DEF:科普 | 隱私保護堪憂？加密數據倉庫大顯身手（核心用例與需求分析）

本文源自于?RebootingWebofTrust?組織在?RWOTIX—Prague,2019會議上的論文《EncryptedDataVaults》的第二部分。繼上一部分介紹了當前加密數據倉庫的方法和體系結構、派生的要求、設計目標以及開發者在實現數據存儲時應意識到的風險之后，本部分將主要講述數據存儲系統的常見用例、需求分析以及建設加密數據倉庫的一些指導原則和設計目標。下一期我們將帶來《EncryptedDataVaults》的最后一部分，探討加密數據倉庫的架構及一些安全和隱私方面的考慮等問題。

原文：https://github.com/WebOfTrustInfo/rwot9-prague/blob/master/final-documents/encrypted->

作者：AmyGuy、DavidLamers、TobiasLooker、ManuSy和DmitriZagidulin

歐易OKEx將于3月18日推出DeFi系列科普視頻:據歐易OKEx官方消息顯示，歐易OKEx將正式推出DeFi系列科普視頻《歐易DeFi20講》，本系列節目由歐易OKEx亞太區CEO馬克金主講。該視頻首期將于3月18日11:00(HKT)推出，用戶可以在歐易OKEx官方學院、金色財經觀看。

《歐易DeFi20講》主要包含DeFi入門指南、全景解讀DeFi生態及如何參與DeFi三個篇章，可以輕松使用戶了解DeFi原理，洞察DeFi價值，掌握DeFi熱點，更多詳情請關注歐易OKEx官方學院。[2021/3/18 18:55:59]

貢獻者：DanielBluhm和KimHamiltonDuffy

一、核心用例

以下四個用例是數據存儲系統常見的應用模式，但絕不是唯一的用例。

1.存儲和使用數據

火幣推出《一分鐘讀懂DeFi》系列科普視頻:據官方消息，8月24日，火幣推出《一分鐘讀懂DeFi》系列科普視頻，并與微博財經合作冠名播出，布道DeFi認知，助力行業發展《一分鐘讀懂DeFi》是由火幣成長學院打造的業內首個系統全面講解DeFi的系列科普動畫，繼推出《區塊鏈100問》后的再續佳作。《一分鐘讀懂DeFi》系列動畫對DeFi的發展進行系統梳理，適合想要由淺入深、全面系統了解區塊鏈DeFi的人們輕松了解DeFi。目前視頻已由火幣網官方微博發布。[2020/8/24]

用戶希望將數據存儲在安全的位置，但不希望存儲服務提供商能夠看到他存儲的任何數據，也就是說只有用戶本人可以看到并使用數據。

2.搜索數據

隨著時間的推移，用戶將會存儲大量數據。用戶需要搜索數據，但不希望服務提供商知道用戶要存儲或搜索的內容。

動態 | 新浪財經：官媒針對區塊鏈的報道從科普宣傳轉向打假監管:據新浪財經今日消息，“1025新政”滿月，一個月間，官媒對區塊鏈的態度風向已轉。據11月初的一項統計，七家黨媒在新政一周內發布了65篇直接相關報道，當時文章中的關鍵詞是數據、產業、安全、創新等，大量文章偏向于科普區塊鏈的概念以及應用介紹，提醒警惕虛擬貨幣炒作的僅有3篇。近期，官媒的批評焦點則紛紛指向借區塊鏈之名進行的虛擬貨幣發行和炒作行為。據統計，新華網、人民網收錄轉載的，以打擊虛擬貨幣或揭露假借區塊鏈行騙為主題的文章，自10月25日到11月25日午間，共28篇；其中，11月19日至11月25日的一周內就高達15篇。這些文章主要圍繞三個觀點展開：厘清區塊鏈和虛擬貨幣的關系，說明二者概念不等；打擊偽“區塊鏈”騙局，或是虛擬貨幣騙局揭露；提醒民眾，區塊鏈不能成為炒作的噱頭，更不是行騙的招牌，需警惕此類活動，理性投資。[2019/11/26]

3.與一個或多個實體共享數據

動態 | 人民日報官方微博科普區塊鏈 強調區塊鏈不等于比特幣:人民日報官方微博今早發表9圖科普區塊鏈。其中涉及區塊鏈的特點有：1、安全；2、不可篡改；3、可訪問；4、無第三方。區塊鏈對未來的影響：1、不需繁瑣個人證明；2、看病避免反復檢查；3、旅行消費更加便捷；4、交易無需第三方。同時強調，區塊鏈不等于比特幣。比特幣只是區塊鏈技術的一種應用，區塊鏈還有醫療衛生、食品安全、版權保護等諸多應用領域。[2019/10/28]

