区块链的监控
阅读:1040发布:2020-06-14
专利汇可以提供区块链的监控专利检索,专利查询,专利分析的服务。并且用于监控 区 块 链 的方法包括步骤:评价区块链所基于的物理 基础 设施的特征;将确定的评价与预先确定的参数进行比较;和如果所述评价小于预先确定的参数,则输出 信号 。,下面是区块链的监控专利的具体信息内容。
1.一种用于监控区块链(105)的方法(200),其中所述方法(200)包括以下步骤:
- 评价(235)区块链(105)所基于的物理基础设施(110)的特征;
- 其中所述基础设施(110)包括多个节点(115),所述节点(115)借助网络(120)彼此耦合;
- 将确定的评价与预先确定的参数进行比较(240);和
- 如果所述评价小于所述预先确定的参数,则输出(245)信号,
其特征在于,
所述特征包括涉及所述基础设施(110)、所述基础设施的配置或者利用的结构参数。
2.根据权利要求1所述的方法(200),其中,评价(235)多个物理特征,并且将所述多个物理特征与相关联的参数进行比较,而且如果所述评价之一小于所述相关联的参数,则输出所述信号。
3.根据权利要求1或者2所述的方法(200),其中,所述特征包括所述基础设施(110)的多个活动的节点(115)。
4.根据上述权利要求中任一项所述的方法(200),其中,所述特征包括所述基础设施(110)的多个成功的节点(115)。
5.根据上述权利要求中任一项所述的方法(200),其中,所述特征包括所述基础设施(110)的成功的节点(115)的分散化。
6.根据上述权利要求中任一项所述的方法(200),其中,所述特征包括节点(115)的地理分散化。
7.根据上述权利要求中任一项所述的方法(200),其中,所述特征包括所有节点(115)的全部可用的处理能力。
8.根据上述权利要求中任一项所述的方法(200),其中,所述特征涉及关于所述基础设施(110)的所述节点(115)的全部可用的处理能力的分散化。
9.根据上述权利要求中任一项所述的方法(200),其中,基于所述区块链(105)中的交易来确定所述特征。
10.根据上述权利要求中任一项所述的方法(200),其中,产生(230)所述评价的时间变化过程,并且基于所述变化过程来确定导出的变量。
11.根据权利要求10所述的方法(200),其中,基于所述变化过程来预测(240)所述评价低于所述参数。
12.一种用于监控区块链(105)的设备(125),其中所述设备包括如下部分:
- 用于与所述区块链(105)的至少一个节点(115)连接的接口;
- 用于输出信号的接口(135);和
- 用于执行根据上述权利要求中任一项所述的方法(200)的处理装置(130)。
区块链的监控
技术领域
[0001] 本发明涉及一种区块链(Blockchain)。尤其是,本发明涉及对区块链鉴于其可信度的监控。
背景技术
[0002] 区块链一般被理解为分布式数据库,通过加密级联(kryptographische Verkettung)来保护所述分布式数据库的内容,以免事后篡改。要存储的数据记录借助加密的哈希值与时间上在前的数据记录链接。数据记录以分散的方式被保持在多个节点上,并在这些节点之间被复制。
[0003] 只要所参与的节点的处理能力之和大于攻击者的处理能力,该区块链就得到保护,以免恶意接管(eine feindliche Uebernahme)和紧接着的篡改。由于可达到的高安全性,区块链例如被用于加密货币、如比特币(Bitcoin)。可能涉及常见的生活环境的合约也越来越多地作为智能合约(Smart Contract)借助区块链而被保护。在此,借助区块链保护的经济或者数据技术值可能相当大。因而,值得希望的是,识别出区块链是否可以保证所要求的安全性。
[0004] TANGYUZHE等人的:“Social-Aware Decentralization for Secure and Scalable Multi-party Computations”(2017 IEEE 37TH INTERNATIONAL CONFERENCE ON DISTRIBUTED COMPUTING SYSTEMS WORKSHOPS (ICDCSW),IEEE,2017年6月5日(2017-06-05),第246-251页)涉及基于节点之间的社会关系选出分布式计算网络的节点。
[0005] US 2016/275461 A1建议了,在针对交易接受未知节点作为区块链网络的部分之前,对该未知节点进行检查。
