时间戳如何保护迪拜警方的数据完整性

How Timestamps Protect Data Integrity For The Dubai Police | Cardano Explorer (cexplorer.io)

迪拜警方在迪拜举行的世界警察峰会期间展示了一个基于卡尔达诺的试点项目,重点关注与刑事调查相关的安全数据管理。 区块链的使用保证信息不被更改,并使其可被各方追踪。 这确保了数据的完整性,这在刑事调查中至关重要,信息的准确性关系到案件的成败。 虽然系统的操作细节并未公开,但我们可以提供区块链如何保护数据完整性的概述。 本文将解释这个过程是如何工作的,重点关注哈希和时间戳的作用。

如何确保数据完整性
在数字世界中,确保数据的完整性至关重要。 在这方面已被证明特别有效的一项技术是区块链,它可以用作一种数字公证人。

需要有两个并行工作的互连系统:

数据库:这是存储实际数据或文档的地方。 数据库旨在有效地存储、检索和管理数据。 它们可以处理大量数据和复杂的数据结构(例如文档)。 然而,虽然数据库具有确保数据完整性的机制,但它们可能容易受到篡改或更改。
区块链:这是存储数据或文档的哈希值的地方。 区块链不存储实际数据,而是存储数据的唯一哈希值。 该哈希值就像您的数据的数字指纹。 如果数据发生变化,哈希值也会发生变化。 而且由于区块链是不可变的(即数据一旦写入就无法更改),因此您拥有数据哈希值的防篡改记录。
该插图描述了数据库与区块链的集成。 该数据库可以是集中式的,也可以是分散式的,旨在处理大量数据。 相反,区块链仅存储交易,其中可能包括元数据。 该元数据可以包含文档的哈希值,将存储的数据与其在区块链上的不可变记录链接起来。

当文档添加到数据库时,会创建文档的哈希值并将其添加到区块链中。 区块链记录哈希值和时间戳,提供文档存在及其在特定时间点状态的可验证、防篡改记录。

当您需要验证文档的完整性时,您可以从数据库中检索文档,计算其哈希值,并将其与存储在区块链上的哈希值进行比较。 如果它们匹配,您就可以确信文档没有被篡改。

这种双系统利用了数据库和区块链的优势。 数据库提供大型文档的高效存储和检索,而区块链则提供强大的防篡改机制来确保数据完整性。 这是维护数字文档完整性的强大组合。

哈希:数字指纹
散列是一个接受输入(如文档)并返回固定大小的字节字符串的过程。 输出或哈希类似于输入数据的数字指纹。 每个唯一的文档都会有一个唯一的哈希值,即使文档中的微小更改也会产生完全不同的哈希值。

从文档创建哈希的过程涉及三个步骤:

选择哈希函数:哈希函数是计算中使用的一种特殊类型的加密函数。 有许多不同的哈希函数可供选择,例如 SHA-256 或 MD5。
输入文档:将文档输入到哈希函数中。 该文档可以是任何大小和格式。
计算哈希:哈希函数处理输入文档并生成固定大小的字节字符串,通常采用十六进制数的形式。 这是你的哈希值。
哈希具有以下特征。

每个唯一的文档都会有一个唯一的哈希值。 即使文档中的微小更改(例如添加句点)也会产生完全不同的哈希值。

无论您的文档有多大或多小,哈希值的大小始终相同。

哈希函数是一种单向函数。 这意味着在计算上无法逆转该过程。 给定哈希值,您无法导出原始文档。

您可以通过重新计算哈希并将其与原始哈希进行比较来验证文档的完整性。 如果它们匹配,则该文档未被篡改。

将哈希值存储在区块链上
一旦创建了哈希值,它就可以存储在区块链上。 区块链是一种去中心化和分布式的数字分类账,它记录多台计算机上的交易,因此任何涉及的记录都无法追溯更改,而无需更改所有后续区块。

散列的真正威力来自于它在验证文档完整性方面的用途。 如果您将来需要验证该文档,您可以再次对该文档进行哈希处理,并将该新哈希值与存储在区块链上的哈希值进行比较。 如果它们匹配,则该文档没有被更改。 如果它们不匹配,则意味着文档已被更改。

该插图演示了文档 3 的未来验证。从文档 3(取自数据库)生成一个新的哈希值,并将其与先前存储在块 3 中的哈希值进行比较。如果哈希值匹配,则确认文档 3 保持不变 - 它的内容 与哈希 3 最初记录在区块链中时相同。

当文档的哈希值添加到区块链时,它就会被加上时间戳。

时间戳证明该文档在某个时间点存在。 当您将文档的哈希存储在区块链上时,网络会自动为其添加时间戳。 该时间戳是将哈希值添加到区块链的确切时刻。 它可以证明该文档至少早在时间戳记之前就已存在。

一旦时间戳被添加到区块链中,就无法更改。 这是因为区块链的不变性。 因此,时间戳充当文档哈希何时添加到区块链的不可变记录。

时间戳提供数据添加到区块链的时间顺序记录。 这种可追溯性在事件顺序很重要的场景中至关重要,例如在金融交易或供应链管理中。

有了时间戳,实体就无法否认其数据的真实性。 时间戳可作为数据在某个时间点存在的证据,防止实体否认数据的起源或接收。

传统数据库通常由能够修改或删除数据的管理员管理。 这引入了潜在的漏洞点,因为这意味着数据的完整性取决于这些管理员的操作。 尽管有各种安全措施和协议,该系统本身并不能保证不可否认性、可追溯性、可验证性和不可篡改性。

另一方面,区块链的运作方式有所不同。 它是一个分散的系统,这意味着没有一个管理员有权更改或删除数据。 相反,网络中的所有参与者都维护和验证区块链。 这种去中心化使得区块链能够从本质上确保数据完整性。

在区块链中,数据存储在块中,每个块通过包含前一个块的哈希值来链接到前一个块。 这会创建一个区块链(因此称为“区块链”)并确保所有数据都是可追踪和不可变的。 区块一旦添加到链上,就无法更改或删除,这保证了数据的不变性。

此外,区块链上的每笔交易对网络中的所有参与者都是透明的,这确保了可追溯性和可验证性。 这种透明度与区块链的加密安全性相结合,确保了不可否认性。

迪拜警察试点项目
迪拜警方在试点项目中与卡尔达诺一起测试的系统的具体细节尚未公开。 然而,根据公开声明,该系统的运行方式可能与本文前面描述的类似。

在该系统中,刑事调查期间生成的文件和法医证据存储在与卡尔达诺链接的数据库中,而不是直接存储在区块链上。 卡尔达诺分类账仅存储元数据,可能以哈希的形式。 这些散列可以代表单个文档或整个文档集。

该系统预计将采用密码学和去中心化身份(DID)来跟踪谁在何时将信息输入到系统中。

此外,必须采取措施确保只有经过授权的个人才能访问该信息。

虽然从理论上讲,文档有可能被故意从数据库中删除或丢失,但拥有原始文档的调查员可以证明文档的内容(他拥有的)自输入系统以来没有发生变化。 这是通过创建文档的哈希值并将其与区块链中记录的哈希值进行比较来完成的,从而保护调查期间收集的证据。