ich interessiere mich gerade für Arweave, einem dezentralen Speichersystem ähnlich Filecoin oder Siacoin.
Jetzt ist es so, dass vieles sich auch mit Bitcoin oder dem Lightning-Netzwerk umsetzen lässt. Sind euch vielleicht entsprechende Ansätze für dezentrale Speichersysteme mit Bitcoin als Lösung bekannt?
wenn du den Bitcoin kennst, dann weißt du sicher, dass jedes Projekt was sich Dezentralität mit hohen TPS auf die Fahne schreibt, vielleicht erst einmal fragwürdig zu betrachten sein sollte. Vor allem dann, wenn die Schöpfer mit neuer weltverändernder DLT und anderen Erfindungen prahlen und dabei Bitcoins Stromverbrauch bashed.
Zu deiner Frage:
Bitcoin an sich ist ein Speichersystem. Was du vermutlich suchst ist eine Art Cloudspeicher Möglichkeit wie Arweave und Co.? Etwas anderes als Microsoft ION fällt mir da gerade nicht ein. Dies ist allerdings für die personal ID als Lösung gedacht.
Wird sicherlich noch kommen über die Jahre…oder vielleicht gibts da ja auch schon Ansätze/bips, die ich noch nicht kenne.
Angenommen ich möchte 1-1000 Megabyte Daten für 10 Jahre verschlüsselt speichern (Passwörter, Dokumente) und im Voraus bezahlen und dann „Aussteigen“ und ggf. mehrere Jahre ohne Internet leben. Ist das IPFS (InterPlanetary File System) das richtige Mittel dazu? Komme ich dann mit der Software 10 Jahre von jetzt wieder an die Dokumente ran?
Ich meine, wenn ich z.B. im OP_RETURN Feld von Bitcoin-Transaktionen etwas abspeichere ist der Abruf der Daten technisch einfach realisierbar, aber ich kann nur 80 Bytes abspeichern. Das reicht nicht mal für die Datei eines Passwortmanagers. Aber der Zugriff ist technisch trivial und wird vermutlich auch in 10 Jahren noch funktionieren.
Ich hatte mal Filecoin/ slate.io ausprobiert, aber kam damit jetzt schon nicht zurecht und wenn dann das Webinterface/ die Webapp down geht, wüsste ich nicht, wie man wieder an die Files kommt, für deren Speicherung man ja Filecoins gezahlt hat.
gibt es einen Mittelweg? Ist IPFS ein solcher? Wo muss ich da zahlen und geht das 10 Jahre im Voraus? Ich brauche wie gesagt keine TBs, sondern vielleicht CD/DVD-Größe.
IPFS hört sich mega gut an, aber wie und vor allem wen zahle ich prepaid dafür meine Filecoins?
IPFS Desktop sieht sehr einfach und intuitiv aus. Aber weiss jemand wo hier der Insert Coin ist? Kann man an eine Datei/ einen Dateihash eine Coin hängen, so dass das Netzwerk einen Incentive hat, diese langfristig für mich aufzubewahren?
was ist sicherheitstechnisch davon zu halten Passwörter verschlüsselt in der Cloud oder im IPFS zu speichern?
Trezor macht dies ja auch mit der Chrome-Extension „TREZOR Password Manager“ Trezor Hardware Wallet (Official) | The original and most secure hardware wallet.
Nur nutzt Trezor hier leider unintelligenterweise einen zentralen Cloud-Service als Storage, was den Nachteil hat, dass in den Terms-of-Service oft ein Vorhaltezeitraum von wenigen Monaten bei nicht regelmäßiger Nutzung definiert ist (der sich zudem nach Belieben des Anbieters ändern kann). (Stichwörter: Expire, Zwangslogin, Inaktivität)
Soweit ich das sehe, hat im Ggs. zur Cloud beim IPFS jeder Zugriff auf die Datei, um sie zum Beispiel zu Brute-Forcen, der entweder
den Hash kennt (unwarscheinlich)
die Datei selbst hostet (warscheinlicher)
Ggf. wäre eine Option
die verschlüsselte Passwort Datei noch einmal zu verschlüsseln (z.B. mit RAR) um sie „uninteressanter“ zu machen, was auch den Vorteil mit sich brächte, dass der Hoster selbst nicht sieht, dass es sich um Dateityp/ Footprint KBDX handelt und er einen incentive hätte, diese Datei zu brute-forcen, da es sich um eine „stinknormale“ RAR-Datei handelt, von denen es Millionen im Internet gibt mit „unbrisantem“ Inhalt. Zudem würde es hier keinen „single point of failure“ geben, z.B. bei einem Bug in Keepass wäre der Inhalt weiter durch die völlig unabhängig davon arbeitende RAR-Verschlüsselung geschützt
Eine andere Möglichkeit wäre, die kleine Passwort-Datei per Steganografie in ein größeres Bild einzuweben und so zu verschleiern. Da es bei IPFS der Natur nach keine „Nachkomprimierung von Bildern“ gibt wie es sie z.B. bei UMTS/LTE-Anbietern oder Youtube-Videos gibt (da dies ja einen anderen Hash erzeugen würde), wäre also auch nicht die Gefahr gegeben durch „Rekompression“ die Steganografie-Nutzinformation zu verlieren
Frage:
Hat jemand Erfahrung, wie lange Dateien im IPFS vorgehalten werden seit dem letzten Zugriff? Ist der Wert „absolut“ oder hängt es auch davon ab, wie groß die Datei ist (und somit wie viel Aufwand es für die Hoster ist)
IPFS hat keinen Coin. Du kannst Crust oder Filecoin nutzen, um Anbieter zu bezahlen, welche die Datei dann für dich per IPFS bereitstellen. Du kannst es dir vorstellen, wie bei Torrents, bei denen du die Seeder bezahlst dafür, dass sie Datei seeden.
Die Dauer der Speicherung wird mit dem Anbieter bei dem Abschluss des Speichervertrages vereinbart. Das kannst du auch manuell durchführen:
Grundsätzlich kannst du alle Dateien, die über Filecoin oder Crust gespeichert wurden, über eine IPFS node abrufen. Diese lässt sich sehr einfach installieren und es gibt auch öffentliche gateways: https://cloudflare-ipfs.com/ipfs/QmeSdd22K5vW78Ur956EE5ypkKTCovf8YfaZZFbQPjFVWf/ .
Du musst einfach nur den Hash am Ende mit deiner CID austauschen.
Passwörter verschlüsselt zu speichern ist denke ich kein Problem, solange dein Passwort lang genug ist (24+ Stellen).