Quyền riêng tư trên Enterprise Ethereum

Các doanh nghiệp đang tìm cách khai thác sức mạnh của công nghệ blockchain thường nghĩ theo thuật ngữ nhị phân của chuỗi tư nhân và công cộng. Một số người tin rằng các blockchain “công khai” thiếu khả năng bảo mật và riêng tư như các blockchains “riêng tư”. Tuy nhiên, các blockchain riêng tư ngày nay không đảm bảo quyền riêng tư theo tất cả các cách mà các doanh nghiệp thực sự hiểu về quyền riêng tư. Lầm tưởng lớn là các blockchains “riêng tư” duy trì sự riêng tư trong khi các blockchains “công khai” thì không thể. Quan trọng là, các doanh nghiệp thường nhầm lẫn giữa các blockchain “riêng tư” với các blockchains “được cấp phép” với các nhà quản lý giao dịch tư nhân. Việc cấp phép bao gồm ai có quyền truy cập và kiểm soát, trong khi quyền riêng tư biểu thị dữ liệu giao dịch được bảo vệ.

Điều quan trọng là phải hiểu rằng có ba loại blockchain: Công khai, Riêng tư, và Consortium.

Blockchain công khai

Được thiết kế để loại bỏ người trung gian một cách an toàn trong bất kỳ tình huống trao đổi tài sản nào.

  • Ưu điểm: các khuyến khích kinh tế tích hợp, tính linh hoạt, khả năng tương tác và loại bỏ hoàn toàn nhu cầu về người trung gian.
  • Nhược điểm: thông lượng có thể là một thách thức.

Blockchain riêng tư

Cho phép người trung gian trở lại, ở một mức độ nhất định.

  • Ưu điểm: cho phép hiệu quả cao hơn và các giao dịch được hoàn thành nhanh hơn.
  • Nhược điểm: không cung cấp bảo mật phi tập trung giống như đối tác công khai của nó. Thiếu các lớp khuyến khích vốn có đối với công nghệ blockchain với kiến ​​trúc không linh hoạt.

Blockchain liên hợp

Được cấp phép, một phần riêng tư và nửa phi tập trung.

  • Ưu điểm: cung cấp hiệu quả và quyền riêng tư giao dịch mà không cần hợp nhất quyền lực với một công ty.
  • Nhược điểm: hệ thống tập trung truyền thống với mức độ kiểm toán mật mã được đính kèm.

Trên thực tế, quyền riêng tư không phải là tài sản của bất kỳ blockchain nào. Thay vào đó, có các lớp bảo mật có thể được áp dụng cho bất kỳ chuỗi khối nào, ngay cả các chuỗi công khai, cho phép thực hiện các giao dịch riêng tư hoặc “được bảo vệ” trên một chuỗi khối công cộng. Điều này cho phép các công ty hưởng lợi từ bảo mật phi tập trung của một chuỗi khối công cộng trong khi che giấu thông tin cá nhân.

Hướng tới phương pháp tiếp cận công khai trước tiên

Thiết kế có thể tương tác của Ethereum cung cấp rất nhiều tính linh hoạt vì là nền tảng blockchain tiên tiến, linh hoạt và sẵn sàng sản xuất nhất. Ethereum cho phép khả năng tương tác – thứ nhất, với mạng chính công cộng của nó, hỗ trợ mỗi giải pháp Enterprise Ethereum có phạm vi tiếp cận toàn cầu, khả năng phục hồi cao và tính toàn vẹn cao, và thứ hai, khả năng tương tác với các dự án blockchain mã nguồn mở khác, cho phép thích ứng và mở rộng các giải pháp hiện có trong tương lai.

Các doanh nghiệp có thể đạt được mức độ riêng tư chi tiết hơn với Ethereum, thường là ít phức tạp hơn và chi phí bảo trì ít hơn nhiều.

Khả năng tương tác này bắt nguồn từ thực tế rằng Ethereum là mã nguồn mở, kết hợp với các CNTT khác như AWS hoặc Azure và nó có thể tương tác hiệu quả với các chuỗi tư nhân và hiệp hội do cơ sở hạ tầng kỹ thuật nhất quán của nó cho tất cả các loại phát triển blockchain. Các doanh nghiệp có thể đạt được mức độ riêng tư chi tiết hơn với Ethereum, thường với mức độ phức tạp và chi phí bảo trì ít hơn nhiều so với các nền tảng khác. Với các lớp bảo mật và quyền riêng tư thích hợp, Ethereum có một số lợi ích khiến nó trở thành sự lựa chọn rõ ràng cho các trường hợp sử dụng duy nhất của doanh nghiệp.

