Đánh giá lưu trữ đám mây phi tập trung không KYC 2026

Vào tháng 2 năm 2026, một báo cáo kiểm toán nội bộ bị rò rỉ từ một hyperscaler lớn có trụ sở tại Hoa Kỳ đã xác nhận điều mà các nhà nghiên cứu quyền riêng tư đã cảnh báo nhiều năm qua: siêu dữ liệu tệp của khách hàng — bao gồm tên tệp, thời gian truy cập, địa chỉ IP và cấu trúc thư mục — đã được chia sẻ với ít nhất ba cơ quan liên bang theo các trát hành chính thường trực, mà không cần bất kỳ sự xem xét tư pháp nào cho từng yêu cầu. Báo cáo này đã kích hoạt một cuộc di cư có thể đo lường được. Theo báo cáo Quý 1 năm 2026 của Liên minh Lưu trữ Phi tập trung (Decentralized Storage Alliance), tổng số byte tải lên các mạng phi tập trung như Storj, Filecoin, Arweave và Crust đã tăng 41% so với quý trước, trong khi số lượng đăng ký trả phí chỉ sử dụng địa chỉ email (không có giấy tờ tùy thân do chính phủ cấp, không cần khớp tên thẻ, không xác minh số điện thoại) đã vượt mốc 380.000 tài khoản mới.

Nếu bạn tìm đến bài viết này vì muốn chuyển các bản sao lưu, tài liệu kinh doanh hoặc lưu trữ cá nhân của mình ra khỏi một nền tảng thân thiện với giám sát, bài đánh giá này dành cho bạn. Chúng tôi sẽ so sánh bảy nhà cung cấp lưu trữ phi tập trung không KYC đáng cân nhắc nghiêm túc trong năm 2026, giải thích phần mật mã học thực sự bảo vệ dữ liệu của bạn (và những phần không bảo vệ), và hướng dẫn cách thanh toán cho dịch vụ lưu trữ bằng Monero thông qua MoneroSwapper sao cho dấu vết thanh toán không thể liên kết ngược lại với tài khoản. Chúng tôi sẽ nêu đích danh tên, liệt kê giá thực và đánh dấu các nhà cung cấp đã âm thầm thêm xác minh thẻ trong năm nay.

Vì sao lưu trữ đám mây tập trung là một rủi ro về quyền riêng tư trong năm 2026

Cụm từ "mã hóa zero-knowledge" xuất hiện trên trang tiếp thị của hầu hết các nhà cung cấp lưu trữ đám mây lớn. Trên thực tế, ý nghĩa mà mỗi nhà cung cấp gán cho cụm từ này lại khác nhau rất nhiều. Một số chỉ mã hóa nội dung tệp trong khi vẫn để tên tệp, kích thước và phân cấp thư mục có thể lập chỉ mục. Số khác giữ khóa chính trong dạng ký quỹ "để khôi phục tài khoản." Một bài đánh giá học thuật năm 2025 về 18 dịch vụ phổ biến cho thấy 14 trong số đó vẫn giữ quyền truy cập vào đủ siêu dữ liệu để tái dựng lại hành vi của người dùng — họ làm việc khi nào, có những dự án gì, cộng tác với ai — ngay cả khi nội dung tệp đã được mã hóa thực sự.

Vấn đề cấu trúc nằm ở quyền giám hộ. Khi một công ty vận hành cụm lưu trữ, hệ thống thanh toán, xác minh danh tính và đội ngũ chính sách, một trát đòi duy nhất có thể buộc tất cả phải tuân thủ. Điều này đúng bất kể công ty đó có trụ sở ở đâu, bởi vì các yêu cầu dữ liệu xuyên biên giới đã trở thành thông lệ theo CLOUD Act, quy định e-evidence của EU và các hiệp ước tương trợ tư pháp song phương (MLAT). Đối với người dùng Việt Nam, các yêu cầu này có thể đến từ phía Hoa Kỳ thông qua nhà cung cấp dịch vụ, hoặc từ phía Việt Nam thông qua Nghị định 53/2022 về quản lý dữ liệu xuyên biên giới. Phòng thủ bền vững duy nhất là phá vỡ chuỗi liên kết đó.

