NDN网络中的区块链技术:详细调查
摘要
随着大规模的新应用和在线服务的出现,互联网的未来设计将有新的要求和影响,如兼容移动性、可扩展性、可靠性和安全性。命名数据网络(NDN)是最有前途的未来互联网架构范式,它专注于内容驱动的通信。与传统的IP网络不同,基于内容的命名数据网络(NDN)可以快速检索和传输内容。区块链技术已被广泛用于去中心化的支付、资产管理、医疗保健和云计算等。区块链提供了一个去中心化的分布式解决方案,在不可靠的网络中保持一致和可靠的记录,而不需要中心化的权威。然而,==区块链技术在IP上仍有一些严重的问题,如缺乏分层访问的效率。在NDN上使用区块链技术解决了这些问题,提供了一个去中心化的系统并简化了架构。==在本文中,我们首次对区块链技术在NDN中的应用进行了详细而全面的调查。最后,还讨论了一些研究挑战和关键问题。
关键词
NDN ,ICN , Internet ,Named Data Networks ,Blockchain technology
研究问题
研究背景(简要介绍)
因为每天都有大量的数据产生,互联网的使用从简单的通信到信息的传播已经发生了巨大的变化。互联网协议(IP)被计划用于点对点通信(Saxena等人,2016)。然而,现在它被广泛用于在互联网上分发内容。与作为非生产性广播内容手段的电话通信类似,现有的互联网架构与今天的使用方式不相符合。IP对话特征是由负责命名通信端点的IP数据报指定的,即IP源和IP目的地。今天的互联网架构是四十多年前为一小部分研究人员设计的,用于连接多个异构网络。当时,没有人预测到互联网在80年代末和90年代初的普及。现在,人们使用互联网的目的各不相同,从网络浏览到内容传输。设计用途之间的不兼容强调了IP架构的局限性,促使研究人员寻找新的解决方案。有了这么多的设备,==第一个问题是分配独特的IP地址的可用性。==尽管网络地址转换(NAT)和IPv6的引入解决了这个问题,但是考虑到互联网的使用不断增加,这还不够。此外,从隐私和安全的角度来看,现有的互联网架构由于其设计中的一些安全问题,甚至不能保证几个基本要求,如数据完整性、数据保密性或来源认证(Haibo等人,2010)。考虑到上述原因,研究人员专注于设计一个新的互联网架构,以尽快取代现有架构。
近年来,以信息为中心的网络(ICN)对科学界来说变得越来越重要,因为许多研究项目已经在命名数据网络(NDN)中实现(Djama等人,2019)。对高效和可扩展内容分发的需求不断增长,激发了基于未来互联网架构的名称数据对象(NDO),称为ICN(Ahlgren等人,2012)。它是一种新的网络通信模式,以信息为中心,而不是以主机为中心。在ICN中,端点只能发出指定内容名称的请求,而不是内容的位置,带来不同的好处,如减少网络负载和延迟,固有的内容完整性(Fu等人,2018)和更好的移动性支持(Fang等人,2018)。ICN的概念于2001年在TRIAD项目中实现(Cheriton和Gritter,2000),在IP模型中引入了一个新的内容层。即使TRIAD的路由机制利用了内容名称,IP和TCP仍然是主干的。为了改进TRIAD,ICSI和加州大学伯克利分校在2006年提出了面向数据的网络架构(DONA)(Koponen等人,2007),它通过整合数据的持久性和真实性作为主要的基础设施目标来改进TRIAD,同时仍然高度依赖于主TCP/IP。2009年,Palo Alto研究中心(PARC)披露了以内容为中心的网络(CCN)项目(Jacobson等人,2009)。不久之后,美国国家科学基金会提出了未来互联网计划,为NDN铺平了道路(Zhang等人,2014)。CCN和NDN是两个主要项目,因为它们对ICN模型的高度关注影响了ICN架构设计(Conti等人,2019a)。
NDN是一种ICN架构(Dai等人,2012年),与ICN的其他架构相比,由于其简单性和在架构上与CCN略有不同,在ICN社区获得了更多的兴趣(Ullah等人,2019年)。它开始于2010年,是美国国家科学基金会的研究项目,旨在创建未来的互联网架构,改变传统IP网络所使用的模式。NDN旨在取代现有的互联网架构,解决其根本问题,并通过提供网络缓存和固有的安全性为现有的通信场景提供更好的机制。NDN保持了目前基于互联网协议的架构。然而,它修改了其功能。==在NDN中,特定的消费者检索的是签名的内容,而不是传递到目的地的IP数据包。==初级研究和不同的可行性研究表明,NDN能够填补数据传输和互联网使用应用之间的空白(Aggarwal等人,2017)。
NDN是未来的互联网架构,它的开发理念是跟踪不断增长的在线创建和传播的内容。==这个未来的互联网架构关注的是数据消费者想要什么,而不是要求的数据存储在哪里。数据可以存储在本地或最接近网络的节点的缓存中。==与TCP/IP不同,NDN架构中不需要主机节点的物理地址。由于通信不需要物理地址,DNS不需要给IP地址分配名称。
虽然NDN标志着一种新的架构,但它的沙漏形状使它适合于当前的互联网,导致了一种简单而明确的演进策略。与IP类似,NDN甚至可以在IP上工作,同时一切都可以在NDN上运行。沙漏结构使互联网的原始设计强大而优雅。它专注于一个通用层网络,实现全球互联所需的最小功能。这种薄薄的尺寸一直是互联网发展的关键因素,使更高和更低层的技术在没有不必要的限制下进行革新。NDN保留了图1中所示的沙漏结构。与目前的IP架构类似,细腰是NDN的架构核心(Priya等人,2018)。然而,由于细腰利用数据名称而不是IP地址进行传输,以提供一套新的不重要的功能,这种表面上简单的变化导致NDN和IP的数据传输操作有本质的区别。
