Duality的创新性区块链目录访问协议(BDAP)是平台的组件, 为资源层次结构管理,数据共享和数据存储提供了一种去中心化的机制。BDAP增加了一层与轻量级目录访问协议(LDAP)相当的资源层次结构。它提供了一个链接到动态区块链及其侧链的分布式数据库和帐户。与当今存在的其他协议不同,这使得从混合的公私链开发核心信息系统成为可能。混合设计允许匿名节点和已标识的节点(未经许可和允许)在没有第三方中介的情况下私密,安全地连接和共享数据。
BDAP通过在动态区块链上管理用户帐户,组帐户,对象之间的链接,审核,证书,侧链参数,检查点和身份记录来实现此目的。BDAP管理类似于LDAP的帐户,但也存储帐户之间的链接。BDAP的资源命名为互联网建模,使用完全限定的域名(FQDN),并将为区块链上的每个对象自动创建唯一的对象标识符(OID)。BDAP当前已在ANSI中注册,并具有自己的根级别OID,可用于分配子级OID。
BDAP将促进分散应用程序的创建。如何使用BDAP的示例包括:
- 为医疗保健提供者组织创建帐户,并将其与区块链上的其他组织链接。
- 细粒度的访问控制和身份验证。
- 部署在侧链上以支持私有数据交易。
- 链接BDAP帐户以创建另一组公共密钥,这些公共密钥用于连接在动态公共区块链上注册的不同组织。
要获得更多的见解,请向读者介绍BDAP的独立白皮书。
矿工和交易验证:
动态区块链利用特殊的两层方法来保护网络。第一层是Dynamic的常规全节点实例,称为工作量证明矿工。像比特币或以太坊等传统区块链一样,矿工在支持动态区块链的完整性中起着至关重要的作用。这种计算机网络在公共列表中记录,审核和验证区块链上的交易,任何人都可以访问。工作量证明挖掘的另一个优点是,它在每个块处创建一个随机哈希,可以被应用程序用作全局随机数生成器。
用于保护网络安全的第二层是权益证明矿工。除了工作量证明之外,权益证明还可以提高可伸缩性,降低维护成本,并使链条以快速,可预测的速度运行。
倍增极:
倍增极是运行动态区块链的抵押全节点。倍增极要求运营商持有1,000 DYN作为抵押,并将其公共互联网地址,CPU,内存,存储设备和带宽分配给网络。每个Dynode因其服务而获得DYN令牌的奖励,以奖励支持链完整性和服务的动机。倍增极有助于为区块链服务打下基础,并且需要更快地传播交易并执行诸如BDAP的分布式网络路由和存储之类的服务。dynode为区块链用户和应用程序提供了极其快速的全球网络中继系统,该系统用于为分散式应用程序发送即时消息。Dynodes目前还托管一个分布式哈希表(DHT),并将进一步开发以支持托管分布式文档,SQL,和NoSQL数据库。dynode目前还支持其他辅助服务,例如PrivateSend和InstantSend。当使用令牌来支付数据库,网络和/或存储服务的费用时,PrivateSend旨在保护用户隐私。PrivateSend使用CoinJoin方法来匿名化资产。当需要立即进行区块链交易结算时,将使用InstantSend。InstantSend可以在几秒钟内完成交易,而不必等待可能要花费几分钟的下一个区块。
KYC节点:
为了确保遵守美国和国际上的数据共享标准,计划对共享并利用其应用程序中的公共医疗保健数据集(即使是匿名的)的参与者进行凭据和验证。为了以半自治方式完成此任务,Duality的网络将在每个地理区域内有五个KYC节点层。
成功的KYC认证后,KYC节点负责向请求者颁发证书,该请求者定义为请求访问受保护的数据集,侧链或通信通道的个人或组织。KYC节点最终负责确保网络具有经过验证的位置,提供者和开发人员的干净用户群。预计随着网络的成熟,主要的医疗监督和创新组织将承担KYC节点的角色。
为了发起KYC请求,请求者将使用Duality的KYC接口,该接口打包KYC节点完成其验证所需的所有请求信息。一旦信息包通过由Duality的KYC接口执行的初始筛选后,该界面使用人工智能检查数据包的完整性,则将使用PoW中的随机数生成器将五个KYC节点放置在验证队列中挖矿哈希。第一个KYC节点负责整个验证过程。第二个节点负责对第一个KYC的工作进行审核,以确保验证工作被彻底而准确地完成。如果第一个节点未及时提取数据包以进行处理,则其余的节点将用作备份,目前指定为24小时。如果第一个KYC节点未在24小时内拾取数据包进行处理,则第二个节点将承担主要证书颁发机构的角色,而第三个节点将承担审核员的角色。此过程将继续进行,直到拾取数据包并启动凭据过程为止。
为了激励作为KYC节点的参与,将从请求者处以DYN进行付款。为了使付款流程自动化,DYN将被打包在基于服务证明进行结算的智能合约中。服务证明定义为通过或失败从KYC节点发布到智能合约的结果。付款将被分配给主要验证KYC节点的80%和分配给审计节点的20%。
