FIL建立去中心化的存储网络，数据安全需用户、矿工和市场共同维护

作者：Steven Li（胡飞瞳）

来源：IPFS原力区

这是一个经常被问及的一个问题，IPFS或者FIL网络的数据合规性如何解决？一直被宣扬的数据自由流通似乎是和数据合规和监管相悖的？那么FIL是否会有比较大的政策风险？这其中包含了许多误解，也给FIL的投资者带了了很多困惑。其实，事情并不是很多人想象的那样。

a299ec35d3192cfb51ef51f54cfb48b4.jpg

FIL旨在建立一个分布式存储网络

互联网正处在一场革命中。这场革命体现在几个方面：

1 中心化的专有服务正在被去中心化的开放服务所取代; 2 基于实体保证的信任正被可验证的计算所取代; 3 临时的基于位置的地址正被持久的基于内容的地址所取代; 4 低效率的寡头实体也正被基于点对点算法的分散市集所取代。

基于此，FIL的目标就是建立一个互联互通、统一标准的分布式存储交易市场。在这个网络中，用户可以自由选择服务者，交易透明，网络通过算法（智能合约）来保障交易的执行。服务提供者之间通过统一的协议进行互联互通， 数据交流无障碍，实现自由流通，打破信息孤岛。

鉴于此，许多人留下一个印象，FIL网络中的数据是随意获取的，甚至有人认为数据是不能被删除的。也有人认为，数据不能被监管。这里面有很深的误解。

数据的自由流通并不是无需或无法监管

1. 建立统一的交易方式和流程，包括存储交易和检索交易
2. 建立数据传输的方式和流程，以实现无障碍的数据传输
3. 统一消息格式，以实现无障碍的互联互通
4. 建立一整套链上存证和追踪机制，确保交易可查、可追溯
5. 建立一套交易保障机制，保障交易的执行，对违反交易者进行处罚

那么，是不是内容的监控就没有了呢？不是。

其实，FIL 网络对内容的监管与中心化网络并没有多大区别。完全可以套用。一个非常重要的原因就是：FIL并不自动撮合交易。

对于网络自动撮合交易这个部分，一直有人很很深的误解。甚至有人对于FIL网络不撮合交易非常失望。其实是没有明白，到底FIL要做什么，不做什么。什么事情放在Layer 1 来做，什么事情应该放到 Layer 2。在FIL这个基础层，交易的达成完全是用户和矿工之间去协商的，这个协商可以是线下的、也可以是线上自动的（需要由上层服务来进行）。

也就是说：

矿工对数据存储和检索有决定权

那么也就是说，矿工对于自己的硬盘上存储什么东西，是完全有决定权的。同时，对用户的检索交易也可以拒绝，也就是说，即使我拥有数据，但我可以拒绝服务。

说直接一点，FIL网络是一个分布式网络，存在大量的矿工，也就是存储服务者。但在现实世界中，每一个矿池、矿机都有所有人，都有运营实体。这些运营实体与中心化存储服务商没有两样，都必须符合国家或地区法律，都必须符合监管要求，做到数据合规。

矿工要做哪些事情来满足合规要求

c15456dcc24ae70c59b320134ef38022.jpg

这些部分FIL网络本身并不提供，但是，这些服务与 FIL 网络一点不冲突，是完全可以结合在一起的，也就是说，是相容的。再次强调，FIL只是提供底层基础设施，上层服务，包括内容合规、交易撮合、内容挖掘等等无数的可能性主要由、也应该由生态建设者一起来解决。

如何保护用户隐私

在一个自由流通的数据平台内，隐私的保护更加重要。在中心化的存储方式下，用户往往无奈选择信任平台，平台借助自己的技术实力来提供安全和隐私保护，但是，我们仍然经常听到隐私泄漏的各种事件。但是在类似FIL这样的网络中，由于存储更加分散，存储服务的提供者（矿工）安全保护的实力参差不齐，用户数据安全和隐私保障就更困难一些。

但是，一个总体趋势应该是，用户对自己数据的隐私要负起责任来。不能完全信任中心化平台，也难以相信矿工。在Web3.0的网络中，用户数据应该做到加密存储，并能够有选择地共享和交易。用户数据的加密应该在用户端进行，同时，由于区块链的参与，密码的存储和共享可以通过区块链交易来完成。