《Blockchain technology in Named Data Networks: A detailed survey》
Keywords:
- NDN
- Blockchain technology
- Named Data Networks
- ICN
- Internet
作者:Khizra Asaf (a), Rana Asif Rehman (a), Byung-Seo Kim (b)
作者单位:
a): Department of Computer Science, National University of Computer & Emerging Sciences, Chiniot-Faisalabad Campus, 35400, Pakistan
b): Department of Software and Comm. Engineering, Hongik University, Sejong City, 30016, Republic of Korea
With massive new applications and online services, the future design of the Internet will have new requirementsand implications, such as compatible mobility, scalability, reliability and security. The Named Data Networking(NDN) is the most promising future internet architecture paradigm which focuses on content driven commu-nication. Unlike traditional IP networks, named content-based data networks (NDNs) can quickly retrieve anddeliver content. Blockchain technology has been widely used for decentralized payments, asset management,healthcare and cloud computing etc. Blockchain provides a decentralized and distributed solution to maintainconsistent and reliable records in unreliable networks without the need of a centralized authority. However,blockchain technology over IP has still some serious problems such as lack of efficiency for hierarchical access.The use of blockchain technology over NDN has solved these problems providing a decentralized system andsimplifying the architecture. In this paper, we present a detailed and comprehensive survey on the use ofblockchain technology in NDN for the very first time. Finally, some research challenges and key issues havebeen discussed.
ABSTRACT
随着大量新应用程序和在线服务的出现,Internet的未来设计将具有新的要求和影响,例如兼容的移动性,可伸缩性,可靠性和安全性。 命名数据网络(NDN)是未来最有希望的互联网体系结构范例,其重点是内容驱动的通信。 与传统IP网络不同,命名的基于内容的数据网络(NDNs)可以快速检索和传递内容。 区块链技术已广泛用于去中心化支付,资产管理,医疗保健和云计算等领域。区块链提供了一种去中心化和分布式的解决方案,可以在不可靠的网络中维护一致且可靠的记录,而无需中央授权。 但是,基于IP的区块链技术仍然存在一些严重的问题,例如在分层访问时缺乏效率。基于NDN的区块链技术的使用解决了这些问题,提供了去中心化的系统并简化了架构。 在本文中,我们首次对NDN中使用区块链技术进行了详细而全面的调查。 最后,本文讨论了一些研究挑战和关键问题。
1. Introduction
互联网的使用已经发生了从简单通信到信息分发的巨大的变化,每天都会产生大量的数据。 互联网协议(IP)被设计用于点对点通信(Saxena et al,2016)。 但是,它现在被广泛用于在Internet上分发内容。 与电话通信作为广播内容的一种非生产性手段类似,现有的Internet体系结构与当今的使用方式不符。 IP通信的特征由负责命名通信端点(即IP源和IP目的地)的IP数据报指定。 当今的Internet体系结构是在40多年前为小社区研究人员设计的,用于连接多个异构网络。 在那时,没有人预测到互联网会在80年代末和90年代初的普及。 现在,人们将Internet用于不同的目的,从Web浏览到内容交付。 设计用途之间的不兼容性凸显了IP体系结构的局限性,从而激励了研究人员寻求新的解决方案。 对于如此多的设备,第一个问题是能够有唯一IP地址来分配。尽管网络地址转换(NAT)和IPv6解决了这一问题,但考虑到Internet的不断使用,这还不够。而且,从隐私和安全的角度来看,现有的Internet体系结构甚至不能保证几个基本要求,例如数据完整性、数据机密性以及由于其设计中的某些安全性问题而导致原始身份验证(Haiboet等,2010)。考虑到上述原因,研究人员开始着手设计了一种新的Internet架构,以取代现有的架构。
