基于區塊鏈可審計的私有數據共享體系結構分析_OIN

AnalysisofArchitecturalVariantsforAuditableBlockchain-basedPrivateDataSharing基于區塊鏈的可審計私有數據共享體系結構變體分析https://dl.acm.org/doi/pdf/10.1145/3297280.3297316

許多應用程序的設計依賴于昂貴的可信第三方審計員。工業應用聯邦多學科優化是一個很好的例子，其中不同的組織為復雜的工程設計工作做出貢獻。盡管區塊鏈和分布式賬本技術在減少對此類中介的依賴方面具有強大的潛力，但設計解決方案所涉及的體系結構復雜性令人望而生畏。

本文在保證數據訪問操作的可審計性、不可否認性和共享數據的可用性的同時，分析了分布式私有數據共享的體系結構。分析的體系結構側重于實現：機密數據交換，對共享數據的訪問管理，數據訪問的可審計性，以及數據驗證或沖突解決。我們系統地列舉在以下級別的體系結構決策：存儲、文件訪問控制、數據加密方法和私有數據的可審計機制。

這項工作的主要貢獻是全面概述了分布式私有加密數據的體系結構，以及在性能、存儲開銷、可審計信任和安全性方面所涉及的權衡。這些發現在上述涉及聯邦多學科優化的行業案例中得到了驗證。

1介紹和激勵案例

Noesis解決方案的激勵性應用案例涉及在地理上分布的、甚至隸屬于不同組織的工程團隊之間的多學科優化過程。聯邦MDO過程涉及飛機部件設計的優化，這是安全和高度機密的。圖1說明了飛機的物理方面是如何相互依賴的，并且必須在不同組織之間的迭代、多學科過程中進行優化，每個組織都精通各自的學科，如結構穩定性或空氣動力學。例如，根據當前推進系統的設計，對發動機物理結構的外部進行了優化。這種過程被稱為多學科優化過程。如圖2所示，在MDO過程中，必須將一個任務的結果作為輸入數據共享到后續任務的優化過程中。

由于這些飛機部件設計的安全性質，以及出現問題時可能產生的實際嚴重后果，這些組織要求在不可否認性和記錄數據交換、咨詢或修改過程中采取的每項行動方面提供保證。當前的解決方案廣泛依賴于第三方審計員，他們提供服務，以驗證傳輸數據和已建立的數據來源記錄的有效性。這些審核員對于確定當事方何時有過錯，或者在他們沒有履行合同義務時提供證據，例如管理時間窗口以提供優化結果，都是至關重要的。

涉及可信第三方的數據共享方案并不那么理想，只要原因有三：對第三方的依賴可能代價高昂，手動驗證需要將機密數據暴露給可信第三方，以及由于手動操作，總體效率較低。

為了避免可信的第三方，分布式共享賬本技術和智能合約提供了解決不可抵賴性的方案，方法是維護操作的防篡改日志，并在創建審計日志后啟用共識驅動的驗證。此外，共享數據可以由分布式的邏輯自主管理，從而通過跨區塊鏈節點本身或云存儲平臺的自動復制來確保數據可用性。這種分散存儲系統被認為是區塊鏈技術的一種可行的商業應用。一些現有的實現已經實現了其中的一些目標，如Filecoin、Storj、Siacoin和NuCypherKMS。

此外，本案例中企業要求考慮安全性和信任管理等要求，共享數據的保密級別會使問題復雜化，現有工作的重點是在不受信任的存儲平臺上驗證數據完整性，以及在保持機密性和隱私的同時進行外部數據審核。

易見股份將攜手臨滄建設基于區塊鏈的云南省普洱茶原料交易中心:云南省工業投資控股集團有限責任公司副董事長、易見供應鏈管理股份有限公司董事長闞友鋼表示，易見股份將攜手臨滄以“數耘”平臺為基礎，共同推進臨滄市農業產業數字化建設。擬共同打造臨滄“智慧茶業”，建設基于區塊鏈的可信溯源、可信交易、可信倉儲的“云南省普洱茶原料交易中心”；并以清水河口岸為試點，助力臨滄市的邊貿產業發展，利用區塊鏈、人工智能、物聯網等構建新一代邊境商貿電子交易平臺。（人民政協報）[2020/11/13 14:10:35]

