XFS是一种采用复制证明和时空证明优化的分布式存储系统,旨在防御DDoS攻击。通过文件分片协议和数据加密技术,确保数据安全性和隐私性。XFS利用默克尔树结构增强复制证明的防御能力,同时通过时空证明增加攻击难度,确保即使面临大规模攻击也能保持服务稳定。此外,XFS还注重数据隐私,采用零知识证明加密,确保只有数据所有者或授权者能访问数据。
想象一下,结束一天的工作后,精疲力竭的你站在家门口,想着回家好好品尝美食,躺在沙发上休息。打开门一看,却发现家里早已天翻地覆,几乎被搬空了。你还没来得及统计损失,就发现桌子上有一张纸条:“赶紧转一笔钱过来,不然下次还来你家”。这样的话,你崩溃吗?
在现实中,这样的事情已经越来越少了,但在互联网上,这种悲剧无时无刻不在发生,特别是针对那些没有防御能力的小型游戏、小工作室和小公司。也就是这种捡“软柿子”的行为,让名叫DDoS攻击的行为被大众所知。
DDoS攻击
DDoS攻击又叫分散式阻断服务攻击,它们通过远程控制大量计算机设备(又称僵尸设备),向受害者服务器请求发生到目标的IP地址,造成服务器不堪负重,后果就是服务器瘫痪,无法正常运行服务。而每台被控制的计算机都是正常的互联网设备,所以很难区分攻击者和正常用户。
为了抵御DDoS攻击,XFS采用了FIX提倡的复制证明和时空证明,并进行了优化改进。
复制证明优化
对于复制证明的优化,主要是运用默克尔树的结构特点进行防御,核心基础是XFS分布式的存储方式。
当用户将数据存储在提供方的存储空间后,XFS会对其进行封存,就像文件袋的密封一样。然后将存储空间划分成许多的分片节点,使整体形成一个树形结构。
每一个分片都会单独进行加密,当有人进行DDoS攻击时,他需要拥有攻击常规服务器的上万倍的僵尸设备,而这所需的巨额成本将使得攻击XFS成为一件自讨苦吃的事。
时空证明优化
时空证明可以理解为持续地生成复制证明并接受验证的过程,并通过这一过程,更新全网存储算力。
在时空证明的过程中,XFS会进行链式递归计算,即上一次的输出结果作为下一次的输入,将最后一次的结果作为证明。由于递归循环的特点,这给攻击者带来了更大的难度。对于攻击者而言,其发起的攻击会被隔离,只能攻击到存储空间的某一分片节点,且不说一般的DDoS攻击在数量级上就无法攻破复制证明的防御,更有大了好几个数量防御力的时空证明在后边,面对XFS,攻击者只能望洋兴叹。
文件分片协议
为了提高数据安全性以及提高网络传输效率,XFS定义了文件分片协议,所有的文件都被分割成碎片,分散存储在P2P网络的大大小小存储提供方所提供的空间里。
XFS采用统一冗余编码,将数据分割成N个碎片进行存储,而只需任意M个碎片就能得到完整的数据。N个数据分散在N个存储节点中,这样即使有节点受攻击而失效,只要失效节点不大于N-M+1,就仍然能保证数据的完整性。
数据隐私安全
XFS特别重视数据隐私,因为对于分布式存储来说,节点本身是不安全的,相当于把你的数据发给无数个陌生人。虽然拆分打乱之后单个节点难以查看任何有效数据,但由于XFS开源的特性,每个节点都可以自由访问。为了解决这个问题,XFS在数据加密方面花了很大功夫。
XFS采用“零知识证明”的方式来加密数据,除了数据所有者或其授权者外,其他任何人(包括存储节点的拥有者、系统的设计者和开发者)对该数据都一无所知,即使作恶也无法窥视数据。
XFS以用户群组的概念来管理数据,用户可以创建群组,也可以加入多个群组,每个群组在创建的同时,都会生成该群组对应的公钥和私钥,用于群组中的文件共享。群组信息和群组公钥保存在区块链中,群组私钥保存在群组创建者的代理应用层中,群组成员信息以分布式形式存储在DHT网络中以便于查找。
数据的访问权限是通过密钥来控制的。采用一文一密的方式,数据用随机生成的对称密钥加密的,随机密钥的作用是保证该密钥没有其它任何人知道,该密钥称为该数据的存储密钥。
对该数据有访问权限的人用自己的加密公钥来加密其存储密钥,然后保存在系统特殊区域。以后该用户需要访问该数据时,用自己的加密私钥解密出存储密钥,就可以解密该数据得到数据明文了。
对于共享给群组的数据也是类似的机制,只是使用群组的密钥代替前述的用户密钥,属于该群组的用户是可以拿到该群组的密钥的。
XFS的安全性可能是有史以来最高的,除了DDoS攻击以外,如女巫攻击、外包攻击和生成攻击这些常见的绝大部分攻击都能被完美防御。
XFS一直不屑于恃强凌弱的行为,非常“鄙视”那些只敢攻击“软柿子”的黑客,作为受信任的大型数据存储网络,XFS一直坚定地为实体产业和企业赋能。XFS特别佩服那些小开发者在面对黑客攻击时决不妥协的勇气,XFS将努力消灭梦魇,让阳光照耀到一切阴影之处。
扫一扫
1240
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
