sponsored links

ChainSafe Files:構建保護隱私的雲端儲存

ChainSafe Files:構建保護隱私的雲端儲存

這是一篇來自 ChainSafe的文章。

ChainSafe Files能夠提供高度保護隱私、高度安全的雲端儲存,讓使用者對其資料享有完整的主權。我們的產品利用IPFS和Filecoin來為使用者提供分散式儲存和區塊鏈技術的所有好處。Files專案抽離了這些系統的複雜性,從而提供一個簡單、對使用者友好的體驗。這樣,使用者可以輕鬆地使用我們的資料儲存解決方案,並得到相較於傳統雲端儲存選項更具備隱私性、更具彈性以及更去中心化的好處。 馬上體驗!

ChainSafe Files是一個用於儲存、檢視和分享檔案的線上平臺。它看著像傳統的雲計算平臺,但實際並非如此。ChainSafe Files的設計理念是使用者自由度和資料隱私

為了實現對更高的使用者自主性和更好的隱私保護的願景,我們提出了兩個原則以指導我們的工作: 1) 隱私保護. Files的使用者應享有閱讀其資料的唯一權利,無需擔心其隱私被侵害; 2) 最可依賴的是自己。使用者不應該被鎖定在我們的app裡,即便是在Files平臺在極端情況下無法提供服務時,使用者都應該能夠訪問自己的檔案。

這篇文章會解讀Files架構的最重要的部分,並解析我們是如何努力建造這個將使用者視為頭等公民的產品。我們將會介紹:

  1. 去中心化登入過程,除了你自己,沒有人可以訪問Files的使用者介面。
  2. 這是如何讓你使用 相關工具來加密你所儲存的資料的。
  3. 最後,我們會展示IPFS和Filecoin的利用方法,以確保你的資料總是對你是可用的

去中心化登入

當你首次訪問一個傳統網路應用時,通常需要註冊然後登入進去。你將需要輸入一個登入名和密碼,然後平臺的後端服務會驗證相關憑證是否與你註冊時輸入的資訊相符,並最終讓你訪問自己的檔案。

這樣的平臺就是守門人。如果傳統的網路應用有一個後門,或者某個管理員心存惡意,那麼有人就很容易訪問你的資料。這些後門可以是由某個駭客、機構或平臺自己植入的。

應用程式使用者登入的另一個常見用例是單點登入方案,如谷歌所提供的。因為它們只需要點選一次,所以還是很方便的。它們被用作一個單一的信任來源,像谷歌這樣的第三方會保證你的身份,因為你已經登入到它們的平臺上了。

應用程式需要做的僅僅是驗證這個第三方的簽名是真實的(如谷歌的簽名)。這樣,在我們的例子裡,谷歌就是守門人,你必須相信它。如果你的谷歌賬號或谷歌自己被駭客入侵了,又或者是其中一個管理員心存惡意,那麼 它們可以簽署一個簽名來讓別人冒用你的身份。

在ChainSafe Files裡,為了免除對第三方的信任,我們使用了 Torus提供的去中心化登入服務來搭建一個驗證流程。我們就此寫了一篇文章解釋了其工作原理,你可以 點選這裡檢視。大意就是,你 不再需要信任單個主體,不管是谷歌、Github還是ChainSafe Files的團隊。你將需要兩個驗證因子:

  1. 一個密碼。如果你的第一道登入方式被攻破,惡意分子還是無法代替你登入到Files裡。

2. 為了簡化使用者體驗,你的瀏覽器會被作為第二個登入因子。如果你使用同樣的瀏覽器登入到Files裡,你就能透過點選一次來登入進賬號。

在這個環節裡,我們分析了Files的登入流程,並解釋了我們使用去中心化驗證系統的方式。得益於這個設計,沒有單一的實體會儲存使用者憑證,你也無需信任單一的實體,不管它是Files的後臺服務還是一個第三方平臺。既然我們現在已經相信沒有單一的實體可以控制你對Files的訪問權,那麼來看看我們是如何確保你對自己內容的唯一檢視權。

除了你自己,沒有人可以檢視你的資料夾

當你使用上述兩個因子登入ChainSafe Files時,在系統的底層其實就是重建了一個只有你自己知道的公私鑰對。我們在這篇文章中將其稱為主金鑰(master key),它只在你的瀏覽器中活動。每一次你登入Files系統時,它都會重建一次,並在結束瀏覽器活動時再次刪除。我們來看看這在實踐中是如何使用的,並探索一下在Files裡上傳文件時發生的事情。