然而，設計一個合適的基于分布式賬本的解決方案所涉及的體系結構復雜性是巨大的，并且必須在存儲、文件訪問控制、數據加密方式和私有數據的可審計性機制方面做出許多權衡決策。

在本文中，我們系統地研究了實現基于可審計區塊鏈的私有數據共享的幾種體系結構方法，例如在討論的MDO過程中采用的方法。這項工作是基于對關鍵要求的廣泛分析和對當前技術現狀的深入審查。

本文的其余部分結構如下：第2節介紹了由Noesis解決方案引起的具有可訪問性的機密數據共享問題，而第3節確定了功能性和非功能性需求。然后，第4、5和6節分別分析和討論了區塊鏈數據傳輸和存儲、文件訪問控制和數據驗證的體系結構變體和權衡。第7節總結了所討論的架構決策和權衡。

2問題陳述

在參與聯邦MDO或協作的行業合作伙伴之間共享機密數據的同時，還伴隨著巨大的管理流，其中涉及在每個步驟簽署保密協議和合同，以分別保證知識產權和不可抵賴性。不可否認的要求適用于所有相關方交付和咨詢的設計和結果。在最終產品出現故障的情況下，故障應可追溯到各個方面，而不允許任何形式的否認。

2.1實踐現狀

參與方之間存在許多單獨的解決方案，有支持使用簽名的私鑰共享數據，以確定數據來源的有效性。每家公司都有單獨的信息系統存儲數據副本，這導致數據的廣泛分散化，進而阻礙了整體的可追溯性和訪問管理。

此外，組織間的解決方案可能會導致任何一方在其最后聲稱不一致，例如沒有接收或沒有讀取到文件。

在實踐中，可信的第三方充當中介來驗證訪問日志，并確認存在爭議數據的何時被訪問或修改以及由誰訪問或修改。

該方案不理想的原因有三：對第三方的依賴可能代價高昂，需要所有相關方對第三方的信任程度；手動驗證需要將機密數據暴露給可信的第三方，并導致復雜的管理開銷，如需要起草法律合同等，以及由于這些都是手動步驟，因此總體效率較低。

2.2基于分類賬的體系結構

分布式共享賬本有可能通過基于共識的完整性安全地建立事件的防篡改記錄，而不會被拒絕。此外，區塊鏈平臺越來越多地采用分布式虛擬機中執行的邏輯，這些邏輯可用于協調各方之間的數據交換和訪問。

所研究的區塊鏈體系結構用作一個共享的分類賬，用于跟蹤和共享工程團隊之間的信息，消除數據碎片，并實現故障跟蹤。

在案例的背景下，這意味著參與發展目標進程的各方可以觀察和核實各方何時履行了對彼此的義務。

在下一節中，我們概述所需的功能需求，以及與數據機密性、訪問不可否認性、可用性和總體可伸縮性相關的重要非功能需求。

3要求

我們將方案目標縮小到功能性和非功能性需求，首先引出前者功能性需求：

F1對共享私有數據的訪問控制。數據應可在特定合約方之間共享，并僅對這些指定締約方開放。F2有可審計性的數據訪問日志。必須報告對文件的任何操作，包括上載、下載、更改和可視化。審核日志只能在協作各方之間訪問。F3數據驗證和沖突解決。確保文件傳輸或操作的正確，如果不正確，審計驗證可以是外部的，也可以是自治的，理想情況下，同時保持數據機密性。

動態 | Thameside投資集團收購基于區塊鏈的P2P交易平臺ASMX二成股份:金色財經報道，Thameside投資集團收購了P2P交易平臺ASMX 20%的股份，后者是一個基于區塊鏈的二級市場平臺，用于交易全球私人債務。ASMX目前價值500萬英鎊，但Thameside為這些股份具體支付了多少資金尚未披露。[2019/10/30]

