IPFS sans douleur (mais ce n'est pas précis)

Malgré le fait que sur Habré il n'y avait déjà pas un seul article sur IPFS .

Je préciserai tout de suite que je ne suis pas un expert dans ce domaine, mais j'ai montré plus d'une fois de l'intérêt pour cette technologie, mais essayer de jouer avec elle a souvent causé quelques douleurs. Aujourd'hui, j'ai repris les expériences et obtenu des résultats que j'aimerais partager. En bref, le processus d'installation d'IPFS et de quelques puces sera décrit (tout a été fait sur Ubuntu, sur d'autres plateformes que je n'ai pas essayées).

Si vous avez manqué ce qu'est IPFS, il est écrit en détail ici: habr.com/en/post/314768

L'installation

Pour la pureté de l'expérience, je propose de l'installer immédiatement sur un serveur externe, car nous considérerons quelques pièges avec le travail en mode local et distant. Ensuite, si vous le souhaitez, il ne sera pas démoli longtemps, il n'y en a pas beaucoup.

Partez

Documentation officielle
Voir la version actuelle sur golang.org/dl

Remarque: il est préférable d'installer IPFS au nom de l'utilisateur, qui est censé utiliser les plus fréquents. Le fait est que ci-dessous, nous considérerons l'option de montage via FUSE et il y a des subtilités là-bas.

cd ~ curl -O https://dl.google.com/go/go1.12.9.linux-amd64.tar.gz tar xvf go1.12.9.linux-amd64.tar.gz sudo chown -R root:root ./go sudo mv go /usr/local rm go1.12.9.linux-amd64.tar.gz 

Ensuite, vous devez mettre à jour l'environnement (plus de détails ici: golang.org/doc/code.html#GOPATH ).

 echo 'export GOPATH=$HOME/work' >> ~/.bashrc echo 'export PATH=$PATH:/usr/local/go/bin:$GOPATH/bin' >> ~/.bashrc source ~/.bashrc 

Vérifiez que go est installé

 go version 

Installer IPFS

J'ai aimé la façon d'installer via ipfs-update le plus .

Installez-le avec la commande

 go get -v -u github.com/ipfs/ipfs-update 

Après cela, vous pouvez exécuter les commandes suivantes:

ipfs-update versions - pour voir toutes les versions disponibles à télécharger.
ipfs-update version - pour voir la version installée actuelle (jusqu'à ce que IPFS soit installé, il n'en sera pas).
ipfs-update install latest - installe la dernière version d'IPFS. Au lieu de la dernière, respectivement, vous pouvez spécifier n'importe quelle version souhaitée dans la liste des disponibles.

Installer ipfs

 ipfs-update install latest 

Vérifier

 ipfs --version 

Directement avec l'installation en termes généraux, tout.

Lancement IPFS

Initialisation

Vous devez d'abord effectuer l'initialisation.

 ipfs init 

En réponse, vous obtiendrez quelque chose comme ceci:

  ipfs init initializing IPFS node at /home/USERNAME/.ipfs generating 2048-bit RSA keypair...done peer identity: QmeCWX1DD7HnXXXXXXXXXXXXXXXXXXXXXXXXxxx to get started, enter: ipfs cat /ipfs/QmS4ustL54uo8FzR9455qaxZwuMiUhyvMcX9Ba8nUH4uVv/readme 

Vous pouvez exécuter la commande proposée

 ipfs cat /ipfs/QmS4ustL54uo8FzR9455qaxZwuMiUhyvMcX9Ba8nUH4uVv/readme 

Ici, à mon avis, l'intéressant commence déjà. Au stade de l'installation, les gars commencent déjà à utiliser leurs propres technologies. Le hachage proposé QmS4ustL54uo8FzR9455qaxZwuMiUhyvMcX9Ba8nUH4uVv - non généré spécifiquement pour vous, mais cousu dans la version. Autrement dit, avant la publication, ils ont préparé un texte de bienvenue, l'ont versé dans IPFS et ont ajouté l'adresse au programme d'installation. À mon avis, c'est très cool. Et ce fichier (plus précisément, l'ensemble du dossier) peut désormais être consulté non seulement localement, mais également sur la passerelle officielle ipfs.io/ipfs/QmS4ustL54uo8FzR9455qaxZwuMiUhyvMcX9Ba8nUH4uVv . Dans le même temps, vous pouvez être sûr que le contenu du dossier n'a pas changé, car s'il avait changé, le hachage aurait également changé.

