ChainSafe Files 提供高度私密、高度安全的云存储,允许用户对其数据保持完全的主权。我们的产品利用星际文件系统和星际文件系统通证为用户提供分布式存储和区块链技术的所有好处。Files 将这些系统的复杂性抽象化,以提供简单、用户友好的体验。通过这种方式,用户可以轻松访问我们的数据存储解决方案,该解决方案比传统的云存储选项更私密、更灵活、更分散。 今天就试试吧!
ChainSafe Files 是一个存储、查看和共享文件的在线平台。尽管它看起来像,但它不是典型的云存储平台。 ChainSafe Files 的构建和设计将用户自由和数据隐私放在首位。
为了实现我们更好的用户自治和保护隐私的愿景,我们提出了两个原则:
1) 隐私。文件用户应该是唯一能够读取他们的数据而不必担心隐私受到侵犯的人;
2)自力更生。 用户应该能够访问他们的文件,而不是被锁定在我们的应用程序中,即使在 Files 平台变得不可用的情况下,尽管这种情况不可能发生。
本文将介绍 Files 架构中最重要的部分,解释我们如何努力构建一个将用户视为一等公民的产品。我们将通过:
1、去中心化的登录流程,有效防止除您自己以外的任何人访问 Files 用户界面
2、如何访问可以让您加密存储任何数据的工具
3、最后,我们将展示我们如何利用星际文件系统和星际文件系统通证 来确保您的数据始终可供您使用。
去中心化登录
当您第一次访问传统的Web 应用程序时,您通常需要注册然后登录。然后您将输入登录名和密码,然后平台的后端将验证凭据是否与您在注册时提供的信息匹配,最后它会让你访问你的文件。
现在,这个平台就是看门人。如果传统的 Web 应用程序有后门,或者如果管理员是恶意的,则可以轻松访问您的数据。这些后门可能由黑客、政府甚至平台本身引入。
应用程序用户登录的另一个常见用例是使用单点登录解决方案,例如 Google。它们很方便,因为它们只需单击一下。它们主要用作单一事实来源,第三方(例如谷歌)可以保证您就是您所说的人,因为您登录了他们的平台。
应用程序所需要做的就是验证第三方签名是否有效(例如 Google 的签名)。现在,这意味着在我们的示例中,Google 是守门人,您必须信任他们。如果您的 Google 帐户遭到黑客攻击,如果 Google 本身遭到黑客攻击,或者如果管理员是恶意的,他们可能会发出签名以保证有人被识别为您。
在 ChainSafe Files,为了防止需要信任第三方,我们使用 Torus 的名为 tKey 的去中心化登录提供程序构建了一个身份验证流程。我们专门写了一篇关于它的文章,并详细分享了它的工作原理。它的要点是您不再需要信任单个参与者,无论是Google、Github 还是 ChainSafe Files 的团队。您将需要两个因素进行身份验证:
1、密码,以防您的第一个登录方法遭到破坏,恶意行为者仍然无法代表您登录 Files。
2、为简化起见,您的浏览器也将用作第二个因素,因此如果您使用相同的浏览器登录 Files,只需单击一下即可登录您的帐户。
以上,我们浏览了 Files 的登录流程,并解释了我们如何使用去中心化身份验证系统。多亏了这一点,没有单个实体存储用户凭据,您不必信任单个实体,无论是 Files 的后端还是第三方平台。现在我们确信没有任何一个实体可以对您的文件进行把关访问,让我们看看我们如何确保您是唯一能够阅读您的内容的人。
除了您自己,任何人都无法读取您的文件
当您使用两个因素登录 ChainSafe Files 时,在幕后,您会重建一个只有您知道的公钥/私钥对。我们将在本文中将其称为主密钥。此主密钥仅存在于您的浏览器中。每次登录到“文件”时都会重建它,并在您结束浏览器会话时再次将其删除。让我们看看它在实践中是如何使用的,并演练在 Files 上上传文档时会发生什么。
假设您要将猫的图像上传到 ChainSafe Files。执行此操作时,文件应用程序将请求存储在文件后端的加密密钥。当然,因为它远离您的计算机存储,所以它不是以纯文本形式存储的。它使用您的主密钥加密(使用 AES-256)。只有您可以读取此加密密钥。获得后,您要上传的猫图像将在本地、浏览器中、您的机器上加密,最后将发送到 Files 的后端。
让我们在这里简短地讨论一下网站的工作原理。从技术上讲,在浏览器中访问网站意味着您正在从 Internet 下载该网站的代码,并在本地浏览器中执行它。您浏览器中发生的事情不一定与互联网上的任何服务器共享。任何网站的代码都可以看到和验证。也因为 Files 是开源的,你不需要相信我们的话,你可以验证这篇文章中的解释!
