IPFS紅岸智能周雪松Filecoin:網絡的Encryption層設計

2020-12-05 新訊網

  IPFS紅岸智能周雪松Filecoin未來分布式存儲的演講


  一、研究背景

  1.1 從HTTP到HTTPS的變遷來看:

  從HTTP逐漸過渡到HTTPS的過程可以看出,網絡中的明文傳輸始終具有不安全感,據我所知,從2015年開始,大部分網際網路巨頭公司都強制要求各產品線切換使用HTTPS(加密超文本傳輸協議),通過SSL/TLS完成雙向加密,加固全球資訊網上的安全通信,尤其是在交易支付場景下。

  1.2 從IPFS網絡的局限性來看:

  IPFS有潛力成為區塊鏈領域很棒的超級內容分發網絡,本身IPFS也自帶一些加密特性,但如果我們能通過一些有效的技術使得我們項目和業務在入網前(上傳到IPFS網絡前)前就加固一層安全屬性,將大大提高IPFS網絡的可用性和可信任性,讓更多企業和用戶願意投入使用這項技術。

  1.3 從行業內安全性角度來看:

  行業安全性問題應當是每個,都該重視的方面(我們不能只顧著開發區塊鏈業務,而忽視用戶、投資者的安全隱患),隨著區塊鏈市場的不斷擴大,整個生態的區塊鏈項目也日益增多,同時,由於各個公司水平參差不齊,項目方做事的態度褒貶不一,不靠譜的區塊鏈項目和合約漏洞數量也在與日俱增,類似美圖這樣的大公司之前也因為安全問題吃過大虧。

  二、IPFS網絡的Encryption層設計

  2.1 具有PKI 特性

  玩密碼學的童鞋應該都不會陌生這個,PKI技術:Public Key Infrastructure ,也叫公鑰基礎設施,PKI是一種遵循標準的利用公鑰加密技術為電子商務的開展提供一套安全基礎平臺的技術和規範。

  HTTP協議中PKI的使用:可參考HTTPS協議詳解(三):PKI 體系

  IPFS協議中PKI的使用:Node ID生成,IPNS掛載,私有集群網絡搭建

  2.1.1 PKI特性:Node ID生成

  Eg:

  difficulty=<integerparameter>n=Node{}do{n.PubKey,n.PrivKey=PKI.genKeyPair()n.NodeId=hash(n.PubKey)p=count_preceding_zero_bits(hash(n.NodeId))}while(p<difficulty)

  這是IPFS白皮書中在初始化生成NodeID(n)時,所執行的一段偽代碼:

  我們可以看到,在創建過程中將通過PKI.genKeyPair()(默認用的RSA非對稱加密算法)生成一套公鑰(n.PubKey)和私鑰(n.PrivKey),NodeId將通過hash(n.PubKey)公鑰進行籤名。

  這樣做的好處是當Node 節點在第一次連接對等Peer方時,可以通過互相交換公鑰,來驗證hash(other.PublicKey) = other.NodeId是否成立 ,如果成立,則確定可信身份,保持通信,否則連接終止,防範網絡中的一些嗅探***。(這和我們在做後端微服務之前的接口通信時,常設置變量參數參與的對稱加密籤名來防止網絡***一樣)

  在本地,我們可以通過ipfs id隨時來查看我們的公鑰(PublicKey)和其對應的NodeID:


免責聲明:本網站所刊登、轉載的各種稿件、圖片均有可靠的來源,目的是為了傳播更多的信息, 並不代表新訊網觀點,本網不承擔此類稿件侵權行為的連帶責任.本站自動屏蔽違反《廣告法》詞語。