近年来,随着许多研究项目在命名数据网络(NDN)上实施,信息中心网络(ICN)在科学界变得越来越重要(Djama等人,2019)。 对有效且可扩展的内容分发不断增长的需求启发了基于被称为ICN的未来互联网体系结构的名称数据对象(NDO)(Ahlgren等人,2012)。 它是一种以信息为中心而不是以主机为中心的新网络通信模型。 在ICN中,端点只能发送具有特定内容名称的请求,而带有内容位置的请求,从而带来不同的好处,例如减少的网络负载和延迟,固有的内容完整性(Fu等人,2018)和更好的移动性支持(Fang等人, 2018)。 通过在IP模型中引入新的内容层,ICN的概念于2001年在TRIAD项目(Cheriton和Gritter,2000年)中被实现。 即使TRIAD路由机制使用了内容名称,IP和TCP仍然是骨干。 为了改进TRIAD,ICSI和UC Berkeley在2006年提出了面向数据的网络体系结构(DONA)(Koponen等人,2007年),它通过将数据的持久性和真实性作为主要基础架构目标进行集成来改进TRIAD,同时仍然高度依赖核心的TCP / IP。在2009年,帕洛阿尔托研究中心(PARC)公布了内容中心网络(CCN)项目(Jacobson等,2009)。 此后不久,NSF展示了其未来的Internet程序,为NDN铺平了道路(Zhang等,2014)。 CCN和NDN是两个主要项目,因为它们对ICN模型巨大重视影响着ICN架构设计(Conti等人,2019a)。
NDN是一种ICN架构(Dai等人,2012年),由于其简单性以及在架构上与CCN略有不同(Ullahet等人,2019年),因此与其他ICN架构相比,NDN在ICN社区中获得了更多的关注。 NSF的研究项目始于2010年,旨在创建未来的Internet体系结构,从而改变传统IP网络所采用的范式。 NDN旨在替换现有的Internet体系结构,解决其潜在的问题,并通过提供网络缓存和固有的安全性来为现有的通信方案提供更好的机制。 NDN维护当前的基于Internet协议的体系结构。 但是,它修改了其功能。 在NDN中,目标消费者检索签名的命名内容而不是传递到目的地的IP数据包。初步研究和不同的可行性研究表明,NDN能够填补数据传输和互联网使用应用之间的空白(Aggarwal等人,2017)。
NDN是未来的Internet体系结构,其开发目的是跟踪不断增长的在线创建和分发内容的数量。 未来的Internet体系结构将重点放在消费者想要的数据上,而不是将请求的数据存储在哪里。数据可以存储在本地,也可以存储在距离网络最近的节点的缓存中。 与TCP / IP不同,在NDN体系结构中不需要主机节点的物理地址。 由于不需要物理地址进行通信,因此DNS不需要为IP地址分配名称。
尽管NDN表示一种新的体系结构,但其沙漏形的形状使其适用于当前的Internet,从而形成了简单而清晰的演进策略。 类似于IP,NDN可以在任何架构上运行,甚至是IP上也可以,同时所有内容也都可以在NDN上运行。 沙漏架构使互联网的原始设计功能强大而优雅。 它关注于实现全局互连所需的最小功能的通用层网络。 如此薄的尺寸已成为Internet增长的关键因素,它可以在没有不必要的限制的情况下革新更高层和更低层的技术。 NDN保留了与图1所示相同的沙漏架构。 与当前的IP体系结构相似,瘦腰是NDN体系结构的核心(Priya等人,2018)。 但是,由于细腰使用数据名称而不是IP地址进行传递以提供一组新的微不足道的功能,这种显然简单的更改导致NDN和IP的数据传递操作之间存在本质差异。
区块链技术是最流行的技术之一(Lemieux,2016年),如图2所示表示了全球市场上区块链技术的规模。 区块链技术作为一种技术革命而广为人知,正在建立非凡的乐观主义和知名度。 它是加密的分布式数字分类帐,已签名的交易被收集到保存所有交易记录的块中(Zheng等,2017)。区块链模型通过将记录的副本分发给所有参与者来排除对中央权威机构的需求(见图3)。 传统的交易模型利用客户端-服务器网络架构。 数据库控件保留有特定的权限,该权限负责验证客户端的凭据。 该机构负责数据库的管理和管理,并确保不能修改或删除数据。 另一方面,区块链模型使用分散控制,从而消除了与传统模型相关的风险。 区块链技术在物联网,医疗保健,分布式云存储,房地产和政府等各个领域都有多种应用。 一项全球调查描述了区块链技术在制造业,政府,医疗保健,房地产,零售,媒体和旅游业等领域的广泛应用(Anon,2018)。 在区块链网络中,有人首先请求交易。 每个事务都会创建依赖于当前事务和先前事务的哈希。 即使是微小的交易变化也会创建一个全新的哈希。 然后,将交易广播到由节点组成的P2P网络。 网络中的节点检查哈希,以确保未修改事务。 该网络通过使用已知算法来验证交易。 交易通过验证后,将与其他交易结合以创建一个新的分类账数据块,该块以无法更改的方式添加到当前区块链中,从而完成了交易,如图4所示。
区块链技术的增长是一种与互联网的出现类似的范式转变事件。 最近,基于NDN的区块链技术已变得非常流行(Mahmoud等,2019)。 图5展示了NDN中关于区块链技术的研究趋势。许多研究人员强调了将区块链技术集成到NDN中的重要性和好处,并表明NDN可以满足特定区块链应用程序的要求。该研究的重点是将NDN架构集成到区块链技术中。 表11列出了本文中使用的所有缩写。
在本文中,我们将研究NDN中区块链技术的使用。 本文的组织如下:在第2节中,我们将介绍NDN体系结构和协议设计原理。 在第3节中,我们将详细讨论区块链技术。 在第4节中,将讨论区块链技术在NDN上的重要性。第5节对NDN架构中使用区块链技术进行了全面的综述。 第6节将提出关键问题和未解决的挑战,第7节将总结本文。
2. NDN architecture
NDN是一种基于数据的网络模型,该模型建立在基于内容的网络的思想上。 NDN范式解决了当前基于IP的模型(Rehman等人,2016)的许多问题,包括网络负载平衡,IP耗尽和网络开销。 NDN的愿景是通过将IP沙漏细腰处改为命名数据,细腰下方则利用不同网络技术,从而重塑IP堆栈。 NDN体系结构强调数据安全性而不是通道安全性。 NDN数据包具有内置的安全性,因为每个数据包均使用其名称进行数字签名,并将其绑定在一起。 密码加密技术和数字签名用于隐私和身份验证。 每个数据包中的签名都在该包的名称和内容上。 应用程序通过加密可以控制数据访问,以及密钥分发可以通过创建和发送加密的数据包安全地执行(Anon,2014年)。 这将数据的安全范围限制为应用程序的场景。 NDN中以数据为中心的安全性还支持基础架构和内容访问控制的安全性。内容身份验证可以通过不对内容或名称进行身份验证来实现,而可以通过它们之间的链接来实现(Jacobson等人,2009)。 取决于应用程序的不同目的,NDN数据包中的名称可以广泛涵盖,包括通信端点,内容对象名称等。使用这些不同类型的数据包名称,NDN可以满足不同应用程序的要求,例如内容分发和端到端通信。 NDN整合了基础架构的优先级:数据安全本身的构建,自组织的网络流量,自适应路由以及转发能力(Chen等人,2016)。
2.1. NDN packets
