從“滴滴出行”APP被勒令下架聯想到IPFS分布式存儲技術的數據安全
責編:gltian |2021-07-12 10:33:187月2日,國家網信辦發布的一則公告引起社會各界廣泛關注與討論,公告的大致內容是為防范國家數據安全風險,維護國家安全,保障公共利益,依據《中華人民共和國國家安全法》《中華人民共和國網絡安全法》,網絡安全審查辦公室按照《網絡安全審查辦法》,對“滴滴出行”實施網絡安全審查。為配合網絡安全審查工作,防范風險擴大,審查期間“滴滴出行”停止新用戶注冊。
7月4日,國家網信辦再次發布通告:根據舉報,經檢測核實,“滴滴出行”APP存在嚴重違法違規收集使用個人信息問題。很顯然,這一通告進一步說明了“滴滴出行”被勒令下架接受審查的真實原因。“滴滴出行”下架事件還是國家剛剛確立頒布實施《中華人民共和國數據安全法》以來,首個因”數據安全”問題被國家網信辦宣告審查的公司。
IPFS分布式存儲完美解決日異月新的數據安全問題
然而,在中心化數據存儲大行其道的今天,僅僅只有“滴滴出行“一家公司涉及數據安全的問題嗎?答案當然是否定的。目前絕大多數互聯網企業,尤其是互聯網巨頭,都面臨著各種數據安全的問題,如數據隱私、數據確權、數據安全防護等。
眾所周知,從互聯網誕生至今,我們一直采用的存儲方式就是中心化的存儲,從早期的IDC機房發展到現在的云存儲技術,無論是存儲的數據容量,還是存儲后的數據訪問,各項技術都得到突飛猛進的發展,可以說是日新月異也不為過。但是隨著互聯網用戶的激增以及數據的海量產生,中心化的存儲方式的弊端開始不斷顯現,訪問速度越來越慢,數據安全性越來越差,已經不太適合現代社會數據存儲與訪問的需要。
人們對去中心化的存儲需求也越來越明顯,于是,各類基于區塊鏈技術的分布式存儲項目陸續誕生,其中IPFS分布式存儲是表現最為穩定,被業界人士普遍看好。IPFS分布式存儲在數據訪問和數據安全方面做得非常好,它把一個文件完全打碎,存儲在不同的地方,利用唯一的哈希值進行加密鏈接,這樣即使解密了一個文件碎片,也無法獲得完整的文件信息,這就從架構上解決了數據存儲的安全問題。此外,通過唯一的哈希值去訪問數據也十分高效,快速,有一種說法,IPFS完全可以取代目前流行的HTTP訪問協議。
處于發展初期的IPFS面臨各類安全威脅還需要重點呵護
事實上,IPFS從2014年5月斯坦福大學計算機碩士畢業的胡安?貝內特(Juan Benet)創立的協議實驗室(Protocol Lab)推出,歷經近6年的測試推廣于2020年10月15日主網正式上線,又經1年多的發展,目前已有大量的用戶基礎和參與群眾,處于一種較為穩定發展的狀態。但也說明了一點,IPFS從誕生到測試,再到主網上線一共才經歷了7個年頭,這對于一個擁有長遠發展前景的底層技術來說,7年的時間其實非常短暫,它還處于“嬰兒”時期。
處于“嬰兒”時期的IPFS還相對比較弱小,它將面臨各類安全威脅,一方面因為它誕生于區塊鏈,區塊鏈一直以來都是惡意攻擊者的重點關照的領域,每年在區塊鏈領域發生的安全攻擊事件在所有安全攻擊事件中占比都是名列前茅,例如在去年IPFS主網上線前夕的那次測試競賽,就發生過非常惡性的女巫攻擊事件,導致許多參與者沒有名次,無法獲得官方獎勵;另一方面,它屬于新興的技術,本身可能會存在各類的安全漏洞和隱患,例如早前發生的“雙花”烏龍和“鈔攻擊”烏龍這兩起烏龍事件都是IPFS本身問題導致。
此外,還有廣大的參與者們,尤其是廣大IPFS運營企業,他們的技術人員也經常會出現一些不安全的操作,不僅會造成自身企業的損失,還有可能對IPFS整體發展造成嚴重影響,例如去年12月,就有一家IPFS運營企業因內部技術人員誤操作,導致一個集群的算力全部被清空;還有造成那次“鈔攻擊”烏龍事件也極有可能是因某家IPFS運營企業的內部人員誤操作導致。
因此,如果想讓IPFS茁壯成長起來,變得理想中的那么強大,需要廣大參與者的集體去呵護,尤其是針對它的安全防護,要做到盡量細致且周密。作為IPFS領域應用安全的領航者,網安信愿意為此付出更多。
來源:FreeBuf.COM