ЧТО ЭТО

«Криптосфера» — распределенное хранилище с применением стойкой криптографии. Вместо централизованного сервера файловую систему образует неограниченное количество серверов в интернете. Любой желающий может предоставить кусочек своего дискового пространства для участия в единой мировой системе защищенного хранения данных.

Вся информация в «Криптосфере» хранится в зашифрованном виде: используется или асимметричный шифр, или блочный шифр, или хеш-функция. Это относится к каждому пакету, проходящему через систему (включая рукопожатия!), и абсолютно ко всем хранимым данным.

 

ЗАЧЕМ ЭТО НУЖНО

Если проект станет популярным, то это будет начало нового этапа в эволюции интернета. Такую систему будет невозможно закрыть, подвергнуть цензуре или отследить источник информации. Среди возможных сфер использования — безопасные персональные бэкапы, обмен файлами в небольших группах (в стиле Dropbox), защищенный от цензуры анонимный веб-хостинг.

Использование «Криптосферы» несколько ограничено тем, что контент этого хранилища не может быть проиндексирован поисковыми системами, которые просто не смогут расшифровать его. Доступ к отдельным файлам получают только пользователи, обладающие соответствующими токенами.

Идея создания подобного распределенного хранилища высказывалась и раньше, были многочисленные попытки ее реализовать в рамках таких проектов, как MNet, GNUnet, Free Haven, Tangler, Publius, Freenet и Tahoe-LAFS. Был еще стартап MojoNation, который пытался построить распределенную систему хранения данных, где каждый участник мог предоставлять свои ресурсы за виртуальную валюту Mojo. Авторы проекта говорят, что проект «Криптосфера» во многом создан также под влиянием Git — распределенной системы контроля версий.

По идее, «Криптосфера» должна стать чем-то средним между Freenet и MojoNation.

Стратегия Sybil-атаки
Стратегия Sybil-атаки
 

КАК ЭТО РАБОТАЕТ

По содержимому каждого файла вычисляется хеш SHA256, который используется в качестве ключа блочного шифра AES256. Для доступа к любому файлу нужно знать два хеша: хеш зашифрованного файла (чтобы получить разрешение у узла на скачивание файла) и хеш оригинального файла (для расшифровки его содержимого ключом AES256). Таким образом, отдельные узлы «Криптосферы» могут хранить и передавать файлы, не имея доступа к их содержимому. Вся информация дублируется на разных серверах для повышения избыточности и, следовательно, надежности хранения.

В отличие от Freenet или Tor, здесь не маскируются пиринговые транзакции между отдельными узлами, но это мало что дает потенциальному злоумышленнику. Поскольку хранение данных осуществляется фрагментарно на разных машинах, то составление списка IP-адресов, скачивающих какой-то файл, не может ничего доказать, ведь система спроектирована так, что фрагменты файлов постоянно копируются с одного узла на другой.

«Криптосфера» пока находится на стадии раннего развития и не готова для использования. Всех заинтересованных приглашают участвовать в разработке проекта, исходные коды опубликованы на GitHub. Обсуждение проекта идет на канале #cryptosphere на irc.freenode.net, а также в Google-группе Cryptosphere.

Разработчики считают, что для нормального функционирования такой сети нужно создать репутационную систему, которая стимулировала бы пользователей делиться ресурсами. Кроме того, нужно внедрить механизмы защиты от атак типа Sybil — когда пользователи могут эксплуатировать репутационную систему в P2P-сети, создавая большое количество фейковых аккаунтов и тем самым завладевая незаслуженно большой долей ресурсов.

 

Оставить мнение

Check Also

Скрытая сила пробела. Эксплуатируем критическую уязвимость в Apache Tomcat

В этой статье мы поговорим о баге в Apache Tomcat, популярнейшем веб-сервере для сайтов на…