- Тема
20k Популярність
5k Популярність
14k Популярність
4k Популярність
5k Популярність
9k Популярність
11k Популярність
45k Популярність
151k Популярність
1815k Популярність
- Закріпити
20k Популярність
5k Популярність
14k Популярність
4k Популярність
5k Популярність
9k Популярність
11k Популярність
45k Популярність
151k Популярність
1815k Популярність
Ера конфіденційності Інтернет-комп'ютера: розблоковані vetKeys
! Автор: Андреа Черуллі
З досягненням мильного каменю Niobium Протокол Інтернет-комп'ютера робить великий крок вперед у своїй місії забезпечити нові рівні конфіденційності для блокчейну. Цей мильний камінь передбачає реалізацію функції vetKeys, яка тепер активна та доступна для всіх розробників, які працюють на ICP. Це оновлення відкриває двері для децентралізованого управління ключами та конфіденційності даних в блокчейні, що знаменує початок ери конфіденційності Інтернет-комп'ютера.
Блокчейни за замовчуванням є прозорими, що є ідеальним для цілісності та доступності. Однак це є обмеженням для багатьох реальних застосувань, які покладаються на конфіденційність, таких як обмін повідомленнями, ідентифікація, охорона здоров'я, фінанси, управління та ігри.
З vetKeys розробники можуть безперешкодно інтегрувати кінцеве шифрування у свої додатки, забезпечуючи захист чутливих даних навіть на публічному блокчейні. Використовуючи протокол під назвою перевіряємої зашифрованої порогової деривації ключів, vetKeys забезпечує високий рівень конфіденційності та безпеки навіть у децентралізованому середовищі.
Що впроваджує етап Ніобію?
В основі vetKeys лежить нова інтегрована протокол верифікованого зашифрованого порогового виведення ключів (vetKD). Це дозволяє смарт-контрактам, що працюють на ICP, які називаються каністри, запитувати потужні криптографічні ключі, які безпечно виводяться та керуються вузлами підмережі.
Виведені ключі шифруються під наданим користувачем публічним ключем, що гарантує, що ні вузли підмережі, ні контейнер не можуть отримати доступ до виведених ключів. Крім того, користувачі можуть перевірити, що ключ був правильно згенерований відповідно до протоколу, що він був правильно зашифрований за допомогою їхнього публічного ключа і що ключ не був підроблений.
Тепер каністри можуть отримувати доступ до цієї нової функціональності через нововведений системний API, що надає розробникам прямий доступ до децентралізованого керування ключами зсередини їхніх смарт-контрактів, не покладаючись на оффчейн компоненти. Щоб зробити інтеграцію безперешкодною, етап Niobium вводить бібліотеки для користувачів і розробників, які спрощують впровадження vetKeys як у фронтенд, так і в бекенд логіку каністри, що полегшує створення децентралізованих застосунків, що зберігають конфіденційність, на Internet Computer.
Важлива примітка: vetKeys гарантує високу конфіденційність до моменту розшифрування. Як тільки відкритий текст передається, наприклад, каністрі, більше не слід вважати його приватним. На цьому етапі відповідальність за безпечне оброблення даних у логіці програми покладається на розробника. Крім того, існує кілька застосувань, які можуть скористатися розшифруванням на стороні каністри, де розшифрований контент навмисно розкривається всім користувачам у певний момент або подію.
Що ви можете побудувати з vetKeys?
Запроваджуючи похідні ключі з пороговим значенням для контейнерів, vetKeys відкриває двері до широкого набору застосувань, що зберігають конфіденційність, які потребують конфіденційності, гнучкого контролю доступу та сильніших гарантій довіри. Окрім приватності, vetKeys розширює можливості ключа-ланцюга контейнерів новими вдосконаленими криптографічними функціями, що дозволяє створювати більш потужні та безпечні децентралізовані додатки.
Децентралізовані послуги управління ключами (DKMS)
Управління ключами користувачів, особливо в налаштуваннях з кількома пристроями та користувачами, відомо своєю складністю та вразливістю до помилок. vetKeys забезпечує розробку децентралізованих сервісів управління ключами, які дозволяють користувачам легко генерувати, отримувати та ділитися криптографічними ключами між пристроями та з іншими користувачами. Відправляючи похідні ключі на підмережеві вузли, не розкриваючи ключі, vetKeys спрощує розподіл ключів. Більше того, оскільки похідні ключі за пороговим принципом є детермінованими, користувачі можуть надійно отримувати свої ключі за запитом, не зберігаючи їх десь явно.
