Rabbithole
  • Русский

      • Шифрование

      Шифрование начинается в браузере

      Rabbithole шифрует содержимое файла в браузере до загрузки. Дальше по пути хранения идут уже зашифрованные байты: канистра, Blob Storage или On-chain Storage не получают читаемый файл.

      Это важная граница. Rabbithole может перемещать файл, хранить метаданные, проверять права и целостность, но для этого ему не нужно видеть читаемое содержимое файла.

      Что это значит для вас

      Rabbithole работает с закрытым файлом, а не с читаемым содержимым.

      • Команда Rabbithole не может читать содержимое файлов.
      • Узлы Internet Computer и storage-сервисы хранят зашифрованные фрагменты, а не открытый файл.
      • Канистра хранилища решает, кто может запросить ключ файла.
      • Ключ возвращается зашифрованным для той сессии браузера, которая его запросила.
      • Режим хранения остаётся отдельным выбором: Blob Storage и On-chain Storage отвечают за место хранения байтов, а шифрование отвечает за то, читаемы ли эти байты.

      Главная идея такая: Rabbithole не просит верить обещанию оператора “мы не будем смотреть”. Он убирает читаемый файл из пути оператора. Допущения всё равно остаются: браузер, загруженный фронтенд и протокол Internet Computer имеют значение. Они перечислены в модели доверия.

      Откуда берётся ключ

      Rabbithole не просит придумывать пароль для шифрования. Когда зашифрованный файл нужно открыть, браузер просит канистру хранилища выдать ключ файла. Канистра проверяет, есть ли у вашего principal доступ, а затем обращается к сервису vetKeys в Internet Computer.

      Главное здесь: ключ не лежит готовым в канистре и не передаётся Rabbithole. Internet Computer возвращает зашифрованный ответ, который может открыть только браузер, сделавший этот запрос.

      Если хотите понять, чем отличаются уровни Standard и High Replication, читайте Ключи и vetKeys.

      Совместный доступ не перешифровывает файл

      Когда вы делитесь файлом, Rabbithole меняет правила доступа. Он не загружает вторую зашифрованную копию для получателя.

      Если у получателя есть доступ, канистра разрешает его браузеру запросить тот же ключ файла. Если доступ отозван, канистра перестаёт разрешать будущие запросы ключа для отозванной области. Как и в любой системе обмена файлами, отзыв не может стереть копию, которую человек уже скачал.

      Подробный поток описан в разделе Шифрование общего доступа.

      Узнать больше

      Разделы о шифровании

      Ключи и vetKeys
      Как устроено шифрование
      Режимы хранения
      Совместный доступ
      Модель доверия

      Официальные материалы Internet Computer

      vetKeys
      Canister smart contracts