区块链如何改变当今的业务安全

.wqpc_wechat_view *{max-width: 100%!important;box-sizing:
border-box!important;-webkit-box-sizing: border-box!important;
word-wrap: break-word!important;} 微信号 功能介绍
  区块链已经扩展到多个行业,正在颠覆商业世界。下面是区块链如何改变当今的业务安全性。  对区块链技术的需求持续增长。全球区块链技术市场的规模预计将增长,到2023年最终将达到233亿美元:  区块链已经攻克的行业数量持续增长。德勤在2018年进行的全球区块链调查中,涵盖了不同的行业,结果显示,企业对引入区块链的兴趣日益浓厚。以下行业的代表对区块链表示支持:汽车工业——73%。能源板块——72%。生物技术、制药和医疗器械占72%。金融服务业——64%。消费品和制造业——56%。医疗保健——55%。企业对区块链技术的期望是什么?  今年,德勤2019年全球区块链调查涵盖了企业实施区块链的主要原因:87%的受访者认为区块链实现了更多的“无接触”业务流程86%的受访者认为区块链是带来新的收入来源的机会82%的人执行区块链,因为他们担心保持竞争力  然而,对区块链的兴趣持续增长的主要原因之一是安全性(88%的受访者支持这一说法)。让我们仔细看看这个原因。区块链在安全性方面能为企业提供什么?  安全是区块链的血液。  由于存在散列,区块链几乎不可能被篡改——该功能可将字母和数字的输入转换为固定长度的加密。  哈希值的微小变化会破坏整个区块链,这不会被忽视。由于区块链建立在分布式分类账系统上,这意味着多个参与方都可以访问同一区块链。因此,未经所有网络成员的授权,区块链中的任何更改都不会被忽视。  现在,让我们看看区块链在安全性方面已经为企业引入的可能性。智能合约  企业正在寻找机会来保护他们的数据交易,智能合约是他们可以从中受益的解决方案。  智能合约是构建在区块链网络中的代码,其设计目的是在所有数据交易中减少中间人。智能合约的性质如下:不可变的——一旦你创建了一个智能契约,你就不能改变它或终止它。区块链网络的所有各方受本合同的约束,不能改变其条款。分布式——智能合约的输出由区块链网络中的所有节点进行验证。如果没有其他节点发现这个尝试,单个节点无法篡改s智能合约。企业如何从智能合约中获益?  在年度房地产市场研究中,Flatfy列出了以下智能合约的好处:条款和条件的详细描述是智能合约正常运作的前提条件。这些细节由受本协议约束的各方核查。此外,智能合约是不可变的,因此不可能改变条款和条件,从而确保完全透明。智能合约中未包含的任何条件都可能在执行过程中导致错误。智能合约是自动执行的,只有在所有条款和条件都是精确的情况下才会执行。由于高透明性、精确性和安全性,没有操作或手动错误的空间,使得双方对结果完全满意。  我们可以添加到这些原因中的另一个额外特性是智能合约是无纸化的,并且只以数字形式存在,这使得它们很容易跟踪。区块链技术还确保所有的数据位都被复制,因此不会丢失任何文件和相关信息。  因此,在所有商业文档都数字化的世界里,智能合约拯救了世界,因为它们确保了透明度和准确的执行。分散的云存储  区块链不仅用于智能合约的透明性。这项技术在数据存储中也起着至关重要的作用,彻底改变了我们保护数据安全的方式,使其免受泄露、网络钓鱼和其他网络安全威胁。  我们都知道云计算和集中式服务器,比如Google
Disk和Microsoft
Azure。这些服务允许企业获得额外的基础设施支持,并将数据存储、计算能力和数据交付的需求外包出去。  然而,区块链技术带来了一个不同的机会——分散的云存储,它有许多企业可以受益的优势:  (1)
增加隐私和安全性能  当将所有数据分为多个部分并分布在所有节点之间时,分散式云存储将使用称为分片的过程。这些分片使用私钥加密。此外,分片只是原始文件的一小部分,使得未经授权就无法访问整个内容。  (2)
数据冗余  此功能有助于防止数据丢失。区块链技术可确保在传输此数据时发生错误的情况下创建额外的副本。  (3)
减少费用  分散式云解决方案的成本比集中式服务器低约50%。例如,StorJ(去中心化的云)每月花费$
0.015 GB,而其集中服务器对手Microsoft Azure每月花费$ 0.030
GB。  所有这些优势为企业考虑实施基于区块链的安全解决方案提供了充分的理由。而且,企业可以在更好的安全解决方案上花费更少的钱这一事实意味着,这一尖端技术将很快超过集中式云服务器。还有什么?  尽管智能合约和分散的云存储已经成为现实,但在不久的将来,一些区块链实现的前景可能会成为现实。  其中包括由区块链技术支持的私有消息传递解决方案。这个解决方案对业务安全至关重要,因为它加密所有交互,创建统一通信系统。  虽然目前大多数私有消息传递系统都使用端到端加密,这可以确保安全性,但离完全安全还差得很远,但采用区块链技术的私人消息传递解决方案有望使用分布式分类帐技术和分片技术来保持更高的通信安全级别。  总的来说,除了区块链技术仍在发展之外,它在安全性方面已经为企业提供了很多东西。分散的云存储提供了高级的数据安全性,而智能合约提供了完全的透明性和精确的执行。这些基于区块链的技术已经开始改变商业世界。

