Rabbithole
  • Русский

      • Как работает Blob Storage

      Что такое Blob Storage

      Blob Storage — рекомендуемый режим для большинства зашифрованных файлов. Байты лежат вне вашей канистры, а канистра хранит запись о файле, права доступа и данные, по которым браузер проверяет, что файл не подменили.

      Слой хранения видит только шифротекст. Blob Storage отвечает за хранение и доставку байтов, а конфиденциальность содержимого обеспечивает шифрование в браузере до загрузки.

      Компромисс

      Вы платите меньше и легче работаете с большими файлами. В обмен доступность самих байтов зависит от жизненного цикла Blob Storage.

      Важное различие

      Внешний слой хранения держит сам файл. Ваша персональная канистра держит доверенную запись о файле, права доступа и данные для проверки.

      Где находится файл

      Архитектура Blob Storage

      Путь Blob Storage выглядит так:

      • браузер подготавливает и загружает файл;
      • персональная канистра хранит доверенную запись и состояние доступа;
      • Blob Gateway принимает загрузку и отдаёт файл при скачивании;
      • Cashier и Cleanup service поддерживают биллинг, очистку и события удержания (retention).

      Как работает загрузка

      Подготовить части файла в браузере

      Браузер делит файл на части и шифрует каждую часть локально. Зашифрованные части записываются во временное хранилище браузера, чтобы не держать весь зашифрованный файл в памяти.

      Загрузить части в Blob Gateway

      Браузер читает зашифрованные части из временного хранилища и отправляет их в Blob Gateway. Gateway сохраняет данные в S3-совместимом объектном хранилище.

      Записать результат в канистру

      После успешной загрузки Rabbithole записывает результат в канистру. Канистра сохраняет доверенную запись о файле: размер, хеши, метаданные и состояние доступа.

      Как работает скачивание

      Перед открытием файла браузер делает две вещи:

      1. Получает у канистры ожидаемый цифровой отпечаток файла.
      2. Проверяет, что скачанный файл совпадает с этим отпечатком.

      Только после этого начинается расшифровка, если она была включена для файла.

      Как в схему вписываются оплата и очистка

      У байтов в Blob Storage свой жизненный цикл. Канистра остаётся доверенной системой записи, но доступность байтов зависит от финансирования Blob Storage и правил удержания (retention).

      • Blob Gateway принимает загрузки и отдаёт файлы при скачивании.
      • Cashier поддерживает финансирование хранения.
      • Cleanup service синхронизирует удаление и события удержания (retention) с вашей канистрой.

      Почему этот режим дешевле

      Blob Storage дешевле, потому что сам файл не обязан жить внутри памяти канистры. Канистра хранит заметно меньше данных: запись о файле, права доступа и данные проверки.

      На чём строится доверие

      Здесь доверие распределено между несколькими частями:

      • Internet Computer хранит состояние вашей канистры.
      • Канистра сертифицирует доверенные метаданные файла.
      • Браузер проверяет скачанные байты перед открытием.
      • Blob Storage отвечает за доступность и удержание (retention) самих байтов.

      Blob Storage и On-chain Storage используют одно и то же сквозное шифрование, но доступность у них устроена по-разному.

      Читать дальше

      Связанные страницы

      Как Rabbithole проверяет ваши файлы
      Как работает On-chain Storage
      Оплата и циклы

      Официальные материалы

      Canister smart contracts
      Asset certification
      Certified data