O objetivo de uma web verdadeiramente privada e descentralizada está dando um passo à frente. Com o lançamento do recurso vetKeys no Protocolo de Computador da Internet (ICP) com o marco do Niobium, os desenvolvedores agora têm as ferramentas para criar uma nova onda de serviços on-chain confiáveis, abrindo um amplo campo de novas dapps.
A natureza aberta das blockchains é uma grande força, mas entra em conflito com a necessidade de privacidade em muitos casos de uso. Isso tem sido uma consideração há muito tempo na tecnologia blockchain. Como observado por Kristofer Lund, Evangelista de Desenvolvedores na DFINITY Foundation, isso tem sido um fator decisivo para muitos. “Quando você fala com uma pessoa do mundo real sobre construir uma aplicação na blockchain”, ele diz, “a conversa para 100% das vezes” no momento em que eles descobrem que seus dados serão públicos. Para muitas organizações, especialmente aquelas que lidam com legislação como o Regulamento Geral sobre a Proteção de Dados da UE (GDPR), isso torna a construção em uma blockchain pública impossível.
Agora, vetKeys oferece uma resposta a esta preocupação.
O que são vetKeys?
No seu cerne, vetKeys trata-se de "ser capaz de criar chaves criptográficas num ambiente descentralizado e transportá-las de forma segura para o utilizador", como diz Kristofer. Ele chama isso de "mudança de jogo" porque resolve o problema de como manter a informação privada numa rede pública.
Em outras palavras, vetKeys oferece o melhor de dois mundos: você pode usar a confiança e a disponibilidade de uma blockchain pública sem ter que tornar todos os seus dados públicos. Ele fornece aos construtores um conjunto de ferramentas para manter as informações dos usuários em segredo, mesmo enquanto vivem em uma rede transparente. Significativamente, ele também possibilita isso sem a necessidade de uma parte centralizada para gerenciar chaves.
O motor por trás disso é algo chamado derivação de chave de limiar criptografada verificável (vetKD). Para ver como é utilizado na prática, vamos percorrer um exemplo do processo seguro que o torna possível:
O Pedido: Um utilizador, interagindo com uma dapp, gera um par de chaves de transporte temporário e de uso único e fornece a parte pública ao contrato inteligente da dapp, ou canister, como são chamados no Internet Computer.
O Controlo de Acesso: O canister verifica a identidade do utilizador e, agindo em nome do utilizador, solicita que os nós na rede derivem uma chave secreta específica para esse utilizador, uma vetKey.
A Derivação: Cada nó na rede cria independentemente sua própria parte secreta da vetKey final. Cada nó então criptografa sua própria parte usando a chave de transporte do usuário. Essas partes individuais bloqueadas são então reunidas e combinadas em um pacote final e seguro para o usuário. Crucialmente, nenhum nó individual tem acesso à chave completa, e a chave em si nunca é exposta na rede.
O Desbloqueio: Apenas o usuário, com a parte secreta da sua chave de transporte original, pode descriptografar a vetKey final derivada no seu próprio dispositivo. O usuário também pode verificar se o pacote é válido e não foi alterado antes mesmo de o abrir.
Esta configuração torna ideias como a criptografia baseada em identidade (IBE) práticas de usar. Por exemplo, numa aplicação de chat encriptada, geralmente é necessário fazer algum tipo de troca de chaves. Mas com as vetKeys, Kristofer explica: “não precisamos mais disso porque eu posso derivar a sua chave pública e usamos apenas o seu nome de utilizador como identificador.”
O que você pode construir com vetKeys
Com vetKeys, contratos inteligentes na Internet Computer podem atuar como Guardiões. Em outras palavras, eles podem impor regras sobre quem pode obter uma chave e quando. Esta poderosa combinação de vetKeys e canisters oferece aos construtores a chance de criar uma série de novas aplicações. Aqui estão apenas alguns exemplos.
Cofres de Dados Pessoais e Armazenamento Seguro
vetKeys permite aplicações para privacidade pessoal pura. Este é um padrão que Kristofer destaca como “apenas eu a derivar a minha própria vetKey e a transportá-la de forma segura para mim mesmo.”
Neste modelo, você pode construir coisas como um diário seguro em cadeia, um gerenciador de senhas ou um bloco de notas privado. O usuário deriva uma chave secreta com base em sua própria identidade única, que apenas ele pode acessar. Isso permite que eles criptografem seus dados pessoais mais sensíveis e os armazenem na blockchain com a confiança de que são os únicos detentores da chave.
Isso resolve um problema clássico para dapps que lidam com arquivos sensíveis: como um usuário acessa seus documentos criptografados em diferentes dispositivos sem comprometer suas chaves? Ao usar vetKeys para derivar uma chave consistente com base em sua identidade, os usuários podem acessar com segurança seus próprios dados de qualquer dispositivo, um recurso crítico para a gestão de documentos de alta segurança.
Comunicação e Colaboração Segura
vetKeys permite a construção de sistemas onde os utilizadores podem comunicar e partilhar informações com total privacidade, com o controlo de acesso gerido na cadeia.
Como indicado acima, um caso de uso fundamental é o chat criptografado de ponta a ponta. Um desenvolvedor pode criar um dapp onde um usuário obtém a chave pública de outra pessoa simplesmente usando o seu nome de usuário, escreve uma mensagem secreta e a envia. A pessoa que recebe a mensagem, após provar quem é, pode então obter a sua própria chave privada para lê-la. O canister atua como o Guardião, garantindo que apenas o usuário certo possa obter a sua própria chave.
Revelações Baseadas no Tempo
Esta funcionalidade desbloqueia aplicações onde a informação é revelada apenas após um certo período de tempo ter decorrido, tudo imposto pela blockchain.
Para leilões ou votações, pode querer que os lances sejam mantidos em segredo, para que, como diz Kristofer, "ninguém possa tirar vantagem de saber os lances de outra pessoa." Com vetKeys, os licitantes podem bloquear os seus lances usando uma chave ligada ao horário de encerramento do leilão. Quando o tempo acabar, o canister pode obter a chave, desbloquear todos os lances de uma vez e mostrar os resultados.
Outro caso de uso importante é para um interruptor de homem-morto. Por exemplo, um jornalista com informações confidenciais poderia bloqueá-las com uma chave que tem um temporizador. Como Kristofer descreve, “a cada 24 horas eles precisam ir à interface… pressionar o botão, e irão estender o bloqueio de tempo.” Se não o fizerem, por qualquer razão, o temporizador expira, a chave pode ser encontrada e a informação é revelada ao mundo.
Sistemas Financeiros Justos
Para o mundo do DeFi, a tecnologia vetKeys fornece as ferramentas para construir aplicações que estão protegidas contra front-running e outras formas de manipulação de mercado.
Uma grande dor de cabeça no DeFi é o valor máximo extraível (MEV). Como a maioria das transações em blockchain é transmitida para uma sala de espera pública antes de serem confirmadas, os atores podem ver essas informações e explorá-las para lucro. Ao usar vetKeys para criptografar os detalhes de uma negociação, esses atores ficam cegos. Eles não conseguem ver a oportunidade na sala de espera porque o conteúdo da transação é mantido em segredo até ser finalizado em um bloco.
Este simples ato de privacidade forçada fecha toda esta avenida de exploração, tornando o DeFi mais justo.
Sistemas Provavelmente Justos
vetKeys também permite a criação de jogos ou qualquer sistema onde o resultado precisa ser tanto aleatório quanto comprovadamente justo para todos os participantes.
Um ótimo exemplo é usar vetKeys como uma função aleatória verificável (VRF). Isso significa que pode criar resultados que não são apenas aleatórios, mas também podem ser verificados por qualquer pessoa para provar que são justos. Isso é fundamental para jogos de cassino honestos, lotarias e quedas de itens raros.
Assinaturas Onchain Seguras e Interoperabilidade
Esta tecnologia dá aos contratos inteligentes a sua própria "caneta" criptográfica para assinar dados, permitindo-lhes interagir de forma autoritária com outras blockchains ou provar factos ao mundo exterior.
Com vetKeys, um canister pode instruir os nós da sua subnet a produzir uma assinatura BLS padrão, que suporta a agregação de várias assinaturas individuais em uma única assinatura compacta, ou pode ser usada dentro de protocolos de múltiplas assinaturas.
Isto transforma o próprio canister num signatário descentralizado. Esta funcionalidade é um bloco de construção fundamental para um mundo multichain mais interconectado e confiável, permitindo que um canister no Internet Computer assine uma transação que é então enviada para outra cadeia, ou emita um credencial onchain verificável a um utilizador, tudo sem pontes centralizadas.
A Chain Fusion já permite que os canisters assinem transações. Utiliza outros esquemas, nomeadamente ECDSA de limite, Schnorr e EdDSA. Com os vetKeys, os canisters agora têm um esquema de assinatura adicional à sua disposição, abrindo novas possibilidades para os construtores.
O Ecossistema Já Está a Construir
Projetos no ecossistema ICP já estão a explorar estas possibilidades, desde aplicações de mensagens seguras e armazenamento de ficheiros até novas formas de governança descentralizada.
Um exemplo é o OpenChat, uma aplicação de chat de propriedade da comunidade que funciona no Internet Computer. Como descreve Hamish Peebles, Co-Fundador do OpenChat, “O OpenChat suportará a criptografia de ponta a ponta das mensagens usando vetKeys. Ao usar vetKeys, se um usuário perder o seu dispositivo, ele poderá regenerar de forma segura a sua chave de criptografia e recuperar o acesso às suas mensagens. Isso não é possível em qualquer outro serviço de mensagens criptografadas.”
Outro projeto que integra vetKeys é o Diode.io. De acordo com Hans Rempel, CEO do Diode.io, “com vetKeys, podemos armazenar rapidamente dados privados em um canister sem ter que primeiro criar métodos de criptografia fora de banda. Isso nos permite agir rapidamente enquanto continuamos a oferecer aos nossos usuários meios de conectividade e comunicação privados e de autocustódia.”
Dominic Letz, Co-Fundador e CTO da Diode.io, também destaca o valor dos vetKeys para a privacidade do usuário. “Todos os dados, mesmo que estejam a viver em canisters, estão completamente encriptados de ponta a ponta. Nós não conseguimos lê-los, os gajos do ICP não conseguem lê-los. É realmente apenas o proprietário dos dados, apenas os usuários da aplicação, que podem ler os seus dados e descriptografá-los.”
Esses exemplos demonstram o valor imediato e prático dos vetKeys, e há mais por vir.
Liberando o poder das vetKeys — primeira demonstração pública e recompensas para desenvolvedores
Uma Nova Maneira de Pensar
Enquanto o vetKeys abre muitas portas, os construtores precisam pensar de novas maneiras para abri-las. Como Kristofer avisa, “se você abordar isso com a mentalidade de que será capaz de construir aplicações da mesma forma que faz no Web2, então acabará por construí-las da maneira errada.”
Novas maneiras de construir são necessárias. Como armazenar dados e criar chaves tem custos on-chain, aplicativos que lidam com arquivos grandes ou precisam mudar chaves com muita frequência devem ser planejados com cuidado. Os projetos bem-sucedidos usarão as forças da tecnologia, encontrando maneiras inteligentes de trabalhar com as oportunidades que ela traz. Um blog pago, por exemplo, poderia criar uma nova chave para todos os seus posts a cada mês para manter os custos baixos. Com o tempo, Kristofer diz: “esses novos padrões de design irão emergir.” O emocionante é que essas oportunidades estão lá e à espera de construtores para aproveitá-las.
O Caminho à Frente
É importante notar onde a garantia de privacidade dos vetKeys se aplica. Ela fornece segurança para os seus dados até o momento em que são desbloqueados. Neste momento, para a melhor segurança, os dados devem ser desbloqueados apenas no navegador da web do usuário. Uma vez que um contrato inteligente desbloqueia os dados, você não pode mais assumir que a informação é privada. "Se você descriptografá-lo no canister", observa Kristofer, "então está novamente exposto ao público."
Mas isso aponta para o próximo grande salto: Ambientes de Execução Confiáveis (TEEs). Com os TEEs, um canister será capaz de desbloquear dados dentro de uma parte segura e isolada de um nó, trabalhar com eles e trancá-los novamente sem que o nó jamais veja os dados brutos.
Quando esse dia chegar, Kristofer sugere que a porta se abrirá para "quaisquer e todos os casos de uso regulares de empresas Web2" operarem com total privacidade em uma blockchain pública.
A era da privacidade onchain realmente começou. É hora de começar a construir.
Está pronto para começar a construir com vetKeys? Explore a Documentação do Desenvolvedor para guias e exemplos.
Privacidade Onchain em Ação: Um Guia para os Casos de Uso do vetKeys foi originalmente publicado na The Internet Computer Review no Medium, onde as pessoas continuam a conversa destacando e respondendo a esta história.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Privacidade Onchain em Ação: Um Guia para Casos de Uso do vetKeys
A natureza aberta das blockchains é uma grande força, mas entra em conflito com a necessidade de privacidade em muitos casos de uso. Isso tem sido uma consideração há muito tempo na tecnologia blockchain. Como observado por Kristofer Lund, Evangelista de Desenvolvedores na DFINITY Foundation, isso tem sido um fator decisivo para muitos. “Quando você fala com uma pessoa do mundo real sobre construir uma aplicação na blockchain”, ele diz, “a conversa para 100% das vezes” no momento em que eles descobrem que seus dados serão públicos. Para muitas organizações, especialmente aquelas que lidam com legislação como o Regulamento Geral sobre a Proteção de Dados da UE (GDPR), isso torna a construção em uma blockchain pública impossível.
Agora, vetKeys oferece uma resposta a esta preocupação.
O que são vetKeys?
No seu cerne, vetKeys trata-se de "ser capaz de criar chaves criptográficas num ambiente descentralizado e transportá-las de forma segura para o utilizador", como diz Kristofer. Ele chama isso de "mudança de jogo" porque resolve o problema de como manter a informação privada numa rede pública.
Em outras palavras, vetKeys oferece o melhor de dois mundos: você pode usar a confiança e a disponibilidade de uma blockchain pública sem ter que tornar todos os seus dados públicos. Ele fornece aos construtores um conjunto de ferramentas para manter as informações dos usuários em segredo, mesmo enquanto vivem em uma rede transparente. Significativamente, ele também possibilita isso sem a necessidade de uma parte centralizada para gerenciar chaves.
O motor por trás disso é algo chamado derivação de chave de limiar criptografada verificável (vetKD). Para ver como é utilizado na prática, vamos percorrer um exemplo do processo seguro que o torna possível:
Esta configuração torna ideias como a criptografia baseada em identidade (IBE) práticas de usar. Por exemplo, numa aplicação de chat encriptada, geralmente é necessário fazer algum tipo de troca de chaves. Mas com as vetKeys, Kristofer explica: “não precisamos mais disso porque eu posso derivar a sua chave pública e usamos apenas o seu nome de utilizador como identificador.”
O que você pode construir com vetKeys
Com vetKeys, contratos inteligentes na Internet Computer podem atuar como Guardiões. Em outras palavras, eles podem impor regras sobre quem pode obter uma chave e quando. Esta poderosa combinação de vetKeys e canisters oferece aos construtores a chance de criar uma série de novas aplicações. Aqui estão apenas alguns exemplos.
Cofres de Dados Pessoais e Armazenamento Seguro
vetKeys permite aplicações para privacidade pessoal pura. Este é um padrão que Kristofer destaca como “apenas eu a derivar a minha própria vetKey e a transportá-la de forma segura para mim mesmo.”
Neste modelo, você pode construir coisas como um diário seguro em cadeia, um gerenciador de senhas ou um bloco de notas privado. O usuário deriva uma chave secreta com base em sua própria identidade única, que apenas ele pode acessar. Isso permite que eles criptografem seus dados pessoais mais sensíveis e os armazenem na blockchain com a confiança de que são os únicos detentores da chave.
Isso resolve um problema clássico para dapps que lidam com arquivos sensíveis: como um usuário acessa seus documentos criptografados em diferentes dispositivos sem comprometer suas chaves? Ao usar vetKeys para derivar uma chave consistente com base em sua identidade, os usuários podem acessar com segurança seus próprios dados de qualquer dispositivo, um recurso crítico para a gestão de documentos de alta segurança.
Comunicação e Colaboração Segura
vetKeys permite a construção de sistemas onde os utilizadores podem comunicar e partilhar informações com total privacidade, com o controlo de acesso gerido na cadeia.
Como indicado acima, um caso de uso fundamental é o chat criptografado de ponta a ponta. Um desenvolvedor pode criar um dapp onde um usuário obtém a chave pública de outra pessoa simplesmente usando o seu nome de usuário, escreve uma mensagem secreta e a envia. A pessoa que recebe a mensagem, após provar quem é, pode então obter a sua própria chave privada para lê-la. O canister atua como o Guardião, garantindo que apenas o usuário certo possa obter a sua própria chave.
Revelações Baseadas no Tempo
Esta funcionalidade desbloqueia aplicações onde a informação é revelada apenas após um certo período de tempo ter decorrido, tudo imposto pela blockchain.
Para leilões ou votações, pode querer que os lances sejam mantidos em segredo, para que, como diz Kristofer, "ninguém possa tirar vantagem de saber os lances de outra pessoa." Com vetKeys, os licitantes podem bloquear os seus lances usando uma chave ligada ao horário de encerramento do leilão. Quando o tempo acabar, o canister pode obter a chave, desbloquear todos os lances de uma vez e mostrar os resultados.
Outro caso de uso importante é para um interruptor de homem-morto. Por exemplo, um jornalista com informações confidenciais poderia bloqueá-las com uma chave que tem um temporizador. Como Kristofer descreve, “a cada 24 horas eles precisam ir à interface… pressionar o botão, e irão estender o bloqueio de tempo.” Se não o fizerem, por qualquer razão, o temporizador expira, a chave pode ser encontrada e a informação é revelada ao mundo.
Sistemas Financeiros Justos
Para o mundo do DeFi, a tecnologia vetKeys fornece as ferramentas para construir aplicações que estão protegidas contra front-running e outras formas de manipulação de mercado.
Uma grande dor de cabeça no DeFi é o valor máximo extraível (MEV). Como a maioria das transações em blockchain é transmitida para uma sala de espera pública antes de serem confirmadas, os atores podem ver essas informações e explorá-las para lucro. Ao usar vetKeys para criptografar os detalhes de uma negociação, esses atores ficam cegos. Eles não conseguem ver a oportunidade na sala de espera porque o conteúdo da transação é mantido em segredo até ser finalizado em um bloco.
Este simples ato de privacidade forçada fecha toda esta avenida de exploração, tornando o DeFi mais justo.
Sistemas Provavelmente Justos
vetKeys também permite a criação de jogos ou qualquer sistema onde o resultado precisa ser tanto aleatório quanto comprovadamente justo para todos os participantes.
Um ótimo exemplo é usar vetKeys como uma função aleatória verificável (VRF). Isso significa que pode criar resultados que não são apenas aleatórios, mas também podem ser verificados por qualquer pessoa para provar que são justos. Isso é fundamental para jogos de cassino honestos, lotarias e quedas de itens raros.
Assinaturas Onchain Seguras e Interoperabilidade
Esta tecnologia dá aos contratos inteligentes a sua própria "caneta" criptográfica para assinar dados, permitindo-lhes interagir de forma autoritária com outras blockchains ou provar factos ao mundo exterior.
Com vetKeys, um canister pode instruir os nós da sua subnet a produzir uma assinatura BLS padrão, que suporta a agregação de várias assinaturas individuais em uma única assinatura compacta, ou pode ser usada dentro de protocolos de múltiplas assinaturas.
Isto transforma o próprio canister num signatário descentralizado. Esta funcionalidade é um bloco de construção fundamental para um mundo multichain mais interconectado e confiável, permitindo que um canister no Internet Computer assine uma transação que é então enviada para outra cadeia, ou emita um credencial onchain verificável a um utilizador, tudo sem pontes centralizadas.
A Chain Fusion já permite que os canisters assinem transações. Utiliza outros esquemas, nomeadamente ECDSA de limite, Schnorr e EdDSA. Com os vetKeys, os canisters agora têm um esquema de assinatura adicional à sua disposição, abrindo novas possibilidades para os construtores.
O Ecossistema Já Está a Construir
Projetos no ecossistema ICP já estão a explorar estas possibilidades, desde aplicações de mensagens seguras e armazenamento de ficheiros até novas formas de governança descentralizada.
Um exemplo é o OpenChat, uma aplicação de chat de propriedade da comunidade que funciona no Internet Computer. Como descreve Hamish Peebles, Co-Fundador do OpenChat, “O OpenChat suportará a criptografia de ponta a ponta das mensagens usando vetKeys. Ao usar vetKeys, se um usuário perder o seu dispositivo, ele poderá regenerar de forma segura a sua chave de criptografia e recuperar o acesso às suas mensagens. Isso não é possível em qualquer outro serviço de mensagens criptografadas.”
Outro projeto que integra vetKeys é o Diode.io. De acordo com Hans Rempel, CEO do Diode.io, “com vetKeys, podemos armazenar rapidamente dados privados em um canister sem ter que primeiro criar métodos de criptografia fora de banda. Isso nos permite agir rapidamente enquanto continuamos a oferecer aos nossos usuários meios de conectividade e comunicação privados e de autocustódia.”
Dominic Letz, Co-Fundador e CTO da Diode.io, também destaca o valor dos vetKeys para a privacidade do usuário. “Todos os dados, mesmo que estejam a viver em canisters, estão completamente encriptados de ponta a ponta. Nós não conseguimos lê-los, os gajos do ICP não conseguem lê-los. É realmente apenas o proprietário dos dados, apenas os usuários da aplicação, que podem ler os seus dados e descriptografá-los.”
Esses exemplos demonstram o valor imediato e prático dos vetKeys, e há mais por vir.
Liberando o poder das vetKeys — primeira demonstração pública e recompensas para desenvolvedores
Uma Nova Maneira de Pensar
Enquanto o vetKeys abre muitas portas, os construtores precisam pensar de novas maneiras para abri-las. Como Kristofer avisa, “se você abordar isso com a mentalidade de que será capaz de construir aplicações da mesma forma que faz no Web2, então acabará por construí-las da maneira errada.”
Novas maneiras de construir são necessárias. Como armazenar dados e criar chaves tem custos on-chain, aplicativos que lidam com arquivos grandes ou precisam mudar chaves com muita frequência devem ser planejados com cuidado. Os projetos bem-sucedidos usarão as forças da tecnologia, encontrando maneiras inteligentes de trabalhar com as oportunidades que ela traz. Um blog pago, por exemplo, poderia criar uma nova chave para todos os seus posts a cada mês para manter os custos baixos. Com o tempo, Kristofer diz: “esses novos padrões de design irão emergir.” O emocionante é que essas oportunidades estão lá e à espera de construtores para aproveitá-las.
O Caminho à Frente
É importante notar onde a garantia de privacidade dos vetKeys se aplica. Ela fornece segurança para os seus dados até o momento em que são desbloqueados. Neste momento, para a melhor segurança, os dados devem ser desbloqueados apenas no navegador da web do usuário. Uma vez que um contrato inteligente desbloqueia os dados, você não pode mais assumir que a informação é privada. "Se você descriptografá-lo no canister", observa Kristofer, "então está novamente exposto ao público."
Mas isso aponta para o próximo grande salto: Ambientes de Execução Confiáveis (TEEs). Com os TEEs, um canister será capaz de desbloquear dados dentro de uma parte segura e isolada de um nó, trabalhar com eles e trancá-los novamente sem que o nó jamais veja os dados brutos.
Quando esse dia chegar, Kristofer sugere que a porta se abrirá para "quaisquer e todos os casos de uso regulares de empresas Web2" operarem com total privacidade em uma blockchain pública.
A era da privacidade onchain realmente começou. É hora de começar a construir.
Está pronto para começar a construir com vetKeys? Explore a Documentação do Desenvolvedor para guias e exemplos.
Privacidade Onchain em Ação: Um Guia para os Casos de Uso do vetKeys foi originalmente publicado na The Internet Computer Review no Medium, onde as pessoas continuam a conversa destacando e respondendo a esta história.