建议的解决方案# 4:分片

不用失去控制权和所有权,也能在区块链中通过数据共享获得奖励?  区块链大本营  基于区块链的数据共享方案。  截止到今年,区块链行业在不断地深入发展,也有一些新的发现与应用场景。不过在一些激励政策方面,到目前为止暂时还没有一种方法来全程跟踪‘谁基于什么目的、向谁、何时、共享了什么数据’,进而给予数据所有者相应的激励。  一个“允许数据所有者控制、删除数据并从共享数据中获得回报”的平台,将是用户数据共享的重要驱动因素。因此我提出了一个基于区块链和智能合约的框架,允许用户在不失去控制权和所有权的情况下,在本地存储和共享数据。  一、背景  互联网的诞生就是为了方便用户共享数据,包括集中式(如FTP)和分散式(如电子邮件)两种。在注重用户参与的Web2.0模式下,通过社交网站(微博、微信、简书等工具)分享信息变得非常容易。  为了在商业模式创新中获得利润,一些企业正在收集和共享与用户个人信息和行为相关的二手数据,以便根据这些信息发布针对用户的个性化广告。许多数据是由用户自愿提供的,也有一些数据是由系统从用户活动的观察中获得的,也可是通过对自愿提供的或观察到的数据高级分析推断出来的。  在电子商务、互联网金融、新闻聚合、视频直播、交友服务等不同领域,数据分析和个性化推荐增强了用户与系统的交互,提高了向用户提供服务的整体质量。以个性化为目标的应用程序需要收集有关其用户的信息并创建预测模型,用户建模的过程需要收集用户数据,并通过在服务的多个用户之间发现模式和相似性,或者从用户交互的历史中抽象用户特征并构建用户配置文件,从这些数据中进行推断。  为了加快对用户的了解,应用程序可以与其他应用程序共享同一用户的相关数据,从而需要共享用户交互数据和用户配置文件。这种共享在伦理上存在风险和隐患。  虽然全国信息安全标准化技术委员会发布的《个人信息安全规范》中,明确了与用户隐私和数据控制有关的问题和权衡,以及在保持数据丰富性的同时保持公平性,但是这些问题并没有采取相应的技术架构和方法落实解决。  尤其在科学研究领域,研究数据共享实践是非常必要的,共享研究数据可以减少重复试验,加速科学发现。在医学和医疗保健领域,个性化的病人护理和医学研究都可以受益于对病人数据和临床试验数据在尊重伦理和保护隐私前提下的共享。  获取、更新、使用和共享数据机制需要向用户提供适当和有意义的激励,以从数据共享中获益,并确保用户知道哪些数据已被谁、为了什么目的以及在什么条件下访问。  目前,没有一个单一的可信机构来确保符合道德标准的用户数据共享。由于安全性、中心性、以及可信度问题,当一个集中式服务提供商统一存储和管理所有数据时,就为黑客提供一个攻击目标,很容易造成数据被盗、误用或卖给不道德的第三方,甚至引发被销毁的风险。  近期,中共中央政治局就区块链技术发展现状和趋势进行第十八次集体学习。并在集体学习时强调:“要把区块链作为核心技术自主创新重要突破口”“加快推动区块链技术和产业创新发展”。最高层的前瞻判断,让“区块链”再次走进大众视野,成为金融资本、实体经济和社会舆论共同关注的焦点。从百度搜索指数看,从10月初至11月,“区块链”一词的搜索热度急速上升。
