CRYP:科普 | 隐私保护堪忧？加密数据仓库大显身手（核心用例与需求分析）

本文源自于?RebootingWebofTrust?组织在?RWOTIX—Prague,2019会议上的论文《EncryptedDataVaults》的第二部分。继上一部分介绍了当前加密数据仓库的方法和体系结构、派生的要求、设计目标以及开发者在实现数据存储时应意识到的风险之后，本部分将主要讲述数据存储系统的常见用例、需求分析以及建设加密数据仓库的一些指导原则和设计目标。下一期我们将带来《EncryptedDataVaults》的最后一部分，探讨加密数据仓库的架构及一些安全和隐私方面的考虑等问题。

原文：https://github.com/WebOfTrustInfo/rwot9-prague/blob/master/final-documents/encrypted->

作者：AmyGuy、DavidLamers、TobiasLooker、ManuSy和DmitriZagidulin

IMF今日发布的加密货币科普视频实为两年前旧闻，且存在诸多疏漏:国际货币基金组织IMF今日在推特上发布了一条关于加密货币的科普视频，这段时长两分钟的视频最初发布于2018年6月。该视频称加密货币是“货币进化的下一步”，但没有特别提到DLT、区块链，甚至是代币名称等术语。BTC、XRP和ETH只出现在说明加密交易的图形中。尽管这段视频到目前为止已经获得了超过13.7万的点击量和2900个赞，但来自加密社区的许多反应都是批评的，他们指出了信息中的漏洞和似乎具有误导性的措辞。

Reddit用户nanooverbtc称：“他们犯了很多错误，比如把私钥称为密码。”该视频也没有讨论挖矿或加密货币供应。Kraken策略师Pierre Rochard等知名人士表示：“可证明的稀缺性是比特币有趣的原因，你忘了提这一点。”（Cointelegraph）[2020/8/24]

贡献者：DanielBluhm和KimHamiltonDuffy

声音 | 浪潮集团云南分公司总经理：云南区块链产业发展需从“科普”到“专精”不断深化:据昆明日报消息，浪潮集团云南分公司总经理郑昕表示，云南区块链产业发展需从“科普”到“专精”不断深化。下一步，浪潮将继续加大云南农业产业高质量发展体系建设力度，重点以普洱茶等云南优势产业为切入点，打造云南“绿色、有机农产品高地”的品牌形象，并在此基础上，开展基于区块链的供应链金融服务，解决中小企业贷款难、贷款贵问题。[2019/11/11]

一、核心用例

以下四个用例是数据存储系统常见的应用模式，但绝不是唯一的用例。

1.存储和使用数据

用户希望将数据存储在安全的位置，但不希望存储服务提供商能够看到他存储的任何数据，也就是说只有用户本人可以看到并使用数据。

2.搜索数据

动态 | 区块链技术入选科普杂志《科学美国人》2019十大突破性技术榜单:据新浪网今日新闻报道，美国科普杂志《科学美国人》公布 2019 十大突破性技术榜单。区块链技术因在保障食品安全中的作用而上榜。 入选榜单具体原因：区块链技术的发展应用将显著改善食品污染源数据追踪的困境。利用区块链云端系统，食品制造商可以依次在计算机储存各类过程的信息。[2019/9/29]

随着时间的推移，用户将会存储大量数据。用户需要搜索数据，但不希望服务提供商知道用户要存储或搜索的内容。

3.与一个或多个实体共享数据

用户一般会和其它人或服务等多个实体共享其数据。在第一次保存数据时，或在以后的使用过程中，用户可以决定授予其它实体访问其存储区中数据的权限。只有在该用户明确同意的情况下，他的存储空间和数据才允许别人访问。

声音 | 火星人朋友圈科普RAM:火星人在朋友圈发文称，“什么是RAM？简单来说就是EOS这个国家的土地，所有的经济行为都离不开土地。只要EOS的BP们能投票形成一个稳定的供给预期，并且不改变目前的Bancor算法，那么RAM后续的价格有可能会像北上广深的房价走势。房价下跌不行，房价过快上涨也不行，EOS的生态越来越像某国了，真有意思。”[2018/7/6]

