我一直覺得 ipfs 很有意思,可以讓任何人協助保存原始文件,而不是 copy 一份之後再重新上傳。
不過跟 Gemini 討論後,原來 ipfs 還會涉及到網站治理權以及被遺忘權,所以在尊重網站管理者與原作者的前提下,並不可以將創作內容預設以 ipfs 形式發佈,除非原作者與網站同意。
而且即使將內容以 ipfs 形式發佈,若無法散播 CID,或是無法證明 CID 就是原始內容,那也是白搭。
也許讓內容以 NFT 形式記錄是一個好的解方。由原作者以自己的意志將內容以 ipfs 形式發布,並將 CID 刻錄在 NFT 上,在乎的人就會去領取或購買 NFT,並根據上面記錄的 CID 去領取或釘選內容。這樣也能解決 ipfs CID 難以紀錄、傳播與證明的問題。
所以要付出一些成本協助釘選自已在意的內容,如果僅僅期望靠著「某個人」、「某間公司」來維護檔案的存續,那就會又回到中心化託管了。
ipfs 好處就是能降低技術門檻,讓每個人都能輕鬆地成為維護檔案的節點,而且這些檔案的 CID 都是互通的,而不是傳統低效的複製備份。
ipfs desktop 其實沒難度,下載安裝啟動就好,輸入 CID 或是上傳檔案,就開始協助維護檔案存續了。
或是說也可以隨時把 ipfs desktop 關掉,所以也不必說一定要長時間開著,偶爾開一下節點,協助分流也不錯。
建立 ipfs 跟區塊鏈節點在資安要求上我覺得是還好,畢竟不用固定 ip 也不用對外獨立 ip。
考慮一般使用者的情境就是日常用的 Windows 電腦偶爾開節點軟體,順著 ip 進來攻擊我覺得只要躲在 Router 後就還好;節點軟體只從官方下載安裝應該是基本常識;由於不是長期聯網運作成為殭屍網路的價值也不高。
大概想了一下可能的資安狀況,能補充一些我沒考慮到的狀況嗎? 😶
@abf09172 我是用比較保守防衛心態啦。譬如:伺服器會流行用 Cloudflare 這種 WAF 來隱蔽真實 IP,使用者裝置可用 VPN 或 private relay 這種機制來隱蔽真實 IP,都可以減少被攻擊的機會。
因為管理 Router 本身就需要一點技術經驗,試想一般使用者知道怎麼更新韌體、修補漏洞嗎?即使仰賴 ISP 業者管理的機器,當出現漏洞新聞時,知道該怎麼及時因應嗎?舉例:
1. https://devco.re/blog/2019/11/11/HiNet-GPON-Modem-RCE/
2. https://www.ithome.com.tw/news/172350
我覺得架站專業化早就是一條回不去的路,因為網路攻擊只會愈來愈頻繁。當駭客想入侵裝置納為殭屍網路,顯然會低調進行的。因此,愈多一般使用者加入節點行列,卻未同步提升資安防護水準的話,只是讓更多肉雞成為被攻擊之標的,IMHO。
正經說話搞笑做法
Denken 
