基于區(qū)塊鏈和智能合約的解決方案
2019年01月18日
基于區(qū)塊鏈的解決方案可提供強(qiáng)完整性驗(yàn)證和獨(dú)立驗(yàn)證����。獨(dú)立驗(yàn)證的一個(gè)例外是私有區(qū)塊鏈解決方案�����。下面我們就來談?wù)勥@兩種技術(shù)的適用性和局限性���。
公共分布式區(qū)塊鏈提供最健壯的完整性保證和獨(dú)立驗(yàn)證功能���。在公共分布式區(qū)塊鏈上部署服務(wù)需要考慮:
被部署服務(wù)可從區(qū)塊鏈(智能合約)技術(shù)獲得的好處。
被部署服務(wù)將向區(qū)塊鏈壓入哪些信息。單個(gè)區(qū)塊容納的信息量是有限的�。所以,將區(qū)塊鏈用作存儲(chǔ)倉庫不是個(gè)好的設(shè)計(jì)方案���。
壓入?yún)^(qū)塊鏈的信息應(yīng)經(jīng)過隱私保護(hù)分析���。放到公共分布式區(qū)塊鏈上的任何信息都是公開可讀的。
區(qū)塊鏈?zhǔn)褂贸杀?。將信息放到區(qū)塊鏈上是有相關(guān)成本的。該成本以區(qū)塊挖礦者要求的費(fèi)用形式呈現(xiàn)���。某些區(qū)塊鏈實(shí)例中�,該費(fèi)用也被稱作GAS費(fèi)���。
數(shù)據(jù)被推往區(qū)塊鏈和成為區(qū)塊鏈的一部分之間存在時(shí)間延遲��。該延遲是挖礦者挖出區(qū)塊并添加到區(qū)塊鏈的耗時(shí),取決于公司所用區(qū)塊鏈網(wǎng)絡(luò)和其愿意為挖掘單個(gè)區(qū)塊付出多少錢����。
任何考慮采用區(qū)塊鏈技術(shù)的公司企業(yè)都需要徹底弄清可以從該技術(shù)獲得什么競爭優(yōu)勢。比如說���,對醫(yī)療服務(wù)行業(yè)而言�,將患者數(shù)據(jù)放到區(qū)塊鏈上就是不現(xiàn)實(shí)的,而且還違反了隱私規(guī)定�。因此,可以考慮將區(qū)塊鏈用作完整性保護(hù)的架構(gòu)���。然后�,醫(yī)療企業(yè)是愿意將其系統(tǒng)內(nèi)每個(gè)事件都壓入?yún)^(qū)塊鏈���,還是想構(gòu)建整體的數(shù)據(jù)庫完整性值再將該值壓入?yún)^(qū)塊鏈���,又成了他們面臨的兩難選擇。具體部署中會(huì)應(yīng)用Merkel樹來產(chǎn)生數(shù)據(jù)庫的內(nèi)部完整性值�����,再將Merkel樹的根節(jié)點(diǎn)壓入?yún)^(qū)塊鏈���。
完整性值壓入?yún)^(qū)塊鏈又能給公司企業(yè)帶來什么好處呢?醫(yī)療提供商的案例中����,他們可以獲得數(shù)據(jù)完整性保障���。但如果醫(yī)療服務(wù)提供商不為個(gè)人用戶提供查看其托管數(shù)據(jù)和鏈上相關(guān)完整性證明的門戶��,個(gè)人消費(fèi)者是很難從區(qū)塊鏈部署中獲益的����。此類服務(wù)技術(shù)上可行,但對行業(yè)而言還缺乏必要的牽引力����。
2018年5月《通用數(shù)據(jù)保護(hù)條例》(GDPR)的生效帶來了某些創(chuàng)新技術(shù)服務(wù),可供消費(fèi)者以更多方式近實(shí)時(shí)地查閱公司企業(yè)持有和使用他們數(shù)據(jù)的情況�����。此類服務(wù)中即便部署了區(qū)塊鏈��,區(qū)塊鏈也得向消費(fèi)者切實(shí)保證他們聲明的信息是準(zhǔn)確的���。區(qū)塊鏈技術(shù)對數(shù)據(jù)管理和消費(fèi)者隱私的改善程度是個(gè)開放性問題�,除了推測也沒別的什么更好的答案�。
區(qū)塊鏈可能提供強(qiáng)技術(shù)支持的一類服務(wù)是公司企業(yè)間的可靠性斷言����。舉個(gè)例子�,A公司從B公司獲得了某些服務(wù)�。B公司向A公司保證,將施行所有必要的技術(shù)預(yù)防措施以提供包括安全�����、數(shù)據(jù)隱私及服務(wù)質(zhì)量保障在內(nèi)的服務(wù)����。假設(shè)此后某個(gè)時(shí)刻,B公司因無法預(yù)見的情況而被黑�,影響到了提供給A公司的服務(wù)。這個(gè)時(shí)候�,B公司就可拿出附帶區(qū)塊鏈完整性的日志文件,向?qū)徲?jì)員��、法庭或A公司證明自己已經(jīng)采取了所有必要的預(yù)防措施���。
至于第二個(gè)部署選項(xiàng)——私有區(qū)塊鏈���,則有利于公司的內(nèi)部審計(jì)。不過��,該區(qū)塊鏈作為獨(dú)立可驗(yàn)證信息的有用性很有限����。為什么呢?因?yàn)椴渴鹪搮^(qū)塊鏈的公司隨時(shí)可以重新生成該區(qū)塊鏈����。但這一解決方案也有它自身的好處:
公司企業(yè)可以按自己的需求設(shè)計(jì)區(qū)塊承載的信息量��。
沒有GAS費(fèi);公司企業(yè)自己就能高效產(chǎn)生區(qū)塊����,不用依賴挖礦機(jī),也沒有挖礦限制����。
添加區(qū)塊到鏈上幾乎沒有什么感覺得到的延遲。
公司企業(yè)選擇部署哪種區(qū)塊鏈要考慮多種因素���,比如:
公司想從區(qū)塊鏈技術(shù)中獲得什么好處�����。
公司想要解決哪些技術(shù)或業(yè)務(wù)問題���,或者說想要什么競爭優(yōu)勢。
部署區(qū)塊鏈可幫公司實(shí)現(xiàn)什么目標(biāo)�。
對上述問題的回答可幫公司企業(yè)確定自己應(yīng)考察公共區(qū)塊鏈還是私有區(qū)塊鏈。必須明確的一點(diǎn)是:區(qū)塊鏈解決不了安全和隱私相關(guān)的所有問題���。區(qū)塊鏈?zhǔn)且环N健壯的完整性機(jī)制���,如果公司要實(shí)現(xiàn)的解決方案需要完整性證明,區(qū)塊鏈可能會(huì)是個(gè)潛在選項(xiàng)�。
江蘇國駿信息科技有限公司在信息網(wǎng)絡(luò)安全、運(yùn)維平臺(tái)建設(shè)���、動(dòng)漫設(shè)計(jì)�、軟件研發(fā)����、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀。公司遵循信息安全整體性的IATF模型����,從“人員素養(yǎng)”、“制度流程”�����、“技術(shù)產(chǎn)品”三個(gè)視角提供全面�����、可信的方案,業(yè)務(wù)涵蓋咨詢��、評估��、規(guī)劃�、管控、建設(shè)�、培訓(xùn)等。
江蘇國駿信息科技有限公司——全面可信的信息安全服務(wù)商.
