中心化存储的问题及亦来云的去中心化存储解决方案

2020-03-17 15:29 

当前中心化存储的问题

目前,类似于Google云端硬盘和Dropbox的解决方案仍然可以很好地工作,如果这些解决方案能够正常工作的话,我们就没有理由去改变现状。但是,由于某些服务的局限性以及最近几年发生的越来越多的公司数据泄漏事件,这一问题已引起越来越多的关注。

例如:Equifax(美征信巨头Equifax因大规模数据泄露被罚7亿美元)。

Facebook Cambridge Analytica(剑桥数据分析公司剽窃并秘密保存了5000万Facebook用户的数据)。

其中总结来看,当前中心化存储最明显的问题主要有以下几点:无法保障版权、无法保障个人隐私、无法保障数据安全、随时面临服务商停止运营的风险。

这些问题中除了版权,其它的问题都和中心化的运营有关:

(1)由于提供云存储的服务商都是中心化机构,因此难免由于人员操作的失误和机构内部问题导致隐私泄露和数据丢失。

(2)由于机构运营涉及到商业利益同时需要资金维系,一旦商业利益得不到保证或者运营资金无法继续,服务商提供的云存储服务可能会被迫终止。

因此,受到比特币的启发,当人们看到去中心化的区块链技术能够在金融领域去除中心化机构而形成一个自组织而不依赖外力便能运行的系统,就自然而然想到是否能够运用区块链技术在存储领域中也去除中心化机构,形成一个更广泛,更高效,更安全的去中心化存储系统。

什么是去中心化存储

去中心化存储是一种通过分布式存储技术将文件或文件集分片存储在不同供应方提供的磁盘空间上的存储商业模式。它主张强隐私保护、低存储成本、数据冗余备份存储、高速等价值主张、开源的应用程序和算法,只有全部实现以上主张才可能大范围代替中心化存储。它有利于规避单点故障和数据的价值传递。

我们需要去中心化存储的原因

Web 3.0提倡“以数据为中心,数据价值化和隐私保护”,而去中心化存储在其中扮演着至关重要的角色,其中数据安全和隐私保护对应数据冗余存储和备份功能,而数据价值化对应的是文件共享的价值传递。数据安全方面,相比较于个人,企业往往更加重视公司数据的安全和隐私保护。企业存储在云端的数据往往是公司的机密,很多数据一旦被泄露很可能将公司在市场竞争上至于不利的地位,传统的公司资料实物存储方法对于大型企业来说早已不足以支撑海量数据存储的需求;数据价值共享方面,越来越多的人希望共享资源的同时获得相应的交换价值。比如人大经济论坛和喜马拉雅等平台在共享知识学习和文件的时候需要通过法币或积分的形式换取,而百度网盘和迅雷大多数则是以免费的形式进行价值传递,它们仅仅只是对下载速度等性能收取会员费,而共享内容的种子方并没有获得因共享文件而获得的价值。并且分散加密地存储在系统的若干个节点中,它具有以下几个独特的优势:

(1)即便某个节点的数据发生损坏,我们还能在其它备份节点找到数据,这样就保证了数据安全。

(2)由于数据是加密切割保存,因此即便数据泄露,拿到数据的人也很难解密看到信息,而且即便看到信息也只是其中的一小部分,而无法得到完整的信息,这就保证了隐私安全。

(3)由于区块链系统具备激励机制,可以保证系统永不停歇地自动运行,因此系统不会出现停止运营、停止服务的状况。

去中心化存储的这些优势以及中心化存储存在的弊端,都是我们迫切需要去中心化存储的原因。

当前去中心化存储的问题

目前去中心存储是一个热门的前沿概念。在解决分散存储问题的比较知名的项目如IPFS + Filecoin,由协议实验室(Protocol Labs)发起的协议,旨在创建一种新的方法来存储Web上的服务器信息。但是当下其去中心存储方案的成熟度还很不足,同时也没有真正的落地应用案例。

原因在于像IPFS这样的去中心非结构化数据存储系统,对真正的商用场景的支持都不够:或者不能保证数据的可靠存储,或者不能提供足够的存取效率,或者不能提供应用需要的数据加工能力等。

所以,针对去中心应用的数据存储需求,需要一个合适的数据存储方案,能够有效的避免对中心化存储系统的强依赖,引入去中心存储系统的优势,同时能够平滑的支持应用的落地,是当前需要解决的问题。

