创宇区块链|传统安全与 IPFS 间的安全性研究

最新推荐文章于 2022-10-30 19:41:18 发布
最新推荐文章于 2022-10-30 19:41:18 发布
阅读量386 收藏 1
点赞数
文章标签: 区块链 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sierraw/article/details/124968117
版权
本文探讨了Web界面与IPFS之间的安全性问题。IPFS作为分布式存储协议,提供了去中心化的文件共享,但也存在如钓鱼攻击的风险。攻击者可能利用HTML或SVG文件进行钓鱼尝试,但由于CID的特性,此类攻击的范围有限。文章分析了CID的结构和生成过程,指出IPFS文件上传过程中不易被篡改。最后强调理解和防范Web3和IPFS的安全风险对于Web3从业者至关重要。
摘要由CSDN通过智能技术生成

前言

通信技术让世界具备了更多的连接,我们每个人都在这样的连接中被影响和受益着。同时这种连接也产生了更多对于监视需求的便利。许多人的隐私或自由可能会在不经意间受到影响,而这也催生了对于隐私保护的需求。通常,由于中心化服务器的存在,我们很难实现完整的隐私保护,而分布式的存储等技术,则让其成为了可能。

无数的开发者加入了 Web3 的开发实现中,陆续构建一个又一个伟大的 Dapp,他们在普通用户与区块链底层技术中扮演着重要的中间人角色。与此同时,对于普通人接触的最多的 web-ui 与 IPFS, 它们之间的安全也值得被探索。

知道创宇区块链安全实验室 将对此进行详细解读。

Web-interface 与 IPFS

1. Web-interface 是什么
在 Web3.0 中,分布式的公链技术设施提供了各种接口供给使用者调用,但这些接口无法直接被普通用户直接去使用。对用户来说,Web-interface 是用户和运行在 Web 服务器上的软件之间的桥梁。用户使用浏览器连接 Web-interfacce 后进行展示与交互,同时通过钱包进行身份识别。对底层区块链基础设施来说,Web-interface 是公链/智能合约的一层封装,将其包装成为友好的页面可直接可用的功能展示给用户。其结构功能类似如下的图片:

在这里插入图片描述

2. IPFS 是什么
星际文件系统(IPFS)是分布式存储和共享文件的网络传输协议,它将现有的成功系统分布式哈希表、版本控制系统 Git、BitTorrent、自认证文件系统与区块链相结合。正是这些系统的综合优势,给 IPFS 带来了以下显著特性:

1.永久的、去中心化保存和共享文件

2.点对点超媒体:P2P 保存各种各样类型的数据

3.版本化:可追溯文件修改历史

4.内容可寻址:通过文件内容生成独立哈希值来标识文件,而不是通过文件保存位置来标识

当用户将文件添加到 IPFS 时,该文件会被拆分为更小的块,经过加密哈希处理并赋予内容标识符 CID 作为唯一指纹;当其他节点查找该文件时,节点会询问对等节点谁存储了该文件 CID 引用的内容,当查看、下载这份文件时,他们将缓存一份副本——同时成为该内容的另一个提供者,直到他们的缓存被清除。