这种架构中有两种类型的数据包:一种是兴趣包,另一种是数据包(Zhang等人,2014),如图6所示。 兴趣包由所需的内容名称和随机数组成,以提供唯一的标识符。数据包包含一个特定的有效负载,以解决需求方的关注。消费者在兴趣包中放置所需内容的名称,并将此兴趣传递给网络。路由器使用此名称将兴趣传递给数据生产者。一旦兴趣包到达具有所需数据的节点,该节点将返回一个数据包,其中包含名称和内容以及将两者绑定的生产者密钥的签名。数据包和兴趣包都不需要拥有主机或接口地址(Zhang等人,2014)。取而代之的是,路由器根据数据包中包含的名称将兴趣包传输到数据生产者,然后根据每个跃点的兴趣包所定义的PIT状态信息将数据包传输给消费者。与IP中的端到端模型不同,兴趣包和数据包的规律性形成了逐跳控制循环,因此消除了源和目标概念传递数据的要求。
2.2. NDN router components and forwarding approach
NDN路由器管理三个数据结构(Tariq等,2019):转发信息库(FIB); 将兴趣引导到数据的路由表,未决兴趣表(PIT); 用于跟踪待处理请求以及相应的接口和Content Store(CS); 它临时存储传入的数据包(Zhang等,2010)和转发策略模块。 转发方法在NDN的灵活性和效率中起着重要作用。转发策略是一组用于传输数据和关注数据包的规则和策略。 转发策略还可以在某些特定条件下丢弃兴趣包,例如如果上行链路拥塞,或者如果怀疑特定兴趣包是拒绝服务攻击的一部分(Anon,2019年)。 转发策略在转发管道中使用一系列触发器,并分配给名称前缀。 通过利用多个NDN路由功能,自适应策略可以沿最佳路径传输兴趣包消息,同时避免拥塞并保持负载平衡。 一旦兴趣包到达NDN路由器接口,便会执行一个顺序进程。 为了接收数据,消费者发送兴趣包,其名称指定了所需的数据。路由器存储请求数据的接口,然后在其FIB中通过名称查找回复兴趣包。 当兴趣包到达具有请求数据的节点时,将同时返回包含数据名称和内容的数据包以及带有产品密钥的签名。 该数据包反向沿着与兴趣包相同的路径。 兴趣包根据兴趣包中列出的名称路由到数据生产者,然后数据包根据路由器上每个跃点的兴趣信息所标识的状态信息返回。路由器在PIT中存储所有等待数据包返回的兴趣信息。 当接收到相同数据的多个兴趣包时,仅第一个兴趣包会发送到数据源。 PIT的每个条目都包括兴趣名称,以及从中接收相同名称的兴趣的接口集。 当NDN节点收到请求某些信息的兴趣包时,它首先在其内容存储(CS)文件中查找与所需名称相对应的数据。 如果找到匹配项,则删除兴趣包,并将所请求的信息使用具有相同名称的数据包提供给从处理器接收的接口。 如果在CS中找不到所请求的内容,则在PIT表中检查相应的条目(Aboodi等人,2019)。 匹配表示已经提交了类似的请求。
3. Blockchain framework
区块链框架的高级说明如图7所示。该框架分为数据层,网络层和应用程序层(Gao等人,2018)。
Data layer
从数据结构的角度来看,区块链是连接的数据块的列表,这些数据块使用密码哈希进行连接和验证。 它是一个高度复制的,去中心化的数据库,其中的交易在P2P网络中以块的形式进行组织(Al-harby和van Moorsel,2017年; Nasir等人,2018年)。 区块链的数据结构DS可以表示成请求交易的区块链的链表的形式。 区块链的数据结构中有两个主要组成部分,即链表和指针。 指针是指向其他变量位置的变量,链表表示已链接块的列表,并且链中的每个块都有数据以及指向前一个块的指针。 一个区块具有链中前一个区块的哈希值,交易集合通过时间戳,随机数和默克尔树进行哈希(Nakamoto,2019)。 Merkle树采用哈希的二叉树形式。 每个块具有带有数据的Merkle根的哈希,例如,时间戳,先前块的哈希,块的版本号,随机数和当前复杂度目标,如图8所示。 默克尔树为区块链技术提供完整性,不可辩驳性和安全性。 Merkle树以及共识算法和密码学是区块链技术的基础。
根据区块链的类型,数据存储在区块中。 加密哈希算法(SHA 256)可以生成固定长度哈希值的数据(Clincy和Shahriar,2019)。 哈希值有助于有效地识别块以及识别对块的任何修改。 为了保证数据记录的完整性和安全性,交易在区块链上进行了数字签名。 数字签名可确保完整性,因为还对加密信息进行了签名,因此任何修改都会使签名无效。 发送者的身份也通过数字签名来保护。 数字签名与用户合法链接,不能撤销。
Network layer
网络层也称为P2P层,它是负责节点间联系的层。它涉及公开,交易以及块传播。网络层的目的是为了促进区块链的通信环境,这些网络结合了依赖于P2P网络和IP协议、锁定和解锁内容以及用于区块有效性的分布式协议的共识方法的去中心网络。网络层还促进了区块链的更新以及客户端之间的区块链分配。区块链上的节点执行交易。有两种节点,分别称为轻节点和全节点。完整节点保证交易的确认和批准,挖掘以及共识规则的授权。他们有责任保持对网络的依赖。轻型节点保留区块链的头并可以发送交易。共识协议是区块链平台存在的中心。共识层是区块链最基本,最基础的层,负责批准区块,请求区块并保证所有人都同意。共识机制可同步网络中的所有节点。共识机制包括工作量证明(PoW)、权益证明(PoS)、真实性证明(PoA)、烧录证明(PoB)、实用拜占庭容错(PBFT)和具有经过时间证明的受信任硬件(PoET)等。共识保证所有节点都同意真相,并确保权力保持去中心和分散,从而使参与节点之间始终如一地确认真相。对于使用数字货币的区块链,共识还额外补偿节点以批准交易以及维护区块链网络。
Application layer
应用程序层展示了各种不同的应用程序,这些应用程序可以合并区块链以使用其连续账本,不信任节点之间的共识,加密组件和智能合约。 应用层由链码,dApp和智能合约组成,可以将智能合约分为两个子层,分别称为执行层和应用层。 应用程序层具有最终客户用来与区块链网络合作的应用程序。 它包含API,脚本,框架和用户界面。 执行层是子层,由基础规则,智能合约和链代码组成。 该子层具有执行的实际代码以及实现的规则。 事务从应用程序层传播到执行层; 此外,交易在语义层得到批准并执行。
4. Significance of Blockchain technology over NDN
某些技术的出现引起了研究人员的注意。NDN可以有效地检索数据,而区块链可以保证数据安全。 一些研究人员认为,在当前的IP中应用区块链技术并不是一个好的决定。 相反,在NDN上部署区块链技术可以提高效率(Gebraselase等,2019)。
-
