Nehmen wir an, ich erstelle eine Webanwendung zum Speichern von Benutzeridentitätsdokumenten. Diese Dokumente werden in IPFS gespeichert und Benutzerdaten werden in der privaten Blockchain von Ethereum verwaltet. Sobald die Dateien in IPFS erstellt wurden, wird der Hash in der Ethereum-Blockchain gespeichert. Jetzt spezifisch für IPFS, wenn jemand Zugriff auf den Hash hat, kann er das Dokument von IPFS herunterladen.
Eine Möglichkeit könnte darin bestehen, die Daten mit einem benutzerdefinierten Algorithmus zu verschlüsseln und dann in IPFS zu speichern. Wenden Sie in der Web-App die Logik an, um das von IPFS abgerufene Dokument zu entschlüsseln, und zeigen Sie es dann dem Benutzer an. Dies wird jedoch eine benutzerdefinierte Implementierung sein.
Frage
1. Wie erstelle ich einen berechtigungsbasierten Dateizugriff basierend auf dem bereitgestellten Datei-Hash für IPFS? Gibt es eine Standardmethode, um dies zu erreichen?
IPFS verfügt derzeit über keine integrierte Funktion zur Bereitstellung der Zugriffskontrolle. Aber wie Sie sagten, können Sie Ihren Inhalt immer verschlüsseln, bevor Sie ihn zu IPFS hinzufügen, und dann die Schlüssel an Personen weitergeben, die den Inhalt entschlüsseln sollen.
Ich denke, das Problem des Zugriffs wird mit der Zahlung für das Speichern dieser IPFS-Hash-Datei verknüpft sein. Daher muss eine Blockchain-basierte Berechtigung zum Anzeigen/Herunterladen von Dateien vorhanden sein, um zu verfolgen, wer für diese Daten bezahlt. Andernfalls kann jeder spammen und Kosten verursachen. Die Berechtigungsprüfung löst auch die Sicherheit. Es ist eine faire Frage, die Protocol Labs beim Start ansprechen sollte. demnächst.
Gipfel
Viktor Bjelkholm
Paul