科普 | 隱私保護堪憂？加密數據倉庫大顯身手（核心用例與需求分析）_區塊鏈:TED

本文源自于?RebootingWebofTrust?組織在?RWOTIX—Prague,2019會議上的論文《EncryptedDataVaults》的第二部分。繼上一部分介紹了當前加密數據倉庫的方法和體系結構、派生的要求、設計目標以及開發者在實現數據存儲時應意識到的風險之后，本部分將主要講述數據存儲系統的常見用例、需求分析以及建設加密數據倉庫的一些指導原則和設計目標。下一期我們將帶來《EncryptedDataVaults》的最后一部分，探討加密數據倉庫的架構及一些安全和隱私方面的考慮等問題。

原文：https://github.com/WebOfTrustInfo/rwot9-prague/blob/master/final-documents/encrypted->

作者：AmyGuy、DavidLamers、TobiasLooker、ManuSy和DmitriZagidulin

歐科云鏈集團正式啟動區塊鏈科普行動“星途計劃”:歐科云鏈集團于4月26日，正式宣布啟動了區塊鏈科普行動——“星途計劃”，行動包括將在全國范圍展開系列沙龍，加大力度推進區塊鏈科普進機關、進國企、進校園等，聯合政府部門、行業協會等共同構建起更加完善和有效的區塊鏈科普教育生態，與此同時，直擊區塊鏈科普現存痛點，推出簡單易懂的“秒懂區塊鏈”公益短視頻課。

該計劃旨在全維度推動社會建立對產業更清晰的認知，與“鯤鵬計劃”一道助力數字經濟及區塊鏈產業本身健康發展夯實“人才”和“產業認知”兩大基礎。[2021/4/26 20:59:37]

貢獻者：DanielBluhm和KimHamiltonDuffy

一、核心用例

以下四個用例是數據存儲系統常見的應用模式，但絕不是唯一的用例。

1.存儲和使用數據

人大附中物理老師李永樂科普拜占庭將軍問題和區塊鏈:5月14日，人大附中物理老師、科普視頻網紅李永樂在其公眾號發布視頻《拜占庭將軍問題是什么？區塊鏈如何防范惡意節點？》。李永樂老師在視頻中對拜占庭將軍問題和區塊鏈進行了講解，他表示，拜占庭將軍問題本質上指的是，在分布式計算機網絡中，如果存在故障和惡意節點，是否能夠保持正常節點的網絡一致性問題。在近40年的時間里，人們提出了許多方案解決這一問題，稱為拜占庭容錯法。例如蘭波特自己提出了口頭協議、書面協議法，后來有人提出了實用拜占庭容錯PBFT算法，在2008年，中本聰發明比特幣后，人們又設想了通過區塊鏈的方法解決這一問題。區塊鏈通過算力證明來保持賬本的一致性，也就是必須計算數學題，才能得到記賬的權力，其他人對這個記賬結果進行驗證，如果是對的，就認可你的結果。與拜占庭問題比起來，就增加了叛徒的成本。[2020/5/14]

用戶希望將數據存儲在安全的位置，但不希望存儲服務提供商能夠看到他存儲的任何數據，也就是說只有用戶本人可以看到并使用數據。

聲音 | 上海股交所總經理：區塊鏈想要大規模發展要做好社會科普工作:金色財經報道，上海股交所總經理張云峰表示，區塊鏈當前還處于一個“概念”的階段，距離成熟應用，影響到百姓的日常生活還有很長的路要走。對于“區塊鏈”和其會帶來的社會和經濟效果，沈陽應當持審慎的態度。區塊鏈想要大規模發展，一方面要做好這項復雜技術的社會科普工作，加快社會大眾對區塊鏈的了解。另一方面，要充分發揮市場的作用，讓企業用實實在在的技術創新，賦能實體經濟的發展。[2019/11/17]

2.搜索數據

隨著時間的推移，用戶將會存儲大量數據。用戶需要搜索數據，但不希望服務提供商知道用戶要存儲或搜索的內容。

3.與一個或多個實體共享數據

用戶一般會和其它人或服務等多個實體共享其數據。在第一次保存數據時，或在以后的使用過程中，用戶可以決定授予其它實體訪問其存儲區中數據的權限。只有在該用戶明確同意的情況下，他的存儲空間和數據才允許別人訪問。

