IPFS如何私有?

2019-04-18 19:45:08

1.png


  对隐私的误解

  虽然IPFS本身就是一个公共网络,但我们从Pinata用户看到的一个常见误解是,如果IPFS没有为他们存储的内容明确共享哈希(也称为CID),那么它就是私有的。

  不幸的是情况并非如此。

  将内容添加到IPFS网络时,存储该内容的节点会返回一个哈希值,以后可以将该哈希值提供给任何IPFS节点以检索最初上载的内容。如果不了解IPFS的内部工作原理,看起来这个哈希行为就像私有链接(如果哈希不与公众共享,那么没有人会知道它存在)。

  就目前而言,这有点奏效。但是,这不是因为IPFS本质上是私有的。相反,这是因为IPFS仍然很年轻,人们还没有实施监控网络的工具。


  IPFS哈希如何成为公众

  与许多分布式数据存储技术一样,IPFS使用所谓的分布式哈希表(简称DHT)。

  在实践中,这意味着,当一个节点IPFS 销新的内容,它宣布,它有内容,所有它连接到同行。它这样做是为了使IPFS网络知道在哪里找到它所拥有的内容。原始节点发送内容通告的对等点越多,该内容就越容易被发现。

2.png

  IPFS节点宣布内容

  对于世界上大多数人来说,这些内容公告都是在幕后发生的,而且只是IPFS网络工作方式的一部分。但是,根据公司的业务模式,这些内容公告可能非常有价值,因此,他们会受到激励,尽可能多地记录这些公告。


  记录哈希值

  对于希望跟踪这些数据的公司而言,跟踪数据所需的全部内容都是对其IPFS节点的略微修改。这个调整只会添加记录每个DHT公告的代码,而不是让DHT记录像通常那样过期。

3.png


  修改节点记录内容公告

  由于此策略要求将日志记录节点连接到通知节点,因此在尝试记录来自特定节点的通知时最有效。为了整体记录整个IPFS网络,您需要保持与存储内容的每个IPFS节点的连接。这样的壮举需要一个遍布全球的巨大节点网络。


  用户也可以跟踪

  它不仅仅是可以跟踪的主机节点。也可以跟踪请求内容的用户!当运行节点的用户从网络请求内容时,他们所连接的每个节点都会收到询问该内容的消息。

  与记录内容公告的方式类似,也可以记录内容请求。实际上,如果节点没有请求的内容,则该节点将该请求中继到其他节点以尝试查找内容,这意味着更多数量的节点有可能记录该信息。


  IPFS如何成为私有的?

  让我们谈谈在保持私密性的同时利用IPFS的几种方法。每种方法都有自己的优点和缺点。


  私有IPFS网络

  私有IPFS网络提供来自外部世界的最高级别的隐私。私有IPFS网络的行为与公共网络相同,除了参与者只能与同一私有IPFS网络内的其他节点通信。这意味着只有专用网络中的那些节点才能看到内容通知/内容请求等内容。

  为了连接到专用IPFS网络,节点将需要该专用网络的专用访问密钥。运行专用网络时,请注意提供访问密钥的人员。如果这些密钥落入坏人之手,您的网络安全和隐私将受到损害。


  内容加密

  希望维护公共IPFS网络使用的应用程序可能希望考虑向它们上载到IPFS网络的内容添加加密。仍然可以跟踪加密的内容,但主要区别在于没有解密密钥,内容将是不可读的。

  对于使用加密的应用程序,重要的是要记住,当内容是公共的时,恶意节点可能潜在地保存加密内容,希望它们以某种方式获得解密密钥,或者加密机制在将来的某个时刻被破坏。出于这个原因,确保任何解密密钥都受到高度保护并且永远不会上传如果加密被破坏可能带来灾难性后果的内容,这一点很重要。


  网关使用

  我谈到公共网关一个位过去。虽然他们肯定有自己的可扩展性问题,但这并不意味着网关都很糟糕。在隐私方面,对于希望在IPFS网络上请求内容时隐藏其身份的用户来说,它们仍然是一个有用的工具。

  通过公共网关请求内容允许用户从IPFS网络检索内容而无需运行他们自己的节点。虽然网络的其余部分仍然可以看到请求内容的网关,但该请求将仅显示为通过该网关发出的许多请求之一。

  请记住,公共网关可以跟踪公共IP和IP请求的内容。如果您担心跟踪信息的公共网关,则在使用公共网关时,您必须进一步保护隐私。


  关键要点

  使用IPFS时,重要的是要意识到您正在使用公共网络。在公共IPFS网络上发生的任何事情都是技术上可跟踪的,并且上传内容的人应该这样做,同时理解他们的内容可以被任何人查看,监视或保存。

  话虽如此,有一些方法可以保护IPFS的隐私。每个人都有自己的优点和缺点。私有IPFS网络,内容加密和网关利用等功能是在使用IPFS时增加隐私的有用工具。与大多数技术一样,每个人的个人需求可能会有所不同,因此应用程序根据用户的特定需求权衡各种隐私方法的优缺点非常重要。


最新推荐