以用户为中心的区块链下链存储网内缓存机制

作者：Hiroaki Yamanaka , Yuuichi Teranishi , Yusaku Hayamizu , Atsushi Ooka, Kazuhisa Matsuzono, Ruidong Li , and Hitoshi Asaeda 

论文摘要原文：

Off-chain storage is utilized to reduce on-chain storage costs, and further enhance the scalability of blockchain technology. For such mechanisms, transaction data of large size is stored in external centralized databases or distributed peer-topeer storage, instead of blockchain nodes themselves. However, in emerging blockchain application areas, such as healthcare and the Internet of Things (IoT), off-chain data should be located close to the users with the right privileges, yet it is currently challenging to locate data close to such users and limit data transfers accordingly. To meet these challenges, we design a user-centric in-network caching mechanism for off-chain storage (UCINC) with information-centric networking (ICN) approach to regulate the data caching to the off-chain storage in the network where users are located. With UCINC, data is cached at offchain storage based on location attributes, retrieved through the interest/data ICN paradigm, and users’ access privileges are determined based on their attributes including locations. We furthermore conduct simulation experiments to confirm that the proposed UCINC achieves higher download performance and traffic efficiency, compared with the existing off-chain storage mechanisms.

论文摘要中文：

利用链下存储降低链上存储成本，进一步增强区块链技术的可扩展性。对于这种机制，大规模的交易数据存储在外部集中式数据库或分布式对等存储中，而不是区块链节点本身。然而，在新兴的区块链应用领域，如医疗保健和物联网（IoT），链下数据应该位于具有正确权限的用户附近，但目前将数据定位在这些用户附近并相应地限制数据传输具有挑战性。为了应对这些挑战，我们设计了一个以用户为中心的网内缓存机制（UCINC）的链下存储与信息为中心的网络（ICN）的方法来调节数据缓存到用户所在的网络中的链下存储。使用UCINC，数据基于位置属性缓存在链下存储中，通过兴趣/数据ICN范式检索，并且用户的访问权限基于其属性（包括位置）确定。我们还进行了模拟实验，以确认所提出的UCINC实现更高的下载性能和流量效率，与现有的链下存储机制相比。

研究问题、关键问题：  本文主要研究如何解决 off-chain 存储数据在特定区域的存储和访问控制问题，同时保证数据传输效率和访问性能。其中关键问题为：

1. 地理位置限制：如何在 off-chain 存储中实现数据存储位置的地理限制，以避免不必要的网络数据传输，并满足数据管理政策对数据共享区域的限制？如何在本地区域实现高效的数据共享，例如在智能电网中进行低延迟数据访问？
2. 安全和隐私：如何在 off-chain 存储中实现数据访问控制，确保只有具有相应权限的用户才能访问数据？如何在保证数据安全的前提下，实现数据的加密和解密，并控制数据在 P2P 网络中的传播？
3. 数据持久性：如何保证 off-chain 存储数据的持久性，防止数据丢失或损坏？

研究动机、研究意义：

1. 研究动机：
   1)随着区块链技术在各个领域的应用扩展，对 off-chain 存储的需求日益增长。现有的 off-chain 存储方案在数据存储位置的地理限制、数据访问控制和数据传输效率等方面存在局限性，难以满足新兴区块链应用的需求。
   2) 新兴区块链应用领域，如物联网和医疗保健，对 off-chain 存储提出了新的挑战：
   数据需要在特定的地理位置进行存储，以满足数据管理政策的要求。
   数据需要在本地区域进行高效共享，以实现低延迟的数据访问。
   数据需要保证安全和隐私，防止未授权访问和泄露。
2. 研究意义：
   1)提出 UCINC 机制： 本文提出的 UCINC 机制，基于信息中心网络 (ICN) 架构，在网络路由器中进行数据缓存，并通过属性加密技术实现数据访问控制，有效解决了新兴区块链应用对 off-chain 存储的挑战。
   2)提高数据访问性能和效率： UCINC 机制通过在网络路由器中缓存数据，减少了数据检索延迟和网络数据传输量，提高了数据访问性能和效率。
   3)支持数据访问控制和安全： UCINC 机制通过属性加密技术，实现了对 off-chain 存储数据的访问控制，确保只有具有相应权限的用户才能访问数据，提高了数据的安全性和隐私性。
   4)推动区块链技术应用： UCINC 机制为新兴区块链应用提供了有效的 off-chain 存储解决方案，推动了区块链技术在各个领域的应用发展。

研究内容（算法、方法、技术、模型）：

1. 研究主要用到的技术：利用 ICN 的缓存机制，将数据缓存在网络路由器中，使用户可以从更靠近他们的缓存中获取数据，从而降低数据检索延迟。通过属性加密 (ABE) 技术实现数据访问控制，确保只有具有相应权限的用户才能访问数据。
2. 系统架构：本文提出的用户为中心的链下数据存储网络缓存机制 (UCINC) 包含两个主要层次，区块链层和连下存储层（UCINC）。

