国产欧美日韩第一页|日本一二三不卡视频|在线精品小视频,亚洲第一免费播放区,metcn人体亚洲一区,亚洲精品午夜视频

數據作為一種現代信息社會(huì )不可或缺的新興資源，從產(chǎn)生伊始就面臨著(zhù)被各方篡改的風(fēng)險。遭到篡改的數據在可用性與真實(shí)性方面都會(huì )大打折扣。而區塊鏈因其不可篡改、去中心化、防止單點(diǎn)故障的特性天然契合數據完整性保護的要求。本文從單點(diǎn)故障入手，主要講述區塊鏈在保護數據完整性的一些方法以及展望。

一、問(wèn)題簡(jiǎn)介

隨著(zhù)大數據時(shí)代的到來(lái)，數據本身逐漸成為基礎性的國家戰略資源和社會(huì )生產(chǎn)要素，也因其蘊藏的價(jià)值成為各種網(wǎng)絡(luò )攻擊的核心目標。數據在其流轉傳輸甚至整個(gè)生命周期中因數據處理環(huán)節和所涉參與方的多樣性和復雜性，其完整性易受到來(lái)自各方篡改的威脅。

在信息系統中，單點(diǎn)故障（single point of failure，SPOF）是指在整個(gè)系統中，如果某個(gè)信息點(diǎn)發(fā)生數據篡改或者數據丟失從而導致該點(diǎn)發(fā)生故障，將會(huì )使整個(gè)系統停止工作。區塊鏈技術(shù)的誕生給信息系統單點(diǎn)故障提供了一種新思路。其鏈上數據采用分布式副本存儲，每一個(gè)參與區塊鏈的節點(diǎn)都保存有一份數據副本，因此可有效避免集中化存儲的單點(diǎn)故障問(wèn)題1；且區塊鏈自身的鏈式哈希指針結構可確保其上數據無(wú)法被任意刪改，是對數據完整性的有效保證。區塊鏈結構如下圖一所示：

圖1 區塊鏈結構

二、區塊鏈技術(shù)簡(jiǎn)介

區塊鏈技術(shù)自 2009 年第一個(gè)舉世聞名的數字貨幣比特幣誕生以來(lái)迅速步入工業(yè)界和學(xué)術(shù)界的視野，近幾年更是出現了大批與區塊鏈技術(shù)結合的去中心化應用。區塊鏈技術(shù)的發(fā)展大致分為以下3個(gè)階段：

1. 區塊鏈 1. 0：數字貨幣的誕生。標志性事件是比特幣問(wèn)世，其最初的應用范圍聚焦于貨幣領(lǐng)域。

2. 區塊鏈2. 0：標志性事件是以太坊以及運行在其上的智能合約的問(wèn)世。智能合約可以自動(dòng)化地執行、驗證合同，全程不需要第三方仲裁機構的參與，是解決互不信任的安全多方計算的有效手段。區塊鏈由此從貨幣領(lǐng)域擴大到整個(gè)金融領(lǐng)域。

3.區塊鏈 3. 0：區塊鏈與各行各業(yè)甚至城市基礎設施的結合，形成各種各樣的去中心化應用，最終目標是形成可編程、去中心化社會(huì )。

區塊鏈的本質(zhì)是一個(gè)拜占庭環(huán)境下交易驅動(dòng)的副本狀態(tài)機2，宏觀(guān)上表現為一種去掉了刪除和更新操作的分布式數據庫。常見(jiàn)區塊鏈的數據結構如下所示：

圖2 區塊鏈成員信息

三、現有方法總結

在實(shí)施任何區塊鏈技術(shù)之前，許多組織已經(jīng)著(zhù)手將其工作負載分布在多個(gè)環(huán)境和網(wǎng)絡(luò )中，以提高彈性并最大程度地保證數據完整性并減少單點(diǎn)故障。盡管這些努力在很大程度上開(kāi)始獲得回報，但仍然存在有關(guān)可用度量的效率的問(wèn)題，這些度量可用于提供一定程度的信心，以確保端到端工作流程正在正確執行。簡(jiǎn)而言之，如果所使用的一個(gè)或多個(gè)網(wǎng)絡(luò )資源出現故障，如何實(shí)時(shí)或近實(shí)時(shí)地捕獲，分析，傳達和緩解故障？更重要的是，信息泄露程度是多少？最終，由于必須根據分布式網(wǎng)絡(luò )體系結構的實(shí)現來(lái)衡量集中式IT系統體系結構設計的收益和成本，因此區塊鏈技術(shù)在該領(lǐng)域既帶來(lái)挑戰，也帶來(lái)機遇。