区块链技术是最热门的技术之一(Lemieux,2016),如图2所示,代表了区块链技术在全球市场的规模。区块链技术作为一场技术革命广为人知,正在建立非凡的乐观和宣传。区块链技术作为一场技术革命而广为人知,正在建立非同寻常的乐观和宣传。它是由加密、签名的交易组成的分布式数字账本,聚集成块,保存着所有交易的记录(Zheng等人,2017)。区块链模型通过向所有参与者分发记录的副本,排除了对中央机构的要求(见图3)。传统的交易模式利用了客户-服务器网络架构。数据库的控制权仍在一个特定的机构手中,该机构负责验证客户的证书。权威机构负责数据库的行政和管理,确保数据不能被修改或删除。另一方面,区块链模式使用分散的控制,从而消除了与传统模式相关的风险。区块链技术在各个领域都有一些应用,如物联网、医疗保健、分布式云存储、房地产和政府。一项全球调查描述了区块链技术在制造业、政府、医疗保健、房地产、零售、媒体和旅游等领域的广泛应用(Anon,2018)。在区块链网络中,有人首先要求进行交易。每笔交易都会产生哈希值,它取决于当前以及之前的交易。即使是交易的轻微变化也会产生一个全新的哈希值。然后,该交易被广播到由节点组成的P2P网络。网络中的节点检查哈希值,以确保该交易没有被修改。这个网络通过使用已知的算法对交易进行验证。在交易被验证后,它与其他交易相结合,创建一个新的账本数据块。这个区块被添加到当前的区块链中,其方式不能被改变,从而完成了交易,如图4所示。
图四没什么用,不贴了
区块链技术的发展是一个类似于互联网出现的范式转变事件。最近,通过NDN的区块链技术已经变得非常流行(Mahmoud et al.,2019). Fig. 5介绍了NDN中区块链技术的研究趋势。许多研究人员强调在NDN中整合区块链技术的重要性和好处,并证明NDN可以满足特定区块链应用的要求。本调查的重点是NDN架构与区块链技术的整合。表11列出了本文中使用的所有缩写。
在本文中,我们将研究区块链技术在NDN中的应用。该文件组织如下。在第2节,我们将介绍NDN架构和协议设计原则。在第3节中,我们将详细讨论区块链技术。在第4节中,将讨论区块链技术对NDN的意义。第5节介绍了区块链技术在NDN架构中的应用的全面调查。第6节将介绍关键问题和开放性挑战,第7节将对本文进行总结。
研究问题或解决技术问题描述(需定位和描述清晰)
这篇文章主要是研究区块链技术在NDN中的应用。是一个综述论文
研究现状
2. NDN架构
NDN是一种数据驱动的网络模型,它基于基于内容的网络理念。NDN范式解决了当前基于IP模式的许多问题(Rehman等人,2016),包括网络负载平衡、IP耗尽和网络开销。NDN的愿景是通过改变IP沙漏腰部的命名数据来重塑IP堆栈,通过位于腰部的不同网络技术进行连接。NDN架构强调的是数据安全而不是通道安全。NDN的数据包有内置的安全性,因为每个数据包都有数字签名,它的名字将它们绑定在一起。加密技术和数字签名被用于隐私和认证。每个数据包中的签名都在数据包的名称和内容之上。应用程序可以通过加密控制数据访问,密钥分配可以通过加密数据包的创建和发送安全地进行(Anon,2014)。这将数据的安全边界限制在应用程序的范围内。NDN中以数据为中心的安全也支持基础设施和内容访问控制的安全。内容认证可以通过不认证内容或名称,而是认证它们之间的联系来完成(Jacobson等人,2009)。根据应用的不同目的,NDN数据包中的名称被广泛覆盖,包括通信端点、内容对象名称等。通过这些不同类型的数据包名称,NDN可以满足不同应用的要求,如内容分发和端到端的通信。NDN集成了基本的架构重点:数据安全本身的构建、自组织网络流量、自适应路由以及转发能力(Chen等人,2016)。
2.1 NDN包
在这个架构中,有两种类型的数据包:一种是兴趣包,另一种是数据包(Zhang等人,2014),如图6所示。兴趣包由所需的内容名称和一个nonce组成,以提供一个唯一的标识符。数据包由一个特定的有效载荷组成,以解决所需的关注。消费者在兴趣包中放置所需内容的名称,并将此兴趣传递给网络。路由器利用这一名称将兴趣传递给数据生产者。一旦兴趣包到达拥有所需数据的节点,该节点将返回一个数据包,其中包含名称和内容,以及绑定两者的生产者密钥的签名。无论是数据包还是兴趣包,都不需要有主机或接口地址(Zhang等人,2014)。相反,路由器根据数据包中包含的名称将感兴趣的数据包传送给数据生产者,并根据每一跳的兴趣所定义的PIT的状态信息将数据包传送给消费者。这种兴趣包和数据包的规律性使得逐跳控制循环,从而消除了源和目的地概念的要求来传递数据,这与IP中的端到端模式不同。
2.2 NDN路由组件和转发方法
NDN路由器管理三个数据结构(Tariq等人,2019)。转发信息库(FIB):一个路由表,用于引导兴趣到数据,一个待定兴趣表(PIT):用于跟踪待定请求以及相应的接口和内容存储(CS):临时存储进入的数据包(Zhang等人,2010)和一个转发策略模块。转发方式在NDN的灵活性和效率方面起着重要作用。转发策略是一套传输数据和兴趣数据包的规则和策略。转发策略也可以在一些特定的条件下丢弃兴趣包,如上行链路拥堵或特定兴趣包被怀疑是拒绝服务攻击的一部分(Anon,2019)。转发策略利用转发管道中的一系列触发器,并分配给名称前缀。通过利用多种NDN路由能力,自适应策略可以沿着最佳路径传输利益包信息,同时避免拥堵并保持负载平衡。一旦感兴趣的数据包到达NDN路由器接口,就会执行一个顺序的过程。为了接收数据,消费者发送一个感兴趣的数据包,其中有一个指定所需数据的名称。路由器记住了请求数据的接口,然后通过在其FIB中查找名称来返回兴趣包。当兴趣数据包到达包含所需数据的节点时,包含数据名称和内容的数据包被返回,同时还有一个带有产品密钥的签名。这个数据包以与兴趣包相反的方式遵循相同的路径。兴趣包根据兴趣包中列出的名称路由到数据生产者,而数据包则根据路由器上每一跳的兴趣识别的状态信息返回。路由器将所有等待数据包返回的兴趣存储在PIT中。当收到同一数据的几个兴趣时,只有第一个兴趣包被发送到数据源。PIT的每个条目包括兴趣名称,以及收到相同名称的兴趣的接口集。当一个NDN节点收到请求某些信息的兴趣包时,它首先在其内容存储(CS)文件中寻找对应于所需名称的数据。如果找到了匹配的内容,兴趣包就会被删除,请求的信息就会作为同名的数据包提供给从处理器收到的接口。如果在CS中没有找到所请求的内容,则检查PIT表以寻找相应的条目(Aboodi等人,2019)。匹配意味着已经提交了一个类似的请求。
