Цель поистине приватного и децентрализованного веба делает шаг вперед. С выходом функции vetKeys на Протоколе Интернет Компьютера (ICP) с этапом Niobium, разработчики теперь имеют инструменты для создания новой волны надежных ончейн-сервисов, открывая широкий спектр новых dapps.
Открытая природа блокчейнов является большой силой, но она противоречит необходимости в конфиденциальности во многих случаях использования. Это давно является учетом в технологии блокчейн. Как отметил Кристофер Лунд, евангелист разработчиков в фонде DFINITY, это стало камнем преткновения для многих. "Когда вы говорите с реальным человеком о создании приложения на блокчейне," говорит он, "разговор останавливается на 100% времени" в тот момент, когда они узнают, что их данные будут публичными. Для многих организаций, особенно тех, кто имеет дело с законодательством, таким как Общий регламент по защите данных ЕС (GDPR), это делает построение на публичном блокчейне невозможным.
Теперь vetKeys предлагает ответ на эту проблему.
Что такое vetKeys?
В своей основе vetKeys заключается в "возможности создания криптографических ключей в децентрализованной среде и безопасной их передачи пользователю", как говорит Кристофер. Он называет это "переворотом в игре", потому что это решает проблему сохранения информации в тайне в публичной сети.
Другими словами, vetKeys предоставляет вам лучшее из обоих миров: вы можете использовать доверие и доступность публичной блокчейн-технологии, не делая все ваши данные публичными. Это предоставляет разработчикам инструменты для сохранения секретности пользовательской информации, даже когда она находится в прозрачной сети. Существенно, что это также возможно без необходимости в централизованной стороне для управления ключами.
Движок, стоящий за этим, называется проверяемым зашифрованным пороговым выводом ключа (vetKD). Чтобы увидеть, как это используется на практике, давайте рассмотрим пример безопасного процесса, который это делает возможным:
Запрос: Пользователь, взаимодействующий с dapp, генерирует временную, однократную "транспортную пару ключей" и передает публичную часть смарт-контракту dapp или канистре, как их называют в Интернет-компьютере.
Контроль доступа: Капсула проверяет личность пользователя и, действуя от имени пользователя, запрашивает у узлов сети получение конкретного секретного ключа для этого пользователя, vetKey.
Производство: Каждый узел в сети независимо создает свою собственную секретную долю окончательного vetKey. Затем каждый узел шифрует свою долю с использованием транспортного ключа пользователя. Эти индивидуальные зашифрованные доли затем собираются и комбинируются в окончательный, безопасный пакет для пользователя. Крайне важно, что ни один узел никогда не имеет доступа к полному ключу, и сам ключ никогда не раскрывается в сети.
Разблокировка: Только пользователь, обладая секретной частью своего оригинального транспортного ключа, может расшифровать окончательный производный vetKey на своем устройстве. Пользователь также может проверить, что пакет действителен и не был подделан, прежде чем он его откроет.
Эта настройка делает такие идеи, как шифрование на основе идентичности (IBE), практичными для использования. Например, в зашифрованном чат-приложении вам обычно нужно проводить какой-то обмен ключами. Но с vetKeys, объясняет Кристофер, "нам это больше не нужно, потому что я могу получить ваш открытый ключ, и мы просто используем ваше имя пользователя в качестве идентификатора."
Что вы можете построить с vetKeys
С помощью vetKeys смарт-контракты на Internet Computer могут действовать как вратари. Другими словами, они могут применять правила о том, кто может получить ключ и когда. Эта мощная комбинация vetKeys и канистр предоставляет строителям возможность создавать целый ряд новых приложений. Вот лишь некоторые из них.
Личные хранилища данных и безопасное хранение
vetKeys позволяет приложениям обеспечивать чисто личную конфиденциальность. Это паттерн, который Кристофер подчеркивает как "только я создаю свой собственный vetKey и безопасно переношу его к себе."
