科普 | 隱私保護堪憂？加密數據倉庫大顯身手（核心用例與需求分析）_DEFI

本文源自于?RebootingWebofTrust?組織在?RWOTIX—Prague,2019會議上的論文《EncryptedDataVaults》的第二部分。繼上一部分介紹了當前加密數據倉庫的方法和體系結構、派生的要求、設計目標以及開發者在實現數據存儲時應意識到的風險之后，本部分將主要講述數據存儲系統的常見用例、需求分析以及建設加密數據倉庫的一些指導原則和設計目標。下一期我們將帶來《EncryptedDataVaults》的最后一部分，探討加密數據倉庫的架構及一些安全和隱私方面的考慮等問題。

原文：https://github.com/WebOfTrustInfo/rwot9-prague/blob/master/final-documents/encrypted->

作者：AmyGuy、DavidLamers、TobiasLooker、ManuSy和DmitriZagidulin

歐科云鏈集團正式啟動區塊鏈科普行動“星途計劃”:歐科云鏈集團于4月26日，正式宣布啟動了區塊鏈科普行動——“星途計劃”，行動包括將在全國范圍展開系列沙龍，加大力度推進區塊鏈科普進機關、進國企、進校園等，聯合政府部門、行業協會等共同構建起更加完善和有效的區塊鏈科普教育生態，與此同時，直擊區塊鏈科普現存痛點，推出簡單易懂的“秒懂區塊鏈”公益短視頻課。

該計劃旨在全維度推動社會建立對產業更清晰的認知，與“鯤鵬計劃”一道助力數字經濟及區塊鏈產業本身健康發展夯實“人才”和“產業認知”兩大基礎。[2021/4/26 20:59:37]

貢獻者：DanielBluhm和KimHamiltonDuffy

一、核心用例

以下四個用例是數據存儲系統常見的應用模式，但絕不是唯一的用例。

1.存儲和使用數據

歐易OKEx將于3月18日推出DeFi系列科普視頻:據歐易OKEx官方消息顯示，歐易OKEx將正式推出DeFi系列科普視頻《歐易DeFi20講》，本系列節目由歐易OKEx亞太區CEO馬克金主講。該視頻首期將于3月18日11:00(HKT)推出，用戶可以在歐易OKEx官方學院、金色財經觀看。

《歐易DeFi20講》主要包含DeFi入門指南、全景解讀DeFi生態及如何參與DeFi三個篇章，可以輕松使用戶了解DeFi原理，洞察DeFi價值，掌握DeFi熱點，更多詳情請關注歐易OKEx官方學院。[2021/3/18 18:55:59]

用戶希望將數據存儲在安全的位置，但不希望存儲服務提供商能夠看到他存儲的任何數據，也就是說只有用戶本人可以看到并使用數據。

2.搜索數據

隨著時間的推移，用戶將會存儲大量數據。用戶需要搜索數據，但不希望服務提供商知道用戶要存儲或搜索的內容。

TRON數字錢包科普資料《波場錢包的現在過去與未來》已上線:據最新消息顯示，由TokenPocket聯合波場TRON官方，以及 TokenPocket 社區志愿者共同撰寫的《波場錢包的現在過去與未來》已正式上線。《波場錢包的現在過去與未來》又稱為波場錢包小白書，詳細介紹了當前TRON錢包與TRON生態密切結合的實例，是目前市面上最為詳細的TRON數字錢包科普資料。波場錢包作為波場公鏈生態中極為重要的入口，是波場生態的重要構成要素。波場錢包從一開始只提供權限管理、轉賬收款、節點投票等基礎功能，到如今不僅可以為用戶提供法幣交易、閃兌和去中心化交易所等方便快捷的交易服務，還能讓用戶直接在錢包上體驗波場上DApp，挖礦、DeFi、Staking等資產增值服務。詳情見原文鏈接。[2020/8/20]

3.與一個或多個實體共享數據

用戶一般會和其它人或服務等多個實體共享其數據。在第一次保存數據時，或在以后的使用過程中，用戶可以決定授予其它實體訪問其存儲區中數據的權限。只有在該用戶明確同意的情況下，他的存儲空間和數據才允許別人訪問。

