写在前言
前之前,我们写了一篇文章介绍了“区块链技术为不同种类数据带去的价值”,即区块链在保障不同数据的来源、不可变性以及真实性方面的能力。本文,我们会继续解答另一个常常被大家忽视的问题:数据如何同区块链交互。就像其他众多系统一样,区块链技术也正经历着“垃圾输入,垃圾输出”的痛。
向区块链撒谎
之前发布的
关于数据的文章中,我们发现对于那些非区块链本地生成且非公开可获取的数据,区块链系统并不能确保其真实性,而不幸的是,全球绝大多数都是这类数据。因此,如果某人提交欺诈性数据到区块链上,我们根本无法确定其真实性,结果就是你不停地提交假数据到区块链历史。于是,你让垃圾上了链,区块链再还你垃圾。
据悉,如今忽略这个问题的应用比比皆是,通常它们会再附加一些技术层确保数据正确性,这里是几个案例:
Token Metrics首席技术分析师:DeFi使比特币成为世界上最好的抵押品:金色财经报道,加密研究公司Token Metrics首席技术分析师Bill Noble表示,DeFi使比特币成为世界上最好的抵押品。比特币是受到高度监视的区块链,WBTC给监管机构带来了更少的透明度。[2020/11/4 11:34:51]
>去中心化数据市场:用代币激励企业挂牌出售数据——你怎么知道你买的数据是真实的?
>隐私保护查询:这项服务通过一种零知识范围证明来计算银行高净值人士数量,这样你就可以收获一个数字而银行不用提交任何客户数据——那么你怎么确认银行没有伪造整个客户数据库?
对于公开可获取的数据,你可以设计一个游戏,让有资金风险的玩家向其他玩家的数据真实性发起挑战,就像Chainlink设计的那样。但正如我们之前所说的,世界上绝大多数数据并非公开可获取。
动态 | 新大陆:公司为区块链底层技术提供技术分工与支持:据深交所互动易,新大陆(000997.SZ)在互动平台表示,公司为区块链底层技术提供技术分工与支持,结合在芯片、物联网二维码、区块链、共享计算及其他数字信息领域的优势资源与领先技术,推动“数字公民”工程的建设与发展。未来新大陆将持续跟进技术发展,探索新大陆整体产业在区块链的应用与创新。[2019/12/6]
那该怎么办?关键是要在源头确保数据安全。
确保数据来源安全
如果我们没有从源头获得数据,而是通过第三方或中间商获取,那么在不信任这个中介的情况下,这个数据的真实性也就不再可信。越多中介参与的数据管理,越是不得不信,但如果中介数量多到一定程度,这个数据就有可能是由随机数生成器生成的了。
所以,我们的目标就是尽可能从靠近源头的地方获得数据。例如:
动态 | 云栖大会将呈现数百场技术分享 覆盖区块链等技术热点:据中文科技资讯报道,7月2日,杭州云栖大会组委会宣布,2019杭州云栖大会Apsara Conference将于9月25日在杭州云栖小镇开幕。记者从大会组委会了解到,2019杭州云栖将继续探索人类科技演进的脉搏,面向未来20年展示基础科学、创新性技术和应用的重大突破。同时,以全球开发者为大会主角,呈现数百场技术分享,覆盖机器智能、5G、云原生数据库、生物识别、芯片、区块链、自动驾驶、异构计算等技术热点。[2019/7/2]
与其从零售商的数据库获得销售数据,不如从销售点硬件入手;
与其在网站上订阅天气预报,不如关注采集数据的天气传感器;
与其查看桥梁运营企业的PDF报告,不如从桥体上安装的摄像头和传感器获得原始数据等。
但是如何从源头确保数据安全呢?由于世界上大部分数据都是由设备产生或捕捉,我们这里也可以把这个问题描述为如何保护设备生成的数据。现在,我们面临着三个潜在的失败点:
分析 | 慢雾发布TronBank “假币攻击”手法技术分析:TRC10 是 TRON 区块链本身支持的技术代币标准,没有 TRON 虚拟机(TVM)。TRC10 提供了 2 个新参数:tokenValue、tokenId,msg.tokenvalue 表示当前 msg 调用中的标记值,默认值为 0。 msg.tokenid 表示当前 msg 调用中的标记 id,默认值为 0。tokenId 也是 Odyssey_v3.2 中的新功能。它可以在帐户中名为 assetV2 的新地图字段中找到。 使用 GetAccount(Account)获取 tokenId 及其值。 TokenId 由系统从数字 1_000_001 开始设置。 创建新的 TRC10 代币时,数字加 1 并设置此代币的 ID。
TronBank 合约在 invest 函数内没有判断 msg.tokenid 导致任意的代币(假币)转入,合约都以为是真币 BTT。然后攻击者再调用 withdraw 从合约中提取真币 BTT。[2019/4/11]
身份:你如何知晓正在生成数据的是什么设备?是你预想的温度感应器吗?还是作恶者的随机数生成器?
