Мета справжнього приватного та децентралізованого вебу робить крок уперед. З випуском функції vetKeys на Протоколі Інтернету Комп'ютерів (ICP) з етапом Niobium, будівельники тепер мають інструменти для створення нової хвилі надійних onchain сервісів, відкриваючи широкий спектр нових dapps.
Відкрита природа блокчейнів є великою перевагою, але вона суперечить потребі в конфіденційності в багатьох випадках використання. Це давно є предметом обговорення в технології блокчейн. Як зазначає Крістофер Лунд, євангеліст розробників у фонді DFINITY, це стало каменем спотикання для багатьох. "Коли ви говорите з реальним користувачем про створення додатка на блокчейні," каже він, "розмова зупиняється 100% часу" в момент, коли вони дізнаються, що їхні дані будуть публічними. Для багатьох організацій, особливо тих, які мають справу з законодавством, таким як Загальний регламент захисту даних ЄС (GDPR), це робить побудову на публічному блокчейні неможливою.
Тепер vetKeys пропонує відповідь на цю проблему.
Що таке vetKeys?
В основі vetKeys лежить ідея "можливості створення криптографічних ключів у децентралізованому середовищі та безпечно їх транспортувати до користувача", як говорить Кристофер. Він називає це "переможцем гри", оскільки це вирішує питання про те, як зберегти інформацію приватною в публічній мережі.
Іншими словами, vetKeys надає вам найкраще з обох світів: ви можете використовувати довіру та безперервність роботи публічної блокчейн-технології, не роблячи всі свої дані публічними. Це надає розробникам набір інструментів для збереження секретності інформації користувачів, навіть коли вона перебуває в прозорій мережі. Значно, це також дозволяє це без необхідності централізованої сторони для управління ключами.
Двигуном цього є те, що називається верифікованим зашифрованим пороговим похідним ключем (vetKD). Щоб побачити, як це використовується на практиці, давайте пройдемо через приклад безпечного процесу, який це робить можливим:
Запит: Користувач, взаємодіючи з dapp, генерує тимчасову, одноразову "пару ключів для транспорту" та надає публічну частину смарт-контракту dapp або каністри, як їх називають в Інтернет-комп'ютері.
Контроль доступу: Каністра перевіряє ідентичність користувача і, діючи від імені користувача, запитує, щоб вузли в мережі вивели конкретний секретний ключ для цього користувача, vetKey.
Виведення: Кожен вузол у мережі незалежно створює свою власну секретну частку фінального vetKey. Кожен вузол потім шифрує свою частку, використовуючи транспортний ключ користувача. Ці індивідуальні зашифровані частки потім збираються та об'єднуються в фінальний, безпечний пакет для користувача. Важливо, що жоден окремий вузол ніколи не має доступу до повного ключа, а сам ключ ніколи не розкривається в мережі.
Розблокування: Тільки користувач, з секретною частиною свого оригінального транспортного ключа, може розшифрувати остаточний отриманий vetKey на своєму пристрої. Користувач також може перевірити, що пакет є дійсним і не був підроблений, перш ніж він його відкриє.
Ця настройка робить ідеї, такі як шифрування на основі ідентичності (IBE), практичними у використанні. Наприклад, в зашифрованому чат-додатку вам зазвичай потрібно провести якийсь обмін ключами. Але з vetKeys, пояснює Кристофер, "ми більше не потребуємо цього, тому що я можу отримати ваш публічний ключ, і ми просто використовуємо ваше ім'я користувача як ідентифікатор."
Що ви можете побудувати з vetKeys
З vetKeys смарт-контракти на Інтернет-комп'ютері можуть діяти як Gatekeepers. Іншими словами, вони можуть забезпечувати правила для того, хто може отримати ключ і коли. Ця потужна комбінація vetKeys і каністри надає розробникам можливість створювати цілий ряд нових застосувань. Ось лише кілька з них.
Особисті дані та безпечне зберігання
vetKeys дозволяє застосункам забезпечувати виключно особисту конфіденційність. Це шаблон, який Крістофер підкреслює як "тільки я отримую свій власний vetKey і безпечно передаю його собі."