发明内容
[0007] 用于监控区块链的方法包括步骤:评价区块链所基于的物理基础设施的特征;将确定的评价与预先确定的参数进行比较;和如果所述评价小于预先确定的参数,则输出信号。在此,基础设施包括多个节点,所述节点借助网络彼此耦合,并且所述特征包括涉及基础设施、其配置或者利用的结构参数。
[0008] 本发明所基于的认知是:区块链形成方法与物理基础设施的不可分的组合,并且当基础设施的预先确定的特征不再符合基础假定时,区块链的安全性或者可支配性可能决定性地被损害。特征通常包括通常涉及基础设施、其配置或者利用的结构参数。
[0009] 基础设施通常包括节点以及网络,所述节点形成用于执行方法的物理处理平台(计算机(Computer)、硬件)。尤其是,如果最初以分散方式来配置(gepraegte)或者规划的基础设施变为集中的,则需要进行识别。在该情况下,中心节点的故障或者恶意接管可能会导致可支配性下降或者被第三方篡改。
[0010] 因而建议了:监控基础设施,以便能够对区块链的安全性发表见解,或如果按照预先确定的标准不再保证安全性,则输出信号或者报警(Alarm)。该标准可以根据区块链的应用来选择,并且以参数或者多个参数的集合的形式来表达。
[0011] 由此,如果经由“虚实体(Dummy-Instanz)” 进行与区块链的交互,则可能被识别出,“虚实体”即不足以为多个类似的和有同样权限的节点之一的节点。如果基础设施未受充分维护或者支持,或者如果区块链变得不流行,则可产生这种实体。通过该识别尤其是可以阻止:在不是充分值得信赖的区块链上进行关键交易。
[0012] 由于一般而言不存在对区块链的基础设施的中央控制,而是通过合作的参与者以分散的和自组织的方式来提供基础设施,所以也不能可靠地预测:基础设施在确定的时间点实际上看上去如何。可以通过当前确定至少一个特征来对基础设施执行评价。
[0013] 特征的评价最终是将基础设施的系统特性映射到量化值上,以便使得能够与一个或者多个参数进行比较。将特征转换成值可以以不同的方式进行。
[0014] 如果特征例如包括数值,则该数值可以被采用、被缩放或者被归类(分类)到多个预先确定的范围中的一个范围中。如果特征包括几何参数或者在地理意义上的拓扑参数,则可以应用形态学或者统计学考虑,以获得量化值。在其他实施形式中,也可能对特征的时间演化进行单次或者多次积分或者微分或者变换(例如离散傅里叶变换或者Z变换)。
[0015] 优选地,评价多个物理特征,并将所述物理特征与相关联的参数进行比较。在此,特征和参数可以分别形成向量,其中这些向量彼此进行比较。此外,可以分别缩放多个特征和使多个特征相加,以便形成经加权的和,该经加权的和可以与预先确定的阈值进行比较。优选地,如果评价之一小于相关联的参数,则已经输出信号。
[0016] 在本文献中假设,关于基础设施的安全性或者可支配性,要将在数值上评价得大的特征评分为正面的。可是,相反的考虑方式同样是可能的;如果评价低于参数,那么应要输出信号。
[0017] 在区块链中,节点通常对应于计算机、计算机网络,或者一般对应于可以在区块链上执行交易的处理单元,尤其是以便将数据块附加到区块链上。该节点在物理上由如下硬件来表示:在没有该硬件的情况下,不能进行处理。
[0018] 在下文介绍了一些特征,可以评价这些特征对区块链的安全性或者可支配性的影响。
[0019] 例如,该特征可以包括基础设施的多个活动节点。如果节点收到或检索要确认的交易的数据,或者如果可由该节点检索交易数据,则该节点可以被视为是活动的。例如,如果用于传输交易数据的带宽或者单位时间的所传输的交易数据的数目下降到预先确定的阈值以下,则该节点可以被视为是不活动的。因此可以直接估计:多少节点参与区块链的维持。有越多节点支持区块链,区块链的安全性或者可支配性可能就越大。
[0020] 该特征可以包括基础设施的多个成功节点。为了在区块链的数据库上执行交易,多个节点可以分别解决复杂的、加密的或者数学的任务。首先解决该任务的节点被视为是成功的,并且可以获得奖励。如果节点首先解决了向其提出的难题的预先确定的份额(或者全部),或者如果单位时间由该节点解决的难题的数目超过了预先确定的阈值,则该节点可以被视为是成功的。不成功的节点只能为区块链的安全性做出很小贡献或者根本没有贡献,因为它们的处理能力被另外的节点蒙上阴影。有越多成功的节点支持区块链,区块链的安全性或者可支配性可能就越高。
