YL
А в Москве мероприятия ещё планируются? )
Size: a a a
2019 April 25
A|
А в Москве мероприятия ещё планируются? )
да, будут, пока не знаем тончых дат, но май-июнь ориентировочно!
f
@Jonybang приветы
EP
привет, а кто платит за весь банкет в децентрализованной базе?) можно какието приватные кластеры запускать с правом записи у определенных аккаунтов или как?
f
Отвечу сначала про приватные кластеры.
При деплое приложения можно указать, на какие ноды оно будет задеплоено. Например можно указать только свои ноды, и таким образом гарантировать, что приложение будет всегда онлайн, и никогда не будет крутить на чужих нодах.
При этом пока что все данные во Fluence - открыты на чтение, так что спрятать что-то как в обычных БД не выйдет. Нужно либо шифровать данные, либо реализовывать всякие алгоритмы вроде commit-reveal, примерно как и в блокчейнах.
Но вот авторизацию на запись можно реализовать через приватные-публичные ключи
При деплое приложения можно указать, на какие ноды оно будет задеплоено. Например можно указать только свои ноды, и таким образом гарантировать, что приложение будет всегда онлайн, и никогда не будет крутить на чужих нодах.
При этом пока что все данные во Fluence - открыты на чтение, так что спрятать что-то как в обычных БД не выйдет. Нужно либо шифровать данные, либо реализовывать всякие алгоритмы вроде commit-reveal, примерно как и в блокчейнах.
Но вот авторизацию на запись можно реализовать через приватные-публичные ключи
f
Отвечу сначала про приватные кластеры.
При деплое приложения можно указать, на какие ноды оно будет задеплоено. Например можно указать только свои ноды, и таким образом гарантировать, что приложение будет всегда онлайн, и никогда не будет крутить на чужих нодах.
При этом пока что все данные во Fluence - открыты на чтение, так что спрятать что-то как в обычных БД не выйдет. Нужно либо шифровать данные, либо реализовывать всякие алгоритмы вроде commit-reveal, примерно как и в блокчейнах.
Но вот авторизацию на запись можно реализовать через приватные-публичные ключи
При деплое приложения можно указать, на какие ноды оно будет задеплоено. Например можно указать только свои ноды, и таким образом гарантировать, что приложение будет всегда онлайн, и никогда не будет крутить на чужих нодах.
При этом пока что все данные во Fluence - открыты на чтение, так что спрятать что-то как в обычных БД не выйдет. Нужно либо шифровать данные, либо реализовывать всякие алгоритмы вроде commit-reveal, примерно как и в блокчейнах.
Но вот авторизацию на запись можно реализовать через приватные-публичные ключи
Работать это может например так: в код БД зашивается публичный ключ, и все операции записи требуют подписи этим ключом. Таким образом, читать БД может кто угодно, а писать в неё может только владелец ключа.
Можно расширять эту логику, и делать авторизацию более гранулированной, на отдельные таблички и тд.
Можно расширять эту логику, и делать авторизацию более гранулированной, на отдельные таблички и тд.
f
в llamadb на http://sql.fluence.network это так и работает, разве что приватный ключ известен всем, чтобы можно было попробовать :)
EP
когда вы говорите про ноды - имете в виду парити клиенты эфира или ваши специализированные ноды fluence network?
f
Имею ввиду наши ноды. Это 3 компонента:
Fluence Node -- занимается оркестрацией приложений.
WebAssembly VM -- то, что запускает код бэкенда.
И Tendermint -- консенсус между WebAssembly VM.
Fluence Node -- занимается оркестрацией приложений.
WebAssembly VM -- то, что запускает код бэкенда.
И Tendermint -- консенсус между WebAssembly VM.
EP
ок, меня интересует такой кейс: лайки и комменты можно комфортно сторить в вашу бд учитывая ограничения по правам? под ограничениями я имею в виду разные кейсы в обычных соц сетях: нельзя комментить посты где закрыты комменты или ты не состоишь в паблике и тд
f
Да, вполне
f
Внутри авторизовывать и регистрировать пользователей можно по публичным ключам, а для самих пользователей это можно сделать достаточно прозрачно и привычно
EP
внутри - на бекенде?
f
внутри -- под UI :) На фронтенде и бэкенде
EP
так а отправка данных как будет авторизовываться, как провалидируется то, что ты можешь оставить коммент, что ты состоишь в паблике?
f
так а отправка данных как будет авторизовываться, как провалидируется то, что ты можешь оставить коммент, что ты состоишь в паблике?
Ну например пользователь регистрируется, отправляя свой публичный ключ. Затем он отправляет запрос на вступление в группу, если нужно - админы его аппрувят. Его ключ или userId, связанный с ключом, теперь будет в списке участников паблика.
Когда пользователь отправляет запрос, он подписывает этот запрос своим ключом, таким образом подтверждая аутентификацию.
Когда пользователь отправляет запрос, он подписывает этот запрос своим ключом, таким образом подтверждая аутентификацию.
f
В целом, всё как в обычных бэкендах
f
За исключением того, что любые данные можно прочитать. Поэтому приходится разделять 1 секрет на 2 части: публичную и приватную.
EP
тоесть для того чтобы откоментить - нужно подписать например метамаском какуюто ключевую фразу чтобы бекенд это провалидировал?
f
Метамаск тут не нужен, взаимодействие происходит без эфира или каких-либо блокчейнов, просто по http