Filecoin建立去中心化的存储网络数据安全需用户、矿工和市场共同维护

这是一个经常被问及的一个问题，IPFS或者Filecoin网络的数据合规性如何解决？一直被宣扬的数据自由流通似乎是和数据合规和监管相悖的？那么Filecoin是否会有比较大的政策风险？这其中包含了许多误解，也给Filecoin的投资者带了了很多困惑。其实，事情并不是很多人想象的那样。

Filecoin旨在建立一个分布式存储网络

Filecoin 有宏大的愿景，在Filecoin的白皮书一开头，说了这么一段话：

互联网正处在一场革命中。这场革命体现在几个方面：

1 中心化的专有服务正在被去中心化的开放服务所取代;2 基于实体保证的信任正被可验证的计算所取代;3 临时的基于位置的地址正被持久的基于内容的地址所取代;4 低效率的寡头实体也正被基于点对点算法的分散市集所取代。

基于此，Filecoin的目标就是建立一个互联互通、统一标准的分布式存储交易市场。在这个网络中，用户可以自由选择服务者，交易透明，网络通过算法（智能合约）来保障交易的执行。服务提供者之间通过统一的协议进行互联互通， 数据交流无障碍，实现自由流通，打破信息孤岛。

鉴于此，许多人留下一个印象，Filecoin网络中的数据是随意获取的，甚至有人认为数据是不能被删除的。也有人认为，数据不能被监管。这里面有很深的误解。

数据的自由流通并不是无需或无法监管

Filecoin对与数据存储和检索而言，所做的事情就是建立市场和交易的保障建立。这个部分的实现有Filecoin的 Market（市场） 模块和 Actors 模块来实现。实现的内容主要包括：

建立统一的交易方式和流程，包括存储交易和检索交易

建立数据传输的方式和流程，以实现无障碍的数据传输

统一消息格式，以实现无障碍的互联互通

建立一整套链上存证和追踪机制，确保交易可查、可追溯

建立一套交易保障机制，保障交易的执行，对违反交易者进行处罚

也就是说，建立了市场和一套市场规则。这些规则对于内容本身不过滤、不检查、不监管。因为对于代码市场而言不应该做、在现阶段也做不到对内容的处理和管控。

那么，是不是内容的监控就没有了呢？不是。

其实，Filecoin 网络对内容的监管与中心化网络并没有多大区别。完全可以套用。一个非常重要的原因就是：Filecoin并不自动撮合交易。

对于网络自动撮合交易这个部分，一直有人很很深的误解。甚至有人对于Filecoin网络不撮合交易非常失望。其实是没有明白，到底Filecoin要做什么，不做什么。什么事情放在Layer 1 来做，什么事情应该放到 Layer 2。在Filecoin这个基础层，交易的达成完全是用户和矿工之间去协商的，这个协商可以是线下的、也可以是线上自动的（需要由上层服务来进行）。

也就是说：

矿工对数据存储和检索有决定权

这就是自由市场的理念，用户可以选择矿工来为其服务，矿工也有权决定是否为某个用户、或某个具体的数据服务。

那么也就是说，矿工对于自己的硬盘上存储什么东西，是完全有决定权的。同时，对用户的检索交易也可以拒绝，也就是说，即使我拥有数据，但我可以拒绝服务。

说直接一点，Filecoin网络是一个分布式网络，存在大量的矿工，也就是存储服务者。但在现实世界中，每一个矿池、矿机都有所有人，都有运营实体。这些运营实体与中心化存储服务商没有两样，都必须符合国家或地区法律，都必须符合监管要求，做到数据合规。

矿工要做哪些事情来满足合规要求

很简单，中心化存储服务商需要做什么来满足合规，矿工就需要做什么。具体的合规要求有哪些，可以直接参考我国出台的《网络安全法》，国际上主要参考GDPR。我在两年前专门有一篇文章介绍：GDPR 来了，区块链合规吗？可以做一个参考。

那么具体而言，对于不同的矿工来说，要求可能很不一样。比如，如果您仅仅抵押存储空间，就没有用户真实的数据，那也就不存在用户数据安全的问题；另外，如果你存储的数据是公共数据，问题也不大。但是，一旦你开始存储用户的真实数据，尤其是非公开数据，情况就比较复杂了。主要考虑两点：一，要合乎法律规定；二、不得侵害他人权益。这就包括了非法数据（如色情、赌博、妨害国家安全等数据）的鉴别、数据的安全存放和防泄漏、用户数据隐私保护等等。另外，也包括不能过度挖掘和使用用户数据，用户自己数据的删除权，和用户的遗忘权等保护。

这些部分Filecoin网络本身并不提供，但是，这些服务与 Filecoin 网络一点不冲突，是完全可以结合在一起的，也就是说，是相容的。再次强调，Filecoin只是提供底层基础设施，上层服务，包括内容合规、交易撮合、内容挖掘等等无数的可能性主要由、也应该由生态建设者一起来解决。

如何保护用户隐私

再谈一点相关的话题：关于用户隐私。Filecoin网络志在建立一个通用的平台，打造一个信息自由交流的平台。虽然说矿工对自己的存储服务有完全的掌控权。但是，一个自由的平台更容易催生更多的应用，这也是Web3.0的必由之路。

在一个自由流通的数据平台内，隐私的保护更加重要。在中心化的存储方式下，用户往往无奈选择信任平台，平台借助自己的技术实力来提供安全和隐私保护，但是，我们仍然经常听到隐私泄漏的各种事件。但是在类似Filecoin这样的网络中，由于存储更加分散，存储服务的提供者（矿工）安全保护的实力参差不齐，用户数据安全和隐私保障就更困难一些。

但是，一个总体趋势应该是，用户对自己数据的隐私要负起责任来。不能完全信任中心化平台，也难以相信矿工。在Web3.0的网络中，用户数据应该做到加密存储，并能够有选择地共享和交易。用户数据的加密应该在用户端进行，同时，由于区块链的参与，密码的存储和共享可以通过区块链交易来完成。

—-

编译者/作者：IPFS原力区

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。