Spiderweb資安特色
Spiderweb 由硬體底層建構 Decentralized IDC (D.I.D.C.) + 自建的 Private Node + P2P 資源的 Public Node 三合一構成的主鏈生態系,以不同節點資源組合搭配,提供 Online Service Provider(OSP) 和 Blockchain Service Provider(BSP) 客戶,依照應用的效能以及安全需求,彈性調配使用不同的資源節點,有效的擴大服務範圍,降低客戶的資源使用成本。
1. 使用SHA256加密驗證
Spiderweb 使用與比特幣節點相同的SHA256加密方式,將雜湊值進行加密,給予每台D.I.D.C. 一個ID及私鑰進行傳輸之間的身份確認,讓資料安全有保障。
2. 以「 Proof of Use, PoU」作為驗算產幣基礎
有別於傳統競爭式高耗能的共識機制,Spiderweb採用「使用過證明 」(Proof of Use, 簡稱PoU) 激勵模型,當節實際貢獻資源並協助驗證區塊打包上鏈,即可獲得平台原生代幣ARAC獎勵,為使用即計算之概念。每一個資源節點的「資源貢獻實際情況」 完整紀錄在Spiderweb公開帳本中,以保障每一個資源提供者的權利得到合理回饋。
3. 主動與被動資安防護機制
有別於傳統IDC需要客戶自行架設或者需花費大量資金購置的安全防護功能與設備,Spiderweb 分別內建多管齊下的主動與被動防護機制,包含主動過濾封包的AI功能、節點協作最佳化的AI自動化調節功能、去中心化資料分散儲存功能、以及被動駭客入侵防禦機制與DDOS防禦機制。
以服務節點遭受攻擊為例:當客戶A的應用服務節點遭受了攻擊或者該節點出現了意外性的故障,導致該節點無法正常運作,由於客戶A的應用服務資料同時分散存在於其他的分配節點上,Spiderweb 將該問題節點暫時捨棄,改以其他分配節點繼續進行客戶A的應用服務,至該問題節點狀況排除後,再由其他節點進行節點資料的還原,將影響最小化。另外,針對遭受DDOS攻擊的節點,也可以選擇利用Spiderweb 架構上的其他節點資源進行攻擊流量的分散,去化攻擊效果。
4. IPFS分散式檔案儲存方式
Spiderweb 以IPFS的技術概念進行資料的分散儲存與使用,突破以往傳統IDC下的層層架構,有效的提升用戶存取資料的效率與安全性。
與傳統IDC的HTTP架構相比較,IPFS資料存取是更安全且有效率的方式。傳統的IDC中心化結構,因為通訊結構安全性需求,需要透過多層次的架構進行中心化資料的存取,
在存取的過程中,伴隨著較多的不確定因素,例如網路通訊設備的硬體效能、被惡意人士盜用的風險。
5. 專利檔案加密碎片化防禦機制
IPFS分散式資料儲存技術是一種點對點的網路拓樸架構,不僅僅能有效地將中心化資料儲存弊端消除,提升了資料保存的安全性,更因為少了多層次的傳統IDC結構,讓使用者可以快速的透過文件中的加密資料存放位址 (Allocation Index Hash) 直接連接到分布於不同節點上的文件碎片將檔案拉回合併使用。
資料利用SHA256加密打散之後,利用DIDC壓縮技術打散成100個碎片分散到100個節點。文件碎片並非只有存放在單一的節點中,而是在碎片化後同時存在不同的幾個節點內,避免節點設備因為各種原因無法運行,導致資料最後無法合併使用。
49%的 Allocation Index Hash 資訊將存在於使用者自己的設備中,剩餘的 51% Allocation Index Hash 資訊則是散佈在其他的節點上。Spiderweb 也會同步將使用者的49% Allocation Index Hash 資訊備份於 Private Node 中,避免使用者的設備故障或者遺失,失去所有的文件資訊。
Last updated
