區(qū)塊鏈的權(quán)限IPFS協(xié)議能否使加密數(shù)據(jù)更安全
區(qū)塊鏈的透明度很好,但對于許多涉及用戶數(shù)據(jù)的用例來說,隱私和保密性是至關(guān)重要的。
在構(gòu)建任何應(yīng)用程序時,無論其集中性或分散性如何,您遲早都需要保持用戶數(shù)據(jù)。
它已成為項目在IPFS上公開加密和存儲敏感數(shù)據(jù)的一種流行方法 - 實質(zhì)上是為每個人提供加密數(shù)據(jù)!不要誤會我的意思,加密絕對是重要的。但是,如果加密數(shù)據(jù)只能由授權(quán)方訪問,那會不會更安全?
智能保險柜(Smart Vault)
連接到區(qū)塊鏈的權(quán)限IPFS協(xié)議。
數(shù)據(jù)是在需要知道的基礎(chǔ)上訪問的,可以永久刪除。訪問由包含訪問控制列表(ACL)的可編程智能合約控制。這提供了透明,公共和可驗證的訪問,無需中央控制器??刂剖冀K掌握在數(shù)據(jù)所有者,智能合約作者手中,這意味著它默認符合GDPR標(biāo)準。
它是如何工作的?
讓我向您介紹一個潛在的分散式Google云端硬盤應(yīng)用的示例,其中兩個用戶(peer)彼此之間共享機密文檔。
#1,Alice將機密文檔存儲在她的Smart Vault中
·在區(qū)塊鏈上部署ACL智能合約
·該文檔將添加到權(quán)限增強的IPFS存儲中
·IPFS Merkle DAG與ACL智能合約相關(guān)聯(lián)
·生成公共可共享文檔引用,元數(shù)據(jù)文件及其哈希
#2,Alice想與她的同事Bob分享這份文件,所以她使用ACL智能合約授予他讀取權(quán)限
·Alice與Bob共享文檔引用(元數(shù)據(jù)的哈希)
#3,Bob嘗試獲取并打開文檔
·Bob的Smart Vault向所有對等方執(zhí)行讀取請求
·IPFS協(xié)議解析持有文檔Alice的節(jié)點的對等體
·在分發(fā)內(nèi)容之前,Alice的Smart Vault會對機密文檔的ACL執(zhí)行授權(quán)檢查
·Bob已被授予訪問權(quán)限,因此授權(quán)成功
·Alice的Smart Vault將文檔發(fā)送給Bob
·Bob打開文件
#4,該文檔現(xiàn)在存儲在兩個分散的智能保管庫中,使用相同的ACL進行保護
添加文件
對于代碼愛好者來說,這就是內(nèi)部結(jié)構(gòu)的工作方式:
如何開始使用Smart Vault?
為了讓開發(fā)人員只關(guān)注真正重要的事情,DApp業(yè)務(wù)邏輯,我們將所有技術(shù)存儲細節(jié)抽象為開發(fā)人員友好的SDK,Leth。
根據(jù)您的項目需求,Leth允許您以多種方式與Smart Vault交互。將Leth導(dǎo)入Go庫。執(zhí)行CLI命令或執(zhí)行HTTP通信。
需要前端集成?使用Leth JS SDK包裝HTTP調(diào)用并在客戶端(瀏覽器/移動設(shè)備)直接簽署ACL事務(wù),并使用智能合約ABI和web3.js庫將它們廣播到區(qū)塊鏈。
HTTP使用示例
curl -X POST
http://localhost:9091/storage/add
-H ‘Content-Type: multipart/form-data’
-F owner=0xa92e3705e6d70cb45782bf055e41813060e4ce07
-F password=$PWD
-F file=“@/tmp/secret_file.txt”
{
“meta”:“QmZYSewpHNvdW1TTgska792QAT7Yd6yxZAoybpYFskTZSf”,
“acl”:“0xc2DBC8CdAba2df432C821639B80302f0675D6f74”
}
CLI使用示例
leth storage add --nodeid=1 --network=mainnet
--owner=0xa92e3705e6d70cb45782bf055e41813060e4ce07
--file=/tmp/secret_file.txt
可用命令的完整列表
智能保險柜目前處于alpha階段,還有許多要求的功能正在進行中!
我是否必須使用Lightstreams區(qū)塊鏈才能使用Smart Vault?
您也可以將它與以太坊連接。
Smart Vault是云存儲嗎?
作為IFPS,Smart Vault不是云存儲。它是點對點存儲。文件在請求時分發(fā)給其他設(shè)備。使用我們的IPFS修改版本,文件僅與授權(quán)計算機共享。在理想的分散式環(huán)境中,每個用戶都在運行自己的Smart Vault節(jié)點。