ChainSafe Files ——构建隐私保护的云存储
摘要:ChainSafe Files ——构建隐私保护的云存储
ChainSafe Files提供高度私密、高度安全的云存储,允许用户对其数据保持完全的主权。我们的产品利用星际文件系统和分布式存储网络为用户提供分布式存储和区块链技术的所有好处。Files 将这些系统的复杂性抽象化,以提供简单、用户友好的体验。通过这种方式,用户可以轻松访问我们的数据存储解决方案,该解决方案比传统的云存储选项更私密、更灵活、更分散。 今天就试试吧! ChainSafe Files 是一个存储、查看和共享文件的在线平台。尽管它看起来像,但它不是典型的云存储平台。ChainSafe Files 的构建和设计将用户自由和数据隐私放在首位。
为了实现我们更好的用户自治和保护隐私的愿景,我们提出了两个原则:(1)隐私。文件用户应该是唯一能够读取他们的数据而不必担心隐私受到侵犯的人;(2)自力更生。即使在 Files 平台变得不可用的情况下,用户应该能够访问他们的文件,而不是被锁定在我们的应用程序中,尽管这种情况不可能发生。 本文将介绍 Files 架构中最重要的部分,解释我们如何努力构建一个将用户视为一等公民的产品。我们将通过: 去中心化的登录流程,有效防止除您自己以外的任何人访问 Files 用户界面2、如何访问可以让您加密存储任何数据的工具3、最后,我们将展示我们是如何利用星际文件系统和分布式存储网络来确保您的数据始终可供您使用的。
1、去中心化登录
当您第一次访问传统的Web 应用程序时,您通常需要注册然后登录。然后将输入登录名和密码,接着平台的后端将验证凭据是否与您在注册时提供的信息匹配,最后才会让你访问你的文件。 现在,这个平台就是看门人。如果传统的 Web 应用程序有后门,或者如果管理员是恶意的,那么别人就可以轻易访问您的数据。这些后门可能由黑客、政府甚至平台本身引入。 应用程序用户登录的另一个常见用例是使用单点登录解决方案,例如 Google。它们很方便,因为它们只需单击一下。它们主要用作单一事实来源,第三方(例如谷歌)可以保证您就是本人,因为您登录了他们的平台。 应用程序所需要做的就是验证第三方签名是否有效(例如 Google 的签名)。现在,这意味着在我们的示例中,Google 是守门人,您必须信任他们。如果您的 Google 帐户遭到黑客攻击,或者 Google 本身遭到黑客攻击,又或者管理员是恶意的,他们可能会发出签名以保证您能被识别。 在 ChainSafe Files,为了防止需要信任第三方,我们使用 Torus 的名为tKey 的去中心化登录提供程序构建了一个身份验证流程。我们专门写了一篇关于它的文章,并详细分享了它的工作原理。它的要点是您不再需要信任单个参与者,无论是Google、Github 还是 ChainSafe Files 的团队。您将需要两个因素进行身份验证: (1) 密码,以防您的第一个登录方法遭到破坏,恶意行为者仍然无法代表您登录 Files。
(2)为简化起见,您的浏览器也将用作第二个要素,因此如果您使用相同的浏览器登录 Files,只需单击一下即可登录您的帐户。 以上,我们浏览了 Files 的登录流程,并解释了我们如何使用去中心化身份验证系统。多亏了这一点,没有单个实体存储用户凭据,因此您不必信任单个实体,无论是 Files 的后端还是第三方平台。现在我们确信没有任何一个实体可以对您的文件进行把关访问,一起来看我们是如何确保您是唯一能够阅读您的内容的人。
2、安全访问 除了您自己,任何人都无法读取您的文件,当您使用两个要素登录 ChainSafe Files 时,在幕后,您会重建一个只有您知道的公钥/私钥对。我们将在本文中将其称为主密钥。此主密钥仅存在于您的浏览器中。每次登录到“文件”时都会重建它,并在您关闭浏览器时会再次将其删除。让我们看看它在实践中是如何使用的,并查看在 Files 上上传文档时会发生什么。 假设您要将猫的图像上传到 ChainSafe File
执行此操作时,文件应用程序将请求存储在文件后端的加密密钥。当然,因为它远离您的计算机存储,所以它不是以纯文本形式存储的。它使用您的主密钥加密(使用 AES-256)。只有您可以读取此加密密钥。获得后,您要上传的猫图像将在本地浏览器中、您的机器上加密,最后将发送到 Files 的后端。
