toplogo
登入
洞見 - 電腦安全和隱私 - # 區塊鏈數據驗證

EVeCA:一種使用挑戰式驗證的高效且可驗證的鏈上數據查詢框架


核心概念
EVeCA 是一種針對區塊鏈數據查詢提出的新型框架,它將 ADS 維護工作委託給服務提供者,並透過挑戰式驗證機制確保數據的正確性和查詢的可驗證性,同時提高效率並降低成本。
摘要

EVeCA 系統架構

本研究論文介紹了一種名為 EVeCA 的新型區塊鏈數據查詢框架,旨在解決現有方案在可驗證性和效率之間的矛盾。EVeCA 的核心概念是將 ADS(Authenticated Data Structure,經過驗證的數據結構)的維護工作從全節點委託給少數服務提供者(SP),並透過挑戰式驗證機制確保 SP 維護的 ADS 的正確性。

EVeCA 系統包含三個主要實體:服務提供者(SP)、查詢用戶和全節點(包含挑戰節點)。SP 負責維護 ADS、提取鏈上數據並提供查詢服務。查詢用戶則向 SP 發送查詢請求,並根據 SP 返回的證明驗證查詢結果的正確性。全節點負責驗證 SP 維護的 ADS 的正確性,而挑戰節點則負責生成檢測令牌(即已知結果的查詢表達式)來挑戰 SP。

EVeCA 運作流程

EVeCA 的運作流程分為三個階段:ADS 更新階段、ADS 驗證階段和可驗證查詢階段。

  1. ADS 更新階段: SP 首先從區塊鏈同步數據到本地存儲,然後更新其維護的 ADS。在每輪數據更新結束時,SP 將其 ADS 的摘要(根哈希)發佈到區塊鏈上,作為可驗證查詢的先驗知識。

  2. ADS 驗證階段: 挑戰節點構建檢測令牌並將其發送到 SP。SP 返回查詢結果及其證明。最後,所有全節點驗證查詢結果的正確性和證明的有效性。如果驗證失敗,則確定 SP 維護的 ADS 不正確。

  3. 可驗證查詢階段: 用戶可以向 SP 發送查詢請求,並根據 SP 返回的證明驗證查詢結果。由於 SP 維護的 ADS 的正確性已由全節點驗證,因此可以確保用戶查詢的安全性。

EVeCA 優點

EVeCA 框架具有以下優點:

  • 高效性: EVeCA 將 ADS 維護工作委託給 SP,減輕了全節點的計算負擔,提高了查詢效率。
  • 可驗證性: 挑戰式驗證機制確保了 SP 維護的 ADS 的正確性,從而保證了查詢結果的可驗證性。
  • 安全性: EVeCA 可以有效抵禦 SP 的各種攻擊,例如數據遺漏和數據錯位攻擊。

EVeCA 適用場景

EVeCA 適用於各種需要高效且可驗證的鏈上數據查詢的場景,例如:

  • 供應鏈管理: 用戶可以查詢產品信息,例如交易時間、金額和描述。
  • 物聯網: 用戶可以查詢設備數據,例如傳感器讀數和設備狀態。
  • 醫療保健: 用戶可以查詢病歷數據,例如診斷結果和治療方案。

總之,EVeCA 是一種高效且可驗證的鏈上數據查詢框架,它可以有效解決現有方案的不足,並為各種區塊鏈應用提供安全可靠的數據查詢服務。

edit_icon

客製化摘要

edit_icon

使用 AI 重寫

edit_icon

產生引用格式

translate_icon

翻譯原文

visual_icon

產生心智圖

visit_icon

前往原文

統計資料
與現有方案相比,EVeCA 將 ADS 維護效率提高了約 20 倍。 在單一數據更新中,當數據遺漏率為 0.1% 時,使用包含 1% 數據的檢測令牌進行約 5 次檢測,即可達到 99% 以上的檢測成功率。
引述

深入探究

EVeCA 如何應對區塊鏈數據規模不斷增長的挑戰?

EVeCA 主要透過以下幾種方式應對區塊鏈數據規模不斷增長的挑戰: 避免全節點維護 ADS: EVeCA 將維護 ADS 的任務從全節點轉移到少數服務提供者(SP)身上,避免了全節點因數據規模增長而導致的 ADS 維護成本過高問題。 基於挑戰的驗證機制: EVeCA 採用基於挑戰的驗證機制,全節點只需驗證 SP 返回的檢測 Token 的結果和證明,無需重建整個 ADS,大大降低了驗證成本。 可調整的檢測 Token 大小: 挑戰節點可以根據數據更新規模和安全需求動態調整檢測 Token 的大小,在保證安全性的同時,降低驗證成本。 支持多種 ADS 結構: EVeCA 可以兼容多種基於 Merkle 樹的 ADS 結構,例如 Merkle B-tree、Merkle R-tree 和 Merkle 反向索引等,可以根據不同的查詢需求選擇合适的 ADS 結構,提高查詢效率。 然而,隨著數據規模的增長,EVeCA 仍然面臨一些挑戰: 檢測 Token 大小的選擇: 數據規模增長會導致所需的檢測 Token 大小增加,進而增加驗證成本。如何平衡安全性和效率是一個需要權衡的問題。 自適應攻擊的防禦: 惡意 SP 可能會根據 EVeCA 的檢測機制發起自適應攻擊,例如在特定範圍內集中遺漏數據。EVeCA 需要不斷優化檢測策略,提高對自適應攻擊的防禦能力。

如果服務提供者之間存在共謀,EVeCA 的安全性是否會受到影響?

如果服務提供者(SP)之間存在共謀,EVeCA 的安全性確實會受到一定程度的影響。 共謀攻擊的可能性: 如果多個 SP 共謀,他們可以協同偽造 ADS 和檢測 Token 的結果,從而繞過 EVeCA 的驗證機制,使用戶無法驗證查詢結果的正確性。 共謀攻擊的防禦: 為了降低共謀攻擊的風險,可以採取以下措施: 增加 SP 的數量: SP 的數量越多,共謀的難度就越大。 引入信譽機制: 可以根據 SP 的歷史行為建立信譽機制,降低選擇惡意 SP 的概率。 採用更安全的共識機制: 可以採用更安全的共識機制,例如 PoS 或 DPoS,提高對惡意節點的抵抗能力。 需要注意的是,共謀攻擊的成本通常较高,而且需要多個 SP 之間高度協作。因此,在實際應用中,共謀攻擊的風險相對較低。

EVeCA 的設計理念是否可以應用於其他去中心化系統?

是的,EVeCA 的設計理念可以應用於其他去中心化系統,特別是需要提供可驗證數據查詢功能的系統。 適用場景: 去中心化數據庫:EVeCA 可以應用於去中心化數據庫,例如 IPFS 或 Swarm,提供可驗證的數據查詢服務。 去中心化身份系統:EVeCA 可以應用於去中心化身份系統,例如 uPort 或 Sovrin,提供可驗證的身份信息查詢服務。 供應鏈管理系統:EVeCA 可以應用於供應鏈管理系統,提供可驗證的產品信息查詢服務。 核心思想: EVeCA 的核心思想是將數據維護和驗證分離,並採用基於挑戰的驗證機制,這在其他去中心化系統中同樣適用。 當然,在將 EVeCA 應用於其他去中心化系統時,需要根據具體的應用場景和需求進行調整和優化。例如,需要考慮數據的類型、查詢的需求、安全的要求等因素。
0
star