Эра конфиденциальности Интернета: vetKeys разблокированы

! Автор: Андреа Черулли

С достижением этапа Ниобия, Протокол Интернет-компьютера делает значительный шаг вперед в своей миссии по обеспечению новых уровней конфиденциальности для блокчейна. Этот этап предполагает внедрение функции vetKeys, которая теперь доступна для всех разработчиков, работающих на ICP. Это обновление открывает двери для децентрализованного управления ключами и конфиденциальности данных на блокчейне, ознаменовывая начало эры конфиденциальности Интернет-компьютера.

Блокчейны по умолчанию являются прозрачными, что идеально подходит для обеспечения целостности и доступности. Однако это является ограничением для многих реальных приложений, которые зависят от конфиденциальности, таких как обмен сообщениями, идентификация, здравоохранение, финансы, управление и игры.

С помощью vetKeys разработчики могут без проблем интегрировать сквозное шифрование в свои приложения, обеспечивая защиту конфиденциальных данных даже на публичной блокчейне. Используя протокол, называемый доказуемо зашифрованным производством ключей с пороговым значением, vetKeys обеспечивает высокую конфиденциальность и безопасность даже в децентрализованной среде.

Что вводит milestone ниобия?

В основе vetKeys лежит нововведенный протокол производной ключа с пороговой криптографией, который можно проверить (vetKD). Это позволяет смарт-контрактам, работающим на ICP и называемым канистрами, запрашивать надежные криптографические ключи, которые безопасно производятся и управляются узлами подсетей.

Производные ключи шифруются под общественным ключом, предоставленным пользователем, что гарантирует, что ни узлы подсети, ни канистры не могут получить доступ к производным ключам. Более того, пользователи могут проверить, что ключ был правильно сгенерирован в соответствии с протоколом, что он был правильно зашифрован с использованием их общественного ключа и что ключ не был подделан.

Канистры теперь могут получить доступ к этой новой функциональности через только что внедренный системный API, предоставляя разработчикам прямой доступ к децентрализованному управлению ключами изнутри их смарт-контрактов, не полагаясь на компоненты вне цепи. Чтобы сделать интеграцию бесшовной, этап Niobium представляет библиотеки для пользователей и разработчиков, которые упрощают внедрение vetKeys как в рабочие процессы фронтенда, так и в логику бэкенда канистров, облегчая создание dapps, сохраняющих конфиденциальность, на Internet Computer.

Кроме того, протокол vetKD позволяет канистрам получать доступ к шаговому расшифрованию, где операции расшифровки безопасно распределяются между узлами подсети. Этот распределенный подход повышает безопасность, устраняя единые точки отказа: ни одна сторона не располагает достаточной информацией для расшифровки данных самостоятельно. Вместо этого для расшифровки требуется участие порога узлов, а результат является криптографически проверяемым.

Важное примечание: vetKeys гарантирует высокую конфиденциальность до момента расшифровки. Как только открытый текст передается, например, в канистру, его больше нельзя считать приватным. На этом этапе разработчик несет ответственность за безопасное обращение с данными в логике приложения. Кроме того, существует несколько приложений, которые могут извлечь выгоду из расшифровки на стороне канистры, где расшифрованный контент намеренно раскрывается всем пользователям в определенное время или событие.

Что можно построить с vetKeys?

Внедряя деривацию ключей с порогом для канистров, vetKeys открывает дверь для широкого спектра приложений, сохраняющих конфиденциальность, которые нуждаются в конфиденциальности, гибком управлении доступом и более сильных гарантиях доверия. Кроме того, vetKeys расширяет возможности цепочного ключа канистров с помощью новых продвинутых криптографических функций, позволяя создавать более мощные и безопасные децентрализованные приложения.

Децентрализованные услуги управления ключами (DKMS)

Управление пользовательскими ключами, особенно в условиях многоустройств и много пользователей, notoriously complex and error-prone. vetKeys позволяет разрабатывать децентрализованные услуги управления ключами, которые позволяют пользователям легко генерировать, извлекать и делиться криптографическими ключами между устройствами и с другими пользователями. Перекладывая вывод ключей на подсетевые узлы, не выставляя ключи на показ, vetKeys упрощает распределение ключей. Более того, поскольку пороговое извлечение ключей детерминировано, пользователи могут надежно извлекать свои ключи по запросу, не храня их явно нигде.

