如何保证以太坊DApp本地存储localStorage的安全性

最新推荐文章于 2024-06-07 09:17:51 发布
最新推荐文章于 2024-06-07 09:17:51 发布
阅读量653 收藏
点赞数
分类专栏: 以太坊 区块链 以太坊开发 以太坊智能合约 智能合约 以太坊教程 文章标签: 以太坊 区块链 DApp localStorage 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mongo_node/article/details/85063108
版权
文章探讨了以太坊DApp在使用localStorage时面临的安全挑战,指出共享本地存储可能导致数据泄露。提出了包括不存储数据、加密存储、使用Swarm和Mist、创建浏览器扩展和独立桌面应用等在内的缓解策略,并讨论了各种方案的优缺点。文章呼吁开发者关注去中心化应用的数据安全问题,并分享解决方案。
摘要由CSDN通过智能技术生成

部署去中心化应用程序dapp会引入一些有趣的安全性考虑因素,这些因素可能不会出现在更传统的开发中。我们如何保证dApp本地存储的安全性?

提出这个问题的原因是我们在使用Colony dApp时遇到的一个重要障碍,那就是如何应对在使用IPFS或Swarm等分布式存储系统保持本地存储的dApp数据安全挑战。

在本文中,我将从dApp开发人员的角度来看一下这个问题,然后研究一些可能的解决方案。

共享本地存储localStorage的问题

IPFS运行本地节点node,它与Web服务器捆绑在一起。捆绑的Web服务器使节点可以轻松地相互连接并共享网络中其他位置可能需要的数据。

作为一个去中心化的应用程序构建器,你将依赖该Web服务器将你的内容从一个节点推送到另一个节点,从而使其可以根据需要立即供最终用户使用。

假设你正在完全去中心化full decentralized并且正在避免使用DNS或Web代理等任何内容来跟踪你的内容在网络上的位置,那么访问dApp的方式通常是通过浏览器使用其查询本地节点哈希,如:

http://localhost:8080/QmcefGgoVLMEPyVKZU48XB91T3zmtpLowbMK6TBM1q4Dw/

现在,假设在正常使用期间,你的应用程序将在浏览器的localStorage保存数据:可能需要传递一些数据,或者保持本地用户交互的队列,以最大限度地减少链上交易并节省gas成本。

浏览器中的本地存储仅限于特定的地址上下文(域和端口)。IPFS节点是获取此上下文的,这意味着通过IPFS Web服务器运行的任何去中心化应用程序将使用具有读写访问权限的相同localStorage

这可能是一个大问题。

默认情况下,dApp的某些helper依赖项使用localStorage临时将密钥保存在纯文本中。这些数据不应该被看到的一天。

另一个潜在的泄漏问题是保存其内存状态的软件包,以便以后可以恢复。类似Flux-like的库通常(相对)安全,因为它们只在内存中运行,但启用持久性状态会将该内存状态放入localStorage,从而将其打开给潜在的攻击者。

