g u t x .com.tr İpek yolu - Çin'i anlamaya götürürüm

Gao Haiqiang: Merkezi olmayan depolamada veri bütünlüğünün kanıtı anahtardır

Babbitt Accelerator tarafından başlatılan küresel bir çevrimiçi blockchain teknolojisi derinlemesine diyalog sütunu olan Geekhub Global Online, düzenli olarak dünyanın her yerinden üst düzey teknik uzmanları çevrimiçi sohbet etmeye davet ediyor. Aynı zamanda, Geekhub teknik topluluğunun üyeleri de canlı etkileşime katılabilir.

28-30 Kasım, her gün 14:00 , Geekhub teknik topluluğu [Geekhub Global Online] teknik açık kursunun üçüncü aşamasını gerçekleştirecek, tema "dağıtılmış depolama, dijital köşe taşı".

Depolama, blok zincirinin üç yönünde acilen çözülmesi gereken sorunlardan biridir.Zorluğu ve önemi, defter bilgisinin değişmezliğinden daha az değildir ve merkezi olmayan depolamada veri bütünlüğünün kanıtı daha kritik bir konudur. 28 Kasım saat 14: 00'te Lambda'nın kurucu ortağı Gao Haiqiang unvanı getirdi " "Zincirdeki" dosyalarınız gerçekten kaydedildi mi? "Çevrimiçi paylaşım.

Aşağıda Babbitt tarafından derlenen ve yayınlanan bir transkript:

Herkese merhaba, Ben Lambda'nın kurucu ortağı Gao Haiqiang. Bu öğleden sonra paylaşmak istediğim konu "Zincirdeki dosyalarınız gerçekten kaydedildi mi?" Aşağıdaki dizindir. Bugün paylaşılacak içerik beş bölüme ayrılmıştır:

1. Geçmişe giriş 2. PDP şeması ve sorunlar 3. Bitcoin'e dayalı mülkiyet kanıtı 4. Kopya kopyası, zaman kanıtı 5. Özet

1. Arka plan tanıtımı

2020 yılına kadar küresel ağa bağlı cihaz sayısının 20 milyarı aşacağı ve çok büyük miktarda veri üreteceği tahmin edilmektedir.Ardından, bu verileri yönetmek, depolamak ve geri almak olacak. Ve şimdi, Dünya çapında merkezi veri tabanlarında ciddi bir veri ihlali oldu . İşletmelerin verilere bağımlılığı, büyük miktarlarda verinin savunmasız merkezi veritabanlarında depolanmasına ve daha önce hiç görülmemiş büyük bir risk oluşturmasına neden olur.

Merkezi olmayan depolama, büyük miktarda veriyi depolamanın gerçek ihtiyaçlarını karşılamak için blockchain teknolojisinin en iyi özelliklerini entegre edecek. Lambda projesi, blok zinciri ve merkezi olmayan uygulamalar için bir veri depolama altyapısı sağlamayı taahhüt eder , Bu altyapı platformunun yanı sıra, merkezi olmayan bulut veritabanı depolama ve erişim yetenekleri sağlar ve Lambda, yatay ölçeklenebilirlik ve parçalanma teknolojisine dayalı yüksek hızlı işlem yetenekleri sağlar.

İlk önce Lambda'nın sistem yapısı hakkında konuşmama izin verin LambdaChain depolama madencilerini, kullanıcıları ve geri alma madencilerini birbirine bağlar ve zincirde merkezi olmayan bir işlem olacaktır.

Temel süreç şudur:

Depolama madencileri, blok zinciri ağına kaydedilir ve daha sonra gerçek depolama madencileri olur. İhtiyaç duyan depolama kullanıcıları da zincire kaydolacak ve eğer işlemler piyasa üzerinden sonuçlanırsa, kullanıcılar verileri depolama madencilerine yükleyebilirler. LambdaChain, sipariş kaydı, düzenli ödeme vb. Dahil olmak üzere siparişleri takip edecek ve saklayacaktır.

Bugün konuşulacak temel içerik Gönderiyi (kanıt) madenci ve LambdaChain arasında saklayın , Bu, merkezi olmayan depolamayı sağlayan temel teknolojilerden biridir.

