Блог

Поскольку эта волна децентрализации проходит по всему цифровому миру, мне было интересно, как вы можете удалить некоторый контент, который вы только что загрузили в децентрализованную сеть.

Как я понимаю, все больше и больше людей хотят иметь децентрализованные сервисы, потому что в отличие от архитектуры клиент-сервер это дает вам больше права собственности на ваши материалы и все более прозрачно. Но что произойдет, если вы облажались или компания, клиентом которой вы являетесь, облажалась, и они/вы загрузили некоторую личную информацию, к которой вы явно не хотите, чтобы другие имели доступ? Поскольку это одноранговая сеть, все имеют к ней доступ, и нет никакого способа заставить их удалить ее.

Я думаю, что я пытаюсь понять, как это децентрализованное будущее будет развиваться с частными данными, будет ли централизованное место для личных данных, а затем мы будем делать другие вещи в ipfs и других подобных приложениях? Потому что, если это так, то какова цель, почему бы не продолжать так, как сейчас? Может быть, я все еще не вижу всех вариантов использования…

IPFS позволяет удалить файл, вам просто нужно сделать это на всех разных узлах, на которых размещен файл.

Если некоторые узлы не находятся под вашим контролем, процесс довольно прост , контролируйте ipfs dht findprovs <A file you want to delete> , находите всех одноранговых узлов , на которых размещен файл, затем для каждого найдите свой IP ipfs dht findpeer <Peer ID> -адрес, затем используйте базу данных, например whois , или BGP, чтобы найти провайдера и отправить им заявку Camp;D или GDPR или что-то еще.

Судя по инструментам, которые вы используете ipfs , это тот же самый процесс, что и для обычного старого доброго web2 с http.

Вы можете подумать, что для нескольких узлов маловероятно, что все будут соблюдать и какие бы юридические документы вы ни использовали, чтобы заявить о своих правах на забвение. Но это уже происходит с http, вы можете разместить свой сервер в стране, которая не соблюдает закон, по которому вы заявляете о своем праве удалять эти файлы или использовать Tor, и в основном не беспокоиться о юридических угрозах.

GDPR или любой другой подобный закон уже неэффективен при удалении материалов из Интернета, цель состоит в том, чтобы больше напугать крупных игроков и помочь политикам сохранить свою работу (внедрение неэффективного решения проблемы, которую понимают немногие, может помочь им получить хороший прием общественности и обновиться).

Да, это может быть проблемой. Компании, которые хранят данные своих клиентов, не должны хранить их в блокчейне. Как и в Европе в соответствии с Законом GDPR, они обязаны удалить данные, если клиент запросит их.

У меня была аналогичная проблема в моей компании, когда мы выясняли, следует ли нам использовать децентрализованную сеть в проекте. По этой ссылке приведено заявление R3 (которая разработала Corda, DLT для бизнеса) по этой теме. Это было 3 года назад, но, на мой взгляд, оно все еще актуально.

Таким образом, решение состоит в том, чтобы хранить только ссылку на пользователя (например, идентификатор) в цепочке и хранить конфиденциальные данные вне цепочки.

Еще один интересный проект-Atala Prism, но, к сожалению, у меня еще не было времени погрузиться в него.