NDN是一个有前途的未来Internet体系结构,这使其成为允许通过NDN实施区块链技术的一项基本任务。 对于NDN框架,重要的是交付可靠的内容,而NDN中的区块链可以在这方面有所帮助。 区块链为参与者提供了一种在不受信任的网络中维护一致且可信赖的数据库的新方法,而无需任何集中式授权。 但是,真正的区块链系统仍然存在一些严重的问题。
-
TCP / IP上的区块链不提供对多播的内置支持。 在传统的区块链中,同质节点之间的连接建立是一个挑战。 这也导致较长的同步时间。 NDN上的区块链通过提供完全分散的系统解决了该IP网络问题。 主要设计决策是指计算信誉并通过网络分配信誉的过程。 因此,信任模型分为集中式模型或分散式模型。 在前一种情况下,中央信贷机构负责与网络中的实体收集评级,计算,存储和公布信誉值。
-
尽管此方法限制了计算复杂性,但由于每个节点不必评估信誉,因此可以补偿交换资格和信誉值时产生的间接开销。 这种方法的另一个显著缺点是统一的,受信任的实体代表了故障点。 而在分散方法中,等级是由每个节点独立计算的,然后可以以P2P的方式通过广播协议分发给节点。 这消除了单点故障的问题,但是它要求执行计算并提供信誉值的各个节点也必须可靠。
-
区块链技术还存在严重的可扩展性问题,威胁到其在全球范围内的采用。 验证事务和分发更新会导致大量数据开销。 为了解决这些问题,可以将区块链技术作为解决方案集成到NDN网络中,因为它可以提供中央机构的信任和可信赖度,以及分布式声誉值的广告。
图9介绍了NDN中区块链技术的集成。 任何时间兴趣包都被广播并请求交易,矿工在生成区块之前对其进行验证和记录。NDN上的区块链技术提供了交易和区块多播。 基于区块链的方法(例如基于信誉的区块链)可以通过补充现有系统来增强和改善NDN安全性和信任度。 NDN是针对网络上的所有数据进行私有和公共及密钥加密设计的,这与区块链的概念是一致的。 确保数据安全性和身份验证也是区块链创建有价值的互联网的关键(LEI,2018)。 商业区域中的信任管理部署扩大了P2P网络的范围。 该网络的主要特征是对等方需要确定其他客户端的意图是恶意的还是可靠的(Kapetanidou等人,2019)。 信任管理系统的目的是仅对非恶意的同级进行授权以积累良好的声誉。 这使得非恶意节点容易识别恶意节点并将其从交易中删除(Hamlen和Thuraisingham,2007)。 与在线信誉模型不同,P2P网络的分散设计需要一种分布式方法。 ICN或NDN上的区块链可以实现高效,简单的去中心化系统。NDN上的区块链技术可以减少传输开销,网络流量冗余,拥塞并提高网络效率。
5. Implementation of Blockchain technology in NDN
NDN和区块链大多是独立研究的,但是近年来见证了基于NDN的区块链技术在不同领域(即安全性和隐私性,网络,物联网,移动性等)的集成。 区块链主要是为TCP / IP设计的。 在TCP / IP中,如果一个节点将数据传输到多个节点,则需要将该数据封装在一个数据包中,然后将其分别发送到所有节点,从而导致不必要的数据传输。NDN使用了网络内缓存 (Guo等人,2019),这可能有益于改善区块链应用的基础广播。 NDN以数据为中心的方法可实现有效的记录分发以及区块链中各区块的熟练同步。 在NDN中,数据是从整个网络而不是从特定节点或位置获得的。 NDN上的区块链技术消除了TCP / IP上的区块链中的轻型节点和完整节点的想法,从而平等地对待所有节点。 这修复了当前分布式账本系统中的主要安全漏洞,在该分布式账本系统中,轻型节点完全依赖于完整节点来检索和返回数据,也暴露在完整节点的恶意行为之下(Vasavada,2019)。NDN上的区块链技术可实现高效的数据分发 。
上述研究中使用了不同类型的区块链,例如私有,公共和联盟。这些是区块链的三种主要类型(Mohanta等,2019; Hui等,2019)。公共区块链是一种无权限,非限制性的分布式账本框架。任何可以访问互联网的人都可以登录区块链平台成为认证节点,并且可以成为区块链的一部分(Anoaica and Levard,2018)。私有区块链是仅在封闭网络中起作用的许可或限制性区块链(Lu,2018)。私有区块链用于企业和只有选定成员是区块链网络成员的组织。联盟区块链是一种半分散的区块链类型,其中多个组织运行着区块链网络(Aras和Kulkarni,2017年)。多个组织可以在这种区块链类型中充当节点并进行信息交易或进行挖矿。表1总结了在NDN上实施区块链技术的上述研究中使用的区块链类型。
公共区块链和私有区块链是最常用的应用程序类型,其中31%(9)的论文使用了私有区块链,同样地,31%(9)的论文使用了公共区块链。 联盟区块链是相对新型的区块链,仅被7%(2)的论文使用。 但是,有31%的论文没有提到论文中使用的区块链类型,如图10所示。
5.1. Security and privacy
5.1.1. Content security
为了确保内容在ICN和其他类似架构中的安全分发,作者引入了一种基于名称的分散式安全机制(Fotiou和Polyzos,2016年)。 Fotiou等人充分利用了他们先前的工作,并基于名称来提出分散式安全机制,旨在确保ICN以及其他类似架构中内容的分发(Fotiouand Polyzos,2015年)。 该机制得益于基于身份的加密(HIBE),可提供内容存储授权,内容来源验证和内容完整性保护。 该解决方案不必像以前的模型那样处理安全性问题。 此外,该解决方案还使用了区块链技术来提供系统参数。 该解决方案在Namecoin提供的区块链上实现。 该方案非常通用,可以集成到不同的ICN体系结构或任何类似的系统中。 在原型实现中,作者使用了基于IP的软件与区块链进行交互。 对于未来的工作,建议对基于ICN的区块链实现进行探索和分析。
Khandelwal等人引入了一种基于名称的分散式安全性机制,以确保内容在ICN和其他类似体系结构中的安全分发。 所提出的机制利用HIBE(基于分层身份的加密)来允许内容存储分配,内容来源验证以及对内容完整性的保护。 HIBE指定专用密钥生成器(PKG)并创建与每个标识相对应的专用密钥。 它使用内容名称作为HIBE公钥,并为每个内容所有者考虑1个PKG,以消除密钥托管的问题,并利用区块链技术来部署系统参数。 该机制由Namecoin2使用区块链实现。 这是一个基于比特币加密货币的开源注册和转移系统。 为了实现原型,作者使用了Namecoin的基于IP的软件进行交互以与区块链进行交互(Khandelwal等人,2018)。
