科普 | 隱私保護堪憂？加密數據倉庫大顯身手_區塊鏈

本文源自于RebootingWebofTrust組織在RWOTIX—Prague,2019會議上的論文《EncryptedDataVaults》的部分章節。

原文：https://github.com/WebOfTrustInfo/rwot9-prague/blob/master/final-documents/encrypted->

作者：AmyGuy、DavidLamers、TobiasLooker、ManuSy和DmitriZagidulin

貢獻者：DanielBluhm和KimHamiltonDuffy

我們在線上存儲了大量敏感數據，例如個人識別信息、商業機密、家庭照片和客戶信息，而這些數據通常沒有得到應有的保護。

一般來說，人們主要通過立法，如《通用數據保護條例》等來約束服務提供商，以確保他們在發生數據泄露事件時承擔責任，激勵其更好地保護個人隱私。這種責任壓力暴露了技術上的短板，服務供應商通常沒有完善的技術來保護其客戶的隱私。而加密數據倉庫彌補了這一空白，并具有諸多其他的優勢。

本文介紹了當前的方法和體系結構、派生的要求、設計目標以及開發者在實現數據存儲時應意識到的風險。同時還探討了這類系統的基本假設，如提供用于存儲、索引和檢索加密數據的隱私保護機制以及數據的可移植性。

徐明星新書《趣說金融史》正式發布 科普金融發展之道:金色財經現場報道，9月23日，歐科云鏈創始人徐明星攜手著名財經作家李霽月、行業觀察者顧澤輝力作《趣說金融史》一書，跨越5000年金融歷史，重讀金錢故事，并預測新的金融時代。該書由中信出版社出版，將于近期正式發售。據了解，本書可以更好地呈現金融的起源與發展，幫助人們理解貨幣、金融與未來經濟。作為區塊鏈行業領軍企業——歐科云鏈的創始人，徐明星深知技術探索對經濟社會的重要推動作用，他曾先后出版過《圖說區塊鏈》、《區塊鏈：重塑經濟與世界》、《通證經濟》、《鏈與未來》等行業權威著作，解讀區塊鏈等新型技術的推動下，金融與社會的升級之道，對經濟社會發展做出了重大貢獻。其中，《區塊鏈：重塑經濟與世界》曾作為新中國70周年重點推薦圖書之一被相關書店推薦。[2021/9/23 17:00:57]

當前的生態系統和現有工作

去中心化數據存儲的問題已從不同的角度實現，去中心化或其它方式的個人數據存儲在商業和學術背景中都有著悠長的歷史。不同的方法導致了術語和體系結構的差異。下圖顯示了已有的組件類型以及其作用。不難看出，加密數據倉庫主要提供存儲的功能。

接下來我們將簡述一些現有的實現方案之間的共性和差異。可能并不全面，但我們試圖選擇一些作者最熟悉，代表不同方法類型的項目。

人民數字FINTECH推出區塊鏈科普動畫:人民日報數字傳播發布微博稱，人民數字FINTECH出品《趣味科普|區塊鏈動畫》。[2020/3/31]

架構和部署

許多體系結構都是圍繞將數據存儲與使用存儲數據的應用程序層分開的想法設計的。我們可以將這些應用程序視為具有不同復雜度的客戶端，并將數據存儲視為服務器。一些項目期望建立具有多樣應用的生態系統，并根據這一點來設計其協議。NextCloud、Solid和DIF'sIdentityHubs都描述了用于將終端用戶程序與數據存儲解耦的體系結構。這樣的應用程序可以是用于瀏覽或共享數據的通用文件管理接口，也可以是為特定任務設計的專用領域的某種工具。而Datashards、Tahoe-LAFS和IPFS僅與數據存儲和檢索有關。

對于Solid、NextCloud和IdentityHubs，終端用戶可以選擇在他們自己控制的設備上安裝并運行數據存儲的服務器部分，或者注冊到受信第三方托管的已配置實例上。對于Datashards和Tahoe-LAFS，終端用戶在其控制的一個或多個設備上安裝應用程序，并且將這些數據存儲于設備的本地。IPFS是點對點的，因此終端用戶僅安裝讀/寫客戶端，而數據存儲在公共網絡上。

IdentityHubs除了負責數據存儲，還具有其他作用，例如終端用戶資料的管理、傳輸人或機器可讀的消息及指向外部服務。

現場 | 火幣中國推出數字經濟及區塊鏈產業科普新書:金色財經現場報道，12月6日，由海南省工業和信息化廳主辦，南南合作金融中心協辦，海南生態軟件園、火幣中國承辦的“海南自貿港數字經濟和區塊鏈國際合作論壇”在海口舉行，這是全球首次區塊鏈部長級論壇。

