用户dsn保存位置‘_DSN 链上审计

最新推荐文章于 2022-04-26 11:41:41 发布
最新推荐文章于 2022-04-26 11:41:41 发布
阅读量160 收藏
点赞数
文章标签: 用户dsn保存位置‘

a0756aaf08eb091000484f635a8a1fc1.png

Towards Privacy-assured and Lightweight On-chain Auditing of Decentralized Storage

Link: Towards Privacy-assured and Lightweight On-chain Auditing of Decentralized Storage

一、背景概念

  1. Cloud outsourcing: 首先 outsourcing 外包,指的是把应该放在本地的服务转移到云端,这种服务可以包括存储、数据库、应用以及、计算资源等。本地与云端的信息交接通过互联网实现。云提供了大量信息,常常被作为 IoT/AI/social platform/blockchain 等一些技术趋势的基础。

fcd36383261d3c47a54410b6f284c830.png
  • 云的优势:空间大、便宜、计算速度快、访问不受时地约束、大数据管理/分析。
  • 安全性:cloud outsourcing 使我们可以随时随地访问利用云上的各种资源,但这种通过互联网交换信息,会带来安全风险。
  • 几种 Cloud outsourcing 服务模式:Software-as-a-service (SaaS,云提供软件应用) , Platform-as-a-service (PaaS,云提供托管平台) , Infrastructure-as-a-Service (IaaS,云提供虚拟计算机资源,比如存储), Desktop as a Service (DaaS,云桌面) 。
https://savvycomsoftware.com/what-are-the-hot-trends-for-outsourcing-cloud-services-in-2019/​savvycomsoftware.com

2. Decentralized Storage Network (DSN): 和云不同,云是中心化的,但依托于区块链的 DSN 是去中心化的。云服务的安全基于我们对 centralized party sever/cloud service provider 的信任,而 DSN 对存储节点的信任更多地依靠在信息传输过程中的密码学保证。

  • DSN 例:Sia (一种去中心化的 P2P 云存储解决方案),旨在降低云存储成本并提高存储数据的安全性。当我们选择将数据存储在 Sia 链上时,Sia 将数据拆分,加密并分发到多个不同的节点 (peers that help us to store the data),我们与节点的通信依靠加密使用的私钥。任何人都可以在 Sia 上出租自己 PC 的存储空间并收取 Siacoin 付费。同样,任何想租用 Sia 上存储空间的用户需要向空间所有者支付 Siacoin。Sia 链通过 file storage contract (即智能合约) 保障租赁双方权益。包租公除了要在约定的时间、空间内保存文件,还必须给出一定数量的 Siacoin 作为押金。如果租户向包租公发出文件请求但包租公没有回应,押金作为惩罚支付给租户。当双方同意,协议终止后, Siacoin 通过智能合约支付给S包租公。
  • 由此,我们知道:DSN 通过区块链上的智能合约保障双方权益,文件的审计 (auditing,包括确保 integrity && retrievability) 需要通过区块链执行,即 Proof of Storage。

3. 将 DSN 作为外包存储的潜在问题,文中给出两点:

  • 链上进行的文件审计透明而公平,但可能泄露被审计的数据,牺牲了隐私;
  • 高频审计占用链上资源,文件尺寸大,审计成本高。

二、Goal 这篇文章做了什么?

提出一种链上审计解决方案,保障被审计数据的隐私和审计效率。用到的密码学基础:homomorphic linear authenticators (保障一致的审计成本,每次审计后,将向区块链写入 288 字节的证明,审计成本恒定) 和 sigma protocol (保障审计过程的隐私)。

将云和 DSN 作为外包存储载体,云的优势肯定大得多。比如说云可以提供高质量的缓存和数据检索服务,但是 DSN 不行 ( DSN 里交付给房东的是加密数据,对加密数据进行高质量的缓存和检索更难,涉及更多安全性问题)。因此对基于区块链的 DSN 的定位,是作为云的一种补充形式而不是替代形式。

三、提出的模型

  1. 系统模型(按系统功能角度划分):如下图,链上有两个任务,分别是 Auditing 和 Infrastructure。
  • Auditing 由智能合约控制,负责保障整个系统的审计、激励。
  • Infrastructure 在本文由用户/软件提供,进行数据的分块、加密、 erasure coding、分发。在这个过程中,owner 将准备外包存储的数据分块、在块级别加密、数据冗余处理,最后使用分布式哈希表查找候选 storage provider ,按路由发送外包数据。

756b72d4f471aa11242a89bfab02accc.png

2. 系统模型(按系统角色角度划分):

  • 数据所有者 data owner DD 希望把自己加密后的数据外包到 DSN,需要为每一次的审计挑战付费;
  • 存储提供者 storage provider SS 帮助 D 存储文件,接受每一次的审计挑战并给出响应证明。
  • 智能合约 SC,确保审计的正常进行与真实可靠,发起审计挑战,验证响应证明,奖励、惩罚 DS