图1.“区块链”搜索热度  在过去的几年里,分布式账本和区块链技术已经发展成为一种很有应用前景的技术手段,在医疗结果互认、商品生产溯源、税务监察、版权保护等各种使用案例中支持不可变和可信的记录,区块链系统提供一种
“智能合约”的技术,允许建立对访问或修改每个数据实体的自动验证。  可以部署智能合约来编码允许的数据使用目的、允许的软件应用程序、可以访问数据的人员或企业、时间限制、交易价格等。因此,区块链提供了一种新型的平台,可用于共享用户数据——用户模型和用户贡献的数据或研究数据,及提供隐私、用户控制和激励问题的解决方案。  二、区块链核心技术介绍  1.分布式账本技术  分布式账本技术(Distributed
Ledger Technology,
DLT)是一种数据结构,用于创建公共或私有的分布式数字交易账本,而不是与单个提供者共享。区块链中的区块由多个交易组成,这取决于区块的大小。  该区块在其块头中包含重要信息,例如指向前一个块的前一个块的哈希值。在计算上,任何损坏的节点都不可能返回并改变历史。区块链中没有单点故障,因为系统的冗余保证了许多备份,缺少中央存储空间则确保了黑客没有目标。图2右侧为分布式分类帐技术原理,左侧为传统的集中分类帐。
图2.
分布式账本技术  为了确保区块链平台的成功,激励措施在鼓励参与方面发挥着非常重要的作用。通常,节点会因参与交易验证活动而获得挖掘奖励。此外,还有一些建议使用区块链结合访问控制措施,以确保数据的隐私,同时共享链外文件。  用户建模可以受益于使用分布式账本和智能合约的平台,以确保用户控制的隐私和智能合约中编码的数据共享策略。与集中式系统相比,区块链技术对用户是透明的,非常有希望激励用户进行数据共享。  它还自然支持建立激励机制,鼓励用户分享他们的数据。通过这种方式,用户成为其数据的所有者,并可以决定如何收集和使用其数据,以及如何共享这些数据。此外,不仅从改善服务的个性化体验中受益,而且还可以直接受益,例如,从服务提供方产生的收入中获得一定的收益分成。  2.智能合约技术  智能合约是部署在区块链上的合约实例,目的是设计互联网上陌生人之间的电子商务协议。智能合同存储以下规则:协商合同条款、自动验证合同和执行商定条款。智能合约由不同的功能组成,这些功能可以从区块链外部调用,也可以由其他智能合约调用。区块链与智能合约技术相结合,消除了交易双方对中央系统的依赖。由于智能合约存储在区块链上,因此网络中的所有关联方都将拥有它们的副本。  三、基于区块链的数据共享方案  使用户能够存储和共享数据的系统具备的一些核心功能设计如下:  1、奖惩机制  奖励每个参与实体(数据所有者、数据生产者、数据提供者和数据消费者)诚实地履行其职责或惩罚其恶意行为。  2、严格授权  系统应定义访问策略,明确系统涉及的每一方的访问权限和特权。  3、符合规范  系统应遵循个人信息管理规范,以识别和本地化所有个人识别信息(Personal
Identifiable Information,