相關焦點

  • IPFS紅岸智能周雪松filecoin:分布式鎖的特性
    IPFS紅岸智能周雪松filecoin分布式鎖需要滿足如下特性:互斥。這是鎖服務的基本能力,多個節點下必須確保同一時刻只有一個節點能獲得鎖。死鎖在分布式環境下很容易出現,比如某個節點得到鎖之後,因為節點故障宕機,或者節點和鎖服務之間網絡故障,都會造成鎖沒有機會釋放的情況。因為鎖未釋放,所以其他節點也就無法再獲得鎖提供正常服務,從而使得整個系統處於死鎖狀態。分布式鎖服務要做的是從鎖本身出發,規避死鎖。一般可以通過對鎖加自動過期時間解決。高性能。
  • IPFS紅岸智能周雪松:IPFS+Filecoin為Web3.0提供數據存儲土壤
    IPFS紅岸智能周雪松:IPFS+Filecoin為Web3.0提供數據存儲土壤轉自|榮來科技隨著區塊鏈技術的發展,人們對於未來萬物互聯、智能交互的時代倍感期待,而這個時代基於Web3.0來實現則更讓人充滿信心。
  • IPFS紅岸智能周雪松:IPFS的其他幾個優勢
    學員:請問ipfs是如何做到抵禦女巫攻擊,DDOS攻擊的?吳冀熱老師,除了eos,eth錢包使用了ipfs的存儲網絡外,還有哪些幣種也在使用ipfs的存儲網絡?吳驥熱:女巫攻擊是在P2P網絡中,因為節點隨時加入退出等原因,為了維持網絡穩定,同一份數據通常需要備份到多個分布式節點上,這就是數據冗餘機制。女巫攻擊是攻擊數據冗餘機制的一種有效手段。
  • IPFS紅岸智能周雪松:雲存儲Encryption的弱點
    紅岸智能 周雪松新系列知識點Convergent Encryption的弱點在MLE的框架下,CE被證明滿足PRV$-CDA安全性 [13]。首先,我們知道,MLE智能保護具有比較高的不可預測性的數據。而在雲存儲系統的實際使用中,很多用戶數據恰恰是可預測。比如說很多公司的文檔都有共同的模板和格式,這可能導致有些數據塊只可能有很少的取值可能。其次,即使數據的不可預測性很高,對手仍然可以很容易地驗證一個信息:判斷給定的密文是否加密了一個來自於一個不大的集合的數據。只要將該集合內的所有元素分別加密後與給定密文比較即可。
  • 紅岸智能IPFS研討分享會在北京成功舉辦
    11月9日,紅岸智能IPFS分布式存儲應用研討沙龍在北京瑞吉酒店橡樹廳舉辦,此次活動由紅岸北京合作夥伴策劃和組織,邀請的都是網際網路、金融、教育等行業的朋友。在沙龍開始前,大家先做了簡單的自我介紹,很多朋友都是想要了解區塊鏈這個新興行業過來學習的,也有一些是紅岸智能CTO周雪松的忠實粉絲,特地趕過來與周總見面交流。周總首先分析了目前的網際網路行業狀況:高度中心化和壟斷化。
  • 紅岸智能CTO周雪松:IPFS分布式金融科技的未來之路
    FILECOIN是一個未來人人都可以加入的網絡。其實紅岸的技術團隊從2018年年初就開始組建並著手研究。紅岸智能嚴格按照未來FILECOIN開採的要求,自主研發的主板5.0版本在FILECOIN主網上已經問世。紅岸將目標定位行業內頂級的分布式雲存儲服務商。
  • filecoin全球計劃_紅岸天驅用真心服務
    filecoin全球計劃,紅岸天驅用真心服務,我們在硬體開發、運營維護等領域為客戶提供有競爭力、安全可信賴的產品、解決方案與服務,與生態夥伴開放合作,持續為客戶創造價值。filecoin全球計劃, 一塊2080ti的GPU,將時間壓縮到1個小時以下。
  • ipfs你了解清楚了嗎?Filecoin你必須知道的
    作為一個全新的數據存儲和分發網絡,filecoin網絡的使命是為人類信息打造分布式的、高效且強大的基礎。V    ZHIZHE35789ipfs通俗理解: IPFS就是一種網絡傳輸協議,他就像我們現在用的http雙斜槓,比如我們現在輸入網址的時候,都是用http雙斜槓,那麼以後呢,我們都會使用ipfs雙斜槓,那為什麼我們以後會用Ipfs呢?
  • 「IPFS紅岸智能」Filecoin官方AMA問答第3期
    為了最大限度地與您的礦工達成交易,您將需要大量的存儲空間、良好的網絡連接和相當好的硬體(AMD的工作效果更好,請參見:https://github.com/filecoin-project/lotus/blob/master/documentation/en/seal-procs.md
  • filecoin最新資訊:IPFS是什麼?filecoin是怎麼挖礦的?