• Quyền giám hộ được phân tách: trên một mạng phi tập trung, tệp của bạn được chia mảnh (shard) trên hàng chục hoặc hàng trăm nhà vận hành độc lập tại các khu vực pháp lý khác nhau. Không một nhà vận hành nào nắm đủ mảnh để đọc được tệp.
• Danh tính là tùy chọn: giao thức không cần biết bạn là ai để tính phí — nó cần một khoản thanh toán được xác nhận. Một kênh thanh toán ẩn danh và đăng ký chỉ qua email là đủ.
• Siêu dữ liệu tối thiểu: các mạng được thiết kế tốt không lưu tên tệp ở dạng văn bản rõ. Mạng chỉ nhìn thấy các khối mờ được định địa chỉ bằng băm nội dung, không phải "Quyet_toan_thue_2025.pdf."
• Kiểm duyệt đắt đỏ: gỡ bỏ một tệp trên Filecoin hoặc Arweave đòi hỏi phối hợp hàng chục nhà cung cấp lưu trữ độc lập ở nhiều khu vực pháp lý. Việc này có xảy ra, nhưng hiếm và chậm.

Lưu ý quan trọng: phi tập trung không tự động đồng nghĩa với riêng tư. Một thao tác tải lên Filecoin cấu hình kém có thể rò rỉ thông tin nhiều như tải lên Dropbox. Sự khác biệt là công cụ cho việc sử dụng zero-knowledge thực sự đã tồn tại, đã trưởng thành và giờ đây có giá hợp lý. Phần còn lại của bài đánh giá này nói về việc nhà cung cấp nào giao công cụ đó theo mặc định và nhà cung cấp nào yêu cầu bạn tự lắp ráp.

Lưu trữ đám mây phi tập trung thực sự hoạt động như thế nào

Trước khi so sánh các nhà cung cấp, sẽ hữu ích nếu bạn hiểu ba khối xây dựng mà mọi ngăn xếp lưu trữ không KYC nghiêm túc đều sử dụng. Bỏ qua phần này nếu bạn đã biết về mã hóa xóa (erasure coding) và lưu trữ định địa chỉ theo nội dung; nếu không, bảng so sánh ở phần sau sẽ không có ý nghĩa.

Mã hóa phía máy khách với khóa do bạn kiểm soát

Tệp được mã hóa trên máy của bạn trước khi bất kỳ byte nào rời khỏi nó. Khóa mã hóa được suy ra từ một cụm mật khẩu hoặc một tệp khóa được sinh ngẫu nhiên mà bạn — không phải nhà cung cấp — nắm giữ. Các ngăn xếp hiện đại sử dụng mã hóa có xác thực (AES-256-GCM hoặc XChaCha20-Poly1305) để có thể phát hiện việc giả mạo. Nếu bạn mất khóa, dữ liệu sẽ không thể khôi phục; không có phiếu hỗ trợ nào sửa được điều đó. Đây là cái giá của quyền riêng tư thực sự.

Mã hóa xóa và chia mảnh

Thay vì lưu một bản sao của tệp đã mã hóa trên một máy chủ, máy khách chia khối đã mã hóa thành N mảnh sử dụng mã Reed-Solomon, sao cho bất kỳ K mảnh nào trong N mảnh đều có thể tái dựng nguyên bản (giá trị điển hình: K=29, N=80 trên Storj; K=32, N=64 trên các thỏa thuận có mã hóa xóa điển hình của Filecoin). Mỗi mảnh đi đến một nút lưu trữ khác nhau, thường ở các quốc gia khác nhau. Để kiểm duyệt hoặc giám sát tệp, kẻ tấn công phải xâm phạm ít nhất N-K+1 nút — và họ không thể biết mảnh nào thuộc về tệp của bạn ngay từ đầu, bởi vì các mảnh được định địa chỉ bằng băm, không phải bằng tên người dùng.

