比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 酷幣 > Info

區塊鏈:如何全面控制區塊鏈上數據的“讀”權限_區塊鏈dapp開發一個多少錢

Author:

Time:1900/1/1 0:00:00

經常有人問到一個問題:“怎么在合約里實現鏈上數據的讀取權限?”

這樣的需求背后,是開發者想把一些數據上鏈,讓智能合約管理和運算,以達成業務上的共識,但又不希望數據公開可見,避免鏈上其他未授權參與者讀取,導致信息泄露。

最直觀的實現思路,就是在合約代碼里寫一段過濾邏輯,判斷調用者滿足某些條件(如在白名單里)才允許返回數據,否則拒絕。

我們設定一個案例:有一個積分聯盟鏈,鏈上參與者有Alice、Bob、Carl、Dave等多方以及他們的家人,每個人的積分余額希望設定只有自己和家人可見,其他參與者不可見。

客戶端通過區塊鏈的應用級接口,發送請求到某個節點,調用智能合約的get方法查Bob的積分,智能合約寫了權限控制邏輯,拒絕越權訪問。

因為智能合約在每個節點上的運行邏輯是一致的,因此無論請求發往哪個節點,結果都一樣。這看起來貌似沒啥問題,但實際是否也是如此?

這里先說結論:這是個“治標不治本”的做法,并不能確保數據不泄露。

韓國信用金融協會前官員金柱賢被任命為金融委員會委員長,將研究如何監管加密貨幣:金色財經報道,韓國信用金融協會前官員金柱賢被任命為尹錫烈政府的首任金融委員會委員長。他是金融服務委員會主席高升范的繼任者,擔任金融服務委員會主席的候選人金柱賢將承擔重大責任,例如新政府下的家庭貸款法規的合理化以及基于金融穩定對小企業的金融支持。他的任務還有如何監管仍處于法律盲區的虛擬資產(加密貨幣)的。

6月7日,韓國總統尹錫烈提名韓國信用金融協會前官員金柱賢為部長級金融委員會主席人選。[2022/6/7 4:08:00]

現在開始我們要用“多中心、去信任”的思維重新去審視這個案例。

我們先分析下:鏈上數據是怎么存儲?在什么情況下會被泄露呢?

區塊鏈網絡節點分布在不同參與者的環境里,出于區塊鏈的數據一致性特性,每個節點都持有一份完整的數據副本。無論這個數據庫是LevelDB/RocksDB這樣的文件型數據庫,還是Mysql這樣的關系型數據庫,數據都會落到每個節點的數據庫實例里。

也就是說Bob的積分余額,在所有的節點硬盤上都存了一份,在MySQL數據庫工具里看,大概這個樣子:

電商巨頭Shopify CEO正考慮如何將Shopify與DeFi生態系統整合:電商巨頭Shopify首席執行官Tobi Lutke正在考慮如何將其公司與去中心化金融(DeFi)生態系統整合。Lutke昨日在推特上發布了一條消息,詢問DeFi社區Shopify在日益增長的金融領域中可以扮演什么“角色”。(Cointelegraph)[2021/4/4 19:43:56]

如果鏈上(小概率地)存在某個有點兒區塊鏈技術經驗的參與者,暗戳戳地懷揣“惡意”(也就是俗稱的拜占庭玩家),他可以用工具打開本地的數據庫,直接查詢Bob的余額。這樣,用合約去防止數據泄露的控制邏輯就會完全被繞過。就這么簡單。

另外,區塊鏈的數據不僅與合約相關,還和交易記錄密切相關。

在發送交易的時候,交易參數會包含一部分或全部數據(如Alice給Bob轉賬100),交易會打包進區塊,最終也寫入節點數據庫里。

復旦大學教授許多奇:當今國際社會首當其沖的問題是如何判定數字貨幣法律性質:日前在金融法治菁英論壇上,復旦大學法學院教授許多奇表示,如何監管加密數字貨幣是當今國際社會普遍關注的問題,而首當其沖的問題是加密數字貨幣的法律性質判定問題,司法機關有關加密數字貨幣屬性的判定能否成為實現有效監管的基礎?在眾多司法轄區的多種監管思路中我們應作何種選擇?對于這些問題的思考和深入研究對于實現對加密數字貨幣的有效監管大有裨益。(中國貿易報)[2020/4/29]

對區塊和交易數據的查詢一般不會用合約邏輯實現,于是,僅僅在合約里寫過濾邏輯并無法防止這些數據的讀取。拜占庭玩家可以在本地數據庫里遍歷區塊數據,獲取交易歷史明細,從頭到尾回放交易流水,得知現在Bob的余額是300。

從整個技術棧來看,拜占庭玩家用工具訪問本地數據、遍歷區塊和交易都算是小意思了,他甚至可以修改區塊鏈系統代碼,從區塊鏈網絡接口、程序內存、智能合約引擎等層面切入,從協議包、區塊、交易流水、合約上下文、狀態數據等環節嗅探和攔截到明文數據,即使數據落盤是加密的,密鑰也在節點持有人手里,他照樣能解開。

