La Era de Privacidad de Internet Computer: vetKeys Desbloqueados

Por Andrea Cerulli

Con el hito de Niobio, el Protocolo de Computadora de Internet da un gran salto hacia adelante en su misión de llevar nuevos niveles de privacidad a la blockchain. Este hito ve la implementación de la función vetKeys, que ahora está activa y disponible para todos los desarrolladores que construyen sobre ICP. Esta actualización abre la puerta a la gestión de claves descentralizada y la privacidad de datos en cadena, marcando el comienzo de la era de privacidad de la Computadora de Internet.

Las blockchains son transparentes por defecto, lo cual es ideal para la integridad y disponibilidad. Sin embargo, esta es una limitación para muchas aplicaciones del mundo real que dependen de la confidencialidad, como la mensajería, la identidad, la salud, las finanzas, la gobernanza y los juegos.

Con vetKeys, los desarrolladores pueden integrar sin problemas la encriptación de extremo a extremo en sus aplicaciones, asegurando que los datos sensibles permanezcan protegidos incluso en una blockchain pública. Al aprovechar un protocolo llamado derivación de claves umbral encriptadas verificables, vetKeys aporta una fuerte confidencialidad y seguridad incluso en un entorno descentralizado.

¿Qué introduce el hito de niobio?

En el núcleo de vetKeys se encuentra un nuevo protocolo de derivación de clave umbral encriptada verificable (vetKD). Esto permite que los contratos inteligentes que se ejecutan en ICP, que se llaman canisters, soliciten claves criptográficas fuertes que son derivadas y gestionadas de manera segura por los nodos de la subred.

Las claves derivadas están encriptadas bajo una clave pública proporcionada por el usuario, asegurando que ni los nodos de la subred ni el canister pueden acceder a las claves derivadas. Además, los usuarios pueden verificar que la clave fue generada correctamente de acuerdo con el protocolo, que fue correctamente encriptada utilizando su clave pública, y que la clave no fue manipulada.

Los canisters ahora pueden acceder a esta nueva funcionalidad a través de una API del sistema recién introducida, lo que permite a los desarrolladores acceder directamente a la gestión de claves descentralizada desde dentro de sus contratos inteligentes, sin depender de componentes fuera de la cadena. Para hacer que la integración sea fluida, el hito de Niobium presenta bibliotecas para usuarios y desarrolladores que simplifican la incorporación de vetKeys tanto en flujos de trabajo de frontend como en la lógica de canisters de backend, facilitando la creación de dapps que preservan la privacidad en el Internet Computer.

Además, el protocolo vetKD permite que los canisters accedan a desencriptación por umbral, donde las operaciones de desencriptación se distribuyen de manera segura entre los nodos de una subred. Este enfoque distribuido mejora la seguridad al eliminar puntos únicos de falla: ninguna parte única posee suficiente información para desencriptar datos por sí sola. En su lugar, la desencriptación requiere la participación de un umbral de nodos, y el resultado es verificable criptográficamente.

Nota Importante: vetKeys garantiza una fuerte confidencialidad hasta el punto de la desencriptación. Una vez que el texto en claro es entregado, por ejemplo, a un canister, no se debe asumir que sigue siendo privado. En esa etapa, es responsabilidad del desarrollador manejar los datos de manera segura dentro de la lógica de la aplicación. Además, hay varias aplicaciones que pueden beneficiarse de la desencriptación del lado del canister, donde el contenido desencriptado se revela intencionalmente a todos los usuarios en un momento o evento específico.

¿Qué puedes construir con vetKeys?

Al introducir la derivación de claves umbral a los canisters, vetKeys abre la puerta a un amplio conjunto de aplicaciones que preservan la privacidad y que necesitan confidencialidad, control de acceso flexible y garantías de confianza más fuertes. Más allá de la privacidad, vetKeys extiende las capacidades de clave de cadena de los canisters con nuevas funcionalidades criptográficas avanzadas, permitiendo dapps más poderosos y seguros.

Servicios de Gestión de Claves Descentralizadas (DKMS)

La gestión de claves de usuario, especialmente en configuraciones de múltiples dispositivos y múltiples usuarios, es notoriamente compleja y propensa a errores. vetKeys permite el desarrollo de servicios de gestión de claves descentralizadas que permiten a los usuarios generar, recuperar y compartir fácilmente claves criptográficas entre dispositivos y con otros usuarios. Al descargar la derivación de claves a nodos de subred, sin exponer nunca las claves, vetKeys simplifica la distribución de claves. Además, dado que la derivación de claves por umbral es determinista, los usuarios pueden recuperar sus claves de manera confiable bajo demanda, sin tener que almacenarlas explícitamente en ningún lugar.