В этой модели вы можете создавать такие вещи, как безопасный ончейн-дневник, менеджер паролей или личная записная книжка. Пользователь получает секретный ключ на основе своей уникальной идентичности, доступ к которому есть только у него. Это позволяет им шифровать свои самые чувствительные личные данные и хранить их в блокчейне с уверенностью, что они являются единственным держателем ключа.
Это решает классическую проблему для децентрализованных приложений, которые обрабатывают конфиденциальные файлы: как пользователю получить доступ к своим зашифрованным документам на разных устройствах, не компрометируя свои ключи? Используя vetKeys для получения последовательного ключа на основе своей идентичности, пользователи могут безопасно получать доступ к своим данным с любого устройства, что является критически важной функцией для управления документами с высокой степенью безопасности.
Безопасная связь и сотрудничество
vetKeys позволяет создавать системы, в которых пользователи могут общаться и обмениваться информацией с полной конфиденциальностью, при этом контроль доступа управляется в блокчейне.
Как указано выше, важным кейсом использования является зашифрованный чат с конца в конец. Разработчик может создать децентрализованное приложение (dapp), где пользователь получает публичный ключ другого человека, просто используя его имя пользователя, пишет ему секретное сообщение и отправляет его. Человек, получающий сообщение, после того как подтвердит свою личность, может получить свой собственный приватный ключ, чтобы его прочитать. Капсула выступает в роли Стража, обеспечивая, что только правильный пользователь может получить свой собственный ключ.
Временные раскрытия
Эта функция открывает приложения, в которых информация становится доступной только после истечения определенного времени, и все это обеспечивается блокчейном.
На аукционах или голосованиях вы можете захотеть, чтобы ставки оставались в секрете, чтобы, как говорит Кристофер, "никто не мог воспользоваться тем, что знает ставки других". С помощью vetKeys участники торгов могут заблокировать свои ставки с помощью ключа, связанного с временем закрытия аукциона. Когда время истечет, контейнер может получить ключ, разблокировать все ставки сразу и показать результаты.
Еще одним ключевым вариантом использования является переключатель мертвеца. Например, журналист с конфиденциальной информацией может заблокировать ее ключом с таймером. Как описывает Кристофер, "каждые 24 часа им нужно заходить в интерфейс… нажимать кнопку, и они продлевают тайм-аут." Если они этого не сделают, по какой бы причине, таймер истекает, ключ можно найти, и информация становится доступной миру.
Справедливые финансовые системы
В мире DeFi технология vetKeys предоставляет инструменты для создания приложений, защищенных от фронт-раннинга и других форм манипуляций на рынке.
Основная проблема в DeFi заключается в максимальной извлекаемой стоимости (MEV). Поскольку большинство транзакций в блокчейне транслируются в публичную «зону ожидания» до их подтверждения, участники могут увидеть эту информацию и использовать ее для получения прибыли. Используя vetKeys для шифрования деталей сделки, эти участники оказываются в слепом состоянии. Они не могут увидеть возможность в «зоне ожидания», поскольку содержание транзакции остается в секрете до тех пор, пока она не будет завершена в блоке.
Этот простой акт принудительной конфиденциальности закрывает весь этот путь эксплуатации, делая DeFi более справедливым.
Доказуемо честные системы
vetKeys также предоставляет возможность создания игр или любых систем, где результат должен быть как случайным, так и доказуемо справедливым для всех участников.
Отличным примером является использование vetKeys в качестве проверяемой случайной функции (VRF). Это означает, что она может создавать результаты, которые не только случайны, но и могут быть проверены кем угодно, чтобы доказать их честность. Это ключевой момент для честных казино, лотерей и выпадений редких предметов.
Безопасные ончейн-подписи и интероперабельность
Эта технология дает смарт-контрактам собственную криптографическую «ручку» для подписания данных, позволяя им авторитетно взаимодействовать с другими блокчейнами или подтверждать факты для внешнего мира.
С помощью vetKeys канистрa может инструктировать узлы своего подсети производить стандартную подпись BLS, которая поддерживает агрегацию нескольких индивидуальных подписей в одну компактную подпись или может быть использована в рамках многофункциональных протоколов.
