2020年8月7日,IPFS官方更新博客表示:正在删除对SECIO安全传输的支持。
SECIO安全传输是libp2p的组件,可在通过网络发送数据时对数据进行加密。
是IPFS官方在2014年为IPFS和libp2p开发,以减轻与要求证书颁发机构的TLS1.2的差距。
目前,官方正在删除对SECIO安全传输的支持,并且已经在go-ipfs0.6,js-ipfs0.47中增加了对Noise的支持。Noise安全传输提供了一组模式,用于构成广泛支持的密码原语,这使使用者能够更轻松地在各种libp2p实现中添加支持。
以下是官方博客原文:
灰度在场外交易市场开放BAT、LINK、MANA、FIL和LPT相关的五种信托产品交易:5月16日消息、灰度投资(Grayscale Investments)宣布在场外交易市场上开放五种产品的交易、分别为 Grayscale Basic Attention Token Trust(GBAT)、 Grayscale Chainlink Trust(GLNK)、 Grayscale Decentraland Trust(MANA)、 Grayscale Filecoin Trust(FILG)和 Grayscale Livepeer Trust(GLIV) 。
截至目前,Grayscale 在场外市场(OTC Markets)提供 14 种数字货币投资产品的交易。自 2021 年 3 月以来,灰度 GBAT、GLNK、MANA、FILG 和 GLIV 均已向合格投资者提供私募配售机会。[2022/5/16 3:20:01]
我们正在删除IPFS和libp2p中对SECIO安全传输的支持。您可以通过更新到最新版本来减轻对节点的影响。
Filecoin网络近24小时产出34.96万枚FIL:据IPFS100报道,Filfox浏览器数据显示,Filecoin网络当前区块高度为1118529,全网有效算力为10.962EiB,总质押量约为1.1129亿枚FIL,活跃矿工数为3236个,每区块奖励为23.9412FIL,近24小时产出349674枚FIL,24小时平均挖矿收益为0.0306FIL/TiB,目前FIL流通量为171500488。当前销毁28035101枚FIL。当前FIL最新价格为84.18美元。
目前有效算力排名前三的分别为:f0127595(MetaverseInfrast)以141.51PiB暂居第一,f0688165(MetaverseInfrastructure)以132.70PiB位居第二,f0142720(RRM-雅典娜)以123.39PiB位居第三。
注:根据Filecoin官方释放规则,Filecoin将于2021年10月15号迎来第二次减产。[2021/9/17 23:32:34]
删除支持后,较新的节点不会发生任何重大变化,但是较旧的节点可能将开始出现性能下降。
Filecoin网络全网有效算力上涨至8.270EiB:据IPFS100报道,Filfox浏览器数据显示,Filecoin网络当前区块高度为977402,全网有效算力为8.270EiB,总质押量约为9622万枚FIL,活跃矿工数为2800个,每区块奖励为24.6180FIL,近24小时产出量为346147FIL,24小时平均挖矿收益为0.0403FIL/TiB,目前FIL流通量为152618519FIL。目前有效算力排名前三的分别为:f0127595(FILPool.me)以132.29PiB暂居第一,f0123261(LDPool)以115.11PiB位居第二,f0142720(RRM-雅典娜)以107.49PiB位居第三。[2021/7/30 1:24:51]
1、什么是安全传输?
时空云Vincent:早期投入看准时机,目前还不到投入IPFS&Filecoin生态的时候:2020年6月22日,由金色财经主办,节点咨询、IPFS100.com承办,星际特工、麦客存储联合主办的“星际漫游指南——IPFS技术与应用研讨论坛”在深圳拉开帷幕。时空云科技联合创始人Vincent,在主题为《IPFS与区块链:原理与实践》的圆桌论坛中指出,早期投入一定看准时机,太早去投,行业基础都没有,根本不可能实现。这个项目还没有稳定到可以体验跟正常互联网的app一样,所以投资机会在目前来看只有挖矿。挖矿这个项目都没有实现,怎么敢贸然投入它的生态呢?[2020/6/22]
安全传输是libp2p的组件,可在通过网络发送数据时对数据进行加密。Libp2p提供网络建立连接后请求安全传输的能力,从而使节点能够支持多种安全传输。
一旦协达成了安全传输,就对所有发送和接收的数据进行加密,只有目标对等方可以解密它。
2、简单回顾
SECIO是一种类似于TLS的安全性传输,于2014年为IPFS和libp2p开发,以缓解与TLS1.2的差距。SECIO已成为所有libp2p实现的主要安全传输方式,因为其底层算法得到了广泛支持。
在2019年5月,go-ipfs0.4.21添加了对TLS1.3的支持,在2020年4月的go-ipfs0.5中,它成为默认的安全传输方式。
但是,TLS1.3仍可以在libp2p实施中获得支持,并且无法在浏览器上下文中访问,因此并非所有的libp2p实施都可以使其成为默认的安全传输方式。
尽管Web浏览器引入了对TLS1.3的支持,但我们无法为libp2p附加提供必要的身份信息。
Go-ipfs0.6还增加了对QUIC传输的支持,该传输在内部使用TLS1.3。QUIC尚未得到广泛支持,因此我们本身仍然存在与TLS1.3相同的问题。
因此,如果我们不能在任何地方都支持TLS1.3或QUIC,那么如何才能成功弃用SECIO并转而使用更现代、使用更广泛的安全性传输?
答案是Noise安全传输,它是根据Noise协议框架创建的。Noise提供了一组模式,用于构成广泛支持的密码原语,这使我们能够更轻松地在各种libp2p实现中添加支持。
在go-ipfs0.6、js-ipfs0.47中增加了对Noise的支持,并已在主要IPFS网络基础结构中进行了更新。
SECIO从未被视为永久性的安全传输工具。现在我们有了Noise可以广泛支持,而TLS1.3可以支持其实现,现在可以弃用SECIO了。
3、开始时间?
在0.7发行版中,我们将从go-ipfs中删除SECIO,您可以在Github问题中进行跟踪。该版本暂定于8月25日发布。我们还将在大约同一时间协调js-ipfs的发行,并且在那里也删除SECIO。
4、这对您有何影响?
在0.7版本中,仅支持SECIO的网络上的较旧节点将不再能够与IPFS节点进行通信。如果您运行的Go-ipfs版本低于0.5,我们强烈建议您尽快升级。
虽然go-ipfs节点0.4.21及更高版本支持TLS1.3,但如果您的IPFS未达到0.5,在连接时可能会遇到延迟问题。这是由于协议协商默认为SECIO,并且需要使用TLS1.3重做。
如果运行的IPFS早于0.4.21,则将完全无法连接到较新的节点,其中包括DHT引导程序节点和IPFS公共网络基础结构的其他关键部分。
我们正在考虑将Noise反向移植到js-ipfs0.46.x。Noise已添加到js-ipfs0.47中,但是它与js-ipfs0.41.0+兼容,需要手动配置。
如果您运行的JavaScript-ipfs早于0.41,则将无法连接到不支持SECIO的节点。您仍然可以暂时使用websocket-star服务器。
5、更新IPFS
·从IPFS分发页面下载最新的go-ipfs
·为Node.js或浏览器安装最新的js-ipfs:https://github.com/ipfs/js-ipfs/tree/master/packages/ipfs#install。
IPFS、Filecoin?交流群
备注ipfs,添加菠萝v号:q359361480
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。