Li等人提出了BICN:基于区块链的信任增强监控机制,用于整个ICN内容交付过程(Li等,2019)。 这种机制可以忠实地馈送区块链中ICN节点的行为记录,这对于保障恶意记录的监测至关重要。 为此,在区块链中设计了自认证名称和人类可读名称之间的信任关系映射,因此,这两种形式的名称可以方便地相互替换,以满足订阅者、发布者和ICN节点的不同要求。 为了在基于BICN的智能电网中实现安全的能源数据传输,进行了一项案例研究。 进行的实验数值结果验证了该建议是有希望的解决方案。
表2全面总结了NDN在内容安全性方面的区块链技术实施。
5.1.2. Key management
在Lou等人(2018)的这项研究中,作者利用区块链的优势,提出了一种基于区块链的NDN密钥管理方案来解决站点之间的互信问题。 还重新设计了NDN中的公钥内容对象及其存储,身份验证和吊销的模式。 关键内容对象的重新设计提供了一种在区块链中执行哈希查找的有效方法。 在此方案中,较平坦的层次结构减少了密钥签名和验证密钥的数量,与公共密钥密码术相比,减少了计算成本。 分析和评估结果表明,该方案可以支持更少的验证次数,提高验证效率。 作为未来的工作,作者将专注于此方案在IoT中的实施,并寻找一种更有效的公共密钥哈希管理机制。
为了解决传统密钥管理系统中的CA受损问题,Yang等人的研究(2018b)提出了BC-PKM; 基于区块链的NDN公钥管理系统。 BC-PKM受益于区块链技术的分布式和防篡改功能。 该管理系统允许地理上和政治上不同的对象在公共公用密钥数据库的状态上达成共识。 BC-PKM背后的主要思想是为每个NDN命名空间创建一系列公钥区块链,并将单个CA的功能划分为多个维护公钥区块链的PKMiner。 作者还证明,BC-PKM可以抵抗对手的各种攻击,而这些攻击危害了不到一半的公钥使用者。 作者还应用了BC-PKM原型来验证其可行性和功能性实践,并发现它是实用且安全的。 在将来,作者将在NDN平台上实现开发的原型,并检查有效的PKM区块链设计,并将BC-PKM用于NDNS安全。
为了解决密钥管理安全挑战,Labbi等人(2018)提出了DPKI(去中心化公共密钥基础设施)作为与区块链一起使用的最新解决方案,以解决CCN中与密钥管理和内容中毒有关的问题的不足。这篇文章提出基于区块链的PKI作为解决与CCN中的密钥管理以及内容毒化问题有关的有效解决方案。 基于区块链的PKI是提供所需安全功能的传统CA方法的可行替代方案。 已经看到,自治的,分散的,安全的和受信任的区块链功能非常适合CCN中公共密钥的存储和管理。 这些功能允许以任何方式从任何地方获取内容并从充足性、来源和重要性方面对其进行健壮的评估。在区块链上创建公钥基础结构是提供所需安全功能的传统CA和WoT方法的可行选择。
表3全面总结了在关键管理中NDN上的区块链技术实施。
5.1.3. Cache security
在Tan等人(2018)的这项研究中,,提出了一种结合了Xorcoding和区块链的新颖架构,以通过利用网络内缓存来减少网络流量。 ICN的访问框架允许合法用户访问所需的内容。 此外,只有授权用户才能获取所需的内容块。 除用户注册外,所有任务均提供给区块链以完成。 解密信息放置在区块链中,以便用户可以随时随地获取此信息。 由于增加了区块链,CP可以在保护用户权利的唯一序列上通过区块链来跟踪泄漏。 分析表明该模型将具有出色的性能。
在Li and Asaeda(2019)的这项研究中,Li Ruidong Li和Hitoshi Asaedahave确定了不同的攻击以及ICN中数据生命周期保护的设计要求。 为了满足这些要求,提出了基于区块链的数据生命周期保护(BDLP)来管理智能合约和交易,以确保数据在网络内缓存中的安全。 在BDLP框架中,Data Dam Blockchain Node(DDBN)集成了新的节点类型以控制本地注册以及限制数据流,它还执行区块链和ICN之间的交互。安全性分析和性能评估表明BDLP可以符合设计要求以保护数据的生命周期。
Roy 等人 ( 2019) 进行了一项研究,通过寻找不同的方法来利用数据缓存来提高挑战性环境中的网络性能。 因此,本研究将模拟缓存攻击的结果扩展到了实际的ICN。 特别是,对真实ICN的DoS攻击的效率和可扩展性与仿真环境的结果形成了对比。 实验中使用了两种拓扑(网格和线性),三种高速缓存替换策略(LRU,随机和FIFO)和两种高速缓存大小,并发现一些影响网络性能的新因素。 这些因素是基于Web的病毒,网络流量,基于网络带宽的数据包传输延迟和没有备份服务器的Web服务器攻击。即使考虑了来自实际网络的因素,也检查了与仿真得到的结果相似的趋势,这表明高速缓存攻击会严重影响小型网络和更大的ICN的小用户。
表4全面总结了NDN上的区块链技术在缓存安全性方面的实现。
5.1.4. Privacy
Lyu等(2019)提出了基于安全区块链的访问控制(SBAC)框架,以使内容提供商(CP)可以安全地对内容进行控制共享,审核和吊销。 它是一种基于区块链的访问令牌机制,用于通过访问令牌的转移以及对交易的访问来实现审计,共享和撤销内容的访问控制机制。 提出了基于匹配的访问控制框架,以获取分层访问和有效的访问控制。 该访问令牌可以获取大量资源,即使在其有效期内发生任何变化也可以正常工作。该模型继承了区块链的特点,防篡改和去中心化的特征,以平衡用户的匿名性和访问策略的隐私性。 通过将访问策略限制为拥有的CP并为访问令牌设计精确格式,可以维护访问策略的隐私。 借助区块链的匿名性,隐藏了用户的真实身份。 访问策略仅限于CP,因为每个CP负责建立和维护内容请求者(CQ)的访问策略,并仅在AccTokenx中标记相关信息。 此外,尽管将AccTokenx的所有内容发送并记录在任何实体均可访问的区块链上,但对手无法知道AccTokenx传输路径以外的任何内容。 这样,SBAC框架可以保证用户的匿名性和访问策略的私密性。 此外,提出了Cuckoo过滤器以增强验证期间的访问令牌请求有效性,并设计了一种缓存策略来实现通用的ICN缓存。
表5中全面总结了NDN在隐私中对NDN的区块链实现。
5.2. Networks
5.2.1. 5G
由于频繁的请求和响应,隐私保护和大量能源消耗是两个主要问题。 在Fan等人的这项研究中,已经提出了一种基于区块链的方案来解决以5G内容为中心的移动网络中的隐私问题(Fan等人,2017)。 作者已在用户和内容提供者之间应用了相互信任。 大大降低了系统中密钥管理的复杂性。 具体来说,他们结合使用了访问控制策略和加密技术来确保用户数据的安全性。 只有满足访问策略要求的用户才可以在云中存储加密数据。矿工作为网络中信息交换的节点,可以有效降低网络拥塞程度并减少延迟。
表6全面总结了5G在NDN上的区块链技术实施。
5.2.2. Wireless Sensor Networks(WSN)
