温馨提示:这篇文章已超过845天没有更新,请注意相关的内容是否还可用!
本文原作者:安德鲁·希尔
翻译编著:IPFS星际大陆
当您共享链接(例如指向此博客文章的URL)时,链接缩短服务会将链接变成较短的字母数字代码(例如zUsHrfTRgz),您可以与他人共享。接下来,当查看者从其浏览器向服务请求该代码时,该查看者将被转发回原始URL。链接缩短服务有两个共同的好处,更整洁的URL,以及偶尔难忘的短代码可以代替长而难忘的URL。
将IPFS哈希值与如上所述的缩短服务组合在一起可能会很有趣,因为它可以为IPFS上通常可用的长哈希值创建令人难忘的代码。但是,正如我们在下面分享的,与缩短URL相比,我们可以做更多有用的事情。这是TLDR;IPFS链接缩短器*可以提供什么:
- 使在IPFS上共享加密内容变得更加容易。
- 使共享敏感内容地址更容易。
- 可以撤消对IPFS上内容的访问(例如,一次性使用链接)。
在IPFS上共享加密的内容
在Textile,我们使用一次性使用的加密密钥对IPFS上的内容进行加密。我们的加密意味着默认情况下,只有所有者才必须知道原始数据的哈希(内容地址)。这为以下问题提供了解决方案:“我想利用DHT固定数据并四处移动,但我不希望其他人知道它是什么”。但是,当您想与其他人或机器共享该内容时会发生什么呢?通常有两种共享加密内容的方法。两者都涉及给接收者散列和对称密钥。
1.共享内容地址和密钥。首先,内容所有者直接与接收者共享哈希和密钥,然后接收者可以通过IPFS提取数据并解密其内容。该共享的有效负载可能如下所示:
2.共享解密网关URL。在第二种方法中,内容所有者可以创建到解密网关的链接,该链接将动态获取和解密内容。在这里,接收者不需要知道如何处理密钥,因为解密网关将为最终用户即时解密内容。
问题在于接收者同时拥有数据的密钥和哈希值。最终用户可以让其他人知道在加密的哈希中存储了哪些数据,最终用户可以开始固定加密的哈希,或者最终用户可以与可能执行上述任一操作的其他用户共享哈希和密钥。即使这些事情永远不会发生,暴露的风险也可能引起对最终用户处理敏感或私人数据的项目的真正担忧。
IPFS链接缩短服务
现在,使用IPFS链接缩短器,我们可以允许用户共享IPFS中既不显示散列也不显示密钥的链接!在这里,您无需创建散列和密钥给任何其他查看器(或服务),而可以创建一个短链接来共享。这是它的工作方式(上图):
就像开头描述的链接缩短器一样,内容所有者可以提供IPFS链接并获取用于获取该内容的代码。与传统的缩短服务不同,此基于IPFS的服务还可以采用加密密钥。最后,我们新的缩短服务不会将最终查看者转发到原始哈希,而是将解密内容并将其直接提供给查看者。
相反,该用户将首先将哈希和密钥发送给我们的缩短服务,并获取该内容的短链接(例如0yokD49oHnYtaO6i)。现在,内容所有者可以共享指向内容的直接链接。
现在,当观众访问IPFS短链接时,它们不会转发到原始内容,而是直接提供给内容!因此,我们的短链接成为代理,可确保最终用户永远不会访问前面提到的原始哈希或共享网关链接。
撤消对IPFS内容的访问
现在我们有了一个简单的IPFS链接缩短器,很明显,有一种友好而简单的方法允许内容所有者撤消对IPFS上他们的内容的访问(请记住,短链接不会将用户转发到内容,而是充当代理)。现在,内容所有者可以指示服务随时忘记到原始内容和密钥的映射。内容查看者确实可以存储解密的副本,但他们永远无法将其与您的对等方或固定加密数据的其他对等方相关联。这是一个简单的解决方案,但需要一点信任或运行链接主机的能力。使用这样的系统,您可以加密和固定亚历山大图书馆中的每本书。然后,您可以要求其他人帮助您托管该数据,而其他任何人都不必知道哪本书在哪个哈希表后面。使用这样的简单服务,您便可以借出这些书,以供人们随意阅读,同时保持书架的安全。
Boom使用我们将在未来几周内推出的一些新工具在Textile Cafe上运行。当我们运行此服务供您使用时,很快,我们将使您能够在大约5分钟内设置并运行自己的服务。该演示展示了一个用于缩短IPFS内容的简单HTTP API,但是在我们即将发布的版本中,我们还将向您展示这些服务如何在libp2p(对等)上工作。