非功能性要求：

NF1數據訪問的不可抵賴性。重要的是，任何一方都不能反駁看到、共享、訪問或修改了數據。這些不可抵賴性要求在履行后可用于支持雙方之間的法律和簽署的承諾。NF2消除了散亂的中央系統和可信第三方，在這些系統中，跨境協作存儲其數據，并保證共享數據的完整性和機密性。NF3方案的可擴展性和可用性，例如通過鏈下的方式存儲，其結果可以是大型的和異構的，通過復制實現可用性。

未列出的是在參與網絡、交易或智能合約期間保護身份隱私的較低要求。

體系架構分析的結構如下：第4節討論了在滿足可伸縮性和可用性要求的同時，使用或不使用存儲進行區塊鏈數據傳輸的架構。第5節討論身份和文件訪問控制，而第6節討論數據訪問可聽性和數據驗證。

4區塊鏈數據交換架構

我們在第4.1節討論區塊鏈數據交換的三種方法，然后在第4.2節討論存儲數據的分布式管理方法）。

第一個數據交換架構使用區塊鏈來簡單地協調和記錄各方之間的鏈下文件傳輸。第二種和第三種方法分別使用對等存儲節點或集中式云存儲平臺通過區塊鏈平臺處理文件傳輸。每種方法在不可抵賴性和可審計性數據訪問的可信任日志記錄方面，以及在性能、存儲和網絡通信開銷方面的權衡方面都面臨著一定的挑戰。

4.1區塊鏈數據共享架構

4.1.1方法A：鏈下數據傳輸和鏈上記錄。這種方法簡單地使用區塊鏈對數據交換進行防篡改記賬，其中日志由參與鏈下交換過程的各方在外部創建。除了文件散列和參與方的數字簽名之外，它不存儲任何共享的數據，從而提供了一個采用成本最低的解決方案。使用共享賬本作為握手協議的一部分來實現這一點，以啟動雙方之間的數據傳輸。

例子。圖3描繪了甲方向區塊鏈上宣布其已準備好向乙方和丙方傳輸數據。甲方將文件散列與預期參與方列表一起永久地放置在區塊鏈上，從而宣布其已準備好傳輸文件。接下來在圖3中，乙方鏈上接受交易，鏈上交易被廣播并永久存儲在一個塊中。接下來是數據從A鏈下傳輸到B鏈下，該文件使用甲方的密鑰SKA簽名，并可由乙方使用其公鑰PKA進行驗證。一旦乙方收到該文件，他或她可以將該文件與甲方在鏈上發布的哈希匹配并創建接收確認。

數據傳輸可作弊。這種方法仍然存在兩種情況，即雙方都可能采取惡意行為作弊：?乙方可以在不確認收到或聲稱數據不正確的情況下接收文件。?甲方可以發送垃圾數據。

在前一種情況下，傳輸文件的內容可以由受信任的第三方驗證，因為該文件是使用的公鑰簽名的，并且還可以通過在鏈上建立會話密鑰來驗證。然而，這種方法暴露了共享文件潛在的機密性。Gazzoni等人，討論過上述兩種惡意行為場景，并提出一種使用第三方而不暴露數據的解決方案，該解決方案通過應用同態散列，后者在性能方面成本極高。

在沒有可信第三方的情況下使用鏈下傳輸無法解決這些不可抵賴性挑戰，因此，下面本文討論了兩種由區塊鏈本身處理數據傳輸的替代方法。

動態 | 生物技術公司Macrogen基于區塊鏈的數據共享技術已獲得美國專利:9月18日，總部位于韓國的生物技術公司Macrogen宣布，其基于區塊鏈的數據共享技術已獲得美國專利。據悉，Macrogen是與子公司Psomagen共同向美國專利商標局（USPTO）提交的此項專利，專利號為10417219。據Marcrogen方面介紹，該專利是在區塊鏈平臺上集成代幣經濟系統，旨在使數據能夠共享和交易。購買數據的用戶以積分或代幣支付使用費，這些費用會自動分配給基于智能合約的經紀平臺和數據提供商。此外，Psomagen還準備將這項技術引入美國當地的DTC市場。（fnnews）[2019/9/18]

