查看原文
其他

官方 生态应用:IPFS如何确保数据始终可供用户使用?​ChainSafe Files使用IPFS作为缓存层构建隐私保护的云存储

【官方 生态应用】IPFS技术如何确保数据始终可供用户使用?ChainSafe Files 使用IPFS作为缓存层构建隐私保护的云存储;即使文件界面和基础设施关闭,您的文件也可以访问


ChainSafe Files 使用 IPFS作为缓存层,以便能够在您需要时立即显示您的文件,但我们也使用 Filecoin 存储它们以进行长期存储和冗余。

——————

以下是官方博客内容:

ChainSafe Files — 构建隐私保护的云存储

这是 ChainSafe的客座帖子

ChainSafe Files 提供高度私密、高度安全的云存储,允许用户对其数据保持完全的主权。我们的产品利用 IPFS 和 Filecoin 为用户提供分布式存储和区块链技术的所有好处。Files 将这些系统的复杂性抽象化,以提供简单、用户友好的体验。通过这种方式,用户可以轻松访问我们的数据存储解决方案,该解决方案比传统的云存储选项更私密、更灵活、更分散。 今天就试试吧

ChainSafe Files是一个存储、查看和共享文件的在线平台。尽管它看起来像,但它不是典型的云存储平台。ChainSafe Files 的构建和设计将用户自由和数据隐私放在首位。

为了实现我们更好的用户自治和隐私的愿景,我们提出了两个原则来告知我们的方法:1)隐私。文件用户应该是唯一能够读取他们的数据而不必担心隐私受到侵犯的人;2)自力更生。用户应该能够访问他们的文件,而不是被锁定在我们的应用程序中,即使在 Files 平台变得不可用的不太可能的情况下。

本文将介绍 Files 架构中最重要的部分,解释我们如何努力构建一个将用户视为一等公民的产品。我们将通过:

  1. 去中心化的登录过程,有效防止除您自己以外的任何人访问 Files 用户界面

  2. 这如何让您访问可让您加密存储的任何数据工具

  3. 最后,我们将展示我们如何利用 IPFS 和 Filecoin 来确保您的数据始终可供您使用

去中心化登录

当您第一次访问传统的 Web 应用程序时,您通常需要注册然后登录。然后您将输入登录名和密码,然后平台的后端将验证凭据是否与您在注册时提供的信息匹配,最后它会让你访问你的文件。

现在,这个平台就是看门人。如果传统的 Web 应用程序有后门,或者如果管理员是恶意的,则可以轻松访问您的数据。这些后门可能由黑客、政府甚至平台本身引入。

应用程序用户登录的另一个常见用例是使用单点登录解决方案,例如 Google。它们很方便,因为它们只需单击一下。它们主要用作单一的事实来源,第三方(例如 Google)可以保证您就是您所说的那个人,因为您登录了他们的平台。

应用程序所需要做的就是验证第三方签名是否有效(例如 Google 的签名)。现在,这意味着在我们的示例中,Google 是守门人,您必须信任他们。如果您的 Google 帐户遭到黑客攻击,如果 Google 本身遭到黑客攻击,或者如果管理员是恶意的,他们可能会发出签名以保证有人被识别为您。

在 ChainSafe Files,为了防止需要信任第三方,我们使用由Torus提供的名为 tKey 的去中心化登录提供程序构建了一个身份验证流程。我们专门写了一篇关于它的文章,并详细分享了它的工作原理,你可以在这里查看。它的要点是您不再需要信任单个参与者,无论是 Google、Github 还是 ChainSafe Files 的团队。您将需要两个因素进行身份验证:

  1. 密码,以防您的第一个登录方法遭到破坏,恶意行为者仍然无法代表您登录 Files。

  1. 为简化起见,您的浏览器也将用作第二个因素,因此如果您使用相同的浏览器登录 Files,只需单击一下即可登录您的帐户。

在本节中,我们经历了 Files 的登录流程,并解释了我们如何使用去中心化身份验证系统。多亏了这一点,没有单个实体存储用户凭据,您不必信任单个实体,无论是 Files 的后端还是第三方平台。现在我们确信没有任何一个实体可以对您的文件进行把关访问,让我们看看我们如何确保您是唯一能够阅读您的内容的人。

除了您自己,任何人都无法读取您的文件

当您使用两个因素登录 ChainSafe Files 时,在幕后,您会重建一个只有您知道的公钥/私钥对。我们将在本文中将其称为主密钥。此主密钥仅存在于您的浏览器中。每次登录到“文件”时都会重建它,并在您结束浏览器会话时再次将其删除。让我们看看它在实践中是如何使用的,并了解在 Files 上上传文档时会发生什么。

假设您要将猫的图像上传到 ChainSafe Files。执行此操作时,文件应用程序将请求存储在文件后端的加密密钥。当然,因为它远离您的计算机存储,所以它不是以纯文本形式存储的。它使用您的主密钥加密(使用 AES-256)。只有您可以读取此加密密钥。获得后,您要上传的猫图像将在本地、您的浏览器、您的机器上加密,最后,它会被发送到 Files 的后端。

让我们在这里留出一小段时间来讨论网站的工作原理。从技术上讲,在浏览器中访问网站意味着您正在从 Internet 下载该网站的代码,并在本地浏览器中执行该代码。您浏览器中发生的事情不一定会与互联网上的任何服务器共享。任何网站的代码都可以看到和验证。也因为Files 是开源的,你不需要相信我们的话,你可以验证这篇文章中的解释!

