Digamos que creo una aplicación web para almacenar documentos de identidad de usuario. Estos documentos se almacenan en IPFS y los detalles del usuario se mantienen en la cadena de bloques privada de Ethereum. Por lo tanto, una vez que los archivos se crean en IPFS, el hash se almacena en la cadena de bloques de Ethereum. Ahora específico para IPFS si alguien tiene acceso al hash puede descargar el documento de IPFS.
Una forma podría ser cifrar los datos con algún algoritmo personalizado y luego almacenarlos en IPFS. En la aplicación web, aplique la lógica para descifrar el documento obtenido de IPFS y luego mostrarlo al usuario. Pero esta será una implementación personalizada.
Pregunta
1. ¿Cómo hacer que el acceso a archivos basado en permisos se base en el hash de archivo proporcionado para IPFS? ¿Hay alguna forma estándar de lograr esto?
IPFS actualmente no tiene ninguna función integrada para proporcionar control de acceso. Pero como dijiste, siempre puedes cifrar tu contenido antes de agregarlo a IPFS y luego dar las claves a las personas que deseas que puedan descifrar el contenido.
Creo que el problema del acceso estará relacionado con el pago por almacenar ese archivo hash IPFS. Por lo tanto, debe existir un Permiso basado en blockchain para ver/descargar archivos para rastrear quién paga por esos datos. De lo contrario, cualquiera puede enviar spam y acumular costos. La verificación de permisos también resuelve la seguridad. Es una pregunta justa que Protocol Labs debería abordar en el lanzamiento. pronto.
Susmitir
Víctor Bjelkholm
Pablo