分布式哈希表:
分布式哈希表(DHT)是一类分散式分布式存储系统,它提供类似于哈希表的查找。键/值对存储在DHT中,任何参与节点都可以有效地检索与给定键关联的值。维护从键到值的映射的责任以这样一种方式分布在BDAP节点之间,即,参与者集合中的更改导致最小程度的中断。这使DHT可以扩展到非常多的节点,同时能够同时处理连续的节点到达,离开和故障。BDAP利用Kademlia DHT,通过其自身恢复能力,可以对诸如拒绝服务攻击之类的攻击提供强大的抵抗力。应用程序可以使用DHT来存储运行时运行该软件的BDAP帐户所需的加密应用程序缓存。建立在Duality平台上的应用程序也可以使用DHT来存储加密的帐户链接缓存。例如,单点登录应用程序可以使用DHT来存储提供者的凭据。与区块链存储不同,DHT缓存可以删除,可变且不需要事务提交。瘦客户端可用于绕过区块链,并直接使用BDAP帐户私钥访问DHT中的数据。是可变的,不需要提交事务。瘦客户端可用于绕过区块链,并直接使用BDAP帐户私钥访问DHT中的数据。是可变的,不需要提交事务。瘦客户端可用于绕过区块链,并直接使用BDAP帐户私钥访问DHT中的数据。
最初,Duality将支持MongoDB的文档数据库功能。YugaByte将处理更复杂的数据库应用程序,并支持PostgreSQL和Cassandra有线格式,从而能够移植为那些流行的数据管理系统编写的现有应用程序。将需要BDAP身份验证来验证和授权对这些数据存储的访问。
证明和证书:
证书包含公钥和身份(主机名,组织或个人),并由受信任的证书颁发机构签名。一旦通过验证,持有该证书的人就可以依靠它包含的公钥与另一方建立安全通信,或者验证由相应私钥进行数字签名的文档。证书用于证明和授权哪些帐户属于有效的凭据医疗保健提供者,以便其他参与者可以建立信任关系。证书使用行业认可的X.509标准。
来源和审计:
Duality依靠动态公共区块链来提供强大的审计功能。由于区块链记录随着时间的推移是不变的并由公众复制,因此它们构成了完美的时间戳记和存在证明系统,应用程序可使用该记录和证明系统来审核系统的事件,例如患者登记和注册。
端到端加密:
Duality开发了端到端组密码系统库Very Good Privacy(VGP),以提供远远超过当前的Pretty Good Privacy(PGP)加密程序的加密层,以保护隐私和安全性。VGP是在PGP密码系统之后建模的,它使用公钥加密,对称加密,Diffie-Hellman密钥交换和哈希来进行公钥指纹识别。为了获得更多的见解,我们请读者参考VGP的独立白皮书[ref]。
临时令牌系统:一种创新的临时令牌系统用于即时访问敏感数据,因此可以将其保留在系统中原始托管人的控制之下,而不是存放在中央存储库中的重复副本。临时访问令牌会在数分钟内到期,因此敏感的数据交换机制不会继续开放供开发使用。临时访问令牌已由身份服务API验证(如下所述),并创建了一个审计记录了何时,何地以及谁访问了数据。
Fluid Protocol:
Duality开发了Fluid Protocol来处理自我调节,仲裁功能和自愿治理,而无需经历有争议的硬分叉方案。流动协议是一种机制,用于更改动态区块链的共识规则,强制执行自我监管,更改对矿工和Dynode运营商的奖励金额以及对仲裁(账户撤销等)做出响应。为了获得更多的见解,请读者参考Fluid Protocol白皮书[ref]。
Oracle:
双重性将在其平台中内置Oracle技术。oracle是区块链或其各种智能合约与外部数据点(如交易价格,其他区块链数据集,数据库集等)进行交互的一种方式。oracle技术可构建链下事件与链上事件之间的路径,并且可以易于部署并用于应用程序开发。oracle技术的直接用例在套利智能合约中。
除了上面讨论的技术之外,Duality平台还将使用一组预构建的API来启动,这些API旨在简化我们的身份和数据共享协议的集成。结合使用后,这些API将以安全且可扩展的方式为准确的患者匹配和数据互操作性提供基础。
身份服务API:
Duality的身份服务API(称为NoID)使用哈希生物特征(生物哈希)和哈希人口统计信息来促进高度准确的跨组织数据匹配,而无需将受保护的健康信息(PHI)或个人身份信息(PII)暴露给中央机构。散列的生物特征和人口统计信息创建令牌化的身份配置文件,并由私有许可的侧链托管。该体系结构降低了通常与大规模生物识别系统部署相关的安全风险,并创建了完全符合HIPPA要求的识别协议。该API软件包将包括一个注册Web浏览器插件,该插件提供双峰生物特征认证,数据匿名化,人工智能,FHIR消息传递和生物哈希。
