HTTP有哪些缺点？面临了哪些困难？

1）极易受到攻击，防范攻击成本高。随着Web服务变得越来越中心化，用户非常依赖于少数服务供应商。HTTP是一个脆弱的、高度中心化的、低效的、过度依赖于骨干网的协议，中心化的服务器极易成为攻击的目标。当前，为了维护服务器正常运转，服务商不得不使用各类昂贵的安防方案，防范攻击成本越来越高。这已经成为HTTP几乎无法克服的问题。

2）数据存储成本高。经过十多年互联网的飞速发展，互联网数据存储量每年呈现指数级增长。2011年全球数据总量已经达到0.7ZB（1ZB等于1万亿GB）；2015年，全球的数据总量为8.6ZB；2016年，这个数字是16.1ZB。到2025年，全球数据预计将增长至惊人的163ZB，相当于2016年所产生16.1ZB数据的10倍。如果我们预计存储4000GB（4TB）的数据，AWS简单存储服务（S3）的报价是对于第1个TB每GB收取0.03美金，对于接下来的49TB每GB收取0.0295美金的费用，那么每个月将花费118.5美金用于磁盘空间。数据量高速增长，但存储的价格依旧高昂，这就导致服务器-客户端架构在今后的成本将会面临严峻的挑战。

3）数据的中心化带来泄露风险。服务提供商们在为用户提供各类方便服务的同时，也存储了大量的用户隐私数据。这也意味着一旦数据中心产生大规模数据泄露，这将是一场数字核爆。对于个人而言，用户信息泄露，则用户账号面临被盗风险，个人隐私及财产安全难以保障；对于企业而言，信息泄露事件会导致其在公众中的威望和信任度下降，会直接使客户改变原有的选择倾向，可能会使企业失去一大批已有的或者潜在的客户。这并不是危言耸听，几乎每一年都会发生重大数据库泄露事件。2018年5月，推特被曝出现安全漏洞，泄露3.3亿用户密码；2017年11月，美国五角大楼意外泄露自2009年起收录的18亿条用户信息；2016年，LinkedIn 超1.67亿个账户在黑市被公开销售；2015年，机锋网被曝泄露2300万用户信息。有兴趣的读者可以尝试在公开密码泄露数据库中查询，是否自己的常用信息或常用密码被泄露，但自己却毫不知情。

4）大规模数据存储、传输和维护难。现在逐步进入大数据时代，目前HTTP协议已无法满足新技术的发展要求。如何存储和分发PB级别的大数据、如何处理高清晰度的媒体流数据、如何对大规模数据进行修改和版本迭代、如何避免重要的文件被意外丢失等问题都是阻碍HTTP继续发展的大山。

资料来源：《IPFS原理与实践》，文章链接：https://developer.aliyun.com/article/726565