Shintaro Mori专注于为基于ICN的WSN建立安全的缓存机制(Mori,2018)。 为了实现上述机制,作者使用了公钥加密技术和区块链技术,从而可以安全地收集数据并进行交叉检查和分散的传感数据的复制和存储。 此外,他们还开发了协议并提出了信号处理程序以实现所提出的机制并制定了统计模型。 通过在硬件和计算机仿真基础上进行不同的实验,以数值形式证明了结果。
表7全面总结了无线传感器网络(WSN)中NDN上区块链技术的实现。
5.2.3. Vehicular networks
Khelifi等(2018a)提出了一种基于信誉的区块链,以在车辆环境中保护NDN的缓存数据。 在提出的解决方案中,区块链通过基于NDN的VANET网络集成为分布式分散的可信平台。 该模型旨在仅在中间节点缓存存储区中缓存受信任的内容。 消费者可以请求内容并仅使用有效的内容,从而通过增强其在区块链网络上的信誉来评估缓存存储服务的信誉。 因此,应根据所提供的内容增加或减少了缓存存储的声誉。 结果表明,仅安全内容应在网络上缓存和保留。 图11显示了研究分类。
匹配执行方面的计算复杂度随着节点数量的增加而增加,从而使所有节点的供求分配时间消耗。 为了解决车载命名数据网络(VNDN)中的内容共享问题,Chen等人提出了解决方案。 利用区块链技术,开发用于VNDN中内容交易的去中心化安全系统(Chen等,2019)。 解决VNDN内容共享问题可广泛解决信息管理,信誉管理,数据供应以及需求匹配等问题。 设计内容共享系统具有双层区块链。 底层节点通过在NDN范式中广播其需求来请求服务。 上层节点发送其需求和供应以进一步匹配最近的路边单元(RSU)。 作者将供需平衡建模为一个匹配游戏。 已经提出声誉管理现象以提供积极的服务。 为了防止假消息通过恶意节点传播,已将RES设计为集成在匹配模型中。 仿真结果验证了系统的有效性。 将来,除了考虑客户和服务器供应的需求外,作者们愿意扩展他们的一对多分配机制以与外部匹配。
表8全面总结了车载网络在NDN上的区块链技术实施。
5.3. Ad-hoc networks
Zhu等人的研究(2018) 概述了物联网中的安全攻击,以鼓励研究物联网的新解决方案。 它提供了物联网的综述,并从检索,缓存和数据分发的角度分析了安全攻击。 此外,作者还讨论了NDN事物安全性的可用解决方案。 最后,为解决安全攻击,已在物联网的NDN上下文中讨论了启用区块链的解决方案(Swan,2015年)。 数值评估建议安全攻击通过降低数据包的传递比率和增加数据包的传输延迟来降低NDN的性能。
Zhang等人(2019b)提出了一个有前景的分布式账本系统Dledger。 它是基于NDN体系结构构建的,用于提供安全的分类帐,以便可以保留永久性和不可逆的数据。 在DLedger中,实体不能不同意或否认记录数据的存在、占有和有效性,以确保正常的业务运营。 使用身份验证证明(PoA)代替计算工作量证明(PoW),因为其操作与IoT兼容以达成共识。 通过使用PoA和DAG,即使设备有限,也可以通过提取并确认其自己的记录来参与其中,从而提高数据的可用性,完整性和真实性。 作者已经实现了DLedger原型,并通过理论分析和仿真结果对其进行了评估。 结果证明DLedger是可扩展且强大的解决方案,能够缓解可能的攻击情形和漏洞。
Lei等人提出了下一代区块链网络(NGBN)的框架设计(Lei等人,2019a)。 NGBN的主要功能是驱动通信PHY层并降低应用程序层以融合在称为Blockchain Network Layer(BNL)的层上。 BNL的目标是为了未来十年内期望的各种大数据和人工智能应用程序,通过将点对点合约与开放、健壮和安全的网络环境结合在一起,有效地实施区块链代币经济,使P2P网状网络具有无限扩展性、可用性和可扩展性。 本文作者的贡献是三方面的。 首先是设计一个带有流数据库的CEP平台,该数据库包括总体结构,实现细节和功能块,并介绍了NGBN框架的设计。 更具体地说,提出了一种有效的基于NDN的网络,该网络集成了IoT应用程序和现有的无线网络。 最后,已经在针对智能交通的NGBN框架内研究了智慧城市。 未来的工作包括与几个合作伙伴在现场进行演示。
考虑到NDN UAANETs(无人飞行器自组织网络)中的安全威胁,Lei等人提出了IKCB(兴趣键-内容绑定),按需验证和转发策略,以有效地找到有毒内容。 此外,他们还提出了基于NDN的许可区块链系统,并提出了一种可靠的自适应共识算法,从而提供了一个分散的IKCB商店并识别了内部攻击者。根据结果的实验分析,该机制具有更好的效率,并且有效性和区块链系统可以满足 UAANET的总体要求(Lei等,2019b)。
Zhang等人(2019a)提出了一种与传统分类账系统不同的新DLedger模型。 它是用于试用太阳能网络系统的私有分布式分类帐系统,出于有效性目的,它采用PoW代替PoA。 分类账的设计使用IOTA的思想来存储所有交易记录。 在Tangle上形成了IOTA加密货币。 它是一种分布式分类帐技术,基本上是DAG。 IOTA的交易量少,资源限制低,因此对IoT友好。DLedger提供了信息透明性以及客户和系统提供商的可用性。 DLedger利用NDN以内容为中心的设计,以有效的分布式方式维护分类帐。 通知协议和同步协议基于NDN构建,并利用了固有的多播支持以及数据分发功能,从而提高了带宽利用率并减少了内容获取的延迟。 原型实施的结果表明,PoA对于以内容为中心的网络基础结构和私有分类帐系统已经足够好。
Ahmad等人(2019)提出了一种新颖的架构,称为BINDN(启用NDN的车载互联网中的区块链),以解决车联网(IoV)的安全性问题并增强应用程序和服务的范围。 BINDN支持与NDN兼容的IoV中的区块链技术。 它可以用作参考框架,以利用区块链技术在NDN授权的IoV中设计安全解决方案。 作者强调了在NDN中的区块链集成使IoV能够在参与车辆网络中广播安全消息时面临的重大问题和挑战。
表9全面总结了NDN在自组织网络中对区块链技术的实施。
5.4. Others
在Jin等人(2017)的文章中,作者介绍了BlockNDN,一种在命名数据网络上运行的比特币去中心化分类账系统,作者提出了一种类似于ChronoSync的去中心化设计方法,并利用了 NDN的体系结构的优势,而不是盲目地在IP网络中复制比特币的设计和完成。 在BlockNDN中,命名涉及许多特定的语义。 将具有发送者状态的同步兴趣包被发送给生产者,从而提供一种轻松的技术来更新数据集。获取带有区块摘要的区块数据的名称可以简化请求和检索。 与TCP / IP上的系统相比,最终的设计提供了更好的分散系统,同时强化了薄弱的通信现象并减少了广播开销。