3. 智能合约伪代码

a3a4cc3e44008b52fbdde71c47b5ec75.png

4. 智能合约的具体一些实施细节

  • 在审计之前,D 构建自己希望外包存储的数据的 Merkle 树,D 需要记下这棵树,只公开树根 rt。
  • 审计基于零知识证明,预构建一个基于 Merkle 树的 ZK-SNARK 电路,电路写死了 Merkle 树的计算过程。这个预构建电路的初始化后会输出 proof key pk 和 verify key vk
  • 随后 DS 发送需要存储的数据。
  • S 接D 发来的数据后,审计通过智能合约 SC 以 challenge-response 的形式定时开始。
  • SCSD 发出 challenge R:S 收到 R 并给出回应 proof Prf (用 pk 加密)
  • SC 收到 Prf 用verify key vk 解密,验证解密结符不符合公开树根 rt 的值。
  • 链上传输的数据都经过 ZKP 加密,所以保障了隐私
weixin_39648824
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用户dsn保存位置‘_‘信息引导超全总结,让你的设计有理有据
weixin_39944074的博客
12-01 199
该干货2.7k文字,需要7分钟时间品尝。上一篇讲了信息引导的策略层:可切入的场景和机制(有兴趣的点击看下)。这篇就总结一下表现层的内容:有哪些引导形式?适用什么场景下?如何优化这些引导?让各位在界面输出时,能更清晰地理解信息的引导。按照‘是否会干扰用户’的维度,我将信息引导分为两类:干扰型和不干扰型。下面我们直接进入主题: Part 1:不会干扰用户操作的引导 不会对用户的当前...
四十一、Linux基础命令,用户管理和文件系统总结
微信号:RunsenLiu
05-28 1285
这次内容是总结极客时间的Linux课程的知识点。
paip.odbc DSN的存储与读取
attilax的专栏
06-21 3240
paip.odbc DSN的存储与读取 作者Attilax ,  EMAIL:1466519819@qq.com  来源:attilax的专栏 地址:http://blog.csdn.net/attilax 1.列出系统级ODBC列表 ---------------------- [HKEY_LOCAL_MACHINE\SOFTWARE\ODBC\ODBC.IN
数据库 Filedsn(文件dsn)连接小问题
webdev
08-21 292
在做学生信息系统的时候尝试着将连接数据库的几种方法都试了试。很顺利完成了。对于用文件dsn连接的时候采用的都是默认配置,所以没有遇到问题。前几天做机房系统时遇到了问题,明明都是按照说明配置的(为了方便将配置的dsn文件放到了桌面),却连不上数据库。后来仔细一想,是文件目录的问题。 想说的只是连接字符串中 filedsn的值是所配置dsn文件的路径+文件名而不仅仅是文件名。(所以对于别人给...
DSN.rar_ dsn_DSN_flow_网络传输_视频
09-14
标题中的“DSN.rar_ dsn_DSN_flow_网络传输_视频”暗示了这是一个关于DSN(可能是指Data Stream Network,数据流网络)技术在处理网络传输和视频应用中的资源包。描述进一步证实了这一点,指出这个控件包是为网络...
DSN.rar_DSN_dsn lift_配置数据源
09-19
在本资源“DSN.rar_DSN_dsn lift_配置数据源”中,包含了一个简单的程序源码,旨在帮助用户方便地配置数据源,特别是与SQL数据库的连接。这里我们将详细探讨DSN的概念、作用以及配置方法。 首先,DSN是Windows操作...
dsn.rar_.dsn_DSN_asp 数据库
09-23
后台: 1.后台安全方面做了防注处理 2.添加了显示修改数据功能 3.添加了数据库压缩恢复备份功能 4.防注入管理 5.程序完全独立使用,有独立数据库,登陆后台可以按指定的帖子自动采集存入数据库,自动生成静态HTML...
dsn.zip_dsn 步进
09-20
综上所述,这个“dsn.zip_dsn 步进”项目涉及到的是一个高度定制化的电子设备,它结合了硬件和软件技术,旨在提供高精度的直流电源输出,适用于各种需要精细电压控制的应用场景,例如实验室测试、电子设备调试或者...
dsn.rar_51单片机 DSN_bike odometer_单片机里程
09-14
标题中的“dsn.rar_51单片机 DSN_bike odometer_单片机里程”表明这是一个关于51单片机应用的项目,具体是设计一个用于自行车的里程计数器,DSN可能是项目的代号或者是开发者的签名。这个项目的核心是利用51系列...
配置ODBC数据源时,文件DSN、系统DSN用户DSN的区别
顺其自然~专栏
04-26 4505
配置ODBC数据源时,文件DSN、系统DSN用户DSN的区别?(注意是DSN,而不是DNS) 文件DSN :是建立一个 DSN 的文件, 信息存在文件里。只能由配置该DSN用户使用或只能在当前的计算机上使用。 系统DSN :是建立一个系统级的DSN,就是对该系统的所有登录用户可用。可以被任何使用用户计算机的人使用。另外,如果用户要建立Web数据库应用程序,应使用此数据源。 用户DSN:是只对建立它的用户可用。除了能够被用户在其他计算机上使用之外,其他与系统DSN相似。 在ASP中的使用方法: DS
ODBC管理器中用户DSN,系统DSN,文件DSN的含义及用法
05-06 5662
