比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

SOL:科普 | 隱私保護堪憂?加密數據倉庫大顯身手_LID

Author:

Time:1900/1/1 0:00:00

本文源自于RebootingWebofTrust組織在RWOTIX—Prague,2019會議上的論文《EncryptedDataVaults》的部分章節。

原文:https://github.com/WebOfTrustInfo/rwot9-prague/blob/master/final-documents/encrypted->

作者:AmyGuy、DavidLamers、TobiasLooker、ManuSy和DmitriZagidulin

貢獻者:DanielBluhm和KimHamiltonDuffy

我們在線上存儲了大量敏感數據,例如個人識別信息、商業機密、家庭照片和客戶信息,而這些數據通常沒有得到應有的保護。

一般來說,人們主要通過立法,如《通用數據保護條例》等來約束服務提供商,以確保他們在發生數據泄露事件時承擔責任,激勵其更好地保護個人隱私。這種責任壓力暴露了技術上的短板,服務供應商通常沒有完善的技術來保護其客戶的隱私。而加密數據倉庫彌補了這一空白,并具有諸多其他的優勢。

本文介紹了當前的方法和體系結構、派生的要求、設計目標以及開發者在實現數據存儲時應意識到的風險。同時還探討了這類系統的基本假設,如提供用于存儲、索引和檢索加密數據的隱私保護機制以及數據的可移植性。

IMF今日發布的加密貨幣科普視頻實為兩年前舊聞,且存在諸多疏漏:國際貨幣基金組織IMF今日在推特上發布了一條關于加密貨幣的科普視頻,這段時長兩分鐘的視頻最初發布于2018年6月。該視頻稱加密貨幣是“貨幣進化的下一步”,但沒有特別提到DLT、區塊鏈,甚至是代幣名稱等術語。BTC、XRP和ETH只出現在說明加密交易的圖形中。盡管這段視頻到目前為止已經獲得了超過13.7萬的點擊量和2900個贊,但來自加密社區的許多反應都是批評的,他們指出了信息中的漏洞和似乎具有誤導性的措辭。

Reddit用戶nanooverbtc稱:“他們犯了很多錯誤,比如把私鑰稱為密碼。”該視頻也沒有討論挖礦或加密貨幣供應。Kraken策略師Pierre Rochard等知名人士表示:“可證明的稀缺性是比特幣有趣的原因,你忘了提這一點。”(Cointelegraph)[2020/8/24]

當前的生態系統和現有工作

去中心化數據存儲的問題已從不同的角度實現,去中心化或其它方式的個人數據存儲在商業和學術背景中都有著悠長的歷史。不同的方法導致了術語和體系結構的差異。下圖顯示了已有的組件類型以及其作用。不難看出,加密數據倉庫主要提供存儲的功能。

接下來我們將簡述一些現有的實現方案之間的共性和差異。可能并不全面,但我們試圖選擇一些作者最熟悉,代表不同方法類型的項目。

動態 | 新浪財經:官媒針對區塊鏈的報道從科普宣傳轉向打假監管:據新浪財經今日消息,“1025新政”滿月,一個月間,官媒對區塊鏈的態度風向已轉。據11月初的一項統計,七家黨媒在新政一周內發布了65篇直接相關報道,當時文章中的關鍵詞是數據、產業、安全、創新等,大量文章偏向于科普區塊鏈的概念以及應用介紹,提醒警惕虛擬貨幣炒作的僅有3篇。近期,官媒的批評焦點則紛紛指向借區塊鏈之名進行的虛擬貨幣發行和炒作行為。據統計,新華網、人民網收錄轉載的,以打擊虛擬貨幣或揭露假借區塊鏈行騙為主題的文章,自10月25日到11月25日午間,共28篇;其中,11月19日至11月25日的一周內就高達15篇。這些文章主要圍繞三個觀點展開:厘清區塊鏈和虛擬貨幣的關系,說明二者概念不等;打擊偽“區塊鏈”騙局,或是虛擬貨幣騙局揭露;提醒民眾,區塊鏈不能成為炒作的噱頭,更不是行騙的招牌,需警惕此類活動,理性投資。[2019/11/26]

