你真懂IPFS的内部机理?
1)部分朋友对隐私的误解
尽管IPFS本身是一个公共网络,但我们从Pinata用户中看到的一个普遍误解是,如果IPFS不为存储的内容明确共享哈希(也称为CID),则它们是私密的。
不幸的是,事实并非如此。
将内容添加到IPFS网络时,存储该内容的节点会返回一个哈希,该哈希可稍后提供给任何IPFS节点以检索最初上传的内容。如果不了解IPFS的内部工作原理,该散列的行为就好像是一个私有链接(如果不与公众共享散列,那么没人会知道它的存在)。
目前,这有点奏效。但这不是因为IPFS本质上是私有的。相反,这是因为IPFS仍然很年轻,人们还没有实施用于监视网络的工具。
2)IPFS哈希如何公开
像许多分布式数据存储技术一样,IPFS使用所谓的“ 分布式哈希表”(简称DHT)。
在实践中,这样做是为了使IPFS网络知道在哪里可以找到其内容。原始节点向其发送内容公告的对等体越多,该内容就越容易被发现。
3)IPFS节点宣布内容
在世界大多数地方,这些内容发布都是在幕后进行的,并且只是IPFS网络工作方式的一部分。但是,根据公司的业务模式,这些内容公告可能非常有价值,因此,将激励它们记录尽可能多的这些公告。
4)记录哈希
对于希望跟踪此数据的公司而言,跟踪数据所需要做的只是对其IPFS节点进行一些修改。这种调整将仅添加用于记录每个DHT公告的代码,而不是像通常那样使DHT记录过期。
由于此策略要求将日志记录节点连接到通知节点,因此在尝试记录来自特定节点的通知时最有效。为了记录整个IPFS网络的整体情况,您需要与每个存储内容的IPFS节点保持连接。这样的壮举将需要一个庞大而强大的节点网络,分布在世界各地。
请求内容的用户也可以被跟踪!当运行节点的用户从网络请求内容时,他们所连接的每个节点都会收到一条询问该内容的消息。
与如何记录内容公告类似,也可以记录内容请求。实际上,如果节点没有请求的内容,则该节点会将请求转发给其他节点以尝试查找内容,这意味着更多的节点有可能记录信息。
5)IPFS如何私密
让我们谈谈在保持私有状态的情况下可以使用IPFS的几种方法。每种方法都有其优点和缺点。
6)专用IPFS网络
专用IPFS网络可提供外界最大程度的隐私保护。私有IPFS网络的行为与公共网络相同,不同之处在于,参与者只能与该私有IPFS网络内的其他节点进行通信。这意味着只有专用网络中的那些节点才能看到诸如内容公告/内容请求之类的内容。
为了连接到专用IPFS网络,节点将需要该专用网络的专用访问密钥。在运行专用网络时,请注意将访问密钥提供给谁。如果这些密钥落入不当之手,您的网络安全性和隐私将受到损害。
7)内容加密
希望维持公共IPFS网络使用的应用程序可能希望考虑对他们上传到IPFS网络的内容添加加密。仍然可以跟踪已加密的内容,但是主要区别在于,如果没有解密密钥,则内容将无法读取。
8)网关使用
通过公共网关请求内容允许用户从IPFS网络检索内容,而无需运行其自己的节点。虽然网络的其余部分仍然可以看到网关在请求内容,但是该请求将仅作为通过该网关的许多请求之一出现。
最 后 要 点
使用IPFS时,重要的是要意识到您正在使用公共网络。从技术上讲,公共IPFS网络上发生的任何事情都是可以跟踪的,上载内容的人们应该做到这一点,并理解任何人都可以查看,监视或保存其内容。
话虽这么说,但是有一些方法可以保护IPFS上的隐私。每个人都有自己的优点和缺点,诸如专用IPFS网络,内容加密和网关利用率之类的功能,是在使用IPFS时提高隐私性的宝贵工具。与大多数技术一样,每个人的个人需求可能会有所不同,因此重要的是,应用程序应根据自己的特定用户需求来权衡各种隐私方法的利弊。
网友评论