LF 1.1.0,一种去中心化、复制的键/值数据存储,现已推出。该项目由 ZeroTier 开发,该公司正在开发一种虚拟以太网交换机,允许您将位于不同提供商的主机和虚拟机组合到一个虚拟本地网络中,参与者以 P2P 模式交换数据。项目代码采用C语言编写。新版本的值得注意之处在于它过渡到免费的 MPL 2.0 许可证(Mozilla 公共许可证)。
此前,LF 代码是在 BSL(商业源代码许可证)下提供的,但由于对某些类别用户的歧视,该代码不是免费的。 BSL 许可证是由 MySQL 联合创始人提出的,作为 Open Core 模型的替代方案。 BSL的本质是高级功能的代码最初是可以修改的,但在一段时间内只有满足附加条件才可以免费使用,而这需要购买商业许可证才能规避。
LF 是一个完全去中心化的系统,允许您在任意数量的节点之上以键值格式部署单个数据存储。数据在所有节点之间保持同步,并且所有更改都在所有节点之间完全复制。 LF 中的所有节点彼此相等。由于没有单独的节点来协调存储操作,因此您可以消除单点故障,并且每个节点上存在完整的数据副本可以消除单个节点发生故障或断开连接时的信息丢失。
要将新节点连接到网络,您不需要获得单独的权限 - 任何人都可以启动自己的节点。 LF 的数据模型是围绕有向无环图 (DAG) 构建的,它简化了同步并允许各种冲突解决和安全策略。与分布式哈希表 (DHT) 系统不同,IF 架构最初设计用于不可靠的网络,无法保证节点的持续可用性。在 LF 的应用领域中,提到了创建最具生存能力的存储系统,其中存储相对少量且很少发生变化的关键数据。例如,LF 适用于密钥存储、证书、身份参数、配置文件、哈希值和域名。
为了防止过载和滥用,对共享存储的写入操作强度进行了限制,并在工作量证明的基础上实现 - 为了能够保存数据,存储网络中的参与者必须完成一定的操作任务,很容易验证,但需要大量的计算资源(类似于基于区块链和CRDT组织系统的扩展)。计算出的值也可以作为解决冲突时的标志。
作为替代方案,可以在网络上启动证书颁发机构,向参与者颁发加密证书,赋予在不确认工作的情况下添加记录的权利,并优先解决冲突。默认情况下,存储可不受限制地连接任何参与者,但可选地,基于证书系统,可以创建隔离的私有存储,其中只有经过网络所有者认证的节点才能成为参与者。
LF的主要特点:
- 轻松部署您自己的存储并连接到现有的公共存储网络。
- 不存在单点故障,并且能够让每个人都参与维护存储。
- 即使在网络连接中断后,也能够高速访问所有数据并访问其节点上剩余的数据。
- 通用安全模型,允许您结合各种冲突解决机制(本地启发式、基于已完成工作的权重、考虑其他节点的信任级别、证书)。
- 用于查询数据的灵活 API,允许指定多个嵌套键或值范围。能够将多个值绑定到一个键。
- 所有数据(包括密钥)均以加密形式存储并经过验证。该系统可用于在不可信节点上组织机密数据的存储。不知道密钥的记录无法通过暴力方式确定(不知道密钥,就不可能获得与其关联的数据)。
局限性包括专注于存储少量、很少变化的数据、缺乏锁和保证数据一致性、对 CPU、内存、磁盘空间和带宽的高要求,以及存储大小随着时间的推移不断增加。
来源: opennet.ru