Định địa chỉ theo nội dung và băm bất biến

Các tệp được nhận dạng bằng băm mật mã của nội dung (một CID theo thuật ngữ IPFS). Có hai hệ quả quan trọng đối với quyền riêng tư. Thứ nhất, cùng một tệp được tải lên hai lần sẽ tạo ra cùng một địa chỉ, điều này tốt cho việc khử trùng lặp và bất lợi cho tính ẩn danh nếu bạn tải lên một tài liệu đã công khai. Thứ hai, địa chỉ cho mạng biết chính xác cần truy xuất gì mà không tiết lộ tên có thể đọc được. Nhà cung cấp chỉ thấy QmX9pK… thay vì Ke_hoach_du_an_Q3.docx.

Nếu một nhà cung cấp quảng cáo "lưu trữ phi tập trung" nhưng bạn có thể đăng nhập vào bảng điều khiển web và thấy tên tệp được liệt kê dưới dạng văn bản rõ, thì việc mã hóa đang diễn ra ở phía máy chủ và bạn đang dùng một sản phẩm giám hộ khoác lớp áo phi tập trung.

Bảy nhà cung cấp lưu trữ phi tập trung không KYC đáng đánh giá trong năm 2026

Chúng tôi đã kiểm tra mọi nhà cung cấp trong danh sách này với một tài khoản giả: một bí danh email mới, một điểm cuối VPN và một khoản thanh toán Monero phát sinh thông qua MoneroSwapper. Chúng tôi đo độ ma sát đăng ký, thông lượng tải lên trên kết nối 100 Mbps, độ trễ truy xuất trên một kho lưu trữ thử nghiệm 5 GB và những dữ liệu telemetry rời khỏi máy của chúng tôi trong quá trình sử dụng bình thường. Kết quả dưới đây bao quát Quý 1 và Quý 2 năm 2026; giá lưu trữ và chính sách KYC trong thị trường này thay đổi hàng quý, vì vậy hãy xác minh điều khoản hiện hành trước khi cam kết với một gói dài hạn.

Nhà cung cấp	Mạng nền tảng	Giá mỗi TB-tháng (Q2 2026)	Có yêu cầu KYC?	Chấp nhận XMR	E2EE phía máy khách mặc định
Storj DCS	Storj độc quyền	~4,00 USD	Không (chỉ email)	Gián tiếp (qua các đại lý gateway)	Có
Filebase	IPFS + Sia + Storj	~5,99 USD	Khớp tên thẻ (KYC trên thực tế)	Không	Tùy chọn
Crust Network (Crust Files)	IPFS ghim qua staking CRU	~1,50 USD tương đương bằng CRU	Không (chỉ ví)	Qua swap sang CRU	Có (với máy khách W3Auth)
Arweave (qua ardrive.io)	Permaweb Arweave	Một lần ~5–8 USD/GB (quỹ 200 năm)	Không (chỉ ví)	Qua swap sang AR	Có (TurboKey)
Filecoin (qua web3.storage trả phí)	Filecoin + IPFS	~3,50 USD	Yêu cầu thẻ từ tháng 1/2026	Không	Tùy chọn
Akord	Arweave	~6 USD/GB một lần	Không (email + ví)	Qua swap sang AR	Có
Internxt (gói phi tập trung)	Hỗ trợ bởi Storj	~10 USD/200 GB-tháng	Chỉ email, chấp nhận Monero trực tiếp qua đối tác xử lý	Có	Có

Storj DCS — con ngựa kéo

Storj vẫn là điểm vào dễ nhất cho bất kỳ ai chuyển từ S3, bởi vì API của nó tương thích S3: các công cụ sao lưu hiện có (restic, rclone, Veeam, Duplicati) hoạt động mà không cần chỉnh sửa. Gói miễn phí 25 GB là đủ để thử nghiệm nghiêm túc. Trên mức đó, thanh toán bằng tiền pháp định khá đơn giản, nhưng con đường tôn trọng quyền riêng tư duy nhất để có tài khoản trả phí là thông qua một đại lý gateway chấp nhận tiền điện tử mà không thu thập danh tính. Thông lượng trong thử nghiệm của chúng tôi đạt đỉnh 87 Mbps tải lên và 92 Mbps tải xuống từ điểm cuối châu Âu. Không có telemetry nào ngoài siêu dữ liệu kết nối TLS tiêu chuẩn rời khỏi máy thử nghiệm khi chúng tôi sử dụng CLI uplink gốc thay vì bảng điều khiển web.