架構和部署

許多體系結構都是圍繞將數據存儲與使用存儲數據的應用程序層分開的想法設計的。我們可以將這些應用程序視為具有不同復雜度的客戶端,并將數據存儲視為服務器。一些項目期望建立具有多樣應用的生態系統,并根據這一點來設計其協議。NextCloud、Solid和DIF'sIdentityHubs都描述了用于將終端用戶程序與數據存儲解耦的體系結構。這樣的應用程序可以是用于瀏覽或共享數據的通用文件管理接口,也可以是為特定任務設計的專用領域的某種工具。而Datashards、Tahoe-LAFS和IPFS僅與數據存儲和檢索有關。

聲音 | 火星人朋友圈科普RAM:火星人在朋友圈發文稱,“什么是RAM?簡單來說就是EOS這個國家的土地,所有的經濟行為都離不開土地。只要EOS的BP們能投票形成一個穩定的供給預期,并且不改變目前的Bancor算法,那么RAM后續的價格有可能會像北上廣深的房價走勢。房價下跌不行,房價過快上漲也不行,EOS的生態越來越像某國了,真有意思。”[2018/7/6]

對于Solid、NextCloud和IdentityHubs,終端用戶可以選擇在他們自己控制的設備上安裝并運行數據存儲的服務器部分,或者注冊到受信第三方托管的已配置實例上。對于Datashards和Tahoe-LAFS,終端用戶在其控制的一個或多個設備上安裝應用程序,并且將這些數據存儲于設備的本地。IPFS是點對點的,因此終端用戶僅安裝讀/寫客戶端,而數據存儲在公共網絡上。

IdentityHubs除了負責數據存儲,還具有其他作用,例如終端用戶資料的管理、傳輸人或機器可讀的消息及指向外部服務。

加密策略

中科院自動化研究所將面向大中小學生開展區塊鏈等主題的科普講座:5月21日,新華網訊,今年,中國科學院自動化研究所將舉辦第十四屆“自動化之光”公眾科學開放日活動。屆時,自動化所將面向大中小學生分別開展《腦與智能》、《區塊鏈技術與平行智能》、《大數據時代的視覺智能》、《動畫真奇妙》等4個主題報告,用實例和生動的演示深入淺出地為大家揭示智能技術的原理和奧妙。[2018/5/21]

加密數據存儲的一個重要考慮因素是架構中的哪些組件可以訪問數據,或者由誰來控制私鑰。大致有三種方法:存儲側加密、客戶端加密和網關側加密。

任何允許用戶存儲任意數據的數據存儲系統基本上都支持客戶端加密。也就是說,它們允許用戶自己加密數據,然后將其存儲。但是,這并不意味著這些系統針對加密數據進行了優化,查詢和訪問加密數據可能很困難。

存儲側加密通常表現為全盤加密或文件系統級加密。這得到了廣泛的支持和理解,任何類型的托管云存儲都可能使用存儲側加密。在這種情況下,私鑰由存儲服務器的服務提供商或控制器管理,它們可以是多種實體,并可以和存儲數據的用戶不同。存儲側加密是一種有效的安全措施,尤其當存儲硬件能被直接物理訪問時十分奏效。但這種方法不能保證只有存儲數據的原始用戶才可以訪問。

相反,客戶端加密提供了高度的安全性和隱私性,尤其是在元數據也可以加密的情況下。該方法中,加密通常在keychain或錢包客戶端的協助下,于單個數據對象這一級別進行。因此,用戶可以直接訪問私鑰。但代價是,密鑰管理和恢復的責任直接落在了終端用戶身上。另外,當需要共享數據時,密鑰管理的問題變得更加復雜。

財政部副部長朱光耀:數字經濟還處在發展的過程中,要以科普、推動的態度來推進數字經濟發展:今日,在中國發展高層論壇2018年會上,財政部副部長朱光耀表示:“數字經濟還處在發展的過程中,要以科普、推動的態度來推進數字經濟發展。也要關注數字經濟的其他影響,包括稅收征管、反洗錢監管措施等要跟上。”[2018/3/25]

