LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > [NuCypher] 重新考虑服务系统:通往安全和公平的资源市场的道路

[NuCypher] 重新考虑服务系统:通往安全和公平的资源市场的道路

2020-12-12 wanbizu AI 来源:区块链网络

>>在NuCypher上查看

网络中立性,公平和无垄断的生态系统,权力下放和透明,隐私和反审查-这些是我们在考虑互联网及其数字服务的未来时所遵循的一些口号。 我们梦of以求的是一种灵活的系统,它允许任何地方的任何人无需任何预先标识就可以获取或提供服务。 我们甚至可以想象到分散的资源市场,在其中可以交换计算服务来进行支付。

对等梦想的追求始于很久以前的对等(P2P)网络的发展。 BitTorrent是一个很好的例子,它使对等方(或最终用户)无需任何中介即可相互分发内容。 雄心勃勃的技术专家开始考虑利用此体系结构提供其他类型的服务的方法,例如文件存储和访问控制,目的是破坏传统的基于集中式基础结构的范式。

加密货币和区块链技术通过提供去中心化的支付机制来奖励服务提供商,以及仅附加日志来审核系统运行,从而加速了这一趋势。 实际上,这里的循环依赖具有讽刺意味。 加密货币及其区块链基本上是基于P2P的系统,可用于建立基于P2P的资源市场。

为了成功实现这一梦想,我们需要构建安全有效的大型系统。 这不能以临时方式完成。 相反,需要调用安全系统设计,分布式服务,应用密码术和经济学方面。 为了实现这一目标,我们提出了一个用于构建分布式资源市场的通用框架,并讨论了在构建此类市场时的安全性和性能挑战以及潜在的解决方案。

分布式资源市场–神话还是现实

使参与者能够安全有效地交易资源的分散生态系统已经成为现实吗? 假设满足了安全性和性能要求,这些生态系统的财务效率是否足以实现广泛采用?

答案是是,不是!

比特币,以太坊和其他广泛使用的加密货币是成功系统的一些示例,在这些系统中,矿工(或对等方)交易计算,存储和带宽能力以获取奖励和交易费。 最近,其他举措也试图在这些加密货币之上构建去中心化服务,以取代其他基于基础架构的服务为目标(请参见下表)。

服务类型传统解决方案基于P2P的解决方案密钥管理Azure密钥保险库NuCypher文件存储Dropbox Filecoin内容分发Akamai CacheCash视频转码Amazon Elastic Transcoder Livepeer

尽管这些举措中的大多数仍处于初期阶段,但对于Web 3.0及其应用的上市策略尚有许多未知数,但我们仍然可以看到光明的未来。

我们前面的铺路?!

抱歉不行! P2P网络的无许可,开放访问环境(即,允许任何人加入并与不受信任的参与者打交道)引入了许多安全和性能问题。 在需要提供服务时,这些对等方是否“可用”? 是否可以“信任”他们提供正确的服务? 财政激励措施将如何影响这些同龄人的行为? 攻击或保护系统会更有利可图吗? 增加安全性是否会损害系统的效率和可扩展性?

在成功部署和实际采用之前,需要解决所有这些问题。

分布式资源市场的设计框架

该框架是基于我们自己在基于区块链的系统设计中的经验而提炼的步骤的列表。 像任何科学设计程序一样,需要根据手头的任务进行迭代和定制。

可行性评估。在研究建立分布式资源市场之前,必须先评估其生存能力。 这包括研究需求方(对服务感兴趣的人)和供应方(可以提供服务的人)以回答几个问题; 是否有明显的优势鼓励客户用完全分布式的解决方案替代传统解决方案? 提供服务是否需要特殊机器或超出普通最终用户能力的大量资源? 这种可行性研究是在投入大量时间和精力来设计系统之前,评估实际采用潜力的重要步骤。

威胁建模。尽管它们提供了许多优势-分散性,透明度和降低的服务成本-基于P2P的系统的承诺与其实际性能之间仍然存在很大差距。 通过使用另一种基于P2P的支付服务来增加金钱激励,将扩大这一差距。 这是由于人们认为这些系统不安全,因为最近发生的大量安全违规事件使这些疑虑更加可信。

设计安全系统的最佳实践需要威胁建模步骤来调查潜在的安全风险。 这样的模型可以指导设计人员部署适当的对策,并评估系统的安全级别。 对于资源市场,建立威胁模型需要一个能够处理大规模分布式系统,明确考虑攻击者的财务动机并帮助发现这些攻击者之间可能存在的合谋的框架。 这样的框架的一个例子是ABC,它适用于基于加密货币的模型并管理威胁空间的复杂性。

经营分布式市场的独特方面。在灵活的开放访问环境中进行操作需要付出一定的代价。 与不受信任的各方打交道意味着不可能进行公平交换,这就提出了在提供服务之前或之后何时付款服务器的问题。 如果先付款,恶意服务器可能无法为客户服务; 如果首先提供服务,则恶意客户在获得服务后可能不会付款。

