十、存儲與下一代互聯網
區塊鏈社會:解碼區塊鏈全球應用與投資案例 作者:龔鳴 投票推薦 加入書簽 留言反饋
(一)storj
2014年4月,開源、去中心化存儲平台storj,贏得了美國得克薩斯州比特幣會議的黑客馬拉鬆獎,獲得了小蟻比特(bitangles)基金25萬美元投資。
雲存儲的未來是去中心化的。想象一下,你能夠通過自動網絡出租額外的硬盤空間,並獲得密碼學貨幣回報。由於中本聰的發明和例如storj、maidsafe、ethereum這樣的平台,這一切都能夠實現。現在我們有能力將p2p貨幣與例如存儲空間、帶寬、cpu(中央處理器)算力連接起來,例如dropbox和google drive(穀歌硬盤)這樣的雲存儲服務就可以有自己的專屬貨幣。
不同於其他比特幣2.0平台,storj決定以“小步走”的方式開發他們的軟件。他們想首先開發小規模的係統,作為原型使用。因此他們開發了被稱為metadisk的拖放文件托管網頁應用。需要注意的是metadisk隻是storj平台的一部分,團隊將會繼續開發更多的網頁應用,例如driveshare(用來出租你的硬盤空間),最終形成一個更緊密結合的完整的去中心化存儲平台。
(二)maidsafe
maidsafe是一家位於蘇格蘭特倫(troon)的英國創業公司。該公司認為,當前互聯網存在的問題可以追溯至互聯網底層的架構設計。為解決這些頑症,探索可持續的數字內容商業模式,保護用戶數據和隱私,以及對抗黑客、惡意軟件和過度監控,答案在於重新開始,設計全新的互聯網架構。
maidsafe從2006年以來就在開發自己的新網絡,並於2014年早些時候結束了“保密模式”,開始展示其實用計劃。當時,該公司正在部署3個測試網絡之一,在不運行任何應用的情況下測試底層網絡。該公司在2014年第四季度啟動了完整的beta測試(一種驗收測試)。最初的測試網絡包括180個節點,分別位於新加坡、舊金山、阿姆斯特丹和紐約。
maidsafe是一個完整的跨平台、去中心化的自治數據及通信網絡。在實際應用中,即是一個無須中間服務器和數據中心的網絡,完全基於點對點架構。因此,maidsafe將skype前首席運營官米歇爾·約翰遜(michael jackson)作為顧問,而skype是p2p技術的先驅。
相對而言,這一網絡的用戶自身也是網絡基礎設施的一部分,需要貢獻出一部分硬盤空間。這一網絡構建了激勵機製,當用戶貢獻硬盤空間時將向他們回饋名為“safecoin”的加密數字貨幣。因此,正如許多人為了獲得比特幣而進行挖礦活動一樣,maidsafe網絡的用戶在提供計算資源之後將可以獲得safecoin作為補償。maidsafe也希望,隨著網絡規模的擴大,safecoin的價值也將水漲船高。
maidsafe能將網絡內的所有計算機聯係在一起,形成類似巨型計算機的設備,或者稱為“巨型數字大腦”。因此,這一網絡將所有節點聯係在一起,在不需要實際數據中心的情況下,將這些節點變成巨大的數據中心。這是一種能取代數據中心,甚至可以取代大型科技公司的網絡基礎設施。這家創業公司還希望重新配置當前的互聯網架構,弱化大型數據中心和平台所有者掌握的權力及中心地位,將權力重新還給個人用戶。
個人開發者也將從中受益。在maidsafe網絡中開發應用的成本將低於采用當前的主機模式,建設一家創業公司不需要支付任何主機成本。aws(amazon web service,亞馬遜雲服務)和rackspace(全球三大雲計算中心之一)將不再必要。在這樣的網絡上進行開發不需要任何前期費用,maidsafe的api也是免費的。
maidsafe網絡的用戶貢獻出閑置的硬盤空間,將成為網絡節點。隨後,maidsafe網絡利用大量用戶的空閑計算資源形成互聯的存儲服務,因此存儲功能不會集中於某些專門的數據中心。網絡無須任何中間人來提供數據。用戶可以直接訪問網絡,而網絡也可以直接訪問用戶的電腦。
maidsafe是全球首個自主運行、不需要服務器的網絡,並支持自我認證。如果某些節點離線導致數據丟失,那麽網絡能重新創建數據。maidsafe網絡同時也能夠抵禦病毒,無須服務器,目前沒有其他網絡能同時實現自治及無服務器。
在maidsafe網絡中,用戶使用數字服務時不必暴露自己的隱私,而是隻要付出目前並不使用的硬盤空間即可。相對於當前模式,這是一種更公平、更平等的“客戶端/服務器”關係。與此同時,通過maidsafe網絡發送的數據在本地加密,隨後通過軟件進行分塊,並經由未知節點隨機發送。因此,所有數據以大規模去中心化的方式來存儲,能抵禦黑客攻擊和竊聽。
通過服務器和數據中心對數據進行集中存儲將帶來問題,即數據非常容易受到攻擊。這些數據很容易被黑客竊取,無論是由於公司追蹤活動還是政府監控,甚至一些政府還會嚐試控製用戶能訪問的內容。因此,基於中間人的方式應當被舍棄。
(三)sia
<h4>1.項目介紹</h4>
