寫在前言
前之前,我們寫了一篇文章介紹了“區塊鏈技術為不同種類數據帶去的價值”,即區塊鏈在保障不同數據的來源、不可變性以及真實性方面的能力。本文,我們會繼續解答另一個常常被大家忽視的問題:數據如何同區塊鏈交互。就像其他眾多系統一樣,區塊鏈技術也正經歷著“垃圾輸入,垃圾輸出”的痛。
向區塊鏈撒謊
之前發布的
關于數據的文章中,我們發現對于那些非區塊鏈本地生成且非公開可獲取的數據,區塊鏈系統并不能確保其真實性,而不幸的是,全球絕大多數都是這類數據。因此,如果某人提交欺詐性數據到區塊鏈上,我們根本無法確定其真實性,結果就是你不停地提交假數據到區塊鏈歷史。于是,你讓垃圾上了鏈,區塊鏈再還你垃圾。
據悉,如今忽略這個問題的應用比比皆是,通常它們會再附加一些技術層確保數據正確性,這里是幾個案例:
Fairlead Strategies創始人:技術分析顯示,比特幣短期看漲信號已經出現:4月21日消息,Fairlead Strategies創始人兼管理合伙人Katie Stockton的技術分析顯示,比特幣的看漲信號已經出現,支持比特幣價格繼續向廣泛跟蹤的200天簡單移動均線(SMA)上漲。
日線圖顯示,比特幣在過去三天從38500美元上升到42200美元,捍衛了一目均衡圖(Ichimoku Cloud)的支持。
Stockton在一封電子郵件中表示:“比特幣在接近4萬美元獲得了重要支撐,在三天的反彈后,從每日隨機數據中產生了超賣‘買入’信號,支撐了短期看漲的趨勢。日MACD指標也受到擠壓,反映出短期勢頭改善,支持向靠近48100美元的下一個阻力位(由200日移動均線定義)上行。”(CoinDesk)[2022/4/21 14:39:23]
>去中心化數據市場:用代幣激勵企業掛牌出售數據——你怎么知道你買的數據是真實的?
分析 | 慢霧發布TronBank “假幣攻擊”手法技術分析:TRC10 是 TRON 區塊鏈本身支持的技術代幣標準,沒有 TRON 虛擬機(TVM)。TRC10 提供了 2 個新參數:tokenValue、tokenId,msg.tokenvalue 表示當前 msg 調用中的標記值,默認值為 0。 msg.tokenid 表示當前 msg 調用中的標記 id,默認值為 0。tokenId 也是 Odyssey_v3.2 中的新功能。它可以在帳戶中名為 assetV2 的新地圖字段中找到。 使用 GetAccount(Account)獲取 tokenId 及其值。 TokenId 由系統從數字 1_000_001 開始設置。 創建新的 TRC10 代幣時,數字加 1 并設置此代幣的 ID。
TronBank 合約在 invest 函數內沒有判斷 msg.tokenid 導致任意的代幣(假幣)轉入,合約都以為是真幣 BTT。然后攻擊者再調用 withdraw 從合約中提取真幣 BTT。[2019/4/11]
>隱私保護查詢:這項服務通過一種零知識范圍證明來計算銀行高凈值人士數量,這樣你就可以收獲一個數字而銀行不用提交任何客戶數據——那么你怎么確認銀行沒有偽造整個客戶數據庫?
分析 | CCN:比特幣價格技術分析:比特幣價格緩慢上行,與前一天的最低價6317美元相比上漲了4.5%。在盤初交易時段,BTC開始向6500美元逼近,盤中觸及約6580美元。在歐洲交易時段,BTC價格在高點附近開始穩定下來。在美國交易時段開始后,比特幣兌美元匯率已大幅下跌回調,目前已跌至6450美元附近。此外,ETF事件仍然會對交易員的買賣情緒產生影響。[2018/8/25]
對于公開可獲取的數據,你可以設計一個游戲,讓有資金風險的玩家向其他玩家的數據真實性發起挑戰,就像Chainlink設計的那樣。但正如我們之前所說的,世界上絕大多數數據并非公開可獲取。
那該怎么辦?關鍵是要在源頭確保數據安全。
確保數據來源安全
如果我們沒有從源頭獲得數據,而是通過第三方或中間商獲取,那么在不信任這個中介的情況下,這個數據的真實性也就不再可信。越多中介參與的數據管理,越是不得不信,但如果中介數量多到一定程度,這個數據就有可能是由隨機數生成器生成的了。
比特幣價格技術分析:長期看漲:據Newsbtc分析,BTC價格長期仍看漲。主要原因有:BTC價格在其日常時間框架內形成雙底形態,表明正在進行攀升;BTC價格尚未測試1.2萬美元壓力位以確認長期反彈;圖表顯BTC跨度為6000美元至1.2萬美元,因此最終攀升的數額可能相同。如果BTC達到1萬美元的市場心理價位,并有大量出售,BTC的價格可能會跌回大約6500美元的低點。另一方面,BTC價格如果攀升至1.8萬美元,則有可能達到創紀錄的2萬美元。[2018/4/25]
所以,我們的目標就是盡可能從靠近源頭的地方獲得數據。例如:
與其從零售商的數據庫獲得銷售數據,不如從銷售點硬件入手;
與其在網站上訂閱天氣預報,不如關注采集數據的天氣傳感器;
與其查看橋梁運營企業的PDF報告,不如從橋體上安裝的攝像頭和傳感器獲得原始數據等。
但是如何從源頭確保數據安全呢?由于世界上大部分數據都是由設備產生或捕捉,我們這里也可以把這個問題描述為如何保護設備生成的數據。現在,我們面臨著三個潛在的失敗點:
身份:你如何知曉正在生成數據的是什么設備?是你預想的溫度感應器嗎?還是作惡者的隨機數生成器?