4.1.2方法B：數據鏈上轉移和操作鏈上記錄。區塊鏈平臺也可以自行協調數據傳輸，并將數據存儲在區塊鏈上托管。圖4描述了這樣一個架構。在圖4中，工程團隊放置輸入數據和文件以啟動MDO過程，數據具有訪問權限和應用程序特定的元數據。文件哈希與存儲在區塊鏈管理的存儲節點上的完整內容的位置引用一起放在區塊鏈上，這在Siacoin或Storj等中很常見。區塊鏈應用程序通過復制和定期訪問基于可恢復性證明算法共識來確保數據可用性。

圖4所示方法的優點是，通過區塊鏈平臺傳輸私有數據，能確保在實體之間文件傳輸，然后創建可信的數據日志。最終，如果傳輸的文件不正確，第三方或智能合約可以確認其有效性。此外，提交文件的一方將無法反駁這是共享的文件。

有限的數據摘要和惡意節點。在這個場景中，文件塊散列及其各自的位置是公共的并記錄在鏈上。因此，一方可以從存儲節點自身收集所需的文件塊。存儲節點必須驗證請求方是否確實具有適當的訪問權限。然而，當文件被劃分成相當少的塊并在少數節點Nf中被分割時，并且節點的行為是惡意時，它們可以選擇在數據訪問時省略訪問控制和日志創建。只有當一個文件被劃分到足夠大的存儲節點集）中，N是存儲節點總數時，數據訪問控制和日志創建才能可靠地實現。因此，不利的一面可能是，數據傳輸將涉及到大量節點的重要網絡流量。

分布式區塊鏈數據解碼。一個解決方案允許通過節點間的一致性強制檢索，從而實現最小的數據分區。例如，存儲的文件塊由所有者使用對稱密鑰在客戶端加密。然后，該密鑰由屬于區塊鏈網絡的公鑰加密。對稱文件密鑰只能在檢索一致意見之后才能解密。然后，請求方可以使用區塊鏈提供的私鑰共享來解密文件的對稱密鑰，類似于CALYPSO。每個參與方甚至每個文件都可以生成多個私鑰共享和各自的公鑰，以防止重復使用和破壞。

這兩種方法都有各自的優缺點，或者我們提出一種使用集中存儲的解決方案。

4.1.3方法C：管理云存儲平臺的區塊鏈。使用區塊鏈節點進行數據存儲和復制的另一種方法，如圖4所示，數據本身可以存儲在集中式云存儲平臺上，如圖5所示。在這種情況下，區塊鏈應用程序必須確保文件可能在多個云平臺上復制，以確保可用性。中心化云存儲平臺本質上比區塊鏈管理的P2P存儲節點更可用，因此需要更少的文件復制，從而最小化存儲開銷。

在處理數據訪問日志挑戰時，云存儲平臺可能具有足夠的信任度，可以為區塊鏈應用程序合并此類數據訪問和審核日志創建。然而，如前所述，區塊鏈平臺還可以強制實施其自身的文件訪問控制，要求對解密進行檢索共識。

動態 | 日本經濟產業省通過11個補貼項目 以支持基于區塊鏈的內容傳播系統的開發:據Crypto Watch 7月12日消息，日本經濟產業省宣布通過11個J-LOD補貼項目，以支持基于區塊鏈的內容傳播系統的開發和實證實驗。[2019/7/12]

4.1.4匯總數據交換方法。我們展示了使用區塊鏈實現數據交換的三種方法，表1給出了每種方法的訪問不可抵賴性權衡，而表2給出了存儲和網絡考慮。第一種方法A只是使用區塊鏈應用程序來協調和記錄數據傳輸。然而，如圖所示，在確保數據實際上是從鏈下發送或接收的方面存在重大挑戰。

或者，為了解決這些不可否認性問題，數據可以通過方法B以去中心化的方式存儲在由區塊鏈操作的存儲節點上，或者通過方法C由區塊鏈管理的集中式存儲平臺上。將數據存儲在一個分散的P2P存儲系統中可能需要大量的網絡流量，以在足夠多的節點集合之間建立一致的檢索，從而實現可信的訪問日志記錄。或者，當需要一致性來解碼文件時，所涉及的網絡通信量更少，從而允許更少的分布式文件塊，盡管仍然為了可用性而復制。后一種方法C通過信任一些云存儲平臺來解決這個障礙，這些云存儲平臺本質上是高可用的，從而減少了存儲開銷。

