L'ère de la vie privée de l'Internet Computer : vetKeys déverrouillés

Par Andrea Cerulli

Avec le jalon Niobium, le protocole Internet Computer fait un grand bond en avant dans sa mission d'apporter de nouveaux niveaux de confidentialité à la blockchain. Ce jalon voit la mise en œuvre de la fonctionnalité vetKeys, qui est désormais en direct et disponible pour tous les développeurs construisant sur ICP. Cette mise à niveau ouvre la voie à une gestion décentralisée des clés et à la confidentialité des données onchain, marquant le début de l'ère de la confidentialité de l'Internet Computer.

Les blockchains sont transparentes par défaut, ce qui est idéal pour l'intégrité et la disponibilité. Cependant, cela constitue une limitation pour de nombreuses applications du monde réel qui dépendent de la confidentialité, comme la messagerie, l'identité, la santé, la finance, la gouvernance et les jeux.

Avec vetKeys, les développeurs peuvent intégrer de manière transparente le chiffrement de bout en bout dans leurs applications, garantissant que les données sensibles restent protégées même sur une blockchain publique. En s'appuyant sur un protocole appelé dérivation de clé seuil vérifiable et chiffrée, vetKeys offre une forte confidentialité et sécurité même dans un environnement décentralisé.

Qu'est-ce que le jalon Niobium introduit ?

Au cœur de vetKeys se trouve un protocole de dérivation de clé de seuil vérifiable et crypté (vetKD) nouvellement intégré. Cela permet aux contrats intelligents fonctionnant sur ICP, appelés canisters, de demander des clés cryptographiques robustes qui sont dérivées et gérées en toute sécurité par des nœuds de sous-réseau.

Les clés dérivées sont chiffrées sous une clé publique fournie par l'utilisateur, garantissant que ni les nœuds du sous-réseau ni le conteneur ne peuvent accéder aux clés dérivées. De plus, les utilisateurs peuvent vérifier que la clé a été correctement générée selon le protocole, qu'elle a été correctement chiffrée en utilisant leur clé publique et que la clé n'a pas été altérée.

Les canisters peuvent désormais accéder à cette nouvelle fonctionnalité via une API système nouvellement introduite, offrant aux développeurs un accès direct à la gestion décentralisée des clés depuis leurs contrats intelligents, sans dépendre des composants hors chaîne. Pour rendre l'intégration transparente, le jalon Niobium introduit des bibliothèques destinées aux utilisateurs et aux développeurs qui simplifient l'incorporation de vetKeys dans les flux de travail frontend et la logique des canisters backend, facilitant ainsi la création d'applications décentralisées préservant la confidentialité sur l'Internet Computer.

De plus, le protocole vetKD permet aux canisters d'accéder à la décryption par seuil, où les opérations de décryptage sont réparties de manière sécurisée entre les nœuds d'un sous-réseau. Cette approche distribuée renforce la sécurité en éliminant les points de défaillance uniques : aucune partie unique ne détient suffisamment d'informations pour déchiffrer les données seule. Au lieu de cela, le décryptage nécessite la participation d'un seuil de nœuds, et le résultat est vérifiable cryptographiquement.

Note Importante : vetKeys garantit une forte confidentialité jusqu'au moment de déchiffrement. Une fois que le texte en clair est remis, par exemple, à un canister, il ne doit plus être considéré comme privé. À ce stade, il incombe au développeur de gérer les données de manière sécurisée au sein de la logique de l'application. De plus, il existe plusieurs applications qui peuvent bénéficier du déchiffrement côté canister, où le contenu déchiffré est intentionnellement révélé à tous les utilisateurs à un moment ou un événement spécifique.

Que pouvez-vous construire avec vetKeys ?

En introduisant la dérivation de clé par seuil aux canisters, vetKeys ouvre la voie à un large éventail d'applications préservant la vie privée qui nécessitent la confidentialité, un contrôle d'accès flexible et de meilleures garanties de confiance. Au-delà de la confidentialité, vetKeys étend les capacités de clé de chaîne des canisters avec de nouvelles fonctionnalités cryptographiques avancées, permettant des dapps plus puissantes et sécurisées.

Services de gestion des clés décentralisées (DKMS)

La gestion des clés utilisateur, en particulier dans des environnements multi-appareils et multi-utilisateurs, est notoirement complexe et sujette aux erreurs. vetKeys permet le développement de services de gestion de clés décentralisés qui permettent aux utilisateurs de générer, récupérer et partager facilement des clés cryptographiques entre les appareils et avec d'autres utilisateurs. En déchargeant la dérivation des clés vers des nœuds de sous-réseau, sans jamais exposer les clés, vetKeys simplifie la distribution des clés. De plus, comme la dérivation des clés par seuil est déterministe, les utilisateurs peuvent récupérer leurs clés de manière fiable à la demande, sans avoir à les stocker explicitement n'importe où.

