站点数据认证

Walrus 站点提供了一种简单的机制来验证从客户端的 Walrus 存储中提供的数据。因此，Walrus 站点可以保证（根据设置的不同，具有不同程度的置信度）站点数据是可信的，并且没有被恶意聚合器篡改。

认证机制

Sui 上的 Walrus 站点资源对象与资源信息一起存储资源内容的 SHA-256 哈希值。

当客户端请求资源时，门户将检查从 Walrus 存储（特别是 Walrus 聚合器）接收的数据的哈希值是否与存储在 Sui 上的哈希值匹配。

如果哈希值不匹配，门户将返回以下警告页面：

认证保证

根据部署类型，此技术提供了越来越高的置信度，确保站点数据是可信的。我们按置信度递增的顺序列出它们。

远程服务器端门户部署

在这种情况下，用户必须完全信任门户提供商来验证数据。通过可信的门户，认证机制保证聚合器或缓存（从中获取 blob）没有篡改 blob 的内容。

远程服务工作线程门户部署

在这里，门户提供商仅被信任向用户提供正确的服务工作线程代码。然后，用户的浏览器将执行获取和认证。因此，保证与远程服务器端门户相同，此外，用户可以检查门户提供商返回的代码并验证其完整性（例如，通过将服务工作线程代码的哈希值与已知正确的哈希值进行比较）。

本地门户部署

最后，用户可以克隆 Walrus 站点仓库并在本地部署门户，通过 localhost 浏览 Walrus 站点。在这种情况下，用户完全控制门户代码并可以验证其操作。因此，他们可以完全认证 Walrus 和 Walrus 站点提供的数据是原始开发人员所期望的。