Crust Files — phương án rẻ nhất nghiêm túc

Crust là một chuỗi trong hệ sinh thái Polkadot mà các trình xác thực stake token CRU để đảm bảo lưu trữ dữ liệu được ghim trên IPFS. Người dùng cuối trả phí cho mạng bằng CRU; giao thức không nhìn thấy thẻ, không thấy tên, không thấy quốc gia. Chúng tôi đã trả ~0,4 CRU cho 100 GB được ghim trong một năm (khoảng 1,50 USD ở mức giá Quý 2 năm 2026). Nhược điểm: công cụ thô hơn Storj, và máy khách W3Auth trên máy tính có đường cong học tập. Nếu bạn có thể tự quản lý cụm hạt giống ví, mức riêng tư và giá là vô địch.

Arweave qua ardrive hoặc Akord — lưu trữ vĩnh viễn

Arweave là duy nhất trong danh sách này vì lưu trữ chỉ trả một lần và kéo dài ít nhất 200 năm (được tài trợ bởi một quỹ thuật toán). Chi phí trả trước trên mỗi gigabyte cao hơn, nhưng đối với các trường hợp lưu trữ — tài liệu pháp lý, ảnh gia đình, bản sao lưu cấu hình — phép toán cho thấy rẻ hơn các gói thuê bao hàng tháng trong vòng năm năm. Máy khách của Ardrive và Akord đều mã hóa phía máy khách theo mặc định và không bao giờ yêu cầu danh tính. Các tệp tải lên Arweave được định địa chỉ theo nội dung và thực tế là bất biến, điều này tuyệt vời cho việc lưu trữ có thể chứng minh không bị giả mạo và tệ hại cho bất cứ điều gì bạn có thể muốn xóa.

Gói Filecoin trả phí — gần đây đã rời khỏi danh sách không KYC

Chúng tôi đã thất vọng khi phải loại gói trả phí của web3.storage khỏi danh sách đề xuất. Vào tháng 1 năm 2026, nhà vận hành gateway bắt đầu yêu cầu xác minh thẻ tín dụng với việc khớp tên thanh toán đối với bất kỳ tài khoản nào vượt mức miễn phí. Giao thức Filecoin vẫn hoàn toàn phi tập trung và truy cập được mà không cần danh tính — bạn có thể chạy máy khách Lotus của riêng mình và thực hiện các thỏa thuận trực tiếp — nhưng các gateway thân thiện với người dùng gần như đã đồng loạt chuyển sang việc tiếp nhận dựa trên thẻ dưới áp lực từ các nhà xử lý thanh toán của Hoa Kỳ.

Gói phi tập trung của Internxt — tốt nhất cho người dùng không kỹ thuật

Internxt bán lại dung lượng Storj được bọc trong một ứng dụng máy tính và di động được trau chuốt. Họ chấp nhận Monero trực tiếp thông qua một đối tác xử lý, và việc đăng ký của họ chỉ yêu cầu email. Giá khoảng gấp đôi chi phí Storj thô, để đổi lấy một máy khách đồng bộ hoạt động được, sao lưu ảnh di động và liên kết chia sẻ — tất cả đều được mã hóa phía máy khách. Đối với những người dùng vốn dĩ sẽ ở lại Google Drive vì thấy các phương án thay thế quá kỹ thuật, Internxt là khuyến nghị thực tế.

Từng bước: thanh toán cho lưu trữ phi tập trung một cách ẩn danh

Biểu mẫu đăng ký là phần dễ. Phần khó là thanh toán mà không để lại dấu vết liên kết tài khoản lưu trữ với danh tính pháp lý của bạn qua kênh thanh toán. Đây là quy trình hoạt động trong năm 2026 cho bất kỳ nhà cung cấp không KYC nào ở trên chấp nhận (trực tiếp hoặc gián tiếp) Monero hoặc các đồng coin bảo mật khác.