Это превращает сам контейнер в децентрализованный подписчик. Эта функция является ключевым строительным блоком для более взаимосвязанного и надежного многосетевого мира, позволяя контейнеру в Internet Computer подписывать транзакцию, которая затем отправляется на другую цепочку, или выдавать проверяемый ончейн-удостоверение пользователю, все это без централизованных мостов.
Chain Fusion уже позволяет канистрам подписывать транзакции. Он использует другие схемы, а именно пороговую ECDSA, Шнорра и EdDSA. С помощью vetKeys канистры теперь имеют дополнительную схему подписи в своем распоряжении, открывая новые возможности для строителей.
Экосистема уже строится
Проекты в экосистеме ICP уже исследуют эти возможности, от безопасных приложений для обмена сообщениями и хранения файлов до новых форм децентрализованного управления.
Одним из примеров является OpenChat, приложение для общения, принадлежащее сообществу, работающее на Internet Computer. Как описывает Хэмиш Пиблс, соучредитель OpenChat, "OpenChat будет поддерживать сквозное шифрование сообщений с использованием vetKeys. Используя vetKeys, если пользователь потеряет свое устройство, он сможет безопасно восстановить свой шифровальный ключ и получить доступ к своим сообщениям. Это невозможно в любом другом зашифрованном мессенджере."
Еще один проект, интегрирующий vetKeys, — это Diode.io. По словам Ханса Ремпеля, генерального директора Diode.io, "с помощью vetKeys мы можем быстро сохранять частные данные в канистре, не создавая предварительно методы шифрования вне канала. Это позволяет нам действовать быстро, обеспечивая пользователей средствами самосохранения и частной связи."
Доминик Лец, соучредитель и технический директор Diode.io, также подчеркивает ценность vetKeys для конфиденциальности пользователей. "Все данные, даже если они находятся в контейнерах, полностью зашифрованы от конца до конца. Мы не можем их прочитать, ребята из ICP не могут их прочитать. На самом деле только владелец данных, только пользователи приложения могут прочитать свои данные и расшифровать их."
Эти примеры демонстрируют немедленную и практическую ценность vetKeys, и впереди нас ждет еще больше.
Раскрыв мощь vetKeys — первая публичная демонстрация и вознаграждения для разработчиков
Новый способ мышления
Хотя vetKeys открывает многие двери, строителям нужно думать по-новому, чтобы их открыть. Как предупреждает Кристофер: "если вы подойдете к этому с мышлением, что сможете строить приложения так же, как на Web2, тогда вы в конечном итоге построите их неправильно."
Нужны новые подходы к строительству. Поскольку хранение данных и создание ключей имеют затраты в сети, приложения, которые обрабатывают большие файлы или должны часто менять ключи, должны быть тщательно спланированы. Успешные проекты будут использовать сильные стороны технологии, находя умные способы работы с предоставляемыми возможностями. Платный блог, например, может создавать один новый ключ для всех своих постов каждый месяц, чтобы снизить затраты. Со временем, говорит Кристофер, "эти новые шаблоны проектирования будут появляться." Увлекательная вещь заключается в том, что эти возможности существуют и ждут, когда строители воспользуются ими.
Дорога вперед
Важно отметить, где применяется гарантия конфиденциальности vetKeys. Она обеспечивает безопасность ваших данных вплоть до момента их разблокировки. В данный момент, для наилучшей безопасности, данные должны разблокироваться только в веб-браузере пользователя. Как только смарт-контракт разблокирует данные, вы больше не можете считать, что информация является конфиденциальной. "Если вы расшифруете это в канистре," отмечает Кристофер, "тогда она снова становится общедоступной."
Но это указывает на следующий великий шаг: Доверенные исполняемые окружения (TEEs). С помощью TEE контейнер сможет разблокировать данные внутри безопасной, изолированной части узла, работать с ними и снова их заблокировать, не позволяя узлу видеть исходные данные.
