FileDES:一个安全、可扩展、简洁的去中心化加密存储网络
作者:山东大学:Minghui Xu, Jiahao Zhang, Hechuan Guo, Xiuzhen Cheng, Dongxiao Yu,Qin Hu
苏黎世联邦理工学院:Minghui Xu
白山云:Yijun Li, Yipu Wu
论文摘要原文:—Decentralized Storage Network (DSN) is an emerg-ing technology that challenges traditional cloud-based storage systems by consolidating storage capacities from independent providers and coordinating to provide decentralized storage and retrieval services. However, current DSNs face several challenges associated with data privacy and efficiency of the proof systems. To address these issues, we propose FileDES (Decentralized Encrypted Storage), which incorporates three essential elements: privacy preservation, scalable storage proof, and batch verification. FileDES provides encrypted data storage while maintaining data availability, with a scalable Proof of Encrypted Storage (PoES) algorithm that is resilient to Sybil and Generation attacks. Additionally, we introduce a rollup-based batch verification approach to simultaneously verify multiple files using publicly verifiable succinct proofs. We conducted a comparative evaluation on FileDES, Filecoin, Storj and Sia under various conditions, including a WAN composed of up to 120 geographically dispersed nodes. Our protocol outperforms the others in terms of proof generation/verification efficiency, storage costs, and scalability
论文摘要中文:分布式存储网络(DSN)是一种新兴技术,通过整合独立提供商的存储容量,协同提供分散的存储和检索服务,挑战传统的基于云的存储系统。然而,当前的dsn面临着与数据隐私和证明系统效率相关的几个挑战。为了解决这些问题,我们提出了FileDES(去中心化加密存储),它包含三个基本要素:隐私保护、可扩展存储证明和批量验证。FileDES在保持数据可用性的同时提供加密数据存储,采用可扩展的加密存储证明(PoES)算法,可抵御Sybil和Generation攻击。此外,我们还引入了一种基于rollup的批验证方法,使用可公开验证的简洁证明同时验证多个文件。我们在各种条件下对FileDES、Filecoin、Storj和Sia进行了比较评估,包括由多达120个地理分散节点组成的WAN。我们的协议在证明生成/验证效率、存储成本和可扩展性方面优于其他协议。
研究问题、关键问题:中心化存储系统存在数据隐私泄露、安全性不足等问题。去中心化存储网络 (DSN) 作为一种新兴技术,可以聚合独立存储提供商的存储容量,并提供去中心化的存储和检索服务。然而,现有的 DSN 仍然面临着数据隐私和证明系统效率等方面的挑战:
(1)数据隐私泄露: 现有的 DSN 解决方案要么存储明文数据,牺牲隐私;要么存储加密数据,影响数据可用性。
(2)成本高昂或安全性减弱的证明系统: 证明存储 (PoS) 和证明时空 (PoSt) 是 DSN 证明系统的核心组件,但生成证明的过程可能耗时耗力,或者需要牺牲安全性来提高效率。
(3)多个证明验证效率低下: 在 DSN 中,频繁验证 PoS 和 PoSt 会带来巨大的计算负担,尤其是在需要同时验证多个文件或文件多个版本的情况下。
图1 今天的DSN面临的公开挑战
研究动机、研究意义:
FileDES 旨在解决上述挑战,并具有以下重要意义:
- 隐私保护: FileDES 使用 RSA 和单向代理重加密 (PRE) 来确保数据隐私,同时通过加密存储方案保持数据可用性。
- 可扩展的存储证明: FileDES 提出了新的 PoES 算法,在加密数据上提供不可伪造的 PoS 和 PoSt,并具有可扩展性,能够抵御女巫攻击和代生攻击。
- 批量验证: FileDES 引入基于 rollup 的批量验证方法,使用可公开验证的简洁证明同时验证多个文件,提高了验证效率。
- 性能提升: 在各种条件下,FileDES 的性能优于 Filecoin、Storj 和 Sia,包括证明生成/验证效率、存储成本和可扩展性。
FileDES 为去中心化存储网络提供了一个安全、可扩展且高效的解决方案,克服了现有系统的局限性,并为数据共享和存储应用开辟了新的可能性。
研究内容(算法、方法、技术、模型):
算法:
- 单向代理重加密 (PRE): 用于加密数据,并允许存储矿工在不访问明文的情况下将密文转换给其他用户。
- 零知识简洁非交互式知识论证 (zk-SNARK): 用于生成简洁的 PoS 和 PoSt 证明,同时保持数据隐私。
- PoES (Proof of Encrypted Storage): FileDES 的核心算法,用于生成和验证加密数据的 PoS 和 PoSt 证明。
- Rollup: 用于批量验证多个 PoSt 证明,将多个证明聚合为一个简洁的证明,提高验证效率。