[0021] 该特征可以包括基础设施的成功节点的分散化(Dezentralisierung)。分散化越大,在解决数学任务时各个节点单位时间的成功次数之间的差异就越小。相反,如果节点的单位时间的成功次数之间的差异变大,则分散化变小。节点的成功次数是该节点已首先解决的所提出的任务的数目。单位时间的节点成功次数可以以直方图示出。在各个类别(英语:bins(箱))中所登记的频度的差异越小,分散化就越大。分布的另外的统计学考虑同样是可能的。例如,如果第一节点每分钟已具有1000次成功,但是多个另外的节点每分钟仅具有50-100次成功,则分散化可以小于在所有节点每分钟具有80-100次成功时的分散化。
[0022] 该特征可以包括节点的地理分散化。在此,上述分散化可以与节点的地理分布有关。在变型方案中,在该考虑中,可以分别仅考虑活动的节点和/或仅考虑成功的节点。换言之,可以确定参与区块链的节点在地理区域上分布得如何均匀。分布越均匀,分散化就越高。例如,通过分析用于通信的网络的地址数据,可以估计节点的地理地点。例如,可以基于节点的IP地址(IP:Internet Protocol(网际协议))以少许安全性来确定节点的大致地理地点。
[0023] 该特征可以包括所有节点的全部可用的处理能力。总处理能力(也称为哈希能力(Hash-Power))越高,用于第三方的成功攻击的处理能力就必然会越大。节点的处理能力与其成本绑定,以致区块链的节点的大的哈希能力使成功的攻击成本很高并由此几乎不可能。
[0024] 该特征可以涉及关于基础设施的节点的全部可用的处理能力的分散化。哈希能力分布到各个节点上越均匀,基础设施引起的安全性或者可支配性就越大。在一种改进方案中,该特征可以涉及哈希能力的地理分布。
[0025] 该特征也可以间接基于区块链中的交易来确定。例如,可以考虑:每个块的多个交易;安置交易的多个用户;或者多个活动的智能合约。如果确认可被分配给智能合约的有效交易,也就是确认可通过智能合约成功验证的有效交易,则该智能合约可以被视为是活动的。如果单位时间的交易数目超过预先确定的阈值,则该智能合约也可以被视为是活动的。
[0026] 在另一实施形式中,产生评价的时间变化过程(Verlauf),其中基于该变化过程确定导出的变量。尤其是,可以确定变化速度、所述变化速度的变化或者标准偏差的大小。这些值中的一个越大,对基础设施的安全性或者可支配性的评价就越不正面。在其他实施形式中,也可以考虑特征的跳跃或者波动。
[0027] 在一种改进方案中,可以基于所述评价的时间变化过程来预测评价低于参数。例如,可以比方说基于线性回归来执行趋势分析。如果在比预先确定的时间短的时间内即将发生低于参数,那么已经可以输出信号。
[0029] 本发明的上述特性、特征和优点以及如何实现这些特性、特征和优点的方式和方法结合以下的对实施例的描述而变得更清楚和更明确易懂,所述实施例结合附图予以更详细地阐述,其中,图1示出了在一个实施形式中的具有区块链的系统;
图2示出了用于监控区块链的示例性方法的流程图;和
图3示出了两个虚构的区块链基础设施的特征的图示。
图2示出了用于监控区块链的示例性方法的流程图;和
图3示出了两个虚构的区块链基础设施的特征的图示。
具体实施方式
[0030] 图1示出了系统100,该系统100实现了区块链105、例如比特币或者以太坊(Ethereum)。区块链105包括分布式基础设施110,该分布式基础设施110共同地或在多个实体中执行区块链方法(未示出)。基础设施110包括借助网络120彼此耦合的多个节点115(英语:miner(矿工))。每个节点都通过至少一个物理处理装置来实现。网络120可以被算作基础设施110,或者可以被考虑为基础业务。
[0031] 设备125包括处理装置130、第一接口132,以及可选地包括第二接口135和/或存储设备140。第一接口132优选地与网络120连接,以便能够尽可能地与节点115之一进行通信。优选地,可以到达多个节点115,可以从所述多个节点115中挑选一个来进行通信。区块链的通信协议、网络120的传输协议(例如TCP/IP)或者另外的协议可以用于通信。
[0032] 在一个实施形式中,在节点115中的一个或者多个上分别运行如下过程:所述过程经由网络120提供节点115的参数。算作所述参数的尤其可以是:现有的或者被采用的网络带宽,现有的或者被采用的处理能力或者节点115的与区块链105有关的另一交易或者处理参数。