在本次論壇上，火幣中國舉行了“數字經濟及區塊鏈產業科普系列新書發布”儀式，希望通過教材、專業教育、培訓等多種方式，幫助從業者、高校、研究機構深入了解區塊鏈，從而建立起區塊鏈全局性知識模型，真正推動區塊鏈應用落地。火幣中國CEO袁煜明介紹，將聯合機械工業出版社面向普通高等教育推出《區塊鏈導論》、《區塊鏈系統設計與應用》和《區塊鏈新商業模式分析》系列教材，這是國內最早推動的區塊鏈教材之一；火幣中國還積極參與數字經濟的研究，由中信出版社出版的新書《讀懂Libra》已經上市；由火幣中國負責編寫的區塊鏈技術科普讀物《區塊鏈技術進階指南》將于12月面世；首本行業內最全的區塊鏈應用案例集《區塊鏈產業應用100例》在本次論壇進行了首次刊印。[2019/12/6]

加密策略

聲音 | CNBC主持人：加密貨幣最大的缺點之一就是難以向外行快速科普:CNBC主持人Ran NeuNer近期發推稱，加密貨幣最大的缺點之一就是很難向外行快速解釋。當人們要求我向他們解釋比特幣時，我知道他們至少需要一個小時才能真正理解。[2019/9/10]

加密數據存儲的一個重要考慮因素是架構中的哪些組件可以訪問數據，或者由誰來控制私鑰。大致有三種方法：存儲側加密、客戶端加密和網關側加密。

任何允許用戶存儲任意數據的數據存儲系統基本上都支持客戶端加密。也就是說，它們允許用戶自己加密數據，然后將其存儲。但是，這并不意味著這些系統針對加密數據進行了優化，查詢和訪問加密數據可能很困難。

存儲側加密通常表現為全盤加密或文件系統級加密。這得到了廣泛的支持和理解，任何類型的托管云存儲都可能使用存儲側加密。在這種情況下，私鑰由存儲服務器的服務提供商或控制器管理，它們可以是多種實體，并可以和存儲數據的用戶不同。存儲側加密是一種有效的安全措施，尤其當存儲硬件能被直接物理訪問時十分奏效。但這種方法不能保證只有存儲數據的原始用戶才可以訪問。

相反，客戶端加密提供了高度的安全性和隱私性，尤其是在元數據也可以加密的情況下。該方法中，加密通常在keychain或錢包客戶端的協助下，于單個數據對象這一級別進行。因此，用戶可以直接訪問私鑰。但代價是，密鑰管理和恢復的責任直接落在了終端用戶身上。另外，當需要共享數據時，密鑰管理的問題變得更加復雜。

金色財經獨家分析 監管機構、媒體、業界提示詐騙風險 區塊鏈科普道阻且長:新華社今日發文表示，近來“區塊鏈”類詐騙案件頻發，不法分子以“投資虛擬貨幣周期短、收益高、風險低”為借口，騙取用戶信任并誘使其轉賬進行投資。無獨有偶，同日消息，騰訊手機管家安全專家也提醒此類風險，并從技術上提出防騙建議。在美國，監管機構警示加密貨幣欺詐現象普遍承諾高收益而不披露潛在風險。金色財經獨家分析，不法分子假借新技術之名進行詐騙，一方面是抓住民眾趨利的心理，一方面反映出區塊鏈科普的欠缺。區塊鏈是新興科技和底層技術并有改變社會生產關系的潛力，應該進行系統性的科普教育，當前，部分大學已經開始設置了區塊鏈課程，但對于普通民眾仍然有科普的需求，人們應該了解到系統和正確的知識，不僅要了解區塊鏈的好，也要明確局限和弊端，以在高收益的誘惑下，保持清醒客觀。[2018/4/11]

像Tahoe-LAFS這樣的網關側加密系統采用了一種結合存儲側加密和客戶端加密技術的方法。這些存儲系統在多服務器集群或某些加密云服務提供商平臺中經常遇到。這些服務商認識到對于某些用戶和用例而言，客戶端密鑰管理可能太難了，并愿意以對客戶端應用程序透明的方式提供加解密服務。同時，它們試圖最大程度地減少可訪問私鑰的組件數量。基于這樣的考慮，密鑰通常位于“網關”服務器上，該服務器在將數據傳遞到存儲服務器之前對其進行加密。加解密對客戶端是透明的，而數據對存儲服務器是不透明的。因此，存儲服務器可以模塊化或可拔插化設計。網關側加密具備一些強于存儲側加密的優點，但也存在一些缺點，即控制密鑰的是網關系統管理員，而不是用戶。

加密的元數據

Wekillpeoplebasedonmetadata.-GeneralMichaelHayden,formerdirectoroftheNSAandtheCIA

元數據是否可以加密對系統的隱私、安全性和可用性存在一定的影響。

某些系統，包括Solid、NextCloud和IdentityHubs，支持在二進制數據上包含任意元數據，而IPFS、Datashards和Tahoe-LAFS則沒有。Solid中，客戶端使用RDF按資源編寫元數據。IdentityHubs將JWT用于每個對象的元數據，并將JSON文檔用于Collections中的其他元數據。NextCloud客戶端可以使用WebDAV自定義屬性將元數據添加到文檔中，但這些都沒有涉及到元數據加密。

