科普 | 隱私保護堪憂？加密數據倉庫大顯身手（核心用例與需求分析）_區塊鏈

本文源自于?RebootingWebofTrust?組織在?RWOTIX—Prague,2019會議上的論文《EncryptedDataVaults》的第二部分。繼上一部分介紹了當前加密數據倉庫的方法和體系結構、派生的要求、設計目標以及開發者在實現數據存儲時應意識到的風險之后，本部分將主要講述數據存儲系統的常見用例、需求分析以及建設加密數據倉庫的一些指導原則和設計目標。下一期我們將帶來《EncryptedDataVaults》的最后一部分，探討加密數據倉庫的架構及一些安全和隱私方面的考慮等問題。

原文：https://github.com/WebOfTrustInfo/rwot9-prague/blob/master/final-documents/encrypted->

作者：AmyGuy、DavidLamers、TobiasLooker、ManuSy和DmitriZagidulin

動態 | 鏈客社區聯合北京交通廣播推出區塊鏈技術科普節目:12月11日15:15—16:00，區塊鏈技術社區——鏈客區塊鏈技術社區將聯合北京交通廣播FM103.9從零開始為大眾科普解碼區塊鏈技術，蜻蜓FM及北京廣播網同期進行全球直播。首期做客嘉賓為鏈客區塊鏈技術社區創始人郄建軍和百度區塊鏈產品負責人于雅楠。[2019/12/11]

貢獻者：DanielBluhm和KimHamiltonDuffy

一、核心用例

以下四個用例是數據存儲系統常見的應用模式，但絕不是唯一的用例。

1.存儲和使用數據

用戶希望將數據存儲在安全的位置，但不希望存儲服務提供商能夠看到他存儲的任何數據，也就是說只有用戶本人可以看到并使用數據。

2.搜索數據

動態 | 人民日報官方微博科普區塊鏈 強調區塊鏈不等于比特幣:人民日報官方微博今早發表9圖科普區塊鏈。其中涉及區塊鏈的特點有：1、安全；2、不可篡改；3、可訪問；4、無第三方。區塊鏈對未來的影響：1、不需繁瑣個人證明；2、看病避免反復檢查；3、旅行消費更加便捷；4、交易無需第三方。同時強調，區塊鏈不等于比特幣。比特幣只是區塊鏈技術的一種應用，區塊鏈還有醫療衛生、食品安全、版權保護等諸多應用領域。[2019/10/28]

隨著時間的推移，用戶將會存儲大量數據。用戶需要搜索數據，但不希望服務提供商知道用戶要存儲或搜索的內容。

3.與一個或多個實體共享數據

用戶一般會和其它人或服務等多個實體共享其數據。在第一次保存數據時，或在以后的使用過程中，用戶可以決定授予其它實體訪問其存儲區中數據的權限。只有在該用戶明確同意的情況下，他的存儲空間和數據才允許別人訪問。

動態 | 幣安科普MimbleWimble算法:幣安官方推特今日發布隱私算法Mimblewimble的科普貼，在下方留言區大量網友留言猜測是否是基于 Mimblewimble算法的隱私幣Grin或者Beam即將登陸幣安交易所，其中猜測Grin的呼聲更高。[2019/9/2]

用戶希望能夠隨時撤消他人的訪問權限，且在共享數據時，可以設置第三方訪問其數據的有效期限。

4.將同一數據存儲在多個地方

用戶需要系統具備跨多個存儲位置備份其數據的能力，以防數據丟失。這些位置可以由不同的存儲提供商托管，并且可以通過不同的協議訪問。這些位置可能是用戶的手機，也可能是云存儲。另外，這些位置應該能夠彼此同步。因此，無論用戶如何創建或更新數據，這些位置上的數據都是最新的，并且能夠在不需要用戶協助的情況下自動進行同步。