Almacenamiento Encriptado en la Cadena

Una aplicación central de DKMS es la generación de claves de cifrado para asegurar datos, ya sea almacenados en un canister, en otra blockchain o completamente fuera de la cadena. Con vetKeys, estas claves pueden ser compartidas de manera segura entre dispositivos y entre usuarios, lo que habilita poderosos casos de uso que preservan la privacidad. Esto incluye soluciones de almacenamiento privado, mensajería cifrada de extremo a extremo, gestores de contraseñas y aplicaciones colaborativas que operan con datos confidenciales.

Cifrado Basado en Identidad (IBE)

vetKeys habilitan la encriptación basada en identidades, permitiendo que los datos sean encriptados directamente a una identidad, como un principal, una Identidad de Internet, una dirección de correo electrónico o incluso una dirección de Ethereum. Esto hace posible encriptar datos para un usuario o cuenta específica, incluso si ese usuario nunca ha interactuado previamente con la dapp. Al autenticarse con la dapp usando su identidad, el usuario puede recuperar de forma segura su clave de desencriptación y acceder a los datos.

Cifrado de bloqueo temporal

Otra variante de cifrado avanzado habilitada por vetKeys es el cifrado con temporizador, que permite a un remitente cifrar hasta una marca de tiempo específica, asegurando que el destinatario solo pueda descifrar después de que haya pasado el tiempo específico. Los canisters pueden hacer cumplir este control de acceso basado en el tiempo al solicitar el descifrado por umbral de un texto cifrado solo después de un tiempo de expiración predeterminado, manteniendo la información sensible sellada hasta el momento apropiado. Esto hace posible implementar aplicaciones sensibles al tiempo, como subastas a sobre cerrado, documentos con temporizador, interruptores de hombre muerto y NFTs de revelación retrasada.

El cifrado de bloqueo temporal también sirve como un bloque de construcción clave para protegerse contra el Valor Máximo Extraíble (MEV): al mantener los detalles de la transacción confidenciales hasta después de la inclusión en el bloque, previene que los adversarios hagan front-running y reordenamiento de transacciones.

Firmas BLS de umbral

La tecnología Chain Fusion permite a los canisters interactuar de manera nativa con otras blockchains, como Bitcoin o Ethereum, sin depender de puentes externos o intermediarios de confianza. Esto es posible gracias a los esquemas de firma umbral, que permiten a los canisters instruir a los nodos de subred a calcular colectivamente las firmas ECDSA, Schnorr y EdDSA. vetKeys amplía esta capacidad al introducir un nuevo esquema de firma umbral para los canisters: firmas BLS umbral. Las firmas BLS son particularmente adecuadas para aplicaciones multichain debido a su tamaño compacto y propiedades de agregación eficientes. Al soportar BLS umbral, vetKeys mejora aún más la interoperabilidad de ICP, empoderando a los canisters para participar en dapps y protocolos multichain más avanzados.

Aleatoriedad verificable

Las vetKeys también pueden funcionar como una Función Aleatoria Verificable (VRF). Esto significa que los canisters pueden generar aleatoriedad que no solo es impredecible y a prueba de manipulaciones, sino también públicamente verificable. La aleatoriedad confiable es un bloque de construcción crítico para una amplia gama de aplicaciones descentralizadas, incluyendo loterías en línea sin confianza, juegos de casino justos y experiencias de GameFi donde los resultados deben ser demostrablemente justos. También juega un papel clave en los ecosistemas de NFT — por ejemplo, en la asignación de rasgos o rarezas aleatorias durante la acuñación, o habilitando interacciones en el juego basadas en el azar y dinámicas.

Comienza a construir con vetKeys

Los desarrolladores pueden comenzar a usar vetKeys hoy utilizando la documentación oficial:

• documentación de desarrolladores de vetKeys
• Bibliotecas y ejemplos
• Contacta e interactúa con la comunidad

La Era de Privacidad del Internet Computer: vetKeys Desbloqueados fue publicado originalmente en The Internet Computer Review en Medium, donde las personas continúan la conversación al resaltar y responder a esta historia.