Soit dit en passant, dans ce cas, IPFS présente certaines similitudes avec le serveur de contrôle de version. Si vous apportez des modifications aux fichiers source du dossier et versez à nouveau le dossier dans IPFS, il recevra une nouvelle adresse. Dans le même temps, l'ancien dossier n'ira nulle part comme ça et sera disponible à son ancienne adresse.

Lancement direct

 ipfs daemon 

Ils devraient obtenir une réponse comme celle-ci:

 ipfs daemon Initializing daemon... go-ipfs version: 0.4.22- Repo version: 7 System version: amd64/linux Golang version: go1.12.7 Swarm listening on /ip4/xxxx/tcp/4001 Swarm listening on /ip4/127.0.0.1/tcp/4001 Swarm listening on /ip6/::1/tcp/4001 Swarm listening on /p2p-circuit Swarm announcing /ip4/127.0.0.1/tcp/4001 Swarm announcing /ip6/::1/tcp/4001 API server listening on /ip4/127.0.0.1/tcp/5001 WebUI: http://127.0.0.1:5001/webui Gateway (readonly) server listening on /ip4/127.0.0.1/tcp/8080 Daemon is ready 

Nous ouvrons la porte à Internet

Faites attention à ces deux lignes:

 WebUI: http://127.0.0.1:5001/webui Gateway (readonly) server listening on /ip4/127.0.0.1/tcp/8080 

Maintenant, si vous avez installé IPFS localement, vous accéderez aux interfaces IPFS aux adresses locales et tout sera à votre disposition (par exemple, localhost : 5001 / webui /). Mais lorsqu'elles sont installées sur un serveur externe, par défaut, les passerelles sont fermées à Internet. Il existe deux passerelles:

1. Admin webui ( github ) sur le port 5001.
2. API externe sur le port 8080 (en lecture seule).

Jusqu'à présent, vous pouvez ouvrir les deux ports pour des expériences (5001 et 8080), mais bien sûr, sur le serveur de combat, le port 5001 doit être fermé avec un pare-feu. Il y a 4001 ports, il est nécessaire pour que d'autres pairs puissent vous trouver. Il doit être laissé ouvert aux demandes extérieures.

Ouvrez ~ / .ipfs / config pour l'édition et trouvez ces lignes dedans:

 "Addresses": { "Swarm": [ "/ip4/0.0.0.0/tcp/4001", "/ip6/::/tcp/4001" ], "Announce": [], "NoAnnounce": [], "API": "/ip4/127.0.0.1/tcp/5001", "Gateway": "/ip4/127.0.0.1/tcp/8080" } 

Remplacez 127.0.0.1 par l'ip de votre serveur et enregistrez le fichier, puis redémarrez ipfs (arrêtez la commande Ctrl + C en cours d'exécution et réexécutez).

Doit obtenir

 ... WebUI: http://ip__:5001/webui Gateway (readonly) server listening on /ip4/ip__/tcp/8080 

Des interfaces externes devraient maintenant être disponibles.

Découvrez

 http://__ip_:8080/ipfs/QmS4ustL54uo8FzR9455qaxZwuMiUhyvMcX9Ba8nUH4uVv/readme 

Le fichier Lisezmoi ci-dessus devrait s'ouvrir.

 http://__ip_:5001/webui/ 

L'interface Web devrait s'ouvrir.

Si webui fonctionne pour vous, les paramètres IPFS peuvent être modifiés directement, y compris la visualisation des statistiques, mais ci-dessous, je considérerai les options de configuration directement via le fichier de configuration, ce qui n'est généralement pas critique. Il est juste préférable de se rappeler exactement où se trouve la configuration et quoi en faire, et si le museau Web ne fonctionne pas, ce sera plus difficile.

Configurer une interface Web pour travailler avec votre serveur

Voici le premier écueil, qui a été passé environ trois heures.