假設你想在ChainSafe Files裡上傳一張關於貓的照片。你這麼做的時候,Files應用程式會請求一個儲存在Files後端的加密金鑰。當然了,因為它是儲存於你的計算機之外的,所以並不是明文的方式儲存。它是使用AES-256加密演算法並用你的主金鑰來加密的。只有你可以讀取這個加密金鑰。當你有了這個加密金鑰後,你想上傳的這張貓圖將會在本地的瀏覽器進行加密,最終會被髮送到Files的後端。

我們先來簡單看看一個網站的工作原理。從技術上說,在瀏覽器裡訪問網站意味著你從網際網路上下載這個網站的程式碼,並在瀏覽器中執行。在本地環境裡,你的瀏覽器內所發生的事情並不一定會與網際網路上的其他伺服器分享。任何網站的程式碼所做的事情都能夠被檢視和驗證。同時,因為 Files是一個開源專案,你不必相信我們所說的,你還可以驗證我們在這篇文章裡解釋的事情!

回到上面這張貓的照片,還記得我們早前說過的嗎:你的瀏覽器本地發生的事情並不一定在網際網路上分享。當這張貓照片到達Files的後臺,它早就被只有你能訪問的金鑰加密起來了。縱使這張貓的照片再可愛,也沒有其他人能看到它是一張貓圖!

就如你可以看到的,我們用內建隱私保護設計的方式構造了Files專案。我們盡力讓其具備防止他人冒用你的身份登入的能力,而無需信任單一的第三方,即便是ChainSafe. 另外,得益於強大的加密技術,除了你都沒有任何人能閱讀你的檔案的內容。.

即便Files的介面和基礎設施失效,你都可以訪問自己的檔案

資料取回的能力是構建開放和去中心化平臺的一個重要方面。除了你沒有人能登入平臺和閱讀你的檔案,這聽上去很棒。但萬一這個平臺倒閉了或控制你的訪問呢?這就是IPFS和Filecoin這樣的分散式儲存網路發揮作用的時候了。有不少讀者應該早知道IPFS和Filecoin了,不過對此不熟悉的人還是可以 閱讀這個連結的內容來了解更多。

簡單地說,IPFS是一個由計算機(節點)構成的檔案儲存網路。一個節點可“pin”住你的檔案,意味著它會保留一個副本,在得到請求的時候進行分發。Files的後端是在 ChainSafe Storage之上構建的,而上傳到Files的任何檔案都是由我們的基礎設施裡的一個節點pin住的。每一個檔案都有一個IPFS內容標識(CID),在操作介面點選“資訊”時就可以看到。

這樣,你就可以在脫離Files使用者介面的情況下取回自己的檔案。就如前面解釋的,那些檔案是被加密的,你想讀取時需要進行解密。 我們建立了一個簡單的命令列工具 讓你在無需使用Files介面的情況下從IPFS下載並解密自己的檔案

從IPFS取回檔案時不會產生任何費用,不過節點作為網路的一部分則沒有動力去儲存檔案,因此,可以說沒有人能保證你的檔案總是能在所需時可用。這就是Filecoin能發揮作用的地方了。Filecoin是IPFS之上的一層激勵機制層。簡單地說,它意味著你能夠給特定的節點付費讓其保證妥善保管你的檔案。這樣的保證是由Filecoin協議執行的,所以你可以確保你在有需要的時候能訪問自己的檔案。不過,與IPFS不同,你在Filecoin上取回檔案並不是免費的。因此,ChainSafe Files將IPFS 用作一個快取層,在你有需要的時候立刻將你的檔案展示給你,不過我們也使用Filecoin來長期、冗餘地儲存這些檔案

以使用者為中心的隱私保護思維

總結一下,你是唯一能夠登入Files使用者介面來取回主金鑰的人。你上傳的任何檔案都是被加密的,只有你能讀取。你的檔案是儲存在一個去中心化網路裡,在ChainSafe Files基礎設施不再可用時,你也能訪問這些檔案。你還想要更多特性?可以啊!

一個平臺的使用者會留下很多元資料,能夠用來分析使用者的行為。我們拿WhatsApp舉例。雖然資訊的內容是加密的,但它收集了你的傳送物件、頻率、每日發信息時段等元資料,蘊藏了很多關於你自己、興趣、社交圈子等資訊。那麼,將這些資料與其他資訊來源進行結合(如你手機上安裝的APP,你可能關聯的臉書賬號等),就成了被別有用心之人針對的完美資訊組合。

任何個人資料的都是敏感的,必須被保護以免落於壞人之手。甚至,它們根本一開始就不應該被收集

ChainSafe Files團隊對資料隱私十分重視,旨在透過Files平臺提供最佳體驗的同時保護我們的使用者免受此類威脅。我們的業務並不是收集資料,我們會確保使用者使用資訊不會與第三方分享,也永遠不會將其售賣