4.2存儲的分散管理

不僅可以使用區塊鏈共享文件，還可以記錄有關正在進行的特定應用程序進程、相關方以及在相應進程中交換的結果的交易歷史。通常，鏈上存儲的數據是小鍵值對，例如日志記錄、訪問權限或可執行智能合約。

為了實現可伸縮性，最好將大文件保存在鏈下，文件散列及其位置存儲在鏈上，以驗證文件完整性并保持可用性。實際上，Siacoin、Storj和Filecoin允許用戶以加密和復制的方式使用區塊鏈存儲文件。與BitTorrent協議類似，文件被分成多個段，并創建該段的哈希。文件塊散列存儲在區塊鏈上，而實際塊以加密格式存儲在多個節點上。這些節點可以是區塊鏈網絡本身的存儲節點，或者例如P2P文件系統，例如IPFS。然而，與Filecoin等區塊鏈存儲解決方案不同的是，在IPFS中存儲文件并沒有經濟激勵，后者用數字貨幣獎勵數據主機。文件托管參與者通常需要在鏈上的托管帳戶中鎖定貨幣，當參與者丟失文件塊副本時，該帳戶將受到程罰。這個托管協議可以阻止托管參與者突然離開P2P存儲網絡。

區塊鏈存儲解決方案積極應用可恢復性證明一致性算法，以確保跨存儲節點復制的文件塊的可用性。如果復制副本消失，則會及時將其復制到可用的存儲平臺。PoR算法不要求傳輸整個文件，并擴展到可證明數據占有算法，該算法對部分數據進行采樣，并證明不受信任的存儲節點持有數據。在下一節中，我們將討論有關身份管理和文件訪問控制的實現挑戰和策略。

5文件訪問控制

除了存儲體系結構，還有幾個體系結構決策來實現數據訪問控制。這種訪問控制機制允許共享私有數據和獲得數據訪問操作的可審計性。例如，并不是每個公司都應該有權訪問共享數據，因為這些可能是機密的，并且對單個參與者的業務至關重要。在可審計性方面，我們需要文件訪問控制，否則數據可以直接檢索，因為文件散列和位置是在鏈上公開記錄的。

5.1保密數據共享

從目前的情況來看，Siacoin、Storj和Filecoin等現代區塊鏈存儲平臺不允許多方共享私人文件。但是，共享訪問可以通過交換用于加密文件的對稱密鑰來實現。在實踐中應用的一種簡單的私有數據共享方法使用其各自的公鑰為每個實體加密一次數據或會話密鑰。這些身份通常是公共密鑰本身，例如比特幣和以太坊。

動態 | 人民日報：基于區塊鏈的電子票據系統入鏈發票及非稅票據達30余萬張:據人民日報報道，航天信息提供的基于區塊鏈的電子票據系統在北京、山東、湖北、安徽、寧夏等地試運行狀況良好，入鏈發票及非稅票據達30余萬張，將有助于提升票據流通領域信息化水平，有效降低管理成本。[2018/8/15]

Zyskind等人的工作，描述了一個分散的數據管理系統，該系統共享對區塊鏈節點托管的數據的訪問。無論何時共享數據，訪問權限都會記錄在特定方的鏈上。此外，文件的會話密鑰也可以公開記錄，但是可以使用許可方的公鑰進行加密。數據檢索是在一方將其數字簽名發送到網絡后才允許的，網絡隨后可以創建審核日志，并在允許的情況下提供數據，或者共享對稱密鑰的訪問。Shafagh等人，實現了一種策略，即在為目標方重新加密代理后共享私有云數據。本質上，數據所有者可以基于另一方的公鑰生成重新加密密鑰，這使得在重新加密后，用于數據所有者的加密文件可以被另一方解密，而不公開私鑰。