[0033] 设备125可以设立为,促使、检查区块链105中的交易,或者可被通知有交易。与之相关联的可以是借助区块链105要保护的业务、方法或者供应(Angebot)。业务的安全性可以取决于:区块链105具有预先确定程度的可支配性或者安全性。
[0034] 建议了:借助设备125来检查基础设施110的用于保证区块链105的可支配性或者安全性的前提条件。
[0035] 优选地,设备125设立为,借助与一个或者多个节点115的通信,或者通过观察一个或者多个节点115的通信,确定如下特征:该特征使区块链105的基础设施110出众。此外,设备125优选地设立为:通过为该特征分配优选的数值并将该值与预先确定的参数145进行比较,评价该特征。如果比较结果为负面的,也就是说,如果确定的值不在参数的期望的预先确定侧,则可以经由接口135来输出信号。在此,特征的确定和评价以及与参数145的比较选择为使得:该信号指明,基础设施110的预先确定的特性不再有效或者将要不再有效,以致区块链105的安全性和/或可支配性可能会处于危险之中。
[0036] 设备125优选地仅在区块链105的基础设施110上工作。在节点115上运行的区块链方法的安全性分析同样要与之无关地执行,但是不是本发明的主题。可替选地,设备125的在本发明所描述的功能也可以被实现为云平台(Cloud-Plattform)上的独立业务。此外,该业务也可以在节点115之一上运行。
[0037] 图2示出了用于监控区块链105的示例性方法200的流程图。该方法200尤其是被设立用于在图1的设备125上运行,并且进一步优选地在其处理装置130上运行,该处理装置130例如可以包括可编程微型计算机或者微处理器。方法200可以呈具有程序代码装置(Programmcodemitteln)的计算机程序产品的形式。方法200的特征或者优点可以与设备
125有关,或者反之亦然。
125有关,或者反之亦然。
[0038] 在步骤205中,可以检测一个或者多个参数145,所述参数145可以优选地根据要借助区块链105来保护的业务而选择。
[0039] 在步骤220中,可以确定由基础设施110包括的一个或者多个节点115。在步骤215中,可以感测(abgetastet)所确定的节点115中的一个或多个。可以通过与节点115通信来主动地进行感测,或者可以通过确定关于节点115的信息来被动地进行感测。此外,可以在步骤220中确定或者观察在区块链105上执行的一个或者多个交易。在步骤225,可以确定一个或者多个节点115的通信信息。所述通信信息可以例如涉及:针对区块链105的需求(Belange)所使用的带宽,节点115的确定的消息或者地址信息或者与节点115的通信的数目或者频度。在步骤230中,确定的信息可以保存在存储设备140中,和/或与之前保存在那里的信息一起被置于上下文(in Kontext gesetzt)。要注意的是,所说明的步骤210-230中的几个步骤也可以按另一顺序、多次和/或不同频度地实施。
[0040] 在步骤235中,通过将可定量比较的、优选地数值分配给指明基础设施110的预先确定的特征的信息,评价所确定的信息。在步骤240中,一个或者多个评价与一个或者多个参数145进行比较。示例性地假设:对特征的高评价指明基础设施110对区块链105的安全性或者可支配性有正面影响,而较低评价则指明较不正面的影响。因而,可以基于所述一个或者多个所确定的评价来确定区块链105的安全性和/或可支配性的度量。
[0041] 如果在步骤240中确定该值低于参数145,则可以在步骤245中输出信号,尤其是经由接口135输出信号。如果已经将多个被评价的特征与多个参数145进行比较,则该类型的比较可以预给定:在只有一个值低于相关联的参数时是否已经输出信号。在一个实施形式中,考虑多个特征,并且以加权的方式对这些特征的偏差进行总计。只有当该和超过预先确定的另一阈值时,才可以输出信号。
[0042] 该信号可以针对人,并且例如可以光学地、声学地或者触觉地被呈现。但是,该信号也可以包括导向人、方法或者过程的信息。为此,该信号例如可以作为电开关信号、作为开关触点、作为警告灯、作为在显示器上的提示或者也以消息的形式(例如作为SNMP陷阱(SNMP-Trap)、MQTT消息)或者经由OPC UA来提供。
[0043] 此外,测试信息或者所测定的特征可以保存或保护在日志数据库(Log-Datenbank)或者区块链105中。优选地,录入项通过设备125的加密校验和(数字签名(digitale Signature)、消息验证码(Message Authentication Code))来保护。这也事后能够实现检查在过去的某个时间点或时间段是否曾满足有效参数集形式的所要求的结构预给定。根据这种情形,在该时间段中在区块链105中确认的交易可以被对待为有效的或者无效的或未确认的。