此外,会计攻击(参与者之间相互串通,假装服务已经交付)可能会破坏市场。 在需要赞助服务请求的系统中,这尤其是个问题。 例如,在内容分发中,发布者(例如Netflix)可以租用缓存(或服务器)以将内容分发给其客户端。 服务器和客户可能会串通在一起,从而假装为客户提供服务,从而允许服务器免费向发布者(发起人)收取款项。

上述安全问题(以及许多其他问题,取决于服务类型)要求对分散的服务付款交换协议进行精心设计,以降低与不信任的,可能存在的串通方打交道的风险。 这样的协议代表了资源市场的骨干。 如果失败,那么整个市场都会失败! 如果不付款,服务器将不愿意参与。 对于客户来说也是如此—如果他们为未收到的服务付费,他们将不愿意使用该系统。

运营这样的市场还需要设计服务定价机制,服务器招募的期限协商以及匹配协议,以将这些服务器与感兴趣的客户进行匹配。

财务和密码安全措施。通常,通过加密方式(例如,加密和数字签名)或算法方法(例如,以强制执行安全行为的方式对动作进行排序)来解决安全威胁。 货币激励系统引入了无法使用常规方法解决的新型攻击。 特别是,具有财务动机的攻击者需要使用财务技术来应对某些类型的威胁。 它们分为两类:检测和惩罚机制,要求当事方锁定被骗作假的罚金,以及设计算法(如果恶意执行则需要比诚实执行更大的资源)。 这种技巧使作弊无利可图,因此理性的政党会选择以诚实的方式行事。

例如,为了减少不公平交换的风险,通常采用小额支付。 就是说,不是为整个服务支付大笔钱,而是将支付分成小值,每个小值都被交换成很小的服务金额。 例如,您可以付费以小数据块的形式检索文件,而不是一次为整个文件付费。 因此,如果客户不为块检索付费,则服务器仅损失一小笔款项。 类似地,如果客户预先付款并且服务器没有发送数据块作为回报,则客户只会损失一小笔款项。

另一方面,为了阻止会计攻击,系统设计人员需要采用合适的技术来证明或确认资源支出,并因此确认应得的付款。 例如,在文件存储中,可以使用时空证明来证明服务器仍在存储客户端文件。

这里应该注意的是,“没有一种解决方案能适合所有人。” 某些服务可能不需要小额支付的高频率; 服务量已经很小,每个客户端可以在任何时间段内发送一些请求。 同样,每个服务可能需要不同的资源支出确认技术。 此外,部署哪种威胁缓解技术可能取决于网络的运营阶段(即目标鼓励采用的早期阶段与后来的成熟网络运行阶段)。

优化效率。尽管设计安全系统是最终目标,但效率是实际采用和部署可行性的重要驱动因素。 因此,系统设计人员需要利用任何机会来优化性能。 从风险管理的意义上讲,这还涉及在安全性和效率之间进行权衡取舍。 也就是说,具有高影响力的威胁需要优先于低影响力的威胁。 此外,在保持必需的安全性保证的同时,研究轻量级(或优化其实现)的替代加密原语是另一个有效的利用场所。

另一个重要方面是系统可伸缩性-无论是交互性,参与者之间交换的数据量还是登录在区块链上的数据量。 一个典型的例子是采用概率小额支付方案或支付网络,以在处理之前将用于支付服务费用的小额交易汇总为几笔较大的交易。 另一个示例是将客户端请求和响应一起批处理以减少交互,甚至批处理工作确认以减少在区块链上记录的数据量。

测试和部署。为了证明系统的可行性,可以使用原型制作,基准测试和受控部署(即测试网)的常规实践来评估效率和抵御攻击的能力,然后再转移到生产或主网。 这些也为吸引早期采用者和大规模测试系统提供了一个起点。 这个阶段可能会激发设计人员根据所进行实验的结果或社区的反馈意见,重新访问系统的特定部分以进行进一步优化。

前进的道路–天空是极限

向去中心化应用程序(或dApps)和服务的新兴趋势突出了两个事实: 人们对这种工作范式充满热情,并且需要我们周围所有数字服务/系统的分散版本。 具有依赖于集中管理的服务(例如访问控制服务)的分散服务(例如文件存储网络)将把整个系统印在集中管理的位置。

好消息是,对于我们要建造的建筑,天空是极限。 坏消息是,在一定程度上,当涉及到我们将在安全性,隐私性,可伸缩性和性能方面面临的挑战时,天空也是极限。 因此,遵循系统化的设计方法是关键。 我们希望这里描述的框架将为这条道路提供垫脚石。

>>在NuCypher上查看

帖子 [NuCypher] 重新思考服务系统:
通往安全和公平资源市场的道路首先出现在AZCoin新闻上。

—-

原文链接:https://azcoinnews.com/nucypher-rethinking-service-systemsa-path-towards-secure-and-equitable-resource-markets.html

原文作者:hoanhdotat

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...