Si vous avez installé IPFS sur un serveur externe, mais que vous n'avez pas installé ou démarré IPFS localement, lorsque vous accédez à / webui dans l'interface Web, vous devriez voir une erreur de connexion:



Le fait est que webui, à mon avis, fonctionne de manière très ambiguë. Tout d'abord, il essaie de se connecter à l'API du serveur où l'interface est ouverte (bien sûr, en fonction de l'adresse dans le navigateur). et si cela ne fonctionne pas, il essaie de se connecter à la passerelle locale. Et si vous avez IPFS exécuté localement, alors votre webui fonctionnera bien, seulement vous travaillerez avec IPFS local, pas externe, bien que vous ayez ouvert webui sur un serveur externe. Ensuite, téléchargez des fichiers, mais pour une raison quelconque, vous ne les voyez pas comme ça sur un serveur externe ...

Et s'il ne s'exécute pas localement, nous obtenons une erreur de connexion. Dans notre cas, l'erreur est probablement due à CORS, qui est également indiqué par webui, proposant d'ajouter une config.

 ipfs config --json API.HTTPHeaders.Access-Control-Allow-Origin '["http://ip_ :5001", "http://127.0.0.1:5001", "https://webui.ipfs.io"]' ipfs config --json API.HTTPHeaders.Access-Control-Allow-Methods '["PUT", "GET", "POST"]' 

Je viens d'enregistrer un caractère générique

 ipfs config --json API.HTTPHeaders.Access-Control-Allow-Origin '["*"]' 

Les en-têtes ajoutés se trouvent tous dans le même ~ / .ipfs / config. Dans mon cas, c'est

  "API": { "HTTPHeaders": { "Access-Control-Allow-Origin": [ "*" ] } }, 

Nous redémarrons ipfs et voyons que webui s'est correctement connecté (du moins si vous avez ouvert les passerelles pour les demandes de l'extérieur, comme décrit ci-dessus).

Vous pouvez maintenant télécharger directement des dossiers et des fichiers via l'interface Web, ainsi que créer vos propres dossiers.

Montez le système de fichiers FUSE

C'est une astuce assez intéressante.

Nous pouvons ajouter des fichiers (ainsi que des dossiers) non seulement via l'interface web, mais aussi directement dans le terminal, par exemple

 ipfs add test -r added QmfYuz2gegRZNkDUDVLNa5DXzKmxxxxxxxxxx test/test.txt added QmbnzgRVAP4fL814h5mQttyqk1aURxxxxxxxxxxxx test 

Le dernier hachage est le hachage du dossier racine.

En utilisant ce hachage, nous pouvons ouvrir le dossier sur n'importe quel nœud ipfs (qui peut trouver notre nœud et obtenir le contenu), nous pouvons le faire dans l'interface Web sur le port 5001 ou 8080, ou nous pouvons localement via ipfs.

 ipfs ls QmbnzgRVAP4fL814h5mQttyqk1aUxxxxxxxxxxxxx QmfYuz2gegRZNkDUDVLNa5DXzKmKVxxxxxxxxxxxxxx 10 test.txt 

Mais vous pouvez toujours l'ouvrir comme un dossier normal.

Créons deux dossiers à la racine et donnons-leur des droits à notre utilisateur.

 sudo mkdir /ipfs /ipns sudo chown USERNAME /ipfs /ipns 

et redémarrez ipfs avec l'indicateur --mount

 ipfs daemon --mount 

Vous pouvez créer des dossiers à d'autres endroits et spécifier le chemin d'accès à ceux-ci via le démon ipfs --mount --mount-ipfs / ipfs_path --mount-ipns / ipns_path

Maintenant, la lecture de ce dossier est quelque peu inhabituelle.

 ls -la /ipfs ls: reading directory '/ipfs': Operation not permitted total 0 

Autrement dit, il n'y a pas d'accès direct à la racine de ce dossier. Mais alors vous pouvez obtenir le contenu en connaissant le hachage.

 ls -la /ipfs/QmbnzgRVAP4fL814h5mQttyqxxxxxxxxxxxxxxxxx total 0 -r--r--r-- 1 root root 10 Aug 31 07:03 test.txt 

 cat /ipfs/QmbnzgRVAP4fL814h5mQttyqxxxxxxxxxxxxxxxxx/test.txt test test 

De plus, même la saisie semi-automatique à l'intérieur du dossier fonctionne lors de la spécification d'un chemin.