回到我们的猫图,记住我们之前说过的话:本地浏览器中发生的事情不一定会在互联网上共享。当 cat 图像到达 Files 的后端时,它已经使用这个只有您有权访问的加密密钥进行了加密。尽管很可爱,但没有人能看出这是一张猫的形象!
如您所见,我们使用隐私设计方法构建文件。我们已经尽力防止有人在您登录时冒充您,同时不必信任任何第三方——甚至连 ChainSafe 也不行。此外,由于强大的加密功能,除了您之外,没有人可以阅读您的文件内容。
即使文件界面和基础设施关闭
您的文件也可以访问
构建开放和去中心化平台的一个非常重要的方面是数据检索。除了您之外没有人可以登录平台并阅读您的文件,这听起来很棒,但是如果平台出现故障,或者更糟的是审查您怎么办?这就是星际文件系统和星际文件系统通证 的去中心化存储网络发挥作用的地方。虽然本文的读者很有可能已经了解 星际文件系统 和 星际文件系统通证,但这里有一个链接可以了解更多信息。
简而言之,星际文件系统 是一个存储文件的计算机网络(称为节点)。节点可以“固定”您的文件,这意味着它会保留一份副本以备分发,以备不时之需。 Files 的后端建立在 ChainSafe Storage 之上,上传到 Files 的任何文件也由我们基础设施上的一个节点固定。每个文件都有一个星际文件系统内容标识符 (CID),当您单击“信息”时,可以在界面上看到该标识符。
这样,您无需使用“文件”用户界面即可检索文件。现在,如前所述,这些文件是加密的,如果你想阅读它们,你需要解密它们。我们创建了一个简单的 cli 工具,可以在不使用文件界面的情况下从 星际文件系统下载和解密您的文件。
虽然从 星际文件系统 检索文件不需要任何费用,但作为网络一部分的节点没有动力存储文件。因此,可以说无法保证您的文件在您需要时始终可用。这就是 星际文件系统通证 将提供帮助的地方。星际文件系统通证是星际文件系统之上的激励层。简而言之,这意味着您可以支付特定节点的费用以确保他们将您的文件保存在周围。此保证由星际文件系统通证协议强制执行,因此您可以确保能够在需要时访问您的文件。但是,与星际文件系统不同的是,检索文件不是免费的。因此,ChainSafe Files 使用 星际文件系统 作为缓存层,以便能够在您需要时立即显示您的文件,但我们也使用星际文件系统通证存储它们以进行长期存储和冗余。
以用户为中心,保护隐私
总而言之,您是唯一能够登录到 Files 用户界面以检索您的主密钥的人。您上传的任何文件都经过加密,只能由您自己读取。您的文件存储在分散式网络上,即使 ChainSafe Files 基础设施不再可用,您也可以访问它们。还有什么可以希望的吗?答案是肯定的!
一个平台的用户留下了很多元数据,这些元数据可以告诉我们很多关于他们的信息。我们以 WhatsApp 为例。虽然消息的内容是加密的,但收集到的有关您向谁发送消息、发送频率、一天中的什么时间等的信息可以告诉您很多关于您自己、您的习惯、您和您的社交圈的信息。现在,将此数据与其他来源(例如您手机上安装了哪些其他应用程序、您可能与哪个 Facebook 帐户相关联)混合,您将获得完美的目标鸡尾酒。
任何个人数据都是敏感的,必须加以保护,以免落入恶意之手。更好的是,它们甚至不应该首先被收集。
我们 ChainSafe Files 非常重视数据隐私,旨在在 Files 平台上提供最佳体验,同时保护我们的用户免受此类威胁。我们不从事数据收集业务,我们将确保用户使用信息不会与第三方共享,也不会出售。
评论