作为对等数据存储和传递的协议,IPFS通过设计一个公共网络来实现:参与网络的节点存储与全局一致性内容地址(CID)相关的数据,并通过公开可见的分布式哈希表(DHT)宣布它们拥有可供其他节点使用的CID。 这个范例是IPFS的核心优势之一,最基本的,它本质上是一个全球分布的网络总可用数据的“服务器”,内容本身(那些CID)和拥有或想要内容的参与者(节点)都可以引用该服务器。 但是,这意味着,IPFS本身并未明确保护有关CID以及提供或检索它们的节点的知识。这不是分布式Web所独有的。在d-Web和旧版Web上,流量和其他元数据都可以通过各种方式进行监控,这些方式可以推断出很多关于网络及其用户的信息。 下面概述了一些关键细节,但简而言之:虽然节点之间的IPFS通信是加密的,了解更多加 ipfssy,但这些节点发布到DHT的元数据是公共的。节点宣布DHT功能必不可少的各种信息,包括其唯一的节点标识符(PeerIDs)和它们正在提供的数据的CID,因此,有关哪些节点正在检索和重新提供哪些CID的信息是公开的。 那么,为什么IPFS协议本身没有明确的内置“隐私层”呢?这符合该协议的高度模块化设计的关键原则,毕竟,IPFS在其生命周期中的不同用法可能要求采用不同的隐私保护方法。由于缺乏模块化、灵活性和未来可验证性,在IPFS核心中明确实现隐私保护方法可能会“吸引”未来的构建者。另一方面,让那些建立在IPFS上的人员以使用最佳隐私方法处理当前情况的可能性,确保IPFS对尽可能多的人有用。 如果在某些情况下,用户仍然要保持隐私,但是又希望使用IPFS,了解更多加 ipfssy,下面列出的方法可能会有所帮助。 1)控制自己分享的东西 默认情况下,IPFS节点向网络的其余部分宣布它愿意共享其缓存中的每个CID。如果要禁用此行为,可以在节点配置文件的“重新提供程序设置”中执行此操作。 将reprovider设置更改为“pinned”或“roots”,阻止节点将自己声明为缓存中的非pinned CID的提供者,因此,仍然可以使用pinning为其他节点提供内容,并确保这些内容在IPFS上继续可用。 2)使用公共网关 使用公共IPFS网关是请求IPFS托管内容的一种方法,它不会透露任何有关本地节点的信息!然而,这种方法确实使用户无法享受作为IPFS网络的完全参与者的所有好处。 公共IPFS网关主要用作传统web和分布式web之间的“桥梁”,它们允许普通web客户端通过HTTP请求IPFS承载的内容。这对于后端兼容性来说是非常好的,但是如果只通过公共网关而不是直接通过IPFS请求内容,那么实际上并不是IPFS网络的一部分;该网关是网络参与者。同样重要的是要记住,网关运营商可能会收集自己的私有度量,其中可能包括跟踪使用网关的IP地址,并将这些地址与请求的CID相关联。 3)使用Tor 如果节点熟悉Tor并且熟悉命令行,可能希望通过配置节点的设置来尝试通过Tor传输运行IPFS。 如果节点是基于IPFS构建的开发人员,那么值得注意的是,全球IPFS社区仍在尝试使用Tor transport,一个开源代码库来帮助用户的项目实现这一点。 4)加密通过IPFS传输的内容 如果用户的隐私问题不太关心监视的可能性,而更关心IPFS提供的内容本身的可见性,那么只需在将内容添加到IPFS网络之前对其进行加密,就可以避免这种问题。 另外,如果用户对大规模使用IPFS实现加密很感兴趣,可以使用Fleek,Fleek是一种快速增长的IPFS文件托管和传递服务。 5)创建专用网络 私有IPFS网络提供了对公共监控的全面保护,但可能缺乏公共IPFS网络提供的规模效益。专用网络的运行方式与公用网络相同,但有一个关键的区别:它只能由被授予访问权限的节点访问,并且只能扩展到这些节点。这意味着,公共IPFS网络的大规模优势,如地理弹性和快速检索高需求内容,将无法实现,除非专用网络的设计和扩展明确考虑到这一点。 运行专用网络对于IPFS的公司实现来说是一个很好的选择。 —- 编译者/作者:桑榆区块链 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
IPFS与数据隐私
2021-04-10 桑榆区块链 来源:区块链网络
LOADING...
相关阅读:
- 为什么Filecoin对矿工节点的要求是很严格2021-04-09
- 首发|DeFi:现实世界金融秩序的去中心化重构2021-04-09
- 花旗使用LACChain成功通过IDB测试跨境支付试点2021-04-09
- 花旗试图在EOSIO上进行跨境支付2021-04-09
- 亿盈投研/热门明星级项目Cere:波卡生态的去中心化数据云平台CereNetw2021-04-09