基于区块链的数据共享方案

截止到今年，区块链行业在不断地深入发展，也有一些新的发现与应用场景。不过在一些激励政策方面，到目前为止暂时还没有一种方法来全程跟踪「谁基于什么目的、向谁、何时、共享了什么数据」，进而给予数据所有者相应的激励。

一个“允许数据所有者控制、删除数据并从共享数据中获得回报”的平台，将是用户数据共享的重要驱动因素。因此我提出了一个基于区块链和智能合约的框架，允许用户在不失去控制权和所有权的情况下，在本地存储和共享数据。

使用户能够存储和共享数据的系统具备的一些核心功能设计如下：

1、奖惩机制

奖励每个参与实体（数据所有者、数据生产者、数据提供者和数据消费者）诚实地履行其职责或惩罚其恶意行为。

2、严格授权

系统应定义访问策略，明确系统涉及的每一方的访问权限和特权。

3、符合规范

系统应遵循个人信息管理规范，以识别和本地化所有个人识别信息（Personal Identifiable Information, PII），将数据分类为PII和非PII，分别遵循相应的数据管理规范。

4、可审计

系统必须提供完整的审计功能，以跟踪数据的状态和路径。应该可以跟踪参与者执行的每个操作。

如上所述，基于区块链的解决方案继承了区块链的关键特性，如不变性、分散信任、不可否认性和可用性。为了确保隐私，解决方案不允许任何其他参与方直接访问数据，而是提供基于查询的访问。

其中，智能合约规定对数据进行何种转换，以根据用户的意愿保留隐私，利用智能合约激励数据所有者共享其数据，并通过强制参与方提供抵押来确保系统中所有参与者的诚信。

用户数据在上传到链外存储器之前首先经过哈希和加密，然后将它们存储在链外存储器中，或者使用可信系统作为网关助手来执行此操作。可信系统在可信执行环境的云上运行，主要为用户提供计算和密钥管理服务，执行数据所有者和数据使用者双方协商的链外数据操作。

有关访问用户数据的条款和条件与数据的元数据应一同编码在智能合约中，并在区块链平台上发布。区块链上的数据哈希防止篡改数据。当数据使用者调用智能合约来访问用户数据时，只有成功调用合约才能释放用于解密用户数据的密钥。然后，可信系统从链外存储中检索数据，对其进行解密，并将数据发布给数据使用者，同时确定对数据所有者的激励。

区块链和智能合约能够确保访问其数据的人物、时间和目的的完全透明性，允许用户指定数据共享的一系列目的、可共享的数据类型、可访问数据的应用程序等，并按照合同的规定，支付使用数据的费用。

基于区块链的数据共享解决方案提供了底层的链外用户数据存储机制，该机制可以是受信任方托管的集中式数据存储，也可以是分散式平台。在最坏的情况下，集中式存储可能会受到中心性问题的影响，例如故意删除用户数据或由于技术故障而不传递用户数据。因此，分散的传输机制提供了一个更好的服务，参与节点不必依赖任何单独的系统来获取数据。

为了保护用户信息安全，使用了三种结合对称和非对称加密的区块链流。一种是公钥流，参与者使用它在RSA公钥密码体制下分发他们的公钥。第二个是Items流，用于发布大量数据，每个数据都使用对称AES加密方案加密。最后一个是提供数据访问的访问流。对于每个应该看到一段数据的参与者，将创建一个流条目，其中包含该数据的机密密码，并使用该参与者的公钥加密。

智能合约用于自动验证每个数据实体的访问条件，这也自然支持建立奖励机制，以鼓励用户在得到奖励的条件下共享数据。每当合同发布时，它就成为区块链上交易的一部分并拥有一个地址。

每个事务都有一个消息，该消息是一个可以保存元数据的容器对象。因此，还需要创建另一个简单的契约，将与区块链研究相关的ID和元数据提交于区块链。通过以智能合约的状态、功能、修改器和事件为用户提供透明合约。

在需要大量数据和复杂计算的情况下，可以在可信的执行环境中执行，而可信的执行环境又受链上智能契约的约束。一旦链上智能合约授予权限，就可以远程对链下可信执行环境进行认证，以建立信任。

—-

编译者/作者：狼性文化

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。