DxChain中文博客

解密DxBox: 基于区块链的安全存储应用


摘  要

本文简要讨论了云存储产品的现有缺陷,以及基于区块链的存储应用将如何为数据存储问题提供更佳解决方案。此外,本文将详细介绍由DxChain Network开发的区块链存储应用Dapp - DxBox,及其架构设计和经济模型。

简  介

随着当今科技的迅速发展,区块链技术被当作是解决包括云存储问题在内的许多现有系统问题的热门方法。云存储是一种运用了分布式数据中心和虚拟技术的数据存储系统。因为自身的便利性和高效性,云存储收到了大量个人和商业组织的关注:用户可以在任何时间,任何地点,通过网络去访问存储在云端的数据。然而,云存储的某些弱点,例如数据安全性和数据隐私性,一直未得到有效解决。

当用户上传数据到云端时,数据会首先被系统的“大脑”(主控数据服务器)接收。然后,数据会被备份存储在不同的数据中心,以防止源数据损坏后数据无法访问的现象。当数据上传完成后,其安全性就完全取决于数据中心的可靠性。如果数据中心因为自然灾害或人为因素导致损坏,那么数据就有可能完全丢失。近年来,数据损坏和丢失的问题在包括谷歌在内的科技公司层出不穷。例如2015年,谷歌位于比利时的数据中心被闪电击中4次,导致部分数据的永久性丢失。

除了对数据安全的担忧之外,中心化的存储方式及数据加密的缺乏,也是目前云存储技术难以解决的问题。大多数云存储服务只提供数据传输之间的加密方法,例如,SSL/TLS。 然而,这种加密方法是很容易被攻击的。除此之外,因为中心化,服务器管理员有权限直接访问用户上传的数据。即使大部分公司对保护用户隐私有着很严格的条例,但是只要有人为的干预,就永远有信息泄露的风险。

为了解决上述问题,我们设计了DxChain,并研发实现了一款基于DxChain Testnet的区块链存储应用 - DxBox。

架 构 设 计

DxBox是一款运行于DxChain Testnet v0.3.6的演示应用,为用户提供简单明了的文件上传下载功能。这款应用运用了委托方和供应商的模型来进行文件的传输。更详细来说,委托方是一个节点,它会消耗基于DxChain的原生通证(DX Token),来获取数据的传输以及存储服务。而供应商则是用闲置的磁盘存储空间来提供数据存储服务的节点,并以此来赚取佣金(DX Token)。要成为一个供应商,节点必须要进行广播,广播的内容会存储在区块链上。委托方会从区块链上得到广播信息,存入自身的数据库中。

在进行文件上传之前,委托方必须要找到符合条件的供应商,与他们签订合约。委托方会不间断的向每一个存入数据库的供应商询问他们的参数,例如合约生成,文件上传、下载及存储的费用。根据这些信息,委托方会自动选取排名靠前的供应商与之签订合约。每一个合约中都包含了合约截止的区块高度,存储文件的大小等信息。当合约成功签订后,用户就可以通过委托方上传和下载文件了。为了简化体验过程,目前DxBox应用中的所有供应商参数都已提前设置完毕。

图1. DxBox文件上传流程

如图一所示,当用户开始上传文件时,文件会被分成不同的数据块。每一个数据块会通过委托方节点产生的私钥进行加密,然后通过纠删码算法进行分片。纠删码算法通过扩展和编码原有数据来进行数据保护,能有效提升存储系统的可靠性。当供应商节点下线或者一些数据片发生损坏时,原文件只需要通过部分数据片就可以被还原。

对于DxBox应用来说,每个数据块会被分成10个数据片。其中,一个数据块只需要5个数据片就可以进行还原,剩余的5个作为备份。一个文件被分成数据块的个数,取决于文件大小、恢复数据块所需数据片的个数和数据片的大小(默认为 4 MB)。他们之间的关系可以用下面的公式来表示:

比如,当用户通过DxBox上传一个大小为10MB的文件时,文件会被分成3个数据块,30个数据片。当数据块的每一个数据片都上传成功后,文件的上传过程便完成了。在此过程中,数据块加密和纠删码算法的应用,确保了文件存储系统的安全性和可靠性。由于每一个供应商只能拿到数据片,对他们来说,拿到所有需要的数据片并还原数据基本是一项不可能的任务。即使在最坏的情况下,攻击者拿到了所有的数据片以用来还原数据块,但数据块已被委托方进行私钥加密,原文件的内容仍旧无法被读取。

图2. DxBox文件下载流程

文件下载与文件上传是完全相反的过程。如图二所示,当用户发送了下载请求后,委托方节点会从随机挑选的五个供应商那里拿到数据片。文件下载时,所需的供应商数量是根据以下公式来计算的:

当所需数据片都成功从供应商处下载后,数据片会被转换成为加密过后的数据块。当数据块被成功解密并还原成原文件后,用户便可以从委托方节点下载到本地设备。

经 济 模 型

在生成新的存储合约的时候,供应商和委托方都需要存放一定数量的金额(DX通证)到合约中。其中:

1)委托方放入合约中的金额将用于所有文件存储、合约生成、文件上传以及文件下载所需要的费用;

2)供应商放入合约中的金额为押金。

当签订合约的时候,委托方需支付一笔手续费,此后,每次的文件上传、下载及文件存储,委托方都要支付给供应商一笔费用。这些费用都将取决于供应商的设置。委托方每一次的花费,都会被记录在存储合约中,也就是修订存储合约。然而,为了存储合约的不可抵赖性以及不在区块链上存入过多的数据,只有最新的一个修订存储合约才会被供应商提交并记录在区块链上。

在合约截止时供应商会自动提交存储证明,并得到合约收益和返还的押金。委托方放入合约的存款中,未被使用的部分将被返还给委托方。若供应商无法证明其为委托方存储了有效文件,那么押金中的一部分通证会被扣除。

DxBox采用了自动续约机制,即在合约截止前委托方会尝试与每一个供应商建立一份新的合约。当新合约生效后,即使旧合约还没有截止,所有文件的存储、上传以及下载的花费,都会被记录在新合约中。

结  论

如今,云存储因为其便利性和高效性变得越来越受欢迎。然而,人们在使用它的同时,对它的安全性和隐私性问题的担忧也在日益增长。随着区块链技术的发展,像DxBox这样基于区块链技术的存储产品的诞生,可以为存储的安全和隐私问题提供更好的解决方案:文件被分块、加密,并通过纠删码算法进一步编码及分片,确保了存储系统的安全性与可靠性。再加上DxBox使用了DxChain的原生通证及经济模型,能够鼓励更多存储供应商和个人用户共享他们的闲置硬盘空间,在获得有效经济收益的同时也提高了整体生态的资源利用率。

DxBox只是基于DxChain Testnet研发的一款Demo Dapp,它仍不完美,还存在很多可提升的空间和可增加的功能,例如优化注册系统,允许有区块链经验的用户能够手动调试委托方的节点设置等。

欢迎大家来体验DxChain发布的首款区块链存储应用,我们期待收到更多宝贵的想法和建议!