PII),将数据分类为PII和非PII,分别遵循相应的数据管理规范。  4、可审计  系统必须提供完整的审计功能,以跟踪数据的状态和路径。应该可以跟踪参与者执行的每个操作。  如上所述,基于区块链的解决方案继承了区块链的关键特性,如不变性、分散信任、不可否认性和可用性。为了确保隐私,解决方案不允许任何其他参与方直接访问数据,而是提供基于查询的访问。  其中,智能合约规定对数据进行何种转换,以根据用户的意愿保留隐私,利用智能合约激励数据所有者共享其数据,并通过强制参与方提供抵押来确保系统中所有参与者的诚信。  用户数据在上传到链外存储器之前首先经过哈希和加密,然后将它们存储在链外存储器中,或者使用可信系统作为网关助手来执行此操作。可信系统在可信执行环境的云上运行,主要为用户提供计算和密钥管理服务,执行数据所有者和数据使用者双方协商的链外数据操作。
图3.方案架构设计  有关访问用户数据的条款和条件与数据的元数据应一同编码在智能合约中,并在区块链平台上发布。区块链上的数据哈希防止篡改数据。当数据使用者调用智能合约来访问用户数据时,只有成功调用合约才能释放用于解密用户数据的密钥。然后,可信系统从链外存储中检索数据,对其进行解密,并将数据发布给数据使用者,同时确定对数据所有者的激励。  区块链和智能合约能够确保访问其数据的人物、时间和目的的完全透明性,允许用户指定数据共享的一系列目的、可共享的数据类型、可访问数据的应用程序等,并按照合同的规定,支付使用数据的费用。  基于区块链的数据共享解决方案提供了底层的链外用户数据存储机制,该机制可以是受信任方托管的集中式数据存储,也可以是分散式平台。在最坏的情况下,集中式存储可能会受到中心性问题的影响,例如故意删除用户数据或由于技术故障而不传递用户数据。因此,分散的传输机制提供了一个更好的服务,参与节点不必依赖任何单独的系统来获取数据。  为了保护用户信息安全,使用了三种结合对称和非对称加密的区块链流。一种是公钥流,参与者使用它在RSA公钥密码体制下分发他们的公钥。第二个是Items流,用于发布大量数据,每个数据都使用对称AES加密方案加密。最后一个是提供数据访问的访问流。对于每个应该看到一段数据的参与者,将创建一个流条目,其中包含该数据的机密密码,并使用该参与者的公钥加密。  智能合约用于自动验证每个数据实体的访问条件,这也自然支持建立奖励机制,以鼓励用户在得到奖励的条件下共享数据。每当合同发布时,它就成为区块链上交易的一部分并拥有一个地址。  每个事务都有一个消息,该消息是一个可以保存元数据的容器对象。因此,还需要创建另一个简单的契约,将与区块链研究相关的ID和元数据提交于区块链。通过以智能合约的状态、功能、修改器和事件为用户提供透明合约。  在需要大量数据和复杂计算的情况下,可以在可信的执行环境中执行,而可信的执行环境又受链上智能契约的约束。一旦链上智能合约授予权限,就可以远程对链下可信执行环境进行认证,以建立信任。  然而,在区块链之外的可信执行环境中,确保与合同相关的链外执行的可信度仍然存在一些问题,一些关键技术尚未攻克,而且缺少操作系统、网络、数据库和应用软件的技术规范。因此,今后还需要开展更多的工作,制定相应的机制和标准,为该领域作出新的贡献。  作者介绍:  李然辉

