Wat is IPFS?
IPFS staat voor InterPlanetary File System: een open, gedecentraliseerd protocol voor het opslaan en delen van bestanden via een peer-to-peer netwerk. Het werd in 2014 ontwikkeld door Juan Benet bij Protocol Labs en is sindsdien uitgegroeid tot een wereldwijde open-source standaard.
Het kernverschil met het huidige web: IPFS adresseert bestanden op basis van inhoud, niet op basis van locatie. Op het gewone web vraag je: “Geef me het bestand dat staat op server X, map Y, bestandsnaam Z.” Met IPFS vraag je: “Geef me het bestand met deze exacte inhoud” — ongeacht waar het opgeslagen is. Dat adres is een cryptografische hash, een zogenoemde CID (Content Identifier), en ziet er zo uit:
Elke wijziging in het bestand levert automatisch een andere CID op — zo weet je altijd zeker dat je precies de juiste versie ontvangt.
Hoe werkt het?
IPFS combineert vier technische principes:
| Principe | Wat het doet |
|---|---|
| Content Addressing | Elk bestand krijgt een unieke CID op basis van een cryptografische hash van de inhoud. De CID verandert zodra de inhoud verandert. |
| Merkle DAG | Bestanden worden opgesplitst in blokken die via een boomstructuur gekoppeld zijn. Grote bestanden kunnen zo parallel worden opgehaald van meerdere peers. |
| DHT (Distributed Hash Table) | Een gedistribueerde routeringstabel waarmee nodes in het netwerk elkaar vinden. Er is geen centrale server nodig om te bepalen welke node welk bestand heeft. |
| Bitswap | Het uitwisselingsprotocol waarmee nodes blokken opvragen en aanbieden. Vergelijkbaar met BitTorrent, maar universeel toepasbaar op elk type inhoud. |
Wanneer je een bestand toevoegt aan IPFS, wordt het gesplitst in blokken, gehasht, en lokaal opgeslagen door je eigen node. Je node kondigt via de DHT aan dat jij die CID hebt. Andere gebruikers kunnen die CID opvragen; het netwerk zoekt de dichtstbijzijnde node(s) die het bestand heeft en levert het op. Wil je garanderen dat een bestand permanent beschikbaar blijft, dan gebruik je pinning: jij of een pinning-dienst belooft het bestand te bewaren en aan te bieden.
Is het veiliger dan HTTP/HTTPS?
IPFS en HTTPS bieden andere vormen van veiligheid — ze vullen elkaar aan in plaats van elkaar uit te sluiten.
| Aspect | HTTP / HTTPS | IPFS |
|---|---|---|
| Transportbeveiliging | HTTPS versleutelt de verbinding tussen browser en server (TLS). HTTP doet dat niet. | IPFS versleutelt het transport niet standaard, maar kan gecombineerd worden met TLS (via gateways of libp2p). |
| Inhoudsintegriteit | Geen garantie: een server kan de inhoud aanpassen zonder dat de gebruiker het merkt. | Gegarandeerd: de CID is een cryptografische hash. Als de inhoud afwijkt, klopt de hash niet en weigert de node het bestand. |
| Enkelvoudig storingspunt | Ja — als de server of CDN uitvalt, is de inhoud niet beschikbaar. | Nee — het bestand kan van meerdere nodes tegelijk worden opgehaald. |
| Censuurbestendigheid | Laag — een aanbieder of overheid kan de server laten blokkeren of inhoud laten verwijderen. | Hoog — inhoud die door meerdere nodes wordt bewaard is moeilijk te censureren zonder alle nodes tegelijk te blokkeren. |
| Privacy van verzoeken | De server ziet wie wat opvraagt (logfiles). | CID-verzoeken zijn zichtbaar in het netwerk. Volledige privacy vereist aanvullende maatregelen (bijv. Tor of versleuteling van de inhoud zelf). |
| Vertrouwen in bron | Je vertrouwt de server en het TLS-certificaat dat door een certificate authority is uitgegeven. | Je vertrouwt de hash. De wiskundige verificatie is onafhankelijk van enige autoriteit. |
Conclusie: IPFS biedt superieure inhoudsintegriteit en censuurbestendigheid; HTTPS biedt superieure transportversleuteling. In de praktijk worden ze gecombineerd: IPFS-inhoud via een HTTPS-gateway geeft je beide voordelen.
