채널 정보로서 블록 사슬 감사
논문 "Blockchain는 감사-수있는 통신로 채널" 연구 노트
원본 종이의 이미지를, 범죄 삭제
개요
의료 기록 조회 등 엄격한 액세스 제어를 필요로하는 응용 프로그램은 종종 쿼리의 감사를 필요로한다. 현재의 전형적인 디자인은 서버 측 로깅을 사용합니다. 서버가 공격자와 로그를 수정할 수 있습니다 쓸 수있는 권한이 또한 사람 훼손 될 수 있기 때문에, 서버 측에 로그인하면, 감사의 엄격한 수단을 제공하지 않습니다. 우리는 아우디 테이블 방식으로 모두 클라이언트 요청과 서버의 응답을 기록, 클라이언트 - 서버 시스템에 대한 requestresponse 채널로, blockchain 기술을 사용하는 방법을 제안한다. 우리는 공개적으로 사용할 수 blockchain 테스트 베드의 상단에 개념 증명 시스템을 구현했습니다. CLIENTSERVER 요청 - 응답 채널로서 blockchain를 사용함으로써, 요청 - 응답 시퀀스는 blockchain에 액세스 할 수있는 사람에 의해 에드 VERI 인터넷 일 수
종이 구조로 저장 블록 사슬의 사용은, 감사 정보가 감사 데이터를 보장하기 위해 보안 기능 변조 어려운 데이터 블록의 체인을 사용하여, 블록에 저장되어 설명한다.
C \의 S 시스템, 예를 들어, 분산 시스템 촬영은 체인 기반 감사 시스템을 차단하도록 설계되어, 프로그램의 실험 설계는 검증 된, 최종 결과가 상당히 사람의 뜻을 아니지만, 그러나 어느 정도 에 프로그램의 가능성을 입증했다.
소개
블록 사슬 체인 블록의 단부에 걸려 송신 요구 정보와 감사 정보 (채널) SENDER 수신 된 아이덴티티 메시지의 통신 채널로 사용되는, 새로운 블록 모니터 수신기 블록 사슬의 성장은, 상기 영역이 발견되면 블록에 포함 된 정보는 자신의 정체성 액세스 (이하 학술 표현, 그 효과에 단어)을 수행 할 수 있습니다, 당신은 당신의 자신을 할 수있는 메시지를 보낼 수 있습니다.
배경
기존의 C \ S 모델
클라이언트가 서버에 요청을 보내고 서버는 클라이언트의 요청에 따라 응답을 보냅니다.
전통적인 C의 \의 S 시스템의 경우, 우리는, 우리는 C \ S 시스템에 대한 감사 시스템을 구축 할 수있을 것입니다, 전송 및 C 또는 S의 도움의 도움없이 S \ 사이에받은 C 정보를 수신 할 수있는 경우 하지만 사실, 1) 채널을 청취하는 것은 쉽지 않다, 2) 우리는 일반적으로 암호화 된 메시지를 듣고 성공하는 경우에도 마찬가지입니다.
또한, 우리는 뉴스에 성공을 모니터 할 수 있습니다 C 또는 S를받을 경우에도 신뢰성의 소식은 C 의심 스럽다 거짓 메시지는 감사 시스템에 피해를 보내 타사의 침입이 있을지도 모른다 S .
블록 사슬 이유는 체인 블록의 중앙을 중심으로 감 1)를 적용, 2) 블록 사슬 저항을 변조한다.
제안 된 모델
우리는 블록 체인 기능을 사용합니다 :
- 블록 사슬 함께 연결 트랜잭션 레코드를 차단
- 저장 요청 - 응답 메시지에 거래 여분의 저장 공간
- 상술 된 노드에 부가 데이터 영역에 저장된 서명 또는 인증 자격증 트랜잭션 송신기 및 수신기에 의해 거래를 확인하는 데 사용할 수 있으므로 참여
- 관할 감사가 필요하지 않습니다 체인을 액세스 할 수 있지만 열려있을 수 있습니다 (정말 이해가되지, 왜 필요하지 않지만 열려있을 수 있습니다)
우리가 달성하고자하는 블록 체인 및 감사 시스템을 결합의 특성 : - 단위로 비즈니스의 메시지를 전달합니다 (가장 작은 단위?)
- 메시지의 페이로드로서, 데이터 영역 (상기 추가 저장 용량)을 사용하여, 필요한 경우, 시험 데이터 영역으로서 사용될 수있다
- 발신자와 수신자를 식별하기 위해 신원 지불 인 및 수취인를 사용하여
- 파티 원장은 감사 통신에 액세스 할 수 있습니다
통신 모델
- 기능 선택 및 데이터 준비 요청 메시지를 이용하여 1) 클라이언트 기능. 긴 메시지 또는 트랜잭션에서 식별 된 목적지가 보이는 것처럼, 그것은 선택적 암호화 매개 변수 일 수있다.