聲音 | ETC Labs主管：科普教育是未來幾年公鏈面臨的巨大挑戰:ETCLabs主管Darin Kotalik認為，科普教育是未來幾年公鏈面臨的巨大挑戰，人們必須要對區塊鏈有基本的認識，分清楚公鏈和私鏈的區別。[2019/8/25]

用戶希望能夠隨時撤消他人的訪問權限，且在共享數據時，可以設置第三方訪問其數據的有效期限。

4.將同一數據存儲在多個地方

用戶需要系統具備跨多個存儲位置備份其數據的能力，以防數據丟失。這些位置可以由不同的存儲提供商托管，并且可以通過不同的協議訪問。這些位置可能是用戶的手機，也可能是云存儲。另外，這些位置應該能夠彼此同步。因此，無論用戶如何創建或更新數據，這些位置上的數據都是最新的，并且能夠在不需要用戶協助的情況下自動進行同步。

二、需求分析

從上述四個核心用例中，我們可以提取出對存儲系統的一些需求。

1.隱私和多方加密

該系統的主要目標之一是確保實體數據的隱私，以防未經授權的人訪問該數據。

為此，必須在數據傳輸和保存時對數據進行加密。

由于數據可以與多個實體共享，因此加密機制還必須支持將加密數據分享給多方，允許多方訪問。

2.共享與授權

該系統有必要提供一種授權機制，以允許在一個或多個實體之間共享加密信息。

在系統中，可以指定一種強制性授權方案，也可有其它替代性授權方案。這些授權方案包括OAuth2.0、Web訪問控制和ZCAPs等。

3.身份標識

該系統應與身份標識無關。通常來說，URN或URL形式的標識符是首選。假定系統要以某種方式使用去中心化身份，但以硬編碼實現DID不是一種很好的模式。

4.版本管理和副本

一般來說，我們期望系統可以連續備份信息。基于該原因，系統需支持至少一個強制性的版本管理策略和一個強制性的副本策略，同時還允許其他版本管理和副本策略。

5.元數據和搜索

系統一般會存儲大量數據，用戶需要能對數據進行高效且可選擇性的檢索。為此，加密搜索機制是系統的必要功能。

對于客戶端來說，重要的是能夠將元數據與數據相關聯，以便可以對數據進行搜索。同時，由于數據和元數據的隱私性需要得到保證，因此元數據必須加密存儲。另外，服務提供商必須能夠以不透明且保護隱私的方式執行那些搜索，而不能查看元數據。

6.通訊協議

由于該系統需要可以和各種業務環境兼容，因此必須至少強制使用一種通信協議。但有一點也很重要，設計也應允許系統使用其它協議，如HTTP、gRPC、藍牙和其它一些在線協議。

三、設計目標

本節詳細介紹了建設加密數據倉庫的一些指導原則和設計目標。

1.分層和模塊化架構

使用分層架構方法，可以確保系統基礎功能十分容易實現，同時允許將更復雜的功能層疊加在較低層之上。

例如，系統第1層可能包含一些強制性的最基本功能；第2層可能包含對大多數部署來說十分有用的功能；而第3層可能包含一小部分生態項目所需的高級功能；到了第4層，可能會包含極其復雜的功能，而這些功能只有很小一部分生態項目需要。

2.優先考慮隱私問題

加密數據倉庫的建設首先要保護實體的隱私。在探索實現新功能時，請始終將對隱私的影響納入考慮。對隱私產生負面影響的新功能將經過嚴格審查，以確定新功能是否值得實現。

3.將實現復雜性推給客戶端

系統服務器應聚焦于加密數據存儲和檢索功能的實現。服務器對數據了解得越多，存儲數據的實體面臨的隱私風險就越大，同時服務提供商就會對托管數據負有更多的責任。將復雜性推給客戶端可以使服務提供商提供穩定的服務器端實現，而客戶端也可進行一些創新。

>>>>

未完待續，下一期我們將帶來《EncryptedDataVaults》的最后一部分，探討加密數據倉庫的架構及一些安全和隱私方面的考慮等問題，敬請期待！如果你對數據隱私保護等方面感興趣，歡迎加入本體技術社區，與我們共同探討。

Tags：區塊鏈ENCCRYPTED區塊鏈證據保全怎么操作流程PepeCoin CryptocurrencyCryptoTaskUncharted

Pol幣