Adatvédelem az Enterprise Ethereum oldalán

A blokklánc-technológia erejét kihasználni kívánó vállalkozások gyakran binárisan gondolkodnak a magán- és az állami láncokról. Egyesek úgy vélik, hogy a „nyilvános” blokkláncokból hiányzik a „magán” blokkláncok adatvédelmi és titoktartási képessége. A privát blokkláncok azonban ma még nem garantálják a magánszférát mindazon módon, ahogyan a vállalkozások valóban megértik az adatvédelmet. A nagy mítosz az, hogy a „privát” blokkláncok fenntartják az adatvédelmet, míg a „nyilvános” blokkláncok nem. Fontos, hogy a vállalkozások gyakran összekeverik a „magán” blokkláncokat az „engedélyezett” blokkláncokkal a magán tranzakciókezelőkkel. Az engedélyezés magában foglalja azt, hogy kinek van hozzáférése és ellenőrzése, míg az adatvédelem árnyékolt tranzakciós adatokat jelöl.

Fontos megérteni, hogy a blokkláncoknak három típusa van: Nyilvános, Magán, és konzorcium.

Nyilvános blokkláncok

Úgy tervezték, hogy biztonságosan kivágja a közvetítőt bármilyen eszközcsere esetén.

  • Előnyök: beépített gazdasági ösztönzők, rugalmasság, interoperabilitás és teljesen feleslegessé teszi a közvetítő szükségét.
  • Hátrányok: az átbocsátás kihívást jelenthet.

Privát blokkláncok

Bizonyos mértékben visszaengedi a közvetítőt.

  • Előnyök: nagyobb hatékonyságot tesz lehetővé, és a tranzakciók gyorsabban teljesülnek.
  • Hátrányok: nem kínál ugyanazt a decentralizált biztonságot, mint nyilvános társa. Hiányzik a rugalmatlan architektúrájú blokklánc-technológiához tartozó ösztönző réteg.

Konzorcium blokkláncai

Engedélyezett, részben magán és félig decentralizált.

  • Előnyök: hatékonyságot és a tranzakciók titkosságát biztosítja, anélkül, hogy a hatalmat egy céggel konszolidálnák.
  • Hátrányok: hagyományos központosított rendszer, a kriptográfiai auditálhatóság bizonyos fokával.

A valóságban a magánélet nem egy blokklánc tulajdona. Inkább vannak olyan adatvédelmi rétegek, amelyek bármely blokkláncra alkalmazhatók, még az állami láncokra is, lehetővé téve a nyilvános blokklánc privát vagy „árnyékolt” tranzakcióit. Ez lehetővé teszi a vállalatok számára, hogy kihasználják a nyilvános blokklánc decentralizált biztonságát, miközben titkosítják a privát információkat.

A nyilvánosság első megközelítése felé

Az Ethereum átjárható kialakítása nagy rugalmasságot biztosít a legfejlettebb, legrugalmasabb és a gyártásra kész blokklánc platformként. Az Ethereum lehetővé teszi az interoperabilitást – egyrészt nyilvános hálózatával, minden egyes vállalati Ethereum megoldást globális eléréssel, rendkívüli rugalmassággal és nagy integritással, másrészt pedig az interoperabilitást más nyílt forráskódú blokklánc-projektekkel, lehetővé téve a meglévő megoldások jövőbeli adaptációját és bővítését.

A vállalkozások az adatvédelem nagyobb részletességét érhetik el az Ethereummal, általában sokkal kevésbé összetettséggel és karbantartási költségekkel.

Ez az interoperabilitás abból fakad, hogy az Ethereum nyílt forráskódú, csatlakozik más informatikai eszközökhöz, például az AWS-hez vagy az Azure-hoz, és hogy a blokklánc-fejlesztések minden típusához kapcsolódó következetes technikai infrastruktúrája miatt hatékonyan képes kommunikálni a magán- és konzorciumláncokkal. A vállalkozások az Ethereummal több részletességet érhetnek el a magánélet terén, jellemzően sokkal kevésbé összetettséggel és karbantartási költségekkel, mint más platformok. A megfelelő adatvédelmi és titoktartási rétegekkel az Ethereum számos előnnyel rendelkezik, amelyek nyilvánvaló választást jelentenek a vállalkozás egyedi felhasználási eseteiben.

