17、分布式安全日志架构与公平无滥用合同签署协议解析

分布式安全日志架构与公平无滥用合同签署协议解析

分布式安全日志架构

在数字黑盒的研究中，验证日志条目的完整性以及改进日志条目搜索方法是重要的研究方向。对于日志条目搜索，研究人员测试了（分布式）哈希表。它虽然能加速搜索，但在大量记录传输到收集器的场景中，实时创建索引会带来巨大的开销。

研究认为，数字黑盒中高效的数据结构是主要研究方向，其中树结构比分布式哈希表更有前景。与日志文件审计类似，研究人员通过实验发现，使用树结构可以加速日志条目的检索。而确定分支标准是关键，初步测试表明，使用对象和角色层次结构时，对象的细粒度层次结构能构建更高效的搜索树，但还需要更多正式证据来证实。

公平无滥用合同签署协议

随着互联网和计算机网络的发展，电子商业产生了远程签署合同的需求，尤其是当双方互不信任时。公平的合同签署协议能让双方要么都获得对方的签名，要么都得不到。

传统纸质合同签署可“物理”保证公平，但在线合同签署中，一方获得另一方签名后可能不履行合同。合同签署的公平性可在更广泛的签名公平交换背景下考虑，这与认证电子邮件系统和不可否认协议等概念密切相关。

许多签名公平交换协议被提出，早期协议关注双方签名的逐步释放，但效率低且公平性弱。多数协议借助可信第三方（仲裁者 T），其中乐观协议更受关注，T 仅在一方投诉时才介入。在乐观公平交换（OFE）协议中，双方交换的是签名的承诺，出现冲突时 T 可打开承诺。

除公平性和乐观性外，合同签署协议还有其他理想属性，其中无滥用性最为重要和困难。在某些应用中，保护签署者隐私至关重要。若 B 获得 A 的签名承诺后离开协议，并向第三方 C 证明 A 已承诺签署合同，这就违反了无滥用性。无