如何在100年以上存储关键机密
Source: Dev.to
“信任根”问题
每个复杂的安全系统最终都会归结为一个单点故障:一串数据。
无论是 区块链助记词、密码管理器主密钥,还是 磁盘解密密码,访问都依赖于最终的那个秘密。如果你丢失了这把钥匙,系统会如预期般工作:把所有人都挡在外面,包括你自己。
这就产生了终极难题:你把解锁所有其他东西的钥匙存放在哪里?
解决方案
1. 哲学:自带加密 (BYOE)
采用 “自带加密” 的方式。先在本地对秘密进行加密,只有在它们触及网络之前就完成加密。这样即使你的存储介质被泄露或公开,只有你能看到的仍是不可读的密文(ciphertext)。
存放这个加密后的密文本身也是一个挑战。物理硬盘会老化,中心化的云存储会出现宕机、审查或政策变更。我们需要一种去中心化、永久且在百年内无需授权即可访问的方案。
2. 存储挑战
去中心化存储方案通常会生成复杂的交易哈希(例如 0x3a...),人类难以记忆。要存放这些哈希,我们又回到了最初的问题:你把解锁所有其他东西的交易哈希存放在哪里?
答案在于一种去中心化的注册表——类似智能合约——它透明且可以从任何地方访问。我们需要一个系统,将 易记的可读名称 映射到这些复杂的交易哈希,而不依赖中心化服务器。
这正是 Arweave 与 AO 所能搭建的桥梁。
3. 技术:永久网络(Arweave + AO)
Arweave:硬盘
Arweave 是一种为永久数据存储而设计的区块链,采用基金会模型。它本质上是一块永不遗忘的硬盘。
直接上传数据到 Arweave 会生成复杂、不可记忆的交易哈希。为了解决这个问题,需要在存储之上加入计算层。
AO:超并行计算机
AO 让我们能够在 Arweave 上永久运行 “进程”(智能合约)。它使我们能够利用两个关键概念构建去中心化注册表:
- 全息状态 (Holographic State): AO 进程将其全部消息历史存储在 Arweave 上。程序的 “状态”(即你存储的数据)通过重放这些消息来重建,继承了 Arweave 的永久性,消除了单点故障。
- 弹性 (Resiliency): 即使 AO 计算网络发生变化,底层数据仍保留在 Arweave——永远可访问且可数学重构。
为了实现一个无需信任的秘密存储,我们在 AO 上构建一个进程并 放弃所有权,使注册表透明、不可变且不属于任何人,同时对所有人开放访问。
概念验证:“钥匙城堡”
我构建了 Key Castle,一个基于 AO 的概念验证,充当这个不可变的注册表。它允许用户存储加密数据(或指向 Arweave 交易的指针),并通过自定义的简易键名进行检索。
使用方法
- 在本地加密 你的秘密。
- 上传 加密后的文本(或你的 Arweave 交易 ID)到 Key Castle。
- 映射 到一个易记的名称(例如
my-vault-2025)。 - 安心入睡,因为数据已在成千上万的节点间复制,且无法被删除。
检索数据
要恢复你的遗产,只需记住三件事:
- 键名:你在 Key Castle 中定义的名称。
- 位置:Key Castle(可通过任意 Arweave 网关访问)。
- 加密算法:用于解密数据的算法。
面向未来 & 社区
Key Castle 是一个开源项目,旨在测试 AO 的可扩展性极限。欢迎贡献。
- GitHub:
- Live App:
祝你城堡坚固! 🏰