在IPFS上存储经过身份验证和加密的数据是许多Web3应用程序的核心构建块,但是迄今为止,还没有标准化的方式来编码这种类型的数据。
没有标准,许多开发人员被迫为其签名和加密的数据创建自定义格式。通过将数据存储到IPFS的特定实现中,这已经阻碍了IPFS中存储的信息的开放性和互操作性。验证数据的另一种方法是将数据放入IPFS,并将数据的CID放入区块链的智能合约中。从本质上讲,这是在数据之上添加签名并将签名记录持久保存在区块链上的昂贵方法。
随着EIP-2844的引入,该标准允许钱包支持一些新的方法来基于DID和dag-joseIPLD编解码器对数据进行签名和解密,我们现在可以简单地将经过身份验证和加密的数据直接放入IPFS。
什么是DID和JOSE?
直播|陆遥远 :普通用户如何参与DeFi获得高额收益:金色财经 · 直播主办的金点Trend《2020 DeFi Dai飞吗?》马上开始!DeFi生态里,我们还应该狙击哪些项目?成长空间是多少?应该关注哪些风险?11:00准时开播!本场嘉宾来自老陆的区块链笔记的作者/ 麦子钱包PM陆遥远分享“普通用户如何参与DeFi获得高额收益”,请扫码移步收听![2020/7/31]
DID是用于分散标识符的W3C标准。
具体内容可以参考我们上一篇文章:Astral构建新世界。本文仅在这里简单介绍,DID指定了从字符串标识符到包含用于签名验证和密钥交换的公共密钥的DID文档的一般方法。在大多数DID方法中,出于安全原因旋转键时可以更新文档。
JOSE是IETF国际互联网工程任务组的标准,代表JSON对象签名和加密,几乎可以解释其含义。该标准有两个主要原语:JWS和JWE。这两种格式都允许多个参与者:在JWS中,有效负载上可以有一个或多个签名,而在JWE中,加密明文可以有一个或多个接收者。
掌柜调查署 | 当前环境下交易所如何“转正”?:4月15日16:00,金色财经「掌柜调查署」邀请到ChainUP大客户项目负责人针对交易所如何拥抱合规的问题进行解答,带领大家全面了解当前环境下,交易所如何“转正”!更多内容点击原文链接查看。[2020/4/15]
使用dag-jose和EIP2844进行构建
当我们使用dag-jose和EIP-2844作为基本构建模块来构建Ceramic时,我们创建了一些底层工具,这些工具使我们可以更轻松地使用这些技术。
js-3id-did-provider是使用3ID作为DID方法的EIP-2844的实现。它可以单独用作DID提供程序,也可以在3IDConnect库中更方便地使用。3IDConnect允许用户使用其以太坊钱包来访问DIDProvider。
大咖零距离 | 减产在即 如何把握接下来的行情节奏:2月13日16:00,金色盘面邀请币圈KOL币姥爷做客金色财经《大咖零距离》直播间,将分享《减产在即,如何把握接下来的行情节奏》,敬请关注,欲进群观看直播扫描海报二维码报名即可![2020/2/13]
key-did-provider-ed25519是使用KeyDID方法的EIP-2844的实现。它是同时支持签名和加密的最简单的DID提供程序。
js-did是一个库,允许开发人员以DID的形式表示用户。这是我们在本教程中将要看到的主要界面。它使我们能够与当前经过身份验证的用户签署数据,将数据加密给任何用户,以及与当前经过身份验证的用户解密数据。
IPFS中的签名数据
通过使用dag-joseIPLD编解码器,我们可以创建链接和签名的数据结构。这是通过创建包含指向其他数据链接的JSONWeb签名来完成的。dag-jose编解码器解决的主要问题之一是,传统上将JWS的有效负载编码为:base64url这意味着,如果其中包含IPLD链接,则您将无法遍历这些链接。
新华网分析:区块链如何带来个人数据保护“革命”:新华网今晚发表文章《区块链如何带来个人数据保护“革命”》,文章表示大数据时代,个人的数据被认为是黄金般珍贵。个人数据泄漏令人担忧,但绝大部分人不可能因为害怕数据被收集而切断与互联网的联系,而现阶段有责任保管个人信息的企业、学校、酒店、社交网站等往往担责不力。专家们认为,区块链技术作为一种带有加密、信任、点对点、难篡改等特征的“中间件”,有望解决这个难题。
区块链技术的出现令个人数据掌控权从互联网公司转移到用户自己手中,使人人掌控自己的个人数据成为可能。通过它,用户个人数据可以与个人数字身份证相关联,用户可以选择数字身份证是匿名、化名或公开,还可以随时随地从任何设备访问区块链应用平台,控制他们的互联网个人数据。[2018/4/18]
相反,我们对DagJWS所做的是将有效负载强制为CID的字节。然后,编解码器将有效负载转换为CID实例,并将其设置link为DagJWS的属性。这使我们可以轻松地遍历生成的DAG。
芬兰政府因不知如何存放没收的比特币犯难:芬兰政府正为如何存放没收来的2000余个比特币而犯难。根据该国政府周二发布的指导方针,执法机构和人员不得持有没收的加密货币,执法人员不得将没收的加密货币存储在交易所里,必须要保持它们处于离线状态且不能在互联网上被访问。此外,该文件还指出,当局不能将比特币等加密货币视为货币,也不能作为支付手段。[2018/2/21]
设置具有dag-jose支持的IPFS
由于dag-jose是新的IPLD编解码器,因此默认情况下它尚未包含在js-ipfs中。它还实现了新的IPLD编解码器API,js-ipfs尚不支持该API。因此,在创建IPFS实例时,需要执行以下操作:
importIPFSfrom'ipfs'importdagJosefrom'dag-jose'importmultiformatsfrom'multiformats/basics'importlegacyfrom'multiformats/legacy'multiformats
)\n//putthepayloadintotheipfsdag\nawaitipfs
)//LogtheDagJWS:console
//Logthepayload:ipfs
)
//Createanothersignedobjectthatlinksbqsptothepreviousoneconstcid2=addSignedObject({hello:'gettingthehangofthis',prev:cid1})//Logthenewpayload:ipfs
)
//Logtheoldpayload:ipfs
)
请注意,由于有效负载将由您的DID签名,因此CID和JWS的值对您而言将有所不同。
验证签名的数据结构
验证JWS非常简单。只需检索JWS对象并将其传递给verifyJWS方法。如果签名无效,则此函数将引发错误。如果签名有效,它将返回用于签名JWS的DID。
constjws1=awaitipfs
。
一旦有了此功能,我们就可以创建一些加密的对象。在下面的示例中,我们首先创建一个简单的加密对象,然后创建一个链接到前一个对象的附加加密对象。
constcid3=awaitaddEncryptedObject({hello:'secret'},)constcid4=awaitaddEncryptedObject({hello:'cool!',prev:cid3},)
请注意,在上面的示例中,我们用于(<)将数据加密为当前已验证的DID。我们当然也可以将数据加密为未经本地身份验证的用户的DID!\"_src=\"http://did
//RetrivemultiplelinkedobjectsfollowSecretPath(cid4)//>{hello:'cool!',path:CID(bagcqceraqittnizulygv6qldqgezp3siy2o5vpg66n7wms3vhffvyc7pu7ba。//>{hello:'secret'}
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。