一、账本层面的数据隐私掩护
在同一个通道上,,有些场景中,用户的特定命据原文只需要通道内的特定组织会见,其他组织只需要确保数据可信可验证。基于以上的需求,Fabric引入了私有数据集的观念。私有数据集可以让用户按照需求界说出数据在通道内原文可见的范畴。对付可见范畴内的组织, 可以存储用户的原文数据。对付不在私有数据集范畴内的组织,不具有会见原文数据的权限。这些不在私有数据集可见范畴内的组织,漫衍式账本上存储的数据仅仅原文的Hash。通过私有数据集的引入,Fabric很好地办理了同一个通道上的数据流转范畴。
在区块链业务开拓进程中,用户按照本身的需求,选择一个符合的办理方案。办理方案既需要满意数据的隐私性需求,同时也需整合区块链的透明性特征。跟着区块链数据隐私业务需求的不绝涌现,越来越多的前沿技能被引入实践,零常识证明,联邦进修和可信安详计较等。跟着相关技能越来越成熟,用户链上数据隐私性需求和区块链的数据透明性将获得更好的均衡。在有些需要做数据处理惩罚的场景中,纯真对数据直接加密很难满意场景的需要。好比在积分场景中,每个用户都有本身的积分,同时这些积分之间可以相互互换。在用户积分互换的场景里,智能合约需要对链上的数据举办加减操纵,确保用户积分互换的正确性。纯真的对称加密或非对称加密的数据,智能合约都很难直接对数据举办运算操纵。为了办理数据可操纵性,可以引入同态加密的方案。同态加密可以让加密数据和加密数据可能明文数据直接运算,最终解密的功效和原文数据直接运算一致。通过同态加密的引入,可以很好的办理数据隐私性,链上数据透明性和可操纵性之间的问题。
在有些区块链业务场景中,好比布局化的小数据交互场景,需要利用链上的数据,可是又不存在线下原文数据的互换渠道。在这些场景中,假如业务层的用户纯真将数据Hash上链,其他业务层用户很难在链上获取到数据的原文。在这种场景中,用户可以采纳对称加密可能非对称加密方法,确保链上存储的数据都是加密的数据,从而担保数据的隐私性。当有业务层用户需要利用特定命据的时候,可以向数据拥有方提倡请求,数据拥有方可以自行抉择是否授权申请方会见链上的数据。授权的方法可以是把加密的数据私钥传输给申请方。为了担保私钥传输的安详,一般用申请方的公钥对私钥举办加密,然后把对应的信息存储在链上完成授权。当授权通事后,申请方可以用本身的私钥来最终获取到数据加密的私钥,完成对链上数据的会见。通过以上的方法,可以很好的担保链上的数据的隐私性和可利用性,同时也很好的担保了数据拥有方的权利。
在区块链业务场景中,最直接的业务范例是存证业务。操作链上数据的透明,不行改动和多方可见,确生存证业务的数据可信。在存证业务场景中,数据隐私的处理惩罚方法相比拟力简朴。用户可以选择在链上存储原文数据的Hash。各个同盟参加方可以见证链上Hash的存在,可是无法知道用户存储的原文信息。当有法令纠纷的时候,用户可以提交原文和链上的Hash举办比对,证明数据在特定的时刻已经存储在链上。这样很好的办理数据隐私和链上透明性的问题。
三、 小结
在账本数据流传范畴方面,Fabric通过引入通道和私有数据集来办理数据流传范畴。Fabric通过通道物理的断绝了数据在组织间的流转范畴,通过私有数据集又进一步限制了数据明文在通道内组织的流转范畴。
账本是由一个个区块组成,后一个区块包括了前一个区块的Hash,多个参加方通过共鸣担保各个参加方的数据一致。区块之间的链式布局和多份的数据冗余很洪流平上担保了数据的透明性和不行改动性。在同盟链中,团结区块链上数据的透明性和不行改动性,确保链上数据可信,操作可信数据,淘汰中间流程,低落风险,从而加快整个业务流程的运转。区块链上数据透明性是一把双刃剑,透明担保可信,可是在许多贸易场景中,数据具有隐私的特性。如安在透明性和隐私性之间均衡,是区块链需要办理的一大问题。链上的数据隐私可以从两个层面思量,一个是账本数据流传范畴,一个是业务数据上链方法。
二、业务上链进程中的数据隐私掩护
Fabric底层链中数据流转范畴的设定,可以让用户利便的配置区块链组织参加方对付数据的会见权限。在实际区块链业务场景中,用户还需要团结业务上数据隐私特性,在业务层配置数据上链方法。业务层的数据上链方法主要包括Hash、 对称加密、非对称加密、同态加密等方法。差异的上链方法,可以在差异的水平上担保数据的隐私,可操纵和透明性。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。