У цій моделі ви можете створити такі речі, як безпечний ончейн щоденник, менеджер паролів або приватну записну книжку. Користувач генерує секретний ключ на основі своєї унікальної особистості, до якого тільки він має доступ. Це дозволяє йому шифрувати свої найчутливіші особисті дані та зберігати їх у блокчейні з упевненістю, що він є єдиним власником ключа.
Це вирішує класичну проблему для децентралізованих додатків (dapps), які обробляють чутливі файли: як користувач може отримати доступ до своїх зашифрованих документів з різних пристроїв, не компрометуючи свої ключі? Використовуючи vetKeys для отримання послідовного ключа на основі своєї ідентичності, користувачі можуть безпечно отримувати доступ до своїх даних з будь-якого пристрою, що є критично важливою функцією для управління документами з високим рівнем безпеки.
Безпечна комунікація та співпраця
vetKeys дозволяє створювати системи, де користувачі можуть спілкуватися та ділитися інформацією з повною конфіденційністю, а контроль доступу керується в мережі.
Як зазначено вище, основним випадком використання є зашифрований чат з кінця в кінець. Розробник може створити dapp, де користувач отримує публічний ключ іншої особи, просто використовуючи їхнє ім'я користувача, пише їм секретне повідомлення та надсилає його. Особа, що отримує повідомлення, після того, як підтвердить, хто вона, може отримати свій власний приватний ключ, щоб його прочитати. Контейнер виконує роль Gatekeeper, забезпечуючи, щоб лише правильний користувач міг отримати свій власний ключ.
Відкриття на основі часу
Ця функція відкриває застосунки, де інформація розкривається лише після того, як пройде певний проміжок часу, що забезпечується блокчейном.
Для аукціонів або голосувань ви можете захотіти, щоб ставки залишалися в секреті, тому, як говорить Кристофер, "ніхто не може скористатися знанням ставок інших". Завдяки vetKeys учасники торгів можуть заблокувати свої ставки, використовуючи ключ, пов'язаний із часом закриття аукціону. Коли час вичерпано, каністра може отримати ключ, розблокувати всі ставки одночасно і показати результати.
Інший ключовий випадок використання — це перемикач мертвих чоловіків. Наприклад, журналіст з конфіденційною інформацією може заблокувати її ключем, у якого є таймер. Як описує Кристофер, "кожні 24 години вони повинні заходити в інтерфейс… натиснути кнопку, і вони подовжать час блокування." Якщо вони цього не зроблять з якоїсь причини, таймер вийде, ключ можна буде знайти, і інформація буде розкрита світові.
Справедливі фінансові системи
Для світу DeFi технологія vetKeys надає інструменти для створення додатків, які захищені від фронт-ранінгу та інших форм маніпуляцій на ринку.
Основною проблемою в DeFi є максимальна вилучена вартість (MEV). Оскільки більшість транзакцій у блокчейні спочатку транслюються в публічну кімнату очікування перед їх підтвердженням, учасники можуть бачити цю інформацію та використовувати її для отримання прибутку. Використовуючи vetKeys для шифрування деталей угоди, ці учасники залишаються в сліпоті. Вони не можуть побачити можливості в кімнаті очікування, оскільки вміст транзакції залишається в секреті до моменту її завершення в блоці.
Цей простий акт примусової конфіденційності закриває весь цей шлях експлуатації, роблячи DeFi справедливішим.
Доказово чесні системи
vetKeys також надає можливість створення ігор або будь-якої системи, де результат має бути як випадковим, так і доведено чесним для всіх учасників.
Чудовим прикладом є використання vetKeys як перевірної випадкової функції (VRF). Це означає, що вона може створювати результати, які є не лише випадковими, але й можуть бути перевірені будь-ким, щоб підтвердити їхню справедливість. Це ключове для чесних казино, лотерей та випадінь рідкісних предметів.
Захищені підписи в ланцюзі та міжмережна взаємодія
Ця технологія надає смарт-контрактам власний криптографічний "перо" для підпису даних, що дозволяє їм авторитетно взаємодіяти з іншими блокчейнами або доводити факти зовнішньому світу.
За допомогою vetKeys каністера може інструктувати вузли своєї підмережі виробляти стандартний BLS підпис, який підтримує агрегацію кількох індивідуальних підписів в один компактний підпис або може використовуватися в рамках протоколів багатопідпису.
