AV
Это больше вопрос конфиденциальности коммерческой информации. И без этого решения вопрос принятия платформы Dash игроками в бизнесе сомнителен. ИМХО
Size: a a a
2019 June 01
2019 June 02
CI
Не будут в Dash изобретать велосипед и используют IPFS. Но мой вопрос не в том как защитить личную информацию, которая только для себя. При работе клиентов в drive, создаётся обще доступные для этих клиентов база данных и имея доступ к коду, её можно использовать, даже без вскрытия личных данных спрятанных на стороне клиента.
Под доступом к коду клиента вы имеете в виду, зашитие бэкдора в него, и перехвате и отправке расшифрованной информации третьей стороне?
AV
Под доступом к коду клиента вы имеете в виду, зашитие бэкдора в него, и перехвате и отправке расшифрованной информации третьей стороне?
Под словом клиент я имею в виду тонки клиент или программа-клиент. А перехват данных в этом случае подразумевает анализ логики работы с данными этого клиента с общедоступной базой и создание своей программы-клиента, работающей с этой же базой, с целью получения коммерческой информации (обороты, объем, комиссии, кол-во сделок и т.д.)
✔R
Под словом клиент я имею в виду тонки клиент или программа-клиент. А перехват данных в этом случае подразумевает анализ логики работы с данными этого клиента с общедоступной базой и создание своей программы-клиента, работающей с этой же базой, с целью получения коммерческой информации (обороты, объем, комиссии, кол-во сделок и т.д.)
А откуда взялось предположение, что данные в Dash Drive будут храниться в нешифрованном виде? То что данные там «общедоступные» - не значит что их можно будет читать без соотв приватных ключей... шифрование-расшифровка наверняка будут идти на стороне клиента.
AV
А откуда взялось предположение, что данные в Dash Drive будут храниться в нешифрованном виде? То что данные там «общедоступные» - не значит что их можно будет читать без соотв приватных ключей... шифрование-расшифровка наверняка будут идти на стороне клиента.
Однозначно в зашифрованном виде будет храниться. Как и музыка на компакт диске тоже зашифрована и без декодирования не воспроизводится. (и место меньше на хранение нужно). Шифрование-расшифровка (кодек) будет идти на стороне программы-клиента. Но все программы опенсорс предполагают открытие кода и кодек в тайне не останется. Зная кодек можно использовать данные и общедоступность, в этом случае - это возможность использовать другим программам-клиентам (закрытым) в своих интересах их, зная кодек.
✔R
Однозначно в зашифрованном виде будет храниться. Как и музыка на компакт диске тоже зашифрована и без декодирования не воспроизводится. (и место меньше на хранение нужно). Шифрование-расшифровка (кодек) будет идти на стороне программы-клиента. Но все программы опенсорс предполагают открытие кода и кодек в тайне не останется. Зная кодек можно использовать данные и общедоступность, в этом случае - это возможность использовать другим программам-клиентам (закрытым) в своих интересах их, зная кодек.
Кодек - это просто алгоритм сжатия. Всё сжатое кодеками может читаться кем угодно. Когда я говорю про шифрование, то говорю не о сжатии, а о криптографии. Самая традиционная криптография работает на паре закрытый-открытый ключ. Я как пользователь сообщаю свои открытые ключи всей сети, и с помощью них кто угодно (dapps-ы в нашем случае) могут зашифровать любую информацию «для меня». Но прочесть её кроме отправителя (он знает просто по своей истории) и меня никто не сможет, так как закрытый ключ остаётся только у меня. Для остальных внешних наблюдателей данные общедоступны, но нечитаемы. Пример реализации - PGP, специально для передачи секретных данных по открытым общедоступным каналам и базам данных.