Các lớp bảo mật với Blockchain doanh nghiệp

Quyền riêng tư và bảo mật là điều cần thiết cho các giải pháp doanh nghiệp. Các doanh nghiệp có một số mối quan tâm khi xem xét triển khai blockchain:


  • Truy cập: ai có quyền đọc và / hoặc viết?
  • Hiển thị: giao dịch được phát sóng cho ai?
  • Lưu trữ: dữ liệu được lưu trữ như thế nào?
  • Chấp hành: ai có quyền bắt đầu, dừng hoặc bắt đầu lại một quy trình?

Mặc dù một chuỗi khối “riêng tư” có thể cung cấp khả năng kiểm soát truy cập chặt chẽ vào mạng liên kết, nhưng nó không đảm bảo quyền riêng tư của các giao dịch. Nếu một công ty vận tải tính phí 100 đô la để vận chuyển một thùng hàng cho Công ty A nhưng 90 đô la cho Công ty B, thì họ không muốn tiết lộ thông tin cạnh tranh đó. Hơn nữa, một blockchain riêng tư chỉ an toàn như việc cấp phép và kiểm soát bảo mật xung quanh mạng. Khi các mạng “riêng tư” này thu hút được nhiều người tham gia hơn, việc thực thi các biện pháp kiểm soát xung quanh quyền truy cập và khả năng hiển thị trở nên khó khăn hơn. Ví dụ, cách mà Fabric đảm bảo quyền riêng tư trong giao dịch giữa các bên khác nhau trong một tập đoàn là thông qua khái niệm kênh. Một kênh về cơ bản là một tuyến được bảo vệ duy nhất giữa hai bên. Điều này có nghĩa là bạn cần một kênh cho mỗi cặp bên và phải duy trì tất cả cơ sở hạ tầng này khi hệ thống phát triển, khiến việc quản lý trở nên phức tạp hơn. Điều này đặt ra câu hỏi, liệu những blockchain “riêng tư” này có “được chứng minh trong tương lai” –– chúng có thể mở rộng quy mô và vẫn đáp ứng điều lệ ban đầu của tập đoàn không?

Quyền riêng tư không nên được coi trong thuật ngữ nhị phân, mà thay vào đó, là các lớp. Có lớp cấp phép hoặc thông tin xác thực của công cụ liên quan đến việc ai có quyền truy cập vào thông tin và cách thức kiểm soát và xác thực thông tin đó. Mặt khác, lớp bảo mật liên quan đến việc duy trì tính bảo mật của những người tham gia, dữ liệu và các điều khoản. Ngay cả trong một lớp duy nhất, có nhiều lớp con nơi quyền riêng tư có thể được duy trì trong chuỗi, ngoài chuỗi và thông qua các giao dịch riêng tư. Có ba lớp bảo mật chính khi nói đến các giải pháp cấp doanh nghiệp:

  • Quyền riêng tư của người tham gia: đảm bảo những người tham gia vẫn ẩn danh với nhau cũng như với những người bên ngoài mạng bằng các cơ chế mật mã trên chuỗi như chữ ký vòng, địa chỉ ẩn, trộn hoặc lưu trữ dữ liệu cá nhân ngoài chuỗi.
  • Quyền riêng tư của dữ liệu: giữ cho các giao dịch, số dư, hợp đồng thông minh và dữ liệu khác được mã hóa trên hoặc ngoài chuỗi, bằng các công cụ mã hóa như bằng chứng không biết và zk-SNARKS, cam kết Pedersen hoặc các lớp bảo mật ngoài chuỗi như TEE.
  • Quyền riêng tư của các điều khoản: giữ bí mật các điều khoản hợp đồng giữa hai bên với các bằng chứng phạm vi hoặc cam kết Pedersen.

Thực tế là, các blockchain riêng tư không cung cấp cho bạn quyền riêng tư theo mặc định. Có sự phân biệt giữa các mạng được cấp phép và các nhà quản lý giao dịch riêng tư. Thực sự, quyền riêng tư duy nhất mà các blockchain riêng tư cung cấp theo mặc định là những người tham gia và hợp đồng không thể được xem bởi những người không tham gia. Hơn, các lớp bảo mật phải được xây dựng trên bất kỳ blockchain nào và có thể được tích hợp vào cả chuỗi công khai và riêng tư, hoặc với sự kết hợp của cả hai (chẳng hạn như Ethereum và Quorum).

