巨量資料上傳需求之證明違約稽核

Abstract

放在雲端上的資料、數據因為不完全受到數據擁有者的掌控，有可能因為雲端系統的故障、駭客及人為惡意入侵等原因造成資料的完整性受到破壞。從雲端上取回的資料的完整性應該要受到驗證稽核並在發現錯誤時能夠釐清錯誤的責任歸屬，此概念被稱為證明違約稽核(Proof of Violation)。然而，在巨量資料上傳的場景中，每筆的資料的依序稽核容易受到網路環境的影響，而讓稽核成為系統中的瓶頸。不僅如此，傳統雲端稽核的申訴也因為向可信任第三方的長時間的申訴流程，如法院，而令人感到不便甚至因此放棄申訴。

本文研究了巨量資料上傳場景中的稽核申訴，分析了兩種不同的違約證明協定Full Binary Hash Tree 以及 Aggregate Hash在該場景中無法應用的劣勢並提出了一個有效的解決方案。此外，也分析了Aggregate Hash可能遭受的攻擊並完善了協定來防禦攻擊，並進一步將稽核寫進智能合約中，完成了自動申訴的機制，去除了可信任第三方的角色，增強了申訴的信任價值以及效率。none