分類: 遊戲
時間: 2021-12-23

相關文章

清代一樁奇案,老宅半夜鬧鬼,案情撲朔迷離,捕頭破案,揭穿謎底

清代一樁奇案,老宅半夜鬧鬼,案情撲朔迷離,捕頭破案,揭穿謎底
清朝末年,江蘇城郊有一座老宅,老宅古色古香,青磚灰瓦顯得幽暗深沉,幾棵老槐樹擋住了藍天麗日,顯得陰森無比.老宅的歷史可以追溯到明朝,宅子的主人好幾代都是做官的.老宅主人後來家道中落,被賣給了現在的主人 ...

被MIUI不穩定傷透心後,榮耀 Magic 3 Pro 短期個人向體驗

被MIUI不穩定傷透心後,榮耀 Magic 3 Pro 短期個人向體驗
前言:如果是在以前,我基本上不會考慮榮耀的手機的,價效比比不過小米,高階比不過華為,尤其在榮耀被華為賣了之後,今年的v40.v40輕奢.榮耀50都被很多人視為智商機,這種手機我也不會去關注,不存在價效 ...

孟良崮戰役後,各救援部隊將領受到如何處罰,湯恩伯捱了一柺杖

孟良崮戰役後,各救援部隊將領受到如何處罰,湯恩伯捱了一柺杖
國軍整編第25師師長黃百韜一個人悶在師部已有幾個小時,很快他就要出發到徐州接受審查,就孟良崮戰役失利做出解釋.他感到風暴將至,但他想不明白,為什麼這股風暴要刮到自己頭上. 孟良崮的失利意味著老蔣的御林 ...

列文虎克 or 細思極恐?盤點熱門電影、電視劇中那些穿幫鏡頭

列文虎克 or 細思極恐?盤點熱門電影、電視劇中那些穿幫鏡頭
大家好,我是馬港真,一個姓馬的廣東人. "穿幫"這個詞,原來是指鞋幫子破了一個洞,露出了腳丫子. 如今多用來指電影.電視劇在製作過程中產生的一些小錯誤. 而造成穿幫的原因有3個. ...

《兩任兒媳》
- 我和張超結婚四年竟然不知道他結過婚,而且還在我婆婆屋裡發現了他前妻的照片和祭拜用的東西! 張超聽到我在電話裡跟他提離婚,趕忙開車回了家,他以為我又跟婆婆吵架了,回家看到客廳放著一張她前妻的照片還有 ...

新一軍覆沒記:孫立人晚年回憶悲從中來,上下積怨太深毀了王牌軍

新一軍覆沒記:孫立人晚年回憶悲從中來,上下積怨太深毀了王牌軍
國民黨軍五大主力之中,新一軍的覆亡最具悲劇意義,其餘四支都亡於戰鬥,唯獨新一軍是亡於自身.對新一軍建立發展有著重要貢獻的曾任軍長孫立人,晚年每每提起新一軍的敗亡,莫不扼腕長嘆.尤其是新一軍末期遭遇的種 ...

KONAMI編年史—兒時的玩伴童年的記憶如今卻變得不再相識

KONAMI編年史—兒時的玩伴童年的記憶如今卻變得不再相識
本文作者:中二臻病 沒有一家遊戲公司會像Konami一樣讓玩家又愛又恨,它曾經出版過很多耳熟能詳的作品例如:「魂鬥羅」.「沙羅曼蛇」.「心跳回憶」.「惡魔城」.「合金裝備」包括被戲稱為Konami秘技 ...

房價還會漲,但投資屬性會變差

房價還會漲,但投資屬性會變差
(本文很乾很乾,謹慎閱讀!) 這次的調控,顯然是過了的,再精壯的猛男,也經不起這麼練. 我早說過,有些規律非人力所能對抗,激素療法,見效快,但副作用也大. 現在很多副作用的表徵,已經顯現出來了,比如開 ...

我們對Windows 11還有什麼期待?

我們對Windows 11還有什麼期待?
當你看到這篇文章的時候,大家的國慶七天假已經徹底結束了,當然,放假三天的小夥伴可能已經在工作崗位上緩過來勁了. 但不得不說,放假這幾天我歇的是挺爽的,沒有去景區裡趕熱鬧,而是陪家裡人逛逛街.看看電影. ...

《海南戰役親歷紀實》
姚慕濤口述.姚蘇南整理 1950年元旦的鐘聲敲響了,這是新中國成立後第一個新年.當解放了的人們正在憧憬著美好的未來時,我四野第四十三軍奉中央軍委.四野總部的命令已經開赴廣東雷州半島,準備與四十軍一道發 ...