AV
Кодек - это просто алгоритм сжатия. Всё сжатое кодеками может читаться кем угодно. Когда я говорю про шифрование, то говорю не о сжатии, а о криптографии. Самая традиционная криптография работает на паре закрытый-открытый ключ. Я как пользователь сообщаю свои открытые ключи всей сети, и с помощью них кто угодно (dapps-ы в нашем случае) могут зашифровать любую информацию «для меня». Но прочесть её кроме отправителя (он знает просто по своей истории) и меня никто не сможет, так как закрытый ключ остаётся только у меня. Для остальных внешних наблюдателей данные общедоступны, но нечитаемы. Пример реализации - PGP, специально для передачи секретных данных по открытым общедоступным каналам и базам данных.
Да. в случае обмена p2p все верно. Но как в сервер-клиент эту функция вшить?
codec от coder/decoder (шифатор/дешифратор), что также очень часто приравнивается и иногда абсолютно толкуется узко compressor/decompressor.
codec от coder/decoder (шифатор/дешифратор), что также очень часто приравнивается и иногда абсолютно толкуется узко compressor/decompressor.
✔R
Да. в случае обмена p2p все верно. Но как в сервер-клиент эту функция вшить?
codec от coder/decoder (шифатор/дешифратор), что также очень часто приравнивается и иногда абсолютно толкуется узко compressor/decompressor.
codec от coder/decoder (шифатор/дешифратор), что также очень часто приравнивается и иногда абсолютно толкуется узко compressor/decompressor.
А какие могут быть проблемы? Шифрование-хранение могут идти как на стороне клиента, так и сервера. Дешифровка, только на стороне принимающего клиента, его приватным ключом.
AV
А какие могут быть проблемы? Шифрование-хранение могут идти как на стороне клиента, так и сервера. Дешифровка, только на стороне принимающего клиента, его приватным ключом.
Проблема только в одном: код программ должен быть тайной для всех пользователей как в серверной части, так и в клиентской, что сразу делает её не децентрализованной и проприетарным ПО.
✔R
Проблема только в одном: код программ должен быть тайной для всех пользователей как в серверной части, так и в клиентской, что сразу делает её не децентрализованной и проприетарным ПО.
По моим воспоминаниям, это не так. Шифрование парой ключей не требует никаких «секретных алгоритмов и кодов».
https://ru.wikipedia.org/wiki/PGP
https://ru.wikipedia.org/wiki/PGP
AV
Это и есть проприетарный кодек.
AV
В структурах "сервер-клиент" эти кодеки применяются чтобы предотвратить атаку типа man in the middle (человек посередине), когда трафик перехватывается и используется злоумышленником в своих целях.
Я говорю про данные непосредственно на серверной стороне в Dash Drive.
Да и не проблема эта вовсе. Просто секретность данных и вычислений для меня не менее важно чем анонимность пользователя крептой.
Я говорю про данные непосредственно на серверной стороне в Dash Drive.
Да и не проблема эта вовсе. Просто секретность данных и вычислений для меня не менее важно чем анонимность пользователя крептой.
✔R
В данном контексте можете рассматривать Dash Drive просто как ещё один открытый канал передачи данных - данные через него только проходят-хранятся, но не дешифруются на самих Мастернодах, так как в этом нет нужды - это просто механизм хранения, а не обработки этих данных. Это я так себе понимаю, могу ошибаться.
ДС
ДС
Когда?😡😅
✔R
Нет, он пока не запущен в Мейнете. Даш не собирается конкурировать с файлохранилищами, CDN и т.д. - поэтому даже хранение фоток на Мастернодах будет стоить неподъёмно дорого - эта система делается прежде всего для поддержания платёжной системы Dash и хранения небольших, но критически важных данных, для других целей она не оптимизирована..
✔R
Вижу в оригинальном посте https://blog.dash.org/an-introduction-to-dash-platform-dapi-and-drive-9d080d6e89c9
Ссылки на репозитории - вероятно, там есть документация и примеры. Её только начали раскрывать, со временем должно стать больше инфы.
Ссылки на репозитории - вероятно, там есть документация и примеры. Её только начали раскрывать, со временем должно стать больше инфы.