IPFS使用实例
网站 https://ipfs.io 提供一个带 UI 界面的客户端,安装运行后会启动 IPFS 的服务,显示

最低0.47元/天 解锁文章
「已注销」
关注
IPFS分布式存储如何解决数据安全问题。
VX_XJLMMY的博客
07-06 1107
作为互联网社会,我们生活中的衣食住行、言行轨迹、学习工作等等都离不开互联网和数据信息,并且随着数据的日益增多,我们正准备去享受这种方便和高效的数字化生活的时候,突然发现一个令人恐怖的事情,我们每天的行程,饮食,私人信息等等在这些企业面前都像没穿衣服一样的透明人,这些数据被任意使用甚至被交易,他们甚至比我们自己还了解我们,比如当我们浏览了一些房子的信息后,未来几天总是收到大量的房屋出售的电话。 其实在这些互联网应用公司,比如“美团”、“淘宝”、“京东”等平台收集消费者信息后,后期利用大数据杀熟, 违规收集和
2021年了 你对IPFS了解多少
FDSFSDFSFADSF的博客
06-17 1967
IPFS包含哪些内容?IPFS应用场景有哪些?   随着2020年主网的正式上线,各项IPFS的应用落地,我们对于IPFS的认识终于到了一个实质化的阶段。现在已经进入真正意义上的2021年,IPFS毕竟引来更加高速的发展,而我们对于IPFS的认识,也要更加清晰、更加深入,才能跟上互联网发展的步伐。   IPFS包含哪些内容?   1、节点身份。每个 IPFS节点都有一个唯一的身份 ID,它利用节点的公钥生成的加密哈希,该 ID用于节点的活动,比如:IPFS网络中节点的身份证。   2、网络。IP
Ipfs至联云如何保障数据存储的安全性
ipfs007的博客
09-11 446
IPFS消除了信任第三方诚实性的必要性,从而保证了互联网的安全。这样,所有IPFS数据都是自认证的,这仅意味着用户能够自己确定他收到的数据是可信任的。 这种自我认证的秘密来自散列函数的功能。哈希函数是特殊的数学实体,如果输入的数据,将输出一个独特的指纹叫的哈希值。 哈希用于记录指纹对人类的含义。它唯一地标识一个人。但是,我们无法从指纹中重建一个人。这意味着散列是唯一的标识符,不会损害原始数据的隐私性。不能仅从散列中复制数据。哈希函数将数据变成唯一的指纹号,这是关于计算机科学的数学知识……但是,它与IPFS
MetaMask账号注册
杨咩咩
11-02 6769
,由于谷歌无法使用,我先择使用Windows自带的浏览器Edge访问 http://metaMask.io 1.官网点击download,现在最下面的Edge浏览器 2.点击get。下载完成后选择添加拓展。 3.安装完后,回弹出此界面,右上角为安装完成的插件 4.然后输入密码进行注册。接着看完安全视频后,弹出此界面,点击阴影框,现实的一串此抄写下来(注意:很重要,要小心保存,以后账号没有了,可以这一串词申请换密码或者恢复账号),不要告诉别人。 ...
IPFS星际文件系统下载及安装
4057
01-26 9527
ipfs的下载与安装 ipfs星际文件系统是一个面向全球的、P2P的分布式文件系统。 目标是补充(甚至是取代)目前通知互联网的超文本传输协议http。 与传统的基于域名寻址的http协议相比较,ipfs的原理是基于内容寻址,也就是说用户寻找的不是某个地址而是存储在某个地方的内容,不需要验证彼此的身份,只需要验证内容的哈希值。可以达到速度更快,更安全,更健壮。 一、ipfs的下载 ipfs的下载需要vpn,普通域网进不去ipfs官网。 进入ipfs官网 网址https://ipfs.io/ 下载之后解压至一
创宇区块链 | 6 月安全月报
SierraW的博客
06-30 3201
本月安全事件造成的损失总金额再创新高,损失共计约 1.21 亿美元。
创宇区块链Inverse Finance 安全事件分析
SierraW的博客
04-07 2694
Inverse Finance 借贷协议惨遭攻击,损失金额再创新高,预言机设置不容大意。
创宇区块链小缺陷大损失 ,GYM Network 何至于此 ?
SierraW的博客
06-09 793
BSC 链上 NFT 项目 GYM Network 因权限控制问题而被攻击,造成约 216W 美元损失!
创宇区块链 | Rikkei Finance 遭黑客攻击,损失已有百万美元
SierraW的博客
04-20 5120
DeFi 协议 Rikkei Finance 遭黑客攻击,已有 108.5 万美元被盗资金被转入Tornado Cash 混币。
go-ipfs-api的使用教程
张永杰的博客
03-24 2418
前提条件:安装go-ipfs,安装链接 1.golang版本:1.13.4 文件夹目录: GOPATH/src/github.com/ipfs/demo 在demo文件夹下创建main.go,代码如下: package main import ( "fmt" "strings" "os" shell "github.com/ipfs/go-ipfs-api" ) func main() { // Where your local node is running on l
如何在IPFS里面上传下载文件
热门推荐
培根芝士的专栏
11-24 1万+
1 下载IPFS软件 下载地址:https://dist.ipfs.io/#go-ipfs 打开这个地址后网页会根据你的当前操作系统自动为你选择可供下载的版本,这个页面上有很多ipfs相关的软件下载,看清楚下载 go-ipfs, 这是IPFS的go语言版本实现,IPFS目前还有 js版本和 python版本 2 安装 windows:自己选择一个文件,把软件解压缩进去,然后打开命令行,定位到刚才的文件夹下 执行: >ipfs help USAGE: ipfs - Global p2p me
通过METAMASK调试和发布智能合约指南》
漫长学习路
12-10 1万+