失聯40年吉林戰友找到!在邊境備戰時你耐心教我打迫擊炮和火箭筒

失聯40年吉林戰友找到!在邊境備戰時你耐心教我打迫擊炮和火箭筒
叮鈴鈴--一陣急促的電話聲響了起來. 遼寧退伍老兵修德巨正在醫院探望出車禍的老戰友,一看是北京打來的電話,他趕忙接了起來."你的戰友劉穎找到了!" 這訊息像是突然從烏雲後探出頭來的 ...

59D坦克打贏99A?朱日和對抗“五對輪”寶刀未老,仍是合成旅主力

59D坦克打贏99A?朱日和對抗“五對輪”寶刀未老,仍是合成旅主力
當前國內合成旅的實力大幅加強,但是說到底還是繞不過坦克和火炮,這兩種裝備直接決定了戰力水平.以坦克來說,目前效能最好的當屬99A主戰坦克,稍次一些的就是96A坦克,不過這些型號數量畢竟有限,也沒有大規 ...

“千年蟲”是什麼東西?一個在計算機誕生之初,遺留下的巨大BUG

“千年蟲”是什麼東西?一個在計算機誕生之初,遺留下的巨大BUG
說起來,現在社會科技中,除了真正學過計算機專業的人,大部分人對於"千年蟲"這個稱號都有些陌生,甚至有些人連聽都沒聽過,不知道的網友聽到"蟲"這個字可能還會腦補出 ...

進化論的終極BUG:烏龜,如何成為科學家們的噩夢?

進化論的終極BUG:烏龜,如何成為科學家們的噩夢?
要說在地球生物的演化階段裡,有哪個時期最讓古生物學家感到頭疼,那麼無疑是三疊紀以前.因為從5億多年前寒武紀物種大爆發,一直到三疊紀生物大滅絕,這段時間裡的古生物長相一個比一個奇葩,看著它們的化石,你會 ...

進化論的終極BUG:烏龜為何會成為科學家們的噩夢?

進化論的終極BUG:烏龜為何會成為科學家們的噩夢?
從三十億多年前,地球上的第一個單細胞生物出現開始,生物們為了適應環境,走上了一條不停變化不停繁衍的生存之道. 從單細胞生物到多細胞生物,從海洋生物走向陸地,再從陸地飛向天空,隨著生物們的演變,現在的地 ...

唐三的新外掛太BUG,白沉香破格升級,戴沐白第三個獲得神賜魂環

唐三的新外掛太BUG,白沉香破格升級,戴沐白第三個獲得神賜魂環
在海神島副本中,史萊克七怪依舊停留在海神階梯處,他們正不斷的努力修煉.雖說停留的時間比較長,但是每一個小怪物都得到了不同程度的提升,可以說對他們未來的考驗,有著莫大的好處. #國漫#隨著斗羅大陸動畫第 ...

得了“纏腰火龍”,到底有多痛?纏一圈真的會要人命?告訴你真相

得了“纏腰火龍”,到底有多痛?纏一圈真的會要人命?告訴你真相
可能對於年輕人來說,聽到"纏腰火龍""纏腰蛇"這樣的詞,會以為這是被蛇咬了,但其實跟蛇沒有關係,很多老人就知道了,因為民間有"纏腰蛇纏滿一圈就會要人命 ...

炒股應知的基本知識戰法(強烈建議收藏)

炒股應知的基本知識戰法(強烈建議收藏)
在股市,如果你連最基本的戰法都沒有搞明白的話,那就不是炒股,而是草率!今天我花了3個小時的時間,該大家整理了一下基本的知識,股市小白必須學會,老股民可以溫故知新,學會少走5年彎路! ①.K線是所有技術 ...

冰雪火龍三職業玩法全攻略

冰雪火龍三職業玩法全攻略
hello家人們,今兒在這裡給大夥兒具體的剖析一下冰雪火龍三職業的玩法技巧 做任務 所有傳奇類手遊在早期都是會有個比較簡單的主線任務,前期跟主線任務走就可以了,之後很快到達五十二級,後面的主線任務就跟 ...

測試期間M1 Mac的超長電池續航表現曾令蘋果高管一度認為出了bug

測試期間M1 Mac的超長電池續航表現曾令蘋果高管一度認為出了bug
蘋果M1處理器的效能和電源效率與其他競爭筆記本晶片所能提供的任何東西都不一樣,內建了這款產品的M1 MacBook Air和M1 MacBook Pro帶來了紮紮實實的兩位數電池續航時間,得到了評論家 ...