IPFS的工作方式是使用内容本身的加密哈希來辨別内容。要擷取内容,IPFS對每一份資料檔案都會進行加密,隻有用密鑰才能打開進行通路,而這個密鑰隻有使用者一人擁有。黑客或者攻擊者就算能夠盜竊到資料,也會由于沒有密鑰而無法了解到其中的内容。需要首先擷取這個檔案的唯一加密哈希值。這裡所說的額哈希值是一個防篡改的數字指紋,這一個256位數字,幾乎可以唯一地辨別每個内容。
除了最初的釋出者外,沒有人會知道這個唯一的加密哈希值。在這種情況下,使用者最終會連接配接到位于地球另一端的釋出商的計算機。同時,系統會選擇距離請求最近的擁有内容副本的節點對使用者的請求做出回應。由于加密哈希是防篡改的,是以使用者可以從附近的人那裡下載下傳副本,并确切知道它是否與使用者請求的内容相同。系統會自動重新計算内容的哈希值,以驗證内容是否符合使用者的要求。
是以,IPFS的存儲方式開創了一種全新的安全模式,對所有的内容都進行加密,有效保證了資料的安全,保護了使用者的隐私權,實作了存儲方式發展史上最大的一次完善。
加密哈希值生成方式使用了ipfs的一個子產品Mutiformats
Mutiformats是一系列hash加密算法和自描述方式(從值上就可以知道值是如何生成)的集合,它具有SHA1\SHA256 \SHA512\Blake3B等6種主流的加密方式,用以加密和描述nodeID以及指紋資料的生成。
https://github.com/multiformats/multiformats
https://multiformats.io/