Spiderweb 资安特色
Last updated
Last updated
Spiderweb 由硬体底层建构 Decentralized IDC (D.I.D.C.) + 自建的 Private Node + P2P 资源的 Public Node 三合一构成的主链生态系,以不同节点资源组合搭配,提供 Online Service Provider(OSP) 和 Blockchain Service Provider(BSP) 客户,依照应用的效能以及安全需求,弹性调配使用不同的资源节点,有效的扩大服务范围,降低客户的资源使用成本。
Spiderweb 使用与比特币节点相同的SHA256加密方式,将杂凑值进行加密,给予每台D.I.D.C. 一个ID及私钥进行传输之间的身份确认,让资料安全有保障。
有别于传统竞争式高耗能的共识机制,Spiderweb採用「使用过证明 」(Proof of Used, 简称PoU) 激励模型,当节实际贡献资源并协助验证区块打包上链,即可获得平台原生代币ARAC奖励,为使用即计算之概念。每一个资源节点的「资源贡献实际情况」 完整纪录在Spiderweb公开帐本中,以保障每一个资源提供者的权利得到合理回馈。
有别于传统IDC需要客户自行架设或者需花费大量资金购置的安全防护功能与设备,Spiderweb 分别内建多管齐下的主动与被动防护机制,包含主动过滤封包的AI功能、节点协作最佳化的AI自动化调节功能、去中心化资料分散储存功能、以及被动骇客入侵防御机制与DDOS防御机制。
以服务节点遭受攻击为例:当客户A的应用服务节点遭受了攻击或者该节点出现了意外性的故障,导致该节点无法正常运作,由于客户A的应用服务资料同时分散存在于其他的分配节点上,Spiderweb 将该问题节点暂时捨弃,改以其他分配节点继续进行客户A的应用服务,至该问题节点状况排除后,再由其他节点进行节点资料的还原,将影响最小化。另外,针对遭受DDOS攻击的节点,也可以选择利用Spiderweb 架构上的其他节点资源进行攻击流量的分散,去化攻击效果。
Spiderweb 以IPFS的技术概念进行资料的分散储存与使用,突破以往传统IDC下的层层架构,有效的提升用户存取资料的效率与安全性。 与传统IDC的HTTP架构相比较,IPFS资料存取是更安全且有效率的方式。
传统的IDC中心化结构,因为通讯结构安全性需求,需要透过多层次的架构进行中心化资料的存取, 在存取的过程中,伴随著较多的不确定因素,例如网路通讯设备的硬体效能、被恶意人士盗用的风险。
IPFS分散式资料储存技术是一种点对点的网路拓朴架构,不仅仅能有效地将中心化资料储存弊端消除,提升了资料保存的安全性,更因为少了多层次的传统IDC结构,让使用者可以快速的透过文件中的加密资料存放位址 (Allocation Index Hash) 直接连接到分布于不同节点上的文件碎片将档案拉回合併使用。
资料利用SHA256加密打散之后,利用DIDC压缩技术打散成100个碎片分散到100个节点。文件碎片并非只有存放在单一的节点中,而是在碎片化后同时存在不同的几个节点内,避免节点设备因为各种原因无法运行,导致资料最后无法合併使用。
49%的 Allocation Index Hash 资讯将存在于使用者自己的设备中,剩馀的 51% Allocation Index Hash 资讯则是散佈在其他的节点上。Spiderweb 也会同步将使用者的49% Allocation Index Hash 资讯备份于 Private Node 中,避免使用者的设备故障或者遗失,失去所有的文件资讯。