数据管理专家(DAMA认证),锦囊专家,从事数据管理工作10年以上,拥有丰富的数据管理体系搭建、数据资产价值评估、数据资产运营、数据治理等领域的管理实践经验,曾服务于生产制造、能源、金融、互联网等行业龙头企业。免责声明:自媒体综合提供的内容均源自自媒体,版权归原作者所有,转载请联系原作者并获许可。文章观点仅代表作者本人,不代表新浪立场。若内容涉及投资建议,仅供参考勿作为投资依据。投资有风险,入市需谨慎。

区块链世界中的分片类似于传统软件系统中的数据库分片。对于传统数据库,分片是数据库中数据的水平分区,每个碎片存储在一个单独的数据库服务器实例中。这有助于将负载分散到不同的服务器上。

图片 1图片 2

类似地,使用区块链分片,区块链的整体状态被分成不同的分片,状态的每一部分都被网络中的不同节点存储。

单一分片

图片 3

分片示意图

在网络上发生的事务根据所影响的碎片被定向到不同的节点。每个碎片只处理状态的一小部分,并且是并行处理的。为了在碎片之间进行通信,需要有一些消息传递机制。

实现消息传递有多种方法。Ethereum的例子中,他们的方法是一个“收据”范式:当一个事务在一个碎片执行时,它可以改变的自己的当地的碎片,同时产生“收据”,这是存储在某种形式下的分布式共享内存,然后可以查看其他碎片。

图片 4

Ethereum收据的范式

总的来说,区块链分片需要我们创建这样一个网络,在这个网络中,每个节点只处理所有事务的一小部分,同时仍然保持高安全性……这是一个困难的挑战。

为什么?

首先,区块链协议假设网络中的所有节点互不信任。尽管如此,尽管在不同的计算机上进行处理,这些事务仍然需要就一个共同的状态达成一致。由于每个节点互不信任,一个节点在碎片a上处理事务,仅仅对碎片B上处理事务的节点说发生了事务是不够的;相反,它需要以某种方式向他们证明这一点。

此外,由于分片的目标是不用验证每个节点每笔交易,我们需要找出一种验证机制,确定哪些节点碎片验证那些节点的安全性,不能给攻击者创造机会,他们可能滥用权力干扰网络。

实现分片很困难的另一个原因是,在区块链上执行的事务可能依赖于区块链中前一个状态的任何部分,这使得并行执行事务具有挑战性。此外,在并行化的情况下,现在需要一种防止出现错误的方法来缓解竞争条件等问题。

还有很多技术产品如何实现分片Ethereum—特别是,如何使用“加密经济激励”来驱动系统中的玩家不作弊(在这种情况下,确保节点传递有效信息给其他节点)——我希望在以后的帖子中探索。

建议的解决方案# 5:Plasma

Plasma是最近才引入的,是在区块链上实现可拓展计算的相对前途的解决方案之一。

图片 5

Plasma本质上是一系列在根区块链(即主要的Ethereum区块链)之上运行的契约。根区块链使用一种被称为“欺诈证明”的东西来加强Plasma状态的有效性。(注意:欺诈证明是一种机制,通过这种机制,节点可以使用数学证明来确定某个块是否无效)。

图片 6

Plasma白皮书

区块链被组合成一个树层次结构,每个分支都被视为区块链,它有自己的区块链历史记录和可简化映射的计算。我们称子链为“Plasma块链”,每个子链都是区块链中的一个链。

图片 7

Plasma 白皮书

等离子体区块链不显示根链(如Ethereum)上区块链的内容。相反,只在根链上提交区块标题散列,这就足以确定区块的有效性。如果在根链上提交了欺诈证据,那么区块将回滚,区块创建者将受到惩罚。换句话说,我们只在拜占庭条件下向根链提交数据。

因此,根区块链只处理来自子区块链的少量承诺,这反过来减少了传递到根区块链的数据量,并允许更大数量的计算。

图片 8

此外,数据只传播给那些希望验证特定状态的人。这消除了每个节点监视每个链的需要,从而使契约执行更具有可伸缩性。相反,他们只会观察那些他们在经济上受到影响的人,以执行正确的行为并惩罚欺诈行为。欺诈证明允许任何一方强制执行无效块,并确保验证了所有状态转换。

此外,如果某一特定链受到攻击,参与者可以迅速而廉价地大规模退出受损的子链。

Plasma似乎类似于处理链外事务的状态通道实现。状态通道与血浆的主要区别在于,使用血浆,并不是所有参与者都需要在线更新状态。此外,参与者不需要向根区块链提交数据来参与和确认事务。

