执行,调用智能合约的交易以及智能合约的执行结果都被真实存储在区块链中。因此相比于传统中心化计算平台,基于区块链构建的分布式真实计算平台能在承担用户计算开销的同时,有效解决传统中心化计算平台计算流程不透明,计算结果不可验证,无法确保真实性等问题。基于分布式信任基础设施的新一代互联网体系结构(2023 年)7 2.2.4 基于分布式信任基础设施的新一代互联网体系结构基于分布式信任基础设施的新一代互联网体系结构 图 3 基于分布式信
19、任基础设施的新一代互联网体系结构设计思路 区块链技术为区块链技术为解决开放网络环境下的信任建立与高效传递问题解决开放网络环境下的信任建立与高效传递问题提供了理论提供了理论基础与基本技术支撑,在此基础上,我们提出基础与基本技术支撑,在此基础上,我们提出基于分布式信任基础设施的新一代基于分布式信任基础设施的新一代互联网体系结构互联网体系结构设设计思路计思路,期望实现开放网络环境下的信任建立与高效传递,期望实现开放网络环境下的信任建立与高效传递。具体来说,我们提出:建立分布式共识基础设施,为开放网络环境下的可信互联提供信任基础。建立真实存储基础设施,为开放网络环境下所产生的海量数据提供可信记录,为关
20、键网络数据提供快速查询与可信证明。建立真实计算基础设施,实现开放网络环境下可信、可验证的计算行为。建立分布式数字身份基础设施,为开放网络环境下组织/个人提供可信身份标识。基于分布式信任基础设施,打造安全可信互联网协议栈,支撑网络安全应用搭建。其中,分布式共识基础设施、真实存储基础设施、真实计算基础设施、分布式数字身份基础设施共同构成了分布式信任基础设施,安全可信互联网协议栈将基于分布式信任基础设施提供的信任接口构建。接下来,我们将着重介绍现有技术基础以及实现基于分布式信任基础设施的新一代互联网体系结构可能遇到的挑战。基于分布式信任基础设施的新一代互联网体系结构将会在第 3 节得到详细基于分布式
21、信任基础设施的新一代互联网体系结构(2023 年)8 阐述。2.3 现有技术基础现有技术基础 互联网所存在的信任平面缺失问题是长期存在的,已经有学者在这方面进行了深入的研究,在基于区块链的去中心化网络基础设施方面,也已经具备一些技术基础。接下来,将从分布式信任基础设施依赖的区块链技术以及基础设施所支撑的互联网体系结构两个层面来分别介绍现有技术基础。2.3.1 区块链技术的研究现状区块链技术的研究现状 分布式信任基础设施致力于构建安全的网络服务,其安全性主要来源于存储安全与计算安全,真实存储与真实计算技术分别保证了存储安全与计算安全。而真实存储与真实计算技术本身的安全性又可以归结到区块链的共识机
22、制。本部分将自底向上,分别介绍共识机制、真实存储技术、真实计算技术、分布式数字身份技术以及区块链应用平台的研究现状。1.共识机制的现状共识机制的现状 目前企业界联盟链常用的共识,例如 PBFT(Practical Byzantine Fault tolerance)7、HotStuff8、Sync HotStuff9以及其它相关改进共识协议都采用如图 4 所示的基于领导节点的协议设计模式,领导节点将来自客户端的交易排序并打包成区块提议给所有节点,节点间进行 13 轮投票(根据具体的共识设计而定)后达成共识。在共识运行过程中,所有其它共识节点都会对领导节点进行监测,当超过预计时间后共识依然无进展
23、,则认为领导节点出现故障,此时触发视图变更过程完成领导更换。这类共识因为引入了领导节点,所以能确保高共识效率,但是对网络要求较高,当网络出现链路故障或延时不稳定时,可能会导致频繁的 leader 变更,从而造成性能下降。基于分布式信任基础设施的新一代互联网体系结构(2023 年)9 图 4 基于 Leader 节点的共识示意图 自 2016 年 HoneyBadger10被提出,实用化的异步拜占庭容错共识近期被广泛研究,其采用无领导节点的协议设计模式,能适应网络延时的变化。异步 BFT共识的另一个优势是能够充分利用所有节点的带宽资源,目前已经能在吞吐量这一指标上远胜于基于领导节点的共识,但是却
24、牺牲了共识延时。相比基于领导节点的共识只需 46 个网络延时完成对交易的共识,最快的异步 BFT 共识Speeding-Dumbo11也需要平均 17 个网络延时才能完成共识。此外,异步 BFT 共识依然要求正确节点间能正常接收消息,当网络链路出现故障时,异步 BFT 共识可能需要等待链路恢复后才能继续正常运行。另一部分研究试图考虑共识网络中的链路错误,并设计能在非全连接的网络拓扑下稳定运行的共识,但根据 Tseng 等人的调研12总结,在非同步环境下实现非全连接拓扑假设下的确定性 BFT 共识是链路容错共识领域的一大挑战。2.真实存储技术的现状真实存储技术的现状 区块链最初主要是作为一个分布
25、式、去中心化的公开账本,每个共识节点本地存储该账本并基于共识机制实现账本的一致性,少数节点合谋无法篡改账本内容,从而确保区块链所存储数据的真实性。近年来,随着区块链技术快速发展并应用到诸如身份管理、数据管理、网络安全等领域,区块链应用要求存储的数据量相比于数字货币交易显著提升,“所有共识节点存储所有区块链数据”这一存储模式严重限制着区块链的可扩展性。正是在这一背景下,区块链和传统分布式存储相结合的“真实存储”这一存储模式被广泛研究。“真实存储”的主要思想是将区块链和可认证数据结构(Authenticated Data Structure,ADS)结合,如图 5 所示,区块链不再是确保所有数据的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2023 基于 分布式 信任 基础设施 新一代 互联网 体系结构 白皮书
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Stan****Shan】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Stan****Shan】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。