1)区块链层： 负责维护区块链账本数据和共识过程。
2)链下存储层 (UCINC): 包括网络缓存路由器和集中式数据库。网络缓存路由器缓存链下数据，集中式数据库存储原始数据。

3.UCINC 系统工作流程：
1)获取密钥：区块链节点和用户通过密钥服务器获取用于数据加密和解密的密钥。
2)数据发布：区块链节点将数据分割成块，并根据属性进行加密，然后存储在集中式数据库中。
3)数据检索：用户发送兴趣包请求数据，数据将通过网络路由器传输，并在传输路径上的路由器中缓存。

4)数据解密：用户使用获取的密钥解密数据，并发送 ACK 消息到缓存路由器，以延长缓存数据的有效期。

研究结论、主要贡献：

1. 研究结论：
   1)UCINC 机制有效解决了新兴区块链应用对 off-chain 存储的挑战，例如地理位置限制、数据访问控制和数据传输效率等问题。
   2)UCINC 机制与现有的 off-chain 存储方案相比，能够显著提高数据访问性能和网络流量效率，并更好地满足新兴区块链应用的需求
2. 主要贡献：
   1)提出了基于信息中心网络 (ICN) 架构的用户为中心的网络内缓存机制 (UCINC)，实现了高效的数据传输和访问。
   2)使用属性加密技术实现了对 off-chain 存储数据的访问控制，确保只有具有相应权限的用户才能访问数据，提高了数据的安全性和隐私性。
   3)通过仿真实验验证了 UCINC 机制的有效性，并与其他 off-chain 存储方案进行了比较。

创新点、创新性：

1. 用户为中心的缓存策略： UCINC 机制根据用户位置和访问权限进行数据缓存，将数据缓存到靠近用户的网络路由器中，从而提高数据访问性能和网络流量效率。
2. 属性加密技术： UCINC 机制使用属性加密技术实现数据访问控制，确保只有具有相应权限的用户才能访问数据，提高了数据的安全性和隐私性。
3. 结合 ICN 和区块链技术： UCINC 机制结合了 ICN 和区块链技术，利用 ICN 的数据缓存功能和区块链的安全性，实现了高效、安全的 off-chain 存储解决方案。

技术难点：

1. 缓存策略设计： 如何设计高效的缓存策略，根据数据访问频率和缓存空间限制，合理设置缓存数据的生命周期，避免缓存数据的冗余和冲突。
2. 访问控制机制设计： 如何设计有效的访问控制机制，确保只有具有相应权限的用户才能访问数据，并防止恶意用户访问数据，支持不同类型的数据访问权限，并方便用户进行访问控制管理。
3. 属性加密密钥管理： 如何安全地生成、分发和管理属性加密密钥，防止密钥泄露和滥用。
4. 数据安全性和隐私性保护： 如何确保 off-chain 存储数据的安全性和隐私性，防止数据泄露和篡改。
5. 系统可扩展性： 如何确保 UCINC 机制能够支持大规模的网络环境，并具有良好的可扩展性。
6. 系统实现复杂性： UCINC 机制涉及 ICN、区块链、属性加密等多种技术，系统实现较为复杂，需要解决各种技术难题。

进一步研究思路 (Future Work)：

1. 缓存策略优化： 研究更高效的缓存策略，例如基于数据访问频率、数据大小、网络拓扑和用户行为等因素的缓存策略，以进一步提高数据访问性能和网络流量效率。
2. 访问控制机制优化： 研究更灵活的访问控制机制，例如支持细粒度访问控制和动态访问控制的机制，以满足不同应用场景的需求。
3. 数据安全性和隐私性保护： 研究更安全的加密算法和密钥管理机制，例如使用基于密码学的新型加密算法和基于硬件的安全模块来保护数据的安全性和隐私性。
4. 系统可扩展性研究： 研究如何提高系统的可扩展性，例如使用分布式系统架构和分布式数据库技术来支持大规模网络环境。
5. 系统性能优化： 研究如何优化系统性能，例如使用高性能的数据检索算法和缓存策略，以提高数据访问速度和降低系统延迟。
6. 跨链互操作性研究： 研究如何实现 UCINC 机制与其他区块链系统的互操作性，例如使用跨链技术来实现不同区块链系统之间的数据交换和共享。

个人总结：

本文提出了用户为中心的网络内缓存机制 (UCINC)，通过将数据缓存到靠近用户的网络路由器中，并结合属性加密技术实现数据访问控制，有效解决了新兴区块链应用对 off-chain 存储的挑战。UCINC 机制在数据访问性能和网络流量效率方面优于现有的 off-chain 存储方案，为新兴区块链应用提供了更有效的 off-chain 存储解决方案。