文件存储在IPFS上是否足够安全和隐秘?

区块链的透明度很好,但对于许多涉及用户数据的用例来说,隐私和保密性是至关重要的。

在构建任何应用程序时,无论其集中性或分散性如何,您迟早都需要保持用户数据。

它已成为项目在IPFS上公开加密和存储敏感数据的一种流行方法 – 实质上是为每个人提供加密数据!不要误会我的意思,加密绝对是重要的。但是,如果加密数据只能由授权方访问,那会不会更安全?

智能保险柜(Smart Vault)

连接到区块链的权限IPFS协议。

数据是在需要知道的基础上访问的,可以永久删除。访问由包含访问控制列表(ACL)的可编程智能合约控制。这提供了透明,公共和可验证的访问,无需中央控制器。控制始终掌握在数据所有者,智能合约作者手中,这意味着它默认符合GDPR标准。

它是如何工作的?

文件存储在IPFS上是否足够安全和隐秘?

让我向您介绍一个潜在的分散式Google云端硬盘应用的示例,其中两个用户(peer)彼此之间共享机密文档。

#1,Alice将机密文档存储在她的Smart Vault中

·在区块链上部署ACL智能合约
·该文档将添加到权限增强的IPFS存储中
·IPFS Merkle DAG与ACL智能合约相关联
·生成公共可共享文档引用,元数据文件及其哈希

#2,Alice想与她的同事Bob分享这份文件,所以她使用ACL智能合约授予他读取权限

·Alice与Bob共享文档引用(元数据的哈希)

#3,Bob尝试获取并打开文档

·Bob的Smart Vault向所有对等方执行读取请求
·IPFS协议解析持有文档Alice的节点的对等体
·在分发内容之前,Alice的Smart Vault会对机密文档的ACL执行授权检查
·Bob已被授予访问权限,因此授权成功
·Alice的Smart Vault将文档发送给Bob
·Bob打开文件

#4,该文档现在存储在两个分散的智能保管库中,使用相同的ACL进行保护

添加文件

对于代码爱好者来说,这就是内部结构的工作方式:

文件存储在IPFS上是否足够安全和隐秘?

如何开始使用Smart Vault?

为了让开发人员只关注真正重要的事情,DApp业务逻辑,我们将所有技术存储细节抽象为开发人员友好的SDK,Leth。

根据您的项目需求,Leth允许您以多种方式与Smart Vault交互。将Leth导入Go库。执行CLI命令或执行HTTP通信。

需要前端集成?使用Leth JS SDK包装HTTP调用并在客户端(浏览器/移动设备)直接签署ACL事务,并使用智能合约ABI和web3.js库将它们广播到区块链。

HTTP使用示例

curl -X POST \
  http://localhost:9091/storage/add \
  -H ‘Content-Type: multipart/form-data’ \
  -F owner=0xa92e3705e6d70cb45782bf055e41813060e4ce07 \
  -F password=$PWD \
  -F file=”@/tmp/secret_file.txt”

{
“meta”:”QmZYSewpHNvdW1TTgska792QAT7Yd6yxZAoybpYFskTZSf”,
“acl”:”0xc2DBC8CdAba2df432C821639B80302f0675D6f74″
}

CLI使用示例

leth storage add –nodeid=1 –network=mainnet 
–owner=0xa92e3705e6d70cb45782bf055e41813060e4ce07 \

–file=/tmp/secret_file.txt

可用命令的完整列表


文件存储在IPFS上是否足够安全和隐秘?

智能保险柜目前处于alpha阶段,还有许多要求的功能正在进行中!

我是否必须使用Lightstreams区块链才能使用Smart Vault?

您也可以将它与以太坊连接。

Smart Vault是云存储吗?

作为IFPS,Smart Vault不是云存储。它是点对点存储。文件在请求时分发给其他设备。使用我们的IPFS修改版本,文件仅与授权计算机共享。在理想的分散式环境中,每个用户都在运行自己的Smart Vault节点。

关键词: 文件存储  IPFS  

该内容来自于互联网公开内容,非区块链原创内容,如若转载,请注明出处:https://htzkw.com/archives/28547

联系我们

aliyinhang@gmail.com