- 2) 클라이언트는 메시지를 포장의 방법으로 거래에 메시지를 전송하고, 위치 서버로 메시지
- 3) 서버 연속적 마지막 링크를 모니터링하고 그 메시지가 전송되는지 여부를 확인하는 거래 포인트가 존재하는지 확인하여, 블록 인식
- 4)로 전송하여 서버 발견 메시지는, 메시지가 복원 및 디코딩하고 전송하도록 선택된 클라이언트의 파라미터의 함수를 실행 될 때
- 5) 기능의 완료가 끊어 응답 메시지로는, 선택적으로 메시지 또는 트랜잭션 파라미터를 암호화 할 수있는 가시 대상의 식별자를 포함하는 실행 구조를 포함하는 시작 수행 후
- 6) 서버는 클라이언트로 보내 응답 메시지를 전송
- 응답 정보를 수신하는 방법과 동일한 방법 7) 클라이언트
- 8) 클라이언트 실행 사용 후 리턴 결과가 보낸 메시지를 발견하고 메시지가 복원 된 경우 디코딩
모델의 특징
- 1) 매우 신뢰할 수있는,을 조작하기 어려운 감사하기 쉬운
- 2) 네트워크의 접합부가 낮은 가시성
개념 구현의 증거
개념 체계의 증명
요청 비트 코인 시스템에 저장된 정보의 일례
- 클라이언트와 서버는 각 비트 코인의 위치가 구속력 주소, 그는 대중에 의해 만들어진 비트 코인 비트 코인 주소를 표시하는 데 사용 두 개의 키를 들고입니다. 키의 두 세트는 다음과 같습니다 클라이언트 차합니다 (CP), 클라이언트 sencondary (
CS), 주 서버 (SP), 서버 보조 (SS)를. 이는 CP와 SP는 (UTXO 계정 모델에 따라 설치)의 변화를 수용하기위한 실시간 트랜잭션 처리, SP 및 SS를 위해 사용된다. - 데이터를 저장하기 위해, 모델은 언어 저장소 추가 코멘트 OP_RETURN 데이터를 사용하면 40 바이트에 추가 데이터의 저장 공간을 확장 할 수 있습니다, 송신자와 수신자의 신원은 지급인과 수취인으로 확인됩니다.
- 클라이언트가 서버에 정보를 보내려고 할 때, 그는 SP 실제 거래, CS는 변화, 변화에 대한 이유가있다, OP_RETURN 코멘트는 3 개 개의 출력의 여러 UTXO에서 입력 트랜잭션을 생성합니다 우리는 전체 트랜잭션 프로세스를 사용해야하기 때문에이 과정은 UTXO
- 공산당과 피어 수있는 SP가 BTC를 교환하지만이 거래에서뿐만 아니라,이 거래 수수료는 광부들에게 지급되는 것을 보장하기 위해
- 평균 비트 토큰 시스템 블록 채굴시 10 분부터, 우리는 10 분의 정보를 전송하기위한 지연을 예상
실험 설정
실험 설정
실험에도 테스트를 위해, 우리는 또한 생성 된 광부를 차단하는 우리의 링크 암호화뿐만 아니라 액티브 한 트랜잭션 (transaction)를 필요는 비트 코인 네트워크 "Testnet3"를 테스트하기 위해 설계, 그것은 우리가 비트 코인 네트워크를 구축하기 위해 자신이 이유입니다 그것은 매우 어렵습니다.
이를 위해 우리는 세 개의 가상 머신에 BTC의 모니터링, 서버 노드와 클라이언트 노드의 네트워크 노드에 연결된 TestNet3를 실행하고 있습니다. TestNet3 네트워크에 열려있는 트랜잭션을 통해 클라이언트 노드와 노드의 송수신 노드를 절단. 비트 코인 노드 우리 지역을 실행하고 액세스 노드를 열고 TestNet3는 TestNet3 비트 코인 블록 체인을 듣고있다.
실험 결과
기록 결과
결과는 먼저, 블록 사슬의 거래를 통해 정보 교환이 가능하다 설계하는 것을 나타낸다. 그러나, 긴 메시지 송수신 간격 전통적인 C의 \의 S 시스템.
또한, 실행시 본원에보고 된 실험에서, TestNet3 네트워크의 사용은 연성을 공격하고, 따라서 실험 신뢰성 의문이다.