Когда этот день придет, Кристофер предполагает, что дверь откроется для «любых и всех обычных случаев использования Web2 для бизнеса», чтобы работать с полной конфиденциальностью на публичном блокчейне.
Эра onchain-приватности действительно началась. Пора начинать строить.
Готовы начать строить с vetKeys? Изучите документацию для разработчиков для получения руководств и примеров.
!
Приватность в блокчейне в действии: Руководство по случаям использования vetKeys изначально было опубликовано в обзоре Internet Computer на Medium, где люди продолжают обсуждение, подчеркивая и отвечая на эту историю.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Приватность в блокчейне на практике: Руководство по случаям использования vetKeys
Открытая природа блокчейнов является большой силой, но она противоречит необходимости в конфиденциальности во многих случаях использования. Это давно является учетом в технологии блокчейн. Как отметил Кристофер Лунд, евангелист разработчиков в фонде DFINITY, это стало камнем преткновения для многих. "Когда вы говорите с реальным человеком о создании приложения на блокчейне," говорит он, "разговор останавливается на 100% времени" в тот момент, когда они узнают, что их данные будут публичными. Для многих организаций, особенно тех, кто имеет дело с законодательством, таким как Общий регламент по защите данных ЕС (GDPR), это делает построение на публичном блокчейне невозможным.
Теперь vetKeys предлагает ответ на эту проблему.
Что такое vetKeys?
В своей основе vetKeys заключается в "возможности создания криптографических ключей в децентрализованной среде и безопасной их передачи пользователю", как говорит Кристофер. Он называет это "переворотом в игре", потому что это решает проблему сохранения информации в тайне в публичной сети.
Другими словами, vetKeys предоставляет вам лучшее из обоих миров: вы можете использовать доверие и доступность публичной блокчейн-технологии, не делая все ваши данные публичными. Это предоставляет разработчикам инструменты для сохранения секретности пользовательской информации, даже когда она находится в прозрачной сети. Существенно, что это также возможно без необходимости в централизованной стороне для управления ключами.
Движок, стоящий за этим, называется проверяемым зашифрованным пороговым выводом ключа (vetKD). Чтобы увидеть, как это используется на практике, давайте рассмотрим пример безопасного процесса, который это делает возможным:
Эта настройка делает такие идеи, как шифрование на основе идентичности (IBE), практичными для использования. Например, в зашифрованном чат-приложении вам обычно нужно проводить какой-то обмен ключами. Но с vetKeys, объясняет Кристофер, "нам это больше не нужно, потому что я могу получить ваш открытый ключ, и мы просто используем ваше имя пользователя в качестве идентификатора."
Что вы можете построить с vetKeys
С помощью vetKeys смарт-контракты на Internet Computer могут действовать как вратари. Другими словами, они могут применять правила о том, кто может получить ключ и когда. Эта мощная комбинация vetKeys и канистр предоставляет строителям возможность создавать целый ряд новых приложений. Вот лишь некоторые из них.
Личные хранилища данных и безопасное хранение
vetKeys позволяет приложениям обеспечивать чисто личную конфиденциальность. Это паттерн, который Кристофер подчеркивает как "только я создаю свой собственный vetKey и безопасно переношу его к себе."
В этой модели вы можете создавать такие вещи, как безопасный ончейн-дневник, менеджер паролей или личная записная книжка. Пользователь получает секретный ключ на основе своей уникальной идентичности, доступ к которому есть только у него. Это позволяет им шифровать свои самые чувствительные личные данные и хранить их в блокчейне с уверенностью, что они являются единственным держателем ключа.
Это решает классическую проблему для децентрализованных приложений, которые обрабатывают конфиденциальные файлы: как пользователю получить доступ к своим зашифрованным документам на разных устройствах, не компрометируя свои ключи? Используя vetKeys для получения последовательного ключа на основе своей идентичности, пользователи могут безопасно получать доступ к своим данным с любого устройства, что является критически важной функцией для управления документами с высокой степенью безопасности.
