Skip to main content
누빈트
QUICK REVIEW

[논문 리뷰] Using Blockchain and smart contracts for secure data provenance management

Aravind Ramachandran, Murat Kantarcıoğlu|arXiv (Cornell University)|2017. 09. 28.
Blockchain Technology Applications and Security인용 수 77
한 줄 요약

데이터Prov는 Ethereum 스마트 계약과 오프체인 검증 스크립트를 사용하여 안전하게 데이터 provenance를 캡처, 검증 및 관리하면서 프라이버시를 보존하는 블록체인 기반 프레임워크이다. 고정 비용의 provenance 기록과 중간 정도의 오버헤드로 실제 환경에서 안전한 provenance 로깅을 시연한다.

ABSTRACT

Blockchain technology has evolved from being an immutable ledger of transactions for cryptocurrencies to a programmable interactive the environment for building distributed reliable applications. Although, blockchain technology has been used to address various challenges, to our knowledge none of the previous work focused on using blockchain to develop a secure and immutable scientific data provenance management framework that automatically verifies the provenance records. In this work, we leverage blockchain as a platform to facilitate trustworthy data provenance collection, verification, and management. The developed system utilizes smart contracts and open provenance model (OPM) to record immutable data trails. We show that our proposed framework can efficiently and securely capture and validate provenance data, and prevent any malicious modification to the captured data as long as the majority of the participants are honest.

연구 동기 및 목표

  • 과학 연구에서 provenance 데이터의 불변성, 검증 가능성 및 프라이버시를 포함한 데이터 provenance의 도전 과제를 다룬다.
  • 스마트 계약과 투표 기반 검증 메커니즘을 통해 provenance 변경을 로깅하는 분산형 보상 시스템을 제안한다.
  • 민감한 데이터의 누출 없이 provenance 변경의 자동 검증을 가능하게 한다.
  • 블록체인 불변성과 무작위 투표를 활용하여 신뢰할 수 있는 제3자에 대한 의존성을 제거한다.

제안 방법

  • OPM(Open Provenance Model)을 사용하여 provenance를 모델링하고 이를 agent, artifact, process의 삼중으로 표현한다.
  • 접근 제어와 provenance 이벤트를 로그 엔트리로 관리하는 온체인 Document Tracker 계약을 구현한다.
  • 투표 계약을 사용하여 두 가지 투표 체계(다수결 및 무작위 임계 투표)로 provenance 변경을 승인하거나 거부한다.
  • 클라우드에서 검증 스크립트를 오프체인으로 실행하여 민감한 정보를 온체인에 노출하지 않고 변경 사항을 검증한다.
  • 실제 provenance 이벤트를 블록체인 로그 이벤트로 저장하여 온체인 저장 비용을 최소화한다.
  • 로컬 Geth 노드와 클라우드 저장소를 이용해 Ethereum과 상호작용하는 오프체인 클라이언트 모듈과 검증 스크립트를 제공한다.

실험 결과

연구 질문

  • RQ1블록체인과 스마트 계약이 과학 워크플로우에서 데이터 provenance의 수집, 검증 및 로깅을 어떻게 보안하는가?
  • RQ2어떤 투표 메커니즘과 보상 구조가 민감한 정보를 누출하지 않으면서 정직한 provenance 변경을 보장하는가?
  • RQ3분산 환경에서 검증 가능성과 가용성을 유지하면서 provenance 프라이버시를 어떻게 보존할 수 있는가?
  • RQ4실세계 시나리오에서 블록체인 기반 provenance 시스템의 성능과 비용 특성은 어떠한가?

주요 결과

  • DataProv는 불변 로깅과 자동 검증으로 provenance 트레일을 안전하게 캡처할 수 있다.
  • 시스템은 민감한 데이터를 보호하기 위해 암호화된 해시값과 오프체인 검증을 사용하면서 온체인에 provenance를 기록한다.
  • 투표 메커니즘(다수결 및 무작위 임계)이 정직함을 유인하고 잘못된 변경을 처벌하며, 오류가 발견되면 예치금이 유권자에게 재분배된다.
  • 이 접근 방식은 이더리움에서 두 구성 요소 아키텍처(온체인 계약과 오프체인 클라이언트)로 구현되었고 실제 세계 맥락에서 평가된다(임상 약물 시험 및 밀 생산 추적).
  • 실험 결과 DataProv는 고정 비용의 provenance 작업과 중간 수준의 오버헤드를 달성하는 것으로 나타났다.
  • 민감한 데이터는 온체인에 저장되지 않고 메타데이터와 증거만 저장하며 실제 데이터는 오프체인 클라우드 저장소에 남아 있다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.