实验室分布式存储安全方向工作被 CCF A类期刊ACM Transactions on Storage 接收,论文题目为“BLA: Byzantine-Tolerant Lazy Auditing Framework for Decentralized Storage Data Integrity”。本文提出了一种名为BLA的远程数据完整性审计框架,通过结合区组设计策略与分层架构,在去中心化存储场景中实现了支持拜占庭容错的高效数据完整性审计。该论文的第一作者为东北师范大学李腾飞博士,通信作者为吉林大学讲师胡俊成,共同通信作者为东北师范大学信息科学与技术学院殷明浩教授。
研究背景
随着区块链技术的发展,去中心化存储成为一种有前景的模型,具有开放公平访问、减少对中介依赖和强隐私保护等特性。但与中心化存储一样,去中心化存储也面临数据所有权和控制权分离以及外部管理数据完整性审计的挑战。现有的集中式审计模型不能直接用于去中心化存储环境,基于同态验证标签(HVT)的审计模型也存在计算成本高和审计过程效率低等问题。
实验设计
如图1所示,我们以(7,3,1)—design为例,将用户数据以冗余形式分别存储至各存储节点。如图2所示,当进行完整性审计时,我们使用PBFT协议中的思想并进行简化,通过对存储网络进行分层,并添加懒审计的思想实现分布式存储节点间的协同审计。
实验结果
为了近似模拟现实世界中的场景,我们在共识层选择了两种设置:f=1和f=2,分别模拟在由4个集群组成的系统中1个节点失效和在由7个集群组成的系统中2个节点失效的最坏情况。此外,在所有未发生故障的节点中,我们最大限度地减少了数据损坏的节点数量。通过这种设置,我们可以测试系统在重大节点故障和数据损坏情况下的恢复能力,确保我们的解决方案即使在不利情况下也能保持数据完整性和运行可靠性。
每个云产品中存储集群内部的区组设计配置(设置1:f=1,即3f+1=4)
| 云产品 | 区组设计 | 存储节点数 | 每节点组件数 | 失效 | 损坏 |
|---|---|---|---|---|---|
| ECS1 | (7,3,1)-design | 7 | 3 | √ | - |
| ECS2 | (7,3,1)-design | 7 | 3 | × | √ |
| CVM | (13,4,1)-design | 13 | 4 | × | × |
| BCC | (31,6,1)-design | 31 | 6 | × | × |
每个云产品中存储集群内部的区组设计配置(设置2:f=2,即3f+1=7)
| 云产品 | 区组设计 | 存储节点数 | 每节点组件数 | 失效 | 损坏 |
|---|---|---|---|---|---|
| ECS1 | (7,3,1)-design | 7 | 3 | √ | - |
| ECS2 | (7,3,1)-design | 7 | 3 | × | √ |
| ECS3 | (7,3,1)-design | 7 | 3 | × | × |
| CVM1 | (13,4,1)-design | 13 | 4 | √ | - |
| CVM2 | (13,4,1)-design | 13 | 4 | × | √ |
| CVM3 | (13,4,1)-design | 13 | 4 | × | × |
| BCC | (31,6,1)-design | 31 | 6 | × | × |
为了更直观地比较它们的通信开销及其随系统节点数的变化情况,我们将每个集群内的节点数量标准化。图3描述了 PBFT 和 BLA( d分别配置为 3、4 和 5)中通信开销随节点数变化的进展情况。如图3所示,随着系统节点数的增加,PBFT 的通信复杂度急剧上升,仅 28 个节点就达到了 1512。与此形成鲜明对比的是,代表 BLA 的三条线的增长速度要慢得多,而且它们之间的差异微乎其微。这种差异凸显了 BLA 在管理通信开销方面比 PBFT 更优越的可扩展性和效率,尤其是当网络规模变大时。
ACM Transactions on Storage是发表数据存储研究与实践进展的顶级期刊,据不完全统计,本工作为吉林省首篇在该期刊上发表的科研论文。存储系统对于管理世界上的数据至关重要,并推动计算技术的进步。存储是一个广泛、不断演变且多学科的领域,设计、开发和部署存储系统仍然具有挑战,因为软件和硬件的变化、新的更复杂的工作负载、指数级的数据增长以及性能、成本、可靠性和安全性的相互冲突都对其有深刻影响。