在CareerOn加入的隐私层中,个人有一个永久账户地址,并同时生成不限数量的临时交易账户地址。临时交易账户地址与永久交易账户的对应关系保存在隐私层的专用智能合约里。
发起交易时,付款人向隐私层专用智能合约付款,同时指定最终向收款人显示的付款人地址(可以默认为付款人的永久地址,也可以是临时地址)。隐私层智能合约收到款项后,将金额按一定规则随机拆分,陆续转账到收款人的最终目的地址(这个需要收款人事先设置到智能合约,可以是永久地址或临时地址)。
CareerOn计划将其底层共识机制转为权益证明机制和工作量证明机制的混合。权益证明机制下,发起交易时只需证明发起方的token持有量,避免了大量挖矿计算带来的资源浪费以及性能问题。为避免双花等问题,CareerOn公链上的业务将被按照交易实时性需求分为两类:交易实时性不敏感的,仍然使用工作量证明机制;交易实时性敏感的,使用权益证明机制。
为解决人力资源行业中的数据泄露和私下买卖问题,CareerOn特别加入数据追踪层: 1) 任何敏感数据的读取都会自动经过频域水印技术处理,且从CareerOn底层机制上予以保证,不可绕过。 2) 基于频域分布逻辑,将需要追踪保护的数据转换成能量分布模型,在采用傅里叶变换等方式处理后,再使用类似调频广播的调制方式,把一个独一无二的水印数据加入元数据,最终处理成含有水印的明文数据。调制的相关参数由智能合约随机生成并存储,且只允许特定账户获取,用于解调水印数据。 3) 具体水印内容会由CareerOn自动告知数据读取者,也可由数据读取者主动设定。 4) 含有水印的数据将由数据读取者转交给数据使用者(手动或程序自动)。一旦出现数据泄露,可以通过解调出的水印数据追踪泄露源头(增加数据泄露成本),便于追责。
CareerOn作为人力资源行业公链需要提供大量数据存储空间,方便人才履历、招聘、薪酬、绩效等数据的记录。以太坊技术基于自身技术限制,数据存储成本高昂,且对于人力资源数据类的大型数据不具备存储能力。因此,CareerOn引入星际文件系统 (IPFS),以解决大数据存储问题,只在CareerOn公链上存储最核心、最有价值的数据(如账户数据、水印参数)。
现有的互联网沟通方式并不是针对特定行业设计的,在中心化模式下,隐私保护机制无法有效应对黑客攻击、内外部勾结等情况。因此,CareerOn公链结合人力资源行业特性设计一套去中心化通讯方案。
whisper协议是以太坊项目下的去中心化实时通讯协议,依靠以太坊节点运行。whisper协议可基于N2N模式发起数据通讯,也能以P2P方式实现点对点通讯。CareerOn公链的基础通讯支撑将来自whisper协议实现的实时通讯接口。
CareerOn 因为行业特性必须考虑隐私问题,以太坊固有的ENS 系统只是从通用性角度解 决了寻址问题,无法满足CareerOn 的需求。因此,CareerOn 添加了以下新特性: 1) 技术上去掉ENS 的反解析逻辑,也即CareerOn 公链上的ENS 服务不支持通过地址查询这个地址绑定了哪些域名,从而避免攻击者通过交易地址确定到交易域名。 2) 修改域名注册以及解析机制。将原本的域名逻辑分为两类:第一类为固定解析逻辑,此类域名解析逻辑和原理与以太坊公链现有逻辑完全一致,主要供机构等需要稳定不变域名的场景使用,可以绑定临时交易地址也可以绑定永久地址。第二类为动态域名,即域名无需提前申请,只在有需要时提交所需域名以及希望被绑定的临时账户,向域名注册地址注册并解析“域名-地址”对,并获取结果。