sia最初的設計目的是:讓雲儲存去中心化。當前,大多數數據由一個中心如aws托管。一個單一的企業掌握著所有的數據,而且數據常常是不加密的。當前,把數據放在雲中需要信任,即必須相信亞馬遜會保存你的數據並尊重你的隱私權。而sia準備建立一套完全不同的係統來把數據放在雲中。即提供一個去中心化的、有獎勵機製的、可抗拒拜占庭錯誤(byzantine fault-tolerant)的雲儲存係統,而這個係統將與類似的中心化係統(主要是像支持dropbox的aws s3這樣的係統)產生競爭。
使用sia時,數據被存在多個存儲供應者的主機裏。sia的設置是可以調整的,但係統的標準設置是把一個文件存在30個托管主機裏。一種稱為reed-solomn代碼算法使sia可以把一個文件分成多個部分,並把每個部分分別存於各個托管主機裏,這樣一來,隻要10個托管主機就足夠恢複一個文件。這個10對30的方案意味著文件會有三個備份。假設每個托管主機的可靠性是90%,那麽這個文件本身的可靠性將達到99.999999999%。即使托管主機沒有非常好的在線狀態,文件卻有相當好的在線狀態,可以在多個地區間選擇托管主機的能力意味著sia不受地區網絡癱瘓的影響。
所有用戶數據在進入sia客戶端的時候都被分割成很多小塊,隻留下用戶恢複原始數據的少數片段。敏感用戶信息塊被壓縮到4mb,用於保護用戶隱私。最後,每個壓縮塊又使用客戶端的密鑰進行加密。主機接收到一個加密的二進製塊,並且沒有關於文件其他部分的信息。即便是黑客們發現了,他們也仍然需要破解眾多的加密密鑰用以恢複文件。客戶保存有加密校驗,如果主機試圖篡改數據,它將提醒用戶注意。
sia平台嚴格而複雜的加密和去中心化分布式文件係統可被用於去中心化應用開發。它的api使得開發者可以直接在sia客戶端存儲文件,允許第三方應用用戶直接訪問他們的客戶端數據存儲係統,並且不需要改變原來的客戶端。
每一個托管主機都受到加密文件合約的約束。當一個文件上傳時,同時形成的合約將確保托管主機隻有在完成了預定的時間段裏保管文件的條件後才能拿到支付款。托管主機也需要提交一定的押金,如果一個托管主機沒有完成合約,它不僅得不到支付款,而且還會失去押金。在文件上傳時,上傳者清楚這個係統有很強的抗虛假托管主機,以及這些虛假托管主機會受到很嚴重的金錢懲罰。區塊鏈讓這種合約成為可能。
第三方應用和sia平台用戶都有權發布在文件存儲上的智能合約。這種特性就使得上傳者和主機在存儲要素上達成共識,包括存儲期限、付費計劃和總額,並且可以將信息嵌入到區塊鏈中,自動建立一個不可更改的合約。當合約到期時,主機就會提交一個存儲證明至區塊鏈,顯示它仍然是合約定義的文件。如果證明是有效的,上傳人員的錢將被支付到主機,主機將返回抵押品。但是如果主機提交了無效的證明,或者沒有提交證明,那麽所有的錢都將還給上傳者。
<h4>2.應用場景</h4>
sia最大的優勢之一是為雲儲存引進了一種自由市場機製。今天,要成為一個雲儲存提供者意味著要建立品牌、建立信譽,配以客戶服務和支持係統,並且往往需要建立一整套生態係統。sia消除了所有這些成本消耗。如果你有一個硬盤和互聯網連接,你隻需要把你的電腦與sia平台接通就可以開始接受雲儲存合約和業務。其他人不需要知道你是誰或信任你,你也不需要宣傳自己和處理客戶服務事項。這有些像比特幣的挖礦,你隻需要簡單地接通電腦,就可以開始掙錢。有便宜資源的人們可以通過向世界各地提供廉價的雲儲存來謀取巨額利潤。在sia係統裏,沒有一成不變的供應商和隱私規則(因為在sia中隱私是徹底的和自動的),隻有一種純粹為儲存和寬帶而建的自由市場。我們相信這會導致現有市場價格的急劇下降。在測試平台裏,我們已經可以看到儲存的費用非常低(以現在測試平台中的價格計算,即使使用標準的8倍備份,它的價格也隻是傳統雲儲存價格的3%)。
文件內容的分銷商(flix、spotify,或youtube)能夠通過使用sia的內容分銷網而獲益。當前的文件內容分銷網成本高而且有大量的重複,並且在許多服務器上運行,且這些服務器都是由單一中心來控製的。sia則能夠給互不信任的托管節點付費並使用加密合約來強製執行市場供求協議,這樣一來,sia可以把雲儲存業務外包給這些托管節點。在使用sia的時候,文件內容的分銷網已經被內置於sia之中。它還可以為有爭議的業務提供一定的保護。比如cast試圖遏flix的流量運行。在sia中,所有流量運行都相同cast將很難篩選並遏製某些流量運行。sia的自由市場模式也將意味著對於寬帶密集型的服務業務來說,分銷成本可能有實質性的下降,因為便宜的節點將被優先選用,這也意味著高價的托管節點將可能根本得不到業務(從而增加了降價的壓力)。
未來超高速的互聯網還會帶來一些有趣的可能性。一個超高速的互聯網的連接將和固態硬盤連接一樣快。使用google光纖或類似的產品,你的電腦可以不使用硬盤,而可以直接從網上下載所有的東西且其速度和使用硬盤一樣快。你將可以把整個電腦上的軟件都儲存在sia上,根本就不再需要其他諸如硬盤類的儲存方式,並能達到同樣的效果。這意味著你可以在世界任何一個角落啟動和運行你的個人運行係統和設置,而無須使用任何硬盤設備,如usb(通用串行總線)和cd(光盤),你隻需一個簡單的互聯網連接即可。這種情況一般不會發生在傳統的運行係統裏,由於其極端的滯後性,如果你能設置一個內存磁盤運行係統(即整個運行係統在一個內存上),並時不時地讓它和雲儲存服務同步,這樣速度就不會因為沒使用硬盤而受到影響。