2. PDP planı ve sorunları

İlk konuşulacak şey şudur: Veri bulundurma kanıtı (PDP) , Bu teknoloji 10 yıl kadar erken bir tarihte önerildi:

Bulut depolama platformunda, kullanıcılar verileri bulut depolama sisteminde paket dışı bir şekilde depolar. Bu modelde, kullanıcılar ve bulut depolama hizmeti sağlayıcıları arasındaki ilişki, bir "sunucu-müşteri" ilişkisinden "satıcı-müşteri" ilişkisine evrilmiştir.

Servis tarafından Bulut depolama hizmeti sağlayıcıları, ticari veya yasal risklerden ve düzenleyici risklerden kaçınma göz önünde bulundurularak karşılık gelen bir tespit ve denetim mekanizması yoksa, kendi sorunları veri kaybına neden olduğunda sorumluluklarını gizlemeyi veya atlamayı seçecektir.

Kullanıcı açısından Kullanıcılar, verilerinin bulut depolama platformunda etkin bir şekilde depolanmaya devam edip etmediğini ve verileri her zaman ve her yerde elde edip edemeyeceklerini her zaman bilmelidir. Yalnızca depolama hizmeti sağlayıcıları, kullanıcılara verilerin etkin bir şekilde var olup olmadığını ve başarıyla elde edilip edilemeyeceğini doğrulamak için yöntemler sağladığında ve hizmet düzeylerini sürekli iyileştirdiğinde, bulut depolama yaygın olarak kullanılabilir.

Bu amaçla, araştırmacılar veri sahipliğinin ispatı konusunu gündeme getirdiler ve depolama hizmeti sağlayıcılarının hizmet sözleşmelerine uygun olarak verilerin kullanılabilirliğini ve bütünlüğünü korumasını sağlamak için yüksek güvenilirliğe sahip teknik araçların nasıl kullanılacağını incelediler.

Şu anda kullandığımız bulut depolama hizmetlerinin çoğu, Alibaba Cloud gibi markaları tarafından onaylanıyor. Merkezi olmayan depolama yapmak istiyorsanız, bu, merkezi bir organizasyon olmadığı anlamına gelir, yani depolama madencisi güvenilmeyen bir varlıktır. LambdaChain, çok sayıda güvenilmeyen madenciyi birbirine bağlar ve ardından kullanıcılara güvenilir hizmetler sunar.

Merkezi olmayan depolamanın özü, veri bütünlüğünün kanıtıdır . Aslında, veri bütünlüğü doğrulama mekanizması, veri dosyasına hataya dayanıklı ön işlemenin uygulanıp uygulanmadığına göre Provable Data Posesion (PDP) mekanizmasına ve Proofs of Retrievability (POR) mekanizmasına (Proofs of Retrievability, POR) ayrılmıştır.

Veri bulundurmanın kanıtı, güvenilmeyen depolama sunucusunun verileri doğru bir şekilde tutup tutmadığını (kaydettiğini) ve depolama hizmeti sağlayıcısının verileri silmesini veya kurcalamasını engelleyip engellemediğini doğrulamaktır. Mevcut araştırma çalışmaları, esas olarak Provable Data Posesion (PDP) ve Proofs of Retrievability (POR) üzerine odaklanmıştır.

PDP ve POR şeması arasındaki temel fark Yatıyor:

PDP şeması, depolanan verilerin eksiksiz olup olmadığını algılayabilir, ancak verilerin kurtarılabilirliğini garanti edemez; POR şeması, depolanan verilerin kurtarılabilirliğini garanti eder. Aslında çoğu PDP şeması, silme düzeltme / hata kodlaması ekleyerek bir POR şeması haline gelebilir.

Bugün esas olarak PDP mekanizması hakkında konuşacağız ve ardından veri sahipliği kanıtlama modeline bakacağız. .