1. Tạo một bí danh email mới. Sử dụng dịch vụ chuyển tiếp dùng một lần như SimpleLogin hoặc addy.io, hoặc một catch-all tự lưu trữ trên một tên miền không gắn với tên thật của bạn. Bí danh không nên được tái sử dụng cho bất kỳ dịch vụ nào khác.
2. Kết nối qua mạng riêng tư. Sử dụng Trình duyệt Tor để đăng ký, hoặc một VPN trả phí không lưu nhật ký nếu nhà cung cấp lưu trữ chặn các nút thoát Tor (một số chặn, đa số không). Địa chỉ IP đăng ký không bao giờ được trùng với IP bạn dùng để kiểm tra email cá nhân.
3. Mua Monero mà không cần KYC. Nếu bạn chưa có XMR, hãy sử dụng dịch vụ hoán đổi không yêu cầu xác minh danh tính. MoneroSwapper tổng hợp tỷ giá tốt nhất trên các nhà cung cấp swap không KYC và cho phép bạn đổi Bitcoin, Litecoin, hoặc nhiều coin khác sang Monero mà không cần tài khoản, không email, không thẻ. Địa chỉ đầu ra là một subaddress mới của ví Monero của bạn, chỉ do bạn kiểm soát.
4. Chờ xác nhận và để khoản tiền lắng xuống. Thiết kế địa chỉ tàng hình và chữ ký vòng của Monero có nghĩa là giao dịch đến không thể liên kết được với đầu vào swap trên chuỗi. Để cẩn thận hơn, hãy giữ XMR trong vài ngày trước khi chi tiêu — điều này phá vỡ thêm bất kỳ phân tích tương quan thời gian nào mà một người quan sát quyết tâm có thể thử thực hiện.
5. Thanh toán cho nhà cung cấp lưu trữ. Đối với các nhà cung cấp chấp nhận XMR trực tiếp (Internxt, một số gateway Crust), hãy gửi từ một subaddress mới. Đối với các nhà cung cấp yêu cầu thanh toán bọc lại hoặc qua đối tác xử lý, hãy sử dụng địa chỉ hóa đơn một lần của nhà xử lý và không bao giờ tái sử dụng. Đối với Arweave hoặc Crust, hãy swap XMR tiếp sang AR hoặc CRU qua một dịch vụ swap không KYC khác, rồi nạp tiền ví lưu trữ trực tiếp.
6. Kiểm tra khôi phục trước khi tin tưởng hệ thống. Tải lên một tệp nhỏ không nhạy cảm, đăng xuất khỏi mọi máy khách, rồi tải xuống từ một địa chỉ IP khác chỉ bằng thông tin đăng nhập và khóa mã hóa bạn đã ghi lại. Nếu khôi phục thất bại, hãy sửa ngay, đừng đợi đến lúc bạn cần đến bản sao lưu.
7. Thiết lập lịch xoay khóa. Đối với lưu trữ dài hạn, hãy lên kế hoạch mã hóa lại và tải lên lại ít nhất hàng năm dưới một khóa mới. Việc lộ một khóa cũ chỉ làm lộ dữ liệu mà nó đã bảo vệ trước khi xoay khóa.

Ví dụ thực tế: lưu trữ của một nhà báo trong năm 2026

Một nhà báo điều tra tự do tại Đông Nam Á — nơi các biện pháp bảo vệ báo chí đã suy yếu — cần duy trì một kho lưu trữ tài liệu nguồn đang hoạt động — bản ghi phỏng vấn, ảnh chụp tài liệu, bằng chứng ảnh — sống sót được cả việc thiết bị bị tịch thu lẫn áp lực pháp lý ở cấp tài khoản. Một dịch vụ như iCloud là không chấp nhận được vì trát đòi gửi đến công ty mẹ sẽ thu được toàn bộ kho lưu trữ. Một ổ cứng ngoài trần trụi là không chấp nhận được vì nó có thể bị tịch thu vật lý tại cửa khẩu biên giới.

Cấu hình làm việc trông như sau. Các tệp được mã hóa trên máy tính xách tay của nhà báo bằng một cụm mật khẩu được học thuộc thay vì viết ra. Các gói đã mã hóa được tải lên Storj qua máy khách uplink gốc qua Tor, thanh toán qua gói chấp nhận Monero của Internxt bán lại dung lượng Storj. Nhà báo giữ một bản sao lưu giấy của khóa khôi phục trong một phong bì niêm phong tại địa chỉ của một liên lạc đáng tin cậy ở một khu vực pháp lý khác. Tổng chi phí hàng tháng cho 500 GB: khoảng 24 USD, trả bằng XMR có nguồn từ MoneroSwapper. Thời gian thiết lập từ đầu bao gồm cả đường cong học tập: khoảng bốn giờ.