訪問接口和控制

無論是通過網絡還是在本地設備上訪問數據，數據對象都傾向于需要全局唯一的標識符。在不同的實現中，用于讀取數據和寫入數據的存儲接口，以及限制或授權這么做的機制會有所不同。

NextCloud和Solid都利用現有的Web標準。NextCloud使用WebDAV技術，允許其客戶端應用程序可以使用目錄結構來讀取、寫入和搜索服務器文件系統上的數據，并支持用于身份驗證的自定義登錄流。Solid將LDP與OpenIDConnect身份驗證以及Web訪問控制相結合，允許用戶登錄客戶端應用程序后讀取或寫入數據。Solid服務器上的資源由HTTPURI表示，Solid服務器接收包含RDF有效負載的HTTP請求，并相應地創建或修改目標URI。

IdentityHubs使用JSONWeb?令牌和指定的服務端點。這需要多個請求，首先要檢索所需數據對象的元數據，然后要檢索構成實際數據的commit序列。其身份認證機制仍在開發中，而訪問控制是通過“權限”接口來執行的。

Tahoe-LAFS使用客戶端網關存儲服務器架構，客戶端將數據傳遞到網關服務器進行加密和分塊，網關依次將各個塊存儲在存儲服務器集群中。同時，數據會進行多副本存儲，以提高可用性，并有助于數據恢復。服務使用FoolscapURI進行標識，并且可以將客戶端配置為使用HTTP、(S)FTP或偵聽本地目錄以創建、更新和刪除數據。數據以類似文件系統的目錄結構進行組織，并利用其進行訪問控制。

IPFS是一種分布式的內容尋址存儲機制，可將數據分解到Merkle-DAG中。IPFS使用IPLD為內容中的數據生成URI，并將內容鏈接到網絡上，使用DHT在網絡上發現內容。

索引和查詢

由于加密數據對存儲服務器而言不透明，這會給數據索引和搜索帶來挑戰。一些系統通過將一定數量的未加密元數據附加到數據對象上來解決此問題。另一種可能性是使用未加密指針列表，指向過濾后的數據子集。

Solid旨在為文件系統提供可通過Web訪問的界面。資源被組織到類似文件夾的容器中，在實現上需要考慮數據存儲的粒度。Solid沒有指定搜索接口，但是某些實現可能會采用SPARQL或者TPF。

IdentityHubs同樣使用Collections接口進行索引。客戶端負責將適當的元數據寫入自身未加密的集合中，從而使Hub能夠響應查詢。

NextCloud將數據對象分類到目錄中，客戶端可以使用WebDAV的SEARCH和PROPFIND方法查詢數據和元數據。

Tahoe-LAFS、Datashards和IPFS是低級存儲協議，不提供索引或搜索數據。

可用性，復制和沖突解決

跨多個存儲位置進行數據復制可以為系統提供快速恢復的能力，增強系統安全性。支持對等復制的系統必須提供諸如CRDTs之類的沖突解決機制，或者要求終端用戶干預以合并不同步的文件。NextCloud作為商業企業產品，可使得數據在多個實例中流動，以實現可伸縮性。不同的NextCloud服務器不會直接相互通信，但是可以通過用戶安裝的應用程序進行通信。類似地，Solid服務器的不同實例也不會相互通信。客戶端應用程序可以在存儲服務器之間執行任何必要的通信，但是這些服務器通常屬于不同用戶，而不是存儲相同數據的副本。

IPFS、Tahoe-LAFS和Datashards通過使用內容可尋址的鏈接對數據進行分塊，并存儲許多分塊副本來實現高可用性。由于它們是低級協議，且數據對于服務器來說并不透明，因此它們不進行沖突解決。

IdentityHubs中，Hub實例之間更改同步和沖突解決方案正在開發中。

總結

上面概述了個人數據存儲方面中一些活躍項目的特點。這些項目旨在使終端用戶無需中心化權威機構或專有技術即可控制其數據。

從目前來看，很難在一個系統中同時實現所有數據和元數據的客戶端加密，以使用戶能夠將數據存儲在多個設備上并與其他實體共享數據，同時還可被搜索或查詢。從該調查中我們可以看出，通常需要進行取舍，比如需要犧牲隱私權以提高可用性，反之亦然。

由于現在許多技術和標準正在走向成熟，我們希望不再需要這種折衷的辦法，并探尋為加密的去中心化數據存儲設計一種具有廣泛實用性的隱私保護協議的可能。

本體在去中心化的身份和個人數據隱私保護等方面進行了大量的探索，歡迎各位技術伙伴加入我們共同探討。后期我們將會為大家提供該論文的下半部分，探討這類系統的基本假設，如提供用于存儲、索引和檢索加密數據的隱私保護機制以及數據的可移植性。

Tags：區塊鏈SOLIDHUBSOL區塊鏈游戲幣最高漲多少VSolidusPHUB價格SOLAPE價格

火必APP