认识自验证文件系统
自验证文件系统( Self-certifying File System,SFS)是由 David Mazieres和他的导师M. Frans Kaashoek在其博土论文中提出的。SFS是为了设计一套整个互联网共用的文件系统,全球的SFS系统都在同一个命名空间下。在SFS中,分享文件会变得十分简单,只需要提供文件名就行了。任何人都能像Web一样,搭建起SFS服务器,同时任意一个客户端都能连接网络中任意一个服务器。
直觉上,我们可以感受到,要实现一个全球共享的文件系统,最大的障碍莫过于如何让服务端为客户端提供认证。一个我们能想到的思路就是每个服务器都使用非对称加密,生成一对私钥和公钥。客户端使用服务器的公钥来验证服务器的安全连接。那么这样又有一个新问题,如何让客户端在最初获得服务器的公钥呢?在不同的需求场景下,用户对密钥管理的要求是不同的,又如何实现密钥管理的可扩展性呢?
SFS则使用了一种解决方案,一种新的方式,它将公钥信息嵌入文件名中,这个做法命名为“自验证文件名”。那么显然,这样做以后我们就无须在文件系统内部实现密钥管理了。这部分密钥管理的功能可以加入用户对文件命名的规则中。这样一来给用户的加密方式带来很多便利,用户可以根据需求,自行选择需要的加密方式。
SFS核心思想有如下几点:
SFS文件系统具备自验证路径名称,不需要在文件系统内部实现密钥管理。
在SFS上易于架设各种密钥管理机制,包括各类组合机制。
SFS将密钥管理与密钥分发解耦。
实现全球范围的文件系统。
认识区块链
对于区块链技术,很多人可能不太明白,它其实就是一个多方参与的加密分布式记账本,就是可以由许多归属不同主体的服务器来实现同步记账。以往无论银行、企业、个人等对于相关的账本记录或数据记录都只是中心化的,或者说只有单一的责任主体在记录,所以容易产生数据篡改等信用问题,以及由此导致的高成本业务流程。区块链技术可以实现分布式的协同记账和数据存储,从而根除了所记录的数据被篡改的可能,让数据有了真正的信用和价值,让其具备作为一种新资产的可能,将给全社会带来不可估量的创新资源。
区块链技术还和我们的日常生活密切相关,上级领导人在主持集体学习时强调指出,要探索“区块链+”在民生领域的运用,积极推动区块链技术在教育、就业、养老、精准脱贫、医疗健康、商品防伪、食品安全、公益、社会救助等领域的应用,为人民群众提供更加智能、更加便捷、更加优质的公共服务。
云储未来·未来
已来IPFS&Filecoin中文社区联盟
关注我们
带给您最新、最前沿的IPFS资讯
领取专属 10元无门槛券
私享最新 技术干货