Sedky和El Mougy(2018)提出了IP覆盖网络的替代方案,并在命名数据网络之上实施了BCXP(区块链中心交换协议),在命名数据网络上实现区块链的接入层以使用重要功能; 各种区块链流量隔离,有效的信息传播,对多个区块链的并行支持以及同时允许完整性检查。 BCXP广播业务效率高,部署速度比IP覆盖网络快10倍,网络流量负载减少14倍,传输速率比IP覆盖网络快3倍,随着网络的发展,性能也蒸蒸日上。 仿真结果表明,BCXP减少了块的传播延迟,减少了分叉的机会,最小化了网络开销,并保持了网络的稳定性,从而允许事务的更高吞吐量和更少的块时间。
Yang等人的这项研究(2018a)采用基于NDN的服务进行数据管理,并将联盟区块链技术应用于部分集中化的安全数据管理。 作者努力克服网络空间中集中管理和安全威胁的问题。 作者还强调了在去中心化环境中区块链的优势,所有用户都可以遵循并评估交易。 这种新颖的系统通过使用标识符内容名称来创建交易记录,同时牢记用户的隐私。 该系统使用雾计算作为网络拓扑,并使用区块链技术作为标识符的分割和恢复方法。 敏感标识符也可以通过标识符的拆分管理系统安全地存储和管理。
Commes等人开发了基于NDN的多媒体共享应用程序,该应用程序镜像了基于TCP / IP构建的Snapchat应用程序(Coomeset等,2018)。这项研究的重点是去中心化应用程序的创建,新信任模型的探索以及新同步协议对数据子集同步的使用。该设计旨在实现一种完全分散的设计,而无需任何中央数据库来验证用户名或寻找朋友。该应用程序设计还允许用户无需依靠公共批准即可相互验证数据。要使用该应用程序,寻找朋友是最重要的。用户找到想要与之交往的人后,有两种方法可以成为朋友。用户可以从朋友那里获得新内容,并可以与他们的部分或全部朋友共享内容。对于朋友的公钥认证,Yu等人(2014)提出了一种信任网络方案,或者Yang等人(2018b)介绍了基于区块链的公共密钥管理系统。 如果存储的公钥与签名不匹配,数据包将被丢弃,导致超时。
Attia等人专注于监控医疗应用的基于物联网的区块链架构(Attia等人,2019)。 作者首先探讨了物联网和区块链。 这有助于确定Fabric Hyperledger作为医疗保健监控应用程序需求的区块链框架的好处。 开发此体系结构的目的是提供一个安全的远程监视系统。 一些患者已使用连接的设备进行了监测,并且所检索的数据已在区块链网络中收集。 然后将通过有意义的名称而不是设备标识符来标识收集的数据。这是通过依赖于NDN协议实现的,该协议还允许移动性。 然后研究着重于使用Fabric Hyperledger框架配置区块链网络并设计了一个GUI,作者通过实施示例验证了该方法。在未来的工作中,作者愿意为针对健康监测应用的基于IoT的完整区块链框架实现更多功能。
Guo等人提出了BoNDN以解决兼容性问题,以使区块链可以在NDN的体系结构上应用。BoNDN遵循基本的NDN网络设计并处理了需要独立广播的所有类型的区块链数据,因此,作者特别依赖于兴趣包广播,以支持实时广播区块链交易,这是因为兴趣包体积小并且实时广播可以执行。还提出了一种订阅推送方法,以支持每个用户进行订阅的区块链区块广播,并且一旦创建该区块,订阅用户就会获得该区块(Guo等人,2019)。
Wei等人(2019)提出了一种基于区块链的机制来释放NDN中的资源并为NDN提供可靠的环境。 公共链和许可链的结合建立了一个可靠,透明的市场。 这种基于混合区块链的激励机制克服了传统拍卖机制的缺点,从而在保证AP利益的情况下为CP带来了最大的利润。 无需频繁使用回程带宽即可从AP获取内容,并且用户可以轻松验证内容。
保护个人医疗信息及其版权的机密性是信息安全中的重要问题。 在Kuo和Shieh(2019)中,ICN体系结构已被用于创建跨域交换并保护个人医疗信息的版权授权。 作者使用了区块链机制来创建授权机制和用于认证的关键协议机制,以为每个区块链和数据连接创建标准流程。 为此,作者设计了一种使用ICN架构创建和授权交换个人医疗信息的机制。 可以随时随地访问为ICN环境设计的个人医疗记录,并且可以与不同的医疗保健专业人员安全共享这些记录,以提供即将到来的高速网络中各个医疗部门认可的数据。
Conti等人(2019b)引入了基于区块链的BlockAuth,用于ICN场景中的移动性管理,以提供轻量级,高效的技术,以分布式方式安全,快速地验证移动生产者。 作者声称BlockAuthas是一种新颖的框架,该框架通过使用区块链技术为ICN中的移动性管理场景的移动设备制造商提供安全,快速和可靠的身份验证。 它对产品前缀进行身份验证,并强制它们仅表示允许发布的前缀的原始路由更新。 辅助人员通过评估诸如路由器吞吐量,生产者的认证延迟和存储成本等参数来证明其效率和可行性。 而且,该框架能够处理多种网络攻击。 前缀劫持攻击,拒绝服务攻击,追加攻击,分布式拒绝服务攻击,重播攻击,数据包丢弃攻击和虚假信誉,而区块链和移动网络特别容易受到攻击。
表10全面总结了在其他领域(资源租赁,移动性等)中通过NDN实施区块链技术的情况。
对不同领域的研究分类结果的分析表明,在NDN网络和安全与隐私领域中通过NDN实施区块链技术贡献最大,其中网络研究数量为10,安全和隐私领域研究数量为10,其次是其他领域(包括 医疗保健,资源租赁等),共有9项研究(见图12)。
6. Key issues and open research challenges in Blockchain over NDN
在本节中,我们将讨论一些挑战,这些挑战可能是由于在NDN上实施区块链而产生的。
6.1. Security and privacy challenges
尽管在NDN上实施区块链技术可以防止不同的攻击,但研究人员仍然有许多未解决的问题可以探索安全性和内容缓存问题(Zhuet等人,2018)。 从物联网的NDN角度来看,区块链的实施面临着与IoT间歇性和动态连接功能相关的挑战。 此外,区块链需要大量存储。 需要检测和预防集成的轻量级攻击机制,以适合物联网NDN的限制计算和存储容量,并能够满足对时间敏感的任务要求。 还建议提供工具来探索NDN of Things中的新安全攻击及其解决方案,以验证NDN框架在不同类型的IoT网络上的适用性。
NDN物联网场景中的区块链实现面临存储问题。 需要大量存储空间来存储区块链(Yanget等人,2018a)。 计算量和存储容量需要轻量级的综合攻击检测和预防机制,以满足对时间敏感任务的需求。区块链中记录了大量行为,对通信网络提出了严峻的要求。 现在,使用比特币进行数以百万计的交易会流经整个网络,从而浪费了巨大的通信网络资源。 因此,广播数百万的交易也是一个挑战。 与用户知识类似,内容知识也包含在区块链中。 使用内容知识也是一个未解决的问题。