区块链框架
区块链框架的高层图示见图7 该框架被细分为数据层、网络层和应用层(Gao等人,2018)。
数据层
从数据结构的角度来看,区块链是一个连接的数据块的列表,这些数据块是使用加密哈希值连接和验证的。它是一个极大的复制的、去中心化的数据库,交易以区块的形式组织在P2P网络中(Alharby和van Moorsel,2017;Nasir等人,2018)。区块链的数据结构DS可以用区块链的链接列表的形式来表示,其中交易的请求。区块链的数据结构有两个主要组成部分,链接列表和指针。指针是指向其他变量位置的变量,链式列表表示链式区块的列表,链上的每个区块都有数据以及指向前一个区块的指针。一个区块有链上前一个区块的哈希值,通过时间戳、nonce和Merkle树哈希的交易集合(Nakamoto,2019)。Merkle树的形式是哈希值的二进制树。每个区块都有Merkle根的哈希值与数据,例如,时间戳、前一个区块的哈希值、区块的版本号、nonce和当前的复杂度目标,如图8所示。Merkle树为区块链技术提供了完整性、不可辩驳性和安全性。默克尔树与共识算法和密码学一起,是区块链技术的根源。
根据区块链的类型,数据被存储在区块中。加密哈希算法(SHA 256)可以生成一个固定长度的数据哈希值(Clincy和Shahriar,2019)。哈希值有助于有效识别区块,也有助于识别对区块的任何修改。为了保证数据记录的完整性和安全性,交易在区块链上进行数字签名。数字签名确保了完整性,因为加密的信息也被签名。因此,任何修改都会使签名无效。发件人的身份也通过数字签名的方式得到保障。数字签名与用户有合法的联系,不能被撤销。
网络层
网络层也被称为P2P层,它负责节点间的通信。它处理披露、交易以及区块传播。网络层的目的是促进区块链的通信环境。这些包括依赖于P2P网络和IP协议的去中心化网络,锁定和解锁内容,以及用于分布式协议的区块有效性的共识方法。网络层也促进了区块链的更新以及在客户之间的分配。区块链上的节点执行交易。有两种类型的节点,分别是轻型节点和完整节点。完整的节点保证交易的确认和批准,采矿以及共识规则的授权。他们负责保持对网络的依赖性。光节点保留区块链的头,可以发送交易。共识协议是区块链平台存在的枢纽。共识层是区块链最基本和最根本的层,负责批准区块,请求区块,并保证每个人都同意它。共识机制使网络中的所有节点同步。工作证明(PoW)、获取证明(PoS)、真实性证明(PoA)、烧毁证明(PoB)、实用拜占庭容错(PBFT)和具有失效时间证明的可信硬件(PoET)是一些共识机制。共识保证了所有的节点都同意真相,并确保权力保持分散和分布,使参与的节点之间一致承认真相。对于有数字货币的区块链来说,共识还可以补偿批准交易的节点,以及维护区块链网络。
应用层
应用层展示了不同的应用,可以结合区块链使用其连续的账本,在不信任的节点之间达成共识,加密组件和智能合约。应用层由链码、dApps和智能合约组成,可分为两个子层,即执行层和应用层。应用层有终端客户使用的应用程序,与区块链网络合作。它包含API、脚本、框架和用户界面。执行层是子层,它由底层规则、智能合约以及链上代码组成。这个子层有被执行的真实代码,以及被执行的规则。交易从应用层传播到执行层;此外,交易在语义层被批准以及执行。
区块链技术对NDN的意义
某些技术的出现引起了研究人员的注意。NDN允许高效检索数据,区块链保证数据安全。根据一些研究者的观点,在目前的IP中应用区块链技术并不是一个好的决定。相反,在NDN上部署区块链技术可以在效率方面提供更好的性能(Gebraselase等人,2019)。
NDN是一个很有前途的未来互联网架构,这使得允许在NDN上实施区块链技术成为一项基本任务。==对于NDN框架来说,提供可靠的内容是很重要的,NDN中的区块链在这方面可以提供帮助。==区块链为参与者提供了一种新的方式,在不信任的网络中保持一致和可信的数据库,而不需要任何集中的权威。然而,真正的区块链系统仍然有一些严重的问题。
TCP/IP上的区块链并没有提供内置的多播支持。在传统的区块链中,同质化的节点之间建立连接是一个挑战。这也导致了漫长的同步时间。NDN上的区块链通过提供一个完全去中心化的系统,解决了这个IP网络问题。主要的设计决定指的是信誉的计算和在网络上分配的过程。因此,信任模型被分为集中式或分散式模型。在前一种情况下,中央信用机构负责收集评级、计算、存储和公开与网络中实体的信誉值。
虽然这种方法限制了计算的复杂性,因为没有必要让每个节点评估声誉,但对交换资格和声誉值所产生的开销成本有补偿。虽然这种方法限制了计算的复杂性,因为没有必要让每个节点评估信誉,但对交换资格和信誉值所产生的开销成本是有补偿的。这种方法的另一个重要缺点是,统一的、可信的实体代表了一个故障点。而在去中心化的方法中,评级是由每个节点独立计算的,然后可能通过广播协议,以P2P的方式分发到各节点。这就消除了单点故障的问题,但它要求进行计算和提供信誉值的单个节点也可以是可靠的。
区块链技术还存在严重的可扩展性问题,威胁着它在全球的应用。验证交易和分发更新导致了重大的数据开销。为了解决这些问题,区块链技术可以作为一种解决方案被整合到NDN网络中,因为它在分布式宣传信誉值的同时,还提供了中央机构的信心和可信度。
图9展示了区块链技术在NDN中的整合。每次兴趣数据包被广播,交易被请求,矿工在生成区块之前都会验证和记录它们。NDN上的区块链技术提供交易和区块组播。==基于区块链的方法,如基于信誉的区块链,可以通过对现有系统的补充工作,加强和改善NDN的安全和信任。==NDN的设计是对网络上的所有数据进行私有和公共及密钥加密,这与区块链的概念一致。确保数据安全并进行认证也是区块链创造有价值的互联网的关键(LEI,2018)。信任管理在商业领域的部署拓宽了P2P网络的范围。这种网络的主要特点是对等人需要确定其他客户的意图是恶意的还是可靠的(Kapetanidou等人,2019)。信任管理系统的目的是只授权非恶意的对等人积累良好的声誉。这使得非恶意对等体很容易识别恶意对等体并将其从交易中移除(Hamlen和Thuraisingham,2007)。与在线声誉模型不同,P2P网络的去中心化设计需要一种分布式方法。区块链在ICN或NDN上可以实现一个高效、简单的去中心化系统。区块链技术在NDN上可以减少传输开销、网络流量冗余、拥堵并提高效率。(其实不同的NDN厂商之间可以利用这种声誉机制)