比特幣的潛在前景之一是把廣告從互聯網上消除,並用一種付費牆取而代之。比特幣可以使這種付費牆設施比任何現有的付費牆都更簡單方便。它能使一個用戶隻需付零點幾分錢就可以瀏覽一個需付費瀏覽的(但沒有廣告)網站一定的時間,但這個用戶可能再也不會瀏覽這個網站。如果使用比特幣,這種情況可以以一種去中心化的形式來完成,但如果這個網站和這個用戶不需要在同一家付費服務公司裏,他們隻需要在同一個去中心化的付費網絡中即可。啟動這種服務隻需要相當短的時間。然而這裏有一個很大的問題,即從免費服務到收費服務的轉移。即使它已經消除了廣告,但它需要你真的花錢,這會造成巨大的心理障礙,即使這種費用每月不過幾分錢。從心理上講,人們也不喜歡付大量的微小額度款項。
在sia生態係統中,從一開始,這種付費模式就被強製使用。在這個去中心化的係統裏沒有免費儲存,也沒有免費的5gb(千兆)試用,無論它多麽便宜。小額度的免費使用和sia這種機製不相稱。sia上的儲存和使用是儀表計量付費製。值得慶幸的是,在我們今天的社會生活裏有許多成功的儀表計量付費的例子。第一種重要的例子是先用後付的模式。你的公用事業公司就使用這種模式。當你打開電燈時,當你洗澡時,當你使用洗碗機時,你的公用事業公司實際上在向你處收取一些少量費用。在一個月的使用過程中,這些小額費用會積累成一筆可觀的費用,但是你已經習慣了這種方式,而且總體上你大致清楚在什麽情況下賬單會比較貴。而你在月底會樂意付水電費。第二種模式是先付後用。給汽車加油就是一個不錯的例子。每次當你開車時,你會意識到你會消耗汽油而且不久就需要加些油,而且加油時你得一次性付清油費。但你依然樂意開車,因為你知道這是物有所值。
在以上兩個例子裏,關鍵是你並沒有邊使用邊付費,而是隔一段時間付一次費。你知道每當你使用時你都在花錢,但你隻需在月底付一次錢。當缺錢的時候,你會限製你的消費以免賬單費用過高。這些模式很適應人們的心理條件。sia選擇了加油的模式來計算消費。當你開始使用sia的時候,你得先在你的賬上充值(相當於加油),而且你能知道充值後大概可以用多久。當你賬上的錢快用完的時候,你會得到一個“低油量”的警告提示你需要再次加油了。由於sia有內置的付費通道,從未知的服務器和單位下載資料不需要設置任何的時間。隻要上傳者和儲存主機維護者雙方均在同一個全球性支付網絡中(這個網絡由許多相互並不信任的單位組成),他們相互之間可以進行及時且安全的錢款轉移。這種付費網絡可以有利於上傳和下載。
它還完全可以使網上瀏覽的體驗變得更加美好。sia的付費網絡並不隻限於去中心化的儲存業務,而且內容和資料並不需要直接從sia的去中心化網絡裏下載。在使用sia時,你可以訪問和管理中心化網站中的付費牆,以便消除廣告並且能夠給網站維護者帶來更多的收入來源。
目前,sia的核心焦點是去中心化雲儲存係統,更具體地說,它就是一種去中心化的對象(objects)商店。在這個平台上,你可以存放和領取各種各樣的文件,並能上傳隻由一個散列組成的一個查詢內容。上傳簡單,且保證文件安全簡單,把文件在電腦間傳遞(如你和朋友之間)也十分簡單。尋找你想要的文件也較為容易,而且最重要的是,絕對不會讓用戶擔心上傳的文件是否丟失。
sia也發布了與crypti合作的消息,crypti是靈活的後台應用開發平台。在這項合作中,crypti的工程師可以集成sia的api,訪問sia的數據存儲客戶端。作為sia去中心化應用開發的存儲層,crypti已經集成了sia。sia提供了api,可以上傳文件到存儲網絡。crypti是一個靈活的平台,可以集成多個後台,但是sia是第一個去中心的嚐試,允許開發人員創建實實在在的非信任crypti應用。
最開始的sia設計針對安全性、隱私權和數據的完整性。然而在建立這個網絡的過程中,sia也建立了一個開放的市場,在這裏任何托管主機都可以參加,並且純粹以商業信譽來論好壞。一個托管主機的等級將取決於它的速度、價格和可靠性。托管主機將無須考慮客戶服務、品牌建立或法律條約等成本花費,托管主機隻需在一個層麵競爭:在技術上誰更好。其結果將是一個高度競爭的、價格不斷趨於下降的、更加可靠的和不斷提速的網絡。sia的目標不僅僅是最安全的雲儲存平台,而且還是最快的和最便宜的平台。在早期,可以看到sia的價格隻占傳統雲儲存平台的10%~20%。目前,sia雲存儲網絡售價是每tb(百萬兆)每月3美元。據網站所述,該網絡上已經存儲有超過1tb的數據。
sia網絡的超級並行性意味著上傳和下載速度可以滿足絕大部分連接要求。大型分布式節點整列意味著sia是一個強大的cdn(內容分發網絡)。廣義網上不存在編程邏輯,使得sia在麵對電力中斷方麵更具靈活性,比如在電力供應中斷和發生自然災害的時候。sia網絡在具體實現上的各方麵都是非常先進的。
