區塊鏈:科普 | 隱私保護堪憂？加密數據倉庫大顯身手（核心用例與需求分析）

本文源自于?RebootingWebofTrust?組織在?RWOTIX—Prague,2019會議上的論文《EncryptedDataVaults》的第二部分。繼上一部分介紹了當前加密數據倉庫的方法和體系結構、派生的要求、設計目標以及開發者在實現數據存儲時應意識到的風險之后，本部分將主要講述數據存儲系統的常見用例、需求分析以及建設加密數據倉庫的一些指導原則和設計目標。下一期我們將帶來《EncryptedDataVaults》的最后一部分，探討加密數據倉庫的架構及一些安全和隱私方面的考慮等問題。

原文：https://github.com/WebOfTrustInfo/rwot9-prague/blob/master/final-documents/encrypted->

作者：AmyGuy、DavidLamers、TobiasLooker、ManuSy和DmitriZagidulin

IMF今日發布的加密貨幣科普視頻實為兩年前舊聞，且存在諸多疏漏:國際貨幣基金組織IMF今日在推特上發布了一條關于加密貨幣的科普視頻，這段時長兩分鐘的視頻最初發布于2018年6月。該視頻稱加密貨幣是“貨幣進化的下一步”，但沒有特別提到DLT、區塊鏈，甚至是代幣名稱等術語。BTC、XRP和ETH只出現在說明加密交易的圖形中。盡管這段視頻到目前為止已經獲得了超過13.7萬的點擊量和2900個贊，但來自加密社區的許多反應都是批評的，他們指出了信息中的漏洞和似乎具有誤導性的措辭。

Reddit用戶nanooverbtc稱：“他們犯了很多錯誤，比如把私鑰稱為密碼。”該視頻也沒有討論挖礦或加密貨幣供應。Kraken策略師Pierre Rochard等知名人士表示：“可證明的稀缺性是比特幣有趣的原因，你忘了提這一點。”（Cointelegraph）[2020/8/24]

貢獻者：DanielBluhm和KimHamiltonDuffy

人民數字FINTECH推出區塊鏈科普動畫:人民日報數字傳播發布微博稱，人民數字FINTECH出品《趣味科普|區塊鏈動畫》。[2020/3/31]

一、核心用例

以下四個用例是數據存儲系統常見的應用模式，但絕不是唯一的用例。

1.存儲和使用數據

用戶希望將數據存儲在安全的位置，但不希望存儲服務提供商能夠看到他存儲的任何數據，也就是說只有用戶本人可以看到并使用數據。

2.搜索數據

隨著時間的推移，用戶將會存儲大量數據。用戶需要搜索數據，但不希望服務提供商知道用戶要存儲或搜索的內容。

3.與一個或多個實體共享數據

用戶一般會和其它人或服務等多個實體共享其數據。在第一次保存數據時，或在以后的使用過程中，用戶可以決定授予其它實體訪問其存儲區中數據的權限。只有在該用戶明確同意的情況下，他的存儲空間和數據才允許別人訪問。

聲音 | 中科院姚建銓：要加快推進區塊鏈與物聯網融合的科普 培訓:據新華網消息，日前，在區塊鏈與物聯網融合發展峰會上，中國科學院院士姚建銓說，關注區塊鏈技術里面的大數據，跟區塊鏈技術結合起來進行測量和檢測，能更好地提升激光清洗技術。姚建銓建議，無錫今后要加快推進區塊鏈與物聯網融合的科普、培訓，正確引導廣大人民群眾對技術的認知；同時，建立專業、權威，但又普適、成套的理論體系和標準，以此切入區塊鏈的實際應用。[2018/9/18]

用戶希望能夠隨時撤消他人的訪問權限，且在共享數據時，可以設置第三方訪問其數據的有效期限。

4.將同一數據存儲在多個地方

用戶需要系統具備跨多個存儲位置備份其數據的能力，以防數據丟失。這些位置可以由不同的存儲提供商托管，并且可以通過不同的協議訪問。這些位置可能是用戶的手機，也可能是云存儲。另外，這些位置應該能夠彼此同步。因此，無論用戶如何創建或更新數據，這些位置上的數據都是最新的，并且能夠在不需要用戶協助的情況下自動進行同步。