Comme je l'ai dit ci-dessus, il existe des subtilités avec un tel montage: par défaut, les dossiers FUSE montés ne sont accessibles qu'à l'utilisateur actuel (même root ne peut pas lire à partir d'un tel dossier, sans parler des autres utilisateurs du système). Si vous souhaitez rendre ces dossiers accessibles aux autres utilisateurs, dans la configuration, vous devez remplacer «FuseAllowOther»: false par «FuseAllowOther»: true. Mais ce n'est pas tout. Si vous exécutez IPFS en tant que root, tout est OK. Et si au nom d'un utilisateur régulier (quoique sudo), vous obtenez une erreur

 mount helper error: fusermount: option allow_other only allowed if 'user_allow_other' is set in /etc/fuse.conf 

Dans ce cas, vous devez corriger /etc/fuse.conf en décommentant la ligne #user_allow_other.

Après cela, nous redémarrons ipfs.

Problèmes connus avec FUSE

Plus d'une fois, le problème a été remarqué qu'après le redémarrage d'ipfs avec le montage (ou peut-être dans d'autres cas), les points de montage / ipfs et / ipns deviennent indisponibles. Il n'y a pas d'accès, mais ls -la / ipfs montre ???? dans la liste des droits.

Trouvé une telle solution:

 fusermount -z -u /ipfs fusermount -z -u /ipns 

Redémarrez ensuite ipfs.

Ajouter un service

Bien sûr, le lancement dans le terminal ne convient qu'aux tests primaires. En mode combat, le démon devrait démarrer automatiquement au démarrage du système.

Au nom de sudo, créez le fichier /etc/systemd/system/ipfs.service et écrivez-y:

 [Unit] Description=IPFS Daemon After=syslog.target network.target remote-fs.target nss-lookup.target [Service] Type=simple ExecStart=/home/USERNAME/work/bin/ipfs daemon --mount User=USERNAME Restart=always [Install] WantedBy=multi-user.target 

USERNAME, bien sûr, doit être remplacé par votre utilisateur (et peut-être que le chemin complet vers le programme ipfs sera différent pour vous (vous devez spécifier le chemin complet)).

Nous activons le service.

 sudo systemctl enable ipfs.service 

Nous commençons le service.

 sudo service ipfs start 

Vérifiez l'état du service.

 sudo service ipfs status 

Pour la pureté de l'expérience, il sera possible de redémarrer le serveur à l'avenir pour vérifier que ipfs démarre correctement.

Ajoutez les fêtes que nous connaissons

Considérez la situation lorsque nous avons des nœuds IPFS installés à la fois sur un serveur externe et localement. Sur un serveur externe, nous ajoutons une sorte de fichier et essayons de l'obtenir localement via IPFS par CID. Que va-t-il se passer? Bien sûr, le serveur local ne sait probablement rien de notre serveur externe et essaiera simplement de trouver le fichier par CID en «demandant» à tous les homologues IPFS disponibles (avec lesquels il a déjà réussi à «se familiariser»). Ceux-ci, à leur tour, demanderont aux autres. Et ainsi, jusqu'à ce que le fichier soit trouvé. En fait, la même chose se produit lorsque nous essayons d'obtenir le fichier via la passerelle ipfs.io officielle. Si vous êtes chanceux, le fichier sera trouvé dans quelques secondes. Et sinon, il ne sera pas retrouvé en quelques minutes, ce qui affecte grandement le confort de travail. Mais nous savons où ce fichier apparaîtra pour la première fois. Alors pourquoi ne disons-nous pas immédiatement à notre serveur local "Regardez d'abord"? Apparemment, cela peut être fait.

1. Allez sur le serveur distant et recherchez ~ / .ipfs / config dans la config

 "Identity": { "PeerID": "QmeCWX1DD7HnPSuMHZSh6tFuxxxxxxxxxxxxxxxx", 

2. Nous exécutons le statut ipfs du service sudo et y recherchons des entrées Swarm, par exemple:

 Swarm announcing /ip4/ip__/tcp/4001 

3. De là, nous ajoutons l'adresse générale du formulaire "/ ip4 / ip_your_server / tcp / 4001 / ipfs / $ PeerID".

4. Pour plus de fiabilité, via notre site Web local, nous essaierons d'ajouter cette adresse aux pairs.



5. Si tout va bien, ouvrez la configuration locale ~ / .ipfs / config, trouvez "Bootstrap" dedans: [...
et ajoutez d'abord l'adresse reçue au tableau.

Redémarrez IPFS.

Ajoutez maintenant le fichier au serveur externe et essayez de le demander sur le serveur local. Doit voler vite.