總之,sia是一個基礎設施,它為所有需要遠程儲存的應用軟件打下基礎。類似於去中心化的存儲項目filecoin和storj,sia的目標是建立一個非信任的、具有容錯能力的文件存儲服務。無論你是備份你的計算機,傳輸你的影視文件,還是同步幾個機器間的文件,sia所建立的這個基礎設施在將來可以確保數據的安全。
(四)ipfs
ipfs(the interary file system)是一種點到點的分布式文件係統,它連接的計算設備都擁有相同的文件管理模式。從某種意義上來說這個概念跟web的最初理念很類似,但是實際上ipfs更像是互相轉發git目標的單個bittorrent用戶群。ipfs具備成為inte子係統的素質,通過合理配置可以完備甚至替代http(超文本傳輸協議)。這聽起來已經有些不可思議,但其實它可以做到更多。
ipfs的開發目前處於alpha試驗階段,還沒能替代現存的網站存儲係統。就像其他複雜的新技術一樣,有許多地方需要進行改進。但ipfs不是空想,它一直在實際運行著,任何人都可以試著在自己的電腦上配置ipfs,為訪問用戶提供服務。盡管ipfs的開發還不十分成熟,但有人認為在未來,ipfs將會取代http。
ipfs從根本上改變了http查找的方式,這是它最重要的特征。使用http查找的是位置,而使用ipfs查找的是內容。例如,服務器上運行著一個文件https://neocities.org/img/neocitieslogo.svg,遵照http協議瀏覽器首先會查找服務器的位置(ip地址),隨後向服務器索要文件的路徑。這種體係下文件的位置取決於服務器管理者,而用戶隻能寄希望於文件沒有被移動,並且服務器沒有關閉。
ipfs的做法則是不再關心中心服務器的位置,也不考慮文件的名字和路徑,隻關注文件中可能出現的內容。把neocitieslogo.svg文件放到ipfs節點,它會得到一個新名字:
<i>qmxgtagwtt1uutfsb2sbavarmevlk4rqecqg5bv7wwdzwu</i>
這是一個由文件內容計算出的加密哈希值。哈希值直接反映文件的內容,哪怕隻修改1比特,哈希值也會完全不同。當ipfs被請求一個文件哈希時,它會使用一個分布式哈希表找到文件所在的節點,取回文件並驗證文件數據。
ipfs是通用目的的基礎架構,基本沒有存儲上的限製。大文件會被切分成小的分塊,下載的時候可以從多個服務器同時獲取。ipfs的網絡是不固定的、細粒度的、分布式的網絡,可以很好地適應cdn的要求。這樣的設計可以很好地共享各類數據,包括圖像、視頻流、分布式數據庫、整個操作係統、模塊鏈、8英寸軟盤的備份,還有最重要的——靜態網站。
ipfs文件還可以抽象成特殊的ipfs目錄,從而標注一個可讀的文件名(透明的映射到ipfs哈希),在訪問的時候會像http一樣獲取一個目錄索引。在ipfs上建立網站的流程和過去一樣,而且把網站加入到ipfs節點的指令隻需要一條:ipfs add-r yoursitedirectory。網頁間的連接不再需要人去維護,ipfs自帶的查找可以解決。
ipfs不會要求每一個節點都存儲所有的內容,節點的所有者可以自由選擇想要維持的數據。就像書簽一樣,在備份了自己的網站之後,自願為其他關注的內容提供服務,所不同的是,這個書簽不會像以前一樣最終失效。
ipfs節點間的拷貝、存儲和網站支援都很容易,隻需要使用一條指令以及網站的哈希,例如:
<i>ipfs pin add-r qmcki2ae3ugb1kbg1ybpsuwovqfmcbyndmiz2pukxylwd8</i>
剩下的ipfs會搞定。如果ipfs得以普及,節點數達到一定規模,即使每個節點隻存放一點點內容,所累計的空間、帶寬和可靠性也遠超http能提供的。隨之而來,分布式web將會變成地球上最快、最可靠、最大的數據倉庫,人類知識也就再也不會湮滅,亞曆山大圖書館永遠不會倒塌。
ipfs哈希隻能用來表示不可變數據,因為一旦數據改變,哈希值也會改變。從某種意義上來說,這是保持數據持續性的最好設計。但是也需要一種方法來標記最新更新網站的哈希,這種方法稱為ipns。
ipfs哈希是網站通過哈希公鑰生成的,相對的ipns使用私鑰來標記ipfs哈希的引用,像比特幣地址就是一種公鑰哈希。ipns公鑰指向的位置是可變的,公鑰的值則是保持不變的。隨著ipns的引入,網站升級的問題可以順利地得到解決。
由於ipfs/ipns的哈希值都是很長和難記的字符串,所以ipfs兼容了現存的域名係統(dns),即可以通過可讀的鏈接訪問ipfs/ipns內容。其使用方法是在nameserver上創建一個文本記錄,插入網站的哈希值。
ipfs還計劃支持namecoin。namecoin從理論上完全實現分布式web的去中心化,整體的運行中不再需要中心化的授權。支持namecoin的ipfs不再需要icann、中心服務器,不受政治幹涉,也無須授權證書。這聽起來難以置信,但卻是今天可以實現的技術。
ipfs在實現上加裝了http網關,使現有的瀏覽器也可以訪問ipfs。因此無須等待,現在就可以開始使用ipfs作為存儲、分布和搭建網站的設施。
