数字文件交易平台BiFiPro安全性分析
前期对于BiFi Pro作为数字交易平台做了相关探讨,(详情可参看bifier.org)但对该交易平台技术逻辑和安全性未做深入分析,今天来和大家交流下:
首先明确一点,BiFi Pro的数据交易功能是基于它最初的分布式存储复制方案之上的延伸应用。平台只有先具备数字文件的存储,才有可能基于存储的文件进行交易。
分布式存储系统是分享分布式节点的存储资源,通过文件完整性证明和纠删码校验技术对数据存储方的数据进行分布式管理,全网的节点并不维护相同的存储信息得以降低冗余的一种分布式系统。也就是说在分布式存储系统这个部分,几乎所有的公司都达成一个共识,就是分布式存储是现阶段实现大量数据存储的最好的一种方法。无论区块链存在不存在,分布式存储系统已经是一个相对来说比较完善、并且已经广泛用在实际生活中的系统了。
用户如何将文件安全存到BiFi Pro?
当用户将文件传上平台后,平台对数据做加密和分割,通过分布式存储的分发方式上传到存储提供方的空间内,通过相关的存储心跳检测来保证在用户需要数据的时候可以完整的取回。在整个过程中,用户的数据在本地就已进行加密,用户不需要担心数据被偷窥以及存储提供方没有承担明文规定的存储风险。
用户文件如何被安全存储?
根据分布式存储的冗余存储原理,一般来说对应一个资源,安全存储目前有两种方案。一种是复制存储(集中存储),只要有1个节点在线就安全,代价是存储空间增加几倍;二是纠删码(分布式存储)一存储空间降低,代价是同时在线节点数要求提高几倍。到底是以时间换空间还是以空间换时间是各个存储平台产品自己的选择。目前BiFiPro用的是集中存储的方案,同时采用私密存储的部分加密方案,安全性能较高。
私密存储的方式就是采用部分加密方案:
A、分片—安全性能较低 系统开销较小
B、加密—安全性能较高 系统开销大
C、DRM—安全性能最高 系统开销最大 前提是封闭式系统
而完全加密需要用公钥加密,私钥解密,还需要设计密钥传输。目前技术还不成熟 还没有产品面世。此外在存储期间,可以通过相关的评分系统对节点质量进行评分,保证除了共识节点之外提供分布式存储服务的节点的质量。
用户文件如何不被BiFiPro “偷走”?
首先,数据是在用户本地机器上的客户端加密的,这样确保了上传之前的文件已经被加密,存储方是无法看到用户数据的。其次,在冗余存储的部分,每个存储提供方的通信目录中不会包含所有的文件碎片存储方,这样也一定程度上防止了共谋的可能性。
支持分布式存储的区块链系统能够提供安全的方法存储并使用每个人生产的宝贵数据,并保证用户对其数据的所有权。只有在此基础上,才能进而通过工具,让用户获得这些属于他的数据的价值。
要实现数据的价值,涉及到如何对存储后的数据进行计算,以及将计算结果进行充分利用等问题。在现阶段,系统中的数据可通过提供分布式存储的区块链系统,数据制造者可以维护自己生产的数据,这是一个开始,更进一步,数据制造者可以通过不同的的方法和渠道来实现数据的收益。 比如BiFi Pro计划推出“数字淘宝商家平台”,用户和商家可以在平台进行交易,实现数据价值。
总之,大规模分布式应用程序需要数字平台和数字业务支撑。使用分布式ID,数据,信誉,合同和其他机制来建立适合各种业务场景的连接模块,并构建分布式信任协作平台,最终成为全球信任协作基础架构。每一个个体通过一个拥有自己数据的所有权,并能够实现数据自由交易的未来,是一个值得为之努力的更好的未来。
投稿:BiFi爱好者