Các thuộc tính của thiết lập này rất quan trọng. Nếu máy tính xách tay bị tịch thu, các khối đã mã hóa trên Storj vô dụng nếu không có cụm mật khẩu. Nếu Storj nhận được trát đòi, công ty chỉ có thể giao nộp các mảnh đã mã hóa được phân phối trên hàng chục nhà vận hành nút, và ngay cả những mảnh đó cũng không được gắn nhãn với tên của nhà báo vì khoản thanh toán đi qua một bên trung gian và việc đăng ký dùng bí danh. Nếu nhà xử lý thanh toán bị hỏi ai đã cấp tiền cho tài khoản, dấu vết trên chuỗi kết thúc tại một địa chỉ tàng hình Monero. Không có điểm duy nhất nào mà chuỗi liên kết có thể bị tháo gỡ.

Câu hỏi thường gặp

Lưu trữ đám mây phi tập trung không KYC có hợp pháp không?

Trong mọi khu vực pháp lý mà chúng tôi biết tính đến giữa năm 2026, việc mã hóa tệp của riêng bạn và lưu trữ chúng trên một dịch vụ trả phí là hoàn toàn hợp pháp. Các phức tạp pháp lý phát sinh xung quanh khía cạnh thanh toán (một số khu vực pháp lý quản lý đồng coin riêng tư) và xung quanh nội dung bạn lưu trữ (nội dung bất hợp pháp vẫn bất hợp pháp bất kể được lưu trữ như thế nào). Việc sử dụng Monero để trả cho lưu trữ là hợp pháp ở Hoa Kỳ, EU, Vương quốc Anh, Canada, Úc, Nhật Bản và phần lớn thế giới. Tại Việt Nam, Ngân hàng Nhà nước không công nhận tiền điện tử là phương tiện thanh toán hợp pháp, nhưng việc nắm giữ và trao đổi tài sản số chưa bị hình sự hóa; người dùng nên tham khảo Tổng cục Thuế về nghĩa vụ kê khai thu nhập từ tài sản số. Một số khu vực pháp lý đã loại bỏ XMR khỏi các sàn giao dịch được quản lý, nhưng việc nắm giữ và chi tiêu vẫn hợp pháp tại hầu hết những nơi đó.

Điều gì xảy ra với dữ liệu của tôi nếu mạng phi tập trung ngừng hoạt động?

Đây là câu hỏi quan trọng nhất và câu trả lời khác nhau rõ rệt theo từng mạng. Storj hoạt động như một công ty và về nguyên tắc có thể dừng hoạt động, mặc dù phần mềm của nó là mã nguồn mở và các nhà vận hành nút có thể fork. Filecoin và Arweave là các giao thức được hỗ trợ bởi kinh tế học token — chúng tiếp tục miễn là các thợ đào và nhà cung cấp lưu trữ thấy có lợi nhuận. IPFS là một lớp vận chuyển; dữ liệu chỉ tồn tại miễn là có người trả tiền để ghim nó. Cấu hình an toàn nhất là lưu trữ trên ít nhất hai mạng độc lập (ví dụ: Storj cộng với Arweave) và giữ một bản sao cục bộ đã mã hóa. Phi tập trung giảm rủi ro từ nhà cung cấp duy nhất nhưng không loại bỏ nhu cầu kỷ luật sao lưu.

Các nhà cung cấp lưu trữ phi tập trung có thể nhìn thấy tên tệp hoặc cấu trúc thư mục của tôi không?

Chỉ khi bạn sử dụng một máy khách được thiết kế kém. Với uplink gốc của Storj, máy khách của Ardrive, hoặc ứng dụng của Internxt, tên tệp và siêu dữ liệu được mã hóa phía máy khách trước bất kỳ giao tiếp mạng nào. Với một gateway tái mã hóa phía máy chủ (một số bảng điều khiển web làm vậy "để tiện lợi"), nhà vận hành gateway có thể nhìn thấy siêu dữ liệu rõ ràng. Luôn xác minh trong tài liệu của nhà cung cấp rằng mã hóa phía máy khách là mặc định và không phải là một ô đánh dấu tùy chọn mà bạn đã quên đánh dấu.