Mais cette fonctionnalité est toujours instable. D'après ce que je comprends, même si nous spécifions l'adresse d'homologue dans Bootstrap, au cours du travail, ipfs modifie la liste des connexions actives avec les homologues. Dans tous les cas, une discussion à ce sujet et souhaite la possibilité d'indiquer des pairs constants a lieu ici et il semble qu'il soit censé ajouter des fonctionnalités à ipfs@5.0+

Une liste des pairs actuels peut être consultée à la fois dans webui et dans le terminal.

 ipfs swarm peers 

Là et là, vous pouvez ajouter votre fête manuellement.

 ipfs swarm connect "/ip4/ip__/tcp/4001/ipfs/$PeerID" 

Jusqu'à ce que vous ayez amélioré cette fonctionnalité, vous pouvez écrire un outil pour vérifier une connexion avec l'homologue souhaité, et sinon, pour ajouter une connexion.

Raisonnement

Parmi ceux qui connaissent déjà IPFS, il y a des arguments pour et contre IPFS. En principe, la discussion d' avant-hier m'a incité à creuser à nouveau IPFS. Et en ce qui concerne la discussion mentionnée ci-dessus: je ne peux pas dire que je suis fermement contre certains des arguments ci-dessus exprimés (je suis en désaccord uniquement avec le fait qu'un programmeur et demi utilise IPFS). En général, les deux ont raison à leur manière (surtout les commentaires sur les chèques vous font penser). Mais si vous mettez de côté l'évaluation morale et juridique, qui donnera une évaluation technique de cette technologie? Personnellement, j'ai une sorte de sentiment intérieur que "c'est nécessaire à coup sûr, cela a certaines perspectives". Mais pourquoi exactement, il n'y a pas de formulation claire. Comme si vous regardez les outils centralisés existants, à bien des égards, ils sont très en avance (stabilité, vitesse, gérabilité, etc.). Néanmoins, j'ai une pensée qui semble logique et qui ne peut guère être mise en œuvre sans de tels systèmes décentralisés. Bien sûr, j'agite vraiment mon esprit, mais je le formulerais ainsi: le principe de diffusion de l'information sur Internet doit être changé.

Je vais vous expliquer. Si vous le pensez, nos informations sont désormais diffusées selon le principe "J'espère que la personne à qui je les ai transférées les protégera et ne sera pas perdue ou reçue par ceux à qui elles n'étaient pas destinées". Par exemple, il est facile de considérer divers services de messagerie, stockage cloud, etc. Et qu'avons-nous finalement? Sur Habré Hub, la sécurité de l'information est en première ligne et nous recevons presque chaque jour des informations sur une autre fuite mondiale. En principe, tout ce qui est le plus intéressant est répertorié dans l'article <irony> merveilleux </ ironie> L' été est presque terminé. Presque aucune donnée n'a été divulguée . Autrement dit, les principaux géants de l'Internet deviennent plus grands, ils accumulent de plus en plus d'informations, et de telles fuites sont une sorte d'explosions atomiques informationnelles. Cela ne s'est jamais produit, et là encore. Dans le même temps, bien que beaucoup comprennent qu'il existe des risques, ils continueront de faire confiance à leurs données avec des sociétés tierces. Premièrement, il n'y a pas beaucoup d'alternative, et deuxièmement, ils promettent qu'ils ont corrigé tous les trous et cela ne se reproduira plus.

Quelle option est-ce que je vois? Il me semble que les données devraient initialement être diffusées ouvertement. Mais l'ouverture dans ce cas ne signifie pas que tout doit être facile à lire. Je parle de l'ouverture du stockage et de la distribution, mais pas de l'ouverture totale en lecture. Je suppose que les informations doivent être distribuées avec des clés publiques. Après tout, le principe des clés publiques / privées est déjà ancien, presque comme Internet. Si les informations ne sont pas confidentielles et sont conçues pour un large éventail, elles sont immédiatement mises en page avec la clé publique (mais toujours sous forme cryptée, n'importe qui peut les décrypter avec la clé existante). Sinon, il est disposé sans clé publique, et la clé elle-même est transmise à celui qui doit avoir accès à ces informations. Dans le même temps, celui qui a besoin de le lire ne devrait avoir qu'une clé, et où obtenir ces informations, il ne devrait pas monter en flèche - il les extrait simplement du réseau (c'est le nouveau principe de distribution au contenu, et non à l'adresse).

