xfs分散式存儲系統是xfs發布的一款資料庫系統,存儲在網路中的一個虛擬資料庫,所有參與其中的用戶都可以擁有該資料庫的本地副本。由於這種分散式的存儲方式結合了一些加密技術,XFS資料庫中存儲的信息只能由用戶管理。
xfs分散式存儲系統是一個面向全球、點對點的分散式版本檔案系統,能將所有具有相同檔案系統的計算設備連線在一起,主要目標是強調私密安全的分散式存儲(雲盤)套用。
基本介紹
- 中文名:xfs分散式存儲系統
- 發布者:xfs
引言,概念介紹,檔案分片協定,存儲契約,存儲證明,XFS激勵機制,發展及規劃,數據安全及隱私,通證與發行,用戶群組管理,
引言
去中心化存儲產生的背景由 WEB 3.0 提倡 “以數據為中心,數據價值化和隱私保護”,而去中心化存儲在其中扮演著至關重要的角色,其中數據安全和隱私保護對應數據冗餘存儲和備份功能,而數據價值化對應的是檔案共享的價值傳遞。數據安全方面,相比較於個人,企業往往更加重視公司數據的安全和隱私保護。
概念介紹
XFS(X File System,新一代檔案系統)是一個分散式雲存儲,意旨在於利用 P2P網路協定以及區塊鏈體系構建新一代分散式檔案系統,為個人用戶以及企業級領域提供更安全、更高效的存儲服務。XFS 其本身並不存儲客戶的數據資產,只是記錄存儲各方形成的存儲契約。為解決集中式存儲的缺陷,XFS 採用 P2P 網路協定將客戶(Client)與存儲提供(Provider)相互連線。將存儲提供方的磁碟空間分為若干個固定大小單位的存儲區域稱為:扇區(Sector),用以為全網提供存儲服務。客戶與存儲提供方通過簽訂契約的形式,並定期提交其持續存儲的證明,直至契約結束。若此期間無法提交其存儲證明,將會對存儲提供方進行懲罰。提供的存儲證明必須是全網公開可驗證的,由區塊鏈共識機制來自動執行其存儲契約。對於客戶數據的安全及隱私性,XFS 將會對客戶存儲數據進行分片加密處理,並且會保留多份冗餘副本分散在多個存儲空間中。使用糾刪碼(Erasure Codes)實現高可用性,而不會出現過多的冗餘數據,減少資源浪費。
檔案分片協定
定義了檔案分片協定,將檔案切分為碎片形式並且分散在 P2P 網路中的不同存儲提供方所提供的存儲扇區中,這樣可以提高數據安全性以及降低網路傳輸難度。我們將標準化的碎片大小定義為位元組倍數,如 8MB 或 32 MB。
採用數據統一的冗餘編碼,將數據拆分為 N 個固定大小的檔案碎片,其中只要有任意 M個碎片即可恢復出數據,然後將這 N 個碎片分別存儲到 N 個存儲節點中,每個保存一個碎片,這樣只要不同時有 N-M+1 個節點失效就能保證數據完整不丟失。
存儲契約
存儲契約是存儲提供商與其客戶之間的協定。存儲契約的核心是檔案的 Merkle 根哈希。為了構造這個散列,檔案被分割成大小不變的段並散列到 Merkle 樹中。根散列以及檔案的總大小可用於驗證存儲證據。
存儲證明
為保證存儲在網路上的分片的完整性及可用性,存儲提供方必須能用一個算法證明持有其數據分片。在此過程中,由存儲提供方提供其存儲證明讓區塊鏈網路通過智慧型契約自動執行數據驗證。為了實現一個受信任的數據存儲網路,我們將必須解決並抵抗去中心化系統中常見的三種:
攻擊:女巫攻擊(Sybil attack)、外包攻擊(Outsourcing attacks)和生成攻擊(Generation attacks)。
a. 女巫攻擊:多份數據使用同一物理存儲
b. 外包攻擊:謊報其他人的存儲數據是自己的
c. 生成攻擊:臨時生成偽造的可校驗的數據
將採用 FIX 所提倡的複製證明( PoRep )、時空證明(PoSt),並對其進行最佳化改進
1、複製證明的最佳化方案
當用戶與存儲提供方建立需求關係並將數據填充至由存儲提供方所提供的存儲空間中,將會對其進行密封操作。根據 Merkle Tree(默克爾樹) 結構特點,我們可以將存儲空間劃分為固定大小的扇區,將存儲空間扇區切分為固定大小(32Byte)的節點數據作為樹形結構的葉子節點。
XFS激勵機制
資源通證的發行數量與貢獻者貢獻的資源數量以及用戶實際存儲的數據總量相關。具體來說,對 XFS 的每個新貢獻者,FIX 新發行少量的存儲資源通證購買其存儲空間作為庫存,當該空間被最終用戶購買並保存數據後,系統又新發行資源通證繼續向該貢獻者購買空間,直到該貢獻者的所有空間都存滿了數據。之所以要設計一定的系統庫存,是因為在主鏈剛啟動的時候,還沒有用戶購買存儲空間等資源,貢獻者手裡就沒有資源通證,這時在交易市場上就沒有資源通證流通,用戶也就不能用FIX 來換取資源通證。
發展及規劃
XFS 已經完成了底層代碼庫的開發。API 正在最後定稿,以保證當前套用開發者更方便使用和開發示範程式。本網路已準備進入大範圍測試階段,XFS 期望在宣布眾售的同時啟動該測試。
九、風險及免責聲明
1、本檔案是 XFS 項目闡述的概念性檔案,並非出售或者徵集招標相關公司的股份、證券或其他受管制產品。
2、根據本檔案不能作為招股說明書或其他任何形式的標準化契約檔案,也並不是構成任何司法管轄區內的證券或其他任何受管制產品的勸告或徵集的投資建議。
3、本檔案不能成為任何銷售、訂閱或邀請其他人去購買和訂閱任何證券,以及基於此基礎上形式的聯繫、契約或承諾。
4、 在本檔案中所呈現的任何信息或者分析,都不構成任何參與代幣投資決定的建議,並且不會做出任何具有傾向性的具體推薦。
5、 XFS 基金會不承擔任何參與本項目造成的直接或間接的資產損失。
6、 這份檔案可能隨時會被修改或者置換,然而我們沒有任何義務更新此版本白皮書,或者提供讀者額外資訊的渠道。
數據安全及隱私
對於去中心化存儲來說,數據加密就成為存儲個人和企業數據的必備要求。因為去中心化存儲的節點本身不可被信任的,此外,原始碼是開放的,而且每個存儲節點都可以自由訪問。如果不對數據進行加密,那么去中心化儲存只適合存儲網頁這種公開數據,不適合存儲涉及隱私/商業秘密的個人或企業數據。所以通用的區塊鏈存儲都必須做數據加密,而且是“零知識” 的數據加密,即除了數據所有者或其授權者外,其他任何人(包括存儲節點的擁有者、系統的設計者和開發者)對該數據都一無所知,即使作惡也無法窺視數據。
通證與發行
將以 FIX(FIXCoin)作為全網代幣通證,可以作為流通市場的數字貨幣,也是 XFS 體系內各種不同資源之間互相兌換的橋樑。
用戶群組管理
將定義類似於 UNIX 作業系統的用戶許可權機制,構建用戶群組關係。用戶可以創建並隸屬於多個群組。每個群組在創建時同時生成該群組對應的公私鑰對用於群組中的檔案共享。群組信息和群組公鑰保存在區塊鏈中,群組私鑰保存在群組創建者的代理套用層中,群組成員信息以分散式形式存儲在 DHT 網路中以便於查找。