认识自验证文件系统

认识自验证文件系统

自验证文件系统( Self-certifying File System，SFS)是由 David Mazieres和他的导师M. Frans Kaashoek在其博土论文中提出的。SFS是为了设计一套整个互联网共用的文件系统，全球的SFS系统都在同一个命名空间下。在SFS中，分享文件会变得十分简单，只需要提供文件名就行了。任何人都能像Web一样，搭建起SFS服务器，同时任意一个客户端都能连接网络中任意一个服务器。

直觉上，我们可以感受到，要实现一个全球共享的文件系统，最大的障碍莫过于如何让服务端为客户端提供认证。一个我们能想到的思路就是每个服务器都使用非对称加密，生成一对私钥和公钥。客户端使用服务器的公钥来验证服务器的安全连接。那么这样又有一个新问题，如何让客户端在最初获得服务器的公钥呢?在不同的需求场景下，用户对密钥管理的要求是不同的，又如何实现密钥管理的可扩展性呢?

SFS则使用了一种解决方案，一种新的方式，它将公钥信息嵌入文件名中，这个做法命名为“自验证文件名”。那么显然，这样做以后我们就无须在文件系统内部实现密钥管理了。这部分密钥管理的功能可以加入用户对文件命名的规则中。这样一来给用户的加密方式带来很多便利，用户可以根据需求，自行选择需要的加密方式。

SFS核心思想有如下几点：

SFS文件系统具备自验证路径名称，不需要在文件系统内部实现密钥管理。

在SFS上易于架设各种密钥管理机制，包括各类组合机制。

SFS将密钥管理与密钥分发解耦。

实现全球范围的文件系统。

认识区块链

对于区块链技术，很多人可能不太明白，它其实就是一个多方参与的加密分布式记账本，就是可以由许多归属不同主体的服务器来实现同步记账。以往无论银行、企业、个人等对于相关的账本记录或数据记录都只是中心化的，或者说只有单一的责任主体在记录，所以容易产生数据篡改等信用问题，以及由此导致的高成本业务流程。区块链技术可以实现分布式的协同记账和数据存储，从而根除了所记录的数据被篡改的可能，让数据有了真正的信用和价值，让其具备作为一种新资产的可能，将给全社会带来不可估量的创新资源。

区块链技术还和我们的日常生活密切相关，上级领导人在主持集体学习时强调指出，要探索“区块链+”在民生领域的运用，积极推动区块链技术在教育、就业、养老、精准脱贫、医疗健康、商品防伪、食品安全、公益、社会救助等领域的应用，为人民群众提供更加智能、更加便捷、更加优质的公共服务。

云储未来·未来

已来IPFS&Filecoin中文社区联盟

关注我们

带给您最新、最前沿的IPFS资讯