根據媒體新聞報導,行政院數位政委唐鳳接受訪問提到,數位發展部「在他們(共軍)演習開始當天中午,數位發展部的網站(moda.gov.tw)上線,目前為止一秒鐘都沒卡住過。這個新網站是Web3的架構,其後端採用星際檔案系統,跟全球區塊鏈社群或者Web2全球骨幹綁在一起,是個分散式網絡、不對稱防禦的架構,例如打電話過去,不需有接線生,接的都是機器人或是語音答錄機,當他花了多少資源攻擊時,你不太需要花資源防禦,這與傳統的流量清洗,跟對方互相消耗不一樣。」
數位發展部的網站為何有如此神效?關鍵字”星際檔案系統”,”Web3”瞬間也成了科技界的熱搜。維基百科的解釋:星際檔案系統(InterPlanetary File System,縮寫為IPFS)是一個旨在實現檔案的分散式儲存、共享和永續的網路傳輸協定。
IPFS如同一個分散式的儲存環境,任何人都可下載IPFS的軟體,將自己的電腦成為IPFS的節點,把文件上傳到自己節點,然後與全球IPFS網路同步。與傳統的文件索引定址方式不同,它採用內容定址 CID (Content Identifier,每個文件都透過Hash演算法取出獨一無二的Content Hash(內容雜湊),而這個Content Hash就是用來作為文件索引的CID。CID變成查找檔案的相對位址,而不是站台的概念,因為檔案可能在任何地方。
因此用CID就可以在全球IPFS上面找到文件。(理論上)
不但如此,這些節點可以相互備援,如某個節點也瀏覽過這份文件,它也會儲存在它的本地端。因此,您的檔案可以永續的留存在IPFS網路上。
在這裡不繼續探索技術細節,我們看應用面。
- IPFS有抗審查的特性
當我上傳了一份文件至IPFS網路,沒有任何機構可以任意下架我的內容。這與大型的社群媒體平台有很大的不同,文件的上傳者,就是文件控制者,無需第三方托管與許可。
2. IPFS有永續儲存的特性
扯!公視片庫爆42萬筆新聞資料全被刪光
https://www.techbang.com/posts/94849-pull-the-public-television-film-library-exploded-420000-news
這種事情將不會發生。
由於IPFS是分散式的,個節點都有可能幫忙別人備份文件,因此萬一您自己的節點掛了,儲存空間刪除了,只要重新啟用,文件還是可以找回來。對!就是這麼神奇。
但永續儲存並不是義務,如果自己都不維護節點,那為何別的節點要幫您一直備份呢?這個在後面我再多加說明如何達到相對永續。
3. IPFS是公開的喔
對!別把秘密上傳到IPFS,這是一個完全公開透明的文件儲存、索引網路,任何檔案一經上傳(其實是傳到自己的節點),或者是說將這個檔案加入索引協議後,那就是公開的,任何人都可能可以看到。
除非您預先將檔案加密,再上傳至IPFS,當然別人可能就無法知道內容,不過這也衍伸了幾個問題:
檔案加密後,請問密碼保存在哪裡?
檔案加密後,需要線上解密,那可是麻煩事。
使用太簡單的加密方法,都有可能被暴力破解。無第二層保護,只有原始加密檔,還是有一定的風險。
4. IPFS的存取效率不高(我客氣了)
不然Youtube早就Bye了….