5.2基于許可和身份的數據訪問控制

考慮到應用程序的企業級別及其保密性要求，理想情況下，區塊鏈平臺是許可的及基于權限的，如HyperLedger，而不是無需許可的開放平臺，如比特幣和以太坊。

身份管理。只有授權指定的身份才能加入和參與區塊鏈網絡，在我們的案例中，區塊鏈網絡可以在鏈下進行協調，參與企業協作。理想情況下，數據只應在區塊鏈上對訪問數據或參與策略的人可見。

基于權限的訪問。除了存儲的數據外，還必須有一個基于權限的訪問控制機制來管理數據訪問。這些權限可以表示為表示性策略，或者只是每個標識的讀寫權限列表。這些權限以及訪問控制邏輯可以以互補的方式在鏈上和鏈下處理。

5.2.1鏈下加密。通過使用其公鑰加密附加的文件副本，可以授予參與方文件訪問權限。當事方通過刪除其各自的加密文件副本被刪除，但是當事方一旦有權訪問該文件，它可能有自己的本地副本。鏈下方法的一個潛在問題是，它需要信任加密數據的人，以符合已發布元數據的權限。此外，創建其他副本會產生存儲開銷，但是可以為所有參與方加密單個文件，或者理想情況下只加密對稱會話密鑰。此外，鏈下加密本身不會在沒有創建審核日志的情況下阻止數據訪問。

5.2.2鏈上文件訪問控制。有兩種方法可以實現去中心化的文件訪問控制：一種是在Nf分區中使用分散的存儲并對文件進行充分的分段，另一種是要求區塊鏈解密以讀取文件。在第一種方法中，只有當文件的所有Nf片段都可以從Nf*Nr節點中檢索時，才能檢索該文件。協商一致后，被協商的節點可以生成記錄在鏈上的數據訪問日志。在第二種方法中，鏈上解密可以通過通過分布式密鑰生成通過屬于區塊鏈本身的公共私鑰進行加密來實現。私鑰可以分割成密鑰共享并在節點之間分發，這可以通過使用可公開驗證的秘密共享方案來驗證共享實際上是正確的在文件上載時，使用區塊鏈的公鑰對文件或其對稱密鑰進行加密。解密后的數據可以在權限協商一致后進行檢索，在協商一致后，如果請求檢索的一方確實具有基于權限的訪問權限，則節點將向其提供足夠數量的n/m私鑰共享。這種方法在CALYPSO中得到了應用，CALYPSO是一個用于共享可審計加密數據的區塊鏈。根據Nf*Nr與節點數N之間的比率，或者類似于所需密鑰數Nk和總節點數N，可以在網絡性能和信任級別之間進行權衡。

5.3動態文件訪問權限

當參與方隨著時間的推移離開或加入文件訪問組時，訪問權限也會發生更改，需要更新鏈上列出的權限，并在需要時更改任何原始加密文件或會話密鑰，以防止未經授權的訪問。最好的做法是使用所有者或參與方的共享密鑰對文件進行客戶端加密，以防止在惡意網絡串通的情況下由網絡進行不必要的訪問，但這也會在一定程度上阻礙動態文件訪問。

5.3.1新成員進入。假設一個新的參與方被授予訪問給定文件的權限，我們可以更新權限，并且可以使用參與方的公鑰對文件或其會話密鑰進行重新加密。但是，我們也可以通過代理重新加密保持現有文件不變；我們可以共享數據所有者的公鑰加密文件，方法是讓所有者基于其私鑰和新成員的公鑰生成重新加密密鑰，從而允許新成員對最初用于例如a的文件進行解密。當授予新成員即時訪問權限時，參與方通過使用其原始重新加密密鑰來保留數據訪問權限。代理重新加密密鑰優選由區塊鏈網絡鏈上持有，以便在稍后的時間點容易地撤銷訪問。