用戶一般會和其它人或服務等多個實體共享其數據。在第一次保存數據時，或在以后的使用過程中，用戶可以決定授予其它實體訪問其存儲區中數據的權限。只有在該用戶明確同意的情況下，他的存儲空間和數據才允許別人訪問。

用戶希望能夠隨時撤消他人的訪問權限，且在共享數據時，可以設置第三方訪問其數據的有效期限。

4.將同一數據存儲在多個地方

用戶需要系統具備跨多個存儲位置備份其數據的能力，以防數據丟失。這些位置可以由不同的存儲提供商托管，并且可以通過不同的協議訪問。這些位置可能是用戶的手機，也可能是云存儲。另外，這些位置應該能夠彼此同步。因此，無論用戶如何創建或更新數據，這些位置上的數據都是最新的，并且能夠在不需要用戶協助的情況下自動進行同步。

二、需求分析

從上述四個核心用例中，我們可以提取出對存儲系統的一些需求。

1.隱私和多方加密

該系統的主要目標之一是確保實體數據的隱私，以防未經授權的人訪問該數據。

為此，必須在數據傳輸和保存時對數據進行加密。

由于數據可以與多個實體共享，因此加密機制還必須支持將加密數據分享給多方，允許多方訪問。

2.共享與授權

該系統有必要提供一種授權機制，以允許在一個或多個實體之間共享加密信息。

在系統中，可以指定一種強制性授權方案，也可有其它替代性授權方案。這些授權方案包括OAuth2.0、Web訪問控制和ZCAPs等。

3.身份標識

該系統應與身份標識無關。通常來說，URN或URL形式的標識符是首選。假定系統要以某種方式使用去中心化身份，但以硬編碼實現DID不是一種很好的模式。

4.版本管理和副本

一般來說，我們期望系統可以連續備份信息。基于該原因，系統需支持至少一個強制性的版本管理策略和一個強制性的副本策略，同時還允許其他版本管理和副本策略。

5.元數據和搜索

系統一般會存儲大量數據，用戶需要能對數據進行高效且可選擇性的檢索。為此，加密搜索機制是系統的必要功能。

對于客戶端來說，重要的是能夠將元數據與數據相關聯，以便可以對數據進行搜索。同時，由于數據和元數據的隱私性需要得到保證，因此元數據必須加密存儲。另外，服務提供商必須能夠以不透明且保護隱私的方式執行那些搜索，而不能查看元數據。

6.通訊協議

由于該系統需要可以和各種業務環境兼容，因此必須至少強制使用一種通信協議。但有一點也很重要，設計也應允許系統使用其它協議，如HTTP、gRPC、藍牙和其它一些在線協議。

三、設計目標

本節詳細介紹了建設加密數據倉庫的一些指導原則和設計目標。

1.分層和模塊化架構

使用分層架構方法，可以確保系統基礎功能十分容易實現，同時允許將更復雜的功能層疊加在較低層之上。

例如，系統第1層可能包含一些強制性的最基本功能；第2層可能包含對大多數部署來說十分有用的功能；而第3層可能包含一小部分生態項目所需的高級功能；到了第4層，可能會包含極其復雜的功能，而這些功能只有很小一部分生態項目需要。

2.優先考慮隱私問題

加密數據倉庫的建設首先要保護實體的隱私。在探索實現新功能時，請始終將對隱私的影響納入考慮。對隱私產生負面影響的新功能將經過嚴格審查，以確定新功能是否值得實現。

3.將實現復雜性推給客戶端

系統服務器應聚焦于加密數據存儲和檢索功能的實現。服務器對數據了解得越多，存儲數據的實體面臨的隱私風險就越大，同時服務提供商就會對托管數據負有更多的責任。將復雜性推給客戶端可以使服務提供商提供穩定的服務器端實現，而客戶端也可進行一些創新。

>>>>

未完待續，下一期我們將帶來《EncryptedDataVaults》的最后一部分，探討加密數據倉庫的架構及一些安全和隱私方面的考慮等問題，敬請期待！如果你對數據隱私保護等方面感興趣，歡迎加入本體技術社區，與我們共同探討。

Tags：EFIDEFDEFI區塊鏈NINEFI價格SquidGameDeFinSights DeFi Trader區塊鏈技術發展現狀和趨勢

比特幣價格實時行情