科普時報：區塊鏈與云計算長期發展目標不謀而合:據《科普時報》今日報道，區塊鏈與云計算兩項技術的結合，從宏觀上來說，一方面，利用云計算已有的基礎服務設施或根據實際需求做相應改變，實現開發應用流程加速，滿足未來區塊鏈生態系統中初創企業、學術機構、開源機構、聯盟和金融等機構對區塊鏈應用的需求。另一方面，對于云計算來說，“可信、可靠、可控制”被認為是云計算發展必須要翻越的“三座山”，而區塊鏈技術以去中心化、匿名性，以及數據不可篡改為主要特征，與云計算長期發展目標不謀而合。[2018/5/4]

二、需求分析

從上述四個核心用例中，我們可以提取出對存儲系統的一些需求。

1.隱私和多方加密

該系統的主要目標之一是確保實體數據的隱私，以防未經授權的人訪問該數據。

為此，必須在數據傳輸和保存時對數據進行加密。

由于數據可以與多個實體共享，因此加密機制還必須支持將加密數據分享給多方，允許多方訪問。

2.共享與授權

該系統有必要提供一種授權機制，以允許在一個或多個實體之間共享加密信息。

在系統中，可以指定一種強制性授權方案，也可有其它替代性授權方案。這些授權方案包括OAuth2.0、Web訪問控制和ZCAPs等。

3.身份標識

該系統應與身份標識無關。通常來說，URN或URL形式的標識符是首選。假定系統要以某種方式使用去中心化身份，但以硬編碼實現DID不是一種很好的模式。

4.版本管理和副本

一般來說，我們期望系統可以連續備份信息。基于該原因，系統需支持至少一個強制性的版本管理策略和一個強制性的副本策略，同時還允許其他版本管理和副本策略。

5.元數據和搜索

系統一般會存儲大量數據，用戶需要能對數據進行高效且可選擇性的檢索。為此，加密搜索機制是系統的必要功能。

對于客戶端來說，重要的是能夠將元數據與數據相關聯，以便可以對數據進行搜索。同時，由于數據和元數據的隱私性需要得到保證，因此元數據必須加密存儲。另外，服務提供商必須能夠以不透明且保護隱私的方式執行那些搜索，而不能查看元數據。

6.通訊協議

由于該系統需要可以和各種業務環境兼容，因此必須至少強制使用一種通信協議。但有一點也很重要，設計也應允許系統使用其它協議，如HTTP、gRPC、藍牙和其它一些在線協議。

三、設計目標

本節詳細介紹了建設加密數據倉庫的一些指導原則和設計目標。

1.分層和模塊化架構

使用分層架構方法，可以確保系統基礎功能十分容易實現，同時允許將更復雜的功能層疊加在較低層之上。

例如，系統第1層可能包含一些強制性的最基本功能；第2層可能包含對大多數部署來說十分有用的功能；而第3層可能包含一小部分生態項目所需的高級功能；到了第4層，可能會包含極其復雜的功能，而這些功能只有很小一部分生態項目需要。

2.優先考慮隱私問題

加密數據倉庫的建設首先要保護實體的隱私。在探索實現新功能時，請始終將對隱私的影響納入考慮。對隱私產生負面影響的新功能將經過嚴格審查，以確定新功能是否值得實現。

3.將實現復雜性推給客戶端

系統服務器應聚焦于加密數據存儲和檢索功能的實現。服務器對數據了解得越多，存儲數據的實體面臨的隱私風險就越大，同時服務提供商就會對托管數據負有更多的責任。將復雜性推給客戶端可以使服務提供商提供穩定的服務器端實現，而客戶端也可進行一些創新。

>>>>

未完待續，下一期我們將帶來《EncryptedDataVaults》的最后一部分，探討加密數據倉庫的架構及一些安全和隱私方面的考慮等問題，敬請期待！如果你對數據隱私保護等方面感興趣，歡迎加入本體技術社區，與我們共同探討。

Tags：區塊鏈MBLNCRCRY區塊鏈dapp開發pdfRMBL幣NCR價格CRYSTL

火星幣