    很多人可能聽過IPFS,甚至在網絡上也可以搜索到大量的關鍵詞,「IPFS」「Filecoin」,但由於很多都是專業的名詞解釋,很多新手小白,都是雲裡霧裡,只知道要去挖礦,然後囤幣,變現,今天fil中文社區站在一個新手小白的角度,用通俗易懂的話語來講一下,個人理解,如果有出入的地方,也歡迎大家互相交流。
  • 黑龍江省【filecoin區塊鏈】_深圳紅岸天驅科技有限公司
    黑龍江省【filecoin區塊鏈】,深圳紅岸天驅科技有限公司,我們在硬體開發、運營維護等領域為客戶提供有競爭力、安全可信賴的產品、解決方案與服務,與生態夥伴開放合作,持續為客戶創造價值。
  • filecoin獲取方式廠家創新服務_紅岸天驅
    filecoin獲取方式廠家創新服務,紅岸天驅,公司簡介深圳紅岸天驅科技有限公司是全國領先的IPFS-Filecoin終端提供商,致力於為用戶提供存儲伺服器研發生產、建設託管、軟體開發、應用開發等服務。
  • IPFS紅岸智能:波卡橋接FILECOIN
    G神宣布波卡將橋接FILECOIN2019年12月4日Gavin在twitter做了個AMA,他提到波卡準備在Filecoin上線之後橋接:·2014 年 8 月,他發明了為智能合約開發設計的高級語言——Solidity。而 Solidity 也幾乎成了此後幾年內智能合約開發的事實標準。以太坊項目早期的幾乎所有重要技術決策都是他來做的,所以我們可以毫不誇張地說,Gavin Wood 博士是工程上的「以太坊之父」。
  • 紅岸智能CTO周雪松:哲學,是永恆的凝望。
    紅岸智能周雪松:知識哲學系列哲學,是永恆的凝望。人類以極致理性凝望宇宙,宇宙也無聲地凝望著人類。沒有最後的答案,只有永恆的凝望。科技,是無盡的超越。
  • IPFS項目起源與生活息息相關 Filecoin挖礦的核心指標
    就引起了人們的極大關注,「星際文件系統」的命名也讓它蓋上了一層神秘的面紗,各種有關 IPFS的文章、解讀、項目也如雨後春筍般湧現,儘管很多文章試圖用更通俗易懂的方式對這些晦澀難懂的專文(諮訊)進行剖析,但肯定還是有不少人對 Filecoin挖礦模式的理解仍處於一種懵懵懂懂的狀態。
  • 紅岸智能CTO周雪松:存儲證明和EC共識
    紅岸智能CTO周雪松:存儲證明和EC共識周雪松:英國愛丁堡赫瑞瓦特大學 工程造價碩士。首先我們來看存儲證明機制,協議實驗室針對FILECOIN設計出了一套存儲證明機制,他們將其定義為POS,當然這個POS並不是PROOF OF STAKE的權益證明,而是PROOF OF STORAGE存儲證明,那這個存儲證明是做什麼用的呢?這並不是用來選舉區塊領導者的,而是FILECOIN的工作機制,或者可以稱為工作方式。
  • 全網最全 Filecoin項目創始人胡安本尼特的線上交流問答匯總
    可以解釋一下從IPFS到Filecoin之間的橋梁嗎?filecoin上的所有數據都是IPLD圖(包括unixfs等)。 因此它可以存儲所有ipfs數據。 您可以將Lotus和其他fielcoin實現也視為ipfs的實現,只是與go-ipfs的互操作並不是最重要的。 現在發生了一些情況:-連接。
  • IPFS紅岸智能周雪松:兩個層次的存儲
    紅岸智能 周雪松新系列知識點現在講一下我們定義的接口,想強調的是CynosStore是存儲計算接口很清晰的一個系統。CynosStore有兩層,塊設備層、文件系統層,就是我們先對上抽象出一個磁碟出來,就像網盤、雲盤一樣抽象出一個磁碟出來,這個盤上我們自己又重新實現了一個文件系統,又能給DB提供一個文件系統的抽象。也就是說上面的資料庫既可以採用我們這種塊設備層的抽象,也可以使用文件系統這一層的抽象。
  • 「IPFS紅岸智能」HackFS:下一階段!
    原創:協議實驗室原文連結:https://filecoin.io/blog/hackfs-next/由紅岸智能編譯上周8月18日,數十支團隊在HackFS Finale上展現了實力,其中有10個入圍決賽,每個團隊成員人均獲獎為1,000美元,外加
  • IPFS和Filecoin什麼關係?IPFS礦商集體停擺的背後原因
    從效率角度來說,HTTP依賴中心化服務網絡,伺服器必須是24小時開機狀態才可運行;IPFS是 P2P網絡拓撲,整個網域內所有計算機均可作為存儲節點,就近分布式存儲大大提高了網絡效率。從客戶體驗角度來看,HTTP的客戶網絡訪問很大部分不是本地化,存在網絡延時;IPFS較大程度使得網絡訪問速度加快,時延減少,體驗感會明顯提升。因此,IPFS被稱為顛覆HTTP的協議也不是沒有理由的。事實上,目前IPFS已經成為了分布式HTTP協議的工業標準。