Plasma的优点是,像Lightning
Network这样的状态通道类型的解决方案可能是在Plasma之上进行快速财务支付/合同的主要接口层,而Plasma则以最小的根链状态承诺来维护对状态的更新。

建议的解决方案#6:离线计算(例如TrueBit)

TrueBit是一个解决方案的例子,它使用脱链计算来支持Ethereum智能契约之间的可拓展事务。实际上,就像状态通道一样,TrueBit在区块链之外使用了一个层来完成这个任务。换句话说,它是一个可验证地执行非链计算的系统,否则在链上执行这些计算将非常昂贵。是这样的:

网络中的特定参与者不是参与每个节点,而是执行智能合约所做的计算,并提交问题的解决方案和定金。如果解决者是正确的,那么解算者将得到奖励并返回存款。否则,如果解决者作弊,定金将被没收,任何争议将通过“验证游戏”在区块链上解决。

验证游戏是这样的:在网络中有一组名为“验证者”的参与者,他们在区块链中检查解决者的工作。如果没有验证者发出错误信号,则系统接受解决方案。如果验证者对求解者的解决方案的正确性提出异议,则游戏将在区块链上进行一系列的回合来解决争议,其中计算能力有限的网络中的“法官”将裁决所有争议。该系统的构建是为了确保评委在区块链上所做的工作与在区块链下执行实际任务所需的工作相比是很小的。

在这个游戏的最后,如果求解者实际上是作弊,它将被发现并受到惩罚。否则,挑战者将为虚惊一场所消耗的资源买单。

离链计算粗略图表(由TrueBit提出 )

最后,为了让审核员,承认错误的存在,并且值得努力找到这些错误,TrueBit偶尔做一些有趣的事情,解决部队提交错误的解决方案,改变正常的系统激励:解算器被提交一个不正确的支付解决方案,提交正确的惩罚。这确保了系统中始终存在对正在验证事务的验证者的奖励。

综上所述,协议允许任何人发布计算任务,任何人都可以因为完成任务而获得奖励,而系统的激励结构保证了返回的解决方案的正确性。通过将计算和验证过程从Ethereum区块链移到一个单独的协议中,它可以进行其他大量的计算,而不受Ethereum气体极限的限制。

其他区块链可伸缩性的建议解决方案。

在加密社区中还有一些其他的建议,我觉得很有趣。虽然这些解决方案不是直接针对解决可扩展性的,但是它们可以帮助更容易地间接解决一些可伸缩性问题。

股权证明

与工作证明类似,股权证明是一种共识机制,通过防止双重认证来支持区块链的安全性。

在传统的基于工作证明的区块链中,矿工们通过快速解决计算密集型的工作证明数学难题来换取奖励,从而保持区块链数据的完整性。在这方面,它们帮助使用CPU能力验证事务,并且您拥有的CPU能力越大,您影响网络的能力就越大。在股权证明中,利益相关者用他们的“美元”(在Ethereum的例子中是以太)来投票,而不是用计算能力。

这到底是如何工作的呢?

区块链跟踪某些验证节点,这些节点称为“验证器”,为了参与验证块,这些节点必须放置一个安全存款。如果验证器以一种加密图形可验证的方式生成协议认为“无效”的任何内容,那么它们的押金和参与协商一致过程的特权将被没收。如果他们押对了赌注,他们就能赚回押金和交易费用。

实际上,验证器通过与最终的一致意见打赌来赚钱,而通过与一致意见打赌来赔钱。可以将其类比为工作证明,即每个矿工都用他们的哈希能力押注于哪个块将被接受。如果他们为了欺骗系统而下错赌注,那么他们生产的任何块都将被孤立,导致他们赔钱。

有几种不同类型的利益证明共识算法,以及分配奖励给验证器的不同机制,我将不在本文中讨论。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

CopyRight © 2015-2020 普京集团娱乐网 All Rights Reserved.
网站地图xml地图