Peergos - Monusのベンチマーク

example

CryptreeNode.java

wuala

audit

ロードマップ

Jul 16, 2018にフォローリクエストにZK-SNARKsを追加することをタスクに入れている

まだできていないこと

チェックボックスがついていないから

Keymail

当初は、キーメール用のテキストファイルをアップロードし、受信者を選択する以外のUIはあまり必要ありません

テキストを表示・編集するアプリケーション（理想的には、アプリにキーメールの隠しフォルダへの書き込みアクセス権のみを与えること）

フォーマット、メールヘッダと互換性のある情報の決定

電子メールへのブリッジ - 電子メールアカウントをポーリングし、新しく受信した電子メールをpeergosに書き込み、特定のフォルダ内の新しいファイルから電子メールを送信するクライアント

group chat

オーナーが他人を招待できる

オーナーは他のユーザーに管理者権限を与えることができる (管理者 => 新しいユーザーを招待できる)

インライン画像を許可

ソーシャルメタデータの不用意な漏洩に注意

ソーシャルフィード

基本的には、FacebookやTwitterのフィードに似ているが、あなたの友人のほとんど(すべて？)のためのグループチャットに過ぎない。

Fully quantum proof

非対称暗号（フォローリクエストとサインルーツ）をポスト量子アルゴリズムに移行する。

Zk-SNARKs for follow requests?

Sustainable

暗号通貨をユーザー名のクレームの支払いに使用し、プライバシーを保護し、ポスト量子でなければならない。

Monusとの違い

Crypree上で使用している鍵の種類の数など

Monusの方が多い

柔軟性のため

Peergosとは

ピアツーピアの暗号化されたグローバル・ファイルシステム

アプリケーションプロトコル

path

individual files, folders, read-only, writable,

group sharing, revocationの形でシェアできる

DIDと比較して

ホームサーバーのノードIDを通じることを避けた

一つ一つがわからない

わからないところ1つ1つ書いていく必要があるな

動画よりもdocsからの方が理解しやすい

chatgpt走ってる

cryptreeの箇所

https://scrapbox.io/files/6542563cad073f001b162a0c.png

読み取りアクセス

https://scrapbox.io/files/65cb8f148c35ef0025978c67.png

Cryptree

基本的に対称鍵のツリー

1つのキーの所有者はすべての子孫のキーを復号化できる

あるファイルへのアクセスを誰かに許可しても、そのユーザーは同じフォルダー内の兄弟ファイルを見ることはできない（名前さえも、あるいはチャンプ内のラベルさえも）

ianopolous: 最上位のディレクトリを指し、おそらくユーザー名やオーナー名を表しています

work:

書き取りアクセス

https://scrapbox.io/files/65cb8f314a995c002450fd61.png

Cryptree

読み取り制御と全く別物として動作する

与えられたサブツリーへのすべての更新は、対応する書き込みキーのペアで署名される。

ファイルやフォルダへの書き込みアクセスを許可すると、そのアイテムは新しい書き込みキー・ペアに移動し、書き込みアクセスにも細かいアクセス制御を適用できるようにする。

読み取り制御と書き取り制御のCryptreeの解析はこちら

https://scrapbox.io/files/6542565558bdab00211d5dc3.png

https://scrapbox.io/files/654256688ec81d001b43fb65.png

7.0 Sharing of a file (with another user, through a secret link, or publicly)

ファイルアクセス制御は、Wualaで使用されているcryptreeシステムに基づいています。

ファイルやフォルダへのリンクを生成し、あらゆる媒体を通じて誰とでも共有できる。

この形式は、#の後のキーがサーバーに送信されず、ブラウザでローカルに解釈されるため、リンクであってもファイルの内容がネットワークに漏れないという特性を持っています。

私たちは、ファイルサイズ、名前、サムネイル、ディレクトリ構造など、より多くのメタデータを保護するためにcryptreeを拡張しました。

ユーザーは、自分が管理するファイルやフォルダに対して、一般に公開されるようなケイパビリティを公開することができます。

最新のPeergosにのIntro動画　

きめ細かなアクセス制御

目的

中央のノードがなく、一般に妨害や監視が困難なピアツーピアネットワークに、安全かつ個人的にファイルを保存する。

peer to peer

目的

検閲や監視から保護し、回復力を向上させる

中央のDNS名やTLS認証局もない

メタデータ（誰と誰が共有しているか）を表示することなく、ネットワーク上の他のユーザーとファイルを安全に共有できる。

サーバーもストレージも信頼不要。クライアントはサーバーやストレージを信頼する必要はありません。データ、メタデータ、コンタクトリストがサーバーに公開されることはありません

信頼不要の設計

ハッシュと署名はすべてクライアント側で検証

コンピューターやモバイル・ユーザーなら誰でも理解できる美しいユーザー・インターフェース

実際の電子メールとの相互運用が可能なセキュア・メッセージング

セントラルSSL CAのトラスト・アーキテクチャやドメイン名システムから独立している。

セルフホスタブル- ユーザーが自宅のマシンで簡単にPeergosを起動し、Peergosのストレージスペースとソーシャルコミュニケーションプラットフォームを利用できること。

完全なセルフホスティング

自宅やサーバーからpeergosを起動し、必要なだけのストレージと帯域幅を得ることができます。

サーバーは暗号化されたデータしか見ない

ユーザがPeergos内で（そしてPeergosから直接提供される）ウェブアプリケーションを実行できるようにし、完全にサンドボックス化され、ユーザを追跡したりデータを流出させたりできないようにする。

セキュアなウェブインターフェース、デスクトップクライアント、ネイティブフォルダ同期、コマンドラインインターフェース

暗号通貨に依存しないこと

ユーザーが同時にその場でドキュメントを編集しながらコラボレーションできるようにする

セキュアなリアルタイムチャット、100人以上の参加者を扱えるビデオ会議、完全なエンドツーエンドの暗号化

ソーシャルアカウント復旧- パスワードを紛失した場合、あなたのアカウントを復旧するために協力することができるM人の友人のNを指定します。

オプションでU2Fを使用してログインを保護

ストレージクォータに収まるサイズを除いて、ファイルサイズの制限はありません。

技術仕様

ワイヤプロトコル

ブロックのシリアライズ形式

DAG-CBOR

またはraw（未フォーマット）

メルクルリンク

Cidsとしてエンコードされる

公開署名鍵

cbor内でエンコードされる

公開暗号化鍵

cbor内でエンコードされる

server API

Compressed Hash-Array Mapped Prefix-Tree (CHAMP) structure

local (service worker based) REST API