原标题:《文件保险箱——用区块链保护文件》
摘要
区块链通常将数据以结构化的形式存储在区块中或状态数据中,支持结构化数据、文本数据的存储。本文将基于趣链区块链平台向大家分享,如何用区块链技术支持并保证含有多媒体文件的业务可信运行,并为多媒体文件提供安全、可查验的技术保障。
***文中的“文件保险箱”是便于读者理解,将可信文件共享功能进行拟物化的表达,更多产品服务的讲解与开放敬请期待。
——Part1?为什么区块链要支持保管文件——
随着区块链技术开始应用到社会治理、政务服务、文化娱乐、金融服务、医疗保健、知识产权和物联网等诸多领域,意味着将有大量的业务数据运行在区块链平台上。在数字化时代,业务数据将不仅限于字符、二维表等结构化数据,更有大量的报表、音视频、图片等非结构化数据。作为领先的联盟链底层平台,趣链区块链平台以数字化时代对非结构化文件和大数据块的分布式存储需求为目标,研究了可用于文件安全存储、可信共享的“文件保险箱”。
Uniswap基金会就如何分配约440万个ARB发起征集建议:5月24日消息,Uniswap 基金会管理者之一 Erin Koen 今日在 Uniswap 社区就“如何分配约 440 万个 ARB发起征集建议。征集中提到,代币将发送至 DAO 在 Arbitrum 上的别名地址; 如何部署分配需要经过正常的治理投票。提案期持续两周(至 6 月 7 日星期三)。 届时,已获得社区反馈的提案应根据批准的治理流程将其纳入新的温度检查帖子。[2023/5/24 15:22:31]
——Part2?什么是文件保险箱——
“文件保险箱”是区块链技术与文件存储技术高度结合的产物,是文件存储与共享的安全港,具有安全存储、可信共享两大特征。
一个“文件保险箱”的组成部分有区块链网络、区块链节点、文件空间。其中索引信息不仅包括文件的查询索引,还记录着文件的节点存储权限以及用户下载权限,该权限经区块链共识记录,不可篡改。
美国空军和雷神公司正在研究如何利用DLT技术帮助指挥天空:金色财经报道,美国空军(USAF)持续进行的一系列区块链投资正在进入战斗管理系统领,其已与美国大型国防合约商雷神(Raytheon)签订了近50万美元的合同。该合同的标题是“描述DLT(分布式分类帐技术)在Air C2中的适用性和相关性”。合同的标题表明,雷神公司的先进技术研究人员将考虑DLT如何可以使指挥官密切注视天空以及飞行员。[2020/9/4]
声音 | 日本金融厅长官:针对区块链等分布式金融系统,如何确保公众利益已成为新课题:据日经新闻消息,今日在日本福冈举行的G20峰会上,日本金融厅长官远藤俊英发表演讲指出“监管规则可能抑制创新,监管规则也会跟不上技术变革”。此外,以区块链技术为首的分布式金融系统在没有金融机构充当中介的情况下,可能实现顾客和市场参与者之间的直接交易,因此金融机构的地位存在下降的可能性,在这种情况下,如何确保公众利益已成为新的课题。[2019/6/8]
▲?特征一:安全存储
每一个参与提供文件保管能力的节点将独立提供文件空间用于存储该节点所保管的文件,实现节点间文件存储的独立与隔离,保障了在文件多点备份时文件的可用性,避免出现单一服务器宕机而造成的文件不可用情况。同时,节点在接收到文件,将文件落盘至文件空间前将对文件进行加密处理,保证文件空间中的文件皆为密文形态,获取文件仅能通过区块链完成,有效降低来自内外部的文件盗窃风险。
动态 | Kyle Samani发推质疑Block.one如何在两年时间花掉 8 亿美元:著名区块链投资机构 Multicoin 创始合伙人 Kyle Samani 发推质疑 EOS 背后的开发公司 Block.one 如何在两年时间中烧掉 8 亿美元。Kyle Samani 发表推文称,如果 Block.one 通过 ICO 融资了 40 亿美元,现在的资产负债表上有 32 亿美元的资产,那么这家有 200 名员工的公司如何在两年时间里花掉了 8 亿美元现金?Kyle Samani 还称,Block.one 进行了 1.8 亿美元风险投资,但这不是支出,即便把这些投资的账面资产都减记为 0 ,时间也不够用。而 Staked.us 的联合创始人 Jonathan Marcus 则表示,Block.one 花费的那 8 亿美元中,最少有 5.3 亿美元用于股权回购,因为 Block.one 过去两年共进行了两次股权回购,一次花费了 3 亿美元,最近又回购了 2.3 亿美元的股权。[2019/6/3]
