本文共 1027 字，大约阅读时间需要 3 分钟。

关于IPFS，有不少读者都有这样的误解—当用户把文件存储在IPFS系统中后，系统会对存储的文件产生哈希值，如果哈希值（也被称为CID）不公开，那么存储的内容就不会公开。

实际上，这是一种误解。当用户把文件存储到IPFS网络后，系统所产生的哈希值是有可能会被给到系统中任何节点的，只要有节点要检索那个文件。因为如果这个文件的哈希值不分享给其它节点，就没人知道系统中存储着这份文件，其它节点就没法检索文件。

IPFS像很多其它的分布式存储技术一样使用了分布式哈希表（Distributed Hash Table，DHT）。当IPFS存储了新的文件时，它会向系统中所有的节点广播。这样系统中的所有节点才能知道去哪里找这个文件。越多节点知道，这个文件就越容易被检索。系统的这种广播行为是在内部发生的，它是IPFS的工作原理之一。但在商业应用领域，这种广播行为就变得非常敏感了。

不仅哈希值是公开可被追踪的，检索内容的用户也可以被追踪。当一个节点需要从IPFS系统检索某个内容时，这个节点会向它连接的所有邻居节点发送检索请求。因此，完全可以仿照记录哈希值的办法，对内容检索的请求也详细的记录下来。这样一来，哪个节点曾经检索过什么内容就一清二楚了。

有，我们分享几种常用的办法。第一个办法就是构建私有的IPFS网络。私有IPFS网络能提供最高等级的隐私，保护内容不被非相关人员看到。私有IPFS网络在工作原理上和公有IPFS网络是一样的，唯一的区别是它只允许网络中的节点查看信息。 接入私有IPFS网络的节点需要私钥。因此构建私有IPFS网络时，最关键的就是要保护好私钥，严防外泄。

第二个办法是内容加密。如果不使用私有IPFS网络，而在公共的IPFS网络中存储文件，那建议用户在上传文件之前先对文件内容进行加密。尽管这没办法阻止哈希值被广播，但即便有人拿到了哈希值也无法看到文件原文。

第三个办法是使用网关。网关在保护数据隐私方面也可以派上用场。当用户检索内容时，可以用网关隐藏他们的真实身份。使用网关在公共的IPFS网络中检索，其他节点看到的就只是网关在检索内容而不知道利用网关进行检索的用户。

不过这里也有一个隐患，那就是网关可能会记录用户的检索行为。因此如果对此不放心，用户还要另外再想其它办法保护自己的身份。当我们使用IPFS时，要铭记在心的是我们实际上使用的是公共网络。我们在公共网络上的每一个行为都可能被记录被跟踪。

转载地址：http://peigf.baihongyu.com/