5.3.2訪問撤銷。在這種情況下，當使用代理重新加密時，網絡必須忘記為訪問方準備的重新加密密鑰。或者，如果訪問策略中的所有參與方都有一個重新加密密鑰，則必須更新此密鑰，此過程要求數據所有者聯機。如果在Nf密鑰管理節點上對密鑰進行足夠的分區以防止惡意的網絡合謀，則可以強制刪除密鑰。此外，最好使用多個密鑰對，最好是每個文件片段、文件使用一個密鑰對，或者每個組使用一個密鑰對。當用戶的訪問被撤銷并且先前已獲得未讀文件的密鑰或相應的加密對稱文件密鑰時，還必須適當地重新加密存儲的數據。表3總結了文件訪問控制方法及其在文件復制和片段與解密和分布式密鑰管理的一致性之間的權衡。

5.3.3足夠的片段。與驗證鏈上訪問權限的N相比，當文件在節點Nf*Nr之間足夠片段時，不需要應用用于訪問不可抵賴性的鏈上文件解密。然后，可以使用會話密鑰對文件進行加密，會話密鑰由參與方的公鑰加密，但是，當參與方加入或離開時，仍然需要更改密鑰文件。

6私有數據可審計性

可審計性包括可公開驗證的數據正確性和私有數據訪問審計。公開驗證是允許網絡就正確性達成共識的一項要求，例如：共享機密數據正確性，完整性審計，但也驗證或執行特定于應用程序的操作的正確順序。理想情況下，驗證過程不會在評估期間暴露任何數據的機密屬性。

在數據正確性方面，我們已經討論了鏈下傳輸的情況，即乙方可以聲稱沒有收到文件或不正確的文件，或者甲方實際上根本沒有發送文件，因此可能存在惡意行為。在數據完整性審計方面，當未加密格式的機密文件與鏈上記錄的散列不匹配時，文件塊可能由于不受信任的節點而受到損害，甚至由發送方受到損害。

6.1可審核性和日志創建

傳統上，外部受信第三方被指派為審計員，以訪問審計日志。但是，在這種情況下，我們也可以讓協作用戶獲得對審計日志的訪問權，可以使用私鑰共享對其進行解密，以便以分散的方式管理審計日志訪問控制。

6.1.1數據訪問可審計性。由區塊鏈強制實施的文件訪問控制允許在有人訪問或更改區塊鏈存儲的數據時自動創建日志。在去中心化存儲方法中，文件訪問也可以由各個存儲節點針對其各自的分區進行檢查和記錄。但是，后一種方法需要足夠的分區來創建可信的數據訪問日志。但是，由用于文件傳輸的區塊鏈管理的云存儲確實需要分散的文件訪問控制，事實上，這是一種集中式存儲，用于創建可信的審計日志。或者，當集中存儲平臺完全可信時，也可以允許它在鏈上生成審計日志。

6.1.2公共數據完整性審計。典型的數據審計解決方案側重于確保云存儲平臺保持托管文件的完整性。這些文件散列可以使用區塊鏈以防篡改的方式存儲。然而，公開驗證加密的私有數據的正確性會帶來一些挑戰，例如當試圖將其與鏈上記錄的未加密文件的散列匹配時。

6.2私有數據驗證

在某些情況下，當發送方發送錯誤的文件并產生爭議時，雙方之間交換的數據可能不正確。在這種情況下，需要自動或外部解決方案。在最壞的情況下，協作過程會被簡單地停止。然而，通常這是通過將機密共享數據的實際內容公開給可信的第三方來解決的。

6.2.1通過共享數據訪問進行驗證。ProvChain是一個區塊鏈應用程序，它存儲數據對象上的操作歷史以及這些操作的沿襲，通常稱為數據來源記錄。ProvChain允許審計員訪問鏈上加密的元數據，以驗證數據來源記錄。

可信平臺執行環境還可以接收私鑰和加密數據，從而允許可信執行環境驗證鏈上記錄的文件哈希。此文件哈希可以反映未加密或加密文件的哈希。后者總是可以在沒有數據泄漏的情況下進行檢查。可信執行環境還可以用于在數據訪問上創建可信的審計日志，例如在不可信的云存儲環境中。然而，這樣的執行環境并不是完美無缺的，而且容易受到側通道攻擊。

