Insolar平台-数据安全性
节点是所有网络的必要组成部分,作为信号接收和重新分配的一个点。 与所有网络一样,节点在区块链中是必不可少的,节点分布在位置和控制方面,并且负责执行各种功能。 在这里,每个节点在区块链和其背后的分布式分类账技术中非常重要。
信任节点
在理论上节点可以是通过互联网连接到网络并由设备所有者控制,因此所有者可以影响在其节点上进行的操作。 但是,在区块链中,没有必要盲目地信任节点运营商为了网络的利益而进行操作。 相反,共识算法用于网络将商定的数据写入分布式存储。
虽然理论上节点可以是任何具有互联网连接的设备,但实际上,区块链节点需要高计算能力和内存,因此需要付出一些投入,更不用说它们可以占用的能耗和空间。
另一条路?
如果企业可以是网络的一部分,在这个网络中,它们不需要部署自己的节点来作为网络的一部分,又该怎么办呢?在Insolar,我们认为这是开发和实现区块链的关键,因此在我们的平台上,企业不需要建立自己的节点来加入区块链并在其中工作。但是,这并不意味着企业可以将其敏感数据存储数据在节点所在的那些位置。
平台怎么运作
与其他区块链平台不同,并非所有节点都负责验证或保存所有数据,只有有限的一组节点在有限的时间内被授权访问更新网络所需的精确数据版本。 这些节点称为执行程序和验证程序,它们之间共享工作负载。 因此,事务由一个随机节点执行并由其他随机节点验证,但是并非所有节点都属于这两个类别,其他节点处理其他人的数据,空闲并参与共识。
因此,验证器批准对存储的修改,网络共识定义哪些节点将在特定时间对特定数据执行特定操作,以及哪些节点将验证执行器的工作,并由此产生的更改更新网络状态 。 记录了每个操作所负责的节点,这意味着节点不能接收数据而不将这一事实记录到分类账中。
节点责任
由于处理事务的节点(执行程序和验证程序)是已知的,因此它们对其操作承担一定的责任。 这使得能够为节点引入服务级别协议(SLA),因此这些节点在发生数据泄漏或恶意行为时是可识别的。 同时,Pulsar协议具有了随机性,使得节点的角色分配难以预测。 这使得网络中的恶意行为变得困难并且受到阻塞时间的持续的限制,同时通过在分类账中检查哪些节点负责对特定数据的特定操作,可以发现任何对网络有害的节点。
审计能力
因此,分类帐指示执行了哪些操作,何时执行以及由谁执行,同时它还指示了为什么他们有权访问或修改数据。 同时,数据本身可以单独加密和存储,因此不会在分类帐中显示。
在这里,我们可以与公证人作一个清楚的公正。公证人由国家许可对文件进行合法验证,以证明其有效。国家规定由公证机构对文件进行认证,由公证机构对该文件的有效性承担责任。如果公证人声称一份文件是有效的,但后来被证明是伪造的,那么他们必须对其进行验证的原因作出解释,如果发现有错误,他们的公证员的身份就会被剥夺。
在Insolar区块链网络中,责任主要落在执行者节点上,该节点计算事务,然后将其传递以进行验证。 随后,第二个责任在于验证者节点,该验证者节点看到未加密的数据。 如果未加密的数据被泄露或者对网络进行恶意更新,那么除了验证它的验证器之外,处理该交易的执行者也可以被轻易地发现并记录在账户中。
由于验证人只具有有批准或拒绝交易的权利,在发生恶意行为的情况下,将对执行人采取法律追索,认为与验证人存在某种共谋以验证或拒绝交易:即 验证器节点。
过程细节
我们来看看它在实践中是如何工作的:
交易发生。
虚拟节点[虚拟节点是计算节点并进行处理,能够将更改的数据或新数据引入存储。]被指定为特定脉冲上的操作的执行程序,此节点可以查看未加密的数据此外其他虚拟节点不能查看未加密的数据。
在下一个Pulse中,随机选择其他虚拟节点作为验证器。他们看到未加密的数据并对其进行验证,而其余节点则看不到数据,其他节点只能处理特定的计算。
数据经过验证和加密,然后传递给轻材料节点[轻材料节点是块构建节点,用作虚拟节点的存储,形成新块并充当短期(小时或天)存储。]用于存储。
分类账记录下谁在用交易并做了什么。
Liability属于处理事务的节点 - 执行程序和验证程序。7.然后可以对这些节点的提供者采取法律行动。
该系统将隐藏交易数据,只让节点参与分类账中指示的操作,而不参与它们处理的数据。因此,交易可以通过这种方式通过分类账进行审计,但没有显示余额(就像在比特币分类账上的余额)。
因此,敏感数据是安全的,无论它是在您部署的节点上还是在其他人的节点上。