中科院自動化研究所將面向大中小學生開展區塊鏈等主題的科普講座:5月21日，新華網訊，今年，中國科學院自動化研究所將舉辦第十四屆“自動化之光”公眾科學開放日活動。屆時，自動化所將面向大中小學生分別開展《腦與智能》、《區塊鏈技術與平行智能》、《大數據時代的視覺智能》、《動畫真奇妙》等4個主題報告，用實例和生動的演示深入淺出地為大家揭示智能技術的原理和奧妙。[2018/5/21]

二、需求分析

從上述四個核心用例中，我們可以提取出對存儲系統的一些需求。

1.隱私和多方加密

該系統的主要目標之一是確保實體數據的隱私，以防未經授權的人訪問該數據。

為此，必須在數據傳輸和保存時對數據進行加密。

由于數據可以與多個實體共享，因此加密機制還必須支持將加密數據分享給多方，允許多方訪問。

2.共享與授權

該系統有必要提供一種授權機制，以允許在一個或多個實體之間共享加密信息。

在系統中，可以指定一種強制性授權方案，也可有其它替代性授權方案。這些授權方案包括OAuth2.0、Web訪問控制和ZCAPs等。

3.身份標識

該系統應與身份標識無關。通常來說，URN或URL形式的標識符是首選。假定系統要以某種方式使用去中心化身份，但以硬編碼實現DID不是一種很好的模式。

4.版本管理和副本

一般來說，我們期望系統可以連續備份信息。基于該原因，系統需支持至少一個強制性的版本管理策略和一個強制性的副本策略，同時還允許其他版本管理和副本策略。

5.元數據和搜索

系統一般會存儲大量數據，用戶需要能對數據進行高效且可選擇性的檢索。為此，加密搜索機制是系統的必要功能。

對于客戶端來說，重要的是能夠將元數據與數據相關聯，以便可以對數據進行搜索。同時，由于數據和元數據的隱私性需要得到保證，因此元數據必須加密存儲。另外，服務提供商必須能夠以不透明且保護隱私的方式執行那些搜索，而不能查看元數據。

6.通訊協議

由于該系統需要可以和各種業務環境兼容，因此必須至少強制使用一種通信協議。但有一點也很重要，設計也應允許系統使用其它協議，如HTTP、gRPC、藍牙和其它一些在線協議。

三、設計目標

本節詳細介紹了建設加密數據倉庫的一些指導原則和設計目標。

1.分層和模塊化架構

使用分層架構方法，可以確保系統基礎功能十分容易實現，同時允許將更復雜的功能層疊加在較低層之上。

例如，系統第1層可能包含一些強制性的最基本功能；第2層可能包含對大多數部署來說十分有用的功能；而第3層可能包含一小部分生態項目所需的高級功能；到了第4層，可能會包含極其復雜的功能，而這些功能只有很小一部分生態項目需要。

2.優先考慮隱私問題

加密數據倉庫的建設首先要保護實體的隱私。在探索實現新功能時，請始終將對隱私的影響納入考慮。對隱私產生負面影響的新功能將經過嚴格審查，以確定新功能是否值得實現。

3.將實現復雜性推給客戶端

系統服務器應聚焦于加密數據存儲和檢索功能的實現。服務器對數據了解得越多，存儲數據的實體面臨的隱私風險就越大，同時服務提供商就會對托管數據負有更多的責任。將復雜性推給客戶端可以使服務提供商提供穩定的服務器端實現，而客戶端也可進行一些創新。

>>>>

未完待續，下一期我們將帶來《EncryptedDataVaults》的最后一部分，探討加密數據倉庫的架構及一些安全和隱私方面的考慮等問題，敬請期待！如果你對數據隱私保護等方面感興趣，歡迎加入本體技術社區，與我們共同探討。

Tags：區塊鏈NCRCRYPTED區塊鏈工程專業學什么Encryption AICrypto Against Cancerteddy幣價格

比特幣價格今日行情