在NDN中实施区块链技术
NDN和区块链大多被独立研究。然而,近年来见证了区块链技术在不同领域,即安全和隐私、网络、物联网、移动性和其他领域与NDN的整合。区块链主要是为TCP/IP设计的。在TCP/IP中,如果一个节点向多个节点传输数据,它需要将数据封装在一个数据包中并单独发送给所有节点,从而带来不必要的数据传输。NDN利用网内缓存(Guo等,2019),有利于改善区块链应用的基础广播。NDN的以数据为中心的方法使区块链中的有效记录分布以及熟练的区块同步。在NDN中,数据是从整个网络中获得的,而不是从某个特定的节点或位置。NDN上的区块链技术消除了TCP/IP上的区块链中轻节点和全节点的概念,从而平等对待所有的节点。这解决了当前分布式账本系统的主要安全漏洞,即轻节点完全依赖全节点检索和返回数据,使其暴露在全节点的恶意行为之下(Vasavada,2019)。NDN上的区块链技术允许高效的数据分配。
纳入的研究中使用了不同类型的区块链,如私人、公共和财团。这是区块链的三种主要类型(Mohanta等人,2019;Hui等人,2019)。公共区块链是一个无权限、非限制性的分布式账本框架。任何可以上网的人都可以登录区块链平台,成为认证的节点以及成为区块链的一部分(Anoaica和Levard,2018)。私有区块链是经过许可或限制的区块链,只在封闭的网络中运作(Lu,2018)。私有区块链用于企业和一个组织,其中只有选定的成员是区块链网络的成员。联合体区块链是一种半分散的区块链类型,其中有一个以上的组织运行区块链网络(Aras and Kulkarni, 2017)。在这种区块链类型中,不止一个组织可以作为节点运行,并交易信息或进行采矿。表1总结了所纳入的研究中用于在NDN上实现区块链技术的区块链类型。
公共区块链和私有区块链是使用最多的应用类型,因为31%(9篇)的论文使用了私有区块链,同样,31%(9篇)的论文使用了公共区块链。联合体区块链是相对较新的区块链类型,只有7%(2篇)的论文使用。然而,如图10所示,31%的论文没有提到论文中使用的区块链类型。
5.1安全与隐私
为了确保ICN以及其他类似架构中内容的安全分发,作者引入了一种基于名字的分散安全机制(Fotiou和Polyzos,2016)。Fotiou等人利用他们之前的工作,提出了基于名字的分散安全机制,旨在确保ICN以及其他类似架构中的内容分发(Fotiou and Polyzos, 2015)。这种机制得益于基于身份的加密(HIBE),以提供内容存储授权,验证内容的来源和保护内容的完整性。这个解决方案不需要像以前的模式那样处理安全问题。此外,该解决方案使用区块链技术来提供系统参数。该方案是在Namecoin提供的区块链上实现的。该方案相当通用,可以整合到不同的ICN架构,或任何类似的系统中。在原型实现中,作者使用了一个基于IP的软件来与区块链进行交互。对于未来的工作,建议对基于ICN的区块链实施进行探索和分析。
Khandelwal等人介绍了一种基于名字的分散安全机制,以确保ICN和其他类似架构中内容的安全分布。提出的机制利用HIBE(基于身份的分层加密)来实现内容存储分配、内容来源验证和内容完整性的保护。HIBE指定了私钥发生器(PKG),并创建与每个身份对应的私钥。它使用内容名称作为HIBE的公钥,并为每个内容所有者考虑1个PKG,消除了密钥托管的问题,并利用区块链技术来部署系统参数。该机制是由Namecoin2使用区块链实现的。它是一个基于比特币加密货币的开源注册和转让系统。为了实现一个原型,作者使用了Namecoin的基于IP的软件,与区块链进行交互(Khandelwal等人,2018)。
Li等人提出了BICN;一种基于区块链的信任增强监控机制,用于整个ICN内容交付过程(Li等人,2019)。该机制可以忠实地反馈区块链中ICN节点的行为记录,这对于保证对恶意记录的监控至关重要。为此,设计了区块链中自证和人可读名称之间的信任富集映射。因此,这两种形式的名称可以方便地相互交替使用,以满足用户、发布者和ICN节点的不同要求。为了在基于BICN的智能电网中实现能源的安全数据传输,我们进行了一个案例研究。所进行的实验的数值结果验证了这个建议是一个有前途的解决方案。
表2全面总结了区块链技术在NDN上在内容安全方面的实施。
5.1.2密钥管理
在这项研究中,Lou等人(2018)利用区块链的优势,提出了一种基于区块链的NDN密钥管理方案,以解决站点之间的互信问题。同时对NDN中的公钥内容对象及其存储、认证和撤销的模式进行了重新设计。对密钥内容对象的重新设计提供了一种有效的方法来执行区块链中的哈希查询。在这个方案中,更扁平的层次结构减少了密钥签名和验证密钥的数量,与公钥密码学相比,计算成本更低。分析和评估结果表明,所提出的方案可以支持更少的验证数量并提高验证效率。对于未来的工作,作者将专注于该方案在物联网中的实施,并发现一个更有效的公钥哈希管理机制。
为了解决传统密钥管理系统中的Compromised CA问题,本研究中Yang等人(2018b)提出了BC-PKM;一种基于区块链的NDN公钥管理系统。BC-PKM得益于区块链技术的去中心化特性和防篡改特性。这个管理系统允许地理上和政治上不同的对象在共同的公钥数据库的状态上获得共识。BC-PKM的主要思想是为每个NDN命名空间创建一系列的公钥区块链,并将一个CA的权力分给几个维护公钥区块链的PKMiners。作者还证明,BCPKM可以抵御各种攻击,因为对手破坏了不到一半的所有公钥未成年人。作者还应用BC-PKM原型,在实践中验证其可行性和功能,发现它是实用和安全的。对于未来的工作,作者将在NDN的平台上实现所开发的原型,并研究高效的PKM区块链设计,将BC-PKM用于NDNS安全。