缓解问题的策略

最低0.47元/天 解锁文章
落叶无声9
关注
专栏目录
以太坊DApp开发的入门示例
01-27
ubuntu16.04,64位 还需要安装以太坊相关的环境: *nodejs *truffle *solidity*testrpc 另外,本篇还会用到webpack,安装教程网上也有很多。这部分如果不熟悉的话请自行查阅学习下。需
开发和部署以太坊DApp——投票系统1
08-04
DApp是一个去中心化的应用程序,它可以在以太坊平台上运行,并使用智能合约来存储和执行业务逻辑。DApp可以提供多种服务,例如投票系统、游戏、社交媒体等。 投票系统DApp 在这个示例中,我们将开发一个简单的投票...
以太坊开发如何保证DApp本地存储localStorage安全性
weixin_34362991的博客
12-18 313
部署去中心化应用程序dapp会引入一些有趣的安全性考虑因素,这些因素可能不会出现在更传统的开发中。我们如何保证dApp本地存储安全性? 提出这个问题的原因是我们在使用Colony dApp时遇到的一个重要障碍,那就是如何应对在使用IPFS或Swarm等分布式存储系统保持本地存储的dApp数据安全挑战。 在本文中,我将从dApp开发人员的角度来看一下这个问题,然后研究一些可能的解决方案。 共享本地...
HTML5 本地存储 localstorage 安全分析
Delion
07-11 2万+
在HTML5本地存储出现以前,WEB数据存储的方法已经有很多,比如HTTP Cookie,IE userData,Flash Cookie,Google Gears。其实再说细点,浏览WEB的历史记录也算是本地存储的一种方式。到目前为止,HTML5本地存储方式已经获得了广泛的支持,其中支持的浏览器包括:IE 8+、FF 3.5+、Safari 4+、Chrome 4+、Opera 10.5+,手机
HTML5本地存储
Delion
03-19 171
转自(http://soft.ccw.com.cn/htm2012/20120312_963587.shtml) 其实再说细点,浏览WEB的历史记录也算是本地存储的一种方式。到目前为止,HTML5本地存储方式已经获得了广泛的支持,其中支持的浏览器包括:IE 8+、FF 3.5+、Safari 4+、Chrome 4+、Opera 10.5+,手机平台包括iPhone 2+和Andro...
localStorage本地存储小仓库 数据永久安全存储
12-09 1947
localStorage作为HTML5本地存储web storage特性的API之一,主要作用是将数据保存在客户端中,而客户端一般是指网站设计用户的计算机。在移动设备上,由于大部分浏览器都支持web storage特性,因此在android和ios等智能手机上的web浏览器都能正常使用该特性。 localStorage保存的数据,一般情况下是永久保存的,即只要采用localstorage保存信息...
HTML5 本地存储 Web Storage
歪脖先生的博客
04-26 551
Web StorageWeb Storage 是一项非常重要,并且很实用的技术,已经被大多数浏览器(包括IE8)所支持,在HTML4时代, 虽然cookie无处不在,但cookie仍然有自己的硬伤,如:cookie的大小是受限制的,一个cookie只能设置4KB的数据。并且大多数浏览器只允许每个站点存储20个Cookie;cookie保存的数据,无论服务器端是否需要,每次请求都会被发送到服务器端,...
区块链 基于IPFS去中心化相册以太坊Dapp的设计与实现+详细文档+全部资料(优秀项目).zip
04-19
区块链 基于IPFS去中心化相册以太坊Dapp的设计与实现+详细文档+全部资料(优秀项目).zip区块链 基于IPFS去中心化相册以太坊Dapp的设计与实现+详细文档+全部资料(优秀项目).zip区块链 基于IPFS去中心化相册以太坊...
开发和部署以太坊DApp(宠物商店)1
08-04
以太坊DApp开发和部署指南 以太坊(Ethereum)是基于区块链技术的去中心化平台,能够运行智能合约和去中心化应用程序(DApp)。本文将指导读者开发和部署一个基于以太坊的宠物商店DApp。 智能合约 智能合约是以太...
别再用错 localStorage 了!小心踩坑!
最新发布
前端开发博客
06-07 2275
大家好,我是前端宝哥。在 Web 应用的客户端存储领域,localStorage API 凭借其简洁性和广泛支持,成为了开发者们的心头好。它就像一个小巧的本地仓库,让你能够直接在用户的浏览器中存储少量数据。这篇文章将带你深入了解 localStorage API 的方方面面,包括它的优势、局限性,以及在现代应用中可用的其他存储选项。localStorage 是什么?localStorage API...
react-React组件可以安全地在渲染阶段将数据保存到localStorage
08-14
React组件可以安全地在渲染阶段将数据保存到localStorage
LocalStorage
热门推荐
pengjunlee的博客
11-06 5万+
目录 1.什么是Web存储? 2.localStorage、sessionStorage、Cookie和Session 3.Storage接口 4.localStorage基本操作 5.storage事件 参考书籍:《JavaScript 权威指南----ECMAScript5+HTML5DOM+HTML5BOM》编著:张亚飞 1.什么是Web存储? Web存储机制是一种通过字...
技术工坊|解密区块链DApp的代码逻辑,从请求到数据存储都要经历什么?(上海)...
weixin_34040079的博客
06-18 155
请求-调用-执行-存储,不论是网站还是APP,这是从代码到应用的运行逻辑,那么区块链世界的Dapp应用是否也会执行这套逻辑?Dapp的代码逻辑与传统app有什么不同? 6月20日,由HiBlock区块链社区和创业股平台联合组织的区块链技术工坊002期将针对Dapp背后的代码运行逻辑展开交流。邀请量子链Dapp平台核心工程师Howard 叶倍宏作为主讲人,通过智能合约案例分享以太坊环境下,Dapp...
Cookie、Session、Token、JWT
kagurawill的博客
12-30 1547
什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) 互联网中的认证: 用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱/验证码,就默认你是账号的主人 什么是授权(Authorization) 用户授予第三方应用访问该用户某些资源...
token在前端保存的安全性思考
JavaMa的博客
12-15 4624
CSRF和XSS CSRF:用户在A网站登录,未退出A网站的前提下访问B网站,B网站向A网站发起请求,此时浏览器会携带用户在A网站的cookie请求A网站,A网站并不知道是用户的操作还是B网站(危险)的操作。 XSS:是向网站 A 注入 JS代码或html脚本等,然后执行 JS 里的代码,篡改网站A的内容或者盗用cookie等。 前端可以把token存储在localstorage或者cookie。 方案:存cookie比较好。 localstorage有xss风险 ,cookie有csrf 和xss风险。
localStorage使用时的注意点
sjw1039115768的博客
06-17 8041
一、localStorage,sessionStorage,cookie的简单介绍localStorage:仅在客户端存储不参与服务器通信,存储大小一般为5M,如果不是人为清除,那么即使是关闭浏览器也会一直存在。sessionStorage:仅在客户端存储不参与服务器通信,存储大小一般为5M,会话级存储,也就是说如果关闭当前页面或者浏览器那么就会清除cookie:客户端存储,参与服务器通信,存储大...
安全正确地使用localStorage来保存数据
小小黑
11-09 9320
安全正确地使用localStorage来保存数据 一般来说,localStorage的存储大小为5M,相对cookies来说是大了很多很多,因此存储的数据量也就更多了。 溢出检测,采用try{ } catch{ }形式来进行捕捉: 实现代码如下: try{ localStorage.setItem(key,value); }catch(oException){
localStorage和sessionStorage坑人小记
wnannanziyu的博客
07-05 2285
最近做一个项目,因为考虑到菜单不需要频繁更新,不想频繁请求后台获取,决定使用sessionStorage缓存菜单信息。在PC上使用的时候,一切都是溜溜的,想到项目还要兼容手机,想查看手机上的效果,于是在手机是上访问了页面,然后悲剧发生了,有些数据根本获取不到。结果是因为我手机的浏览器使用的无痕模式,切换模式,果然ok了。想起之前学习localStorage和sessionStorage这两个特性的
以太坊Dapp彩票项目设计实现及完整资料包
- 区块链技术:作为Dapp项目的基础,区块链技术提供了去中心化、透明性、不可篡改和安全性等核心特性。 - 以太坊平台:以太坊是一个开源的区块链平台,提供了智能合约开发和部署的能力,是构建Dapp的主要平台之一。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值