分布式存储Filecoin对抗黑客勒索
摘要: 美国参议院司法委员会,最近举行了一场关于勒索软件爆发的听证会:黑客锁定数据并使计算机系统无法使用,直到他们勒索获得高额费用。
美国参议院司法委员会,最近举行了一场关于勒索软件爆发的听证会:黑客锁定数据并使计算机系统无法使用,直到他们勒索获得高额费用。
基于此,去中心化数据存储领域的几位领导者以及一位安全专家进行了交谈。其中,我们以Filecoin的分布式存储可能会阻止勒索软件攻击的方式进行探讨。
国际网络安全公司TrendMicro 的高级研究员 Federico Maggi在过去四年中一直在研究勒索软件,他表示分布式存储改变了竞争环境。“从坏人的角度来看,这使得攻击面更加难以解决。这不像拥有一个可以简单加密的经典存储。”
当数据分布式存储时,无论是副本还是碎片(或两者兼而有之),它最终会散落在很多地方。这意味着在许多情况下,攻击者需要使用完全不同的安全协议来破坏多个地方,这是一个更难的实现。
Maggi表示,去中心化的方法在某种意义上改变了攻击者的游戏规则,因为他们攻击并不简单,并且攻击受害者存储的每个副本,这个成本太贵了。
Juan Benet可能是去中心化文件存储领域最著名的企业家。作为 Protocol Labs 的创始人,他是星际文件系统 (IPFS) 的幕后推手,这是一个巨大的分布式存储开源网络。他还创立了Filecoin,该系统为拥有富余数据存储容量的人提供了一种机制,可以将其放在 Filecoin网络上并通过托管加密数据获得报酬。
Benet在一封电子邮件中写道,去中心化存储是有利的,因为“区块链存储可以提供针对勒索软件的重要保护”。展望未来,区块链存储系统的一些优势可能会破坏勒索软件。
使用Filecoin,矿工的存储将被公开审计。换句话说,我们的存储证明为Filecoin网络的每个用户提供了保证,即所有矿工都按照承诺的那样存储数据。存储验证是将Filecoin市场粘合在一起的粘合剂。
要验证Filecoin分散网络上的存储,你需要证明两件事。首先,你需要证明在给定的存储空间中存储了正确的数据集。其次,你需要证明在给定的时间段内连续存储了相同的数据集。
Filecoin的证明算法执行这些验证任务。复制证明证明给定的存储的是客户端原始数据的物理唯一副本,而时空证明证明客户端数据是随时间连续存储的。
通过复制证明,矿工可以提供公开证明,证明他们在执行证明时正在存储客户数据的唯一编码。只有拥有全部原始数据的矿工才能向Filecoin链上提交正确的CommR(对副本的链上承诺)。但是,仅一个复制证明并不能验证存储是否随时间连续。
这就是时空证明的作用。在时空证明中,要求矿工为他们维护的随机选择的存储扇区提供复制证明。这是通过向矿工发出加密挑战的程序来完成的,只有通过直接咨询密封扇区才能正确回答。矿工必须在严格的时限内应对这一挑战。每个矿工必须每天证明其所有存储,并且还随机选择矿工来证明存储以赢得区块。
复制证明和时空证明共同构成了Filecoin独特的证明系统,即存储证明和空间证明的结合。
“对于超有价值的跨组织数据集来说,这变得更加有趣,”Benet 写道,并认为区块链存储系统“可以通过使其不可变来保护关键数据,并且每个人都可以获得定期公开可验证的数据存储证明。”
作者:分布式存储;来自链得得内容开放平台“得得号”,本文仅代表作者观点,不代表链得得官方立场凡“得得号”文章,原创性和内容的真实性由投稿人保证,如果稿件因抄袭、作假等行为导致的法律后果,由投稿人本人负责得得号平台发布文章,如有侵权、违规及其他不当言论内容,请广大读者监督,一经证实,平台会立即下线。如遇文章内容问题,请联系微信:chaindd123。
评论(0)
Oh! no
您是否确认要删除该条评论吗?