为了解决密钥管理的安全挑战,Labbi等人(2018)提出了DPKI(Decentralized Public Key Infrastructure)作为一种先进的解决方案,利用区块链来应对CCN中与密钥管理和内容中毒有关的问题的缺点。本文介绍了基于区块链的PKI,作为一个有能力的解决方案来克服CCN中与密钥管理和内容中毒相关的问题。基于区块链的PKI是传统CA方法的一个可行的替代方案,提供所需的安全功能。人们已经看到,自主、分散、安全和可信的区块链能力非常适合CCN中公钥的存储和管理。这些能力允许获得内容,无论内容是如何获得的或从谁那里获得的,并在充分性、来源和重要性方面得到有力的评估。在区块链上创建公钥基础设施是传统CA和WoT方法的一个可行的选择,提供了理想的安全功能。
表3全面总结了区块链技术在NDN上的密钥管理的实施。
5.1.3缓存安全
在这项研究中,Tan等人(2018)提出了一种结合了xorcoding和区块链的新型模式,通过利用网络内的缓存来减少网络流量。ICN的访问框架允许合法用户访问所需内容。此外,只有授权用户可以只获得所需的内容块。除了用户的注册,所有的任务都提供给区块链来完成。解密信息被放入区块链,这样用户就可以随时随地得到这些信息。因为加入了区块链,CP可以通过保护用户权利的唯一序列和通过区块链来追踪泄漏。分析表明,该模型会有很好的性能。
在这项研究中,Li和Asaeda(2019)Ruidong Li和Hitoshi Asaeda已经确定了不同的攻击以及ICN中数据生命周期保护的设计要求。为了满足这些要求,提出了基于区块链的数据生命周期保护(BDLP),以管理智能合约和交易,使数据安全地用于网络内缓存。在BDLP框架中,数据坝区块链节点(DDBN),一个新的节点类型被整合,以控制本地的注册以及限制数据的流动,它也执行区块链和ICN之间的互动。 安全性分析和性能评估表明,BDLP可以满足设计要求,保护数据的生命周期。
Roy等人(2019年)进行了一项研究,通过寻找不同的方法来利用数据缓存来改善挑战性环境中的网络性能。因此,本研究将模拟缓存攻击的结果扩展到真实的ICN。特别是,真实ICN上的DoS攻击的效率和可扩展性与模拟环境的结果进行了对比。在实验中使用了两种拓扑结构(网状和线性)、三种缓存替换策略(LRU、随机和FIFO)和两种缓存大小,并发现了一些影响网络性能的新因素。这些因素是基于网络的病毒、网络流量、基于网络带宽的数据包传输延迟和没有备份服务器的网络服务器攻击。即使在考虑了真实网络的因素后,也检查了与模拟得到的趋势,表明缓存攻击对小型网络的影响很大,对大型ICN的影响很小。
表4全面总结了区块链技术在NDN上实现缓存安全的情况。
5.1.4隐私
Lyu等人(2019)提出了基于区块链的安全访问控制(SBAC)框架,使内容提供者(CP)能够安全地控制内容的共享、审计以及撤销。这是一个基于区块链的访问令牌机制,通过访问令牌的转移以及访问交易,实现审计、共享和撤销内容的访问控制机制。提出了一个基于匹配的访问控制框架,以获得分层访问和有效的访问控制。访问令牌可以获得一堆资源,即使在其有效期内有任何变化,也能发挥作用。该模型继承了区块链的别名、防篡改和去中心化的特点,以平衡用户的匿名性和访问策略的隐私性。访问策略的隐私性通过将访问策略限制在拥有的CP和设计访问令牌的精确格式来保持。通过区块链的匿名性,用户的真实身份被隐藏。访问政策仅限于CP,因为每个CP负责建立和维护内容请求者(CQ)的访问政策,并且只在AccTokenx中标记相关信息。此外,尽管AccTokenx的一切都被发送并记录在任何实体都可以访问的区块链上,但对手无法知道AccTokenx传输路径以外的任何东西。通过这种方式,SBAC框架可以保证用户的匿名性和访问策略的隐私。同时,提出了布谷鸟过滤器,以提高验证期间访问令牌请求的有效性,并设计了一个缓存策略,以满足广义的ICN缓存。
表5全面总结了区块链技术通过NDN在隐私方面的实施。
5.2网络
5.2.15G
由于频繁的请求和响应,隐私保护和巨大的能源消耗是两个主要问题。在这项研究中,Fan等人提出了一个基于区块链的方案来解决5G内容为中心的移动网络中的隐私问题(Fan等人,2017)。作者在用户和内容提供商之间应用了相互信任。系统中密钥管理的复杂性被大大降低。具体来说,他们使用了访问控制策略和加密技术的组合来确保用户数据的安全。只有能够满足访问策略要求的用户才被允许在云中存储加密数据。==作为网络中交换信息的节点,矿工可以有效降低网络拥堵程度,减少延迟。==表6全面总结了5G中通过NDN实现区块链技术的情况。
5.2.2无线传感网络(wsn)
Shintaro Mori专注于构建一个基于ICN的WSN安全缓存机制(Mori, 2018)。为了实现上述机制,作者采用了公钥密码学技术和区块链技术,实现了安全的数据采集,并对交叉检查和分散的传感数据进行复制和存储。此外,他们还制定了一个协议,提出了一个信号处理程序来实现所提出的机制,并制定了统计模型。通过进行基于硬件和计算机模拟的不同实验,以数字形式展示了结果。
表7全面总结了在无线传感器网络(WSN)中通过NDN实施区块链技术的情况。
5.2.3车联网
Khelifi等人(2018a)提出了一个基于信誉的区块链,以确保车辆环境中NDN的缓存数据。在提出的解决方案中,区块链被整合为基于NDN的VANET网络上的分布式、去中心化的可信平台。该模型的目的是在中间节点的缓存存储中只缓存可信的内容。消费者可以请求内容,并且只使用有效的内容,通过这种方式,通过提高区块链网络上的声誉来评估所服务的缓存商店的声誉。因此,缓存商店的声誉根据所服务的内容而增加或减少。结果表明,只有安全的内容才能在网络上被缓存和服务。图11.显示了研究的分类。
