This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
インターネットコンピュータのプライバシー時代:vetKeysが解除されました
Niobiumのマイルストーンにより、インターネットコンピュータープロトコルはブロックチェーンに新たなプライバシーレベルをもたらすという使命において大きな前進を遂げました。このマイルストーンでは、vetKeys機能が実装され、現在はICP上で開発を行うすべての開発者が利用可能です。このアップグレードにより、分散型キー管理とオンチェーンデータプライバシーへの扉が開かれ、インターネットコンピューターのプライバシー時代の始まりを告げています。
ブロックチェーンはデフォルトで透明性があり、これは整合性と可用性に理想的です。しかし、これはメッセージング、アイデンティティ、医療、金融、ガバナンス、ゲームなど、機密性に依存する多くの実世界のアプリケーションにとって制限となります。
vetKeysを使用することで、開発者はアプリケーションにエンドツーエンドの暗号化をシームレスに統合でき、機密データが公開ブロックチェーン上でも保護されることを保証します。検証可能な暗号化閾値鍵導出と呼ばれるプロトコルを活用することで、vetKeysは分散型環境でも強力な機密性とセキュリティを提供します。
ニオブマイルストーンは何を導入するのか?
vetKeysの核心には、新しく統合された**検証可能に暗号化された閾値鍵導出プロトコル (vetKD)**があります。これにより、ICP上で実行されるスマートコントラクト、すなわちキャニスターが、サブネットノードによって安全に導出され管理される強力な暗号鍵を要求できるようになります。
派生キーはユーザーが提供した公開鍵の下で暗号化されており、サブネットノードやカニスターは派生キーにアクセスできません。さらに、ユーザーはキーがプロトコルに従って正しく生成されたこと、彼らの公開鍵を使用して正しく暗号化されたこと、そしてキーが改ざんされていないことを検証できます。
カニスターは、新しく導入されたシステムAPIを通じてこの新機能にアクセスできるようになり、開発者はオフチェーンコンポーネントに依存することなく、スマートコントラクト内から分散型キー管理に直接アクセスできるようになります。統合をシームレスにするために、Niobiumマイルストーンでは、vetKeysをフロントエンドワークフローとバックエンドカニスターロジックの両方に組み込むのを簡素化するユーザー向けおよび開発者ライブラリが導入されています。これにより、インターネットコンピュータ上でプライバシーを保護するdappsを構築することが容易になります。
重要な注意: vetKeysは強力な機密性を保証しますが、復号化の時点までです。一度平文がカニスタに引き渡されると、それはもはやプライベートであると仮定すべきではありません。その段階では、データをアプリケーションロジック内で安全に処理するのは開発者の責任です。さらに、復号化されたコンテンツが特定の時間またはイベントに全ユーザーに意図的に公開されるカニスタ側の復号化から利益を得ることができるアプリケーションがいくつかあります。
vetKeysを使って何を作れますか?
しきい値キー導出をカニスターに導入することで、vetKeysは機密性、柔軟なアクセス制御、より強力な信頼保証を必要とする幅広いプライバシー保護アプリケーションへの扉を開きます。プライバシーを超えて、vetKeysは新しい高度な暗号機能でカニスターのチェーンキー機能を拡張し、より強力で安全なdappを可能にします。
分散型鍵管理サービス (DKMS)
ユーザーキーの管理は、特にマルチデバイスおよびマルチユーザー環境において、非常に複雑でエラーが発生しやすいものです。vetKeysは、ユーザーがデバイス間や他のユーザーと暗号鍵を簡単に生成、取得、共有できる分散型鍵管理サービスの開発を可能にします。鍵派生をサブネットノードにオフロードすることにより、鍵を決して公開することなく、vetKeysは鍵の配布を簡素化します。さらに、しきい値鍵派生は決定論的であるため、ユーザーは明示的にどこかに保存することなく、必要に応じて信頼性高く鍵を取得できます。
オンチェーン暗号化ストレージ
DKMSの主要なアプリケーションは、カニスターに保存されているデータ、別のブロックチェーン上、または完全にオフチェーンであっても、データを保護するための暗号化キーの生成です。vetKeysを使用すると、これらのキーはデバイス間やユーザー間で安全に共有でき、強力なプライバシー保護のユースケースを可能にします。これには、プライベートストレージソリューション、エンドツーエンド暗号化メッセージング、パスワードマネージャー、機密データを扱う共同アプリケーションが含まれます。
アイデンティティベース暗号 (IBE)
vetKeysは、アイデンティティに基づく暗号化を可能にし、データをプリンシパル、インターネットアイデンティティ、メールアドレス、さらにはイーサリアムアドレスなどのアイデンティティに直接暗号化することができます。これにより、特定のユーザーまたはアカウントのためにデータを暗号化することが可能になり、そのユーザーが以前にdappとやり取りしたことがなくても可能です。ユーザーは自分のアイデンティティを使用してdappに認証することで、セキュリティで保護された復号化キーを取得し、データにアクセスできます。
タイムロック暗号化
vetKeysによって可能になる高度な暗号化のもう一つの変種は、タイムロック暗号化です。これは、送信者が特定のタイムスタンプに暗号化することを可能にし、受信者が特定の時間が経過した後にのみ復号できるようにします。カニスターは、あらかじめ定められた期限が過ぎた後にのみ暗号文のしきい値復号を要求することで、この時間ベースのアクセス制御を強制することができます。これにより、機密情報は適切な瞬間まで封印されたままとなります。これにより、封印入札オークション、タイムロック文書、デッドマンスイッチ、遅延公開NFTなど、時間に敏感なアプリケーションを実装することが可能になります。
タイムロック暗号化は、最大抽出可能価値(MEV)に対する保護のための重要な構成要素としても機能します。取引の詳細をブロックに含まれた後まで機密に保持することにより、敵がフロントランニングや取引の再順序付けを行うのを防ぎます。
しきい値 BLS 署名
Chain Fusion技術により、カニスターはBitcoinやEthereumなどの他のブロックチェーンとネイティブに相互作用できるようになり、外部ブリッジや信頼できる仲介者に依存することなく実現されます。これは、カニスターがサブネットノードに指示してECDSA、Schnorr、およびEdDSA署名を共同で計算できるようにするしきい値署名スキームによって可能になります。vetKeysは、この能力を拡張し、カニスターに新しいしきい値署名スキームを導入します:しきい値BLS署名。BLS署名は、そのコンパクトなサイズと効率的な集約特性により、マルチチェーンアプリケーションに特に適しています。しきい値BLSをサポートすることにより、vetKeysはICPの相互運用性をさらに強化し、カニスターがより高度なマルチチェーンdappsおよびプロトコルに参加できるようにします。
検証可能なランダム性
vetKeysは、検証可能なランダム関数(VRF)としても機能します。これは、カニスターが予測不可能で改ざん不可能であり、かつ公に検証可能なランダム性を生成できることを意味します。信頼できるランダム性は、信頼のないオンライン宝くじ、公正なカジノゲーム、結果が明示的に公正である必要があるGameFi体験など、幅広い分散型アプリケーションの重要な構成要素です。また、NFTエコシステムにおいても重要な役割を果たします — 例えば、ミント時にランダム化された特性や希少性を割り当てたり、ダイナミックで偶発的なゲーム内インタラクションを可能にしたりします。
vetKeysで構築を開始しましょう
開発者は、公式ドキュメントを使用して、今日からvetKeysを使用開始できます:
インターネットコンピュータのプライバシー時代: vetKeys Unlocked は、The Internet Computer Reviewに最初に掲載され、そこで人々はこのストーリーを強調し、応答することによって会話を続けています。