2019年01月18日
基于區(qū)塊鏈的解決方案可提供強(qiáng)完整性驗(yàn)證和獨(dú)立驗(yàn)證。獨(dú)立驗(yàn)證的一個(gè)例外是私有區(qū)塊鏈解決方案。下面我們就來談?wù)勥@兩種技術(shù)的適用性和局限性。
公共分布式區(qū)塊鏈提供最健壯的完整性保證和獨(dú)立驗(yàn)證功能。在公共分布式區(qū)塊鏈上部署服務(wù)需要考慮:
被部署服務(wù)可從區(qū)塊鏈(智能合約)技術(shù)獲得的好處。
被部署服務(wù)將向區(qū)塊鏈壓入哪些信息。單個(gè)區(qū)塊容納的信息量是有限的。所以,將區(qū)塊鏈用作存儲(chǔ)倉庫不是個(gè)好的設(shè)計(jì)方案。
壓入?yún)^(qū)塊鏈的信息應(yīng)經(jīng)過隱私保護(hù)分析。放到公共分布式區(qū)塊鏈上的任何信息都是公開可讀的。
區(qū)塊鏈?zhǔn)褂贸杀?。將信息放到區(qū)塊鏈上是有相關(guān)成本的。該成本以區(qū)塊挖礦者要求的費(fèi)用形式呈現(xiàn)。某些區(qū)塊鏈實(shí)例中,該費(fèi)用也被稱作GAS費(fèi)。
數(shù)據(jù)被推往區(qū)塊鏈和成為區(qū)塊鏈的一部分之間存在時(shí)間延遲。該延遲是挖礦者挖出區(qū)塊并添加到區(qū)塊鏈的耗時(shí),取決于公司所用區(qū)塊鏈網(wǎng)絡(luò)和其愿意為挖掘單個(gè)區(qū)塊付出多少錢。
任何考慮采用區(qū)塊鏈技術(shù)的公司企業(yè)都需要徹底弄清可以從該技術(shù)獲得什么競爭優(yōu)勢。比如說,對醫(yī)療服務(wù)行業(yè)而言,將患者數(shù)據(jù)放到區(qū)塊鏈上就是不現(xiàn)實(shí)的,而且還違反了隱私規(guī)定。因此,可以考慮將區(qū)塊鏈用作完整性保護(hù)的架構(gòu)。然后,醫(yī)療企業(yè)是愿意將其系統(tǒng)內(nèi)每個(gè)事件都壓入?yún)^(qū)塊鏈,還是想構(gòu)建整體的數(shù)據(jù)庫完整性值再將該值壓入?yún)^(qū)塊鏈,又成了他們面臨的兩難選擇。具體部署中會(huì)應(yīng)用Merkel樹來產(chǎn)生數(shù)據(jù)庫的內(nèi)部完整性值,再將Merkel樹的根節(jié)點(diǎn)壓入?yún)^(qū)塊鏈。
完整性值壓入?yún)^(qū)塊鏈又能給公司企業(yè)帶來什么好處呢?醫(yī)療提供商的案例中,他們可以獲得數(shù)據(jù)完整性保障。但如果醫(yī)療服務(wù)提供商不為個(gè)人用戶提供查看其托管數(shù)據(jù)和鏈上相關(guān)完整性證明的門戶,個(gè)人消費(fèi)者是很難從區(qū)塊鏈部署中獲益的。此類服務(wù)技術(shù)上可行,但對行業(yè)而言還缺乏必要的牽引力。
2018年5月《通用數(shù)據(jù)保護(hù)條例》(GDPR)的生效帶來了某些創(chuàng)新技術(shù)服務(wù),可供消費(fèi)者以更多方式近實(shí)時(shí)地查閱公司企業(yè)持有和使用他們數(shù)據(jù)的情況。此類服務(wù)中即便部署了區(qū)塊鏈,區(qū)塊鏈也得向消費(fèi)者切實(shí)保證他們聲明的信息是準(zhǔn)確的。區(qū)塊鏈技術(shù)對數(shù)據(jù)管理和消費(fèi)者隱私的改善程度是個(gè)開放性問題,除了推測也沒別的什么更好的答案。
區(qū)塊鏈可能提供強(qiáng)技術(shù)支持的一類服務(wù)是公司企業(yè)間的可靠性斷言。舉個(gè)例子,A公司從B公司獲得了某些服務(wù)。B公司向A公司保證,將施行所有必要的技術(shù)預(yù)防措施以提供包括安全、數(shù)據(jù)隱私及服務(wù)質(zhì)量保障在內(nèi)的服務(wù)。假設(shè)此后某個(gè)時(shí)刻,B公司因無法預(yù)見的情況而被黑,影響到了提供給A公司的服務(wù)。這個(gè)時(shí)候,B公司就可拿出附帶區(qū)塊鏈完整性的日志文件,向?qū)徲?jì)員、法庭或A公司證明自己已經(jīng)采取了所有必要的預(yù)防措施。
至于第二個(gè)部署選項(xiàng)——私有區(qū)塊鏈,則有利于公司的內(nèi)部審計(jì)。不過,該區(qū)塊鏈作為獨(dú)立可驗(yàn)證信息的有用性很有限。為什么呢?因?yàn)椴渴鹪搮^(qū)塊鏈的公司隨時(shí)可以重新生成該區(qū)塊鏈。但這一解決方案也有它自身的好處:
公司企業(yè)可以按自己的需求設(shè)計(jì)區(qū)塊承載的信息量。
沒有GAS費(fèi);公司企業(yè)自己就能高效產(chǎn)生區(qū)塊,不用依賴挖礦機(jī),也沒有挖礦限制。
添加區(qū)塊到鏈上幾乎沒有什么感覺得到的延遲。
公司企業(yè)選擇部署哪種區(qū)塊鏈要考慮多種因素,比如:
公司想從區(qū)塊鏈技術(shù)中獲得什么好處。
公司想要解決哪些技術(shù)或業(yè)務(wù)問題,或者說想要什么競爭優(yōu)勢。
部署區(qū)塊鏈可幫公司實(shí)現(xiàn)什么目標(biāo)。
對上述問題的回答可幫公司企業(yè)確定自己應(yīng)考察公共區(qū)塊鏈還是私有區(qū)塊鏈。必須明確的一點(diǎn)是:區(qū)塊鏈解決不了安全和隱私相關(guān)的所有問題。區(qū)塊鏈?zhǔn)且环N健壯的完整性機(jī)制,如果公司要實(shí)現(xiàn)的解決方案需要完整性證明,區(qū)塊鏈可能會(huì)是個(gè)潛在選項(xiàng)。
江蘇國駿信息科技有限公司在信息網(wǎng)絡(luò)安全、運(yùn)維平臺(tái)建設(shè)、動(dòng)漫設(shè)計(jì)、軟件研發(fā)、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀。公司遵循信息安全整體性的IATF模型,從“人員素養(yǎng)”、“制度流程”、“技術(shù)產(chǎn)品”三個(gè)視角提供全面、可信的方案,業(yè)務(wù)涵蓋咨詢、評估、規(guī)劃、管控、建設(shè)、培訓(xùn)等。
江蘇國駿信息科技有限公司——全面可信的信息安全服務(wù)商.