▲?特征二:可信共享
金色财经现场报道 360官方人员现场展示如何攻击EOS漏洞:金色财经现场报道,EOS区块链平台漏洞媒体沟通会上,360官方人员现场展示了是如何攻击的,攻击展示图片见下图。[2018/5/29]
文件的传输将通过区块链P2P网络完成,不经过中间节点转发,实现传输路径的安全可信。在节点接收到文件传输的指令时,将校验传输目标对象的接收权限,包括节点的存储权限及用户的下载权限。同时,在文件传输的过程中,区块链将自动对文件进行校验,保证传输的每一份文件都与上传时所记录的文件具有相同的数字指纹,保障文件传输的正确性和完整性。通过技术处理,支持文件在节点间传输和用户下载时的断点续传能力,保证了文件传输的可用性。
——Part3文件保险箱功能架构解读——
那“文件保险箱”具体是如何做到安全存储、可信共享的呢?
1.传输路径:如上图所示,文件将由客户端上传至节点存储。任意节点间的文件传输都是通过P2P网络完成的,没有“中间商”能窃取文件。
2.落盘加密:在节点中独立设立文件空间,将节点收到的文件落盘至文件空间中存储,落盘时对文件进行加密处理,保障文件明文必须通过区块链获取。
3.存储权限:节点和节点间共享文件时,对请求文件的节点进行权限查验,节点的权限将记录在区块链上,保障权限设置全局统一。
4.下载权限:节点向用户提供文件下载时,对请求文件的用户进行权限查验,用户的权限将记录在区块链上,保障权限设置全局统一。
5.文件校验:文件的传输可分为三个环节,文件上传、文件节点间传输、用户下载文件。其中文件上传后,区块链账本中将记录不可篡改的文件数字指纹。在任意环节的文件传输,节点都将自动的对所传输的文件与账本中的文件指纹进行比对校验。
——Part4文件保险箱与云平台的区别——
文件隐私安全性上,使用基于区块链技术的“文件保险箱”进行文件的存储与共享时,无需信任中心化第三方,保障文件的流转情况真实可控。
可靠性上,虽然云存储提供了冗余存储方案,但云存储的灾备数据中心不一定与主数据中心配备有同规格的服务器,趣链区块链平台的各节点均提供同质同量的完整区块链服务,因此在灾备应急上,“文件保险箱”有更好的可靠性。
易用性上,基于区块链技术的文件保险箱与云平台还是有所差距。由于区块链系统是分布式管理的,在规则变更操作生效的时效性上往往不如云平台。除此之外,“文件保险箱”专注于保护文件的安全性和正确性,无法像云平台一样支持文件多人动态编辑文件。
——Part5总结——
从功能角度来看,“文件保险箱”专注于使用区块链技术将文件保护起来。具体来看,“文件保险箱”保护文件不被他人从磁盘中窃取,保障了文件存储的安全性;文件保险箱具有不可篡改、不可跨越、多维度的权限检查机制,以及文件动态校验机制,保障了只将对的文件给对的人的目标。
从应用场景来看,“文件保险箱”适用于有数据正确性、完整性、可验证性需求的文件静态共享,无需在线编辑,乃至不允许编辑的应用场景,其核心目标就是保障数据在分布式存储时的正确性和安全性。
从安全性角度来看,“文件保险箱”的安全性非常高,冗余存储保障网络获取文件的可用性,加密落盘有效防止来自内部人员的盗窃行为,区块链节点分布式管理限制了单点攻击的有效性,整体实现了安全性的有效提高。
作者简介
魏锐波
趣链科技基础平台部产品经理
参考文献
结构化VS非结构化数据
https://www.datamation.com/big-data/structured-vs-unstructured-data
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。