Adatvédelmi rétegek az Enterprise Blockchains szolgáltatással

Az adatvédelem és a titoktartás elengedhetetlen a vállalati megoldásokhoz. A vállalkozásoknak számos aggályuk van a blokklánc-implementációk mérlegelésekor:


  • Hozzáférés: akinek van olvasási és / vagy írási engedélye?
  • Láthatóság: kinek közvetítik a tranzakciókat?
  • Tárolás: hogyan tárolják az adatokat?
  • Végrehajtás: akinek joga van elindítani, leállítani vagy újraindítani egy folyamatot?

Bár egy „privát” blokklánc szigorú hozzáférés-ellenőrzést biztosíthat a konzorciumi hálózaton, nem garantálja a tranzakciók magánéletét. Ha egy szállítótársaság 100 dollárt számít fel egy doboz szállításához az A vállalatnál, de 90 dollárt a B vállalatnál, akkor nem akarják, hogy ezt a versenyképes információt nyilvánosságra hozzák. Sőt, egy privát blokklánc csak annyira biztonságos, mint a hálózat körüli engedélyezési és biztonsági ellenőrzések. Amint ezek a „magán” hálózatok több résztvevőt szereznek, a hozzáférés és a láthatóság körüli ellenőrzések végrehajtása megnehezül. Például a Fabric a csatornák fogalmán keresztül biztosítja a konzorciumon belül a különböző felek közötti tranzakciókat. A csatornák lényegében egyetlen védett útvonal két fél között. Ez azt jelenti, hogy csatornára van szükséged az egyes pártpárok számára, és a rendszer fejlődésével folyamatosan fenn kell tartani ezt az infrastruktúrát, ami bonyolultabbá teszi a kezelését. Ez felveti a kérdést, hogy ezek a „magán” blokkláncok „jövőbiztosak-e” – tudnak-e méretezni és megfelelnek-e a konzorcium eredeti alapszabályának??

Az adatvédelemről nem bináris értelemben kell gondolkodni, hanem inkább rétegként. Van egy engedélyezési vagy hitelesítő adatréteg, amely magában foglalja azt, hogy kinek van hozzáférése az információkhoz, és hogy ezt hogyan ellenőrzik és hitelesítik. Az adatvédelmi réteg másrészt magában foglalja a résztvevők, az adatok és a feltételek titkosságának megőrzését. Még egy rétegen belül is több alréteg létezik, ahol az adatvédelem láncban, láncolaton kívül és magán tranzakciók révén is megtartható. A vállalati szintű megoldások esetében a magánéletnek három kulcsfontosságú rétege van:

  • A résztvevők adatvédelme: gondoskodjon arról, hogy a résztvevők névtelenek maradjanak egymás mellett, valamint a hálózaton kívüli személyek számára olyan on-chain kriptográfiai mechanizmusokkal, mint a csengő aláírások, a lopakodó címek, a keverés vagy magánadatok tárolása láncolaton kívül.
  • Adatvédelem: a tranzakciókat, egyenlegeket, intelligens szerződéseket és egyéb adatokat titkosítva tárolja a láncon vagy azon kívül, kriptográfiai eszközökkel, például nulla tudással és zk-SNARKS, Pedersen kötelezettségvállalásokkal vagy láncon kívüli adatvédelmi rétegekkel, például TEE-kkel.
  • A feltételek adatvédelme: a két fél közötti szerződési feltételeket magánvállalkozásoknak tartják, hatótávolság-igazolásokkal vagy Pedersen-vállalásokkal.

Tény, hogy a privát blokkláncok nem adnak magánéletet alapértelmezés szerint. Megkülönböztetik az engedélyezett hálózatokat és a magán tranzakciókezelőket. Valójában a privát blokkláncok alapértelmezés szerint csak azt az adatvédelmet nyújtják, hogy a résztvevőket és a szerződéseket nem résztvevők nem tekinthetik meg. Inkább, adatvédelmi rétegek bármely blokkláncra fel kell építeni és beépíthető mind az állami, mind a magánláncokba, vagy a kettő kombinációjával (például Ethereum és Quorum).