ODBC(Open Database Connectivity)DSN(Data Source Name)“ODBC数据源管理器”提供了三种DSN,分别为用户DSN、系统DSN和文件DSN。1. 用户DSN会把相应的配置信息保存在Windows的注册表中,但是只允许创建该DSN的登录用户使用。2.系统DSN同样将有关的配置信息保存在系统注册表中,但是与用户DSN不同的是系统DSN
数据库DSN是什么
热门推荐
lxw1844912514的博客
11-06 1万+
数据库建立好之后,要设定系统的 DSN(数据来源名称),才能让网页可以知道数据库所在的位置以及数据库相关的属性。使用DSN的好处还有,如果移动数据库档案的位置,或是换成别种类型的数据库,只要重新设定 DSN 就好了,不需要去修改原来使用的程序。 说明 编辑 Data Source Name (DSN) [1] 的PDO命名惯例为:PDO驱动程序的名称,后面为一个冒号,再后面...
DNS 搭建主从DNS服务器(转载)
weixin_34391445的博客
01-19 390
CentOS release 6.8 (Final) 构建DNS主从服务器。 主服务器:192.168.18.42 从服务器:192.168.18.41 一般而言,DNS服务器配置流程主要分为3步: (1)建立主配置文件named.conf,即其主要是设置DNS服务器能管理哪些区域(zone)以及对应文件名...
数据源 DSN(网上收集整理)
你有什么可以拽?
06-06 2198
<br />DSN英文:date   source   name,数据源名称。<br />是你自己在odbc里设置的,用于连接数据库,可分为以前三种: <br />用户DSN:并且只能被当前用户访问,数据源对计算机来说是本地的。   <br />系统DSN:存放在odbc储存区里,数据源对于计算机来说也是本地的。<br />文件DSN:存放在一个文本文件中,数据源对于计算机来说也是本地的,可以通过网络上来访问。<br /> <br />ODBC(开放数据库互连):是Microsoft引进的一种早期数据库接口
论文阅读简记 —— 区块链
lllinxy的博客
10-02 1万+
读过的一些论文的要点,主要是方便自己查阅和整理,不保证一定对。有什么错漏希望评论区不吝指正。 按我关注的点稍微分了一下类: 基于区块链本身和联邦学习的结合,重点在于利用区块链的特性为机器学习更好地服务。 区块链和可信执行环境的结合,重点在于数据安全,在此基础上或许可以扩展出一些新的区块链与其他事物的结合。 区块链与原有的一些应用于代码的东西的结合,重点在于更好地利用区块链区块链本身相关的论文。 1.1 On-Device Federated Learning via Blockchain and
(上大)组会报告题目汇总(持续更新~)
qq_33509110的博客
07-05 4607
(上大)组会报告题目汇总(持续更新~) 2021.7.1 VERIFL: Communication-Efficient and Fast Verifiable Aggregation for Federated Learning(TIFS) 2021.6.24 Scalable and redactable blockchain with update and anonymity(InfoS) 2021.6.17 Decentralized Privacy-Preserving Fair Exchange
go链接数据库的dsn
最新发布
06-01
在Go语言中,连接数据库的DSN字符串格式会因为所使用的数据库驱动而有所不同。以下是一些常用的Go语言数据库驱动连接MySQL和PostgreSQL的DSN字符串格式示例: 1. 连接MySQL的DSN字符串格式示例: ``` dsn := "<username>:<password>@tcp(<hostname>:<port>)/<database_name>?charset=utf8mb4&parseTime=True&loc=Local" ``` 其中,`<username>`是MySQL服务器的用户名,`<password>`是MySQL服务器的密码,`<hostname>`是MySQL服务器的主机名或IP地址,`<port>`是MySQL服务器的端口号,默认为3306,`<database_name>`是要连接的数据库名称。`charset=utf8mb4&parseTime=True&loc=Local`是为了设置字符集为`utf8mb4`,启用时间解析功能,以及本地化时间设置。 2. 连接PostgreSQL的DSN字符串格式示例: ``` dsn := "postgres://<username>:<password>@<hostname>:<port>/<database_name>?sslmode=disable" ``` 其中,`<username>`是PostgreSQL服务器的用户名,`<password>`是PostgreSQL服务器的密码,`<hostname>`是PostgreSQL服务器的主机名或IP地址,`<port>`是PostgreSQL服务器的端口号,默认为5432,`<database_name>`是要连接的数据库名称。`sslmode=disable`是为了禁用SSL,如果需要启用SSL,则需要将其设置为`require`或`verify-full`等值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值