Ipfsに保存する暗号化されたデータのセキュリティ


#1

ipfsがパブリックにアクセス可能だという前提からすると、暗号化されたデータが将来的に解読される可能性が少しでもあるなら個人情報を保存できない。解決策はないだろうか。


#2

アイデア1: 時間が経つと壊れるデータを作る。
アイデア2: ipfsにはcontetsへのendpointだけ保存する。
アイデア3: ipfsとローカルに2分割してデータを保存する。それぞれ単体だと意味をなさない。

議論のとっかかりになりそうな、突っ込みどころ満載のアイデアを出してみました。


#3

#4

暗号化をいろんなアルゴリズムで施したり、シャミアの秘密分散を利用すればある程度良さげになる感じはしますね。


#5

現状のまとめ

  1. EnigmaのMulti Party Computation的解決は(ルートチェーンの処理同様)「高額な処理」になりそう。なので、積極的に節約する。

  2. MPCすら将来のある時点で破られる可能性がないとは言い切れないが、セキュリティに絶対はないので、要件に対する破られる蓋然性と破られたときのダメージを見積もって使う必要がある

  3. IPFSを外部分散ストレージにする用法で扱うべきではない情報を整理する必要がある