方法:
- 随机存储矿工选择算法: 通过随机选择存储矿工来减轻女巫攻击的影响。
- 增量存储: 只存储文件的增量数据,减少存储冗余。
- zk-rollup: 将多个 PoSt 证明聚合为一个简洁的证明,减少区块链上的计算和验证负担。
技术:
- 区块链: 用于确保存储证明的一致性和不可篡改性。
- 分布式账本: 用于记录文件的版本和存储证明。
- Merkle 树: 用于生成 PoS 和 PoSt 证明。
模型:
- DSN 模型: 定义了客户端、存储矿工、检索矿工和 rollup 矿工等实体,以及 Put、Get 和 Manage 等协议。
- 对手模型: 考虑了拜占庭对手,他们可以控制不超过 1/3 的节点,并进行女巫攻击、代生攻击、伪造证明和勾结等攻击。
- 安全分析模型: 使用形式化方法分析了 FileDES 的安全性,包括 PoES 的不可伪造性和对女巫攻击和代生攻击的抵抗力。
FileDES 结合了多种算法、方法、技术和模型,设计了一个安全、可扩展且高效的去中心化加密存储网络。
图2 FileDES的系统架构
研究结论、主要贡献:
- FileDES 是一个去中心化加密存储网络,有效地解决了现有 DSNs 面临的数据隐私泄露、存储证明系统成本高昂或安全性降低、以及批量证明验证效率低等问题。
- FileDES 提供了加密存储机制,同时保证了数据可用性。
- FileDES 提出了 PoES 算法,提供了高效且可扩展的存储证明。
- FileDES 引入了基于 zk-Rollup 的批量验证方法,提高了批量验证的效率。
- FileDES 的安全性分析表明,其可以有效抵抗 Sybil 攻击和 Generation 攻击。
- 性能评估结果表明,FileDES 在证明生成/验证效率、存储成本和可扩展性方面优于现有的 DSNs。
- 研究结论:
FileDES 是一个高效、安全且可扩展的去中心化加密存储网络,可以有效解决现有 DSNs 面临的挑战,并为去中心化存储的未来发展提供了新的思路。
图3 矿工的存储成本
创新点、创新性:
创新点:
- 加密存储机制: FileDES 结合了 RSA 和 PRE 两种加密方案,提供灵活的数据共享方式,同时保证了数据隐私。
- PoES 算法: FileDES 提出了 PoES 算法,利用 zk-SNARK 生成简短的存储证明,提高了证明的生成和验证效率。
- 基于 zk-Rollup 的批量验证方法: FileDES 引入了基于 zk-Rollup 的批量验证方法,将多个证明聚合为一个简短的证明,进一步提高了批量验证的效率。
- 增量存储: FileDES 只存储文件的增量部分,有效减少了存储冗余,降低了存储成本。
- 随机存储矿工选择算法: 该算法可以有效缓解 Sybil 攻击,提高系统的安全性。
创新性:
(1)兼顾数据隐私和数据可用性: FileDES 的加密存储机制有效地解决了数据隐私泄露和数据可用性之间的矛盾,为 DSNs 的发展提供了新的思路。
(2)高效且可扩展的存储证明: PoES 算法和基于 zk-Rollup 的批量验证方法显著提高了证明的生成和验证效率,并保证了系统的可扩展性。
(3)安全性: FileDES 的设计可以有效抵抗 Sybil 攻击和 Generation 攻击,保证了系统的安全性。
(4)降低存储成本: 增量存储机制有效减少了存储冗余,降低了存储成本,提高了系统的经济性。
FileDES 的创新点和创新性使其成为一个具有潜力的去中心化加密存储网络,有望为数据存储和共享领域带来新的变革。
技术难点:
1. 加密算法的选择和优化:
(1)RSA 和 PRE 算法的效率和安全性平衡: 需要选择合适的密钥长度和参数,以保证加密算法的效率和安全性。
(2)加密和解密操作的效率: 需要优化加密和解密算法,以提高操作的效率。
2. PoES 算法的实现:
(1)zk-SNARK 的配置和优化: 需要根据 PoES 算法的具体需求配置和优化 zk-SNARK,以保证证明的生成和验证效率。
(2)PoES 算法的可扩展性: 需要设计可扩展的 PoES 算法,以满足大规模 DSNs 的需求。
3. 批量验证的实现:
(1)zk-Rollup 的配置和优化: 需要根据批量验证的具体需求配置和优化 zk-Rollup,以保证证明的生成和验证效率。
(2)批量验证的可扩展性: 需要设计可扩展的批量验证方法,以满足大规模 DSNs 的需求。
4. 一致性保证:
(1)DAG-Rider 共识算法的优化: 需要优化 DAG-Rider 共识算法,以提高共识效率。
(2)网络延迟的影响: 需要考虑网络延迟对一致性保证的影响,并采取措施降低其影响。
5. 安全性分析:
(1)Sybil 攻击和 Generation 攻击的防御: 需要进一步研究 Sybil 攻击和 Generation 攻击的防御机制,以提高系统的安全性。
(2)其他潜在的安全威胁: 需要分析其他潜在的安全威胁,并采取措施降低其影响。
FileDES 的实现面临着一些技术难点,需要研究人员进行深入的研究和探索。通过解决这些技术难点,可以进一步提高 FileDES 的性能和安全性,使其成为一个更加完善的去中心化加密存储网络。
进一步研究思路 (Future Work):
FileDES 作为一种去中心化加密存储网络,具有很大的研究价值和发展潜力。以下是一些进一步研究的思路:
1. 加密算法的研究:探索更高效的加密算法: 可以研究更高效的加密算法,例如基于同态加密的方案,以提高加密和解密的效率。
2. PoES 算法的研究:研究更高效的 zk-SNARK 实现: 可以研究更高效的 zk-SNARK 实现,例如基于门电路优化的方案,以提高证明的生成和验证效率。
3. 批量验证的研究:研究更高效的 zk-Rollup 实现: 可以研究更高效的 zk-Rollup 实现,例如基于电路优化的方案,以提高证明的生成和验证效率。
FileDES 的进一步研究需要从多个方面进行探索,包括加密算法、PoES 算法、批量验证、一致性保证、安全性以及应用场景拓展等。通过深入研究这些方面,可以进一步提高 FileDES 的性能、安全性、可扩展性和可用性,使其成为一个更加完善和实用的去中心化加密存储网络。
总结:FileDES 是一个创新性的去中心化存储网络协议,旨在解决现有 DSN 面临的数据隐私泄露、证明系统效率低下和多次验证效率低等挑战。