LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 官方 | ChainSafe Files构建隐私保护的云存储

官方 | ChainSafe Files构建隐私保护的云存储

2021-09-29 算力中国 来源:区块链网络

ChainSafe Files 提供高度私密、高度安全的云存储,允许用户对其数据保持完全的主权。我们的产品利用 IPFS 和 Filecoin 为用户提供分布式存储和区块链技术的所有优势。


Files 将这些系统的复杂性抽象化,以提供简单、用户友好的体验。通过这种方式,用户可以轻松访问我们的数据存储解决方案,该解决方案比传统的云存储选项更私密、更灵活、更分散。


ChainSafe Files是一个存储、查看和共享文件的在线平台。尽管它看起来像云存储平台,但它不是典型的云存储平台。ChainSafe Files 的构建和设计将用户自由和数据隐私放在首位。


为了实现更好的用户自治和隐私的愿景,ChainSafe Files提出了两个原则来指导方法:1)隐私。Files用户应该是唯一能够读取他们的数据而不必担心隐私受到侵犯的人;2)自力更生。即使在Files平台不可用的情况下,用户也应该能够访问他们的文件,而不是锁定在Files的应用程序中。


本文将介绍 Files 架构中最重要的部分,解释Files如何努力构建一个将用户视为最优先级的产品。Files将通过:


1、去中心化的登录过程,有效防止除您以外的任何人访问 Files 用户界面;


2、这使您能够访问允许您加密存储的任何数据的工具;


3、最后,Files将展示如何利用 IPFS 和 Filecoin 来确保您的数据始终可供您使用。


去中心化登录


当您第一次访问传统的 Web 应用程序时,您通常需要注册并登录。然后您将输入登录名和密码,接着平台的后端将验证凭据是否与您在注册时提供的信息相匹配,最后它才会让您访问您的文件。


现在,这个平台就是看门人。如果传统的 Web 应用程序有后门,或者如果管理员是恶意的,则可以轻松访问您的数据。这些后门可能是由黑客、政府甚至平台本身引入的。


应用程序用户登录的另一个常见用例是使用单点登录解决方案,例如 Google。它们很方便,因为它们只需单击一下。它们主要用作单一的事实来源,第三方(例如,谷歌)可以保证您就是账户持有者,因为您登录了他们的平台。


应用程序所需要做的就是验证第三方签名是否有效(例如 Google 的签名)。现在,这意味着在我们的示例中,Google 是守门人,您必须信任他们。如果您的 Google 帐户遭到黑客攻击,或者 Google 本身遭到黑客攻击,又或者如果管理员是恶意的,他们可能会发出签名以保证某人被识别成您。


在 ChainSafe Files 中,为了防止需要信任第三方,我们使用由Torus提供的名为 tKey 的去中心化登录提供程序构建了一个身份验证流程。它的要点是您不再需要信任单个参与者,无论是 Google、Github 还是 ChainSafe Files 的团队。您将需要两个因素进行身份验证:


1、密码,以防您的第一个登录方法遭到破坏,恶意行为者仍然无法代表您登录 Files。




2、为简化起见,您的浏览器也将用作第二个因素,因此如果您使用相同的浏览器登录 Files,您只需单击一下即可登录您的帐户。


在本节中,我们浏览了 Files 的登录流程,并解释了我们如何使用去中心化身份验证系统。由于这个原因,如果没有一个实体存储用户凭证的话,您不必信任任何一个实体,无论是 Files 的后端还是第三方平台。


现在我们已经确信没有任何一个单独的实体能够控制对文件的访问,那么让我们来看看如何确保您是唯一一个能够阅读您的内容的人。


除了您自己,任何人都无法读取您的文件


当您使用两个因素登录 ChainSafe Files 时,在幕后,您会重建一个只有您知道的公钥或私钥对。我们将在本文中将其称为主密钥。


此主密钥仅存在于您的浏览器中。每次登录到“文件”时都会重建它,并在您结束浏览器会话时再次将其删除。让我们看看它在实践中是如何使用的,并了解在 Files 上上传文档时会发生什么。