匹配执行方面的计算复杂性随着节点数量的增加而增加,从而使供需分配对所有节点来说都很耗时。为了解决Vehicular Named Data Networks(VNDN)中的内容共享问题,Chen等人利用区块链技术,为VNDN的内容交易开发了一个去中心化的安全系统(Chen等人,2019)。解决VNDN的内容共享问题,广泛涉及信息管理、信誉管理、数据供应以及需求匹配。设计的内容共享系统有一个双层区块链。底层节点通过广播他们在NDN范式中的需求来请求服务。上层节点发送他们的需求和供应,以便进一步匹配到最近的路边单元(RSU)。作者将需求和供应的平衡建模为一个匹配游戏。提出了一种信誉管理现象,以提供积极的服务。为了防止恶意节点传播虚假信息,设计了RES来整合到匹配模型中。仿真结果验证了该系统的有效性。在未来,作者愿意将他们的一对多分配游戏扩展到除了考虑客户的需求和服务器的供应之外的与外部的匹配。
表8全面总结了在车辆网络中通过NDN实施区块链技术的情况。
5.3Ad-hoc networks特设网络
本研究Zhu等人(2018)给出了物联网中安全攻击的概要,以鼓励调查物联网的新解决方案。它提出了物联网的总结,并分析了在检索、缓存和数据传播方面的安全攻击。此外,作者还讨论了物联网安全的现有解决方案。最后,为了解决安全攻击问题,在物联网背景下讨论了区块链启用的解决方案(Swan,2015)。数值评估表明,安全攻击通过降低数据包的交付率和增加数据包的传输延迟来降低物联网的性能。
Zhang等人(2019b)提出了一个有前途的分布式账本系统–Dledger。它建立在NDN架构之上,以呈现一个安全的账本,从而可以维护永久和不可逆的数据。沿着DLedger,实体不能反对或否认记录数据的存在、拥有和有效性,确保正常的商业运作。我们不使用工作证明(PoW),而是使用认证证明(PoA),因为其操作与物联网兼容,可以完成共识。通过使用PoA和DAG,即使是有限制的设备也可以通过提取和确认自己的记录来参与,从而提高数据的可用性、完整性和真实性。作者已经实现了DLedger原型,并通过理论分析和模拟结果对其进行了评估。结果表明,DLedger是一个可扩展的、强大的解决方案,有能力缓解可能的攻击情况和漏洞。
Lei等人提出了下一代区块链网络(NGBN)的框架设计(Lei et al., 2019a)。NGBN的主要特点是推动通信PHY层的上升,并推动应用层的下降,从而汇聚到一个叫做区块链网络层(BNL)的层。BNL背后的目标是有效地实现区块链代币经济,通过加入点对点合同,为未来十年预期的所有大数据和人工智能应用提供一个具有无限可扩展性、可用性以及可扩展性的P2P网状网络。作者在本文中的贡献有三点。首先是设计一个带有流数据库的CEP平台,包括整体结构、实现细节和功能块,并提出了NGBN框架的设计。更具体地说,提出了一个高效的基于NDN的网络,整合了物联网应用和现有的无线网络。最后,在针对智能交通的NGBN框架内研究了智能城市。未来的工作包括与几个合作伙伴在现场进行演示。
考虑到NDN UAANETs(无人飞行器ad hoc网络)的安全威胁,Lei等人提出了IKCB(Interest-Key-Content Binding),按需验证和转发策略,以有效地找到中毒的内容。此外,他们还提出了一个基于NDN的许可区块链系统,并提出了一个可靠的自适应算法来达成共识,从而提供了一个去中心化的IKCB存储和识别内部攻击者。根据对结果的实验分析,该机制获得了较好的效率,其有效性和区块链系统可以满足UAANET的整体要求(Lei等人,2019b)。
Zhang等人(2019a)提出了一种新的DLedger模型,与传统的账本系统不同。这是一个私有的、分布式的账本系统,用于试验太阳能网络系统,采用PoW而不是PoA来实现有效性。Dledger的设计采用了IOTA的理念来存储所有的交易记录。IOTA加密货币是在Tangle上形成的。它是一种分布式账本技术,基本上是一个DAG。IOTA表示,由于其无感交易以及低资源限制,因此对物联网是友好的。DLedger为客户和系统供应商提供信息透明度和可用性。DLedger利用NDN以内容为中心的设计,以高效、分布式的方式维护账本。通知协议和同步协议建立在NDN的基础上,并利用其固有的组播支持以及数据分布的特点,从而提高带宽的利用率,减少内容获取的延迟。原型实施的结果表明,PoA对于以内容为中心的网络基础设施和私人分类账系统来说是足够好的。
Ahmad等人(2019年)提出了一个名为BINDN(支持NDN的车联网中的区块链)的新型架构,以解决车联网(IoV)的安全问题,并增强应用和服务的范围。BINDN支持NDN兼容的物联网中的区块链技术。它可以作为一个参考框架来设计利用区块链技术的NDN授权物联网的安全解决方案。作者强调了在NDN授权的物联网中整合区块链以在参与车辆网络中广播安全信息时所面临的重大问题和挑战。
表9全面总结了在特设网络中通过NDN实现区块链技术的情况。
5.4其他
在Jin等人(2017)中,作者介绍了BlockNDN,一个运行在命名数据网络上的比特币去中心化的账本系统。作者没有复制比特币的设计并在IP网络中盲目完成,而是提出了一种类似于ChronoSync的去中心化设计方法,并利用了NDN的架构优势。在BlockNDN中,命名涉及很多指定的语义。带有发送者状态的同步兴趣包被发送到生产者那里,给了更新数据集的简单技术。获得块数据的名称和块摘要使请求和检索更加简单。与通过TCP/IP的系统相比,最终的设计提供了更好的分散系统,同时增强了不良的通信现象,减少了广播的开销。
Sedky和El Mougy(2018)提出了IP覆盖网络的替代方案,并实现了BCXP(以区块链为中心的交换协议),在命名数据网络之上的区块链网络的可访问层,以使用重大功能;各种区块链流量隔离,高效传播信息,并行支持多个区块链,同时允许完整性检查。BCXP高效地广播交易,部署速度比IP覆盖网络快10倍,网络流量过载减少14倍,传输速率比IP覆盖网络低3倍,随着网络的增长,性能也在蓬勃发展。仿真结果表明,BCXP减少了区块的传播延迟,降低了分叉机会,最小化了网络开销,并保持了网络的稳定性,允许更高的交易吞吐量和更低的区块时间。
