学习笔记-4

Dependable Public Ledger for Policy Compliance, a Blockchain Based Approach

索引术语——区块链、状态通道、政策遵从性、粘性政策、GDPR、数据验证、信任、社交机器人、物联网

论文工作

  1. 提出了一个公共的基于区块链的账本架构,它可以提供强有力的政策遵从证据。

    该结构记录了运行在私有数据上的组织的活动摘要。我们假设每一方都定义了隐私政策规则,这些规则应该管理其组织对消费者数据的访问,并能够确定某个特定行为是否违反了该规则。

  2. 定义了一种基于一般状态通道的新类型的链外通道,并为区块链外部的信息提供验证。解决了可伸缩性问题。

    当使用区块链作为非加密货币应用程序的公共分类账时,我们将事务验证视为一个关键问题,并设计了一种新型的链外通道,允许双方在向公共区块链提交消息摘要之前批准或挑战特定的数据访问。链外通道被用来解决区块链的可扩展性限制。

  3. 创建了一个包含社交机器人的智能家居设置中的业务关系模型,并提出了一个粘性策略机制来监视跨界策略遵从性。

    该模型描述了家庭环境中涉及的各种物理实体和业务实体与社交机器人和物联网设备之间的关系。社交机器人被设计用于家居,在影响人们隐私方面具有前所未有的潜力。

论文优势

  • 实现可验证性,即使将区块链与外链交易相结合
  • 为中小型组织提供一种机制,以降低监管异常所需的成本,增加潜在客户的信任
  • 可用于提高任何基于区块链的系统(如加密货币和智能契约)的可伸缩性

面临的问题

历史记录的不变性

由于最后的记录应该是可靠的,所以不变性是一个理想的分类账属性。但是,BC网络指定的技术环境可能会有问题。考虑天气记录案例中的一个场景:一个不正确的记录被发布到分类账中。由于BC网络无法验证其正确性,因此除了检测到错误信息外,还会接受错误信息。在这种情况下,BC的不变性将阻碍有效的纠正措施:记录不能在附录中只修改分类帐。纠正错误信息的一种方法是宣布替换不正确的记录。该方法存在两个方面的缺陷:1)浪费了BC系统中昂贵的存储资源(例如:不正确的信息及其更正将永久保存在BC中,并在挖掘节点之间复制);2)重建正确的记录是困难的。

链外支付和国家渠道

链外支付渠道旨在提高区块链加密货币在的快速、频繁支付过程中的可扩展性。一般情况下,双方将硬币存入一个共享的多签名地址,以打开一个非链支付渠道。开户后,双方可以通过一项分配存款硬币的协议进行支付,而不会产生任何链上交易。该协议以承诺交易的形式存在。例如,如果Alice通过off - chain支付通道向Bob发起支付,她将签署指示最终余额的事务。该事务是一个承诺事务,不会立即广播到网络。新的支付将取代之前的承诺交易。在关闭时,区块链网络将采取最新的承诺交易和重新分配存款硬币。

粘性的政策

当数据在多方、平台或管理域之间传递时,策略可以与数据绑定来定义允许的使用和义务,使用户能够改进对其个人信的控制。粘性政策是实现可问责性和可执行性政策的潜在途径。类似的想法也被用于跟踪云基础架构中的数据流。粘性策略采用以数据为中心的方法,将允许的方法包含在数据对象中。此方案可以进一步扩展以定义描述符中任何允许的操作。Sundareswaran等人提出了一种基于的数据共享日志系统。在他们的工作中,用户的数据被封装成一个数据对象。

在存储开销和粘性策略的通用sal适用性之间存在权衡。例如,考虑一个信息流控制系统,该系统使用标记机制来标识应用于Paas云中的特定用户数据的策略。由于策略识别和执行系统嵌入在云基础架构中,因此与用户数据相关的标签重量较轻。然而,当数据必须跨云基础设施边界(例:从EC2到Azure)。如果强制代码附加到数据,则可以确保策略应用程序,因为数据在不同的云基础设施中传输的开销可能大于相关数据。理想情况下,实现粘性策略的最有效方法是采用协议标准,其中头被定义为策略描述符,处理方法为策略代理定义。我们在本文中遵循这个范例,并假设用户数据附带一个标准的策略描述符。通过服务提供中涉及的实体部署相应的策略代理。

论文主体

关系模型

该模型捕获智能家居中不同但相互关联的管理机构之间的复杂关系,其中包括一个社交机器人。目的是说明数据传播的管理边界,并激发对来源数据跟踪的需求,这些数据跟踪是根据相关各方的不同观点编译的,用于评估隐私策略遵从性。

在典型的情况下,社交机器人并不是单独使用的,而是与机器人制造商的云服务紧密通信的。
我们理解这种紧密联系的目的是三重的:

  • 如果机器人的硬件不能运行所有的应用程序,如密集的人工智能算法,但可以将部分计算“外包”给云计算,那么它可以在不牺牲计算能力的情况下,以更有竞争力的价格销售。同样,机器人的存储容量也不必限制用户可以创建多少大文件,比如视频录制,而不会耗尽空间。一些制造商甚至可以以额外的成本提供云存储。
  • 其次,制造商可以收集关于机器人使用的有趣数据,如果机器人被设计成定期“打电话回家”并写入云的日志文件。
  • 第三,一些社交机器人公司发布了软件开发工具包。(SDKs)为有兴趣的团体创建附加的机器人技能——类似于为智能手机创建应用程序的概念。
    机器人的云可以作为下载技能和存储数据的中心。

家庭环境中与社交机器人的关系模型:

posted @ 2020-02-28 14:58  古厉  阅读(151)  评论(0编辑  收藏  举报