1. 首页
  2. 新闻

Filecoin官方:删除对SECIO安全传输的支持

2020年8月7日,IPFS官方更新博客表示:正在删除对SECIO安全传输的支持。

SECIO安全传输是libp2p的组件,可在通过网络发送数据时对数据进行加密。

是IPFS官方在2014年为IPFS和libp2p开发,以减轻与要求证书颁发机构的TLS1.2的差距。

目前,官方正在删除对SECIO安全传输的支持,并且已经在go-ipfs 0.6,js-ipfs 0.47中增加了对Noise的支持。Noise安全传输提供了一组模式,用于构成广泛支持的密码原语,这使使用者能够更轻松地在各种libp2p实现中添加支持。

以下是官方博客原文:

我们正在删除IPFS和libp2p中对SECIO安全传输的支持。您可以通过更新到最新版本来减轻对节点的影响。

删除支持后,较新的节点不会发生任何重大变化,但是较旧的节点可能将开始出现性能下降。

1、什么是安全传输?

安全传输是libp2p的组件,可在通过网络发送数据时对数据进行加密。Libp2p提供网络建立连接后请求安全传输的能力,从而使节点能够支持多种安全传输。

浏览器

一旦协达成了安全传输,就对所有发送和接收的数据进行加密,只有目标对等方可以解密它。

2、简单回顾

SECIO是一种类似于TLS的安全性传输,于2014年为IPFS和libp2p开发,以缓解与TLS1.2的差距。SECIO已成为所有libp2p实现的主要安全传输方式,因为其底层算法得到了广泛支持。

在2019年5月,go-ipfs 0.4.21添加了对TLS1.3的支持,在2020年4月的go-ipfs 0.5中,它成为默认的安全传输方式。

但是,TLS1.3仍可以在libp2p实施中获得支持,并且无法在浏览器上下文中访问,因此并非所有的libp2p实施都可以使其成为默认的安全传输方式。

尽管Web浏览器引入了对TLS1.3的支持,但我们无法为libp2p附加提供必要的身份信息。

Go-ipfs 0.6还增加了对QUIC传输的支持,该传输在内部使用TLS1.3。QUIC尚未得到广泛支持,因此我们本身仍然存在与TLS1.3相同的问题。

因此,如果我们不能在任何地方都支持TLS1.3或QUIC,那么如何才能成功弃用SECIO并转而使用更现代、使用更广泛的安全性传输?

浏览器

答案是Noise安全传输,它是根据Noise协议框架创建的。Noise提供了一组模式,用于构成广泛支持的密码原语,这使我们能够更轻松地在各种libp2p实现中添加支持。

在go-ipfs 0.6、js-ipfs 0.47中增加了对Noise的支持,并已在主要IPFS网络基础结构中进行了更新。

浏览器

SECIO从未被视为永久性的安全传输工具。现在我们有了Noise可以广泛支持,而TLS1.3可以支持其实现,现在可以弃用SECIO了。

商务合作扫码关注我们,了解最新区块链资讯~

【明知财经版权及免责声明】本文仅代表作者本人观点,与明知财经立场无关。本站所有内容不构成投资建议,币市有风险、投资请慎重。如需转载文章,请注明来源明知财经(www.mingzhicaijing.com)及作者姓名,违者必究。

下一篇:加速器正式推出,Filecoin生态建设再进一步
« 上一篇
上一篇:Filecoin挖矿:云算力和单体矿机的有什么不同
下一篇 »

相关推荐

QR code