Lớp 2 của thông số kỹ thuật ứng dụng khách EEA V2

ngăn xếp kiến ​​trúc enteth

Giao dịch riêng tư trên chuỗi khối Ethereum

Có nhiều tùy chọn trong hệ sinh thái Ethereum hiện có sẵn hoặc đang được phát triển tích cực để cung cấp nhiều lớp bảo mật khác nhau. Trên ConsenSys Quorum, thông tin cá nhân không bao giờ được phát cho những người tham gia mạng. Dữ liệu riêng tư được mã hóa và chỉ được chia sẻ trực tiếp với các bên liên quan. Các lớp bảo mật cũng đang được tích cực phát triển cho Ethereum công khai và được cấp phép, chẳng hạn như zk-SNARKS và các bằng chứng không có kiến ​​thức để ẩn các thuộc tính giao dịch như số dư, cũng như chữ ký vòng và hàm băm cung cấp các lớp bảo mật cho người tham gia, dữ liệu và / hoặc điều khoản . Cuối cùng, các giải pháp ngoài chuỗi kết hợp với Ethereum mang đến cơ hội lưu trữ dữ liệu cá nhân và thực hiện các giao dịch thông lượng cao.

Dự án Ubin: Giao dịch công khai được che chắn so với các kênh riêng tư

Hãy cùng xem xét sự khác biệt giữa các giao dịch công khai được che chắn và các kênh riêng tư cho dữ liệu cá nhân. Các giao dịch công khai được che chắn là các giao dịch được toàn bộ mạng xác thực nhưng thường là số lượng và loại tài sản có khả năng được che chắn. Một ví dụ tuyệt vời về điều này là Dự án Ubin, một dự án Ethereum hợp tác mà ConsenSys đã tham gia với Cơ quan tiền tệ Singapore để tạo ra một mạng lưới thanh toán liên ngân hàng. Trong Dự án Ubin, một tập đoàn các tổ chức tài chính đã sử dụng các bằng chứng không có kiến ​​thức để cho phép chuyển tài sản kỹ thuật số trên một sổ cái phân tán mà không tiết lộ thông tin về số dư hoặc số tiền giao dịch.

Dự án Khokha: Cam kết của Pedersen

Một ví dụ khác gần đây là Dự án Khokha, ConsenSys và Adhara, một liên doanh của ConsenSys, điều hành với Ngân hàng Dự trữ Nam Phi. Trong Dự án Khokha, ConsenSys và nhóm Adhara đã sử dụng các cam kết của Pedersen và các bằng chứng phạm vi Văn hóa dân gian để xử lý khối lượng thanh toán hàng ngày điển hình cho SARB với đầy đủ tính bảo mật và chính xác trong vòng chưa đầy hai giờ. Các kế hoạch cam kết này được chứng minh là xác thực nhanh hơn nhiều so với các bằng chứng không có kiến ​​thức.

Người tham gia mạng có thể xác nhận rằng bản cập nhật chính xác đã xảy ra mà không cần biết số dư đầu kỳ, số dư cuối kỳ hay số tiền chuyển.

Với Dự án Khokha, Adhara đã khám phá việc thay thế các bằng chứng phạm vi bằng các bằng chứng đạn, nhỏ hơn nhiều và nhanh hơn để xác thực. Rất đơn giản, thay vì viết số dư và số tiền giao dịch một cách rõ ràng như trong hợp đồng ERC20 thông thường, các nút viết bằng chứng hoặc cam kết của Pedersen về số dư. Các cam kết Pedersen cũng tương đồng một cách bổ sung, có nghĩa là để cập nhật số dư, người tham gia mạng có thể xác nhận rằng cập nhật chính xác đã xảy ra mà không cần biết số dư đầu kỳ, số dư cuối kỳ hoặc số tiền chuyển.

Lớp Công khai + Trước tiên + Lớp Bảo mật = Bằng chứng Tương lai

Mạng kinh doanh cần khả năng phục hồi, khả năng tương tác, khả năng cho phép và quyền riêng tư để thành công. Tuy nhiên, những yêu cầu này nằm ngoài phạm vi đối với sổ cái phân tán độc quyền, chưa nói đến các công nghệ cơ sở dữ liệu truyền thống. Các lớp bảo mật chi tiết của chuỗi khối Ethereum và cách tiếp cận công khai làm cho nó trở thành một giải pháp doanh nghiệp mạnh mẽ cho các tổ chức cần sự linh hoạt của nền tảng nội bộ và muốn phạm vi tiếp cận toàn cầu tham gia vào nền kinh tế quy mô.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map