去中心化应用部署挑战

部署去中心化应用并不简单，它牵涉到许多传统开发中常常被忽略的安全问题。以Colony dApp为例，我们遇到了困难，必须在分布式存储系统中确保数据的安全。在使用IPFS或Swarm等工具时，如何确保数据不被攻击且不丢失，这成了我们面临的一个重大挑战。

此处采用的分布式存储系统与常规存储方法存在差异。常规存储便于集中控制，但分布式存储节点众多，数据分散，管理难度明显加大。要保证每个节点的数据既完整又安全，任务变得更加复杂。

Web服务器作用大

Web服务器一旦绑定，就变得极其关键。它能方便各个节点互相连接，也让网络其他位置的节点能按需获取信息。比如，不同地区的两个节点，通过Web服务器，可以快速实现数据交换。

在dApp开发者看来，这Web服务器就像一座桥，把内容从这头传到那头，让用户能随时获取这些信息。要是没有它，节点间的数据流动会变慢，用户的体验也会大打折扣。

访问dApp的方式

若你的系统实现完全去中心化，不借助DNS或网络代理追踪内容，那么访问dApp一般需借助浏览器寻找本地节点哈希。以IPFS节点为例，它便能完成这一任务。

在IPFS的Web服务器上，所有运行的dApp都拥有相同的读写权限，针对localStorage。如果某个节点的localStorage遭到黑客入侵，那么依托于该节点的所有dApp的安全就会面临威胁，数据泄露的风险极大。

库的安全隐患

这类库和Flux相似，一般被认为挺安全的，因为它们操作都是在内存里进行的。但要是开启了持久化功能，它们就会把内存里的数据存到localStorage里。这样一来，攻击者就有了可利用的机会。

本地存储数据的dApp拥有众多实用功能和基本操作，若大量删除，dApp将失去其存在的意义。以社交类的dApp为例，一旦删除存储用户互动消息的功能，用户将无法进行正常的交流，这样dApp的核心价值就会丧失。

数据加密难题

理论上，加密数据是能够实现的。实际上，多数dApp开发者已经意识到这一点，并倾向于默认采用加密。但问题是，加密需要用到密钥。用户不能将密钥留在dApp里，否则密钥就会存放在localStorage中。这样一来，系统又会变得不安全。

用户在使用dApp和区块链进行互动时，需通过钱包解锁并完成交易发送与签署。这种方式依托钱包的安全特性来保障密钥安全，然而，它也对用户的操作技能提出了较高的要求。不少用户可能会觉得操作过程较为繁琐。

不同使用方式及解决途径

Mist系统原本支持Swarm的bzz协议。用户只需将ens地址指向dApp的哈希值，就能安全地访问dApp。但现阶段，每个浏览器都需要单独创建和更新扩展程序，而且这个过程必须通过中心化的应用商店完成，显得比较复杂。

独立开发软件应用是解决问题的方法，它能给去中心化应用提供独立空间。选用electron进行封装是个不错的选择。而且，独立的桌面软件能融入外部库，比如独立的IPFS实例。如果将来浏览器能支持本地IPFS或Swarm节点，那么这些难题就能轻松解决，也就不用再依赖Web服务器了。

大家对哪种方法来保障dApp未来的安全性意见一致？若您觉得这篇文章有参考价值，不妨给它点个赞，并且分享给更多人。