Ончейн Зашифроване Сховище
Основним застосуванням DKMS є генерація ключів шифрування для захисту даних, зокрема тих, що зберігаються в контейнері, на іншому блокчейні або зовсім поза блокчейном. За допомогою vetKeys ці ключі можуть безпечно ділитися між пристроями та користувачами, що дозволяє реалізувати потужні рішення для збереження конфіденційності. Сюди входять приватні рішення для зберігання, зашифроване повідомлення кінцевих користувачів, менеджери паролів та спільні програми, що працюють з конфіденційними даними.
Шифрування на основі ідентичності (IBE)
vetKeys дозволяють шифрування на основі ідентичності, що дозволяє шифрувати дані безпосередньо для ідентичності, такої як особа, Інтернет-ідентичність, адреса електронної пошти або навіть адреса Ethereum. Це робить можливим шифрування даних для конкретного користувача або облікового запису, навіть якщо цей користувач ніколи раніше не взаємодіяв з dapp. Аутентифікуючись з dapp за допомогою своєї ідентичності, користувач може безпечно отримати свій ключ для розшифровки та отримати доступ до даних.
Шифрування з тайм-локом
Ще один варіант розширеного шифрування, який забезпечується vetKeys, - це шифрування з часовими обмеженнями, яке дозволяє відправнику шифрувати дані до певного часу, забезпечуючи, щоб отримувач міг розшифрувати їх лише після проходження цього часу. Каністри можуть забезпечувати цей контроль доступу на основі часу, запитуючи порогове розшифрування шифротексту лише після запланованого часу закінчення, утримуючи чутливу інформацію закритою до відповідного моменту. Це робить можливим впровадження застосувань, чутливих до часу, таких як закриті аукціони, документи з часовими обмеженнями, перемикачі мертвих чоловіків та NFTs з затриманим розкриттям.
Шифрування з таймлоком також є ключовим елементом для захисту від максимальної витягуємої вартості (MEV): зберігаючи деталі транзакцій конфіденційними до їх включення в блок, воно запобігає здобувачам можливості виконання фронтранінгу та перерозподілу транзакцій.
Порогові BLS підписи
Технологія Chain Fusion дозволяє каністрам нативно взаємодіяти з іншими блокчейнами, такими як Bitcoin або Ethereum, без покладання на зовнішні мости чи довірені посередники. Це стало можливим завдяки схемам підпису за порогом, які дозволяють каністрам інструктувати вузли підмережі колективно обчислювати підписи ECDSA, Schnorr та EdDSA. vetKeys розширює цю можливість, вводячи нову схему підпису за порогом для каністров: порогові підписи BLS. Підписи BLS особливо добре підходять для багаточанкових додатків завдяки їх компактному розміру та ефективним властивостям агрегації. Підтримуючи порогові BLS, vetKeys ще більше покращує інтероперабельність ICP, даючи можливість каністрам брати участь у більш розвинених багаточанкових dapps та протоколах.
Перевірна випадковість
vetKeys також можуть функціонувати як Доказова Випадкова Функція (VRF). Це означає, що контейнери можуть генерувати випадковість, яка є не лише непередбачуваною та захищеною від підробок, але й публічно перевіреною. Довірена випадковість є критично важливим будівельним блоком для широкого спектру децентралізованих застосунків, включаючи бездокументні онлайн-лотереї, чесні казино-ігри та GameFi досвіди, де результати мають бути демонстративно чесними. Вона також відіграє ключову роль в екосистемах NFT — наприклад, при призначенні випадкових характеристик або рідкісностей під час карбування, або при можливості динамічних, випадкових взаємодій у грі.
Почніть будувати з vetKeys
Розробники можуть почати використовувати vetKeys сьогодні, скориставшись офіційною документацією:
!
Ера конфіденційності Інтернет-Комп'ютера: vetKeys Unlocked спочатку була опублікована в The Internet Computer Review на Medium, де люди продовжують обговорення, підкреслюючи та реагуючи на цю історію.