基于区块链的解决方案可提供强完整性验证和独立验证。独立验证的一个例外是私有区块链解决方案。下面我们就来谈谈这两种技术的适用性和局限性。
公共分布式区块链提供最健壮的完整性保证和独立验证功能。在公共分布式区块链上部署服务需要考虑:
- 被部署服务可从区块链(智能合约)技术获得的好处。
- 被部署服务将向区块链压入哪些信息。单个区块容纳的信息量是有限的。所以,将区块链用作存储仓库不是个好的设计方案。
- 压入区块链的信息应经过隐私保护分析。放到公共分布式区块链上的任何信息都是公开可读的。
- 区块链使用成本。将信息放到区块链上是有相关成本的。该成本以区块挖矿者要求的费用形式呈现。某些区块链实例中,该费用也被称作GAS费。
- 数据被推往区块链和成为区块链的一部分之间存在时间延迟。该延迟是挖矿者挖出区块并添加到区块链的耗时,取决于公司所用区块链网络和其愿意为挖掘单个区块付出多少钱。
任何考虑采用区块链技术的公司企业都需要彻底弄清可以从该技术获得什么竞争优势。比如说,对医疗服务行业而言,将患者数据放到区块链上就是不现实的,而且还违反了隐私规定。因此,可以考虑将区块链用作完整性保护的架构。然后,医疗企业是愿意将其系统内每个事件都压入区块链,还是想构建整体的数据库完整性值再将该值压入区块链,又成了他们面临的两难选择。具体部署中会应用Merkel树来产生数据库的内部完整性值,再将Merkel树的根节点压入区块链。
完整性值压入区块链又能给公司企业带来什么好处呢?医疗提供商的案例中,他们可以获得数据完整性保障。但如果医疗服务提供商不为个人用户提供查看其托管数据和链上相关完整性证明的门户,个人消费者是很难从区块链部署中获益的。此类服务技术上可行,但对行业而言还缺乏必要的牵引力。
2018年5月《通用数据保护条例》(GDPR)的生效带来了某些创新技术服务,可供消费者以更多方式近实时地查阅公司企业持有和使用他们数据的情况。此类服务中即便部署了区块链,区块链也得向消费者切实保证他们声明的信息是准确的。区块链技术对数据管理和消费者隐私的改善程度是个开放性问题,除了推测也没别的什么更好的答案。
区块链可能提供强技术支持的一类服务是公司企业间的可靠性断言。举个例子,A公司从B公司获得了某些服务。B公司向A公司保证,将施行所有必要的技术预防措施以提供包括安全、数据隐私及服务质量保障在内的服务。假设此后某个时刻,B公司因无法预见的情况而被黑,影响到了提供给A公司的服务。这个时候,B公司就可拿出附带区块链完整性的日志文件,向审计员、法庭或A公司证明自己已经采取了所有必要的预防措施。
至于第二个部署选项——私有区块链,则有利于公司的内部审计。不过,该区块链作为独立可验证信息的有用性很有限。为什么呢?因为部署该区块链的公司随时可以重新生成该区块链。但这一解决方案也有它自身的好处:
- 公司企业可以按自己的需求设计区块承载的信息量。
- 没有GAS费;公司企业自己就能高效产生区块,不用依赖挖矿机,也没有挖矿限制。
- 添加区块到链上几乎没有什么感觉得到的延迟。
公司企业选择部署哪种区块链要考虑多种因素,比如:
- 公司想从区块链技术中获得什么好处。
- 公司想要解决哪些技术或业务问题,或者说想要什么竞争优势。
- 部署区块链可帮公司实现什么目标。
对上述问题的回答可帮公司企业确定自己应考察公共区块链还是私有区块链。必须明确的一点是:区块链解决不了安全和隐私相关的所有问题。区块链是一种健壮的完整性机制,如果公司要实现的解决方案需要完整性证明,区块链可能会是个潜在选项。
【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】