处理和传输:即使数据来源真实可确定,你又从何得知这个数据没有被更改、损坏或在设备的处理和传输过程中被直接替换掉?
数字/模拟接口:就算身份、处理以及传输途径都安全,那你又要如何预防有人通过接入假的输入信号源来物理更换设备采集数据的渠道?
下面我们来一一解决这些问题。
一个实用的方法
身份:
为了确保生成数据的设备身份受到保护,我们可以在设备上嵌入一组公私钥,让公钥知晓并且现场检查实际设备的输出,通过这种切实可行的手段确保硬件的身份没有问题。——当然,这是相对简单的一步。
棘手的部分是,你如何确保这个身份不是偷来的或者只对设备可知?这里可以采用一种叫做“安全元素”(SecureElement,SE)的硬件模块,它能够在芯片上生成公私钥对,并且高度防篡改。通常情况下,这个安全模块只做一件事:签署消息。——这是一个提供身份证明的好方法。如果你持有过信用卡,或者用过现代智能手机,那么你已经享受到了这个安全元素的好处。
处理和传输:
为了保护数据处理与传输逻辑的安全,我们采用了一个带有安全启动程序的微控制器。你可以把这里的微控制器想象成一台超级简单的计算机。
SB确保只有拥有正确私钥的实体能够加载应用程序到MCU中。而这个应用程序的逻辑和相关的校验能够提前共享给利益相关方,这样就可以在加载后对其进行验证。
接下来更关键的是,在应用程序经过了全面的测试后,我们需要禁用应用程序和MCU上所有的修改功能。这一点是为了确保从现在起该应用程序的逻辑彻底不可更改,就算是制造商也无法再做改动。
这个方案也存在一些明显的缺点,比如之后应用程序就不能再更新了。但是相比之下,我们获得了真正的设备独立性而不再受外部干扰,并且具有了完美的确定性与不可更改性足以让我们信赖。
数字/模拟接口
这方面的问题比较难,不能通过数据采集与中继设备上嵌入的硬件来解决。通常必须设计出创新机制来确保接口不被中断,但这一点还要看每个应用程序的情况。下面我们来举个例子。
假设你有一台冷藏车,服务于某冷链物流公司,日常工作是为当地的超市配送新鲜的鱼。为了保鲜,鱼必须保存在一定温度范围内。如果温度过高,鱼就会变质;而温度过低,鱼的口感和肉质就会变差。为了确认物流公司遵守了合同约定的温度范围,超市会在卡车上安装一个温度传感器。
但是,如果卡车司机为了节省电费而调高制冷装置的温度,然后把传感器拿走放到车前的一个冷却器里怎么办?传感器根本不会知道自己被挪动了,只是继续收集、报告那个恒定在合同约定的温度范围里的数据。也就是说,传感器被了。
减轻这种风险的一个方法就是把传感器也做成硬件接到制冷装置中,这样就几乎不可能被移动了。不过,这种对策仍旧可以通过某种方式避开,比如在传感器周围缠一袋冰,而卡车其他部位依旧比合同规定的温度高。
另一个可能更好的方案是给每包鱼的包装上贴个防篡改的密封条,并且在每个包装上配置一个温度传感器。这样一来,如果司机想要拆开温度传感器,他就不得不撕开封条,这样就很容易被发现是违背了合约的关键条款。
就像前面提到的,解决数字/模拟接口的问题需要大量的创造力,且解决方案需要“具体问题具体分析”。
标签:区块链KENTOKTOKE区块链游戏币拍卖Galaxy Toad TokenWhale Token3X Long Algorand Token
本文来源:?区块链铅笔Blockchain作者:OSATOAVAN-NOMAYO??|??编译者:Maya中国一丝不苟推进CBDC发行据报道.
1900/1/1 0:00:00来源:LongHash众所周知,找到关于加密货币交易所的可靠数据是一项困难的任务。去年,Bitwise发布了一份流传颇广的报告,引起了对由交易所自行提供的交易量数据的怀疑.
1900/1/1 0:00:00来源:网易科技编译:天门山据国外媒体报道,当地时间周二,全球最大的加密货币资产管理公司GrayscaleInvestments表示,比特币的生产正在从主导数字硬币挖掘的中国向北美转移.
1900/1/1 0:00:00据报道,美国立法者和司法部长WilliamBarr领导下的司法部正考虑全面禁止密码学。 在美国白宫的一场峰会上,Barr提到其反对端对端加密.
1900/1/1 0:00:002020年1月28日,VitalikButerin发表了一篇名为《ReviewofGitcoinQuadraticFundingRound4》的文章.
1900/1/1 0:00:00据Trustnodes2月12日报道,能够承载约10万个验证器的以太坊2.0测试网即将发布,目前正在进行压力测试.
1900/1/1 0:00:00