让我们在这里简短地讨论一下网站的工作原理。从技术上讲,在浏览器中访问网站意味着您正在从网络上下载该网站的代码,并在本地浏览器中执行它。您浏览器中发生的事情不一定与互联网上的其他服务器共享。任何网站的代码都可以看到和验证。也因为 Files 是开源的,因此你不需要相信我们的话,你可以验证这篇文章。 回到我们的猫图,记住我们之前说过的话:本地浏览器中发生的事情不一定会在互联网上共享。当 cat 图像到达 Files 的后端时,它已经使用这个只有您有权访问的加密密钥进行了加密。尽管很可爱,但没有人能看出这是一张猫的形象! 如您所见,我们使用隐私设计方法构建文件。我们已经尽力防止有人在登录时冒充您,同时不必信任任何第三方——甚至连 ChainSafe 也不行。此外,多亏强大的加密功能,除了您之外,没有人可以阅读您的文件内容。
3、即使文件界面和基础设施关闭,您的文件也可以访问。 构建开放和去中心化平台的一个非常重要的方面是数据检索。除了您之外没有人可以登录平台并阅读您的文件,这听起来很棒,但是如果平台出现故障,或者更糟的是要审查您怎么办?这就是星际文件系统和分布式存储网络的去中心化存储网络发挥作用的地方。 虽然本文的读者很有可能已经了解星际文件系统和分布式存储网络,但这里有一个链接可以了解更多信息。https://docs.filecoin.io/about-filecoin/ipfs-and-filecoin/ 简而言之,星际文件系统是一个存储文件的计算机网络(称为节点),节点可以“固定”您的文件,这意味着它会保留一份副本以备不时之需。Files的后端建立在 ChainSafe Storage 之上,上传到 Files 的任何文件也由我们基础设施上的节点固定。每个文件都有一个星际文件系统内容标识符 (CID),当您单击“信息”时,可以在界面上看到该标识符。 这样,您无需使用“文件”用户界面即可检索文件。现在,如前所述,这些文件是加密的,如果你想阅读它们,你需要解密它们。我们创建了一个简单的 cli 工具,可以在不使用文件界面的情况下从星际文件系统下载和解密您的文件。 虽然从星际文件系统检索文件不需要任何费用,但作为网络一部分的节点没有动力去存储文件。因此,可以说无法保证您的文件在您需要时始终可用。这就是分布式存储网络将提供帮助的地方。分布式存储网络是星际文件系统之上的激励层。 简而言之,这意味着您可以支付特定节点的费用以确保他们将您的文件保存在周围。这个保证由分布式存储网络协议强制执行,因此可以确保您能够在需要时访问文件。但是,与星际文件系统不同的是,检索文件不是免费的。因此,ChainSafe Files使用星际文件系统作为缓存层,以便能够在您需要时立即显示您的文件,但我们也使用分布式存储网络存储它们以进行长期存储和冗余。
4、以用户为中心,保护隐私 总而言之,您是唯一能够登录到 Files 用户界面来检索主密钥的人。您上传的任何文件都经过了加密,只能由您自己读取。您的文件存储在分散式网络上,即使 ChainSafe Files基础设施不再可用,您也可以访问它们。还有其他的愿景吗?答案是肯定的! 一个平台的用户留下了很多元数据,这些元数据可以告诉我们很多关于他们的信息。我们以 WhatsApp 为例。虽然消息的内容是加密的,但收集到的有关您向谁发送消息、发送频率、一天中的什么时间等信息可以告诉您,很多关于您的习惯、社交圈信息。现在,将此数据与其他来源(例如您手机上安装了哪些其他应用程序、您可能与哪个 Facebook 帐户相关联)混合,您将获得完美的目标。 任何个人数据都是敏感的,必须加以保护,以免落入恶意之手。更好的是,它们甚至不应该首先被收集。 ChainSafe Files 非常重视数据隐私,旨在在 Files 平台上提供最佳体验,同时保护我们的用户免受此类威胁。我们不经营数据收集业务,我们将确保用户信息不会与第三方共享,并且也不会被出售。
5、参与其中为了帮助我们改进Files,协议实验室需要用户的反馈,所以很想听听您的想法。你喜欢Files的什么地方?有什么让你烦恼的吗?您希望将来看到什么功能?在我们的Telegram 群组或GitHub、Twitter、Discord上告诉我们您的想法。
- 免责声明
- 世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
- 风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
- 世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。