2021-09-13 18:58:01以太坊当前区块高度 13216953
3,9,6,10,5 (数字去重)
哈希值 0x1bbc40324e53d3df84ae52173003554a896839d78424877bbb89256e795d0693

联博(326681.com)_构建珍爱隐私的云存储,先容ChainSafe Files文件细则

发表时间:2021-08-20 浏览量:14

构建珍爱隐私的云存储,先容ChainSafe Files文件细则

12小时 前 分享 42

ChainSafe Files是一个用于存储、查看和分享文件的在线平台。但它并不是典型的云存储平台。ChainSafe Files的确立和设计是以用户自由和数据隐私为主要思量的。为了实现对用户自主性和隐私的愿景,ChainSafe Files提出了两个原则来指导事情:①隐私:文件用户应该是唯一能够阅读他们的数据的人,而不用郁闷隐私受到侵略;②自主性:用户能够自主的接见他们的文件,而不是被锁定在中央化的应用程序中。

在本篇文章中,将先容Files架构中最主要的部门,注释Files是若何起劲确立一个“用户至上”的产物。我们将通过以下三点举行睁开说明:

  • 接纳漫衍式登录方式,有用地防止除了用户自身以外的任何人接见Files的用户界面。

  • 若何通过接见工具,加密属于自己存储的任何数据。

  • 展示若何行使IPFS&Filecoin来确保数据的存储上链。

去中央化的登录方式

当你第一次接见一个传统的网络应用程序时,你一样平常需要先注册,然后登录。然后你会输入一个登录名和密码,然后平台的后端会验证该凭证是否与你注册时提供的相符,最后会让你接见你的文件。现在,这个平台相当于一个守卫的职责,若是传统的网络应用有后端操作,或者治理员是恶意的,就可以易如反掌地获得你的数据,这些后端可能是由黑客、政府、甚至是平台自己引入的。

应用程序的用户登录的另一个常见用例是使用单点登录解决方案,如谷歌。它们很利便,由于它们只需要一次点击。它们大多被用作单一真相泉源,第三方(如谷歌)可以保证你是你说的那小我私人,由于你在他们的平台上登录了。

一个应用程序需要做的就是验证第三方的署名是否有用(例如谷歌的署名)。现在,这意味着在我们的例子中,谷歌是守卫,你必须信托他们。若是你的谷歌账户被黑,或是谷歌自己被黑客入侵,又或者是一个治理员恶意攻击,他们可以发出一个署名来担保某人被认定为你。

在ChainSafe Files,为了防止需要信托第三方,我们确立了一个认证流程,使用Torus公司的去中央化登录供应商tKey。它的要点是,你不再需要信托单一的行为者,无论是谷歌、Github照样ChainSafe Files的团队。你将需要2个因向来举行认证:

  • 一个是Ethereum web3钱包、电子邮件,或Google/GitHub账户来识别你;

  • 一个是小我私人账户密码,若是你的第一种登录方式被损坏,恶意行为者仍然无法代表你登录Files;

,

以太坊高度数据

www.326681.com采用以太坊区块链高度哈希值作为统计数据,联博以太坊统计数据开源、公平、无任何作弊可能性。联博统计免费提供API接口,支持多语言接入。

,
为了更简朴,你的浏览器也将被用作第二因素,因此,若是你使用统一个浏览器登录Files,你就可以一键登录你的账户。

在这一节中,我们浏览了Files的登录流程,并注释了我们是若何使用一个漫衍式的认证系统,在这一历程中,没有一个实体存储用户证书,无论是Files的后端照样第三方平台,没有一个实体对你的数据举行把关,而且确保用户自身是唯一能够阅读自己内容的人。

任何人都不能阅读你的文件

当你登录ChainSafe Files时,你会重修一个只有你自己知道的公钥/私钥对。在本文中,我们将其称为主密钥。这个主密钥只存在于你的浏览器中。它在你每次登录Files时被重构,并在你竣事浏览器会话时再次删除。

假设你想上传一张猫的图片到ChainSafe Files。当你这样做时,Files应用程序将请求一个存储在Files后台的加密密钥。固然,由于它存储在远离你的盘算机的地方,它不是以纯文本方式存储的,它是用你的主密钥(使用AES-256)加密的。只有你可以读取这个加密密钥。一旦你有了它,你要上传的猫咪图片将在内陆、浏览器中、机械上被加密,最后,它将被发送到Files的后端。