用户希望能够随时撤消他人的访问权限，且在共享数据时，可以设置第三方访问其数据的有效期限。

4.将同一数据存储在多个地方

用户需要系统具备跨多个存储位置备份其数据的能力，以防数据丢失。这些位置可以由不同的存储提供商托管，并且可以通过不同的协议访问。这些位置可能是用户的手机，也可能是云存储。另外，这些位置应该能够彼此同步。因此，无论用户如何创建或更新数据，这些位置上的数据都是最新的，并且能够在不需要用户协助的情况下自动进行同步。

二、需求分析

从上述四个核心用例中，我们可以提取出对存储系统的一些需求。

1.隐私和多方加密

该系统的主要目标之一是确保实体数据的隐私，以防未经授权的人访问该数据。

为此，必须在数据传输和保存时对数据进行加密。

由于数据可以与多个实体共享，因此加密机制还必须支持将加密数据分享给多方，允许多方访问。

2.共享与授权

该系统有必要提供一种授权机制，以允许在一个或多个实体之间共享加密信息。

在系统中，可以指定一种强制性授权方案，也可有其它替代性授权方案。这些授权方案包括OAuth2.0、Web访问控制和ZCAPs等。

3.身份标识

该系统应与身份标识无关。通常来说，URN或URL形式的标识符是首选。假定系统要以某种方式使用去中心化身份，但以硬编码实现DID不是一种很好的模式。

4.版本管理和副本

一般来说，我们期望系统可以连续备份信息。基于该原因，系统需支持至少一个强制性的版本管理策略和一个强制性的副本策略，同时还允许其他版本管理和副本策略。

5.元数据和搜索

系统一般会存储大量数据，用户需要能对数据进行高效且可选择性的检索。为此，加密搜索机制是系统的必要功能。

对于客户端来说，重要的是能够将元数据与数据相关联，以便可以对数据进行搜索。同时，由于数据和元数据的隐私性需要得到保证，因此元数据必须加密存储。另外，服务提供商必须能够以不透明且保护隐私的方式执行那些搜索，而不能查看元数据。

6.通讯协议

由于该系统需要可以和各种业务环境兼容，因此必须至少强制使用一种通信协议。但有一点也很重要，设计也应允许系统使用其它协议，如HTTP、gRPC、蓝牙和其它一些在线协议。

三、设计目标

本节详细介绍了建设加密数据仓库的一些指导原则和设计目标。

1.分层和模块化架构

使用分层架构方法，可以确保系统基础功能十分容易实现，同时允许将更复杂的功能层叠加在较低层之上。

例如，系统第1层可能包含一些强制性的最基本功能；第2层可能包含对大多数部署来说十分有用的功能；而第3层可能包含一小部分生态项目所需的高级功能；到了第4层，可能会包含极其复杂的功能，而这些功能只有很小一部分生态项目需要。

2.优先考虑隐私问题

加密数据仓库的建设首先要保护实体的隐私。在探索实现新功能时，请始终将对隐私的影响纳入考虑。对隐私产生负面影响的新功能将经过严格审查，以确定新功能是否值得实现。

3.将实现复杂性推给客户端

系统服务器应聚焦于加密数据存储和检索功能的实现。服务器对数据了解得越多，存储数据的实体面临的隐私风险就越大，同时服务提供商就会对托管数据负有更多的责任。将复杂性推给客户端可以使服务提供商提供稳定的服务器端实现，而客户端也可进行一些创新。

>>>>

未完待续，下一期我们将带来《EncryptedDataVaults》的最后一部分，探讨加密数据仓库的架构及一些安全和隐私方面的考虑等问题，敬请期待！如果你对数据隐私保护等方面感兴趣，欢迎加入本体技术社区，与我们共同探讨。

标签：区块链ENCCRYPNCR区块链域名是什么意思Experience PointsCryptoXpressEncrypGen

火币下载热门资讯