Personvern på Enterprise Ethereum

Bedrifter som ønsker å utnytte kraften i blockchain-teknologi, tenker ofte binært på private og offentlige kjeder. Noen mener at “offentlige” blokkjeder mangler personvern- og konfidensialitetsfunksjonene til “private” blokkjeder. Private blokkeringer i dag garanterer imidlertid ikke personvern på alle måter bedrifter faktisk forstår personvern. Den store myten er at “private” blokkjeder opprettholder privatliv mens “offentlige” blokkjeder ikke kan. Det er viktig at bedrifter ofte forveksler “private” blokkjeder med “tillatte” blokkjeder med private transaksjonsledere. Tillatelse inkluderer hvem som har tilgang og kontroll, mens personvern betegner skjermede transaksjonsdata.

Det er viktig å forstå at det er tre typer blokkeringer: Offentlig, Privat, og konsortium.

Offentlige blokkjeder

Designet for å sikkert klippe ut mellommannen i ethvert scenario for utveksling av aktiva.

  • Fordeler: innebygde økonomiske insentiver, fleksibilitet, interoperabilitet, og fjerner helt behovet for en mellommann.
  • Ulemper: gjennomstrømning kan være en utfordring.

Private blokkeringer

Lar mellommannen inn igjen, til en viss grad.

  • Fordeler: muliggjør større effektivitet og transaksjoner gjennomføres raskere.
  • Ulemper: tilbyr ikke samme desentraliserte sikkerhet som sin offentlige motstykke. Mangler incentivlagene som ligger i blockchain-teknologi med ufleksibel arkitektur.

Konsortium-blokkjeder

Tillatt, delvis privat og semi-desentralisert.

  • Fordeler: gir effektivitet og transaksjons privatliv uten å konsolidere makten med ett selskap.
  • Ulemper: tradisjonelt sentralisert system med en viss grad av kryptografisk revisjon.

I virkeligheten er ikke personvern en eiendom for noen blockchain. Snarere er det lag med privatliv som kan brukes på enhver blockchain, til og med offentlige kjeder, noe som gir rom for private eller “skjermede” transaksjoner på en offentlig blockchain. Dette gjør at selskaper kan dra nytte av den desentraliserte sikkerheten til en offentlig blockchain mens de skjuler privat informasjon.

Mot en offentlig tilnærming

Ethereums interoperable design gir mye fleksibilitet som den mest avanserte, fleksible og produksjonsklare blockchain-plattformen. Ethereum muliggjør interoperabilitet – for det første, med sin offentlige mainnet, for hver Enterprise Ethereum-løsning med global rekkevidde, ekstrem motstandsdyktighet og høy integritet, og for det andre, interoperabilitet med andre open source-blockchain-prosjekter, som muliggjør fremtidig tilpasning og utvidelse av eksisterende løsninger.

Bedrifter kan oppnå mer detaljert privatliv med Ethereum, vanligvis med mye mindre kompleksitet og vedlikeholdskostnader.

Denne interoperabiliteten stammer fra det faktum at Ethereum er åpen kildekode, plugger inn i annen IT som AWS eller Azure, og at den effektivt kan samhandle med private og konsortiekjeder på grunn av sin konsistente tekniske infrastruktur for alle typer blockchain-utvikling. Bedrifter kan oppnå mer detaljert privatliv med Ethereum, vanligvis med mye mindre kompleksitet og vedlikeholdskostnader sammenlignet med andre plattformer. Med de riktige personvern- og konfidensialitetslagene har Ethereum en rekke fordeler som gjør det til det opplagte valget for bedriftens unike brukstilfeller.

Lag av personvern med Enterprise Blockchains

Personvern og konfidensialitet er avgjørende for bedriftsløsninger. Bedrifter har en rekke bekymringer når de vurderer implementeringer av blockchain:


  • Adgang: som har tillatelse til å lese og / eller skrive?
  • Synlighet: til hvem sendes transaksjoner?
  • Oppbevaring: hvordan lagres data?
  • Henrettelse: som har rett til å starte, stoppe eller starte en prosess på nytt?

Selv om en “privat” blockchain kan gi tett tilgangskontroll til et konsortiumnettverk, garanterer det ikke personvern for transaksjoner. Hvis et transportselskap tar $ 100 for å frakte en boks for selskap A, men $ 90 for selskap B, vil de ikke at den konkurransedyktige informasjonen skal avsløres. Videre er en privat blockchain bare like sikker som tillatelseskontrollene og sikkerhetskontrollene rundt nettverket. Ettersom disse “private” nettverkene får flere deltakere, blir det vanskeligere å håndheve kontroller rundt tilgang og synlighet. For eksempel er måten Fabric sikrer transaksjons privatliv mellom forskjellige parter i et konsortium gjennom kanalkonseptet. En kanal er egentlig en beskyttet rute mellom to parter. Dette betyr at du trenger en kanal for hvert festpar og må vedlikeholde all denne infrastrukturen når systemet utvikler seg, noe som gjør det mer komplisert å administrere. Dette stiller spørsmålet, er disse “private” blokkjedene “fremtidssikrede” – kan de skaleres og fremdeles oppfylle konsortiets opprinnelige charter?

