A Era de Privacidade do Computador Internet: vetKeys Desbloqueados

Por Andrea Cerulli

Com o marco Niobium, o Protocolo do Computador Internet dá um grande passo em frente na sua missão de trazer novos níveis de privacidade para a blockchain. Este marco vê a implementação da funcionalidade vetKeys, que agora está ativa e disponível para todos os desenvolvedores que estão a construir sobre o ICP. Esta atualização abre a porta para a gestão descentralizada de chaves e privacidade de dados em cadeia, marcando o início da era de privacidade do Computador Internet.

As cadeias de blocos são transparentes por padrão, o que é ideal para integridade e disponibilidade. No entanto, esta é uma limitação para muitas aplicações do mundo real que dependem de confidencialidade, como mensagens, identidade, saúde, finanças, governança e jogos.

Com vetKeys, os desenvolvedores podem integrar de forma perfeita a criptografia de ponta a ponta nas suas aplicações, garantindo que os dados sensíveis permanecem protegidos mesmo numa blockchain pública. Ao aproveitar um protocolo chamado derivação de chave de limiar criptograficamente verificável, vetKeys proporciona uma forte confidencialidade e segurança mesmo num ambiente descentralizado.

O que o Marco do Nióbio Introduz?

No núcleo do vetKeys está um novo protocolo de derivação de chave de limiar criptografado verificável (vetKD). Isso permite que contratos inteligentes executados na ICP, que são chamados de canisters, solicitem chaves criptográficas fortes que são derivadas e geridas de forma segura por nós de sub-rede.

As chaves derivadas são criptografadas sob uma chave pública fornecida pelo usuário, garantindo que nem os nós da sub-rede nem o canister possam acessar as chaves derivadas. Além disso, os usuários podem verificar se a chave foi gerada corretamente de acordo com o protocolo, se foi criptografada corretamente usando sua chave pública e se a chave não foi adulterada.

Os canisters podem agora aceder a esta nova funcionalidade através de uma API de sistema recém-introduzida, dando aos desenvolvedores acesso direto à gestão descentralizada de chaves a partir dos seus contratos inteligentes, sem depender de componentes off-chain. Para tornar a integração mais fluida, o marco Niobium introduz bibliotecas voltadas para o utilizador e para o desenvolvedor que simplificam a incorporação de vetKeys tanto nos fluxos de trabalho do frontend como na lógica do canister no backend, facilitando a construção de dapps que preservam a privacidade na Internet Computer.

Além disso, o protocolo vetKD permite que os canisters acessem descriptografia por limiar, onde as operações de descriptografia são distribuídas de forma segura entre os nós de uma sub-rede. Essa abordagem distribuída aumenta a segurança ao eliminar pontos únicos de falha: nenhuma única parte detém informações suficientes para descriptografar dados por conta própria. Em vez disso, a descriptografia requer a participação de um limiar de nós, e o resultado é verificável criptograficamente.

Nota Importante: o vetKeys garante uma forte confidencialidade até ao ponto de descriptografia. Uma vez que o texto claro é entregue, por exemplo, a um canister, não deve mais ser assumido como privado. Nessa fase, é responsabilidade do desenvolvedor lidar com os dados de forma segura dentro da lógica da aplicação. Além disso, existem várias aplicações que podem beneficiar da descriptografia do lado do canister, onde o conteúdo descriptografado é intencionalmente revelado a todos os utilizadores em um momento ou evento específico.

O que você pode construir com vetKeys?

Ao introduzir a derivação de chave de limiar para canisters, vetKeys abre a porta para um amplo conjunto de aplicações que preservam a privacidade e que necessitam de confidencialidade, controlo de acesso flexível e garantias de confiança mais fortes. Para além da privacidade, vetKeys estende as capacidades de chave de cadeia dos canisters com novas funcionalidades criptográficas avançadas, permitindo dapps mais poderosas e seguras.

Serviços de Gestão de Chaves Descentralizados (DKMS)

Gerir chaves de utilizador, especialmente em configurações de múltiplos dispositivos e múltiplos utilizadores, é notoriamente complexo e propenso a erros. vetKeys permite o desenvolvimento de serviços de gestão de chaves descentralizadas que permitem aos utilizadores gerar, recuperar e partilhar facilmente chaves criptográficas entre dispositivos e com outros utilizadores. Ao descarregar a derivação de chaves para nós de sub-rede, sem nunca expor as chaves, vetKeys simplifica a distribuição de chaves. Além disso, uma vez que a derivação de chaves por limiar é determinística, os utilizadores podem recuperar as suas chaves de forma fiável sob demanda, sem ter que as armazenar explicitamente em qualquer lugar.

