IPFS

先简单说一下IPFS。 IPFS是点对点协议InterPlanetary File System的简称,它是一个面向全球的、点对点的分布式版本文件系统,试图将所有具有相同文件系统的计算设备连接在一起。它用基于内容的地址替代基于域名的地址,也就是用户寻找的不是某个地址而是储存在某个地方的内容,不需要验证发送者的身份,而只需要验证内容的哈希,通过这样可以让网页的速度更快、更安全、更健壮、更持久。IPFS目标是未来将替代HTTP。

IPFS主要技术,用下面这张图说明:

IPFS主要技术栈

IPFS与安全

整个IPFS涉及很多方面的内容,这部分具体看一下IPFS对网络安全的影响。首先从DDOS防攻击展开,IPFS应对DDOS攻击主要如下:

  1. 道哥在弹性安全网络中表达过DDOS存在的原因就是现在互联网严重依赖存在三大问题的DNS系统,而在IPFS中通过内容寻址方式绕开了DNS
  2. IPFS底层网络是基于DHT,拥有大量节点的P2P网络,天生适合内容的分布式读写(PS:P2P网络安全需要另行考虑)
  3. 内容签名,通过加密加大攻击的难度与成本

上面的这些作法,很符合经济原理。DDOS存在主要经济学原因是DDOS获得的收益远大于DDOS的投资;IPFS的上述特点直接提高DDOS的成本。

比较

上一篇分析了道哥的提出的弹性安全网络设想。那么,就在这里搞事情,对比一下两者。

  1. 道哥和Juan Benet都是杰出的技术人员及创业者,富有远见

  2. 作为安全出身的道哥的出发点解决网络安全问题主要是DDOS安全攻击问题,而IPFS目标如下:We believe the internet has become humanity's most important technology. We build protocols, systems, and tools to improve how it works. Today, we are focused on how we store, locate, and move information.

  3. IPFS是一种去中心化技术,而弹性安全网络接入技术可以是一种大规模的云计算技术(中心化技术)。

  4. IPFS没有网络访问控制功能,自由开放;弹性安全网络有网络访问控制能力,方便监管与控制

  5. IPFS是从数据角度来解决问题(解决数据分布,版本,访问,权限控制等),弹性安全网络从网络安全的角度来解决问题

  6. IPFS开放源码,弹性安全网络没有开源,开源的IPFS体现了去中心化技术的态度

  7. IPFS现网运行,弹性安全网络在游戏盾中得到应用与实践,两者都有很长的路需要走

  8. IPFS目标是取代HTTP,同时兼容HTTP,弹性安全网络将应用场景定位在非域名类的IP网络

  9. IPFS对现有应用冲击很大,因为去中心化应用及基础设施(如去中心数据库)还在起步阶段;弹性安全网络考虑基于现有云计算(大规模中心化技术)应用作为出发点一种网络安全的解决方案,能够兼容云计算应用。

  10. IPFS支持端对端加解密,保证数据的隐私。弹性安全网络不涉及这方面内容。

  11. IPFS是事前准备,弹性安全网络更多体现发现攻击一种事后处理角度出发。

  12. IPFS用去中以化来应对攻击,弹性安全网络用技术(大数据,人工智能)来应对攻击。

最后说一下:IPFS就像以电为动力的特斯拉,道哥的弹性安全网络则像是不断改进的燃油车。就如同特斯拉给汽车带来的革命和冲击一样,IPFS对整个互联网带来变革与颠覆。

(个人能力有限,不足与错误欢迎指正,欢迎交流!)

参考

  1. IPFS
  2. Amazon’s web servers are down and it’s causing trouble across the internet
  3. Why The Internet Needs IPFS Before It’s Too Late