非對稱加密
現如今,中心化數據存儲已經成了眾矢之的,企業利用用戶數據牟取收益、強行刪除更改用戶數據、窺探用戶隱私,除此之外還有更嚴重的:數據洩露!前有Facebook後有12306,數據洩露事件頻發使得網絡用戶人人自危!
想要改變數據存儲的窘境,必須解決兩大核心問題:中心化存儲和數據加密保護。想必大家知道在去中心化存儲方面的核心競爭力,那麼IPFS在數據加密保護方面又有什麼獨特之處呢?
當我們把文件上傳到IPFS網絡中時,系統會把文件分割成N多碎片,每個碎片生成一個哈希值,所有碎片哈希組合在一起生成總文件的哈希值,這個哈希值就是文件在IPFS內的地址。雖然黑客攻擊單個節點只能得到文件碎片,但如果黑客放棄文件碎片不去攻擊存儲節點,改為盜取文件哈希值呢?
畢竟,任何得到哈希值的人都能下載整個文件,何必苦哈哈的去攻擊節點?雖然用戶不會把隱私文件的哈希值隨意在網上分享,但黑客的技術如此高超,盜取文件哈希值可能比盜取某個網站的密碼難不了多少。
為了解決這個問題,IPFS引入了非對稱加密技術。幣圈的朋友肯定對這個概念很熟悉,非對稱加密說白了就是一對私鑰和公鑰。公鑰相當於我們常見的賬號,由私鑰經過哈希運算後得到,是全網公開的。私鑰則相當於密碼,需要用戶保存好。公鑰私鑰一一對應,構成項目的賬戶體系。
IPFS使用非對稱加密的目的不是賬號,而是文件加密。非對稱加密技術能夠讓我們用文件接收方的公鑰加密文件,之後接收方從IPFS下載文件之後,再用私鑰解密即可查看文件內容。作惡方就算從IPFS上取得這個文件,也不能做任何事情,因為無法解密其內容。
舉個栗子,我想給發小分享一張兒時照片,照片比較私密,我並不想讓不相干的人看到。我可以用發小的公鑰對照片進行加密保護並上傳到IPFS中,發小輸入照片哈希值下載到本地,必須再輸入自己的私鑰才能看到照片。即使我不小心把照片哈希值傳到網絡上,別人也看不到照片,因為他們沒有我發小的私鑰。
如果我用自己的公鑰加密文件,那就實現了一個絕對私人、永久存在的私人空間,只要IPFS網絡還在,私鑰沒丟沒洩露,這個文件就只有你自己可以查看。同時,經過我授權的用戶也可以查看文件,這個功能特別適合內容授權分發的場景,比如付費音樂平臺、點卡交易、知識付費、在線視頻。
同時,不同的應用可以根據產品需求,在非對稱加密的基礎上再加密,以實現更多場景的應用。有些項目先知先覺,已經開始通過IPFS來創造新的商業模式,比如CarBlock。
新玩法,新場景
這家來自硅谷的創業公司,通過將車聯網數據區塊鏈化,將數據通過IPFS技術自動加密從而改變現有的數據隱私及應用模式。
具體而言,你的汽車數據在行駛過程中自動加密並存儲在IPFS上,由於數據是採用你的公鑰加密,所以除非你的授權,任何第三方都無法訪問。有一天你正在開車,手機突然收到一條消息:
你看到是一個認證的保險公司,選擇“同意”,此時你的相關加密數據經過再加密的算法,被髮送到保險公司。再加密使這些數據可以(必須)由xx保險公司輸入私鑰才能解開,這保證了其他人即使拿到這部分數據,也無法使用。
接下來,保險公司通過數據的精準,發現你的駕駛習慣、駕駛場景符合“正常駕駛習慣的上班族”畫像,結合你當年較低的行駛里程數,給出了額外的45%的保險折扣。
最終,用戶通過數據得到實惠,保險公司也通過數據排除了“追求刺激的飆車黨”或“長時間行駛的網約車司機”等高風險客戶,完善了風控,也進一步節約了成本。
在上述的應用中,藉助再加密技術,數據被有效、安全的授權、提權和使用。它的公平性在於:數據真正的在用戶手中,用戶可以根據自己的意願選擇不同的加密服務商、保險公司,甚至是開源的代碼服務。
而保險公司可以得到完整、全面的用戶信息,可以更精準的評定風險等級,提供報價優惠,促進成單,並確保更合理的投保比例。
這就解決了現有車聯網數據生態系統中的數據所有權、數據採集和採集傳輸困難、數據應用方很難得到真實數據的幾大核心問題,會根本性的推動行業的變革。
打破邊界,打破數據孤島現象,實現真正的比特世界
上面只是個人駕駛數據的一個應用場景,還有很多不同類型的數據、不同的應用場景有待我們去暢想去實現。
IPFS不僅改變了數據的存儲方式、安全性和權力主體,更重要的是數據將打破原有邊界,不同類型的數據可以統一整合,打破數據孤島現象,實現真正的比特世界。
閱讀更多 區塊鏈IPFS 的文章
