vlambda博客
学习文章列表

2020年2月，区块链数据平台初创公司Fluree赢得美国空军一项合同，旨在基于其区块链数据库相关产品，开发一个多域指挥控制平台，为国防部及其全球盟友提供可互操作、可协作的通信系统，具备高度的安全性，同时能与现有国防部系统对接。

Fluree公司的产品是一个不可篡改，基于区块链的安全数据库。除了具备传统数据库的原子性、一致性、独立性及持久性（ACID）等特性外，还具备不可篡改性和可追溯性、数据与生俱来的内嵌安全性、支持图形数据库引擎查询等特性。

Fluree数据库使用区块链技术来戳记时间和保护每笔交易数据，作为时间系列的、不可变的数字帐本。帐本可以是私有的，也可以在联合体之间共享，也可以公开使用。

Fluree数据库采用“混合区块链共识”方法，其中数据库分为不同部分，每个部分都有自己的区块链和相关共识网络。其查询引擎允许将跨多个区块链的所有数据连接起来，充当应用程序的单个数据库，同时保持混合共识特征。

不同于传统比特币、Hyperledger和以太坊等专注于事务和事务的处理速度，Fluree更专注于数据查询，并针对读取性能进行了优化，其支持的存储对象类型有图形，文档和事件日志等。与交易相关的数据都可以存储在Fluree的数据库中，不仅包括交易额，还包括交易目的等详细附加信息。未来FlureeDB很可能会加入到与传统数据库产品的竞争当中。

根据Fluree的产品特性和美国空军的大概需求，可以推测美军方采用该公司产品的目的在于增强数据使用、存储和共享时的安全可信性，主要包括以下几点：

（1）作战数据保密不可篡改。每一个作战指令或事务，被组合到不可变的带时间戳的块中，通过密码技术处理，确保了安全通信和数据完整性，只有在区块链上获得授权的用户可以通过私钥/公钥进行访问。

（2）作战行动数据不可否认。采用区域链技术处理后的数据，每一个行动操作都会完整、忠实地被记录在链上，既无法篡改也无法抵赖，能够解决复杂、多方、联合军事行动的事后扯皮等问题。

（3）追踪数据源和使用情况。在国防部及其全球盟友之间共享重要作战数据时，信任和安全是第一要务，Fluree数据库中的上链数据都是可验证、可审计的，能够追踪每一笔业务数据的确切来源和路径。

（4）内嵌原生数据安全能力。区块链数据库具备与生俱来的数据安全性，包括加密、签名、验证、时间戳和数据上链等，用户在使用过程中无法关闭、无法绕过，能够符合军方数据安全要求。

另外，Fluree数据库的一个重要特性是时间旅行，也就是查询引擎允许在历史上的任何时间点发出任何查询，这个功能类似给应用程序提供了一个“倒带”按钮，可以在任何特定时间点浏览和查看当时数据状况，并且结果是可证明的，这对于演练复盘和大数据分析等应用也非常有用。

只有把握创新的脉搏，才能在网络安全新技术、新产品更新迭代中保持旺盛的生命力。近年来，网御星云致力于推进区块链技术在安全领域的落地应用，在多个方面开展了积极的探索，如区块链技术自身安全性、基于区块链的威胁情报共享，以及利用区块链点对点、不可篡改等特性解决传统集中式安全的问题等等。未来，网御星云还将以用户需求为导向，积极谋划创新，通过不断优化产品、提升应用，为用户提供管用、好用的安全产品和服务。