2014年4月,開源、去中心化存儲平台storj,贏得了美國得克薩斯州比特幣會議的黑客馬拉鬆獎,獲得了小蟻比特(bitangles)基金25萬美元投資。
雲存儲的未來是去中心化的。想象一下,你能夠通過自動網絡出租額外的硬盤空間,並獲得密碼學貨幣回報。由於中本聰的發明和例如storj、maidsafe、ethereum這樣的平台,這一切都能夠實現。現在我們有能力將p2p貨幣與例如存儲空間、帶寬、cpu(中央處理器)算力連接起來,例如dropbox和google drive(穀歌硬盤)這樣的雲存儲服務就可以有自己的專屬貨幣。
不同於其他比特幣2.0平台,storj決定以“小步走”的方式開發他們的軟件。他們想首先開發小規模的係統,作為原型使用。因此他們開發了被稱為metadisk的拖放文件托管網頁應用。需要注意的是metadisk隻是storj平台的一部分,團隊將會繼續開發更多的網頁應用,例如driveshare(用來出租你的硬盤空間),最終形成一個更緊密結合的完整的去中心化存儲平台。
(二)maidsafe
maidsafe是一家位於蘇格蘭特倫(troon)的英國創業公司。該公司認為,當前互聯網存在的問題可以追溯至互聯網底層的架構設計。為解決這些頑症,探索可持續的數字內容商業模式,保護用戶數據和隱私,以及對抗黑客、惡意軟件和過度監控,答案在於重新開始,設計全新的互聯網架構。
maidsafe從2006年以來就在開發自己的新網絡,並於2014年早些時候結束了“保密模式”,開始展示其實用計劃。當時,該公司正在部署3個測試網絡之一,在不運行任何應用的情況下測試底層網絡。該公司在2014年第四季度啟動了完整的beta測試(一種驗收測試)。最初的測試網絡包括180個節點,分別位於新加坡、舊金山、阿姆斯特丹和紐約。
maidsafe是一個完整的跨平台、去中心化的自治數據及通信網絡。在實際應用中,即是一個無須中間服務器和數據中心的網絡,完全基於點對點架構。因此,maidsafe將skype前首席運營官米歇爾·約翰遜(michael jackson)作為顧問,而skype是p2p技術的先驅。
相對而言,這一網絡的用戶自身也是網絡基礎設施的一部分,需要貢獻出一部分硬盤空間。這一網絡構建了激勵機製,當用戶貢獻硬盤空間時將向他們回饋名為“safecoin”的加密數字貨幣。因此,正如許多人為了獲得比特幣而進行挖礦活動一樣,maidsafe網絡的用戶在提供計算資源之後將可以獲得safecoin作為補償。maidsafe也希望,隨著網絡規模的擴大,safecoin的價值也將水漲船高。
maidsafe能將網絡內的所有計算機聯係在一起,形成類似巨型計算機的設備,或者稱為“巨型數字大腦”。因此,這一網絡將所有節點聯係在一起,在不需要實際數據中心的情況下,將這些節點變成巨大的數據中心。這是一種能取代數據中心,甚至可以取代大型科技公司的網絡基礎設施。這家創業公司還希望重新配置當前的互聯網架構,弱化大型數據中心和平台所有者掌握的權力及中心地位,將權力重新還給個人用戶。
個人開發者也將從中受益。在maidsafe網絡中開發應用的成本將低於采用當前的主機模式,建設一家創業公司不需要支付任何主機成本。aws(amazon web service,亞馬遜雲服務)和rackspace(全球三大雲計算中心之一)將不再必要。在這樣的網絡上進行開發不需要任何前期費用,maidsafe的api也是免費的。
maidsafe網絡的用戶貢獻出閑置的硬盤空間,將成為網絡節點。隨後,maidsafe網絡利用大量用戶的空閑計算資源形成互聯的存儲服務,因此存儲功能不會集中於某些專門的數據中心。網絡無須任何中間人來提供數據。用戶可以直接訪問網絡,而網絡也可以直接訪問用戶的電腦。
maidsafe是全球首個自主運行、不需要服務器的網絡,並支持自我認證。如果某些節點離線導致數據丟失,那麽網絡能重新創建數據。maidsafe網絡同時也能夠抵禦病毒,無須服務器,目前沒有其他網絡能同時實現自治及無服務器。
在maidsafe網絡中,用戶使用數字服務時不必暴露自己的隱私,而是隻要付出目前並不使用的硬盤空間即可。相對於當前模式,這是一種更公平、更平等的“客戶端/服務器”關係。與此同時,通過maidsafe網絡發送的數據在本地加密,隨後通過軟件進行分塊,並經由未知節點隨機發送。因此,所有數據以大規模去中心化的方式來存儲,能抵禦黑客攻擊和竊聽。
通過服務器和數據中心對數據進行集中存儲將帶來問題,即數據非常容易受到攻擊。這些數據很容易被黑客竊取,無論是由於公司追蹤活動還是政府監控,甚至一些政府還會嚐試控製用戶能訪問的內容。因此,基於中間人的方式應當被舍棄。
(三)sia
<h4>1.項目介紹</h4>
