Jacky Gu

分布式存储的未解之难:隐私保护

03 Sep 2021 Share to

Web3.0大赛道上,分布式存储和安全的通信是两个重要的组成部分,如同物流系统中的仓库和道路,缺一不可。

IPFS作为分布式存储领域的重要项目之一,如何对保存在IPFS上的数据进行有效的隐私保护,一直被很多人关注。

例如,在Reddit上有这么一个对话:

A:考虑到IPFS的工作方式,有什么办法可以阻止有人把所有共享在IPFS上的元数据汇总起来,就像对Torrent所做的那样?

如果这是可能的,并且IPFS完全取代了HTTP,那么某人的所有浏览历史(至少在他们更换IP之前)将完全公开。

B:是的,即使你换了IP,我相信你的节点也会以从IPFS上最近访问的缓存数据的方式获得其最近的历史。不幸的是,IPFS就是对隐私不友好。我不知道是否有任何针对隐私问题的修正建议。

A:我完全同意你的观点。我这么说是因为IPFS的开发者们似乎对它有很大的野心。他们的路线图说,他们希望IPFS能够接管网络。我认为这不会发生,因为它太慢了(永远不会像CDN那样快),而且还有太多的隐私问题(比如我问的那些问题)。

(以上内容见:https://www.reddit.com/r/ipfs/comments/kpicby/what_are_the_privacy_implication_of_ipfs/)

的确,速度慢和缺乏隐私保护,是IPFS一直以来都未能解决的难题,IPFS应用发展缓慢,与这两个缺陷有着密不可分的关系。

然而,在热衷Filecoin的非技术圈内,却流传着这样一个较为普遍的误解,即:

虽然IPFS本身是一个公共网络,但如果不分享他们所存储内容的哈希值(也称为CID),那么IPFS就能保护隐私。

这种理解类似于皇帝的新装,也就是:不想给别人看到,但不代表别人看不到。更何况,作为分布式存储,怎么可能不分享CID,怎么可能不给别人看内容呢?

事实上,自从笔者2016年开始关注IPFS这项技术以来,对数据隐私有要求的IPFS应用越来越多,对IPFS上的数据的隐私保护变得越来越重要而且越来越紧迫。

让我们来看看IPFS上几种常用的隐私保护方案:

私有的IPFS网络

私有IPFS网络提供了最大程度的隐私保护,该网络与外界隔离。一个私有的IPFS网络的参与者只能与同一私有IPFS网络内的其他节点进行通信。这意味着只有私人网络中的那些节点能够看到内容,并存储数据。

为了从外部连接到一个私有的IPFS网络,需要该私有网络的访问密钥。当运行一个私有网络时,要小心你给谁提供访问密钥。如果这些密钥落入坏人手中,你的网络安全和隐私将受到损害。

对内容进行加密

希望在公共IPFS网络中保护内容隐私的应用,可能会考虑对上传的内容进行加密。虽然加密后的内容仍然可以被追踪获取,但如果没有解密密钥,内容将是不可读的。

由于加密后的内容是公开的,恶意节点或用户可能试图设计以某种方式获得解密密钥,或者所采用的加密机制在未来的某个时刻(如量子计算机)被破解。所以,重要的是如何对解密密钥进行高度保护,并且永远不要上传那些一旦被破解就会产生灾难性后果的内容。

IPFS网络的口号是让文件永不消逝,但在合适的隐私保护技术产生之前,对于那些涉及数据安全的重要文件,是万万不能保存在IPFS网络上的。

使用网关(Gateway)

网关是连接IPFS网络与HTTP协议的一种接口。虽然它在可扩展性方面有一定的问题,但它的确给很多应用提供了非常方便的用户体验。即通过公共网关请求内容,允许用户从IPFS网络中检索内容,而无需运行他们自己的节点。虽然网络的其他部分仍然可以看到请求内容的网关,但该请求将仅仅显示为通过该网关的许多请求中的一个。

很多基于IPFS的网盘都用了这种解决方案。这些应用在IPFS网关层做了一层隐私隔离,或隐藏访问者身份,表面上看似乎是一种不错的隐私保护方案,但却是基于中心化的网关服务商的,网关管理者拥有“上帝之眼”。

不仅如此,公共网关是可以跟踪公共IP和请求的内容的。所以使用这种方式的隐私保护其实是在掩耳盗铃。

总结

以上三种IPFS的隐私保护技术,都有各自的缺陷。这些缺陷导致至今没有一个能够在公开的IPFS网络上真正有效保护隐私的技术。

在公共IPFS网络上发生的任何事情在技术上都是可以追踪的,人们在上传内容时应该明白他们的内容可以被任何人查看、监视或保存。

不明白这点,可能会被IPFS可以做隐私保护这种说法误导。极有可能闹出很久之前发生在微博上的一个笑话:某干部,误把微博当个人网盘,把与小三的一系列敏感照片放上去,结果被逮个正着。

IPFS的应用亟需一种能真正保护隐私的技术,由被誉为“隐私保护之父”、“加密货币教父”的全球密码学泰斗David Chaum创立的XX network可能是最优选的方案之一。上周一(2021年8月23日),XX network CTO William在一场AMA中提到了xx网络如何为IPFS/Filecoin等分布式存储提供数据隐私保护的方案,给IPFS提供了一种新的、彻底的隐私保护解决方案。