去中心化的分布式系统将如何确保数据安全
大数据时代,数据是最重要的。从个人角度来看,衣食住行都会产生数据,包含着最基本的个人信息以及历史消费记录等等。如果被盗,就会造成财产损失甚至更严重的后果;从企业来看,数据是市场竞争的关键部分,而保护用户的数据安全是最基本的责任,事关企业发展与信誉等等。因此,无论从哪个角度来看,做好数据安全防护都是必须要做的事。
我们常说的数据安全可以从以下两方面来理解:
1)数据的不可篡改性
2)数据的隐私安全性;即限制访问权限。
去中心化的分布式系统保证了数据不可篡改,不可随意删除、伪造,每个人可以随时查看自己和其他人的交易记录;这保证数据安全的第一点。但是数据的隐私性却无法保障;两者就像是鱼和熊掌,虽然不可兼得,但还是有人想要先取“鱼”然后取“熊掌”。
比如以太坊为了保证安全牺牲了速度,所以它的tps 比较低。然而,作为公链,它想要真正做到更深度化的应用和普及,关键就要解决交易的速度问题。为此,以太坊提出用分片来提高速度。在未分片的情况下,是全网任务串行。通过把整个网络分成n个分片结构,使任务可以并行执行,增加效率。但是分片技术十分复杂,真正落地的难度很大,还容易产生“单片控制攻击”。
比特币也是同样的贪婪。从交易的角度来看,分布式网络是安全的,不容易被篡改的。但仅仅有安全还不够,它还想要加快交易速度,而且还想保证交易数据的隐私性。因此,比特币采用了闪电网络,来革新现有的支付系统。闪电网络可以理解为是两个用户之间的私密对话,可以点对点交易。只要双方遵守规则,就不需要将这些单独的交易广播给更广泛的比特币网络。在提升交易速度的同时,也保护了隐私。
为了保护数据安全,有人提出tee或许是个不错的解决方案。确保所有数据在一个可信环境中运行,就像苹果生态体系:
我们可以看到,苹果首先在硬件级别上使用了可信技术进行引导、启动、加载等环境的严格把控,并且使用的硬件都由自己的厂商设计。此外,苹果采用非常中心集权的方式,所有能在苹果上运行的程序,必须通过苹果的软件appcenter认证和测试。他们用这种方式,提供给用户非常安全的闭源生态。所以用户会非常信任苹果提供的操作环境,会放心的把数据交给软件去执行。
tee(trusted execution enviroment) 即可信执行环境,目前包括intel sgx 、intel txt、tpm、arm trustzone 。它可以防止其他应用程序窥探和篡改受保护应用程序的状态及可信环境内的程序。
但是,最近intel 的sgx遭受攻击,黑客可以轻而易举的拿到密钥和隐私数据。倘若完全依赖单一tee技术的共识协议,毫无疑问会面临损失。为了避免对单一tee技术的依赖, 融合了多种技术的hcgraph(异构共识图协议),也许是更安全的方案。它既保证了数据在一个可信环境中被可信的软件操作,也保证了它不被篡改,同时有效避免了针对单一tee的攻击,从各个层面确保了数据安全。
电力645协议数据采集应用场景
高性能国产32位M0内核MCU单片机DP32G003介绍
Waymo自驾出租车服务出师未捷身先死
如何用万能试验机测试橡胶 O 形圈的拉伸性能?操作流程解析
打鼾、梦语治疗仪,Snoring Treatment
去中心化的分布式系统将如何确保数据安全
英特尔新一代NUC升级十代酷睿,适用于商务办公等多种应用场景
锁屏密码失效后重启,手机界面显示iPhone已停用怎么办?