从手艺上讲,用浏览器接见一个网站意味着你从互联网上下载网站的代码,并在你的浏览器中内陆执行。在你的浏览器中发生的事情纷歧定与互联网上的任何服务器共享。任何网站的代码都可以被看到和验证。另外,由于Files是开源的,以是本文中所有的注释你都可以信托。

回到我们的上传猫图像,记着我们前面说的:在你的浏览器中发生的事情在内陆纷歧定在互联网上共享。当猫的图像到达Files的后端时,它只能通过你的加密密钥才气举行接见。

正如你所看到的,我们使用设计隐私的方式确立了Files。而且尽可能地防止有人在你登录时冒充你,同时不必信托任何一个第三方--甚至是ChainSafe产物自己。此外,由于壮大的加密手艺,除了你,没有人可以阅读你的文件内容。

纵然Files界面和基础设施泛起故障,也可以接见文件

构建一个开放和去中央化的平台,一个异常主要的方面就是数据检索。除了你,没有人可以登录平台并阅读你的文件,这听起来很厉害,但若是平台瘫痪了怎么办?这时刻就需要 IPFS&Filecoin的去中央化存储网络

简而言之,IPFS是一个存储文件的盘算机网络(称为节点)。一个节点可以 "钉住 "你的文件,这意味着它将保留一份副本,以备在被要求时分发。Files的后端确立在ChainSafe Storage之上,任何上传到Files的文件也都被我们基础设施上的一个节点钉住了。每个文件都有一个IPFS内容标识符(CID),这样,你就可以在不使用Files用户界面的情形下检索到你的文件。现在,正如前面注释的那样,这些文件是加密的,若是你想阅读它们,你需要解密它们。我们已经确立了一个简朴的cli工具,在不使用Files界面的情形下从IPFS下载息争密你的文件。

虽然从IPFS中检索文件不需要任何用度,但作为网络的一部门的节点却没有动力去存储文件,因此可以说,不能保证你的文件在你需要时总是可用的。

这时刻就需要Filecoin提供辅助,Filecoin是IPFS上面的一个激励层,简朴地说,它意味着你可以向特定的节点付费,以确保他们会保留你的文件。这种保证是由Filecoin协议执行的,以是你可以确保在你想要的时刻能够接见你的文件。但与IPFS差其余是,检索你的文件是难免费的。因此,ChainSafe Files使用IPFS作为缓存层,以便在你需要的时刻能够立刻显示你的文件,但我们也使用Filecoin存储它们,以便耐久存储,并提供冗余。

以用户为中央,以珍爱隐私为导向

总结上文,用户作为唯一能够登录到Files用户界面检索主密钥的人,上传的任何文件都是加密的,只有自己可以阅读,其文件存储在一个漫衍式的网络中,纵然ChainSafe Files的基础设施不再可用,你也可以接见它们。

一个平台的用户会留下许多元数据,这些元数据可以说明许多问题。让我们以WhatsApp为例,虽然信息的内容是加密的,但网络到的关于你给谁发信息、多长时间发一次、在什么时间发一次等等的信息,可以看出你自己的习惯以及你和你的社交圈的许多情形。任何小我私人数据都是敏感的,必须加以珍爱,以便它们不会被恶意使用,固然,解决的条件条件是,首先他们不应该被以不正当的方式网络。

ChainSafe Files异常重视用户的数据隐私,旨在为Files平台提供最佳体验,同时珍爱用户免受此类威胁。ChainSafe Files保证不从事数据网络营业,确保用户的使用信息不与第三方共享,也概不出售。

ChainSafe Files 现在在 Beta 版中可用。所有上述功效现在都以免费版本提供,提供高达 20GB 的存储空间。ChainSafe 将很快推出带有付费设计的新版本,让用户可以接见更多存储空间和附加功效。

声明:本文由入驻IPFS.CN社区的作者撰写,看法仅代表作者本人,不代表IPFS.CN社区的态度。 珍藏 分享
上一篇:以太坊开奖(326681.com)_价值不脱锚,首个FIL永续尺度算力通证FILST全剖析 下一篇:联博接口(326681.com)_默克尔任内最后一次访俄 普京送上鲜花
Copyright @ 2016-2020 联博(北京)科技有限公司 版权所有