區塊鏈應用于數據完整性保護而后解決信息單點(diǎn)故障問(wèn)題的方法按其類(lèi)型可分為基于公有鏈的、基于聯(lián)盟鏈的、基于私有鏈的三大類(lèi)型，其中每個(gè)類(lèi)型按應用場(chǎng)景和數據特性又分為溯源與確權數據保護、日志數據保護、物聯(lián)網(wǎng)數據保護等，下面分別討論各場(chǎng)景下將區塊鏈技術(shù)應用于數據保護各個(gè)方案相較傳統數據保護方法的優(yōu)勢以及自身的一些不足之處。

在溯源數據保護以及溯源鏈建立方面，當前數據溯源的主要傳統方法有數據引證技術(shù)3、標注法4、反向查詢(xún)法5等。然而這些傳統方法對溯源數據本身的保護不足，往往需要依賴(lài)中心化的第三方存儲或驗證溯源數據。如何安全可靠地存儲溯源數據成為溯源領(lǐng)域的難點(diǎn)。

區塊鏈在溯源和確權中應用的核心思想是將溯源數據上鏈保存達到溯源數據不可篡改的目的。但區塊鏈只能保證鏈上數據的完整性，不能保證溯源數據來(lái)源的可靠性與數據本身的真實(shí)性，需要在鏈下結合其他數據真實(shí)性審計與校驗手段。

在日志數據保護方面，區塊鏈應用于日志數據完整性保護可以確保日志數據不被篡改，提升日志可靠性，加強系統的安全性。但由于鏈上存儲空間開(kāi)銷(xiāo)大，因而大多數區塊鏈日志應用僅存儲日志數據的摘要或哈希而不是完整數據。雖然能檢測篡改，但那些數據損壞的節點(diǎn)想要恢復日志數據仍然要依靠鏈下手段，并且智能合約應用不足，應深度研究結合智能合約的日志自動(dòng)化驗證方法。

在物聯(lián)網(wǎng)數據保護方面，應根據要保護的數據所在的物聯(lián)網(wǎng)設備特性對所用區塊鏈進(jìn)行定制化設計。比如物聯(lián)網(wǎng)設備的普遍特點(diǎn)是設備小而多，單個(gè)設備并不具備很強的算力，這就不太適合采用工作量證明這種算力要求高的共識算法。而且設備數據存儲能力也有限，需結合鏈下專(zhuān)門(mén)的存儲設備存儲數據。近年來(lái)新型分布式賬本 （IOTA） 是物聯(lián)網(wǎng)區塊鏈應用數據保護的一個(gè)可選項，其目標就是應用于物聯(lián)網(wǎng)設備并建立機器經(jīng)濟，使交易無(wú)需手續費且數據上鏈速度高。

在區塊鏈技術(shù)用于其他非 IT 行業(yè)數據保護方面的應用處于初步探索與試點(diǎn)應用階段，共性思路是將需要保護的數據存儲到區塊鏈上以達到數據保護的目的。

近幾年來(lái)區塊鏈技術(shù)越來(lái)越多與各行業(yè)結合，出現了去中心化應用（Decentralized Applications，DAPP）、去中心化組織（Decentralized Autonomous Organizations，DAO）、去中心化公司（Decentralized Autonomous Companies，DAC）甚至去中心化社會(huì )（Decentralized Autonomous Society，DAS）的概念，但與各行業(yè)結合前應該探索本行業(yè)哪些數據適合去中心化上鏈存儲，因為鏈上存儲空間開(kāi)銷(xiāo)大，所以那些需要頻繁更新且規模龐大的數據就不太適合存儲在區塊鏈中。區塊鏈更適合存儲憑證、證書(shū)以及摘要或哈希等無(wú)需經(jīng)常改動(dòng)的數據。另外，那些必須受到第三方監督的領(lǐng)域應該采用聯(lián)盟鏈或私有鏈這種中心化程度較高的區塊鏈類(lèi)型以滿(mǎn)足監管要求，而不是完全去中心化的公有鏈。

四、總結與展望

本文首先對區塊鏈和數據完整性保護的相關(guān)概念進(jìn)行了闡述，然后對于相關(guān)保護方法簡(jiǎn)要介紹。區塊鏈因其自身去中心化、區塊中數據不可篡改的特性，在數據保護領(lǐng)域中有著(zhù)天然的優(yōu)勢，是未來(lái)分布式環(huán)境下數據保護的一大可行方向。區塊鏈技術(shù)在數據完整性保護領(lǐng)域的完整性驗證效率、數據恢復能力、數據歷史版本回溯能力以及防止單點(diǎn)故障和抗刪改方面都有較好的表現；但現有數據完整性保護應用較少且處于初創(chuàng )階段，亟待學(xué)者們研究。