该研究Yang等人(2018a)采用基于NDN的服务进行数据管理,并应用联盟区块链技术进行安全的数据管理,采用分权式集中管理。作者努力克服网络空间中的集中管理和安全威胁问题。作者还强调了区块链在去中心化环境中的优势,所有用户都可以跟踪以及评估交易。这个新颖的系统通过使用识别器内容名称创建交易记录,并牢记用户的隐私。该系统使用雾计算作为网络拓扑结构,使用区块链技术作为标识符的分割和恢复方法。敏感的标识符也可以通过标识符的分割管理系统进行安全存储和管理。
Commes等人在NDN上开发了一个多媒体共享应用,它反映了建立在TCP/IP上的Snapchat应用(Coomes等人,2018)。这项研究的重点是创建一个去中心化的应用程序,探索新的信任模型,并使用新的同步协议进行数据子集的同步。该设计旨在实现一个完全去中心化的设计,没有任何中央数据库来验证用户名或寻找朋友。该应用设计还允许用户验证彼此的数据,而不依赖公共批准。要使用该应用程序,寻找朋友是最重要的。一旦用户找到他们想要的朋友,有两种方式可以成为朋友。用户可以从他们的朋友那里获得新的内容,并可以与他们的一些或所有的朋友分享这些内容。对于朋友的公钥认证,Yu等人(2014)提出的信任网方案或Yang等人(2018b)介绍的基于区块链的公钥管理系统进行了探索。如果存储的公钥与签名不匹配,数据包将被丢弃,导致超时。
Attia等人专注于基于物联网的区块链架构,用于监测医疗保健应用(Attia等人,2019)。作者首先探讨了物联网和区块链。这有助于确定Fabric Hyperledger作为区块链框架对医疗保健监控应用需求的好处。开发这个架构的目的是提供一个安全的远程监控系统。一些病人已经使用连接的设备进行了监测,检索到的数据已经被收集到区块链网络中。然后,收集到的数据将由有意义的名称而不是设备标识符来识别。这是靠NDN协议完成的,该协议也允许移动性。然后,研究重点是使用Fabric Hyperledger框架对区块链网络进行配置,并设计了一个GUI。作者通过实施实例验证了这种方法。对于未来的工作,作者愿意为一个完整的基于物联网的区块链框架实现更多的功能,以监测健康应用。
Guo等人提出BoNDN来解决兼容性问题,使区块链在NDN的架构上得到应用。BoNDN遵循主要的NDN网络设计,将所有需要广播的区块链数据类型独立处理。作者特别依靠兴趣广播,以支持区块链交易的实时广播,因为其体积小,可以由兴趣包执行。还提出了一种订阅推送的方法来支持区块链区块广播,每个未成年人都会进行订阅,只要区块被创建,订阅者就会得到该区块(Guo等人,2019)。
Wei等人(2019)提出了一种基于区块链的机制,用于租赁NDN中的资源,为NDN提供可靠的环境。通过公有链和许可链的结合,建立了一个可靠的、透明的市场。这种基于区块链的混合激励机制克服了传统拍卖机制的缺陷,从而在保证AP利益的前提下为CP获得最大的利润。在不频繁使用回程带宽的情况下,可以从接入点获得内容,并且内容可以被用户轻松验证。
保护个人医疗信息的保密性及其版权是信息安全的一个重要问题。在Kuo和Shieh(2019)中,ICN架构被应用于创建跨域交换和保护个人医疗信息的版权授权。作者利用区块链机制创建了授权机制和认证的密钥协议机制,为每个区块链和数据连接创建了一个标准流程。为此,作者设计了一种机制,利用ICN架构创建和授权个人医疗信息的交换。为ICN环境设计的个人医疗记录可以随时随地被访问,并可以与不同的医疗专业人员安全地共享,在即将到来的高速网络中提供由各医疗单位批准的数据。
Conti等人(2019b)介绍了基于区块链的BlockAuth,用于ICN场景下的移动性管理,以分布式的方式为移动生产者提供安全、快速的认证技术。作者声称BlockAuth是一个新颖的框架,通过使用区块链技术为ICN中的移动管理场景提供安全、快速和可靠的认证。它对产品前缀进行认证,并迫使他们只表达他们被允许发布的前缀的原始路由更新。作者通过对路由器的吞吐量、生产商的认证延迟和存储成本等参数进行评估,证明了其效率和可行性。此外,该框架能够处理几种网络攻击;前缀劫持攻击、拒绝服务攻击、附加攻击、分布式拒绝服务攻击、重放攻击、丢弃数据包攻击和虚假信誉,区块链和移动网络特别容易受到这些攻击。
表10全面总结了在其他领域(资源租赁、移动性等)通过NDN实施区块链技术的情况。
对不同领域研究分类的分析结果显示,区块链技术在网络和安全与隐私领域的实施贡献最大,网络领域有10项研究,安全与隐私领域有10项,其次是其他领域(包括医疗、资源租赁等),有9项研究(见图12)。
- 区块链在NDN上的关键问题和公开研究挑战
在本节中,我们将讨论在NDN上实施区块链可能产生的几个挑战。
6.1安全和隐私性挑战
即使在NDN上实施区块链技术可以防止不同的攻击,但对于研究者来说,仍有许多开放性问题需要探讨安全和内容缓存问题(Zhu等人,2018)。区块链在物联网NDN方面的实施面临着与物联网间歇性和动态连接特征有关的挑战。==另外,区块链需要大量的存储。需要检测和预防一个综合的,以及轻量级的攻击机制,适合物联网NDN的限制计算和存储容量,以及能够满足时间敏感的任务要求。==还建议提供工具来探索新的安全攻击及其在物联网中的解决方案,以验证NDN框架在不同类型的物联网网络中的适用性。
区块链在物联网背景下的实施面临存储问题。需要大量的存储来存储区块链(Yang等人,2018a)。需要一个轻量级和集成的攻击检测以及预防机制来计算计算极限和存储容量,以满足时间敏感任务的要求。大量的行为被记录在区块链中,导致对通信网络的严重需求。现在使用比特币,数以百万计的交易会通过整个网络,耗费巨大的通信网络资源。因此,广播数以百万计的交易也是一个挑战。与用户知识类似,内容知识也包括在区块链中。使用内容知识也是一个开放的问题。
据了解,区块链框架能够提高NDN的性能。区块链可以用来改善不同的领域,如命名空间和路由。在区块链特性和NDN架构使用的激励下,有一些关于隐私的开放问题和关键挑战需要解决(Li等人,2019)。区块链技术被用作不同参与者的行为记录,所有参与者都可以访问。即使交易只涉及有效载荷的分割,用户行为的某些模式仍然可以通过统计方法或数据挖掘来消除。此外,利用大数据技术,区块链加密技术确认存在一些风险。交易地址的匿名性仍然不能保证用户的匿名性,一些故意的攻击会造成威胁。