"Meydan okuma yanıtı":

Verileri bulut depolama sunucusunda barındırdıktan sonra, dosyanın sunucuda hala sağlam olup olmadığını sormak için istediğiniz zaman sunucuya meydan okuyabilirsiniz. Kullanıcılar, bir nokta kontrolünde verimliliği artırmak için yalnızca veri bloğunun bir kısmının bütünlüğünü sorgulayabilir.

Sunucu, hedef dosyanın tamamını geri göndererek veya noktasal olarak kontrol edilen tüm veri bloklarını geri göndererek bütünlüğünü kanıtlayamaz.Sunucunun, kullanıcının meydan okumasına bağlı olarak GenProof aracılığıyla kısa bir veri tutma sertifikası döndürmesi gerekir. Kullanıcı sertifikayı aldıktan sonra CheckProof aracılığıyla sertifikanın doğruluğunu kontrol eder, böylece verilerin sunucuda bozulmamış olduğundan emin olur.

Veri sahipliği sertifika şemalarının sınıflandırılması:

BLS imzalarına dayalı PDP şemalarına örnekler:

PDP çözümü merkezi olmayan depolamaya dahil edilirse, sistem hangi pratik sorunlarla karşılaşacaktır? Esas olarak şu altı soru var:

(1) Rastgele meydan okuma bilgisinin oluşturulması, bu rastgele sorgulama değerinin güvenli olup olmadığına, TPA'ya (Üçüncü Taraf Denetçi) bağlıdır. (2) Daha yüksek bir algılama oranı için, birden fazla veri bloğu için rastgele zorluklar oluşturulur ve bu, zorluğun iletişim karmaşıklığını büyük ölçüde artırır. (3) Etkileşimli zorluk, güçlü bir senkronizasyon ağı gerektirir. Çok fazla etkileşim, sistemin ağ yükünün artmasına neden olur. (4) Depolama madencileri çok sayıda sipariş kaydeder.Her zorluk bir dosya içinse, zorlukların sayısı sistemin yükünü ciddi şekilde etkiler. (5) Bir veri parçası birden çok kopyada saklanıyorsa, cadı saldırısının nasıl çözüleceği ve birden çok kopyanın yanlış depolanması. (6) PDP, dosyanın geçerli anda kaydedildiğini ve dosyanın iki algılama döngüsü arasında saklandığından nasıl emin olunacağını kanıtlayabilir.

3. Bitcoin'e dayalı veri bulundurma kanıtı

Bazı halka açık zincirlerin depolama alanındaki bazı atılımlara bir göz atalım.

Örneğin, birincisi, Bitcoin'e dayalı veri bulundurmanın kanıtıdır. Bu halka açık zincir, Bitcoin'in rastgele bir sayı bulma sürecine depolama, sertifika ve nesil ekler.

Depolamanın Kanıtı'na dayalı Permacoin, Microsoft Research ve Maryland Üniversitesi tarafından Bitcoin ile rekabet etmek için ortaklaşa önerilen bir para birimidir. Depolamanın ispatı sürecini bir madencilik sürecine ve ardından faydalı madenciliğe dönüştürür.

Temel özelliği, madencilik davranışının saf iş kanıtı olarak notlandırılmamasıdır.Ayrıca, madencilerin niteliklerine belirli bir sınır olan anlamlı bir garanti eklenmelidir. Bu, 985'te açıkça lisans derecesi veya daha yüksek lisans derecesi gerektiren birçok büyük ölçekli şirketinki ile aynıdır.

Blok zincirinde, ister POW, POS veya DPOS olsun, çoğu fikir birliği algoritmasının, fikir birliğine katılmak veya bloğu paketlemek için bir grup veya bir düğüm seçmesi gerekir. Bu süreç devam ettirilecek olsa da Para birimi durumu, ekipman yapılandırması, itibar ve diğer faktörler etkilenir, ancak bunlar rastgele ve öngörülemez olmalıdır. Şu anda rastgele algoritmalar kullanılabilir.

Birçok yeni fikir birliği algoritması kullanılıyor VRF (Doğrulanabilir Rastgele İşlev) , Blok düğümlerin rastgele ve güvenli bir şekilde çıkarılması için hepsi var.