聲音 | 賽迪智庫張凱:區塊鏈如何賦能數字經濟和實體經濟將是未來政策關注的重點:金色財經報道,賽迪智庫工業經濟研究所研究員張凱表示,當今社會是數據爆炸的時代,區塊鏈能夠幾乎零成本地解決所有因信任不足導致的問題,是數據時代隱私和安全的最佳解決方案。區塊鏈如何賦能數字經濟和實體經濟將是未來政策關注的重點,圍繞數字金融、物聯網、智能制造、供應鏈管理等,相關區塊鏈創新應用的鼓勵政策有望出臺。同時,對于區塊鏈技術應用行業亂象,相關規范政策也很有必要。張凱還表示,在產業上,隨著國家明確表態支持區塊鏈技術,各地區塊鏈產業基金投向將更加明確,支撐區塊鏈發展的基礎設施有望迎來升級,同時帶動區塊鏈在稅收、司法,不動產登記等政務領域,醫療、食品安全、公益等民生領域,供應鏈金融、保險、版權、跨境支付等商業領域迎來突破性應用落地。[2019/11/2]

所以,從區塊鏈底層代碼入手去控制讀數據的權限,同樣也是不管用的,畢竟開源的代碼,誰都可以改,俗話說:“壞人會武術,誰都擋不住”,而懂技術的“壞人”更是無所不能、防不勝防。

總之,區塊鏈強調“分享”和“一致性”,只要明文數據在鏈上廣播,別人就有無數種方法去獲取。無論是在合約層還是底層代碼,幾乎所有的讀控制邏輯都像窗戶紙一捅就破,像馬其諾防線一樣形同虛設。

環球銀行金融電信協會與七家中央證券存管機構簽署一項協議備忘錄,以研究區塊鏈如何用于交易后流程:環球銀行金融電信協會(SWIFT)與七家中央證券存管機構簽署了一項協議備忘錄,以研究區塊鏈如何用于交易后流程,如代理投票等。這七家機構分別是美國納斯達克 Nasdaq Market Technology、俄羅斯國家結算存管公司(National Settlement Depository)、瑞士SIX Securities Services,南非Strate,阿布扎比證券交易所,阿根廷的Caja de Valores和智利的Depores de Central Valores。[2018/1/16]

看到這里,有人可能會問:讀數據如此不設防,那區塊鏈上的“寫”權限還有意義嗎?回答是:有的。

回到積分這個例子,我們設定Alice是積分管理員,她才能發起轉移積分的交易,然后Bob也只接受Alice給自己的積分。轉移積分的交易需要經過全網共識,所有共識節點會檢查合約里寫的規則,不符合就拒絕簽名,越權交易無法得到共識,則數據不會被修改。

這時即使有少量的拜占庭節點,無論在本地節點怎么折騰,也篡改不了全網數據。

“寫”交易追求共識,所以客戶端發交易(sendTransaction或sendRawTransaction)時,要打上數字簽名,區塊鏈系統驗證簽名,確認是哪個外部賬戶發過來的交易,可以進行嚴格地校驗和準確地追溯。

“讀”操作更強調共享,讀數據的操作其實并不經過共識流程,在自己的節點翻翻數據就行了。通常區塊鏈系統在讀接口(call)并不用嚴格填寫發送者,也無需打上數字簽名,所以,在合約的讀方法里判斷外部賬戶,其實是無效的。

綜合以上種種分析,可以得出結論:在鏈上實現讀控制并不是簡單的事情。

如果對讀控制邏輯考慮不足,那么效果將是:你在自己的節點上讀一下數據來測試驗證,表象看起來OK,你以為歲月靜好,卻不知道在一個拜占庭玩家那里,數據已經被翻得底朝天了。

考慮到多方協作中的去信任化,追求數據共享、公開、透明的取向,一般來說,如果是關鍵的、不能泄露的敏感數據,一定要慎重上鏈,能上鏈的,一定是大家說好可以分享的“最大公約數”。

事實上很多區塊鏈系統里的交易和余額等狀態都是全網可見的,所謂的匿名性或隱私性,只是用公私鑰和地址體系代替了明文賬戶,這個級別的“匿名”,在業務模型復雜且強調全面隱私的金融、政務等領域并不適用。

那么我們還有什么方法,在兼顧共享、透明、開放的同時,適當地控制數據可見性呢?

第一個思路是與鏈外治理結合,約定責權利邊界。我在合約、接口層面做好權限設計和實現,保證在我的業務系統里不泄露數據,我的區塊鏈應用層、展示界面、報表、日志、數據庫等環節都不會被越權訪問,消除我內部操作風險。

至于別人的節點,我管不著,那是他們的責任,誰泄露濫用數據,就重罰誰(取證、舉證其實挺難的)。這種邏輯其實有點“各掃門前雪”的意思,在這種模式下,我的敏感數據還是不能上鏈給到別人。