像Tahoe-LAFS這樣的網關側加密系統采用了一種結合存儲側加密和客戶端加密技術的方法。這些存儲系統在多服務器集群或某些加密云服務提供商平臺中經常遇到。這些服務商認識到對于某些用戶和用例而言,客戶端密鑰管理可能太難了,并愿意以對客戶端應用程序透明的方式提供加解密服務。同時,它們試圖最大程度地減少可訪問私鑰的組件數量。基于這樣的考慮,密鑰通常位于“網關”服務器上,該服務器在將數據傳遞到存儲服務器之前對其進行加密。加解密對客戶端是透明的,而數據對存儲服務器是不透明的。因此,存儲服務器可以模塊化或可拔插化設計。網關側加密具備一些強于存儲側加密的優點,但也存在一些缺點,即控制密鑰的是網關系統管理員,而不是用戶。

加密的元數據

Wekillpeoplebasedonmetadata.-GeneralMichaelHayden,formerdirectoroftheNSAandtheCIA

元數據是否可以加密對系統的隱私、安全性和可用性存在一定的影響。

某些系統,包括Solid、NextCloud和IdentityHubs,支持在二進制數據上包含任意元數據,而IPFS、Datashards和Tahoe-LAFS則沒有。Solid中,客戶端使用RDF按資源編寫元數據。IdentityHubs將JWT用于每個對象的元數據,并將JSON文檔用于Collections中的其他元數據。NextCloud客戶端可以使用WebDAV自定義屬性將元數據添加到文檔中,但這些都沒有涉及到元數據加密。

訪問接口和控制

無論是通過網絡還是在本地設備上訪問數據,數據對象都傾向于需要全局唯一的標識符。在不同的實現中,用于讀取數據和寫入數據的存儲接口,以及限制或授權這么做的機制會有所不同。

NextCloud和Solid都利用現有的Web標準。NextCloud使用WebDAV技術,允許其客戶端應用程序可以使用目錄結構來讀取、寫入和搜索服務器文件系統上的數據,并支持用于身份驗證的自定義登錄流。Solid將LDP與OpenIDConnect身份驗證以及Web訪問控制相結合,允許用戶登錄客戶端應用程序后讀取或寫入數據。Solid服務器上的資源由HTTPURI表示,Solid服務器接收包含RDF有效負載的HTTP請求,并相應地創建或修改目標URI。

IdentityHubs使用JSONWeb?令牌和指定的服務端點。這需要多個請求,首先要檢索所需數據對象的元數據,然后要檢索構成實際數據的commit序列。其身份認證機制仍在開發中,而訪問控制是通過“權限”接口來執行的。

Tahoe-LAFS使用客戶端網關存儲服務器架構,客戶端將數據傳遞到網關服務器進行加密和分塊,網關依次將各個塊存儲在存儲服務器集群中。同時,數據會進行多副本存儲,以提高可用性,并有助于數據恢復。服務使用FoolscapURI進行標識,并且可以將客戶端配置為使用HTTP、(S)FTP或偵聽本地目錄以創建、更新和刪除數據。數據以類似文件系統的目錄結構進行組織,并利用其進行訪問控制。

IPFS是一種分布式的內容尋址存儲機制,可將數據分解到Merkle-DAG中。IPFS使用IPLD為內容中的數據生成URI,并將內容鏈接到網絡上,使用DHT在網絡上發現內容。

索引和查詢

由于加密數據對存儲服務器而言不透明,這會給數據索引和搜索帶來挑戰。一些系統通過將一定數量的未加密元數據附加到數據對象上來解決此問題。另一種可能性是使用未加密指針列表,指向過濾后的數據子集。

Solid旨在為文件系統提供可通過Web訪問的界面。資源被組織到類似文件夾的容器中,在實現上需要考慮數據存儲的粒度。Solid沒有指定搜索接口,但是某些實現可能會采用SPARQL或者TPF。

IdentityHubs同樣使用Collections接口進行索引。客戶端負責將適當的元數據寫入自身未加密的集合中,從而使Hub能夠響應查詢。

NextCloud將數據對象分類到目錄中,客戶端可以使用WebDAV的SEARCH和PROPFIND方法查詢數據和元數據。

Tahoe-LAFS、Datashards和IPFS是低級存儲協議,不提供索引或搜索數據。

可用性,復制和沖突解決

跨多個存儲位置進行數據復制可以為系統提供快速恢復的能力,增強系統安全性。支持對等復制的系統必須提供諸如CRDTs之類的沖突解決機制,或者要求終端用戶干預以合并不同步的文件。NextCloud作為商業企業產品,可使得數據在多個實例中流動,以實現可伸縮性。不同的NextCloud服務器不會直接相互通信,但是可以通過用戶安裝的應用程序進行通信。類似地,Solid服務器的不同實例也不會相互通信。客戶端應用程序可以在存儲服務器之間執行任何必要的通信,但是這些服務器通常屬于不同用戶,而不是存儲相同數據的副本。