Ainsi, pour une attaque de masse, les attaquants devront obtenir un grand nombre de clés privées, et il est peu probable qu'ils puissent le faire au même endroit. Cette tâche, à mon avis, est plus difficile que de pirater un service particulier.

Et ici, un autre problème se termine: la confirmation de la paternité. Maintenant, sur Internet, vous pouvez trouver de nombreuses citations écrites par nos amis. Mais où est la garantie qu'ils les ont écrits? Maintenant, si chacun de ces enregistrements était accompagné d'une signature numérique, ce serait beaucoup plus simple. Et peu importe où se trouvent ces informations, l'essentiel est la signature, qui est évidemment difficile à truquer.

Et voici ce qui est intéressant ici: IPFS contient déjà des outils de chiffrement (après tout, il est construit sur la technologie blockchain). La clé privée est immédiatement spécifiée dans la configuration.

  "Identity": { "PeerID": "QmeCWX1DD7HnPSuMHZSh6tFuMxxxxxxxxxxxxxx", "PrivKey": "CAASqAkwggSkAgEAAoIBAQClZedVmj8JkPvT92sGrNIQmofVF3ne8xSWZIGqkm+t9IHNN+/NDI51jA0MRzpBviM3o/c/Nuz30wo95vWToNyWzJlyAISXnUHxnVhvpeJAbaeggQRcFxO9ujO9DH61aqgN1m+JoEplHjtc4KS5 pUEDqamve+xAJO8BWt/LgeRKA70JN4hlsRSghRqNFFwjeuBkT1kB6tZsG3YmvAXJ0o2uye+y+7LMS7jKpwJNJBiFAa/Kuyu3W6PrdOe7SqrXfjOLHQ0uX1oYfcqFIKQsBNj/Fb+GJMiciJUZaAjgHoaZrrf2b/Eii3z0i+QIVG7OypXT3Z9JUS60 KKLfjtJ0nVLjAgMBAAECggEAZqSR5sbdffNSxN2TtsXDa3hq+WwjPp/908M10QQleH/3mcKv98FmGz65zjfZyHjV5C7GPp24e6elgHr3RhGbM55vT5dQscJu7SGng0of2bnzQCEw8nGD18dZWmYJsE4rUsMT3wXxhUU4s8/Zijgq27oLyxKNr9T7 2gxqPCI06VTfMiCL1wBBUP1wHdFmD/YLJwOjV/sVzbsl9HxqzgzlDtfMn/bJodcURFI1sf1e6WO+MyTc3................. + / NDI51jA0MRzpBviM3o / c / Nuz30wo95vWToNyWzJlyAISXnUHxnVhvpeJAbaeggQRcFxO9ujO9DH61aqgN1m + JoEplHjtc4KS5  "Identity": { "PeerID": "QmeCWX1DD7HnPSuMHZSh6tFuMxxxxxxxxxxxxxx", "PrivKey": "CAASqAkwggSkAgEAAoIBAQClZedVmj8JkPvT92sGrNIQmofVF3ne8xSWZIGqkm+t9IHNN+/NDI51jA0MRzpBviM3o/c/Nuz30wo95vWToNyWzJlyAISXnUHxnVhvpeJAbaeggQRcFxO9ujO9DH61aqgN1m+JoEplHjtc4KS5 pUEDqamve+xAJO8BWt/LgeRKA70JN4hlsRSghRqNFFwjeuBkT1kB6tZsG3YmvAXJ0o2uye+y+7LMS7jKpwJNJBiFAa/Kuyu3W6PrdOe7SqrXfjOLHQ0uX1oYfcqFIKQsBNj/Fb+GJMiciJUZaAjgHoaZrrf2b/Eii3z0i+QIVG7OypXT3Z9JUS60 KKLfjtJ0nVLjAgMBAAECggEAZqSR5sbdffNSxN2TtsXDa3hq+WwjPp/908M10QQleH/3mcKv98FmGz65zjfZyHjV5C7GPp24e6elgHr3RhGbM55vT5dQscJu7SGng0of2bnzQCEw8nGD18dZWmYJsE4rUsMT3wXxhUU4s8/Zijgq27oLyxKNr9T7 2gxqPCI06VTfMiCL1wBBUP1wHdFmD/YLJwOjV/sVzbsl9HxqzgzlDtfMn/bJodcURFI1sf1e6WO+MyTc3................. 