ChainSafe Files 提供高度私密、高度安全的云存储,使用户能够保持对其数据的完全主权。
利用 IPFS 和 Filecoin 为用户提供分布式存储和区块链技术的所有好处。
Files 将这些系统的复杂性抽象化,从而提供简单、用户友好的体验。
通过这种方式,用户可以轻松访问我们的数据存储解决方案,该解决方案比传统的云存储选项更私密、更灵活、更去中心化。
ChainSafe Files 是一个存储、查看和共享文件的在线平台。尽管它看起来很像,但它并不是典型的云存储平台。
ChainSafe Files 的构建和设计将用户自由和数据隐私放在首位。
为了实现更好的用户自主性和隐私的愿景,ChainSafe Files 提出了两个原则来指导方法:
1)隐私。Files 用户应该是唯一能够读取他们的数据而不用担心侵犯隐私的人;
2)自力更生。即使在 Files 平台不可用的情况下,用户也应该能够访问他们的文件,而不是被锁定在 Files 的应用程序中。
本文将介绍 Files 架构中最重要的部分,解释 Files 如何努力构建一个将用户视为最优先级的产品。
Files 将通过:
1、去中心化的登录过程,有效地防止除你之外的任何人访问 Files 用户界面;
2、这使你能够访问允许你加密存储的任何数据的工具;
3、最后,Files 将展示如何利用 IPFS 和 Filecoin 来确保你的数据始终可用。
去中心化登录
当你第一次访问传统的网络应用程序时,通常需要注册并登录。然后输入登录名和密码,然后平台的后端将验证凭据是否与你在注册时提供的信息相匹配,最后它将允许你访问你的文件。
现在,这个平台就是看门人。如果传统的网络应用程序有后门,或者管理员是恶意的,那么可以很容易地获得对你的数据的访问权限。这些后门可能是由黑客、政府,甚至是平台本身引入的。
应用程序用户登录的另一个常见用例是使用单点登录解决方案,如 Google。它们很方便,因为它们只需要一次点击。
它们大多被用作单一的真相来源,第三方(例如Google)可以保证你就是你所说的那个人,因为你登录了他们的平台。
应用程序需要做的所有事情就是验证第三方签名是否有效(例如Google的签名)。
现在,这意味着在我们的例子中,Google 是看门人,你必须信任他们。如果你的 Google 账户被黑客攻击,或者谷歌本身被黑客攻击,又或者如果管理员是恶意的,他们可以签发一个签名以保证某人被识别成您。
在 ChainSafe Files 中,为了防止需要信任第三方,我们使用 Torus 提供的名为 tKey 的去中心化登录提供程序构建了一个身份验证流程。
它的要点是您不再需要信任单个参与者,无论是 Google、Github 还是 ChainSafe Files 的团队。
1、密码,以防你的第一个登录方法遭到破坏,恶意攻击者仍无法代表你登录到Files。
2、为简单起见,你的浏览器也将被用作第二个因素,因此如果你使用相同浏览器登录到 Files,则只需单击一下即可登录到你的帐户。
在本节中,我们介绍了 Files 的登录流程,并解释了我们如何使用去中心化身份验证系统。
由于这个原因,如果没有一个实体存储用户凭据,你也不必信任任何一个实体,无论是 Files 的后端还是第三方平台。
现在我们已经确信没有任何一个单独的实体能够控制对文件的访问,那么让我们来看看如何确保你是唯一能够读取你的内容的实体。
当你使用两个因素登录到 ChainSafe Files 时,在幕后,你将重建一个只有你知道的公钥或私钥对。
在本文中,我们将其称为主密钥。此主密钥仅存在于您的浏览器中。每次登录到“Files”时都会重建它,并在你结束浏览器会话时再次将其删除。
让我们看看它在实践中是如何使用的,并演练一下在 Files 上载文档时会发生什么。
假设你想要将一张猫的图片上传到 ChainSafe Files。执行此操作时,Files 应用程序将请求存储在 Files 后端的加密密钥。
当然,因为它远离您的计算机存储,所以它不是以纯文本形式存储的。它是用你的主密钥加密(使用AES-256)。
只有你才能读取此加密密钥。获得后,你要上传的猫图像将在本地、你的浏览器、你的机器上进行加密,最后,它会被发送到 Files 的后端。
让我们在这里简短地讨论一下网站是如何工作的。从技术上讲,在浏览器中访问网站意味着你正在从互联网下载网站的代码,并在浏览器中本地执行它。
你的浏览器中发生的事情不一定会与互联网上的任何服务器共享。任何网站的代码所做的事情都是可以看到和验证。
另外,由于 Files 是开源的,你不需要相信我们的话,你可以验证本文所解释的内容!