處理和傳輸:即使數據來源真實可確定,你又從何得知這個數據沒有被更改、損壞或在設備的處理和傳輸過程中被直接替換掉?
數字/模擬接口:就算身份、處理以及傳輸途徑都安全,那你又要如何預防有人通過接入假的輸入信號源來物理更換設備采集數據的渠道?
下面我們來一一解決這些問題。
一個實用的方法
身份:
為了確保生成數據的設備身份受到保護,我們可以在設備上嵌入一組公私鑰,讓公鑰知曉并且現場檢查實際設備的輸出,通過這種切實可行的手段確保硬件的身份沒有問題。——當然,這是相對簡單的一步。
棘手的部分是,你如何確保這個身份不是偷來的或者只對設備可知?這里可以采用一種叫做“安全元素”(SecureElement,SE)的硬件模塊,它能夠在芯片上生成公私鑰對,并且高度防篡改。通常情況下,這個安全模塊只做一件事:簽署消息。——這是一個提供身份證明的好方法。如果你持有過信用卡,或者用過現代智能手機,那么你已經享受到了這個安全元素的好處。
處理和傳輸:
為了保護數據處理與傳輸邏輯的安全,我們采用了一個帶有安全啟動程序的微控制器。你可以把這里的微控制器想象成一臺超級簡單的計算機。
SB確保只有擁有正確私鑰的實體能夠加載應用程序到MCU中。而這個應用程序的邏輯和相關的校驗能夠提前共享給利益相關方,這樣就可以在加載后對其進行驗證。
接下來更關鍵的是,在應用程序經過了全面的測試后,我們需要禁用應用程序和MCU上所有的修改功能。這一點是為了確保從現在起該應用程序的邏輯徹底不可更改,就算是制造商也無法再做改動。
這個方案也存在一些明顯的缺點,比如之后應用程序就不能再更新了。但是相比之下,我們獲得了真正的設備獨立性而不再受外部干擾,并且具有了完美的確定性與不可更改性足以讓我們信賴。
數字/模擬接口
這方面的問題比較難,不能通過數據采集與中繼設備上嵌入的硬件來解決。通常必須設計出創新機制來確保接口不被中斷,但這一點還要看每個應用程序的情況。下面我們來舉個例子。
假設你有一臺冷藏車,服務于某冷鏈物流公司,日常工作是為當地的超市配送新鮮的魚。為了保鮮,魚必須保存在一定溫度范圍內。如果溫度過高,魚就會變質;而溫度過低,魚的口感和肉質就會變差。為了確認物流公司遵守了合同約定的溫度范圍,超市會在卡車上安裝一個溫度傳感器。
但是,如果卡車司機為了節省電費而調高制冷裝置的溫度,然后把傳感器拿走放到車前的一個冷卻器里怎么辦?傳感器根本不會知道自己被挪動了,只是繼續收集、報告那個恒定在合同約定的溫度范圍里的數據。也就是說,傳感器被騙了。
減輕這種風險的一個方法就是把傳感器也做成硬件接到制冷裝置中,這樣就幾乎不可能被移動了。不過,這種對策仍舊可以通過某種方式避開,比如在傳感器周圍纏一袋冰,而卡車其他部位依舊比合同規定的溫度高。
另一個可能更好的方案是給每包魚的包裝上貼個防篡改的密封條,并且在每個包裝上配置一個溫度傳感器。這樣一來,如果司機想要拆開溫度傳感器,他就不得不撕開封條,這樣就很容易被發現是違背了合約的關鍵條款。
就像前面提到的,解決數字/模擬接口的問題需要大量的創造力,且解決方案需要“具體問題具體分析”。
數據: DeFi鎖倉額創歷史新高截至1月31日,DeFiPulse的數據顯示,DeFi鎖倉總價值達8.82億美元,創歷史新高,其中Maker占比57.76%.
1900/1/1 0:00:00開源的密碼學資產的浪潮正在搖撼整個世界。以比特幣和以太坊為代表的區塊鏈革命,已經在技術、貨幣政策、社會影響以及治理的交叉領域激起新的狂熱.
1900/1/1 0:00:00首先,讓我明確地說明:在流行病領域我是「一張白紙」。然而正是因為我所不知道那些專業性的知識,更能讓我以局外人的視角來客觀分析.
1900/1/1 0:00:00來源:區塊律動BlockBeats 作者:0x66 疫情兇猛,洶涌的病情動態顯然把前幾日加密行業發生的一則重磅消息淹沒了:跨鏈明星Cosmos開發公司Tendermint在尚未搭建起繁榮生態前.
1900/1/1 0:00:00風險投資家、特斯拉首家機構投資者、SpaceX投資者蒂姆·德雷珀說,如果您是千禧一代,則應該考慮上車比特幣.
1900/1/1 0:00:00BTC能否打破1月魔咒?2、4、5、6月表現最好。根據2010年至2019年BTC價格的月度表現,BTC在2月、4月、5月、6月的表現最好,上漲概率均為78%.
1900/1/1 0:00:00