7LMS7jKpwJNJBiFAa / Kuyu3W6PrdOe7SqrXfjOLHQ0uX1oYfcqFIKQsBNj / Fb + GJMiciJUZaAjgHoaZrrf2b / Eii3z0i + QIVG7OypXT3Z9JUS60  "Identity": { "PeerID": "QmeCWX1DD7HnPSuMHZSh6tFuMxxxxxxxxxxxxxx", "PrivKey": "CAASqAkwggSkAgEAAoIBAQClZedVmj8JkPvT92sGrNIQmofVF3ne8xSWZIGqkm+t9IHNN+/NDI51jA0MRzpBviM3o/c/Nuz30wo95vWToNyWzJlyAISXnUHxnVhvpeJAbaeggQRcFxO9ujO9DH61aqgN1m+JoEplHjtc4KS5 pUEDqamve+xAJO8BWt/LgeRKA70JN4hlsRSghRqNFFwjeuBkT1kB6tZsG3YmvAXJ0o2uye+y+7LMS7jKpwJNJBiFAa/Kuyu3W6PrdOe7SqrXfjOLHQ0uX1oYfcqFIKQsBNj/Fb+GJMiciJUZaAjgHoaZrrf2b/Eii3z0i+QIVG7OypXT3Z9JUS60 KKLfjtJ0nVLjAgMBAAECggEAZqSR5sbdffNSxN2TtsXDa3hq+WwjPp/908M10QQleH/3mcKv98FmGz65zjfZyHjV5C7GPp24e6elgHr3RhGbM55vT5dQscJu7SGng0of2bnzQCEw8nGD18dZWmYJsE4rUsMT3wXxhUU4s8/Zijgq27oLyxKNr9T7 2gxqPCI06VTfMiCL1wBBUP1wHdFmD/YLJwOjV/sVzbsl9HxqzgzlDtfMn/bJodcURFI1sf1e6WO+MyTc3................. Zijgq27oLyxKNr9T7  "Identity": { "PeerID": "QmeCWX1DD7HnPSuMHZSh6tFuMxxxxxxxxxxxxxx", "PrivKey": "CAASqAkwggSkAgEAAoIBAQClZedVmj8JkPvT92sGrNIQmofVF3ne8xSWZIGqkm+t9IHNN+/NDI51jA0MRzpBviM3o/c/Nuz30wo95vWToNyWzJlyAISXnUHxnVhvpeJAbaeggQRcFxO9ujO9DH61aqgN1m+JoEplHjtc4KS5 pUEDqamve+xAJO8BWt/LgeRKA70JN4hlsRSghRqNFFwjeuBkT1kB6tZsG3YmvAXJ0o2uye+y+7LMS7jKpwJNJBiFAa/Kuyu3W6PrdOe7SqrXfjOLHQ0uX1oYfcqFIKQsBNj/Fb+GJMiciJUZaAjgHoaZrrf2b/Eii3z0i+QIVG7OypXT3Z9JUS60 KKLfjtJ0nVLjAgMBAAECggEAZqSR5sbdffNSxN2TtsXDa3hq+WwjPp/908M10QQleH/3mcKv98FmGz65zjfZyHjV5C7GPp24e6elgHr3RhGbM55vT5dQscJu7SGng0of2bnzQCEw8nGD18dZWmYJsE4rUsMT3wXxhUU4s8/Zijgq27oLyxKNr9T7 2gxqPCI06VTfMiCL1wBBUP1wHdFmD/YLJwOjV/sVzbsl9HxqzgzlDtfMn/bJodcURFI1sf1e6WO+MyTc3................. 

Je ne suis pas un spécialiste de la sécurité et je ne sais pas exactement comment l'utiliser correctement, mais il me semble que ces clés sont utilisées au niveau de l'échange entre les nœuds IPFS. Et aussi js-ipfs et des exemples de projets comme orbit-db , sur lesquels orbit.chat fonctionne. Autrement dit, chaque appareil (mobile et pas seulement) peut être facilement équipé de ses propres machines de chiffrement-déchiffrement. Dans ce cas, il ne reste plus qu'à chacun de prendre soin de maintenir ses clés privées et chacun sera responsable de sa propre sécurité, et ne sera pas l'otage d'un autre facteur humain dans un géant Internet super populaire.