回到我们的猫图,记住我们之前说过的话:本地浏览器中发生的事情不一定会在互联网上共享。当 cat 图像到达 Files 的后端时,它已经用这个只有您有权访问的加密密钥进行了加密。尽管它很可爱,但没有人能看出这是一张猫的形象!

如您所见,我们使用隐私设计方法构建了文件。我们已经尽可能地防止有人在您登录时冒充您,同时不必信任任何第三方——甚至连 ChainSafe 也不行。此外,由于强大的加密功能,除了您之外,没有人可以阅读您的文件内容

即使文件界面和基础设施关闭,您的文件也可以访问

构建开放和去中心化平台的一个非常重要的方面是数据检索。除了您之外没有人可以登录平台并阅读您的文件,这听起来很棒,但是如果平台出现故障,或者更糟的是审查您怎么办?这就是 IPFS 和 Filecoin 的去中心化存储网络发挥作用的地方。虽然本文的读者很有可能已经了解 IPFS 和 Filecoin,但这里有一个链接可以了解更多信息。

简而言之,IPFS 是一个存储文件的计算机网络(称为节点)。节点可以“固定”您的文件,这意味着它会保留一份副本以备分发,以备不时之需。Files 的后端构建在ChainSafe Storage之上,上传到 Files 的任何文件也由我们基础架构上的节点固定。每个文件都有一个 IPFS 内容标识符 (CID),当您单击“信息”时,可以在界面上看到该标识符。


这样,您无需使用“文件”用户界面即可检索文件。现在,如前所述,这些文件是加密的,如果你想阅读它们,你需要解密它们。我们创建了一个简单的 cli 工具,可以在不使用 Files 界面的情况下从 IPFS 下载和解密您的文件

虽然从 IPFS 检索文件不需要任何费用,但作为网络一部分的节点没有动力存储文件。因此,可以说无法保证您的文件在您需要时始终可用。这就是 Filecoin 将提供帮助的地方。Filecoin 是 IPFS 之上的激励层。简而言之,这意味着您可以支付特定节点的费用以确保他们将您的文件保存在周围。此保证由 Filecoin 协议强制执行,因此您可以确保能够在需要时访问您的文件。但是,与 IPFS 不同的是,检索文件不是免费的。因此,ChainSafe Files 使用 IPFS作为缓存层,以便能够在您需要时立即显示您的文件,但我们也使用 Filecoin 存储它们以进行长期存储和冗余。

以用户为中心,保护隐私

总而言之,您是唯一能够登录到 Files 用户界面以检索您的主密钥的人。您上传的任何文件都经过加密,只能由您自己读取。您的文件存储在分散的网络上,即使 ChainSafe Files 基础设施不再可用,您也可以访问它们。还有什么可以希望的吗?答案是肯定的!

一个平台的用户留下了很多元数据,这些元数据可以告诉我们很多关于他们的信息。我们以WhatsApp为例。虽然消息的内容是加密的,但收集的有关您向谁发送消息、发送频率、一天中的什么时间等的信息可以告诉您很多关于您自己、您的习惯、您和您的社交圈的信息。现在,将此数据与其他来源(例如您手机上安装了哪些其他应用程序、您可能与哪个 Facebook 帐户相关联)混合,您将获得完美的目标鸡尾酒。

任何个人数据都是敏感的,必须加以保护,以免落入恶意之手。更好的是,它们甚至不应该首先被收集

我们 ChainSafe Files 非常重视数据隐私,旨在在 Files 平台上提供最佳体验,同时保护我们的用户免受此类威胁。我们不从事数据收集业务,我们将确保用户使用信息不会与第三方共享,也不会出售

我们正在进行用户访谈!

通过安排与我们的产品经理 Colin Schwarz 的用户访谈,帮助塑造 Files 的未来。用户访谈是 15 分钟的简短通话,旨在深入了解您对我们产品的使用情况以及我们如何更好地为您服务!立即加入我们的文件任务组 Telegram 群聊或安排通话。

参与其中

为了帮助我们改进 Files,我们依靠用户的反馈,我们很想听听您的想法。你喜欢文件的什么地方?有什么让你烦恼的吗?您希望将来看到什么功能?在我们的Files 超级用户 Telegram 群组或GitHub、Twitter、Discord上告诉我们您的想法。

想与 ChainSafe 合作?来加入我们!查看我们网站的职业部分,了解我们的空缺职位,如果您有兴趣,请通过careers@chainsafe.io与我们联系!


【官方 重大】Nebulus: “虚拟IPFS网络”;用户可离线使用IPFS,很好保护NFT隐私安全,构建新一代互联网传输协议

北京大学支持建立的“北京大数据研究院”之“区块链与隐私计算研究中心”莫晓康:Filecoin零知识证明解决了区块链隐私计算的难题

【官方】Filecoin网络已成为最大的零知识证明网络

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存