LF є децентралізованим сховищем реплікованих даних у форматі ключ/значення розроблено ZeroTier, яка розробляє віртуальний комутатор Ethernet, що дозволяє об’єднати хости та віртуальні машини, розташовані у різних провайдерів, у віртуальну локальну мережу, учасники якої обмінюються даними в режимі P2P.
Раніше код LF був доступний за ліцензією BSL (Business Source License), яка не є безкоштовною через дискримінацію певних категорій користувачів. Ліцензія BSL була запропонована співзасновниками MySQL як альтернатива моделі Open Core. Суть BSL полягає в тому, що код для розширеної функціональності спочатку доступний для модифікації, але деякий час його можна використовувати безкоштовно лише при дотриманні додаткових умов, щоб обійти те, що вимагає придбання комерційної ліцензії.
LF є повністю децентралізованою системою і дозволяє реалізувати єдине сховище даних у форматі значення ключа на довільній кількості вузлів. Усі вузли синхронізують дані, і всі зміни повністю реплікуються на всіх вузлах, плюс усі вузли LF однакові. Відсутність окремих вузлів, що координують роботу сховища, дозволяє позбутися єдиної точки відмови, а наявність повної копії даних у кожному вузлі виключає втрату інформації в разі відмови або відключення окремого.
Щоб підключити новий вузол до мережі, не потрібно отримувати окремі дозволи; будь-хто може запустити свій власний вузол. Модель даних НЧ заснований на орієнтованому ациклічному графі(DAG), що спрощує синхронізацію та дозволяє використовувати різні стратегії безпеки та вирішення конфліктів.
На відміну від систем на основі розподілених хеш-таблиць (DHT), Архітектура IF спочатку була розроблена для використання в ненадійних мережах, де постійна доступність вузлів не гарантується. Програми LF включають створення найбільш стійких систем зберігання, які зберігають відносно невеликі обсяги критично важливих даних, які рідко змінюються. Наприклад, LF підходить для сховищ ключів, сертифікатів, облікових даних, файлів конфігурації, хешів та доменних імен.
Для захисту від перевантажень і зловживань застосовується обмеження інтенсивності операцій запис у спільне сховище, реалізований на основі підтвердження роботи (proof of work), щоб мати можливість зберегти дані, учасник сховища Мережа повинна виконувати певне завдання, яке легко перевіряється, але вимагає великого обчислювальні ресурси (аналогічно організації розширення систем на основі блокчейну та CRDT). Розраховані значення також використовуються як індикатор для вирішення конфлікту.
Крім того, в мережі можна запустити центр сертифікації видавати учасникам криптографічні сертифікати, які дають право додавати записи без підтвердження роботи та надають пріоритет у вирішенні конфліктів. За замовчуванням сховище доступне без обмежень для підключення учасників, але за бажанням, залежно від системи сертифікатів, можуть бути створені закриті приватні сховища, в яких учасниками можуть стати лише вузли, сертифіковані власником мережі.
З основних характеристик НЧ виділяються наступні:
- Простота розгортання вашого сховища та підключення до існуючих загальнодоступних мереж зберігання даних.
- Відсутність єдиної точки відмови і можливість залучити всіх до обслуговування магазину.
- Високошвидкісний доступ до всіх даних і можливість доступу до даних, що залишилися на вашому вузлі, навіть після збою підключення до мережі.
- Універсальна модель безпеки, що дозволяє комбінувати різні механізми вирішення конфліктів (локальна евристика, зважування на основі виконаної роботи, врахування рівня довіри інших вузлів, сертифікати).
- Гнучкий API для запитів даних, що дозволяє вказувати кілька вкладених ключів або діапазонів значень. Можливість прив'язувати кілька значень до ключа.
- Усі дані зберігаються в зашифрованому вигляді, включаючи ключі, та перевірені. Систему можна використовувати для організації зберігання конфіденційних даних на ненадійних вузлах. Записи, ключі яких невідомі, неможливо визначити методом перебору (не знаючи ключа, неможливо отримати пов’язані з ним дані).
- Серед обмежень акцент робиться на зберіганні невеликих даних, які рідко змінюються, відсутність блокування та гарантованої узгодженості даних, високі вимоги до ЦП, пам’яті, дискового простору та пропускної здатності, а також постійне збільшення розміру сховища з часом.
Нарешті, якщо вам цікаво дізнатися більше про це, ви можете ознайомитися з деталями У наступному посиланні.