Це перетворює саму каністру в децентралізованого підписувача. Ця функція є ключовим будівельним блоком для більш взаємопов'язаного та надійного мультичейн-світу, що дозволяє каністрі на Інтернет-комп'ютері підписувати транзакцію, яка потім подається на інший ланцюг, або видавати перевірний ончейн-креденціал користувачу, все без централізованих мостів.
Chain Fusion вже дозволяє каністрам підписувати транзакції. Він використовує інші схеми, а саме threshold ECDSA, Schnorr та EdDSA. Завдяки vetKeys, каністри тепер мають додаткову схему підпису, що відкриває нові можливості для будівельників.
Екосистема вже будується
Проекти в екосистемі ICP вже досліджують ці можливості, від безпечного обміну повідомленнями та зберігання файлів до нових форм децентралізованого управління.
Один із прикладів - OpenChat, чат-додаток, що належить спільноті, який працює на Internet Computer. Як описує Хеміш Піблз, співзасновник OpenChat, "OpenChat підтримуватиме шифрування повідомлень з кінця в кінець за допомогою vetKeys. Використовуючи vetKeys, якщо користувач втратить свій пристрій, він зможе безпечно відновити свій ключ шифрування та отримати доступ до своїх повідомлень. Це неможливо в жодному іншому зашифрованому сервісі для обміну повідомленнями."
Ще один проєкт, що інтегрує vetKeys, - це Diode.io. За словами Ганса Ремпеля, генерального директора Diode.io, "з vetKeys ми можемо швидко зберігати приватні дані в каністрі, не створюючи спочатку методи шифрування поза каналом. Це дозволяє нам діяти швидко, продовжуючи надавати нашим користувачам можливість самостійного зберігання, приватні засоби підключення та зв'язку."
Домінік Лец, співзасновник та технічний директор Diode.io, також підкреслює цінність vetKeys для конфіденційності користувачів. "Всі дані, навіть якщо вони знаходяться в каністрах, повністю зашифровані від кінця до кінця. Ми не можемо їх прочитати, хлопці з ICP не можуть їх прочитати. Це справді лише власник даних, лише користувачі програми, які можуть прочитати свої дані та розшифрувати їх."
Ці приклади демонструють негайну та практичну цінність vetKeys, і попереду ще багато.
Розкриття сили vetKeys — перша публічна демонстрація та винагороди для розробників
Новий спосіб мислення
Хоча vetKeys відкриває багато дверей, розробники повинні думати новими способами, щоб їх відкрити. Як попереджає Кристофер: "якщо ви підходите до цього з настроєм, що зможете створювати додатки так само, як це робите на Web2, то в кінцевому підсумку ви створите їх неправильно."
Потрібні нові способи будівництва. Оскільки зберігання даних та створення ключів має витрати на ланцюзі, додатки, які обробляють великі файли або потребують частих змін ключів, повинні бути сплановані з обережністю. Успішні проекти використовуватимуть переваги технології, знаходячи розумні способи роботи з можливостями, які вона приносить. Наприклад, платний блог міг би створювати один новий ключ для всіх своїх постів щомісяця, щоб знизити витрати. З часом, говорить Кристофер, "ці нові шаблони дизайну виникнуть." Захоплююча річ у тому, що ці можливості вже існують і чекають, коли будівельники скористаються ними.
Дорога вперед
Важливо зазначити, де застосовується гарантія конфіденційності vetKeys. Вона забезпечує безпеку ваших даних до моменту їх розблокування. Зараз, для найкращої безпеки, дані слід розблоковувати лише у веб-браузері користувача. Як тільки смарт-контракт розблокує дані, ви більше не можете припускати, що інформація є приватною. "Якщо ви розшифруєте їх у каністрі," зазначає Kristofer, "тоді вона знову стає відкритою."
Але це вказує на наступний великий стрибок: Довірені середовища виконання (TEEs). Завдяки TEE контейнер зможе розблокувати дані всередині безпечної, ізольованої частини вузла, працювати з ними та знову зачинити їх, не дозволяючи вузлу коли-небудь бачити сирі дані.
Коли настане цей день, