如今區塊鏈的種類繁多。有些技術更適合某些特定的用例,有些則不太適合。這主要是一個愿意接受與否放人問題。需要在可伸縮性和性能之間找到平衡。也許為了提高性能而降低可伸縮性期望是可以的,反之亦然。這是您在系統設計階段必須解決的問題。另一個例子可能與機密數據有關。如果您不希望數據是公開的,則必須選擇公共的區塊鏈,該區塊鏈適用于企業希望保持私有并只對特定方提供訪問的業務。不要使用開放的區塊鏈,任何人都可以像
比特幣和Ethereum一樣自由訪問,所有的交易和數據都是可見的。
2. 安全性和隱私
定義您愿意并能夠實現的安全性和隱私級別。它們都是系統設計中具有挑戰性的方面。重要的是要認識到,在這些問題上沒有絕對的真理,即使在區塊鏈之前,也總是有不同的思想流派。需要定義哪些是產品的強制性選擇標準。你的產品目標是什么,你可以接受怎樣的風險管理計劃。你準備或愿意達到什么樣的安全和隱私水平?例如:
●身份是如何創建的,是用戶可以創建它,還是它取決于權威?
●如何驗證身份
●算法用于加密密鑰
●PII和私鑰存儲的地方
●關鍵復蘇模型的類型
●可連接性水平之間創建ID
●泄漏元數據對特定屬性或關系與身份提供商/依賴方。
3. GDPR合規性
隱私是一個極具爭議的話題,GDPR原則的理論與實踐之間存在著巨大的差異。下面重點介紹了一些最佳實踐。考慮它們是否符合您的系統的復雜性:
1)鏈上和鏈外PII。
目前市場上有存儲PII在鏈上和其他鏈外的解決方案。將PII存儲在鏈上的解決方案使用密碼或數據哈希值。這兩種解決方案都有風險,因為今天是安全的并不意味著明天也可以是安全的。密碼可以被破解,信息的哈希值可以被解析。您在區塊鏈上存儲的內容將永遠保留在那里,個人數據可以被加密或者永久公開。還要考慮,如果數據存儲在鏈外,那么遺忘權很容易實現,因為在其他任何地方都可以刪除區塊鏈用戶數據。
2)個人資料必須以透明的方式處理,即要求資料當事人作出有效的同意,而該同意必須是:
●無償
●通過一個肯定的行為數據的主題
●可撤銷的
●可證明的
3)限制收集、處理和存儲的個人數據
這意味著,為某一目的收集的個人資料不應被用于或重新用作新的、不相容的目的。比如,不要和第三方分享。
●確保持有的個人資料和過程保持準確和最新的。
●個人數據必須保存在一個表單允許識別數據主體不超過是必要的為了個人數據的處理和保存。
4)完整性和保密性原則從根本上關系到數據安全和處理的安全性。
該義務附屬于所有處理,無論是由控制器或處理器都適用于外部(如黑客)和內部(如員工)的安全威脅。GDPR鼓勵數據安全的一個關鍵技術或組織措施是假名化,其定義是“以一種方式處理個人數據,使個人數據不再歸屬于特定的數據主體”。
5)數據可移植性。選擇/實現的解決方案必須允許客戶取回數據,以便能夠方便地將數據轉移到其他運營商或供應商。
2. 共識機制
協商共識是一種對一組值或事務進行身份驗證和驗證的方法,不需要信任或依賴中央集權。它是對事務進行排序和驗證的一種方式,對事務進行加密并存儲到內聯塊中。這些節點中的一些或所有節點都可以驗證,并在適當的情況下,根據商定的協商感到算法執行擬議的事務。在分布式賬簿技術中,共識是至關重要的,因為它是分布式本質的核心。
共識的兩個特性是活性和安全性。liveness意味著如果通信沒有失敗,每個非故障節點最終將接收每個提交的事務。安全性是指保證每個節點的輸入序列相同,并且每個節點的輸出結果相同。
基于以下需求建立共識的算法非常多樣化:
·性能和可伸縮性——指的是這些參數:吞吐量、延遲和節點數量。
·隱私——確保只有目標收件人才能閱讀郵件。
·治理——誰提出塊,誰添加、創建和驗證塊,對等方如何相互通信,交換消息。
· 安全性——由架構的設計和基礎驅動,不同供應商之間的安全性特性是不同的。評估共識算法的風險和漏洞是至關重要的,因為它們還沒有經過測試。
·容錯性:網絡運行高效快速,即使有節點出現故障或運行緩慢。
PoW(工作證明)是比特幣、ethereum、zchash和monero使用的共識機制,它根據礦工的計算能力選擇礦工。選擇的礦商驗證塊中的事務沒有沖突。要攻擊網絡,需要51%以上的計算能力。第二個最廣為人知的是PoS(權益證明),BFT - neo中使用的共識機制。。只要在網絡中有足夠的股份,任何帳戶都可以成為驗證事務的委托節點。到目前為止,PoW是唯一被證實的,盡管它被證實的規模仍然太小,不足以維持應用程序在其上的大規模擴散。什么協議最好?每個協議都是唯一的,并且需要適合您的用例和系統需求。
3.網絡效應
網絡效應是指產品或服務的用戶以及消費者的價值隨著用戶基數的增長而增長的一種現象。如果每個人都使用相同的網絡,而不是相互競爭的網絡,那么交付給用戶的整體價值將呈指數級增長。為了實現大規模采用,必須考慮到區塊鏈背后的社區、投資者、合作伙伴、開發人員、支持的編程語言類型、開源軟件、標準、訪問網絡的障礙。
· 開放標準和軟件:組織正在共同努力定義行業標準。例如identity.foundaTIon正在與W3C和IETF等標準組織合作,與18家賬本中立的公司合作4個具體項目。其目的是建立跨鏈和開源軟件,并實現每個人在任何地方都能擁有身份。不同財團的成員并開始與之密切合作,以構建知識、實現挑戰,并了解是否可以從現有的解決方案開始或構建定制的解決方案。
· 強大的社區——開發人員友好。解決方案需要用簡單來吸引開發者:
· api和sdk的可用性。易于與現有平臺集成
·以你喜歡的程式語言編寫程式碼
·沒有必要訂立新的智能合約
·創建原型所需的時間
· 治理——避免壁壘進入網絡。在深入研究區塊鏈之前,先定義您的治理。如何添加用戶和組織,以及如何確定是否應該刪除用戶或組織。定義一種機制來識別壞的參與者。請記住,隨著其他用戶使用或加入服務,服務的價值會隨著每個用戶的使用或加入而增加,并且該價值會在創建的網絡上傳播。區塊鏈隨著時間的推移而取得成功的能力取決于它的發展能力。這種演進將帶來許多關于方向的決策,圍繞這些決策的治理將最強烈地決定系統的結果。
4. 解決方案的成熟度
您是否正在尋找一個現成的解決方案,或者您是否有能力在內部開發一個混合的解決方案(只有在提供者是開源的情況下才有可能),評估解決方案的開發階段:區塊鏈路線圖與您的產品路線圖。考慮到其中許多還沒有在主網中,因此解決方案的產品路線圖必須與您的產品路線圖產生共鳴。
5. 運營成本
由于早期采用者所處的技術階段,運營成本尚不可得,這無疑無助于計算構建區塊鏈基礎設施所需的預算:資本支出和運營支出。如果您不想手工處理硬件和設置節點,那么像Microsoft和IBM這樣的云供應商提供了BaaS(區塊鏈即服務)方法,其中操作成本將駐留在這些解決方案提供的服務的成本中。
Amara定律
我們往往高估了一項技術在短期內的效果,而低估了其在長期內的效果。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
