Storj 一个点对点的云储存网络.PDF

Storj 一个点对点的云储存网络 Shawn Wilkinson (shawn@storj.io) Tome Boshevski (tome@storj.io) Josh Brandoff (jos h.brandoff@) James Prestwich (james@storj.io ) Gordon Hall (gordonhall@), Patrick Gerbes (patrickgerbes@) Philip Hutchins (flipture@) Chris Pollard (cpollard1001@) With contributions from: Vitalik Buterin (v@) December 15, 2016 （EthFans 译 ） 摘要 一个点对点的云存储网络，通过客户侧加密使用户无需倚靠第三方存储服务商就可以传输和分 享数据。去除中心控制可以规避大多数传统数据失败和中断，同时可以大幅增加安全性，隐私 性，以及数据自主性。一般来讲工业级存储系统难以通过点对点网络实现，因为数据可用性取 决于受欢迎程度，而不是用途。我们提出一个搭配直接支付系统的挑战-回应验证系统作为解 决方案。通过这个方法，我们可以定期检查数据健全性，同时也激励节点维护数据。我们进一 步提出基于独立联合节点的一个寻址访问和性能的模型。 介绍 云存储几乎全部倚靠大型存储服务商作为值得信任的第三方来传输和存储数据。这个系统受累 于固有的基于信任的商业模式。由于客户侧加密缺乏标准，传统的云面对各种各样的安全威 胁，包括中间人攻击，病毒，应用缺陷导致的用户及公司数据的泄漏等等。此外，由于许多存 储设备依赖于相同的底层架构，文件与系统即便是独立的，它们失效的风险却是高度相关的户 侧加密来保证，与此同时数据可用性可以通过可读取性证明 PoR 来保障。底层架构失效以及 安全漏洞的影响会大大减小。一个开放的数据存储市场可以通过激励现有设备和多方面竞争者 的参与有效减低存储成本。网络中的数据会具有抗审查，抗篡改，抗未经授权读取，以及抗数 据失效的特性。本文旨在对这样一个网络的具体实现方法以及与如此一个网络进行互动所需的 一套工具进行描述。 2 设计 Storj 是一种创建分布式网络的协议，服务于节点间存储合约的形成以及执行。Storj 协议使得网络上的 节点能够协商合约，传输数据，验证远程数据的完整性以及可用性，检索数据，并且向其它节点支付费 用。每一个节点都是一个自治的机构，能够在无需人们强烈干预的情况下执行这些操作。本文档介绍了 这些交互所需的许多基本工具，完整的协议文档可以在其它地方 [1]获得。 2.1 文件即加密分片 一个分片是一个加密文件的一部分，存储在 Storj 网络上。分片技术在安全，隐私，性能以及可用性方 面有大量优势。 文件在分片之前理应在客户端先完成加密，参考的实现是使用 AES256-CTR ，但是近似的加密算法或 者任何其它可取的系统可以被实现。加密文件保护了数据内容不被保管数据的存储提供者，或者说是农 场主所查看。数据拥有者保留着加密密钥的完全控制权，因此也拥有数据访问的控制权。 数据拥有者可以分开保护 “文件是如何分片的以及分片位于网络的哪个位置”信息的安全。随着网络中 分片集合的增长，如果不预先知道给定分片的位置信息，那么定位这些分片的集合将会变得指数级困难 （看6.3 节）。这也反映了文件的安全性与网络容量的平方是成正比的。 分片大小是一个可协商的合约参数。为了保护隐私，推荐分片大小标准化，是一个字节整数倍，例如 8 或者是 32 MB。小文件可以使用 0 或者随机数据进