6.2.2在保持數據機密性的同時進行驗證。表4中所示的最新技術允許在不影響其機密屬性的情況下公開驗證私有數據，例如通過同態散列和身份驗證器，但是由于計算成本高，這仍然相當不切實際。其他解決方案應用部分同態加密來驗證應用程序工作流中加密的數字數據，而不公開私有內容。當代區塊鏈解決方案，如zkleger和Monero，應用了PHE和零知識證明，以確保例如所用貨幣的輸出小于或等于以前交易中收到的輸入之和。這樣的算法對于保存數字信息的加密數據有效地工作，而例如同態文件完整性驗證是非常低效的，并且目前是不切實際的。或者，在我們的案例中，也可以簡單地通過向參與協作的其他用戶公開機密數據來驗證私有數據的正確性，方法是公開甲方和乙方記錄的會話密鑰，并授予訪問特定文件副本的權限。

6.3交易和私有元數據驗證

數據訪問日志還提供了在執行操作時驗證和控制操作序列的選項。這需要根據鏈的當前狀態，在事務和操作的順序上實現特定于應用程序的規則。例如，讀取操作只能在文件實際存在的情況下執行，或者在MDO情況下，一方在不接收任何新輸入數據的情況下不能上載輸出數據兩次，因為它變得不明確，現在打算將哪些數據作為下一個迭代步驟的輸入。這種邏輯可以使用鏈上的智能契約來實現，該契約可以解釋來自先前事務的元數據，以確定MDO進程ID，和先前的MDO結果，從而確定整個進程狀態。

這種特定于應用程序的規則可以在智能合約中實現，例如驗證將輸出鏈接到輸入的元數據。這種元數據驗證可以在智能合約中實現，以搶先檢測網絡的任何運行時錯誤。然而，元數據也可以加密，例如隱藏特定于應用程序的操作順序。然后，這些智能合約可以應用同態加密來驗證元數據，而無需公開數據內容和沿襲。

在加密元數據的情況下，Raziel和Hawk支持智能合約的安全多方執行，這允許在加密輸入上執行代碼，同時對這些輸入保密。但是，計算成本會隨著涉及節點的數量、算法的復雜性和所需的安全級別而增加，因此這種技術更適合于基于權限的分類賬。

7結論

我們系統地討論了設計一個分布式平臺以管理私有加密數據的訪問所涉及的主要架構決策和權衡。通過利用分布式賬本技術和智能合約，可以在數據可用性和一致性方面提供保證，并且通過采用基于共識的協議，可以創建不可否認的審計和訪問日志。這種體系結構非常引人注目，因為它允許將有價值的文件的控制權移交給一個分散的平臺，同時保持其機密性，管理文件訪問，并最終消除審計過程中昂貴的可信第三方。

關于文件存儲，我們主張要么是一個高度分散的P2P基礎設施，要么是一個由區塊鏈管理的更集中的部署。由于沒有訪問不可抵賴性的要求，集中式存儲系統在快速延遲和由于固有的高可用性而使數據重復或片段最小化方面是一個明顯的優勢。

我們已經確定了復雜的折衷方案，通過在P2P設置中分割文件或通過組合私鑰共享來增加解密文件塊所需的節點來避免網絡合謀。隨著各方離開并加入訪問策略，這種分布式解密需要仔細的文件和密鑰管理。此外，在P2P環境中，訪問撤銷后的文件刪除不是立即的，節點是不穩定的，需要密鑰刷新協議。

可審計性還適用于審計私有數據和事務的有效性，這涉及元數據，例如特定于應用程序的事務的順序。我們的研究強調，私有數據驗證可以通過使用第三方驗證器、可信執行以及利用同態加密和零知識證明等技術來實現。然而，這些方法的性能和實際應用目前僅限于應用算法和加密數據。

我們的研究的主要貢獻是系統地探索實現可審計性和分散的私有數據訪問控制的方法，這在聯邦協作中尤其重要。在今后的工作中，我們將通過實證評估進一步研究和量化這些權衡的性質。此外，我們還致力于開發解決方案，以便在重復數據、文件和密鑰片段以及所達到的信任和性能級別之間動態地利用這些折衷。

Tags：區塊鏈云存儲MDOOIN工業區塊鏈云存儲幣種MDOGE價格CoinUp什么意思

瑞波幣