ChainSafe Files是一个利用IPFS技术优势,提供高私密、高安全云存储服务的在线平台。协议实验室最新博客对该平台进行了详细介绍,下面一起来了解一下吧
ChainSafe Files是一个利用IPFS技术优势,提供高私密、高安全云存储服务的在线平台。协议实验室最新博客对该平台进行了详细介绍,下面一起来了解一下吧
ChainSafe Files提供高度私密、高度安全的云存储,允许用户对其数据保持完全的主权。利用IPFS分布式存储和区块链技术的所有优点为用户提供服务。
Files将这些系统的复杂性抽象化,以提供简单、用户友好的体验。通过这种方式,用户可以轻松访问我们的数据存储解决方案,该解决方案比传统的云存储选项更私密、更灵活、更分散。
ChainSafe Files是一个存储、查看和共享文件的在线平台。尽管它看起来像,但它不是典型的云存储平台。ChainSafe Files的构建和设计将用户自由和数据隐私放在首位。
为了实现更好的用户自治和隐私的愿景,提出了以下两个原则:
本文将介绍Files架构中最重要的部分,解释我们如何努力构建一个将用户放在首要位置的产品:
当您第一次访问传统的Web应用程序时,您通常需要注册然后登录。然后您将输入登录名和密码,然后平台的后端将验证凭据是否与您在注册时提供的信息匹配,最后它会让你访问你的文件。
现在,这个平台就是看门人。如果传统的Web应用程序有后门,或者如果管理员是恶意的,则可以轻松访问您的数据。这些后门可能由黑客甚至平台本身引入。
应用程序用户登录的另一个常见用例是使用单点登录解决方案,例如Google。它们很方便,因为它们只需单击一下。它们主要用作单一事实来源,第三方(例如谷歌)可以保证您就是您所说的人,因为您登录了他们的平台。
应用程序所需要做的就是验证第三方签名是否有效(例如Google的签名)。现在,这意味着在我们的示例中,Google是守门人,您必须信任他们。如果您的Google帐户遭到黑客攻击,如果Google本身遭到黑客攻击,或者如果管理员是恶意的,他们可能会发出签名以保证有人被识别为您。
在ChainSafe Files,为了防止需要信任第三方,我们使用Torus的名为tKey的去中心化登录提供程序构建了一个身份验证流程。不再需要信任单个参与者,无论是Google、Github还是ChainSafe Files的团队。您将需要进行两个环节的身份验证:
1、密码,以防您的第一个登录方法遭到破坏,恶意行为者仍然无法代表您登录 Files;
2、为简化起见,您的浏览器也将用作第二个因素,因此如果您使用相同的浏览器登录Files,只需单击一下即可登录您的帐户。
在本节中,我们浏览了Files的登录流程,并解释了我们如何使用去中心化身份验证系统。多亏了这一点,没有单个实体存储用户凭据,您不必信任单个实体,无论是Files的后端还是第三方平台。现在我们确信没有任何一个实体可以对您的文件进行把关访问,如何确保您是唯一能够阅读您的内容的人。
当您使用两个因素登录ChainSafe Files时,在幕后,您会重建一个只有您知道的公钥/私钥对。我们在本文中将其称为主密钥。此主密钥仅存在于您的浏览器中。每次登录到“文件”时都会重建它,并在您结束浏览器会话时再次将其删除。
假设您要将猫的图像上传到ChainSafe Files。执行此操作时,文件应用程序将请求存储在文件后端的加密密钥。当然,因为它远离您的计算机存储,所以它不是以纯文本形式存储的。它使用您的主密钥加密(使用AES-256)。只有您可以读取此加密密钥。获得后,您要上传的猫图像将在本地、浏览器中、您的机器上加密,最后将发送到Files的后端。
让我们在这里简短地讨论一下网站的工作原理。从技术上讲,在浏览器中访问网站意味着您正在从Internet下载该网站的代码,并在本地浏览器中执行它。您浏览器中发生的事情不一定与互联网上的任何服务器共享。任何网站的代码都可以看到和验证。也因为Files是开源的,你可以在实际的操作中得到验证。
回到我们的猫图,记住我们之前说过的话:本地浏览器中发生的事情不一定会在互联网上共享。当cat图像到达Files的后端时,它已经使用这个只有您有权访问的加密密钥进行了加密。尽管很可爱,但没有人能看出这是一张猫的形象!
