LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > 强大的IPFS短链接加密可让他人只知内容副本不知原始哈希值

强大的IPFS短链接加密可让他人只知内容副本不知原始哈希值

2020-01-13 引擎矿机 来源:区块链网络

链接缩短服务已经存在了很长时间,并且已经广泛运用到了我们每天的日常工作中。在Textile,我们一直想知道将短链接服务与IPFS内容地址结合起来会带来什么好处。作为入门,这是短链接在Twitter或Bitly等服务中的工作方式 :

Bitly短链接服务网站:https://bitly.com/

当您共享链接(例如本文的URL)时,链接缩短服务会将原有的链接变成较短的字母&数字代码(例如zUsHrfTRgz),方便您与他人共享。接下来,当查看者从其浏览器向服务请求该代码时,该查看者将被转发回原始URL。

链接缩短服务有两个较大的好处,更整洁的URL,以及简短难忘的短代码可以代替长而难忘的URL。

将IPFS哈希值与如上所述的链接缩短服务组合在一起,可能会很有趣,因为它可以把IPFS上常用的长哈希值变为令人难忘的代码(例如QmVXhdE6GeMa...可能会成为boom123 )。但是,正如我们在下面分享的,与缩短URL相比,我们可以做更多有用的事情。这是TLDR,IPFS链接缩短器,它可以提供什么:

使在IPFS上共享加密内容变得更加容易。

使共享敏感内容地址更容易。

可以撤消对IPFS上内容的访问(例如,一次性使用链接)。

如果您想跳过本文其余部分,现在就开始使用我们的实验性链接缩短器,请转至https://boom.fyi/或跳转至https://slack.textile.io和发消息@pinbot 。

*我们将继续称其为链接缩短,但是到现在,您应该看到缩短不是主要的好处。

在IPFS上共享加密的内容

在Textile,我们使用一次性的加密密钥对IPFS上的内容进行加密。我们的加密意味着默认情况下,只有所有者才能知道原始数据的哈希(内容地址)。这为以下问题提供了解决方案:“我想利用DHT固定数据并四处共享,但我不希望其他人知道它是什么”。但是,当您想与其他人或机器共享该内容时,会发生什么呢?

通常有两种共享加密内容的方法,两者都涉及给接收者散列函数和对称密钥。

1.共享内容地址和密钥。首先,内容所有者直接与接收者共享哈希和密钥,然后接收者可以通过IPFS提取数据并解密其内容。该共享的有效负载可能如下所示:

{

address: "QmVXhdE6GeMa28PPSwooz9GvaAs6s2y5tw78hMQgX6mSho",

key: "24k6zC3UTwPEXJicW4QZhLtKsVFUQEh6yMARy4d2rnTTZUnERLdDqBYw8qPGA"

}

view rawhash_key.json hosted with ? by GitHub

https://gist.github.com/andrewxhill/13b57c68b3a9e543febb4416ba79a1dd#file-hash_key-json

2.共享解密网关URL。在第二种方法中,内容所有者可以创建到解密网关的链接,该链接将动态获取和解密内容。在这里,接收者不需要知道如何处理密钥,因为解密网关将为最终用户即时解密内容。如上例所示,网关链接可能如下所示:

https://us-west-dev.textile.cafe/ipfs/QmVXhdE6GeMa28PPSwooz9GvaAs6s2y5tw78hMQgX6mSho?key=24k6zC3UTwPEXJicW4QZhLtKsVFUQEh6yMARy4d2rnTTZUnERQDD

问题在于接收者同时拥有数据的密钥和哈希值。最终用户可以让其他人知道在加密的哈希中存储了哪些数据,最终用户可以开始固定加密的哈希值,或者最终用户可以与可能执行上述任一操作的其他用户共享哈希和密钥。即使这些事情永远不会发生,暴露的风险也可能引起对最终用户处理敏感或私人数据的项目的真正担忧。

IPFS链接缩短服务

在Textile Cafe上运行的IPFS链接缩短服务

现在,使用IPFS链接缩短器,我们可以允许用户共享IPFS时既不显示散列函数也不显示密钥的链接!在这里,您无需创建散列函数和密钥给任何其他查看器(或服务),而可以创建一个短链接来共享。这是它的工作方式(上图)。

就像开头描述的链接缩短器一样,内容所有者可以提供IPFS链接,并获取用于访问该内容的代码。与传统的缩短服务不同,此种基于IPFS的服务还可以采用加密密钥。最后,我们新的缩短服务不会让最终查看者链接到原始哈希,而是解密内容并将其直接提供给查看者。

使用我们前面提到的解密网关,用户通常可以使用如下链接来共享加密内容:

https://us-west-dev.textile.cafe/ipfs/QmVXhdE6GeMa28PPSwooz9GvaAs6s2y5tw78hMQgX6mSho?key=24k6zC3UTwPEXJicW4QZhLtKsVFUQEh6yMARy4d2rnTTZUnERQDD

相反,该用户将首先将哈希(QmVXhdE6GeMa28PPSwooz...)和密钥(24k6zC3UTwPEXJicW4QZhL...)发送给我们的缩短服务,并获取该内容的短链接(例如0yokD49oHnYtaO6i)。现在,内容所有者可以共享指向内容的直接链接,如下所示:

https://boom.fyi/q/jLDG1rcLrv75zqPJ

现在,当观众访问IPFS短链接时,它们不会跳转到原始内容,而是直接提供给内容副本!因此,我们的短链接成为了代理,可确保最终用户永远不会访问前面提到的原始哈希值或共享网关链接。

撤消对IPFS内容的访问

现在我们有了一个简单的IPFS链接缩短器,很明显,有一种友好而简单的方法,允许内容所有者撤消对IPFS上他们所属内容的访问(请记住,短链接不会将用户链接到原内容,而是充当代理)。现在,内容所有者可以指示该服务随时停止链接到原始内容和密钥的映射。

内容查看者确实可以存储解密的副本,但他们永远无法将其与您的对等方或固定加密数据的其他对等方相关联。

这是一个简单的解决方案,但需要一点信任或运行链接主机的能力。使用这样的系统,您可以加密和固定亚历山大图书馆中的每本书。然后,您可以要求其他人帮助您托管该数据,而其他任何人都不必知道哪本书在哪个哈希表后面。使用这样的简单服务,您便可以借出这些书,以供人们随意阅读,同时保持书架的安全。

我们整理了这个概念的演示。您可在https://boom.fyi/上尝试,您能够在大约5分钟内设置并运行自己的服务。该演示展示了一个用于缩短IPFS内容的简单HTTP API,但是在我们即将发布的版本中,我们还将向您展示这些服务如何在libp2p(点对点)上工作!

—-

编译者/作者:引擎矿机

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...