Verschil tussen Web 2.0 en Web 3.0
Het web heeft drie generaties doorgemaakt, elk met een ander model voor hoe informatie wordt opgeslagen en bereikt:
| Web 1.0 (1990–2004) | Web 2.0 (2004–heden) | Web 3.0 (opkomend) | |
|---|---|---|---|
| Adressering | URL + DNS → server | URL + DNS → gecentraliseerd platform | CID → gedistribueerd netwerk |
| Opslag | Eigen servers | Centrale cloud (AWS, Azure, GCP) | Verspreid over netwerk-nodes |
| Controle | Eigenaar van server | Platform (kan inhoud verwijderen) | Geen centrale beheerder |
| Afhankelijkheid | DNS + webserver | DNS + CDN + platform-API | Optioneel: DNSLink of ENS voor leesbare namen |
Onafhankelijkheid van DNS en HTTPS
Het huidige web is volledig afhankelijk van twee systemen: DNS (het adresboek dat een domeinnaam omzet naar een IP-adres) en HTTP/HTTPS (het protocol waarmee de browser met de server communiceert). Beide zijn gecentraliseerd: DNS-registers worden beheerd door overheden en bedrijven; HTTPS-certificaten worden uitgegeven door een beperkt aantal certificate authorities. Wie controle heeft over die systemen, kan bepalen wat bereikbaar is.
IPFS doorbreekt die afhankelijkheid: een CID is volledig zelfverklarend en verwijst naar inhoud, niet naar een locatie. Je hebt geen DNS nodig om een CID op te lossen — elk IPFS-knooppunt weet hoe het via de DHT de juiste nodes moet vinden. Dit maakt het mogelijk om inhoud te bereiken zelfs als een domeinnaam is uitgeschakeld of een certificaat ingetrokken.
Integratie met Web 2.0: gebruikersvriendelijkheid behouden
Een volledig IPFS-gebaseerd web vereist dat elke gebruiker een eigen node draait — wat voor de gemiddelde bezoeker onpraktisch is. Daarom zijn er brugtechnologieën ontwikkeld die de voordelen van IPFS beschikbaar maken via de vertrouwde Web 2.0-infrastructuur:
| Techniek | Hoe het werkt | Voordeel |
|---|---|---|
| IPFS Gateway | Een server die IPFS-verzoeken omzet naar gewone HTTPS-responses. Openbare gateways: ipfs.io, cloudflare-ipfs.com, of een eigen knooppunt. |
Elke gewone browser kan IPFS-inhoud bereiken zonder plugin of installatie. |
| DNSLink | Een DNS TXT-record koppelt een domeinnaam aan een CID: dnslink=/ipfs/bafyb…. De domeinnaam blijft gewoon werken, de inhoud komt van IPFS. |
Gebruikers zien een vertrouwde URL; de inhoud is gedecentraliseerd en cryptografisch verifieerbaar. |
| Service Workers | JavaScript-code in de browser onderschept netwerksverzoeken en routeert ze naar een lokale IPFS-node of gateway. | Volledige IPFS-functionaliteit in een gewone browser, zonder browserextensie. |
| Pinning-diensten | Diensten zoals Pinata of web3.storage bewaren een kopie van je IPFS-inhoud en zorgen voor hoge beschikbaarheid, vergelijkbaar met een CDN. | Betrouwbare uptime zonder eigen serverinfrastructuur; inhoudsintegriteit blijft gegarandeerd door de CID. |
De ideale aanpak combineert beide werelden: inhoud gepubliceerd op IPFS (gedecentraliseerd, integer, censuurbestendig), bereikbaar via een HTTPS-gateway met een vertrouwde domeinnaam (gebruikersvriendelijk, geen installatie vereist). Wie wil, kan rechtstreeks via een IPFS-node of Brave verbinding maken en is volledig onafhankelijk van de gateway.
Tenslotte: ons IPFS-project
Bij Brainfusion zijn we trots op wat we hebben kunnen realiseren. We hebben aangetoond dat IPFS niet alleen een veelbelovende technologie op papier is, maar ook in de praktijk werkt — met echte applicaties, op een eigen knooppunt.
Abundomy.com — oorspronkelijk een volledig dynamisch PHP/MySQL-platform — is succesvol gemigreerd naar een statische IPFS-versie. De site is bereikbaar via ons eigen knooppunt en bewijst dat een complexe webomgeving zonder centrale server kan draaien, met behoud van snelheid en gebruiksgemak.
1coinh.com (Abundomy Geld) — een financiële peer-to-peer applicatie waarmee mensen elkaar kunnen betalen voor geleverde diensten — draait eveneens op ons IPFS-knooppunt. De app is volledig functioneel en te testen met alleen een geldig e-mailadres.
Beide projecten zijn live te bekijken op 178-105-222-179.sslip.io. Dit is voor ons geen eindpunt, maar een bewijs dat de richting klopt: een open, gedecentraliseerd web is niet alleen mogelijk — het werkt al.