转载一篇发布智能合约的指南原地址http://www.sohu.com/a/209216399_783969本文主要是针对有兴趣进行以太坊智能合约开发的技术爱好者,进行开发调试工具使用方面的指导。1.安装METAMASKMetaMask 是一款浏览器插件钱包,不需下载安装客户端,只需添加至浏览器扩展程序即可使用,非常方便,并且可以很方便的调试和测试以太坊的智能合约。1.1首先安装Google Ch
Build Your First Ethereum Smart Contract with Solidity — Tutorial
omnispace的博客
01-29 3710
So you wanna build a smart contract? Perhaps you want to understand how they work, maybe you want to build your own Dapp, maybe you want to launch the very first billion dollar ICO (sarcasm)... Rega
区块链IPFS实战
05-17
IPFS(InterPlanetary File System)是一个基于内容寻址的、分布式的、新型超媒体传输协议。IPFS支持创建完全分布式的应用。它旨在使网络更快、更安全、更开放。IPFS是一个分布式文件系统,它的目标是将所有计算设备连接到同一个文件系统,从而成为一个全球统一的存储系统。某种意义上讲,这与Web最初的目标非常相似,但是它是利用BitTorrent协议进行Git数据对象的交换来达到这一个目的的。IPFS正在成为现在互联网的一个子系统。IPFS有一个更加宏伟而疯狂的目标:补充和完善现有的互联网,甚至最终取代它,从而成为新一代的互联网。这听起来有些不可思议,甚至有些疯狂,但的确是IPFS正在做的事情。图1-1所示为IPFS的官方介绍。 图1-1 IPFS官方介绍IPFS项目通过整合已有的技术(BitTorrent、DHT、Git和SFS),创建一种点对点超媒体协议,试图打造一个更加快速、安全、开放的下一代互联网,实现互联网中永久可用、数据可以永久保存的全球文件存储系统。同时,该协议有内容寻址、版本化特性,尝试补充甚至最终取代伴随了我们20多年的超文本传输协议(即HTTP协议)。IPFS是一个协议,也是一个P2P网络,它类似于现在的BT网络,只是拥有更强大的功能,使得IPFS拥有可以取代HTTP的潜力。Filecoin是运行在IPFS上的一个激励层,是一个基于区块链的分布式存储网络,它把云存储变为一个算法市场,代币(FIL)在这里起到了很重要的作用。代币是沟通资源(存储和检索)使用者(IPFS用户)和资源的提供者(Filecoin矿工)之的中介桥梁,Filecoin协议拥有两个交易市场—数据检索和数据存储,交易双方在市场里面提交自己的需求,达成交易。IPFS和Filecoin相互促进,共同成长,解决了互联网的数据存储和数据分发的问题,特别是对于无数的区块链项目,IPFS和Filecoin将作为一个基础设施存在。这就是为什么我们看到越来越多的区块链项目采取了IPFS作为存储解决方案,因为它提供了更加便宜、安全、可快速集成的存储解决方案。
基于eth测试网搭建Chainlink节点
小崔的博客
12-13 1385
基于ETH测试网搭建Chainlink节点 本文主要参考 Chainlink 官方文档(https://docs.chain.link/docs/running-a-chainlink-node) ,但是搭建过程中有些问题,文档也没有给出,因此写下此文进行一些记录。 所需环境及组件 操作是基于Mac,如果用其他系统操作也类似。主要依赖组件有Docker环境、PostgresSQL、以太测试网等,后面会将如何搭建Chainlink节点过程进行记录。 Docker 安装 Mac下是直接安装的Docker文件,其
MetaMask轻钱包教程 修心手把手带你玩小狐狸 钱包小白必备非原创
syp88888的博客
05-03 4597
EtherFlyer与MetaMask轻钱包(小狐狸)的对接正在开发中,请朋友们多多关注,不久您就可以用MetaMask在以飞上直接交易啦!MetaMask是最受欢迎的钱包应用之一,使用和下载都非常方便,目前下载量已超过100万。对接成功后,以飞的交易入口将会取得突破,能够满足更多用户的使用习惯。 PART A - 安装MetaMask 第一步: 您需要下载 MetaMask 在谷歌浏览器上的插件,复制以下连接打开即可安装 https://chrome.google.com/webstore/detail/
如何创建NFT并OpenSea上展示《alchemy How to Develop an NFT Smart Contract》译
最新发布
1_bit 的博客
10-30 2065
为了让合约返回一个 OpenSea 的元数据,我们需要设置一个 URI,ERC721 的 tokenUri 方法会返回一个 HTTP 或 IPFS 的URL,例如 ipfs://bafkreig4rdq3nvyg2yra5x363gdo4xtbcfjlhshw63we7vtlldyyvwagbq ,查询时,这个 URL 将会返回一个 JSON 数据,其中包括了你的 token 的元数据。你可以查看更多官方所提供的元数据标准。
科普贴 | 数字钱包MetaMask安装使用详解,活用MetaMask轻松驾驭以太坊
weixin_33812433的博客
06-13 1224
MetaMask 是一款浏览器插件钱包,不需下载安装客户端,只需添加至浏览器扩展程序即可使用,非常方便。它是很多支持 ETH 参投的 ICO 项目推荐使用的钱包之一。2018年初最火的一个币,应该就是fork了EOS的空投项目—ENU了。曾有人只用了2个小时左右的时,手动创建了80个新的以太坊钱包,并且按照enu的空投规则进行打币,领币,并且将这些币集中到了同一个钱包里。这些都是靠metamas...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值