Elastos Hive 的定位及选择

Elastos Hive 是亦来云系统里的公有存储,为具体的 dApp 提供存储功能。结合现在去中心化存储系统,以及成熟的中心化存储系统,提供一种可靠的、非中心化的存储系统,同时能够为商用应用提友好的落地支持。并且在此之上,提供良好的用户数据和隐私保护机制,能够实现用户对其数据的所有权,真正做到“You own your data”。

鉴于当前目前的去中心数据存储方案成熟度还不够,存在譬如:IPFS 不能保证冷数据不丢失、数据访问效率不高、结构化去中心存储服务效率低,没有工业标准的访问界面等问题,同时中心化存储也有一定的优势,如:针对个人和企业的云存储服务、数据库服务等。因此,Elastos Hive充分利用现有去中心和中心化存储系统的优势,将两者有效的结合在一起,提供满足应用需要的数据存储服务。用户和开发者可根据自己的需求选择中心化的存储或者是去中心化的存储,而不再受到中心化服务的制约,而在选择去中心化存储的时候,用户可以享受到去中心化存储的所有特性,将选择权真正交给用户,将数据的所有权真正交给用户。

Elastos Hive 中的用户数据所有权

在亦来云,Elastos Hive 与Elastos DID 相结合。Elastos DID为每个用户提供了一个唯一的DID以及相应的私钥、公钥和DID ELA地址。使用其发布的DID,用户可以自我识别和自我认证他们自己以及与他们相关的任何交易和数据。因此,互联网上的所有个人都可以真正实现自我数据主权,并且可以在没有中心机构的帮助下,以信任和安全的方式交换Token、电影、音乐、书籍和游戏等数字资产 。也就是说,在亦来云,所有的数据都通过Elastos DID确权加密,确保在链上数据的安全;又通过Elastos Hive 使应用程序能够以分布式方式存储用户数据,从而使数据只能由其所有者访问,数据存储服务商则无法访问用户的个人数,从而保护隐私不被泄露。当用户需要或者资源与他人共享数据时,则可以通过组密钥的机制实现数据与他人共享。

Elastos Hive 提供的服务

1. Hive 节点

Hive 节点是运行 Hive 节点软件,并对用户提供 Vaults 服务的设施;Hive 节点是开源软件,基于此,任何人都可以运行自己的 Hive 节点为自己提供数据存储服务;也可以使用社区或者第三方提供的商业 Hive 节点服务;所有的 Hive 节点提供一致的访问、安全和存储接口,用户可以自由选择节点服务。

2. Hive 的 vaults

Vault 针对是一个用户的数据存储容器。Vault 提供安全的隔离和保障,保证用户在一个安全隔离的环境中存储个人数据;Vault提供基于 DID 的访问控制,仅有其 owner 和 owner 授权的 DID 才能访问;Vault提供完整的数据迁移机制,支持用户在不同 Hive 节点间迁移其数据。

3. Hive 的身份认证

Hive与 Elastos DID 相结合,使用 Elastos DID 进行身份认证;同时使用 DID 提供的服务机制实现用户和其 Vault 的绑定;用户的数据基于 DID 进行加密,同时通过组密钥的机制实现数据和他人的共享;用户仅能访问自己的或者得到授权的好友的 Vaults。

4. Hive 的数据同步

Hive提供持续的数据同步/备份服务;可以将用户的 Vault 数据持续的同步/备份到用户指定的私有存储服务上,支持:

a. 个人云盘

b. IPFS

c. Elastos 提供的 Home Server即使 Hive 节点出现异常也不会丢失用户的数据,同时支持用户快速迁移 Vaults。

Hive在elastOS Browser(Trinity) 中的应用

Elastos Hive 作为亦来云的去中心化存储方案,利用标准的 IPFS / Cluster 开源项目进行一些必要的改进,提供开源 IPFS 版本的所有服务。同时,保持与标准 IPFS 网络分离的完全独立的存储网络,并具有与生态系统中其余服务兼容的附加优势。Elastos Hive 群集维护一个大的 IPFS pinset 用于共享,并且可以为多个虚拟 IPFS 对等点提供服务,只需要一个运行真的IPFS对等体即可。其将在整个elastOS 生态系统中,担任去中心化存储的任务。elastOS中将会提供内置的 Hive 存储支持,为开发者提供一致的 API 实现用户 Vaults 的访问。并为用户提供方便的设定和向导,便于用户设立自己的 Vault。

本文地址:https://crherald.com/?p=1885
版权声明:本文为原创文章,版权归 elastos666 所有,欢迎分享本文,转载请保留出处!

发表评论


表情