如您所见,我们使用隐私设计方法构建文件。我们已经尽力防止有人在您登录时冒充您,同时不必信任任何第三方——甚至连ChainSafe也不行。此外,由于强大的加密功能,除了您之外,没有人可以阅读您的文件内容。
03即使文件界面和基础设施关闭,您的文件也可以访问
构建开放和去中心化平台的一个非常重要的方面是数据检索。除了您之外没有人可以登录平台并阅读您的文件,这听起来很棒,但是如果平台出现故障,或者更糟的是审查您怎么办?这就是IPFS去中心化存储网络发挥作用的地方。
简而言之,IPFS是一个存储文件的计算机网络(称为节点)。节点可以“固定”您的文件,这意味着它会保留一份副本以备分发,以备不时之需。Files的后端建立在ChainSafe Storage之上,上传到Files的任何文件也由我们基础设施上的一个节点固定。每个文件都有一个IPFS内容标识符 (CID),当您单击“信息”时,可以在界面上看到该标识符。
这样,您无需使用“文件”用户界面即可检索文件。现在,如前所述,这些文件是加密的,如果你想阅读它们,你需要解密它们。我们创建了一个简单的cli工具,可以在不使用文件界面的情况下从IPFS下载和解密您的文件。
ChainSafe Files使用IPFS作为缓存层,以便能够在您需要时立即显示您的文件。虽然从IPFS检索文件不需要任何费用,但作为网络一部分的节点没有动力存储文件,无法保证您的文件在您需要时始终可用。对此,您可以支付特定节点的费用以确保他们将您的文件保存在周围。
总而言之,您是唯一能够登录到Files用户界面以检索您的主密钥的人。您上传的任何文件都经过加密,只能由您自己读取。您的文件存储在分散式网络上,即使ChainSafe Files基础设施不再可用,您也可以访问它们。
一个平台的用户留下了很多元数据,这些元数据可以告诉我们很多关于他们的信息。我们以WhatsApp为例。虽然消息的内容是加密的,但收集到的有关您向谁发送消息、发送频率、一天中的什么时间等的信息可以告诉您很多关于您自己、您的习惯、您和您的社交圈的信息。现在,将此数据与其他来源(例如您手机上安装了哪些其他应用程序、您可能与哪个Facebook帐户相关联)混合,您将获得完美的目标。
任何个人数据都是敏感的,必须加以保护,以免落入恶意之手。更好的是,它们甚至不应该首先被收集。
ChainSafe Files非常重视数据隐私,旨在在Files平台上提供最佳体验,同时保护我们的用户免受此类威胁。我们不从事数据收集业务,我们将确保用户使用信息不会与第三方共享,也不会出售。
ChainSafe Files提供高度私密、高度安全的云存储,允许用户对其数据保持完全的主权。利用IPFS分布式存储和区块链技术的所有优点为用户提供服务。Files将这些系统的复杂性抽象化,以提供简单、用户友好的体验。通过这种方式,用户可以轻松访问我们的数据存储解决方案,该解决方案比传统的云存储选项更私密、更灵活、更分散。ChainSafe Files是一个存储、查看和共享文件的在线平台。尽管它看起来像,但它不是典型的云存储平台。ChainSafe Files的构建和设计将用户自由和数据隐私放在首位。为了实现更好的用户自治和隐私的愿景,提出了以下两个原则:
2、为简化起见,您的浏览器也将用作第二个因素,因此如果您使用相同的浏览器登录Files,只需单击一下即可登录您的帐户。在本节中,我们浏览了Files的登录流程,并解释了我们如何使用去中心化身份验证系统。多亏了这一点,没有单个实体存储用户凭据,您不必信任单个实体,无论是Files的后端还是第三方平台。现在我们确信没有任何一个实体可以对您的文件进行把关访问,如何确保您是唯一能够阅读您的内容的人。
这样,您无需使用“文件”用户界面即可检索文件。现在,如前所述,这些文件是加密的,如果你想阅读它们,你需要解密它们。我们创建了一个简单的cli工具,可以在不使用文件界面的情况下从IPFS下载和解密您的文件。ChainSafe Files使用IPFS作为缓存层,以便能够在您需要时立即显示您的文件。虽然从IPFS检索文件不需要任何费用,但作为网络一部分的节点没有动力存储文件,无法保证您的文件在您需要时始终可用。对此,您可以支付特定节点的费用以确保他们将您的文件保存在周围。
4224758 