Безопасная связь и сотрудничество
vetKeys позволяет создавать системы, в которых пользователи могут общаться и обмениваться информацией с полной конфиденциальностью, при этом контроль доступа управляется в блокчейне.
Как указано выше, важным кейсом использования является зашифрованный чат с конца в конец. Разработчик может создать децентрализованное приложение (dapp), где пользователь получает публичный ключ другого человека, просто используя его имя пользователя, пишет ему секретное сообщение и отправляет его. Человек, получающий сообщение, после того как подтвердит свою личность, может получить свой собственный приватный ключ, чтобы его прочитать. Капсула выступает в роли Стража, обеспечивая, что только правильный пользователь может получить свой собственный ключ.
Временные раскрытия
Эта функция открывает приложения, в которых информация становится доступной только после истечения определенного времени, и все это обеспечивается блокчейном.
На аукционах или голосованиях вы можете захотеть, чтобы ставки оставались в секрете, чтобы, как говорит Кристофер, "никто не мог воспользоваться тем, что знает ставки других". С помощью vetKeys участники торгов могут заблокировать свои ставки с помощью ключа, связанного с временем закрытия аукциона. Когда время истечет, контейнер может получить ключ, разблокировать все ставки сразу и показать результаты.
Еще одним ключевым вариантом использования является переключатель мертвеца. Например, журналист с конфиденциальной информацией может заблокировать ее ключом с таймером. Как описывает Кристофер, "каждые 24 часа им нужно заходить в интерфейс… нажимать кнопку, и они продлевают тайм-аут." Если они этого не сделают, по какой бы причине, таймер истекает, ключ можно найти, и информация становится доступной миру.
Справедливые финансовые системы
В мире DeFi технология vetKeys предоставляет инструменты для создания приложений, защищенных от фронт-раннинга и других форм манипуляций на рынке.
Основная проблема в DeFi заключается в максимальной извлекаемой стоимости (MEV). Поскольку большинство транзакций в блокчейне транслируются в публичную «зону ожидания» до их подтверждения, участники могут увидеть эту информацию и использовать ее для получения прибыли. Используя vetKeys для шифрования деталей сделки, эти участники оказываются в слепом состоянии. Они не могут увидеть возможность в «зоне ожидания», поскольку содержание транзакции остается в секрете до тех пор, пока она не будет завершена в блоке.
Этот простой акт принудительной конфиденциальности закрывает весь этот путь эксплуатации, делая DeFi более справедливым.
Доказуемо честные системы
vetKeys также предоставляет возможность создания игр или любых систем, где результат должен быть как случайным, так и доказуемо справедливым для всех участников.
Отличным примером является использование vetKeys в качестве проверяемой случайной функции (VRF). Это означает, что она может создавать результаты, которые не только случайны, но и могут быть проверены кем угодно, чтобы доказать их честность. Это ключевой момент для честных казино, лотерей и выпадений редких предметов.
Безопасные ончейн-подписи и интероперабельность
Эта технология дает смарт-контрактам собственную криптографическую «ручку» для подписания данных, позволяя им авторитетно взаимодействовать с другими блокчейнами или подтверждать факты для внешнего мира.
С помощью vetKeys канистрa может инструктировать узлы своего подсети производить стандартную подпись BLS, которая поддерживает агрегацию нескольких индивидуальных подписей в одну компактную подпись или может быть использована в рамках многофункциональных протоколов.
Это превращает сам контейнер в децентрализованный подписчик. Эта функция является ключевым строительным блоком для более взаимосвязанного и надежного многосетевого мира, позволяя контейнеру в Internet Computer подписывать транзакцию, которая затем отправляется на другую цепочку, или выдавать проверяемый ончейн-удостоверение пользователю, все это без централизованных мостов.
Chain Fusion уже позволяет канистрам подписывать транзакции. Он использует другие схемы, а именно пороговую ECDSA, Шнорра и EdDSA. С помощью vetKeys канистры теперь имеют дополнительную схему подписи в своем распоряжении, открывая новые возможности для строителей.