可以相信,区块链框架能够增强NDN性能。 区块链可用于改善不同的领域,例如名称空间和路由。 受区块链属性和NDN架构使用的推动,在隐私方面存在一些未解决的问题和关键挑战(Li等,2019)。 区块链技术被用作不同参与者行为的记录,并且所有参与者都可以使用。 即使事务仅涉及有效载荷分段,但仍可以通过统计方法或数据挖掘消除某些用户行为模式。 此外,使用大数据技术,区块链加密技术证实存在一些风险。 交易地址的匿名性仍不能保证用户的匿名性,某些故意的攻击可能构成威胁。
6.2. Network challenges
Dledger的设计仍处于初始阶段。 已经发现了与系统的健壮性和安全性相关的各种问题,例如拒绝服务和同伴共谋,需要研究人员的注意。 签名有效,但是有可能遭到拒绝服务攻击。 恶意对等方可能在分类帐系统中添加大量区块以引导向非法区块,从而破坏分类帐的数据完整性。
而且,Dledger的设计不能防止共谋攻击。 在共谋攻击的情况下,对等方可以串通以帮助验证彼此的无效块,以便分类帐系统可以接受这些块。 有必要对块验证过程应用严格的安全规则(Zhang等,2019a)。
在基于NDN的基于区块链的IoV中,已经发现了不同的问题(Ahmad等,2019)。
-
车辆级别的身份验证可能不同于区块链级别的身份验证。 该参数本身对于授权以及访问控制都是有效的,因此需要一种用于授权和身份验证的一体机制。
-
在启用NDN的基于区块链的IoV中,撤销不仅仅是身份的撤销。 它还涉及特权和访问权的撤销。 由于通信范式的多样性,撤销必须考虑被撤销者在这些类型的环境中的作用。 这就需要IoV具有可伸缩,强大和有效的撤销机制。
-
在基于NDN的区块链IoV中选择矿工的合适公平机制是另一个开放的研究挑战。矿工的选择必须考虑所有要求,例如成本,可容忍的延迟以及IoV应用程序的带宽。 经济分析也是讨论IoV应用投资回报率的基本要求。
-
由于瞬态通信特性,无法预测IoV中车辆互连的时间。 如果节点没有足够的时间保持联系,这将不利地影响区块链的共识机制。 因此,重要的是检查不断发展的区块链机制,以找到资源受限环境的最佳机制。
-
PKI管理是IoV中固有的问题。 考虑到其与区块链,NDN和IoV的集成,需要进行全面的探索和分析才能获得这些技术的好处。 需要一种有效的PKI机制,该机制可以有效地用于异构且高度移动的IoV。
6.3. Other domains challenges
BlockAuth框架能够处理不同的网络攻击,但尚未研究针对这些攻击的抵抗级别的分析(Conti等人,2019b)。
如何实时保证矿工之间的公平性也是一个重大的问题和挑战。 当矿工创建一个区块时,它将按照每个订阅兴趣的反向路径将其发送到NDN路由器旁边的其他矿工。 这会导致不公平,因为与其他矿工相比,靠近生产者矿工的矿工可能更早获得所创建的区块。 另一个问题是如何支持用户的动力。用户可以加入网络,或者现有的矿工可以离开网络。 新矿工必须订阅现有矿工,而旧矿工必须从网络中删除(Guoet等人,2019)。
就安全和隐私问题而言,保持通信的保密性和内容版权对于解决安全问题和挑战非常重要。 内容所有者必须在数据包或内容中提及所有内容用户和隐私策略。 对于这种情况,具有智能合约的区块链结构可能是最有前途的解决方案之一。 内容所有者根据策略选择不同的智能合约,这些策略可以在增强安全性操作执行时自动执行。 基于区块链的分布式解决方案可用于强制内容名称的绑定并保护用户和内容的隐私(Khelifi等人,2018b)。
在NDN上实施区块链技术已被证明对世界非常有益。 该概念在应用和优点方面是独一无二的。 NDN的目标是完成区块链行业以前没有的事情,即在网络层替换TCP / IP(Nezvisky,2020)。 这不仅对区块链社区而且对传统的在线应用程序都有很多好处。
基于区块链的项目和框架被称为去中心化;然而,问题是,如果网络架构关注的是位置而不是数据,服务是否分散。在当前情况下,区块链包含网络中的节点交易。即使在所有节点上进行总账同步时,一些数据包将被端到端地发送到网络,这会对一组特定的节点产生依赖关系。NDN上的区块链通过一个命名的数据网络协议解决了这个问题,它允许我们将注意力从服务器转移到数据上。与区块链项目不同,NDN上的区块链确保了网络级别的连接。在NDN中,引入了数据驱动真实性的概念,以保证数据源的安全性。
在基于NDN的区块链系统中,你可以命名数据,包括用于加密数据的密钥。 加密签名可保护每个数据包免于通过网络传播。 对于数据生产者,一旦产生了数据,NDN Link将创建非对称密钥并使用策略密钥对它们进行编码。 对于数据消费者而言,可以从数据本身获取加密密钥。通过在网络上分发数据,NDN可以减少服务中断和网络成本。 如果各方之一需要附近的数据,则只要它们可以访问,就不必从服务器请求数据。 网络内缓存允许重复使用数据。 使用NDN上的区块链,可以多次从路由器的缓冲区接收数据。 通过在路由器上进行数据缓存,交易速度更快,数据包也不会丢失。
在NDN上实施区块链技术已被证明对世界非常有益。 该概念在应用和优点方面是独一无二的。 NDN的目标是完成区块链行业以前没有的事情,即在网络层替换TCP / IP(Nezvisky,2020)。 这不仅对区块链社区而且对传统的在线应用程序都有很多好处。
7. Conclusion
NDN中新兴的区块链技术构想正在迅速找到其路径。 IP上的区块链技术仍然存在一些严重的问题,例如缺乏分层访问的效率。在NDN上使用区块链技术已经解决了这些问题,从而提供了去中心化系统并简化了架构。本文概述了此概念的思想以及针对NDN中使用区块链技术的研究。我们首先介绍了对NDN的需求,并讨论了NDN架构。接下来,我们讨论了NDN中的区块链架构和区块链技术的使用。最后,我们介绍了与NDN上的区块链技术有关的一些关键挑战和问题。分析表明,随着每年出版物的增加,NDN中的区块链技术越来越受到关注。在应用程序域的内部,安全性是IoT,网络,移动性和其他领域紧随其后的趋势。总而言之,这份调查报告显示,在NDN上寻找区块链技术仍处于起步阶段,从而激发了NDN研究界对该主题的不懈努力。这份调查论文将为有兴趣了解NDN上使用区块链技术的想法和更好理解的研究人员铺平道路。
Declaration of competing interest
作者宣称,他们没有可能影响本文报道的工作的相互竞争的金融利益或个人关系。
Acknowledgment
这项工作得到了由韩国政府资助的韩国国家研究基金会(NRF)资助(No.2018R1A2B6002399)。
References
略
翻译细节可能有不足之处,欢迎批评指正。
网友评论