微软 Surface Book 上市:国行售价17888元起无缘欲购
机器人互锁及工位的释放信号怎么编写
中国进入全球存储芯片第一梯队指日可待
迈动互联成功交付浙江省体育局智慧体育大脑项目
赫迈米姆空军基地逼近一群无人机来历不明,俄驻叙部队将其击落
欧姆表的内阻_欧姆表内部的电路图
金升阳携新一代隔离栅登陆高交会
LTspice:使用.MEAS和 .用于计算效率的STEP命令
基于树莓派python编程的游戏程序
API安全“芯”方案丨芯盾时代APISEC安全平台 助力企业构建API安全管理体系
明纬电源——300W可信赖医疗型电源供应器(RPS-300系列)
什么是网络协议
我们常说的数据安全可以从以下两方面来理解:
1)数据的不可篡改性
2)数据的隐私安全性;即限制访问权限。
去中心化的分布式系统保证了数据不可篡改,不可随意删除、伪造,每个人可以随时查看自己和其他人的交易记录;这保证数据安全的第一点。但是数据的隐私性却无法保障;两者就像是鱼和熊掌,虽然不可兼得,但还是有人想要先取“鱼”然后取“熊掌”。
比如以太坊为了保证安全牺牲了速度,所以它的tps 比较低。然而,作为公链,它想要真正做到更深度化的应用和普及,关键就要解决交易的速度问题。为此,以太坊提出用分片来提高速度。在未分片的情况下,是全网任务串行。通过把整个网络分成n个分片结构,使任务可以并行执行,增加效率。但是分片技术十分复杂,真正落地的难度很大,还容易产生“单片控制攻击”。
比特币也是同样的贪婪。从交易的角度来看,分布式网络是安全的,不容易被篡改的。但仅仅有安全还不够,它还想要加快交易速度,而且还想保证交易数据的隐私性。因此,比特币采用了闪电网络,来革新现有的支付系统。闪电网络可以理解为是两个用户之间的私密对话,可以点对点交易。只要双方遵守规则,就不需要将这些单独的交易广播给更广泛的比特币网络。在提升交易速度的同时,也保护了隐私。
为了保护数据安全,有人提出tee或许是个不错的解决方案。确保所有数据在一个可信环境中运行,就像苹果生态体系:
我们可以看到,苹果首先在硬件级别上使用了可信技术进行引导、启动、加载等环境的严格把控,并且使用的硬件都由自己的厂商设计。此外,苹果采用非常中心集权的方式,所有能在苹果上运行的程序,必须通过苹果的软件appcenter认证和测试。他们用这种方式,提供给用户非常安全的闭源生态。所以用户会非常信任苹果提供的操作环境,会放心的把数据交给软件去执行。
tee(trusted execution enviroment) 即可信执行环境,目前包括intel sgx 、intel txt、tpm、arm trustzone 。它可以防止其他应用程序窥探和篡改受保护应用程序的状态及可信环境内的程序。
但是,最近intel 的sgx遭受攻击,黑客可以轻而易举的拿到密钥和隐私数据。倘若完全依赖单一tee技术的共识协议,毫无疑问会面临损失。为了避免对单一tee技术的依赖, 融合了多种技术的hcgraph(异构共识图协议),也许是更安全的方案。它既保证了数据在一个可信环境中被可信的软件操作,也保证了它不被篡改,同时有效避免了针对单一tee的攻击,从各个层面确保了数据安全。
电力645协议数据采集应用场景
高性能国产32位M0内核MCU单片机DP32G003介绍
Waymo自驾出租车服务出师未捷身先死
如何用万能试验机测试橡胶 O 形圈的拉伸性能?操作流程解析
打鼾、梦语治疗仪,Snoring Treatment
去中心化的分布式系统将如何确保数据安全
英特尔新一代NUC升级十代酷睿,适用于商务办公等多种应用场景
锁屏密码失效后重启,手机界面显示iPhone已停用怎么办?
微软 Surface Book 上市:国行售价17888元起无缘欲购
机器人互锁及工位的释放信号怎么编写
中国进入全球存储芯片第一梯队指日可待
迈动互联成功交付浙江省体育局智慧体育大脑项目
赫迈米姆空军基地逼近一群无人机来历不明,俄驻叙部队将其击落
欧姆表的内阻_欧姆表内部的电路图
金升阳携新一代隔离栅登陆高交会
LTspice:使用.MEAS和 .用于计算效率的STEP命令
基于树莓派python编程的游戏程序
API安全“芯”方案丨芯盾时代APISEC安全平台 助力企业构建API安全管理体系
明纬电源——300W可信赖医疗型电源供应器(RPS-300系列)
什么是网络协议