sia最初的設計目的是:讓雲儲存去中心化。當前,大多數數據由一個中心如aws托管。一個單一的企業掌握著所有的數據,而且數據常常是不加密的。當前,把數據放在雲中需要信任,即必須相信亞馬遜會保存你的數據並尊重你的隱私權。而sia準備建立一套完全不同的係統來把數據放在雲中。即提供一個去中心化的、有獎勵機製的、可抗拒拜占庭錯誤(byzantine fault-tolerant)的雲儲存係統,而這個係統將與類似的中心化係統(主要是像支持dropbox的aws s3這樣的係統)產生競爭。
使用sia時,數據被存在多個存儲供應者的主機裏。sia的設置是可以調整的,但係統的標準設置是把一個文件存在30個托管主機裏。一種稱為reed-solomn代碼算法使sia可以把一個文件分成多個部分,並把每個部分分別存於各個托管主機裏,這樣一來,隻要10個托管主機就足夠恢複一個文件。這個10對30的方案意味著文件會有三個備份。假設每個托管主機的可靠性是90%,那麽這個文件本身的可靠性將達到99.999999999%。即使托管主機沒有非常好的在線狀態,文件卻有相當好的在線狀態,可以在多個地區間選擇托管主機的能力意味著sia不受地區網絡癱瘓的影響。
所有用戶數據在進入sia客戶端的時候都被分割成很多小塊,隻留下用戶恢複原始數據的少數片段。敏感用戶信息塊被壓縮到4mb,用於保護用戶隱私。最後,每個壓縮塊又使用客戶端的密鑰進行加密。主機接收到一個加密的二進製塊,並且沒有關於文件其他部分的信息。即便是黑客們發現了,他們也仍然需要破解眾多的加密密鑰用以恢複文件。客戶保存有加密校驗,如果主機試圖篡改數據,它將提醒用戶注意。
sia平台嚴格而複雜的加密和去中心化分布式文件係統可被用於去中心化應用開發。它的api使得開發者可以直接在sia客戶端存儲文件,允許第三方應用用戶直接訪問他們的客戶端數據存儲係統,並且不需要改變原來的客戶端。
每一個托管主機都受到加密文件合約的約束。當一個文件上傳時,同時形成的合約將確保托管主機隻有在完成了預定的時間段裏保管文件的條件後才能拿到支付款。托管主機也需要提交一定的押金,如果一個托管主機沒有完成合約,它不僅得不到支付款,而且還會失去押金。在文件上傳時,上傳者清楚這個係統有很強的抗虛假托管主機,以及這些虛假托管主機會受到很嚴重的金錢懲罰。區塊鏈讓這種合約成為可能。
第三方應用和sia平台用戶都有權發布在文件存儲上的智能合約。這種特性就使得上傳者和主機在存儲要素上達成共識,包括存儲期限、付費計劃和總額,並且可以將信息嵌入到區塊鏈中,自動建立一個不可更改的合約。當合約到期時,主機就會提交一個存儲證明至區塊鏈,顯示它仍然是合約定義的文件。如果證明是有效的,上傳人員的錢將被支付到主機,主機將返回抵押品。但是如果主機提交了無效的證明,或者沒有提交證明,那麽所有的錢都將還給上傳者。
<h4>2.應用場景</h4>
sia最大的優勢之一是為雲儲存引進了一種自由市場機製。今天,要成為一個雲儲存提供者意味著要建立品牌、建立信譽,配以客戶服務和支持係統,並且往往需要建立一整套生態係統。sia消除了所有這些成本消耗。如果你有一個硬盤和互聯網連接,你隻需要把你的電腦與sia平台接通就可以開始接受雲儲存合約和業務。其他人不需要知道你是誰或信任你,你也不需要宣傳自己和處理客戶服務事項。這有些像比特幣的挖礦,你隻需要簡單地接通電腦,就可以開始掙錢。有便宜資源的人們可以通過向世界各地提供廉價的雲儲存來謀取巨額利潤。在sia係統裏,沒有一成不變的供應商和隱私規則(因為在sia中隱私是徹底的和自動的),隻有一種純粹為儲存和寬帶而建的自由市場。我們相信這會導致現有市場價格的急劇下降。在測試平台裏,我們已經可以看到儲存的費用非常低(以現在測試平台中的價格計算,即使使用標準的8倍備份,它的價格也隻是傳統雲儲存價格的3%)。
文件內容的分銷商(flix、spotify,或youtube)能夠通過使用sia的內容分銷網而獲益。當前的文件內容分銷網成本高而且有大量的重複,並且在許多服務器上運行,且這些服務器都是由單一中心來控製的。sia則能夠給互不信任的托管節點付費並使用加密合約來強製執行市場供求協議,這樣一來,sia可以把雲儲存業務外包給這些托管節點。在使用sia的時候,文件內容的分銷網已經被內置於sia之中。它還可以為有爭議的業務提供一定的保護。比如cast試圖遏flix的流量運行。在sia中,所有流量運行都相同cast將很難篩選並遏製某些流量運行。sia的自由市場模式也將意味著對於寬帶密集型的服務業務來說,分銷成本可能有實質性的下降,因為便宜的節點將被優先選用,這也意味著高價的托管節點將可能根本得不到業務(從而增加了降價的壓力)。
未來超高速的互聯網還會帶來一些有趣的可能性。一個超高速的互聯網的連接將和固態硬盤連接一樣快。使用google光纖或類似的產品,你的電腦可以不使用硬盤,而可以直接從網上下載所有的東西且其速度和使用硬盤一樣快。你將可以把整個電腦上的軟件都儲存在sia上,根本就不再需要其他諸如硬盤類的儲存方式,並能達到同樣的效果。這意味著你可以在世界任何一個角落啟動和運行你的個人運行係統和設置,而無須使用任何硬盤設備,如usb(通用串行總線)和cd(光盤),你隻需一個簡單的互聯網連接即可。這種情況一般不會發生在傳統的運行係統裏,由於其極端的滯後性,如果你能設置一個內存磁盤運行係統(即整個運行係統在一個內存上),並時不時地讓它和雲儲存服務同步,這樣速度就不會因為沒使用硬盤而受到影響。
