基于區(qū)塊鏈和智能合約的解決方案
責編:gltian |2019-01-15 13:07:50基于區(qū)塊鏈的解決方案可提供強完整性驗證和獨立驗證。獨立驗證的一個例外是私有區(qū)塊鏈解決方案。下面我們就來談?wù)勥@兩種技術(shù)的適用性和局限性。
公共分布式區(qū)塊鏈提供最健壯的完整性保證和獨立驗證功能。在公共分布式區(qū)塊鏈上部署服務(wù)需要考慮:
- 被部署服務(wù)可從區(qū)塊鏈(智能合約)技術(shù)獲得的好處。
- 被部署服務(wù)將向區(qū)塊鏈壓入哪些信息。單個區(qū)塊容納的信息量是有限的。所以,將區(qū)塊鏈用作存儲倉庫不是個好的設(shè)計方案。
- 壓入?yún)^(qū)塊鏈的信息應(yīng)經(jīng)過隱私保護分析。放到公共分布式區(qū)塊鏈上的任何信息都是公開可讀的。
- 區(qū)塊鏈使用成本。將信息放到區(qū)塊鏈上是有相關(guān)成本的。該成本以區(qū)塊挖礦者要求的費用形式呈現(xiàn)。某些區(qū)塊鏈實例中,該費用也被稱作GAS費。
- 數(shù)據(jù)被推往區(qū)塊鏈和成為區(qū)塊鏈的一部分之間存在時間延遲。該延遲是挖礦者挖出區(qū)塊并添加到區(qū)塊鏈的耗時,取決于公司所用區(qū)塊鏈網(wǎng)絡(luò)和其愿意為挖掘單個區(qū)塊付出多少錢。
任何考慮采用區(qū)塊鏈技術(shù)的公司企業(yè)都需要徹底弄清可以從該技術(shù)獲得什么競爭優(yōu)勢。比如說,對醫(yī)療服務(wù)行業(yè)而言,將患者數(shù)據(jù)放到區(qū)塊鏈上就是不現(xiàn)實的,而且還違反了隱私規(guī)定。因此,可以考慮將區(qū)塊鏈用作完整性保護的架構(gòu)。然后,醫(yī)療企業(yè)是愿意將其系統(tǒng)內(nèi)每個事件都壓入?yún)^(qū)塊鏈,還是想構(gòu)建整體的數(shù)據(jù)庫完整性值再將該值壓入?yún)^(qū)塊鏈,又成了他們面臨的兩難選擇。具體部署中會應(yīng)用Merkel樹來產(chǎn)生數(shù)據(jù)庫的內(nèi)部完整性值,再將Merkel樹的根節(jié)點壓入?yún)^(qū)塊鏈。
完整性值壓入?yún)^(qū)塊鏈又能給公司企業(yè)帶來什么好處呢?醫(yī)療提供商的案例中,他們可以獲得數(shù)據(jù)完整性保障。但如果醫(yī)療服務(wù)提供商不為個人用戶提供查看其托管數(shù)據(jù)和鏈上相關(guān)完整性證明的門戶,個人消費者是很難從區(qū)塊鏈部署中獲益的。此類服務(wù)技術(shù)上可行,但對行業(yè)而言還缺乏必要的牽引力。
2018年5月《通用數(shù)據(jù)保護條例》(GDPR)的生效帶來了某些創(chuàng)新技術(shù)服務(wù),可供消費者以更多方式近實時地查閱公司企業(yè)持有和使用他們數(shù)據(jù)的情況。此類服務(wù)中即便部署了區(qū)塊鏈,區(qū)塊鏈也得向消費者切實保證他們聲明的信息是準確的。區(qū)塊鏈技術(shù)對數(shù)據(jù)管理和消費者隱私的改善程度是個開放性問題,除了推測也沒別的什么更好的答案。
區(qū)塊鏈可能提供強技術(shù)支持的一類服務(wù)是公司企業(yè)間的可靠性斷言。舉個例子,A公司從B公司獲得了某些服務(wù)。B公司向A公司保證,將施行所有必要的技術(shù)預(yù)防措施以提供包括安全、數(shù)據(jù)隱私及服務(wù)質(zhì)量保障在內(nèi)的服務(wù)。假設(shè)此后某個時刻,B公司因無法預(yù)見的情況而被黑,影響到了提供給A公司的服務(wù)。這個時候,B公司就可拿出附帶區(qū)塊鏈完整性的日志文件,向?qū)徲媶T、法庭或A公司證明自己已經(jīng)采取了所有必要的預(yù)防措施。
至于第二個部署選項——私有區(qū)塊鏈,則有利于公司的內(nèi)部審計。不過,該區(qū)塊鏈作為獨立可驗證信息的有用性很有限。為什么呢?因為部署該區(qū)塊鏈的公司隨時可以重新生成該區(qū)塊鏈。但這一解決方案也有它自身的好處:
- 公司企業(yè)可以按自己的需求設(shè)計區(qū)塊承載的信息量。
- 沒有GAS費;公司企業(yè)自己就能高效產(chǎn)生區(qū)塊,不用依賴挖礦機,也沒有挖礦限制。
- 添加區(qū)塊到鏈上幾乎沒有什么感覺得到的延遲。
公司企業(yè)選擇部署哪種區(qū)塊鏈要考慮多種因素,比如:
- 公司想從區(qū)塊鏈技術(shù)中獲得什么好處。
- 公司想要解決哪些技術(shù)或業(yè)務(wù)問題,或者說想要什么競爭優(yōu)勢。
- 部署區(qū)塊鏈可幫公司實現(xiàn)什么目標。
對上述問題的回答可幫公司企業(yè)確定自己應(yīng)考察公共區(qū)塊鏈還是私有區(qū)塊鏈。必須明確的一點是:區(qū)塊鏈解決不了安全和隱私相關(guān)的所有問題。區(qū)塊鏈是一種健壯的完整性機制,如果公司要實現(xiàn)的解決方案需要完整性證明,區(qū)塊鏈可能會是個潛在選項。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