回到我们的猫咪图片,请记住我们之前说过的话:本地浏览器中发生的事情不一定会在互联网上共享。
当猫图像到达文件的后端时,它已经用这个只有你才能访问的加密密钥进行了加密。尽管它可能很可爱,但没有人能看出它是一只猫的形象!
如你所见,我们已经使用按设计保护隐私的方法构建了 Files。我们已经尽了最大努力防止有人在你登录时冒充你,同时不必信任任何第三方,甚至是 ChainSafe。
此外,由于强大的加密功能,除了你之外,没有人可以读取你的文件内容。
构建开放和去中心化的平台的一个非常重要的方面是数据检索。
除了你之外,没有人可以登录这个平台阅读你的文件,这听起来很棒,但如果这个平台出现故障,或者更糟糕的是审查了你,那该怎么办?
这就是 IPFS 和 Filecoin 的去中心化存储网络发挥作用的地方。
简而言之,IPFS 是存储文件的计算机网络(称为节点)。节点可以“固定”你的文件,这意味着它将保留文件的副本以备分发,以备不时之需。
Files 的后端构建在 ChainSafe 存储之上,上传到 Files 的任何文件也由我们基础架构上的一个节点固定。
每个文件都有一个IPFS内容标识符(CID),当你单击“信息”时,可以在界面上看到该标识符。
这样,你无需使用 Files 用户界面即可检索文件。
现在,如前所述,这些文件是加密的,如果你想要读取它们,则需要对它们进行解密。我们已经创建了一个简单的 CLI 工具,无需使用 Files 界面即可从 IPFS 下载和解密你的文件。
虽然从 IPFS 检索文件不需要任何费用,但作为网络一部分的节点没有存储文件的动机。
因此,可以说,不能保证你的文件在你需要时始终可用。这就是 Filecoin 将提供帮助的地方。Filecoin 是 IPFS 之上的激励层。
简单地说,这意味着你可以向特定节点付费,以确保它们会保留你的文件。这一保证由 Filecoin 协议强制执行,因此你可以确保能够在需要的时候访问你的文件。
不过,与 IPFS 不同的是,检索文件不是免费的。
因此,ChainSafe Files 使用 IPFS 作为缓存层,以便能够在你需要时立即显示你的文件,但我们也使用 Filecoin 来存储它们,以实现长期存储和冗余。
以用户为中心,保护隐私
综上所述,你是唯一能够登录到 Files 用户界面来检索你的主密钥的人。你上传的任何文件都是加密的,只有你自己才能读取。
你的文件存储在去中心化的网络上,即使 ChainSafe Files 基础架构不再可用,你也可以访问它们。
还有什么可以值得期待的吗?答案是肯定的!
一个平台的用户留下了大量的元数据,这些元数据可以告诉他们很多关于他们的信息。
让我们以 WhatsApp 为例。虽然消息的内容是加密的,但收集的信息包括你要向谁发送消息、多久发送一次消息、一天中的什么时间发送消息等。可以告诉你很多关于你自己、你的习惯、你和你的社交圈的信息。
现在,将这些数据与其他来源混合在一起,比如你的手机上安装了哪些其他应用程序,你可能与哪个 Facebook 账户相关联,你将获得完美的目标。
任何个人数据都是敏感的,必须加以保护,以免落入恶意手中。更重要的是,它们甚至不应该被收集。
ChainSafe Files 非常重视数据隐私,旨在提供 Files 平台上的最佳体验,同时保护我们的用户免受此类威胁。
ChainSafe Files 不从事数据收集业务,也将确保用户使用信息不会与第三方共享,也不会出售。
本文来自投稿,不代表果核3.0立场,如若转载,请注明出处:https://www.guohe3.com/641