Az EEA V2 ügyfél-specifikáció 2. rétege

enteth építészeti verem

Privát tranzakciók az Ethereum blokkláncon

Az Ethereum ökoszisztémában számos olyan lehetőség áll rendelkezésre, amelyek manapság rendelkezésre állnak, vagy amelyeket a magánélet különféle rétegeinek biztosítása érdekében aktívan fejlesztenek. A ConsenSys Kvórumon soha nem továbbítanak privát információkat a hálózati résztvevők számára. A személyes adatokat titkosítják, és csak közvetlenül az érintett felekkel osztják meg. Az adatvédelmi rétegeket szintén aktívan fejlesztik a nyilvános és engedélyezett Ethereum számára, mint például a zk-SNARKS és a nulla tudással rendelkező igazolások, amelyek elrejtik a tranzakciós attribútumokat, például az egyenlegeket, valamint a csengő aláírásokat és hasheket, amelyek a résztvevők, az adatok és / vagy a feltételek titkosítását biztosítják. . Végül az off-chain megoldások az Ethereummal együtt lehetőséget kínálnak személyes adatok tárolására és nagy áteresztőképességű tranzakciók végrehajtására.

Ubin projekt: Árnyékolt nyilvános tranzakciók és privát csatornák

Vessünk egy pillantást az árnyékolt állami tranzakciók és a magánadatok magáncsatornái közötti különbségre. Az árnyékolt nyilvános tranzakciók olyan tranzakciók, amelyeket az egész hálózat érvényesít, de általában az összeg és az eszköz típusa árnyékolt. Remek példa erre a Project Ubin, egy együttműködő Ethereum projekt, amelyben a ConsenSys részt vett a szingapúri monetáris hatósággal bankközi fizetési hálózat létrehozása érdekében. A Project Ubin programban a pénzügyi intézmények konzorciumja nulla tudás igazolással lehetővé tette a digitális eszközök átadását egy elosztott főkönyvön anélkül, hogy az egyenlegekről vagy a tranzakciós összegekről információkat tárt volna fel.

Khokha projekt: Pedersen vállalásai

Egy másik friss példa a Project Khokha, amelyet a ConsenSys és Adhara, egy ConsenSys vállalkozás, amelyet a dél-afrikai tartalékbankkal folytattak. A Khokha projektben a ConsenSys és az Adhara csapat a Pedersen kötelezettségvállalásait és a Folklore tartomány bizonyítékokat használta fel, hogy a SARB napi tipikus fizetési mennyiségét teljes titoktartással és véglegességgel kevesebb, mint két órán belül feldolgozza. Ezek az elkötelezettségi rendszerek sokkal gyorsabban érvényesültek, mint a nulla tudás igazolása.

A hálózati résztvevők a nyitóegyenleg, a záróegyenleg vagy az átutalási összeg ismerete nélkül igazolhatják, hogy a helyes frissítés megtörtént-e.

A Khokha projekttel Adhara azt vizsgálta, hogy a hatótávolsági bizonyításokat golyóállóságokkal helyettesítik-e, amelyek sokkal kisebbek és gyorsabban érvényesíthetők. Nagyon egyszerűen, ahelyett, hogy az egyenlegeket és a tranzakciós összegeket egyértelműen írnák, mint egy normál ERC20 szerződésben, a csomópontok igazolást vagy Pedersen kötelezettségvállalást írnak az egyenlegről. A Pedersen vállalások additív módon homomorfak is, ami azt jelenti, hogy az egyenlegfrissítéshez a hálózati résztvevők a nyitóegyenleg, a záróegyenleg vagy az átutalási összeg ismerete nélkül igazolhatják, hogy a helyes frissítés megtörtént..

Public-First + Privacy Layers = Future-Proof

Az üzleti hálózatoknak rugalmasságra, átjárhatóságra, engedélyezésre és adatvédelemre van szükségük a sikerhez. Ezek a követelmények azonban nem tartoznak a saját, elosztott főkönyvek körébe, nem beszélve a hagyományos adatbázis-technológiákról. Az Ethereum blockchain szemléletes adatvédelmi rétege és a közönség szemlélete erőteljes vállalati megoldást jelent olyan szervezetek számára, amelyeknek szükségük van egy házon belüli platform rugalmasságára, és akik globális elérést szeretnének elérni a méretgazdaságosságban.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map