比特幣的潛在前景之一是把廣告從互聯網上消除,並用一種付費牆取而代之。比特幣可以使這種付費牆設施比任何現有的付費牆都更簡單方便。它能使一個用戶隻需付零點幾分錢就可以瀏覽一個需付費瀏覽的(但沒有廣告)網站一定的時間,但這個用戶可能再也不會瀏覽這個網站。如果使用比特幣,這種情況可以以一種去中心化的形式來完成,但如果這個網站和這個用戶不需要在同一家付費服務公司裏,他們隻需要在同一個去中心化的付費網絡中即可。啟動這種服務隻需要相當短的時間。然而這裏有一個很大的問題,即從免費服務到收費服務的轉移。即使它已經消除了廣告,但它需要你真的花錢,這會造成巨大的心理障礙,即使這種費用每月不過幾分錢。從心理上講,人們也不喜歡付大量的微小額度款項。
在sia生態係統中,從一開始,這種付費模式就被強製使用。在這個去中心化的係統裏沒有免費儲存,也沒有免費的5gb(千兆)試用,無論它多麽便宜。小額度的免費使用和sia這種機製不相稱。sia上的儲存和使用是儀表計量付費製。值得慶幸的是,在我們今天的社會生活裏有許多成功的儀表計量付費的例子。第一種重要的例子是先用後付的模式。你的公用事業公司就使用這種模式。當你打開電燈時,當你洗澡時,當你使用洗碗機時,你的公用事業公司實際上在向你處收取一些少量費用。在一個月的使用過程中,這些小額費用會積累成一筆可觀的費用,但是你已經習慣了這種方式,而且總體上你大致清楚在什麽情況下賬單會比較貴。而你在月底會樂意付水電費。第二種模式是先付後用。給汽車加油就是一個不錯的例子。每次當你開車時,你會意識到你會消耗汽油而且不久就需要加些油,而且加油時你得一次性付清油費。但你依然樂意開車,因為你知道這是物有所值。
在以上兩個例子裏,關鍵是你並沒有邊使用邊付費,而是隔一段時間付一次費。你知道每當你使用時你都在花錢,但你隻需在月底付一次錢。當缺錢的時候,你會限製你的消費以免賬單費用過高。這些模式很適應人們的心理條件。sia選擇了加油的模式來計算消費。當你開始使用sia的時候,你得先在你的賬上充值(相當於加油),而且你能知道充值後大概可以用多久。當你賬上的錢快用完的時候,你會得到一個“低油量”的警告提示你需要再次加油了。由於sia有內置的付費通道,從未知的服務器和單位下載資料不需要設置任何的時間。隻要上傳者和儲存主機維護者雙方均在同一個全球性支付網絡中(這個網絡由許多相互並不信任的單位組成),他們相互之間可以進行及時且安全的錢款轉移。這種付費網絡可以有利於上傳和下載。
它還完全可以使網上瀏覽的體驗變得更加美好。sia的付費網絡並不隻限於去中心化的儲存業務,而且內容和資料並不需要直接從sia的去中心化網絡裏下載。在使用sia時,你可以訪問和管理中心化網站中的付費牆,以便消除廣告並且能夠給網站維護者帶來更多的收入來源。
目前,sia的核心焦點是去中心化雲儲存係統,更具體地說,它就是一種去中心化的對象(objects)商店。在這個平台上,你可以存放和領取各種各樣的文件,並能上傳隻由一個散列組成的一個查詢內容。上傳簡單,且保證文件安全簡單,把文件在電腦間傳遞(如你和朋友之間)也十分簡單。尋找你想要的文件也較為容易,而且最重要的是,絕對不會讓用戶擔心上傳的文件是否丟失。
sia也發布了與crypti合作的消息,crypti是靈活的後台應用開發平台。在這項合作中,crypti的工程師可以集成sia的api,訪問sia的數據存儲客戶端。作為sia去中心化應用開發的存儲層,crypti已經集成了sia。sia提供了api,可以上傳文件到存儲網絡。crypti是一個靈活的平台,可以集成多個後台,但是sia是第一個去中心的嚐試,允許開發人員創建實實在在的非信任crypti應用。
最開始的sia設計針對安全性、隱私權和數據的完整性。然而在建立這個網絡的過程中,sia也建立了一個開放的市場,在這裏任何托管主機都可以參加,並且純粹以商業信譽來論好壞。一個托管主機的等級將取決於它的速度、價格和可靠性。托管主機將無須考慮客戶服務、品牌建立或法律條約等成本花費,托管主機隻需在一個層麵競爭:在技術上誰更好。其結果將是一個高度競爭的、價格不斷趨於下降的、更加可靠的和不斷提速的網絡。sia的目標不僅僅是最安全的雲儲存平台,而且還是最快的和最便宜的平台。在早期,可以看到sia的價格隻占傳統雲儲存平台的10%~20%。目前,sia雲存儲網絡售價是每tb(百萬兆)每月3美元。據網站所述,該網絡上已經存儲有超過1tb的數據。
sia網絡的超級並行性意味著上傳和下載速度可以滿足絕大部分連接要求。大型分布式節點整列意味著sia是一個強大的cdn(內容分發網絡)。廣義網上不存在編程邏輯,使得sia在麵對電力中斷方麵更具靈活性,比如在電力供應中斷和發生自然災害的時候。sia網絡在具體實現上的各方麵都是非常先進的。
