我长期以来一直在思考去中心化应用程序及其优势,尤其是当涉及大量流量时,它们往往更可靠、更便宜,而中心化应用程序则不然(最好的例子是 facebook或谷歌,那些服务器消耗大量能量)。
我的问题是这样的:
Kademlia 可以用于聊天协议吗?它的安全性如何?如果我启用数据包加密,是否可以保证隐私?如果我调整协议,其他类型的消息传递应用程序是否可以使用 kademlia(论坛/usenet、电子邮件、IRC)?
我确定我需要添加大量代码以使其隐私有效,以便任何人都可以窃听或利用 Sybil 攻击(在 wikipedia 上进行了描述)。
你怎么看?你觉得这个项目值得吗?
(对不起我的英语不好)
【问题讨论】:
标签: distributed messaging p2p
Kademlia 可以用于聊天协议吗?它的安全性如何? 如果我启用数据包加密,是否可以保证隐私?是其他 kademlia 可能的各种消息传递应用程序(论坛/usenet, 电子邮件,IRC)如果我调整协议?
Kademlia 是一种在对等点上定位和交换分布式信息的方法。它与安全无关。您可以肯定地在其之上实施安全性。最好的选择是具有证书授权的公钥加密系统。您必须加密数据。
在 Kademlia 之上一切皆有可能。
【讨论】:
正如其他答案所指出的,DHT 的作用不包括安全性,而是完整性。例如,大多数 DHT 使用 SHA1 作为其密钥。这意味着您通过某人向您提供数据的 SHA1 哈希来查找数据(这就是种子的工作方式),当您从 DHT 获取数据时,您可以检查以确保它不是来自不受信任来源的其他数据。
正如 JVerstry 所提到的,您可以创建一个加密系统,并且可能还可以创建一个证书颁发机构。这将在 DHT 之外,但您仍然可以安全地使用该系统。例如,如果您加密文件并获取其 SHA1,您仍然可以将其用作 DHT 的密钥,尽管您可能希望提供某种随机数/盐。
【讨论】: