- Chủ đề
23k Phổ biến
7k Phổ biến
17k Phổ biến
4k Phổ biến
5k Phổ biến
10k Phổ biến
11k Phổ biến
45k Phổ biến
151k Phổ biến
1816k Phổ biến
- Ghim
23k Phổ biến
7k Phổ biến
17k Phổ biến
4k Phổ biến
5k Phổ biến
10k Phổ biến
11k Phổ biến
45k Phổ biến
151k Phổ biến
1816k Phổ biến
Thời đại quyền riêng tư của Máy tính Internet: vetKeys đã được mở khóa
Với cột mốc Niobium, Giao thức Máy tính Internet tiến một bước nhảy vọt lớn trong sứ mệnh mang lại các mức độ riêng tư mới cho blockchain. Cột mốc này chứng kiến việc triển khai tính năng vetKeys, hiện đã hoạt động và có sẵn cho tất cả các nhà phát triển xây dựng trên ICP. Cập nhật này mở ra cánh cửa cho việc quản lý khóa phi tập trung và bảo mật dữ liệu trên chuỗi, đánh dấu sự khởi đầu của kỷ nguyên riêng tư của Máy tính Internet.
Các blockchain mặc định là minh bạch, điều này lý tưởng cho tính toàn vẹn và khả năng sẵn có. Tuy nhiên, đây là một hạn chế đối với nhiều ứng dụng thực tế phụ thuộc vào tính bảo mật, như nhắn tin, danh tính, chăm sóc sức khỏe, tài chính, quản trị và trò chơi.
Với vetKeys, các nhà phát triển có thể tích hợp mã hóa đầu cuối một cách liền mạch vào ứng dụng của họ, đảm bảo rằng dữ liệu nhạy cảm vẫn được bảo vệ ngay cả trên một blockchain công khai. Bằng cách tận dụng một giao thức gọi là xác thực mã hóa phân ngưỡng để phát sinh khóa, vetKeys mang lại sự bảo mật và bảo mật mạnh mẽ ngay cả trong một môi trường phi tập trung.
Niobium Milestone Giới thiệu điều gì?
Tại trung tâm của vetKeys là một giao thức derivation key ngưỡng được mã hóa xác minh (vetKD) mới được tích hợp. Điều này cho phép các hợp đồng thông minh chạy trên ICP, được gọi là canisters, yêu cầu các khóa mật mã mạnh mẽ được xác định và quản lý an toàn bởi các nút subnet.
Các khóa được tạo ra được mã hóa dưới một khóa công khai do người dùng cung cấp, đảm bảo rằng cả các nút subnet và canister đều không thể truy cập vào các khóa đã được tạo ra. Hơn nữa, người dùng có thể xác minh rằng khóa đã được tạo ra đúng theo giao thức, rằng nó đã được mã hóa đúng cách bằng khóa công khai của họ, và rằng khóa không bị can thiệp.
Các canister bây giờ có thể truy cập chức năng mới này thông qua một API hệ thống mới được giới thiệu, cho phép các nhà phát triển truy cập trực tiếp vào quản lý khóa phi tập trung từ bên trong hợp đồng thông minh của họ, mà không cần dựa vào các thành phần ngoài chuỗi. Để làm cho việc tích hợp trở nên liền mạch, cột mốc Niobium giới thiệu các thư viện dành cho người dùng và nhà phát triển giúp đơn giản hóa việc tích hợp vetKeys vào cả quy trình làm việc phía frontend và logic canister phía backend, giúp dễ dàng hơn trong việc xây dựng các dapp bảo vệ quyền riêng tư trên Internet Computer.
Lưu ý Quan trọng: vetKeys đảm bảo tính bảo mật cao đến điểm giải mã. Khi văn bản rõ ràng được bàn giao, chẳng hạn như cho một canister, thì không nên coi đó là riêng tư nữa. Tại giai đoạn đó, trách nhiệm của nhà phát triển là xử lý dữ liệu một cách an toàn trong logic ứng dụng. Hơn nữa, có nhiều ứng dụng có thể hưởng lợi từ việc giải mã bên canister, nơi nội dung đã được giải mã được công khai cho tất cả người dùng vào một thời điểm hoặc sự kiện cụ thể.
Bạn có thể xây dựng gì với vetKeys?
Bằng cách giới thiệu việc phát sinh khóa ngưỡng cho các canister, vetKeys mở ra cánh cửa cho một tập hợp rộng lớn các ứng dụng bảo vệ quyền riêng tư cần sự bảo mật, kiểm soát truy cập linh hoạt và đảm bảo niềm tin mạnh mẽ hơn. Ngoài quyền riêng tư, vetKeys mở rộng khả năng khóa chuỗi của các canister với các chức năng mật mã tiên tiến mới, cho phép các dapps mạnh mẽ và an toàn hơn.
Dịch vụ Quản lý Khóa Phi Tập Trung (DKMS)
Quản lý khóa người dùng, đặc biệt trong các thiết lập đa thiết bị và đa người dùng, nổi tiếng phức tạp và dễ mắc lỗi. vetKeys cho phép phát triển các dịch vụ quản lý khóa phi tập trung, giúp người dùng dễ dàng tạo, truy xuất và chia sẻ các khóa mã hóa trên các thiết bị và với những người dùng khác. Bằng cách chuyển giao việc sinh khóa cho các nút mạng con, mà không bao giờ tiết lộ các khóa, vetKeys đơn giản hóa việc phân phối khóa. Hơn nữa, vì việc sinh khóa ngưỡng là xác định, người dùng có thể đáng tin cậy truy xuất các khóa của họ theo yêu cầu, mà không cần phải lưu trữ chúng ở bất kỳ đâu.
Lưu trữ mã hóa trên chuỗi
Một ứng dụng cốt lõi của DKMS là tạo ra các khóa mã hóa để bảo vệ dữ liệu, cho dù được lưu trữ trong một canister, trên một blockchain khác, hay hoàn toàn ngoại tuyến. Với vetKeys, các khóa này có thể được chia sẻ một cách an toàn qua các thiết bị và giữa người dùng, cho phép những trường hợp sử dụng bảo vệ quyền riêng tư mạnh mẽ. Điều này bao gồm các giải pháp lưu trữ riêng tư, nhắn tin mã hóa đầu cuối, trình quản lý mật khẩu, và các ứng dụng hợp tác hoạt động trên dữ liệu bí mật.
Mã hóa dựa trên danh tính (IBE)
vetKeys cho phép mã hóa dựa trên danh tính, cho phép dữ liệu được mã hóa trực tiếp đến một danh tính, chẳng hạn như một nguyên tắc, một Danh tính Internet, một địa chỉ email, hoặc thậm chí là một địa chỉ Ethereum. Điều này cho phép mã hóa dữ liệu cho một người dùng hoặc tài khoản cụ thể, ngay cả khi người dùng đó chưa từng tương tác trước đó với dapp. Bằng cách xác thực với dapp bằng danh tính của họ, người dùng có thể an toàn truy xuất khóa giải mã của họ và truy cập dữ liệu.
Mã hóa Timelock
Một biến thể khác của mã hóa nâng cao được kích hoạt bởi vetKeys là mã hóa khóa thời gian, cho phép người gửi mã hóa đến một thời điểm cụ thể, đảm bảo rằng người nhận chỉ có thể giải mã sau khi thời gian cụ thể đã trôi qua. Canisters có thể thực thi kiểm soát truy cập dựa trên thời gian này bằng cách yêu cầu giải mã ngưỡng của một văn bản mã chỉ sau thời gian hết hạn đã xác định, giữ cho thông tin nhạy cảm được niêm phong cho đến thời điểm thích hợp. Điều này làm cho việc triển khai các ứng dụng nhạy cảm với thời gian trở nên khả thi, như các cuộc đấu giá kín, tài liệu khóa thời gian, công tắc người chết và NFT tiết lộ trì hoãn.
Mã hóa thời gian cũng đóng vai trò như một khối xây dựng chính để bảo vệ chống lại Giá trị có thể khai thác tối đa (MEV): bằng cách giữ thông tin giao dịch bí mật cho đến sau khi bao gồm vào khối, nó ngăn cản kẻ thù thực hiện việc chạy trước và sắp xếp lại các giao dịch.
Chữ ký BLS ngưỡng
Công nghệ Chain Fusion cho phép các canister tương tác một cách bản địa với các blockchain khác, như Bitcoin hoặc Ethereum, mà không cần dựa vào các cầu nối bên ngoài hoặc trung gian đáng tin cậy. Điều này trở nên khả thi thông qua các sơ đồ chữ ký ngưỡng, cho phép các canister chỉ đạo các nút subnet cùng nhau tính toán các chữ ký ECDSA, Schnorr và EdDSA. vetKeys mở rộng khả năng này bằng cách giới thiệu một sơ đồ chữ ký ngưỡng mới cho các canister: chữ ký BLS ngưỡng. Chữ ký BLS đặc biệt phù hợp cho các ứng dụng đa chuỗi nhờ kích thước nhỏ gọn và tính chất tổng hợp hiệu quả. Bằng cách hỗ trợ BLS ngưỡng, vetKeys nâng cao hơn nữa khả năng tương tác của ICP, cho phép các canister tham gia vào các dapp và giao thức đa chuỗi tiên tiến hơn.
Tính ngẫu nhiên có thể xác minh
vetKeys cũng có thể hoạt động như một Hàm Ngẫu nhiên có thể xác minh (VRF). Điều này có nghĩa là các canister có thể tạo ra sự ngẫu nhiên không chỉ không thể đoán trước và chống giả mạo mà còn có thể xác minh công khai. Sự ngẫu nhiên đáng tin cậy là một yếu tố quan trọng cho nhiều ứng dụng phi tập trung, bao gồm xổ số trực tuyến không cần tin cậy, trò chơi casino công bằng và trải nghiệm GameFi nơi mà kết quả phải được chứng minh là công bằng. Nó cũng đóng vai trò quan trọng trong các hệ sinh thái NFT — ví dụ, trong việc gán các đặc điểm hoặc độ hiếm ngẫu nhiên trong quá trình đúc, hoặc cho phép các tương tác trong trò chơi dựa trên cơ hội và tính ngẫu nhiên.
Bắt đầu xây dựng với vetKeys
Các nhà phát triển có thể bắt đầu sử dụng vetKeys hôm nay bằng cách sử dụng tài liệu chính thức:
Thời kỳ quyền riêng tư của Máy tính Internet: vetKeys Unlocked được xuất bản lần đầu tiên trên The Internet Computer Review trên Medium, nơi mọi người tiếp tục cuộc trò chuyện bằng cách làm nổi bật và phản hồi câu chuyện này.