6.2网络挑战
Dledger的设计仍处于初始阶段。各种问题,如拒绝服务和同行串通,与系统的稳健性和安全性有关,已经被发现,需要研究人员的关注。签名是有效的;然而,存在着拒绝服务攻击的机会。恶意的对等人可能在账本系统中增加大量的区块,导致非法区块,从而破坏账本的数据完整性。
此外,Dledger的设计也无法防止串通攻击。在串通攻击的情况下,对等人可以串通起来,帮助验证对方的无效区块,以便分类账系统可以接受这些区块。有必要对区块验证程序应用严格的安全规则(Zhang等人,2019a)。
在支持NDN的基于区块链的物联网中,已经发现了不同的问题(Ahmad等人,2019)。
- 车辆层面的认证可能与区块链层面的认证不同。这个论点本身对授权和访问控制都是有效的,因此需要一个授权和认证的一体化机制。
- 在基于区块链的NDN启用的物联网中,撤销不仅仅是身份的撤销。它也是关于特权和访问权的撤销。随着不同通信范式的多样化,撤销必须考虑被撤销者在这些类型的环境中的角色。这就需要为物联网建立一个可扩展的、强大的、高效的撤销机制。
- 在基于NDN的区块链物联网中选择矿工的合适的公平机制是另一个开放的研究挑战。Minor的选择必须考虑所有的要求,如成本、可容忍的延迟和物联网应用的带宽。经济分析也是讨论物联网应用的投资回报率的一个基本要求。
- 由于通信的瞬时性,物联网中的车辆互连时间是无法预测的。如果节点没有足够的时间保持联系,这将对区块链的共识机制产生不利的影响。因此,研究不断发展的区块链机制以确定资源受限环境的最佳机制非常重要。
- PKI管理是物联网中的一个固有问题。考虑到它与区块链、NDN和物联网的整合,需要进行彻底的探索和分析,以获得这些技术的好处。需要一个高效的PKI机制,能够在异构和高度移动的物联网中有效工作。
6.3其他领域的挑战
BlockAuth框架能够处理不同的网络攻击,然而对这些攻击的抵抗水平分析还有待研究(Conti等人,2019b)。
如何保证矿工之间的实时公平性也是一个重要的问题和挑战。当矿工创建一个区块时,它将沿着每个订阅的利益的反向路径被发送到NDN路由器旁边的其他矿工。这就造成了不公平,因为靠近生产者的矿工可能比其他矿工更早得到创建的区块。另一个问题是如何支持未成年人的动态变化。一个未成年人可能加入网络,或者一个现有的矿工可能离开网络。新矿工必须订阅现有矿工,而旧矿工必须从网络中删除(Guo等人,2019年)。
就安全和隐私问题而言,保护通信保密性和内容版权对于解决安全问题和挑战非常重要。内容的所有者必须在数据包或内容中提到所有的内容用户和隐私政策。对于这种情况,带有智能合约的区块链结构可能是最有希望的解决方案之一。内容所有者根据政策选择不同的智能合约,这些合约可以在执行行动时自动执行,以实现安全执行。基于区块链的分布式解决方案可用于执行内容名称的绑定,并保护用户和内容隐私(Khelifi等人,2018b)。
事实证明,在NDN上实施区块链技术对世界非常有利。这个概念的应用和好处是独一无二的。NDN旨在完成区块链行业以前没有做过的事情,即在网络层取代TCP /IP(Nezvisky,2020)。这不仅对区块链社区有很多好处,而且对传统的在线应用也有好处。
基于区块链的项目和框架被声称是去中心化的;然而,问题是,如果网络架构侧重于位置而不是数据,那么该服务是否是去中心化的。在目前的情况下,区块链包含网络交易中的节点。即使在所有节点上进行总账同步,一些数据包也是端对端发送到网络上的,这就造成了对一组特定节点的依赖。NDN上的区块链通过一个命名的数据网络协议解决了这个问题,它允许我们将焦点从服务器转移到数据上。与区块链项目不同,Blockchain over NDN在网络层面上保证了连接性。在NDN中,引入了数据驱动的真实性概念,以确保数据来源的安全性。
在基于NDN的区块链系统中,你可以为数据命名,包括用于加密数据的密钥。加密的签名可以保护每个数据包在网络中的传播。对于数据生产者来说,一旦数据被生产出来,NDN Link将创建一个对称密钥并使用策略密钥对它们进行编码。对于数据消费者来说,加密密钥可以从数据本身获得。通过在网络上分布数据,NDN减少了服务中断和网络成本。如果其中一方需要位于附近的数据,就没有必要向服务器请求,如果它在他们的范围内。网络内缓存允许数据被重复使用。通过NDN上的区块链,可以多次从路由器的缓冲区接收数据。通过路由器上的数据缓存,交易速度更快,数据包也不会丢失。
就安全和隐私问题而言,保护通信保密和内容版权对解决安全问题和挑战非常重要。内容的所有者必须在数据包或内容中提到所有的内容用户和隐私政策。对于这种情况,带有智能合约的区块链结构可能是最有希望的解决方案之一。内容所有者根据政策选择不同的智能合约,这些合约可以在执行行动时自动执行,以实现安全执行。基于区块链的分布式解决方案可用于执行内容名称的绑定,并保护用户和内容隐私(Khelifi等人,2018b)。
7.结论
区块链技术在NDN中的新兴理念正在迅速找到它的路径。区块链技术在IP上仍有一些严重的问题,如分层访问的效率不足。在NDN上使用区块链技术解决了这些问题,提供了一个去中心化的系统并简化了架构。本文概述了这一概念的想法以及专注于在NDN中使用区块链技术的研究。我们首先介绍了NDN的需求,并讨论了NDN架构。接下来,我们讨论了区块链架构和区块链技术在NDN中的使用。最后,我们提出了一些关于区块链技术在NDN上的关键挑战和问题。分析显示,随着每年出版物数量的增加,区块链技术在NDN中得到越来越多的关注。在应用领域方面,安全是最有趋势的领域,其次是物联网、网络、移动性和其他。总而言之,该调查报告显示,在NDN上寻找区块链技术仍处于初始阶段,从而促使NDN研究界为该主题作出专门努力。这篇调查报告将为有兴趣获得区块链技术在NDN上使用的想法和更好的理解的研究人员铺平道路。