小编提示:请注意
来源:Filecoin社区
最近社区有朋友问:在IPFS中是谁来进行加密。这个问题可以通过我前几天文章中的一幅图来解释。
在之前的文章中,我和大家分享了IPFS是如何将一幅图存储进系统并为这幅图生成一个哈希值的。这个过程如下:
1.图片或任何用户上传的原始资料被切分为碎片(Chunks),每个碎片都不超过256Kb。
2.这些碎片每一个都会被这些CID最终经过MerkleDAG被组合成BaseCID。
在这个过程中,图片或文件的内容并没有被改变,只是被切分成碎片并进行哈希运算以生成CID。这意味着,无论是在切分前的完整图片还是切分后的图片碎片,都没有被进行任何加密运算。
也就是说在IPFS中,文件的原始内容是存在的,只不过被分别存储在不同的节点上。因此,理论上如果有黑客能找到并拼接存储在若干个节点上的文件碎片,他就能看到完整的文件。但是在实际操作中,这很难实现。
那么什么样的文件算被加密了呢?如果黑客拼接存储在若干个节点上的文件碎片后看到的文件内容与原始文件不同,那就说明原始文件被加密了。
如果用户希望上传的文件被加密,就只能自己执行这样的操作:首先把文件加密,然后将加密的文件上传到IPFS系统。
这样,即便IPFS被破解了,黑客拿到了客户上传的文件,看到的也只是经过加密后的文件,而不是原始文件。
实际上,采取加密操作并不难。对于经常在电脑上工作的人士来说,应该都熟悉一款名为“WinRAR”的压缩软件工具。这款工具可以将一个文件压缩成一个压缩包,并在压缩时为该压缩包设置密码。这样,即便被第三方拿到,只有输入正确密码才能解压缩并查看文件原文。
因此,如果用户对文件的安全性要求较高,在使用IPFS存储文件时,可以先用这个压缩软件压缩并加密文件,然后再将加密的压缩包上传到IPFS系统,这样就给原始文件加上了一层保护。
IPFS并不完美,它没有加密功能,这是它的一个缺陷。这个缺陷也被其他项目指出。但是这个缺陷并不会掩盖IPFS的最大优势,即实现了文件的去中心化存储和分发,为区块链技术在存储领域中的应用开辟了一条独特的路径。
作者晓熙是IPFS/Filecoin社区发起人(加入社区,联系v号:liandaoxixi),IPFS/Filecoin是全球规模最大的去中心化存储项目,他会定期在社区分享专业的资讯,为IPFS/Filecoin爱好者建设一个共赢的学习社区。