IPFS沒有完善的CDN(Content Delivery Network)架構,所以不要妄想檔案的下載可以飛快,或者拿來做線上影音串流。有時候甚至一個圖片,要取回都要Load很久。尤其是索引CID的時候,有時候要找很久才找得到,因為不是每個節點都有全球CID索引。
5. IPFS目前比較適合靜態文件
因為IPFS採用的是CID索引,因此一但內容有變動,那又必須要重新上傳一次,它是無法像我們存Word檔,直接存檔覆蓋更新內容。對於IPFS來說內容有任何變動都會視為一個新的文件,縱然內容只是修訂一個錯字。還是要重新上傳產生新的文件與新索引。然後舊檔案還在,也別忘了舊檔它是已公開的。
不過縱然如此,我們還是可以將靜態網站HTML內容上傳到IPFS網路,然後讓網站HTML從此存在於線上,因為沒有特定的Server Host,因此也不怕被攻擊。 詳細的實作方法,網路上有很多,可找找 Host a single-page website on IPFS。
就像是數位發展部目前的官網,Host在IPFS分布式網路。
Web3是個泛稱,IPFS只是其中的一個技術,例如過去一年很紅的NFT,就是結合了區塊鏈智能合約跟IPFS作為儲存層的一種Web3技術。畢竟幾乎所有區塊鏈的功能都是交易,而不是拿來儲存數位媒體。如果把數位媒體儲存在特定的資料庫,那內容存續也就依賴這個資料庫,當資料庫消失了,NFT的合約雖然還在,但媒體內容可能看不到。相對的,如果NFT媒體內容儲存在IPFS裡面,就會相對安全的多。
回到Web3的主題。採用IPFS技術來防止網站DDOS攻擊,這是企業Web3的資安應用之一。但今日企業網站已經不是昨日的靜態網站了,否則那又回到Web1內容了,把Web1內容放在Web3架構, 可能沒有太大的意義(Data Ownership除外)。
附註:我在2017年採用Web3技術(我到現在才知道那是Web3),來做個人健康紀錄與電子病歷的總歸戶(PHR)。不過,基於產業的需求,我們並不是將PHR放在公開的全球IPFS網路,而是使用另一種IPFS Private Network,醫療聯盟運行自己的封閉式IPFS Cluster,來改善效率問題。而且在上面架構加解密的機制,進一步保護數據。
數位資產管理
企業運用Web3架構管理數位資產,就是一大應用。我這裡談的數位資產包括企業現有數據資產的轉化與變現,舉裡來說,在供應鏈裡面有很多的資訊流都是不對稱的,原因是大家沒有使用同一套系統,或者沒有互通機制,無法彼此及時更新這些資訊。在Web3產業裡面有個公司叫做Chainlink,如果供應商把數據放在Chainlink協議,那任何有需要去查數據的公司,就可以透過Chainlink來做線上付費訂閱,藉以改善流程、降低風險,或者增加銷售效率。
以金融資訊來說,例如證交所交易資料是要賣錢的,任何券商要去查交易歷史數據,都要付錢給證交所。Chainlink就是做這種仲介協議。企業當然也可以想辦法把數據變現,或者透過Web3數據整合來改善供應鏈效率。
數據產出者,可以在Web3架構上進行數據變現,這中間也衍伸出非常多的商機,包括數據研究、加工、提供流動性、激勵….。
企業支付金融
金融是Web3的超級應用,以B2B而言,Tether (USDT發行商) 公司就是為了解決線上美元支付的問題。今天,我們可以在Web3架構上,使用USDT來完成全球點對點即時支付,無需委託任何金融機構經手。
想像當您購買一杯咖啡時,貿易商與農夫都同時收到美元。貿易商本身進貨也不用出錢,契作資本是社群融資來的。當然實際情況如果牽涉到現實世界的真實資產交易,那信任問題會複雜得多。但如果今天是影音、數位內容課程,那簡直就是金流無縫接軌。
註:Chainlink與Tether公司的法律遵循、信譽,請自行評估,本文不負任何責任。只作為範例解說,無任何推薦意圖。
社群(顧客)關係管理
透過Web3技術,我們可以實現社群(顧客)關係管理,完全不需要依賴傳統的社群媒體通訊工具。最常見到的一種範例就是“白名單 Whitelist”的創建。對於企業產品或服務有興趣者,我們可以鼓勵(或激勵)他/她加入白名單。白名單其實是一種錢包地址,而且這種機制是完全匿名,可保護隱私的。
有了他/她的錢包地址,企業可以打某種憑證過去,將來它就變成一種會員的身份識別。某種情況來說,會員證還可以被交易轉移,當然也可以設計成無法移轉的證明。這全部都不需要自建資料庫,是不是很酷?
社群工具訊息造假、個資外洩層出不窮,已經成為詐騙溫床。這些科技巨頭運用企業對顧客的管理需求缺口,成就他們自己的顧客數據庫再向企業收錢,對於企業而言, 不僅廣告訊息成本節節高漲,顧客溝通管道造成管理問題,詐騙導致企業損失,消費者也缺乏信任關係。
我個人非常看好企業社群的開發應用,畢竟,我們被這些大型社群媒體壟斷市場掌控超過了20年,該是Web3要出來解決了。
差點忘了補充前面提到的,誰來幫您備份節點這件事情。這通常透過三種方法來解決。一、自己好好地維護節點,發揮協作精神,畢竟分佈式網路要靠大家一起維護,而且這節點的硬體要求並不高,任何電腦都可以。二、採用商業IPFS節點服務,像是Fleek他們就是提供這種服務,不用擔心自己有無節點。第三、使用Filecoin Storage作為熱儲存。IPFS的開發者跟Filecoin是同一批人的,為了讓節點運作得更完善,儲存空間更多更優惠,他們發展了經濟激勵層Filecoin,因此用Filecoin Storage來備援IPFS也是一種實現線上永續檔案儲存的方法。