Armazenamento Encriptado Onchain

Uma aplicação central do DKMS é a geração de chaves de criptografia para proteger dados, sejam eles armazenados em um canister, em outra blockchain ou completamente off-chain. Com as vetKeys, essas chaves podem ser compartilhadas de forma segura entre dispositivos e entre usuários, permitindo casos de uso poderosos que preservam a privacidade. Isso inclui soluções de armazenamento privado, mensagens criptografadas de ponta a ponta, gerenciadores de senhas e aplicações colaborativas que operam em dados confidenciais.

Criptografia Baseada em Identidade (IBE)

As vetKeys permitem a encriptação baseada na identidade, permitindo que os dados sejam encriptados diretamente para uma identidade, como um principal, uma Identidade da Internet, um endereço de email ou até mesmo um endereço Ethereum. Isso torna possível encriptar dados para um utilizador ou conta específicos, mesmo que esse utilizador nunca tenha interagido previamente com a dapp. Ao autenticar-se com a dapp usando a sua identidade, o utilizador pode recuperar de forma segura a sua chave de decriptação e aceder aos dados.

Criptografia com Bloqueio Temporal

Outra variante de criptografia avançada habilitada por vetKeys é a criptografia com bloqueio temporal, que permite a um remetente criptografar para um carimbo de data/hora específico, garantindo que o destinatário só possa descriptografar após o tempo específico ter passado. Canisters podem impor este controle de acesso baseado no tempo solicitando a descriptografia por limiares de um texto cifrado apenas após um tempo de expiração predeterminado, mantendo informações sensíveis seladas até o momento apropriado. Isso torna possível implementar aplicações sensíveis ao tempo, como leilões de propostas seladas, documentos com bloqueio temporal, interruptores de segurança e NFTs de revelação atrasada.

A criptografia de bloqueio no tempo também serve como um bloco de construção fundamental para proteger contra o Valor Máximo Extraível (MEV): ao manter os detalhes da transação confidenciais até após a inclusão no bloco, impede que adversários façam front-running e reordenação de transações.

Assinaturas BLS de Limite

A tecnologia Chain Fusion permite que os canisters interajam nativamente com outras blockchains, como Bitcoin ou Ethereum, sem depender de pontes externas ou intermediários de confiança. Isso é possível através de esquemas de assinatura por limiar, que permitem que os canisters instruam nós de sub-rede a calcular coletivamente assinaturas ECDSA, Schnorr e EdDSA. vetKeys estende essa capacidade ao introduzir um novo esquema de assinatura por limiar para canisters: assinaturas BLS por limiar. As assinaturas BLS são particularmente adequadas para aplicações multichain devido ao seu tamanho compacto e propriedades eficientes de agregação. Ao suportar BLS por limiar, o vetKeys aprimora ainda mais a interoperabilidade do ICP, capacitando os canisters a participar de dapps e protocolos multichain mais avançados.

Aleatoriedade Verificável

As chaves vetoriais também podem funcionar como uma Função Aleatória Verificável (VRF). Isso significa que os canisters podem gerar aleatoriedade que não é apenas imprevisível e à prova de adulteração, mas também publicamente verificável. A aleatoriedade confiável é um bloco de construção crítico para uma ampla gama de aplicações descentralizadas, incluindo loterias online sem confiança, jogos de cassino justos e experiências de GameFi onde os resultados devem ser demonstravelmente justos. Também desempenha um papel fundamental nos ecossistemas NFT — por exemplo, na atribuição de características ou raridades randomizadas durante a cunhagem, ou permitindo interações dinâmicas baseadas em sorte dentro do jogo.

Comece a construir com vetKeys

Os desenvolvedores podem começar a usar vetKeys hoje, utilizando a documentação oficial:

• vetKeys developer docs
• Bibliotecas e exemplos
• Contacte e interaja com a comunidade

A Era de Privacidade do Internet Computer: vetKeys Desbloqueados foi originalmente publicado na The Internet Computer Review no Medium, onde as pessoas continuam a conversa destacando e respondendo a esta história.