Blockchain
如果將 IPFS 網路生成的雜湊值儲存在數據庫中,是否符合區塊鏈的基本概念?
我的一個朋友利用 IPFS 儲存有關某些使用者資訊的數據文件。但是對於相同的 android 應用程序,他檢索了所有雜湊值(相同的使用者但不同的文件)並將其儲存在數據庫中。我聲稱安全方面是被它打亂了(因為我們出於安全目的使用區塊鏈),但他說事實並非如此。有人可以對此發表評論嗎?
我不明白這是什麼意思:
他檢索了所有雜湊值(相同的使用者但不同的文件)
這也不清楚:
安全方面被打亂
“安全性”可能是一個超載的術語。這可能意味著:
- 可用性——你的房子還在,或者保險給你買了一個新的。
- 誠信 - 它仍然是你的房子,門仍然鎖著。自從你上次在那里以來,一切都沒有改變。
- 保密 - 沒有人知道你在家裡放了什麼。
IPFS 可以是大型對象的分佈式數據儲存。S3 可以是數據儲存,USB 記憶棒或數據庫也可以。IPFS 和 S3 比 U 盤或數據庫具有更強的可用性保證。另一方面,USB 記憶棒或數據庫可能比 IPFS 或 S3 具有更強的保密性。S3 是集中式的,依賴於支付發票的人。U 盤和數據庫取決於所有者不會失去它們。
區塊鏈上的雜湊可以驗證文件或記錄的存在和沿襲。例如,智能合約可以
0x123...
包含一個關於它來自哪裡、誰簽署的故事——歷史。它可以回答諸如“這是否合法以及它來自何處?”之類的問題。客戶端可以持有一個文件,不管它來自哪裡,併計算雜湊值。它可以查閱契約以查看其擁有的文件/記錄的雜湊值是否對應於契約已知的合法文件,或者它是否只是虛構的索賠,即偽造。
我認為,如果提議的架構與您希望使用上述三個安全元素向使用者提供的保證相一致,您就可以為自己工作。
- 如何保證可用性?
- 如何保證完整性?
- 如何確保機密性?
值得注意的是,由於透明度,區塊鏈通常在前兩個方面非常好,但在第三方面並不是特別好。通常需要混淆數據或將其儲存在鏈下以實現機密性保證。
希望能幫助到你。