[0044] 在改进方案中,可以为区块链基础设施110的不同业务或者通过不同用户保存多个参数145或参数集。与此相对地,可以提供分别分配给参数集之一的不同信号。由此,如果基础设施110的安全性或者可支配性逐渐恶化,则也可以提供不同紧迫性的信号。
[0045] 尤其是,信号可以由要借助于区块链105来保护的业务来评估,或者由监督该业务的部件来评估。如果存在该信号,则例如可以在区块链105中触发预先确定的交易,或者可以故意中止区块链105中的交易。
[0046] 相反,如果在步骤240中确定没有信号要被输出,则可以在步骤250中删除或者撤消已经输出的信号。紧接着,方法200可以返回到开始,并且可以重新过一遍。
[0047] 方法200可以持久地或者以预先确定的频度实施,例如每小时或者每天实施。
[0048] 尽管已经详细地通过优选的实施例更详细地图解说明和描述了本发明,但是本发明不受所公开的实例限制,并且本领域技术人员可以导出另外的变型方案,而不脱离本发明的保护范围。
[0049] 图3示出了区块链105的两个虚构的基础设施110的所选出的特征的图示。第一图示305涉及如下基础设施110:基于该基础设施110,可以实现安全的、可支配的和值得信赖的区块链105。第二图示310涉及阻碍或者阻止安全的、可支配的和值得信赖的区块链105的实现的基础设施110。
[0050] 示例性地,这两个图示305、310都基于示例性地包括欧洲的地理地图。所绘制的竖直条对应于相应基础设施110的各个节点115的示例性特征。条的位置可以说明相关联的节点115的方位。
[0051] 所示出的条的长度可以反映节点115的以下特征变量之一:- 可支配的或者所采用的处理能力;
- 可支配的或者所采用的网络带宽;
- 单位时间的多个所执行的交易;
- 单位时间的多个成功;
- 单位时间的在该节点115上安置交易的多个用户;或者
- 多个活动的智能合约。
- 可支配的或者所采用的网络带宽;
- 单位时间的多个所执行的交易;
- 单位时间的多个成功;
- 单位时间的在该节点115上安置交易的多个用户;或者
- 多个活动的智能合约。
[0052] 关于预先确定的参数或者与第二图示310的基础设施110相比,可以将在第一图示305中所示出的基础设施110评价为正面的,因为:
- 节点115在本地相对均匀地分布;
- 本地分布跨越较大的地区;
- 在较大数目的不同国家中设置节点115;
- 通过条表示的特征变量越过节点115没有过强地改变;或者
- 越过所有节点115的特征变量之和是大的。
- 节点115在本地相对均匀地分布;
- 本地分布跨越较大的地区;
- 在较大数目的不同国家中设置节点115;
- 通过条表示的特征变量越过节点115没有过强地改变;或者
- 越过所有节点115的特征变量之和是大的。
[0053] 出于相对应的原因,在第二图示310中示出的基础设施110关于其对区块链105的安全性或者可支配性的影响可以被评价为较不正面或者甚至负面的。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 利用数字护照访问基于电信区块链的服务 | 2020-05-08 | 961 |
| 基于区块链的电动汽车充电分布式管理方案 | 2020-05-08 | 819 |
| 一种分布式发电交易系统及方法 | 2020-05-08 | 826 |
| 一种基于区块链的新农村建设评价方法及系统、存储介质 | 2020-05-11 | 599 |
| 基于存储空间互换的改进的防重放设备 | 2020-05-08 | 189 |
| 实现基于区块链的工作流 | 2020-05-08 | 864 |
| 一种联盟链的性能维持方法、系统及存储介质 | 2020-05-11 | 464 |
| 一种区块链智能合约实现方法 | 2020-05-08 | 516 |
| 一种基于区块链技术的个人医疗数据授权系统及方法 | 2020-05-11 | 52 |
| 一种基于区块链的去中心化网络架构方法 | 2020-05-08 | 422 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
QQ群二维码
意见反馈
意见反馈