VRF'nin amacı, gerçekten rastgele ve öngörülemeyen bir değer üretmektir. Blok zincirinde blok düğümleri seçme sürecinde, güvenliği sağlamak için rastgelelik temel bir gerekliliktir. Bununla birlikte, blok zinciri düğüm seçimi rastgele bir şekilde tamam değildir, aynı zamanda saldırı maliyetini de hesaba katar, bu nedenle fikir birliği mekanizması genellikle saldırganın saldırı maliyetini artırmak için hesaplama gücü ve para birimi hakları gibi faktörler ekler. Tek başına rastgele bir algoritma kullanılırsa, cadılar tarafından saldırıya uğramak kolaydır ve saldırgan, kazanma olasılığını artırmak için düşük fiyata çok sayıda kukla makinesi (piliç) bulabilir.

VRF'yi anlamadan önce, gizli anahtarla karma işlevini anlamanız gerekir.Geleneksel karma işlevinin aksine, gizli anahtara sahip karma işlevi, HASH değerini hesaplarken açıklanmayan bir gizli anahtar sunar, böylece düz metinden HASH sayısal hesaplamaları arasına belirli bir zorluk derecesi eklenir ve bu zorluk gizli anahtar ile tanıtılmıştır. Gizli bir anahtarla HASH işlevini aşağıdaki gibi tanımlıyoruz:

hash_value = HASH (pri_key, mesaj)

Daha sonra hesaplanan hash_value ve data mesajına sahip olduğumuzda, hash_value'nun mesaj tarafından HASH fonksiyonu aracılığıyla üretilip üretilmediğini doğrulamak için pri_key'i bilmemiz gerekir. Genel olarak, bilgi güvenliğimiz için pri_key gizli anahtarının önemini biliyoruz.

Bu nedenle, şimdi aşağıdaki sorular ortaya çıkıyor:

· Sadece pri_key'e karşılık gelen pub_key dışarıya açıktır. · Pri_key'i ifşa etmeden, hash_value ve mesajın eşleştiğini doğrulayın.

Yukarıdaki amaca ulaşmak için, Doğrulanabilir rastgele işlev VRF Şimdi adım adım nasıl çalıştığına bakalım:

Adım 1: Sırasıyla pri_key ve pub_key olmak üzere bir çift genel ve özel anahtar oluşturun. Adım 2: hash_value = VRF_HASH (pri_key, message) hesaplayın adım 3: Proof_value = VRF_PROOF (pri_key, message) hesaplayın adım 4: Şimdi doğrulayıcıya hash_value ve proof_value sağlayın Adım 5: Doğrulayıcı, hash_value = VRF_P2H (proof_value) hesaplamak için hash_value ve proof_value alır. Adım 6: Adım 5 başarılı olursa, doğrulayıcı VRF_VERIFY (pub_key, message, proof) 7. adımı hesaplar: Adım 6 doğru dönerse, doğrulamanın geçtiğini gösterir, aksi takdirde doğrulanır başarısızlık

Bunu sıralamak için, bu şekilde anlayabiliriz, önce ispatın mesaj tarafından üretilip üretilmediğini doğrulayabiliriz ve ardından ispatın hash_value dağıtılıp dağıtılamayacağını doğrulayabiliriz, böylece hash_value'un mesaja karşı korumalı tarafından üretilip üretilmediğini anlayabilir ve süreçte bir problem olup olmadığını öğrenebiliriz.

4. Kopyalama, zaman kanıtı

Sektör Depolama sertifikasını göndermek için etkili depolama ve birim alanını ölçmek için kullanılan depolama madencisinin belirli depolama alanını ifade eder. Depolama madencisi dolduğunda (belki dolu değil, mühürlenebilir, ancak depolama alanının bir kısmı boşa harcanmalıdır). Sektör mührü çalıştırıldıktan sonra nüsha sertifika mühürlendikten sonra sunulur, böylece etkin depolama oluşturulabilir.

"Cadı Saldırısı" adı Brian Zill tarafından önerilmişti ve kaynak 70'lerde "Sybil" adlı bir Amerikan filmiydi. Filmdeki kahramanın kaotik bir kişiliği var ve 16 rol oynuyor.

