由“删库”事件再议去中心化存储的重要性

0、前言

在“去中心化存储之演进-多中心化边缘存储”一文中讨论了去中心化存储的趋势，结合日前“删库”事件导致企业数亿损失的事件来看传统云存储面临的不仅仅是物理层面的安全性、可靠性，同时还面临着从业人员素质及道德的问题。本文再从中心化存储及去/多中心存储的优劣及边缘计算等方面来讨论为什么需要去/多中心化存储以及其紧迫性。

1、从“删库”事件看中心化存储面临的挑战

在这次“删库”事件中企业员工因某种原因删除了系统的库文件导致系统宕机以及长时间无法恢复的严重问题，其不仅仅是给客户造成了重大损失，同时也给企业自身带来了无法估量的经济损失和长期无法建立的信任问题。

从事件本身来看不管是因企业和员工矛盾还是员工个人原因导致，中心化存储或数据库都要面临潜在的人祸挑战：

其一、俗话说“家贼难防“，牢固的防火墙防住了外来攻击但来自内部的”黑客“是防不胜防。

其二、传统云存储不可能对所有数据都做加密，大部分数据还是裸奔的。比如类似HDFS等系统其文件名都是可查询的，这些数据在面对来自内部的不可控因素时其风险就自然无法可控了。

其三、该事件仅仅暴露出的是来自数据方的内部威胁，但是有云服务商的强大背书就是万无一失了吗？没人能保证。

其四、数据能删除同时其自然就能被篡改，权限是人控制的其自然就面临着人的不可控因素带来的不可设想的严重后果。

2、去中心化存储来的正式时候

去中心化存储是把文件存储到类似区块链以及P2P网络中的多个存储节点，其一方面通过文件加密、切片存储等方式来保证数据的安全性、另一方面因其是去中心化的要找到要破坏的对象就难上加难。

用去中心技术来破除人祸的隐患，小数据上区块链、大数据上去中心化文件存储。

1）区块链如何破除人的问题？

其一、区块链是按时间顺序把数据区块串联起来、通过密码学技术来保证数据是不可篡改的分布式账本。

其二、通过哈希函数的抗碰撞性来保证区块数据的完整性，同时后系区块数据的哈希签名会包含前序区块的数据签名，这样任何对区块数据的修改都会体现在哈希结果的不一致，破坏自然就会被识别。

其三、数据的提交都需要共识，通过共识来识别出类似拜占庭将军里面的不可信任者。

2）去/多中心化文件存储如何破除人的问题？

其一、去中心化文件存储区别于传统中心化存储系统的一个主要核心点是文件是不可识别的。去中心化存储可以没有类似HDFS这样的以文件名查询文件，用户看到的是数据通过各种哈希算法得出来的二进制标识符。

其二、去中心化存储不仅是对文件切片存储到不同的存储节点上、同时在存储节点上也是切片存储，作恶者即使突破了系统防火墙，但面对的是数据的一小片，并且也是以二进制标识符所代表的文件。

其三、去中心化存储有类似P2P这样的网络节点及CDN这样的数据分发迁移机制，即使删除了某个节点的数据但因其它节点的备份可以大概率的获取到某一存储节点删除的文件。

其四、类似前置纠删码（FEC）机制的引入，即使某一节点数据块被删除，仍然可以通过数学算法恢复文件。

3、边缘计算催熟边缘去中心化存储

万物互联已不仅仅是趋势，更是在实际中广泛应用，中心和边缘相结合已是边缘计算框架里面的不二选择、同时去/多中心化存储(或边缘存储)又是边缘方案的难以绕过的选择。

边缘计算不仅需要边缘存储的效率、同时还需要边缘数据的安全。边缘存储因其分布位置存在较大差异性,既有安全可靠的机房、又有类似社区这样的不可控管理中心等位置，如何保证数据的安全性就是不可不要面临的问题。边缘去中心化存储不仅仅可以和去中心化的边缘计算完美对接、同时又可以利用上述所描述的各种安全特性来保障边缘数据的安全。

“删库”事件已经给各类数据企业敲响了警钟，类似边缘计算这样的需求又在安全性上提出了更高的要求。数据的安全不仅需要从权限及防火墙这样的传统技术上做加强、同时也需要类似区块链及去中心文件存储这样的新兴技术来加锁，从而破除人的不可控因素所带来的巨大危害。