《CSA GCR：2023共识算法与共识安全白皮书（74页）.pdf》由会员分享，可在线阅读，更多相关《CSA GCR：2023共识算法与共识安全白皮书（74页）.pdf（74页珍藏版）》请在三个皮匠报告上搜索。

1、 2023 云安全联盟大中华区版权所有1 2023 云安全联盟大中华区版权所有22023 云安全联盟大中华区-保留所有权利。你可以在你的电脑上下载、储存、展示、查看及打印，或 者访问云安全联盟大中华区官网（https:/www.c-）。须遵守以下：(a)本文只可作个人、信息获取、非商业用途；(b)本文内容不得篡改；(c)本文不得转发；(d)该商标、版权或其他声明不得删除。在遵循 中华人民共和国著作权法相关条款情况下合理使用本文内容，使用时请注明引用于云安全联盟大中华区。2023 云安全联盟大中华区版权所有3致 谢致 谢云安全联盟大中华区（简称：CSA GCR）区块链安全工作组在 2020 年

2、2 月份成立。由黄连金担任工作组组长，9 位领军人分别担任 9 个项目小组组长，分别有：知道创宇创始人&CEO 赵伟领衔数字钱包安全小组，北大信息科学技术学院区块链研究中心主任陈钟领衔共识算法安全小组，赛博英杰创始人&董事长谭晓生领衔交易所安全小组，安比实验室创始人郭宇领衔智能合约安全小组，世界银行首席信息安全架构师张志军领衔 Dapp 安全小组，中国移动集团信安中心高工于乐博士领衔去中心化数字身份安全小组，北理工教授祝烈煌领衔网络层安全小组，武汉大学教授陈晶领衔数据层安全小组，零时科技 CEO 邓永凯领衔 AML 技术与安全小组。区块链安全工作组现有 100 多位安全专家们，分别来自中国电子

3、学会、耶鲁大学、北京大学、北京理工大学、世界银行、中国金融认证中心、华为、腾讯、知道创宇、慢雾科技、启明星辰、天融信、联想、OPPO、零时科技、普华永道、安永、阿斯利康等六十多家单位。本白皮书主要由共识算法安全小组专家撰写，感谢以下专家的贡献：原创作者：陈 钟关 志王 珂审核专家：黄连金 江 洪郭鹏程姚 凯关于研究工作组的更多介绍，请在 CSA 大中华区官网（https:/c- CSA GCR 秘书处给与雅正!联系邮箱：researchc-;国际云安全联盟 CSA公众号。2023 云安全联盟大中华区版权所有4序 言序 言从早期的分布式一致性算法的缓慢发展到现如今区块链共识的百花齐放，共识算法的

4、发展已经走过了四十年左右的时光。随着区块链技术的快速发展，共识算法也在不断演进和提高，不同的共识算法的侧重点不同，因此它们所面临的问题、环境也不一样。共识算法，可以理解为是为了实现分布式一致性协议而产生的一系列流程与规则。当分布在不同地域的节点都按照这套规则进行协商交互之后，最终总能就某个问题得到一致的决策，从而实现分布式系统中不同节点的一致性。共识算法与共识安全白皮书深入介绍了 CFT 类共识算法、经典拜占庭共识和开放 BFT 类共识等三大类共识算法，并延伸到了共识算法安全性分析和测试方法。报告旨在提供一份系统的关于共识算法安全的知识，从共识算法理论和实现两方面展开安全测试和分析，理论分析主

5、要从算法本身展开分析，实现分析从算法的具体参数、代码实现、应用部署等都方面进行安全分析和测试。基于测试方法和标准，对共识算法安全的典型安全进行分析，并给出分析过程和结论。报告以超级账本和以太坊共识算法为例，探索这些项目在共识算法安全领域的实践经验。报告旨在为区块链开发者、投资者、组织机构在共识算法安全领域提供指导，通过详细数据和案例进行论证，力求将理论与实践更好结合，希望能为您提供有关共识算法的有益信息，帮助您更好地理解和应用这项技术。李雨航 Yale LiCSA 大中华区主席兼研究院院长 2023 云安全联盟大中华区版权所有5目录1 共识算法介绍共识算法介绍.61.1介绍.61.2 CFT

6、类共识算法.61.3 经典拜占庭共识.91.4 开放 BFT类共识.172 共识算法安全性分析共识算法安全性分析.362.1安全建模.362.2 分析方法.392.3 攻击方法.413 共识算法安全测试方法和标准共识算法安全测试方法和标准.483.1 共识算法安全理论分析和模拟.483.1.1 共识算法安全理论分析.483.1.2 安全性与恶意攻击类型.493.1.3 应对策略.503.1.4 共识算法安全模拟.513.2 共识算法安全渗透测试和代码安全审查.553.2.1 安全指标.553.2.2 渗透测试.573.2.3 渗透测试工具和代码安全审计.583.3 共识算法安全 CheckLi