SxT:防篡改 SQL 账本

post image

数据是世界上每个行业的支柱。银行依靠交易数据来通知信用评估,供应链系统使用数据来优化库存管理,零售商利用消费者数据来个性化购物体验。无论采用哪种商业模式,数据对于现代企业来说都是极其宝贵的资产,确保所使用的数据准确且可验证符合公司的既得利益。

防篡改账本允许企业保留可验证的数据记录。这些账本有多种形式,包括区块链和企业超级账本,但它们都面临着相同的问题:存储和计算有限。分类账旨在仅记录企业数据最重要的聚合。Web3 游戏仅在链上存储 NFT 所有权和游戏状态数据,因为区块链无法处理大量游戏内遥测数据。同样,银行无法将其所有日内交易存储在超级账本上,而只能存储其每日损益。

相反,企业在 SQL 数据库中管理这些粒度数据,将其汇总为可以在分类账上发布的信息片段。但如果数据库是可篡改的,企业如何相信聚合数据是准确的呢?如果将不准确的数据添加到分类账中,会对业务产生什么后果?

联盟账本

在过去的十年中,银行和其他金融企业已采用联盟账本作为与其他机构共享数据的可信方式。联盟账本的功能本质上类似于区块链,由企业联盟而不是去中心化网络私有化和控制。例如,该网络不是由遍布全球的数千个节点,而是由十家不同的银行运营。十家银行中的每一家都可以访问其他九家银行共享的数据,而不必信任其中任何一家的完整性。相反,信任是由不可变的账本来保证的。

然而,就像区块链一样,这个分类账并不是为了充当交易数据库而构建的。企业仍然在 Oracle、PostgreSQL、KX 或类似的东西中管理他们的事务。一家银行部署 SQL 数据库来管理其订单簿,然后每天将其损益表标记为市场一次,以便与联盟中的其他银行共享。每个财团成员都可以相信,一旦该银行按市价计价,账本上的数据就无法被操纵。

尽管如此,仍无法保证用于计算损益的精细交易是真实且可验证的。银行 A 如何确保银行 B 的 DBA 在该银行按市价计价之前没有更改数据库中的一些盘中价格?即使银行 B 拥有严格的 SOC 2 合规控制和监管审计,它也不是一个完全万无一失的系统。如果汇总到账本的数据不能被联盟中的其他银行信任,那么账本本身也不能被信任。

房地产招标

这个问题远远超出了联盟账本和金融服务的范围。例如,如果一家公司正在运行一个数字市场来竞拍止赎房屋,那么他们正在处理具有重大货币价值的数据。即使只是丢失表中的几行,也可能需要花费数万美元来解决。确保数据防篡改对于业务功能至关重要。

对于这样的企业,数据丢失不仅会导致与该数据直接相关的重要价值的损失,还会影响依赖该数据的许多下游业务流程。例如,从表删除中恢复可能会损失几个工作日的生产力和数百万美元。

尽管有标准的访问控制,但没有办法完全阻止它在典型的数据库中发生。当企业为了提高效率而偷工减料、访问控制设置不正确或者获得许可的 DBA 犯下人为错误时,即使是高度安全的数据库也容易受到攻击。

Web3托管资产

不幸的是,Web3 也面临着类似的问题。尽管区块链是防篡改的,但与其连接的链下系统却不然,这些链下系统的篡改可能会导致链上价值损失。这是中心化交易所的核心问题之一。

当您从中心化交易所购买加密货币时,您实际上并没有将其铸造到自己的钱包中。您相信交易所代表您购买了它,并且当您准备好托管时,他们会将其铸造给您。但更有可能的是,交易所实际上并没有在链上铸造加密货币并在每次有人购买时支付天然气,他们只有在用户准备好保管它时才会这样做。用户无法知道交易所是否真正拥有它声称代表他们拥有的加密货币。

对于任何托管人来说都是如此,例如 Web3 游戏。许多 Web3 游戏正在努力通过提供熟悉的界面和体验来为玩家消除区块链的复杂性。你可以登录 Steam 上的游戏并使用 Steam 积分购买武器或升级,理论上,游戏会代表你将其铸造为 NFT。但是,就像中心化交易所一样,游戏很可能只是等到你决定要托管你的 NFT 后再支付铸币和转移 Gas。

空间和时间解决方案

完全确保链下数据信任的唯一方法是将其连接到可验证的数据库。每家银行在将其添加到联盟账本之前都需要能够验证没有其他银行操纵其损益(或用于计算损益的数据)。房地产招标公司的高管需要知道数据不能在内部被篡改。中心化交易所的用户或 Web3 游戏的玩家需要保证他们的资产是真实的。所有这些用例都需要空间和时间。

SQL证明

SQL 证明是我们开发的一种新颖的密码学,用于以密码方式保证 SQL 操作。它证明,当您在空间和时间中运行查询时,计算是正确完成的,并且查询和底层数据都是可验证的防篡改。SQL 证明允许您将任何链外 SQL 数据库连接到任何防篡改账本(包括区块链),并可验证确保数据在添加到账本之前不会被操纵。

如果银行联盟的每个成员都使用空间和时间来管理其数据,那么任何银行都不必相信其他成员正在正确计算其损益。它由 SQL 证明以加密方式保证。

不可变账本的归档

空间和时间独特地使用饼干令牌来支持微调的、基于角色的访问控制。如果没有创建该表的用户的明确授权,则无法删除 Space and Time 中的表,这实际上使任何人更难意外或恶意地执行此操作。空间和时间中的表也被复制到辅助集群并存档到 IPFS,确保即使有人删除表,数据也可以轻松恢复,几乎不需要停机。

管理 TB 级重要房地产数据的公司不必担心表删除的灾难性影响,因为空间和时间允许对与低延迟标准 SQL 接口的不可变账本进行防篡改归档。

防篡改 SQL 账本

加密保证的链下数据库是对区块链等防篡改账本的完美补充。无法存储在链上的数据可以存储在空间和时间中。无法通过智能合约完成的计算可以在空间和时间中运行,并通过 SQL 证明进行保护。这使得数据库本质上可以充当防篡改账本,但具有业务运营所需的存储、计算和 SQL 接口。

有了空间和时间,中心化交易所就无法伪造哪些用户购买了哪些加密货币的记录。在进行审计时,他们也不能只删除包含这些记录的表。Space and Time 提供了可验证的保证,确保托管资产(例如中心化交易所上的加密货币或 Web3 游戏中的 NFT)是真实的且属于用户。

扩展到分析

即使使用防篡改的 SQL 数据库,业务流程在连接到单独的分析系统时仍然容易受到操纵并导致不准确。数据管理堆栈中的每个单点解决方案都是潜在的故障点。管理人员需要知道有关订单簿状态、房地产拍卖状态或博彩数据状态的报告是否准确且实时。如果事务数据在一个数据库中存储和处理,但分析在另一个数据库中运行,并且使用 ETL 工具在系统之间迁移数据,那么数据库是否防篡改并不重要,因为数据可以在任何其他点被篡改。

企业需要一套用于交易和分析的防故障系统。删除单点解决方案可确保数据在传输过程中不会丢失、在将数据发送到另一个系统之前不会在一个系统中被操纵或以其他方式丢失。这就是为什么我们将 Space and Time 构建为 HTAP 数据仓库——一个用于事务和分析的 SQL 数据库……防篡改且可验证。