聲音 | ETC Labs主管：科普教育是未來幾年公鏈面臨的巨大挑戰:ETCLabs主管Darin Kotalik認為，科普教育是未來幾年公鏈面臨的巨大挑戰，人們必須要對區塊鏈有基本的認識，分清楚公鏈和私鏈的區別。[2019/8/25]

用戶希望能夠隨時撤消他人的訪問權限，且在共享數據時，可以設置第三方訪問其數據的有效期限。

4.將同一數據存儲在多個地方

用戶需要系統具備跨多個存儲位置備份其數據的能力，以防數據丟失。這些位置可以由不同的存儲提供商托管，并且可以通過不同的協議訪問。這些位置可能是用戶的手機，也可能是云存儲。另外，這些位置應該能夠彼此同步。因此，無論用戶如何創建或更新數據，這些位置上的數據都是最新的，并且能夠在不需要用戶協助的情況下自動進行同步。

二、需求分析

從上述四個核心用例中，我們可以提取出對存儲系統的一些需求。

1.隱私和多方加密

該系統的主要目標之一是確保實體數據的隱私，以防未經授權的人訪問該數據。

為此，必須在數據傳輸和保存時對數據進行加密。

由于數據可以與多個實體共享，因此加密機制還必須支持將加密數據分享給多方，允許多方訪問。

2.共享與授權

該系統有必要提供一種授權機制，以允許在一個或多個實體之間共享加密信息。

在系統中，可以指定一種強制性授權方案，也可有其它替代性授權方案。這些授權方案包括OAuth2.0、Web訪問控制和ZCAPs等。

3.身份標識

該系統應與身份標識無關。通常來說，URN或URL形式的標識符是首選。假定系統要以某種方式使用去中心化身份，但以硬編碼實現DID不是一種很好的模式。

4.版本管理和副本

一般來說，我們期望系統可以連續備份信息。基于該原因，系統需支持至少一個強制性的版本管理策略和一個強制性的副本策略，同時還允許其他版本管理和副本策略。

5.元數據和搜索

系統一般會存儲大量數據，用戶需要能對數據進行高效且可選擇性的檢索。為此，加密搜索機制是系統的必要功能。

對于客戶端來說，重要的是能夠將元數據與數據相關聯，以便可以對數據進行搜索。同時，由于數據和元數據的隱私性需要得到保證，因此元數據必須加密存儲。另外，服務提供商必須能夠以不透明且保護隱私的方式執行那些搜索，而不能查看元數據。

6.通訊協議

由于該系統需要可以和各種業務環境兼容，因此必須至少強制使用一種通信協議。但有一點也很重要，設計也應允許系統使用其它協議，如HTTP、gRPC、藍牙和其它一些在線協議。

三、設計目標

本節詳細介紹了建設加密數據倉庫的一些指導原則和設計目標。

1.分層和模塊化架構

使用分層架構方法，可以確保系統基礎功能十分容易實現，同時允許將更復雜的功能層疊加在較低層之上。

例如，系統第1層可能包含一些強制性的最基本功能；第2層可能包含對大多數部署來說十分有用的功能；而第3層可能包含一小部分生態項目所需的高級功能；到了第4層，可能會包含極其復雜的功能，而這些功能只有很小一部分生態項目需要。

2.優先考慮隱私問題

加密數據倉庫的建設首先要保護實體的隱私。在探索實現新功能時，請始終將對隱私的影響納入考慮。對隱私產生負面影響的新功能將經過嚴格審查，以確定新功能是否值得實現。

3.將實現復雜性推給客戶端

系統服務器應聚焦于加密數據存儲和檢索功能的實現。服務器對數據了解得越多，存儲數據的實體面臨的隱私風險就越大，同時服務提供商就會對托管數據負有更多的責任。將復雜性推給客戶端可以使服務提供商提供穩定的服務器端實現，而客戶端也可進行一些創新。

>>>>

未完待續，下一期我們將帶來《EncryptedDataVaults》的最后一部分，探討加密數據倉庫的架構及一些安全和隱私方面的考慮等問題，敬請期待！如果你對數據隱私保護等方面感興趣，歡迎加入本體技術社區，與我們共同探討。

Tags：EFIDEFDEFI區塊鏈去中心化金融defi是干什么的Blaze DeFiNRGY Defi區塊鏈最新騙局曝光

Filecoin