總之,sia是一個基礎設施,它為所有需要遠程儲存的應用軟件打下基礎。類似於去中心化的存儲項目filecoin和storj,sia的目標是建立一個非信任的、具有容錯能力的文件存儲服務。無論你是備份你的計算機,傳輸你的影視文件,還是同步幾個機器間的文件,sia所建立的這個基礎設施在將來可以確保數據的安全。
(四)ipfs
ipfs(the interary file system)是一種點到點的分布式文件係統,它連接的計算設備都擁有相同的文件管理模式。從某種意義上來說這個概念跟web的最初理念很類似,但是實際上ipfs更像是互相轉發git目標的單個bittorrent用戶群。ipfs具備成為inte子係統的素質,通過合理配置可以完備甚至替代http(超文本傳輸協議)。這聽起來已經有些不可思議,但其實它可以做到更多。
ipfs的開發目前處於alpha試驗階段,還沒能替代現存的網站存儲係統。就像其他複雜的新技術一樣,有許多地方需要進行改進。但ipfs不是空想,它一直在實際運行著,任何人都可以試著在自己的電腦上配置ipfs,為訪問用戶提供服務。盡管ipfs的開發還不十分成熟,但有人認為在未來,ipfs將會取代http。
ipfs從根本上改變了http查找的方式,這是它最重要的特征。使用http查找的是位置,而使用ipfs查找的是內容。例如,服務器上運行著一個文件https://neocities.org/img/neocitieslogo.svg,遵照http協議瀏覽器首先會查找服務器的位置(ip地址),隨後向服務器索要文件的路徑。這種體係下文件的位置取決於服務器管理者,而用戶隻能寄希望於文件沒有被移動,並且服務器沒有關閉。
ipfs的做法則是不再關心中心服務器的位置,也不考慮文件的名字和路徑,隻關注文件中可能出現的內容。把neocitieslogo.svg文件放到ipfs節點,它會得到一個新名字:
<i>qmxgtagwtt1uutfsb2sbavarmevlk4rqecqg5bv7wwdzwu</i>
這是一個由文件內容計算出的加密哈希值。哈希值直接反映文件的內容,哪怕隻修改1比特,哈希值也會完全不同。當ipfs被請求一個文件哈希時,它會使用一個分布式哈希表找到文件所在的節點,取回文件並驗證文件數據。
ipfs是通用目的的基礎架構,基本沒有存儲上的限製。大文件會被切分成小的分塊,下載的時候可以從多個服務器同時獲取。ipfs的網絡是不固定的、細粒度的、分布式的網絡,可以很好地適應cdn的要求。這樣的設計可以很好地共享各類數據,包括圖像、視頻流、分布式數據庫、整個操作係統、模塊鏈、8英寸軟盤的備份,還有最重要的——靜態網站。
ipfs文件還可以抽象成特殊的ipfs目錄,從而標注一個可讀的文件名(透明的映射到ipfs哈希),在訪問的時候會像http一樣獲取一個目錄索引。在ipfs上建立網站的流程和過去一樣,而且把網站加入到ipfs節點的指令隻需要一條:ipfs add-r yoursitedirectory。網頁間的連接不再需要人去維護,ipfs自帶的查找可以解決。
ipfs不會要求每一個節點都存儲所有的內容,節點的所有者可以自由選擇想要維持的數據。就像書簽一樣,在備份了自己的網站之後,自願為其他關注的內容提供服務,所不同的是,這個書簽不會像以前一樣最終失效。
ipfs節點間的拷貝、存儲和網站支援都很容易,隻需要使用一條指令以及網站的哈希,例如:
<i>ipfs pin add-r qmcki2ae3ugb1kbg1ybpsuwovqfmcbyndmiz2pukxylwd8</i>
剩下的ipfs會搞定。如果ipfs得以普及,節點數達到一定規模,即使每個節點隻存放一點點內容,所累計的空間、帶寬和可靠性也遠超http能提供的。隨之而來,分布式web將會變成地球上最快、最可靠、最大的數據倉庫,人類知識也就再也不會湮滅,亞曆山大圖書館永遠不會倒塌。
ipfs哈希隻能用來表示不可變數據,因為一旦數據改變,哈希值也會改變。從某種意義上來說,這是保持數據持續性的最好設計。但是也需要一種方法來標記最新更新網站的哈希,這種方法稱為ipns。
ipfs哈希是網站通過哈希公鑰生成的,相對的ipns使用私鑰來標記ipfs哈希的引用,像比特幣地址就是一種公鑰哈希。ipns公鑰指向的位置是可變的,公鑰的值則是保持不變的。隨著ipns的引入,網站升級的問題可以順利地得到解決。
由於ipfs/ipns的哈希值都是很長和難記的字符串,所以ipfs兼容了現存的域名係統(dns),即可以通過可讀的鏈接訪問ipfs/ipns內容。其使用方法是在nameserver上創建一個文本記錄,插入網站的哈希值。
ipfs還計劃支持namecoin。namecoin從理論上完全實現分布式web的去中心化,整體的運行中不再需要中心化的授權。支持namecoin的ipfs不再需要icann、中心服務器,不受政治幹涉,也無須授權證書。這聽起來難以置信,但卻是今天可以實現的技術。
ipfs在實現上加裝了http網關,使現有的瀏覽器也可以訪問ipfs。因此無須等待,現在就可以開始使用ipfs作為存儲、分布和搭建網站的設施。