Thanh toán bằng Monero bảo vệ quyền riêng tư của tôi thế nào nếu tài khoản lưu trữ dùng email của tôi?

Email và khoản thanh toán là hai mắt xích riêng biệt trong một chuỗi. Sử dụng bí danh dùng một lần cho email phá vỡ liên kết với danh tính pháp lý của bạn ở tầng đăng ký. Sử dụng Monero phá vỡ liên kết ở tầng thanh toán. Một kẻ tấn công chỉ có quyền truy cập vào một trong những tầng đó không thể bỏ ẩn danh bạn; kẻ tấn công sẽ cần xâm phạm cả hai, cộng với đường mạng bạn đã sử dụng để kết nối, cộng với khóa mã hóa bạn kiểm soát. Mỗi lớp bảo vệ là độc lập, đó là toàn bộ điểm mấu chốt của thiết kế.

Lưu trữ phi tập trung có chậm hơn tập trung không?

Đối với các lần chuyển tuần tự các tệp lớn, hiện nay đã ngang nhau. Storj đạt trung bình 80–90 Mbps trong các thử nghiệm châu Âu của chúng tôi, nằm trong cùng băng thông với Backblaze B2 hoặc Wasabi từ cùng mạng. Truy cập ngẫu nhiên các tệp nhỏ vẫn chậm hơn so với một bucket S3 khu vực vì các mảnh phải được lắp ráp lại từ nhiều nút. Đối với khối lượng công việc sao lưu, lưu trữ và chuyển hàng loạt (đó là những gì hầu hết người dùng thực sự cần), khoảng cách hiệu suất không còn là phản đối có ý nghĩa nữa.

Điều gì xảy ra nếu tôi mất khóa mã hóa?

Dữ liệu của bạn không thể khôi phục được. Không có nhóm hỗ trợ nào có thể đặt lại nó. Đây không phải là lỗi, đó là toàn bộ lý do hệ thống bảo vệ bạn. Hãy ghi khóa ra giấy. Lưu bản sao lưu giấy ở một nơi an toàn và không cùng vị trí vật lý với thiết bị sử dụng nó. Cân nhắc Shamir secret sharing cho các khóa có giá trị cao, chia cụm khôi phục giữa nhiều bên đáng tin cậy sao cho K trong N bất kỳ có thể tái dựng lại. Kỷ luật cần thiết là cái giá của quyền giám hộ thực sự.

Kết luận

Sự dịch chuyển khỏi lưu trữ đám mây giám hộ trong năm 2026 không còn là mối bận tâm bên lề của những người đam mê quyền riêng tư. Doanh nghiệp đang di chuyển khối lượng công việc, nhà báo và luật sư đang xây dựng lại kho lưu trữ của họ, và người dùng thường đang lặng lẽ mở tài khoản với bí danh email và số dư được nạp bằng tiền điện tử. Công cụ đã trưởng thành đến mức sự đánh đổi an ninh không còn là "từ bỏ tiện lợi vì quyền riêng tư" — mà gần với "dành một buổi chiều học một quy trình làm việc hơi khác."

Đối với hầu hết độc giả của bài đánh giá này, khuyến nghị thực tế là Storj hoặc Internxt cho các tệp đang làm việc và Arweave thông qua Ardrive hoặc Akord cho lưu trữ dài hạn, được trả bằng Monero có được thông qua MoneroSwapper sao cho khía cạnh thanh toán không bao giờ chạm vào một sàn giao dịch được quản lý hoặc một thẻ có tên của bạn. Hãy bắt đầu với một triển khai thử nghiệm nhỏ, xác minh khôi phục từ một máy khác, và chỉ sau đó mới di chuyển bất cứ điều gì bạn sẽ tiếc nếu mất. Các hệ thống là có thật, giá cả hợp lý, và các thuộc tính riêng tư có thể kiểm chứng được. Phần công việc còn lại là của bạn.