Stockage Chiffré Onchain

Une application centrale de DKMS est la génération de clés de chiffrement pour sécuriser les données, qu'elles soient stockées dans un conteneur, sur une autre blockchain ou entièrement hors chaîne. Avec vetKeys, ces clés peuvent être partagées en toute sécurité entre les appareils et les utilisateurs, permettant des cas d'utilisation puissants préservant la vie privée. Cela inclut des solutions de stockage privées, des messages chiffrés de bout en bout, des gestionnaires de mots de passe et des applications collaboratives fonctionnant sur des données confidentielles.

Cryptage basé sur l'identité (IBE)

Les vetKeys permettent un cryptage basé sur l'identité, permettant aux données d'être cryptées directement à une identité, telle qu'un principal, une identité Internet, une adresse e-mail ou même une adresse Ethereum. Cela rend possible le cryptage des données pour un utilisateur ou un compte spécifique, même si cet utilisateur n'a jamais interagi auparavant avec l'application décentralisée (dapp). En s'authentifiant avec la dapp en utilisant leur identité, l'utilisateur peut récupérer en toute sécurité sa clé de décryptage et accéder aux données.

Chiffrement par Timelock

Une autre variante du chiffrement avancé activée par vetKeys est le chiffrement à délai, qui permet à un expéditeur de chiffrer jusqu'à un horodatage spécifique, garantissant que le destinataire ne peut déchiffrer qu'après que le temps spécifique soit écoulé. Les canisters peuvent appliquer ce contrôle d'accès basé sur le temps en demandant un déchiffrement par seuil d'un texte chiffré uniquement après un temps d'expiration prédéterminé, gardant les informations sensibles scellées jusqu'au moment approprié. Cela rend possible la mise en œuvre d'applications sensibles au temps, comme les enchères scellées, les documents à délai, les interrupteurs de mort, et les NFT à révélation différée.

Le chiffrement par temporisation sert également de pierre angulaire pour protéger contre la Valeur Extractible Maximale (MEV) : en gardant les détails des transactions confidentiels jusqu'après l'inclusion dans le bloc, cela empêche les adversaires de faire du front-running et de réorganiser les transactions.

Signatures BLS de seuil

La technologie Chain Fusion permet aux canisters d'interagir nativement avec d'autres blockchains, telles que Bitcoin ou Ethereum, sans dépendre de ponts externes ou d'intermédiaires de confiance. Cela est rendu possible grâce aux schémas de signature par seuil, qui permettent aux canisters d'instruire les nœuds de sous-réseau à calculer collectivement des signatures ECDSA, Schnorr et EdDSA. vetKeys étend cette capacité en introduisant un nouveau schéma de signature par seuil aux canisters : les signatures BLS par seuil. Les signatures BLS sont particulièrement adaptées aux applications multichaines en raison de leur taille compacte et de leurs propriétés d'agrégation efficaces. En prenant en charge les signatures BLS par seuil, vetKeys améliore encore l'interopérabilité d'ICP, permettant aux canisters de participer à des dapps et protocoles multichains plus avancés.

Randomness Vérifiable

vetKeys peuvent également fonctionner comme une Fonction Aléatoire Vérifiable (VRF). Cela signifie que les canisters peuvent générer une randomité qui n'est pas seulement imprévisible et à l'abri des falsifications, mais également publiquement vérifiable. Une randomité de confiance est un élément fondamental pour un large éventail d'applications décentralisées, y compris des loteries en ligne sans confiance, des jeux de casino équitables et des expériences GameFi où les résultats doivent être manifestement équitables. Elle joue également un rôle clé dans les écosystèmes NFT — par exemple, en attribuant des traits ou des raretés aléatoires lors du minting, ou en permettant des interactions en jeu dynamiques et basées sur le hasard.

Commencez à construire avec vetKeys

Les développeurs peuvent commencer à utiliser vetKeys dès aujourd'hui en utilisant la documentation officielle :

• documentation des développeurs vetKeys
• Bibliothèques et exemples
• Contactez et interagissez avec la communauté

L'ère de la vie privée de l'Internet Computer : vetKeys déverrouillés a été initialement publié dans The Internet Computer Review sur Medium, où les gens continuent la conversation en mettant en avant et en répondant à cette histoire.