Экосистема уже строится
Проекты в экосистеме ICP уже исследуют эти возможности, от безопасных приложений для обмена сообщениями и хранения файлов до новых форм децентрализованного управления.
Одним из примеров является OpenChat, приложение для общения, принадлежащее сообществу, работающее на Internet Computer. Как описывает Хэмиш Пиблс, соучредитель OpenChat, "OpenChat будет поддерживать сквозное шифрование сообщений с использованием vetKeys. Используя vetKeys, если пользователь потеряет свое устройство, он сможет безопасно восстановить свой шифровальный ключ и получить доступ к своим сообщениям. Это невозможно в любом другом зашифрованном мессенджере."
Еще один проект, интегрирующий vetKeys, — это Diode.io. По словам Ханса Ремпеля, генерального директора Diode.io, "с помощью vetKeys мы можем быстро сохранять частные данные в канистре, не создавая предварительно методы шифрования вне канала. Это позволяет нам действовать быстро, обеспечивая пользователей средствами самосохранения и частной связи."
Доминик Лец, соучредитель и технический директор Diode.io, также подчеркивает ценность vetKeys для конфиденциальности пользователей. "Все данные, даже если они находятся в контейнерах, полностью зашифрованы от конца до конца. Мы не можем их прочитать, ребята из ICP не могут их прочитать. На самом деле только владелец данных, только пользователи приложения могут прочитать свои данные и расшифровать их."
Эти примеры демонстрируют немедленную и практическую ценность vetKeys, и впереди нас ждет еще больше.
Раскрыв мощь vetKeys — первая публичная демонстрация и вознаграждения для разработчиков
Новый способ мышления
Хотя vetKeys открывает многие двери, строителям нужно думать по-новому, чтобы их открыть. Как предупреждает Кристофер: "если вы подойдете к этому с мышлением, что сможете строить приложения так же, как на Web2, тогда вы в конечном итоге построите их неправильно."
Нужны новые подходы к строительству. Поскольку хранение данных и создание ключей имеют затраты в сети, приложения, которые обрабатывают большие файлы или должны часто менять ключи, должны быть тщательно спланированы. Успешные проекты будут использовать сильные стороны технологии, находя умные способы работы с предоставляемыми возможностями. Платный блог, например, может создавать один новый ключ для всех своих постов каждый месяц, чтобы снизить затраты. Со временем, говорит Кристофер, "эти новые шаблоны проектирования будут появляться." Увлекательная вещь заключается в том, что эти возможности существуют и ждут, когда строители воспользуются ими.
Дорога вперед
Важно отметить, где применяется гарантия конфиденциальности vetKeys. Она обеспечивает безопасность ваших данных вплоть до момента их разблокировки. В данный момент, для наилучшей безопасности, данные должны разблокироваться только в веб-браузере пользователя. Как только смарт-контракт разблокирует данные, вы больше не можете считать, что информация является конфиденциальной. "Если вы расшифруете это в канистре," отмечает Кристофер, "тогда она снова становится общедоступной."
Но это указывает на следующий великий шаг: Доверенные исполняемые окружения (TEEs). С помощью TEE контейнер сможет разблокировать данные внутри безопасной, изолированной части узла, работать с ними и снова их заблокировать, не позволяя узлу видеть исходные данные.
Когда этот день придет, Кристофер предполагает, что дверь откроется для «любых и всех обычных случаев использования Web2 для бизнеса», чтобы работать с полной конфиденциальностью на публичном блокчейне.
Эра onchain-приватности действительно началась. Пора начинать строить.
Готовы начать строить с vetKeys? Изучите документацию для разработчиков для получения руководств и примеров.
!
Приватность в блокчейне в действии: Руководство по случаям использования vetKeys изначально было опубликовано в обзоре Internet Computer на Medium, где люди продолжают обсуждение, подчеркивая и отвечая на эту историю.