传统数据库也能实现区块链存储

本文节选自电子书《Netkiller Architect 手札》,延伸阅读《Netkiller Blockchain 手札》

微信订阅号 netkiller-ebook (微信扫描二维码)

QQ:13721218 请注明“读者”

QQ群:128659835 请注明“读者”

网站:http://www.netkiller.cn

最近我区块链技术非常火,区块链优势是去中心化,数据不可撰改,但你仔细想想自己需求,真的需要区块链吗?还是需要区块链上的一些特性?例如数据不可撰改。

区块链并非能解决所有问题,虽然他也算是一种数据库,它能解决问题十分有限,它的数据管理和查询能力还打不到 NoSQL 的水平,更别提 SQL 的复杂应用。所以在实际的应用中,区块链不能替代数据,只能互补。

那么,我仅仅需要区块链的一个特性例如:“数据不可撰改”。

数据不可撰改包含几种情况:

  1. 不能修改数据
  2. 不能随意在中间插入
  3. 不能打乱前后顺序

如果数据被撰改,需能够侦测出,并展示数据

怎样实现这个需求呢?

  1. 数据只能被顺序追加,追加时检查插入上一个数据库快的 hash 值。
  2. 通过触发器禁止修改数据,执行update 抛出异常
  3. 通过触发器禁止删除数据,执行delete 语句抛出异常
  4. 如果是mysql存储引擎可以选择 Archive 更为安全
  5. 数据读取时使用UDF函数检查,也可以在应用程序中检查。前后hash值不正确,就提示数据有风险。

5.10. 数据区块链

背景:例如我们需要一个排行榜,存储活动的报名顺序或者考试成绩。我们防止有人作弊或者撰改,包括DBA在内。

任务:1.数据检查,2.发现撰改,2.风险提示

方案:使用链表指针方案,将数据看成一个链条,中间任何改动,就如同链条被剪断,改动之处之后的数据全部视为无效。

结果:达到数据后发现是否撰改,提示风险目的

CREATE TABLE `top100_list` (
	`id` INT,
	`name` VARBINARY(16) NOT NULL,
	......
	......
	`extend` VARCHAR(32) NULL
)
ENGINE=InnoDB;

演示数据

id | extend | ...
1 | 0 | ...
2 | 1 | ...
3 | 2 | ...
4 | 3 | ...		
5 | 4 | ...

extend 始终集成上一条记录,保证数据是连续的。但这样还不够,这样只能防止数据被删除,如果其他字段被修改呢

id | extend | ...
1 | NULL | ...
2 | crc32(...) | ...
3 | crc32(...) | ...
4 | crc32(...) | ...		
5 | crc32(...) | ...

我们使用crc算法运算上一条一整行的数据,你还可以使用 salt 技术干扰,这个 salt 只有软件部署者知道,DBA和开发人员不得而知。

对于一般数据crc32 可能做到性能和安全性平衡,如果安全要求更高可以使用 sha256 等等,甚至采用 RSA 非对称秘钥。

原创声明,本文系作者授权云+社区-专栏发表,未经许可,不得转载。

如有侵权,请联系 zhuanlan_guanli@qq.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏DevOps时代的专栏

无服务器化的微服务持续交付

前言 我在刚进入 ThoughtWorks 的时候就做微服务,当时不知道什么叫做微服务,只是我们通过一个小的技术应用替换原先的大应用的一个部分,当时只是做一个解...

2006
来自专栏领域驱动设计DDD实战进阶

DDD实战进阶第一波(三):开发一般业务的大健康行业直销系统(搭建支持DDD的轻量级框架二)

了解了DDD的好处与基本的核心组件后,我们先不急着进入支持DDD思想的轻量级框架开发,也不急于直销系统需求分析和具体代码实现,我们还少一块, 那就是经典DDD的...

3486
来自专栏Jerry的SAP技术分享

Hyperledger(超级账本)的worldstate和SAP CRM的CRMD_CUMULAT_H

Hyperledger fabric是基于区块链技术的一个开源项目,由Linux基金会于2015年发起,目的是推进区块链数字技术和交易验证的发展和落地。

792
来自专栏大魏分享(微信公众号:david-share)

Serverless在私有云上的实现与实战

但随着经济共享、技术共享、开源软件等成为主流,以及互联网巨头引领 IT 技术的发展,传统生应用开发的模型得到了巨大挑战,主要体现在传统的模式不能够在应用的交付、...

1284
来自专栏哲学驱动设计

090522 T 接口的用途

接口大致有如下用途:     1.需求描述         在项目架构设计阶段,应该基于需求分析,建立所有业务逻辑层及其以上的重要接口。         包括I...

1825
来自专栏区块链

200行代码构建一个区块链

我将介绍一个我用200行 Javascript 代码完成的超级简单的区块链:NaiveChain 。

85919
来自专栏企鹅号快讯

谁说 Java 要过时?2017年Java 大事件回顾!

前端教程 关注即可习得新技能 ! 关键时刻,第一时间送达! 在过去的一年中,Java 历经了许多变化。在今年年初,Java EE 处于一个不确定的状态,Java...

1869
来自专栏安恒信息

通用缓解措施和多维度攻击简介

  DEP(Data Execution Prevention,数据执行保护)这东西很多人都知道,但ASLR(Address space layout rand...

3488
来自专栏韩伟的专栏

论可复用的游戏服务器端开发框架(二)

RPG系统的可复用模型 RPG系统主要负责提供游戏中提供“积累、成长”的快感,也是驱动玩家反复进行游戏操作的重要系统。RPG系统能提供这种作用的最基本逻辑,是以...

34810
来自专栏跨界架构师

如何一步一步用DDD设计一个电商网站(三)—— 初涉核心域

    结合我们本次系列的第一篇博文中提到的上下文映射图(传送门:如何一步一步用DDD设计一个电商网站(一)—— 先理解核心概念),得知我们这个电商网站的核心域...

541

扫描关注云+社区