第二個思路是引入密碼學。這里舉幾個例子。

非對稱加密:上鏈的數據用接受方的公鑰加密,則只有接收方才能用自己的私鑰解開。

密碼信封:上鏈數據采用某個口令加密,口令通過鏈外信道給到接收方,只有知道口令的接收方才能解密。

屬性加密:數據采用屬性加密算法進行加密,符合指定屬性(如具備管理員屬性)的才能解密。這些方案的考量在于運算、傳輸、存儲的開銷都會大一點,另外加密的數據不支持明文運算,難以實現復雜的業務合約邏輯。還要注意的是,即使加了密,本質上數據的全部信息還是都上鏈了,隨著時間推移,計算能力和算法(如量子密碼)的進化,存在被暴力破解的可能性,或者因為密鑰泄露/太簡單被猜到,鏈上的數據又無法撤回,就有被昭告天下的風險。

第三個思路是僅摘要上鏈,數據明文根本就不上鏈。

其實,區塊鏈的作用并不一定是全面掌握數據和執行復雜的業務規則,而是憑借多方見證的公信力,驗證數據的準確性、完整性,并起到存證和追溯的作用,事實上現階段很多區塊鏈系統主要是這么個邏輯,客觀上已經能起到信任的錨點作用。

如果需要明文數據,再通過摘要里的尋址信息去鏈外系統獲取數據,在這個環節上做精細的權限控制,并和鏈上摘要進行互驗。

但,數據不上鏈還是有點不甘心呀,區塊鏈這么創新的理念,智能合約這么強大的功能,怎么充分發揮呢?

這就要講到隱私計算了,包括但不限于零知識證明、同態加密、安全多方計算、聯邦學習等一系列重武器,可以做到隱秘數據、身份的同時,對加密數據進行加減乘除運算、邏輯運算、排序、統計分析,更進一步還可以做到“前臺匿名,后臺可審計”的效果,以符合監管合規要求。這就是在區塊鏈上實現“可用不可見”的最終奧義。

限于篇幅,這里不展開隱私計算的細節,可以參考WeDPR隱私保護相關的開源場景方案,尤其是其中的幾個場景,如VCL區塊鏈可驗證密文賬本,可以用于解決前面提到的積分案例里的一些隱私問題。

WeDPR隱私保護相關開源場景方案:

https://fintech.webank.com/wedpr/

VCL區塊鏈可驗證密文賬本:

https://sandbox.webank.com/wedpr/confidentialpayment/#/start

結語

本來只是想聊聊“怎么寫合約讀權限”這樣一個小問題,結果變成了長篇。

其實面對區塊鏈編程和開發時,真的不能像寫單機或集群軟件那樣考慮問題,而要充分考量多方參與、去信任環境下的協作關系,在共享、透明、可追溯的基本哲學之上,關注隱私保護訴求,掂量數據的重要性和敏感性,再深入到技術棧,考慮各種算法的功效和成本、綜合現在和未來的風險和收益以選擇合適策略,這樣才能全面保護數據和隱私,安全地發展業務,維護自身和用戶權益。

來源 |  FISCO BCOS開源社區

Tags:區塊鏈BOB數字貨幣ICE區塊鏈dapp開發一個多少錢bobt幣最新消息穩定幣是數字貨幣嗎為什么SLICE幣

酷幣
QTC:分布式搜索知多少 一文讀懂區塊鏈Google_區塊鏈

1 什么是分布式搜索?分布式搜索使用分布式賬本技術,在區塊鏈網絡進行存儲和檢索。讓你在網上搜索喜愛的產品或服務時得到更多的隱私保護.

1900/1/1 0:00:00
以太坊:金色硬核 | 初學者指南:一文讀懂以太坊擴容方案_藝術幣區塊鏈

以太坊是一個單片區塊鏈:它提供自己的安全性,執行自己的交易,并維護自己的數據可用性。?然而,這種傳統類型的區塊鏈——提供自己的安全、執行和數據可用性層的鏈——由于其“全能”方法而面臨固有的局限性.

1900/1/1 0:00:00
SWAP:用于 DEX 路由器構建和分析的構建區塊_Graph

用一種資產交換另一種資產是金融市場的一個基本概念。在加密貨幣市場中,這種情況通常發生在代幣或貨幣與他人交換或交易的地方。Uniswap是一種自動流動性協議,有助于這種類型的交換.

1900/1/1 0:00:00
NFT:2021 年 NFT 融資速覽:總融資額達 40 億美元 游戲賽道最為吸金_ARK

2021 年年初至今,全球 NFT 相關產業發生逾 200 起融資事件,總融資額達 40 億美元,戰略投資、種子 和天使輪占比近八成。本文基于 NFT 投融資市場做出統計和分析.

1900/1/1 0:00:00
DAO:三分鐘了解DAO所需的角色以及從中獲取報酬的多種方式_MED

2021-10-24T05:45:00.000+0000對于那些希望開始從事加密工作的人來說,DAO 是一個很好的起點——尤其是對于那些愿意進入Web 3原生行業工作的人.

1900/1/1 0:00:00
數字資產:不報告是重罪?美國投資者炸鍋了 基礎設施法案將會帶來哪些影響_加密貨幣

美國眾議院于 2021 年 11 月 5 日通過了《基礎設施投資和就業法案》,投票結果為 228-206。拜登總統預計將在不久完成法案的簽署工作,并使法案成為法律.

1900/1/1 0:00:00
ads