Ончейн зашифрованное хранилище

Ключевым приложением DKMS является генерация ключей шифрования для защиты данных, будь то хранящиеся в контейнере, на другой блокчейн или полностью вне цепи. С помощью vetKeys эти ключи могут быть безопасно переданы между устройствами и пользователями, что позволяет реализовать мощные решения для сохранения конфиденциальности. Это включает в себя частные решения для хранения, сквозное шифрование сообщений, менеджеры паролей и совместные приложения, работающие с конфиденциальными данными.

Шифрование на основе идентичности (IBE)

vetKeys позволяют использовать шифрование, основанное на идентичности, что позволяет шифровать данные непосредственно для идентичности, такой как принципал, Интернет-идентичность, адрес электронной почты или даже адрес Ethereum. Это делает возможным шифрование данных для конкретного пользователя или аккаунта, даже если этот пользователь никогда ранее не взаимодействовал с dapp. Аутентифицировавшись в dapp с помощью своей идентичности, пользователь может безопасно получить свой ключ расшифровки и получить доступ к данным.

Шифрование с временной блокировкой

Еще одним вариантом продвинутого шифрования, реализуемого с помощью vetKeys, является шифрование с временной блокировкой, которое позволяет отправителю зашифровать данные до определенной метки времени, гарантируя, что получатель сможет расшифровать их только после того, как пройдет указанное время. Канистры могут обеспечивать этот контроль доступа на основе времени, запрашивая пороговое расшифрование зашифрованного текста только после заранее установленного времени истечения, сохраняя конфиденциальную информацию закрытой до подходящего момента. Это позволяет реализовывать приложения с учетом времени, такие как аукционы с запечатанными ставками, документы с временной блокировкой, «мертвые» переключатели и NFTs с задержкой раскрытия.

Шифрование с временной блокировкой также служит ключевым строительным блоком для защиты от максимальной извлекаемой ценности (MEV): сохраняя детали транзакции в конфиденциальности до включения блока, оно предотвращает действия противников по фронт-раннингу и переупорядочиванию транзакций.

Пороговые BLS подписи

Технология Chain Fusion позволяет канистрам нативно взаимодействовать с другими блокчейнами, такими как Bitcoin или Ethereum, без зависимости от внешних мостов или доверенных посредников. Это становится возможным благодаря схемам пороговой подписи, которые позволяют канистрам инструктировать узлы подсети совместно вычислять подписи ECDSA, Schnorr и EdDSA. vetKeys расширяет эту возможность, вводя новую схему пороговой подписи для канистр: пороговые подписи BLS. Подписи BLS особенно хорошо подходят для многосетевых приложений благодаря своему компактному размеру и эффективным свойствам агрегации. Поддерживая пороговые BLS, vetKeys дополнительно улучшает интероперабельность ICP, позволяя канистрам участвовать в более продвинутых многосетевых dapps и протоколах.

Проверяемая случайность

vetKeys также могут функционировать как Верifiable Random Function (VRF). Это означает, что контейнеры могут генерировать случайность, которая не только непредсказуема и защищена от подделки, но и публично проверяемая. Доверенная случайность является критически важным строительным блоком для широкого спектра децентрализованных приложений, включая доверенные онлайн-лотереи, честные казино и GameFi-опыт, где результаты должны быть очевидно справедливыми. Она также играет ключевую роль в экосистемах NFT — например, при назначении случайных черт или редкостей во время чеканки или при обеспечении динамических взаимодействий в игре на основе шанса.

Начните строить с vetKeys

Разработчики могут начать использовать vetKeys сегодня, воспользовавшись официальной документацией:

• документация разработчиков vetKeys
• Библиотеки и примеры
• Связывайтесь и взаимодействуйте с сообществом

!

Эра конфиденциальности Интернета Компьютера: vetKeys Unlocked изначально была опубликована в The Internet Computer Review на Medium, где люди продолжают обсуждение, подчеркивая и отвечая на эту историю.