区块链透明性很高,但对于涉及用户数据的许多用例,隐私和机密性至关重要。
在构建任何应用程序时,无论其中心化或去中心化性质,迟早都需要保留用户数据。
Smart Vault,用于存储机密DApp文件的替代方案
在IPFS上公开加密和存储敏感数据已成为项目的流行做法 – 实质上是为每个人提供加密数据!数据加密绝对是重要的。但是,如果加密数据只能由授权方授权进行访问,会不会更安全?
还有其他方法吗?
Smart Vault(智能保险柜)
允许连接到区块链的IPFS协议。
数据是在了解的基础上访问的,可以永久删除。访问由包含访问控制列表(ACL)的可编程智能合约控制。这提供了透明,公共和可验证的访问,无需中央控制器。控制始终掌握在数据所有者,智能合约作者手中,这意味着它默认符合GDPR标准。
它是如何运作的?
我来介绍一个潜在的去中心化Google云硬盘应用的示例,其中两个用户(节点)彼此之间共享机密文档。
#1,A将机密文档存储在她的Smart Vault中
在区块链上部署ACL智能合约
该文档将添加到权限的IPFS存储中
IPFS Merkle DAG与ACL智能合约相关联
生成公共可共享文档引用,元数据文件及其哈希
#2,A想与她的同事B分享这份文件,所以她使用ACL智能合约授予他读取权限
A与B共享文档引用(元数据的哈希)
#3,B尝试获取并打开文档
B的Smart Vault向所有节点执行读取请求
IPFS协议解析持有文档A的节点的节点
在分发内容之前,A的Smart Vault会对机密文档的ACL执行授权检查
B已被授予访问权限数据加密存储,因此授权成功
A的Smart Vault将文档发送给B
B打开文件
#4数据加密存储,该文档现在存储在两个去中心化的SmartVault中,使用相同的ACL进行保护
你的项目是如何开始使用Smart Vault的?
为了让开发人员只关注真正重要的事情,DApp业务逻辑,我们将所有技术存储细节抽象为偏向于开发人员的SDK,Leth。
根据你的项目需求,Leth允许你以多种方式与Smart Vault交互。将Leth导入Go库。执行CLI命令或执行HTTP通信。
需要前端集成?使用Leth JS SDK包装HTTP调用并在客户端(浏览器/移动设备)直接签署ACL事务,并使用智能合约ABI和web3.js库将它们广播到区块链。
admin