假设您要将猫的图像上传到 ChainSafe Files。执行此操作时,文件应用程序将请求存储在Files后端的加密密钥。


当然,因为它远离您的计算机存储,所以它不是以纯文本形式存储的。它使用您的主密钥加密(使用 AES-256)。只有您可以读取此加密密钥。获得后,您要上传的猫图像将在本地、您的浏览器、您的机器上进行加密,最后,它会被发送到 Files 的后端。


让我们在这里留出一小段时间来讨论网站的工作原理。从技术上讲,在浏览器中访问网站意味着您正在从 Internet 下载该网站的代码,并在本地浏览器中执行该代码。


您的浏览器上发生的事情不一定与 Internet 上的任何服务器共享。任何网站的代码都可以看到和验证。同样因为Files 是开源的,您不需要相信我们的话,您可以直接验证这篇文章中的解释!


回到猫的图像上,记住我们之前说过的话:本地浏览器上发生的事情行为不一定会在互联网上共享。当猫的图像到达 Files 的后端时,它已经用这个只有您有权访问的加密密钥进行了加密。尽管它很可爱,但没有人能看出这是一张猫的形象!


如您所见,我们使用隐私设计方法构建文件。我们已经尽可能地防止有人在您登录时冒充您,同时不必信任任何第三方,甚至连 ChainSafe 也不行。此外,由于强大的加密功能,除了您之外,没有人可以阅读您的文件内容。


即使文件界面和基础设施关闭,您的文件也可以访问


构建开放和去中心化平台的一个非常重要的方面是数据检索。除了您之外没有人可以登录平台并阅读您的文件,这听起来很棒,但是如果平台出现故障,或者更糟的是审查您怎么办?这就是 IPFS 和 Filecoin 的去中心化存储网络发挥作用的地方。


简而言之,IPFS 是一个存储文件的计算机网络(称为节点)。节点可以“固定”您的文件,这意味着它会保留一份副本以备分发,以备不时之需。Files 的后端构建在ChainSafe Storage之上,上传到 Files 的任何文件也由我们基础架构上的节点固定。每个文件都有一个 IPFS 内容标识符 (CID),当您单击“信息”时,可以在界面上看到该标识符。




这样,您无需使用Files用户界面即可检索文件。现在,如前所述,这些文件是加密的,如果您想阅读它们,您就需要解密它们。我们创建了一个简单的 cli 工具,可以在不使用 Files 界面的情况下从 IPFS 下载和解密您的文件。


虽然从 IPFS 检索文件不需要任何费用,但作为网络一部分的节点没有动力存储文件。因此,可以说无法保证您的文件在您需要时始终可用。这就是 Filecoin 将提供帮助的地方。


Filecoin 是 IPFS 之上的激励层。简而言之,这意味着您可以支付特定节点的费用以确保他们将您的文件保存在周围。此保证由 Filecoin 协议强制执行,因此您可以确保能够在需要时访问您的文件。


但是,与 IPFS 不同的是,检索文件不是免费的。因此,ChainSafe Files 使用 IPFS作为缓存层,以便能够在您需要时立即显示您的文件,但我们也使用 Filecoin 存储它们以进行长期存储和冗余。


以用户为中心,保护隐私


总而言之,您是唯一能够登录到 Files 用户界面以检索您的主密钥的人。您上传的任何文件都经过加密,只能由您自己读取。您的文件存储在去中心化的网络上,即使 ChainSafe Files 基础设施不再可用,您也可以访问它们。还有什么可以值得期待的吗?答案是肯定的!


一个平台的用户留下了很多元数据,这些元数据可以告诉我们很多关于他们的信息。我们以WhatsApp为例。虽然消息的内容是加密的,但收集的有关您向谁发送消息、发送频率、一天中的什么时间等的信息可以告诉您很多关于您自己、您的习惯、您和您的社交圈的信息。


现在,将此数据与其他来源(例如您手机上安装了哪些其他应用程序、您可能与哪个 Facebook 帐户相关联)混合,您将获得完美的目标。


任何个人数据都是敏感的,必须加以保护,以免落入恶意之手。更重要的是,它们甚至不应该被收集。


ChainSafe Files 非常重视数据隐私,旨在在 Files 平台上提供最佳体验,同时保护用户们免受此类威胁。ChainSafe Files 不从事数据收集业务,也将确保用户使用信息不会与第三方共享,也不会出售。

—-

编译者/作者:算力中国

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...