2019年01月18日
基于區塊鏈的解決方案可提供強完整性驗證和獨立驗證。獨立驗證的一個例外是私有區塊鏈解決方案。下面我們就來談談這兩種技術的適用性和局限性。
公共分布式區塊鏈提供最健壯的完整性保證和獨立驗證功能。在公共分布式區塊鏈上部署服務需要考慮:
被部署服務可從區塊鏈(智能合約)技術獲得的好處。
被部署服務將向區塊鏈壓入哪些信息。單個區塊容納的信息量是有限的。所以,將區塊鏈用作存儲倉庫不是個好的設計方案。
壓入區塊鏈的信息應經過隱私保護分析。放到公共分布式區塊鏈上的任何信息都是公開可讀的。
區塊鏈使用成本。將信息放到區塊鏈上是有相關成本的。該成本以區塊挖礦者要求的費用形式呈現。某些區塊鏈實例中,該費用也被稱作GAS費。
數據被推往區塊鏈和成為區塊鏈的一部分之間存在時間延遲。該延遲是挖礦者挖出區塊并添加到區塊鏈的耗時,取決于公司所用區塊鏈網絡和其愿意為挖掘單個區塊付出多少錢。
任何考慮采用區塊鏈技術的公司企業都需要徹底弄清可以從該技術獲得什么競爭優勢。比如說,對醫療服務行業而言,將患者數據放到區塊鏈上就是不現實的,而且還違反了隱私規定。因此,可以考慮將區塊鏈用作完整性保護的架構。然后,醫療企業是愿意將其系統內每個事件都壓入區塊鏈,還是想構建整體的數據庫完整性值再將該值壓入區塊鏈,又成了他們面臨的兩難選擇。具體部署中會應用Merkel樹來產生數據庫的內部完整性值,再將Merkel樹的根節點壓入區塊鏈。
完整性值壓入區塊鏈又能給公司企業帶來什么好處呢?醫療提供商的案例中,他們可以獲得數據完整性保障。但如果醫療服務提供商不為個人用戶提供查看其托管數據和鏈上相關完整性證明的門戶,個人消費者是很難從區塊鏈部署中獲益的。此類服務技術上可行,但對行業而言還缺乏必要的牽引力。
2018年5月《通用數據保護條例》(GDPR)的生效帶來了某些創新技術服務,可供消費者以更多方式近實時地查閱公司企業持有和使用他們數據的情況。此類服務中即便部署了區塊鏈,區塊鏈也得向消費者切實保證他們聲明的信息是準確的。區塊鏈技術對數據管理和消費者隱私的改善程度是個開放性問題,除了推測也沒別的什么更好的答案。
區塊鏈可能提供強技術支持的一類服務是公司企業間的可靠性斷言。舉個例子,A公司從B公司獲得了某些服務。B公司向A公司保證,將施行所有必要的技術預防措施以提供包括安全、數據隱私及服務質量保障在內的服務。假設此后某個時刻,B公司因無法預見的情況而被黑,影響到了提供給A公司的服務。這個時候,B公司就可拿出附帶區塊鏈完整性的日志文件,向審計員、法庭或A公司證明自己已經采取了所有必要的預防措施。
至于第二個部署選項——私有區塊鏈,則有利于公司的內部審計。不過,該區塊鏈作為獨立可驗證信息的有用性很有限。為什么呢?因為部署該區塊鏈的公司隨時可以重新生成該區塊鏈。但這一解決方案也有它自身的好處:
公司企業可以按自己的需求設計區塊承載的信息量。
沒有GAS費;公司企業自己就能高效產生區塊,不用依賴挖礦機,也沒有挖礦限制。
添加區塊到鏈上幾乎沒有什么感覺得到的延遲。
公司企業選擇部署哪種區塊鏈要考慮多種因素,比如:
公司想從區塊鏈技術中獲得什么好處。
公司想要解決哪些技術或業務問題,或者說想要什么競爭優勢。
部署區塊鏈可幫公司實現什么目標。
對上述問題的回答可幫公司企業確定自己應考察公共區塊鏈還是私有區塊鏈。必須明確的一點是:區塊鏈解決不了安全和隱私相關的所有問題。區塊鏈是一種健壯的完整性機制,如果公司要實現的解決方案需要完整性證明,區塊鏈可能會是個潛在選項。
江蘇國駿信息科技有限公司在信息網絡安全、運維平臺建設、動漫設計、軟件研發、數據中心領域具備十多年的行業沉淀。公司遵循信息安全整體性的IATF模型,從“人員素養”、“制度流程”、“技術產品”三個視角提供全面、可信的方案,業務涵蓋咨詢、評估、規劃、管控、建設、培訓等。
江蘇國駿信息科技有限公司——全面可信的信息安全服務商.