Personvern skal ikke betraktes binært, men snarere som lag. Det er tillatelses- eller legitimasjonslaget for verktøy som involverer hvem som har tilgang til informasjon og hvordan den kontrolleres og autentiseres. Personvernlaget derimot innebærer å opprettholde konfidensialiteten til deltakerne, data og vilkår. Selv i et enkelt lag er det flere underlag der personvern kan holdes on-chain, off-chain og gjennom private transaksjoner. Det er tre viktige lag av personvern når det gjelder løsninger av bedriftsklasse:

  • Deltakernes personvern: sørge for at deltakerne forblir anonyme for hverandre så vel som for de utenfor nettverket med kryptografiske mekanismer i kjeden som ringsignaturer, skjult adresser, miksing eller lagring av private data utenfor kjeden.
  • Personvern for data: holde transaksjoner, saldoer, smarte kontrakter og annen data kryptert i eller utenfor kjeden, med kryptografiske verktøy som nullkunnskapssikkerhet og zk-SNARKS, Pedersen-forpliktelser eller off-chain personvernlag som TEE.
  • Vilkår for personvern: holde vilkårene for kontrakter mellom to parter private med rekkevidde bevis eller Pedersen forpliktelser.

Faktum er at private blockchains ikke gir deg privatliv som standard. Det skilles mellom tillatte nettverk og private transaksjonsledere. Egentlig er det eneste personvernet som private blockchains gir som standard at deltakerne og kontraktene ikke kan sees av ikke-deltakere. Heller, personvernlag må bygges på en hvilken som helst blockchain og kan bygges inn i både offentlige og private kjeder, eller med en kombinasjon av de to (som Ethereum og Quorum).

Lag 2 av EØS-klientspesifikasjonen V2

enteth arkitekturstakken

Private transaksjoner på Ethereum Blockchain

Det er mange alternativer i Ethereum-økosystemet som er tilgjengelige i dag eller som utvikles aktivt for å gi forskjellige lag med privatliv. På ConsenSys Quorum sendes aldri privat informasjon til deltakere i nettverket. Private data er kryptert og deles bare direkte med relevante parter. Personvernlag blir også aktivt utviklet for offentlig og tillatt Ethereum som zk-SNARKS og bevissthet uten kunnskap som skjuler transaksjonsattributter som saldoer, samt ringesignaturer og hashes som gir lag av personvern for deltakere, data og / eller vilkår . Endelig gir off-chain-løsninger i forbindelse med Ethereum en mulighet til å lagre private data og utføre transaksjoner med høy gjennomstrømning.

Prosjekt Ubin: Skjermede offentlige transaksjoner kontra private kanaler

La oss se på forskjellen mellom skjermede offentlige transaksjoner og private kanaler for private data. Skjermede offentlige transaksjoner er transaksjoner som er validert av hele nettverket, men vanligvis er beløpet og potensielt aktivatypen skjermet. Et godt eksempel på dette er Project Ubin, et samarbeidende Ethereum-prosjekt som ConsenSys deltok i med Monetary Authority of Singapore for å opprette et interbankbetalingsnettverk. I Project Ubin brukte et konsortium av finansinstitusjoner bevis for null kunnskap for å muliggjøre overføring av digitale eiendeler på en distribuert hovedbok uten å avsløre informasjon om saldoer eller transaksjonsbeløp..

Prosjekt Khokha: Pedersen forpliktelser

Et annet nylig eksempel er Project Khokha, som ConsenSys og Adhara, en ConsenSys-satsning, kjørte med den sørafrikanske reservebanken. I Project Khokha brukte ConsenSys og Adhara-teamet Pedersen-forpliktelser og folklore-rekkevidde for å behandle det typiske daglige betalingsvolumet for SARB med full konfidensialitet og endelighet på mindre enn to timer. Disse forpliktelsesordningene viste seg å være mye raskere å validere enn bevisene uten kunnskap.

Nettverksdeltakere kan validere at riktig oppdatering har skjedd uten å kjenne inngående saldo, sluttbalanse eller overføringsbeløp.

Med Project Khokha har Adhara utforsket erstatning av rekkevidde bevis med kule bevis, som er mye mindre og raskere å validere. Svært enkelt, i stedet for å skrive saldoer og transaksjonsbeløp i det klare som i en vanlig ERC20-kontrakt, skriver noder et bevis eller en Pedersen-forpliktelse på saldoen. Pedersen-forpliktelser er også additivt homomorfe, noe som betyr at for en balanseoppdatering kan nettverksdeltakere validere at riktig oppdatering har skjedd uten å vite om inngående saldo, sluttbalanse eller overføringsbeløp.

Public-First + Privacy Layers = Future-Proof

Forretningsnettverk trenger spenst, interoperabilitet, tillatelse og personvern for å lykkes. Disse kravene er imidlertid utenfor omfanget for proprietære distribuerte reskontroer, enn si tradisjonelle databaseteknologier. Ethereum blockchain’s granulære personvernlag og den første tilnærmingen gjør den til en kraftig bedriftsløsning for organisasjoner som trenger fleksibiliteten til en intern plattform og som ønsker at den globale rekkevidden skal delta i stordriftsfordeler.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map