IPFS、Tahoe-LAFS和Datashards通過使用內容可尋址的鏈接對數據進行分塊,并存儲許多分塊副本來實現高可用性。由于它們是低級協議,且數據對于服務器來說并不透明,因此它們不進行沖突解決。

IdentityHubs中,Hub實例之間更改同步和沖突解決方案正在開發中。

總結

上面概述了個人數據存儲方面中一些活躍項目的特點。這些項目旨在使終端用戶無需中心化權威機構或專有技術即可控制其數據。

從目前來看,很難在一個系統中同時實現所有數據和元數據的客戶端加密,以使用戶能夠將數據存儲在多個設備上并與其他實體共享數據,同時還可被搜索或查詢。從該調查中我們可以看出,通常需要進行取舍,比如需要犧牲隱私權以提高可用性,反之亦然。

由于現在許多技術和標準正在走向成熟,我們希望不再需要這種折衷的辦法,并探尋為加密的去中心化數據存儲設計一種具有廣泛實用性的隱私保護協議的可能。

本體在去中心化的身份和個人數據隱私保護等方面進行了大量的探索,歡迎各位技術伙伴加入我們共同探討。后期我們將會為大家提供該論文的下半部分,探討這類系統的基本假設,如提供用于存儲、索引和檢索加密數據的隱私保護機制以及數據的可移植性。

Tags:SOLLIDHUBSOLIDsolana幣總量Lido DAO TokenCryptHubSOLID價格

芝麻開門交易所下載
區塊鏈:觀察 | 中國區塊鏈在全球輿論場筑造了一座高峰_boring幣最新消息

文|互鏈脈搏·元尚 “1024會議”之后,全球對中國區塊鏈發展的信息需求創下了單一市場的新高。根據谷歌趨勢數據,10月27日至11月2日當周,“blockchainchina”的搜索量瞬間攀升,

1900/1/1 0:00:00
穩定幣:美聯儲最新《金融穩定報告》:穩定幣可能會成為一種新的交易媒介_sie幣哪個交易所

編者注:原標題為《全球穩定幣與金融穩定》本文由幣信研究院原創編譯,節選自美聯儲《金融穩定報告》。本文版權歸原作者所有,僅代表作者本人觀點,不代表幣信或幣信研究院的觀點或立場.

1900/1/1 0:00:00
TAL:最賺錢的區塊鏈基金們都在投什么?_MetaLandmap

文:小派克 來源:星球日報 相比于直接投資加密貨幣,有一種金融產品,可以讓投資者既享受加密貨幣市場成長紅利,又無需面對兌換、存儲、短期價格波動等問題,這就是加密基金.

1900/1/1 0:00:00
LIBRA:專訪David Marcus:比特幣在支付方面的失敗催生了Libra_LIB

6月18日晚,DavidMarcus和他在Facebook的團隊通宵達旦地準備第二天的重磅消息.

1900/1/1 0:00:00
區塊鏈:螞蟻金服副總裁蔣國飛:區塊鏈已全面參加天貓雙11_LIB

來源:螞蟻金服 螞蟻金服副總裁蔣國飛11日在天貓雙11媒體中心宣布,區塊鏈已全面參加今年天貓雙11,在正品溯源、原創“賣家秀”保護、服務小商戶貸款、全球貿易等領域發揮作用.

1900/1/1 0:00:00
區塊鏈:最高人民法院院長:加強區塊鏈和人工智能應用,建設智慧法院_人工智能電影

記者:孫航 來源:人民法院新聞傳媒總社11月8日下午,最高人民法院黨組書記、院長、網絡安全和信息化領導小組組長周強主持召開最高人民法院網絡安全和信息化領導小組2019年第二次全體會議并講話.

1900/1/1 0:00:00
ads