Tek bir düğümün eşler arası bir ağda birden çok kimliğe sahip olduğu Sybil saldırısı, sistemdeki düğümlerin çoğunu kontrol ederek yedekli yedeklemenin rolünü zayıflatır.

Çözüm: PoRep (Proof-of-Replication, Kanıtı kopyala )

Yukarıdakiler, temelde Lambda ile aynı olan filecoin teknik incelemesinin içeriğidir. , PoRep : Yeni PoS (Proof-of-Storage), PoRep her bir veri parçasının bağımsız olarak depolanmasını sağlayabilir. PoRep, aşağıdaki üç yaygın saldırı yöntemini engelleyebilmelidir: sybil saldırıları, dışsal saldırılar ve yumurtlama saldırıları. Ortak özellikleri, saldıran madenci tarafından gerçekte depolanan verilerin boyutunun iddia edilen verilerden daha küçük olmasıdır, böylece saldıran madenci orijinali alabilir Aldığı ödül.

Dış Kaynak Kullanımı Saldırısı : Saldırgan madenci, doğrulayıcı tarafından istenen veri kanıtını D aldığında, saldırgan madenci diğer madencilerden D verilerini sakladığını ancak gerçekte depolama alanı olmadığını ve saldırı başarılı olduğunu kanıtlamak için bir sertifika oluşturur

Nesil Saldırısı : Saldırgan A, belirli bir şekilde D verisi oluşturabilir Doğrulayıcı doğruladığında, saldırgan A, depolama kanıtını tamamlamak için D verilerini yeniden oluşturabilir ve saldırı başarılı olur.

PDP periyodik olarak test edilir, dönemler arası ise güvenliği nasıl sağlanır?

Uzay-Kanıtı (PoSt) : Zaman ve mekanın kanıtı, madenciler uzay-zaman kaynakları, yani belirli bir süre içinde depolama alanı kullanımı harcadıklarını kanıtlıyorlar, PoSt, PoReps'e dayanıyor.

Zaman-uzay ispatı, ispat zincirinin veri yapısını ortaya koyar ve ispat zinciri, bazı soruları ve oluşacak ispatları birbirine bağlar. Kanıt zincirine dayalı olarak bir zaman aralığı ekleyin, böylece madenci tarafından belirli bir süre içinde depolanan verilerin kanıtı elde edilir.Bu, madencinin belirli bir süre boyunca belirli verileri depoladığını ve zaman damgasıyla sabitlendiğini kanıtlayabilen zaman ve mekanın kanıtıdır. Bu kanıt zincirleri, böylece doğrulayıcı çevrimiçi olmasa bile, madencinin gelecekte kanıt zincirini oluşturduğunu doğrulayabilirler.

Sanırım tanıtmamız gerek VDF (Doğrulanabilir Gecikme İşlevi) algoritması . VDF, değerlendirilmesi için belirli bir miktarda sürekli hesaplama gerektiren işlevlerdir, ancak bir çözüm bulunduğunda, herkes programın doğruluğunu kolayca doğrulayabilir.

VDF'yi sözde rasgele sayı üretecinin çıktısındaki bir zaman gecikmesi olarak düşünebiliriz.Bu gecikme, kötü niyetli davranışın sözde rasgele sayı üretecinin çıktısını etkilemesini önleyebilir, çünkü herhangi biri VDF'nin hesaplamasını tamamlamadan önce tüm girdiler Belirlenecek.

Bir lider seçme açısından, VDF doğrulanabilir rastgele işlevleri büyük ölçüde geliştirebilir. VDF'ye göre lider, katılımcıların çoğunluğunun dürüst olmasını gerektirmeden yalnızca dürüst bir katılımcı tarafından seçilebilir.

Bu çözüm aynı zamanda sistemin sağlamlığını da artıracaktır çünkü hiçbir paralellik miktarı VDF hesaplamasını hızlandıramaz ve kötü niyetli olmayan herhangi bir katılımcı başkalarının VDF çıktısının doğruluğunu kolayca doğrulayabilir.