本文档属于类型a（单篇原创研究论文），以下是针对该研究的学术报告：

基于区块链的零信任物联网数据存储方案S-BDS研究

1. 研究作者与发表信息

本研究由Jin Wang（福建理工大学计算机科学与数学学院；长沙理工大学计算机与通信工程学院）、Jiahao Chen（福建理工大学）、Neal Xiong（美国苏尔罗斯州立大学）、Osama Alfarraj与Amr Tolba（沙特阿拉伯国王大学社区学院计算机科学系）、Yongjun Ren（南京信息工程大学计算机与软件学院）共同完成，发表于ACM Transactions on Internet Technology期刊2023年8月刊（Volume 23, Issue 3, Article 42）。

2. 学术背景

科学领域：本研究属于物联网（IoT）安全与区块链技术交叉领域，聚焦于零信任架构（Zero-Trust Architecture, ZTA）下的数据存储问题。

研究动机：
- 问题背景：物联网设备规模大、异构性强且动态分布，传统基于边界的信任模型无法满足安全需求。区块链虽能提供零信任框架，但其低吞吐量和高验证开销阻碍了在物联网中的实际应用。
- 核心挑战：
1. 区块链扩展性不足：传统单链结构（如比特币）处理速度低（10分钟/区块），无法匹配物联网实时数据需求。
2. 验证开销高：传统Merkle树存储方案的证明（proof）体积大，且无法跨分片聚合，导致通信延迟和资源消耗。

研究目标：
提出一种基于分片技术（sharding）和可插入向量承诺（Insertable Vector Commitment, IVC）的高效区块链存储方案S-BDS，以提升吞吐量、降低验证开销，并增强零信任物联网（ZIoT）的安全性。

3. 研究流程与方法

3.1 方案设计框架

S-BDS包含以下核心模块：
1. 分片化区块链网络：
- 将节点划分为多个分片（shard），每个分片维护独立子链，并行处理交易，提升吞吐量。
- 引入信标链（beacon chain）管理全局操作（如随机数生成、权益证明PoS）。

1. 零信任设备认证：

   • 用户/设备需在认证链（authentication chain）注册公钥，通过加密通信和签名验证实现动态身份认证（见图5）。
     

2. IVC替代Merkle树：

   • IVC构造：在双线性群（bilinear group）中构建，支持小体积证明（单个数据证明体积仅为原方案的30%）和跨分片聚合（见图6-7）。
     
   • 关键操作：
     
     • 插入（Insert）：动态添加新数据至承诺集。
       
     • 证明生成（Open）：生成数据完整性和正确性证明。
       
     • 证明聚合（sca.agg/mca.agg）：支持同分片内及跨分片证明的批量验证。
       

3.2 实验与验证

• 实验设置：
  
  • 测试环境：基于BLS12-381双线性群和2048位RSA群。
    
  • 对比方案：Merkle树、LM19-CDH、GRWZ20、AR20等向量承诺方案。
    
• 性能指标：
  
  • 证明体积：单个数据证明体积固定（与Merkle树的O(log n)相比，IVC为O(1)）。
    
  • 吞吐量：每个区块处理1000笔交易，验证延迟显著降低。
    

4. 主要结果

1. 分片性能提升：

   • 分片后区块链吞吐量随分片数量线性增长，解决了单链结构的扩展性瓶颈（见图8）。
     

2. IVC优势验证：

   • 单数据证明体积：IVC方案为48字节（Merkle树为320字节，见图8）。
     
   • 跨分片聚合：多分片数据验证可通过单一聚合证明完成，通信开销降低70%（见图9-10）。
     

3. 安全性分析：

   • IVC基于L-WBDHE假设（弱双线性Diffie-Hellman指数），在代数群模型（AGM）和随机预言模型（ROM）下满足绑定性（binding），可防御重放攻击。
     

5. 结论与价值

科学价值：
- 提出首个支持动态插入和跨分片证明聚合的IVC方案，为区块链数据层设计提供新范式。
- 通过分片与IVC结合，解决了零信任物联网中区块链效率与安全性的矛盾。

应用价值：
- 适用于医疗、电力、工业等高频数据验证场景，显著降低通信拥堵风险。
- 为未来无限用户规模的区块链系统奠定基础（需进一步研究抗DoS攻击机制）。

6. 研究亮点

1. 创新方法：

   • 首次将IVC应用于区块链存储层，实现证明体积固定与跨分片聚合。
     
   • 结合分片技术与零信任认证，构建端到端安全框架。
     

2. 性能突破：

   • 实验显示，IVC的单数据证明体积较Merkle树减少70%，验证效率提升3倍。
     

7. 其他价值

• 开源实现：方案代码可复现，支持后续研究扩展（如动态用户规模支持）。
  
• 跨领域应用：方法可迁移至其他需高效验证的分布式系统（如边缘计算）。
  

（报告总字数：约1800字）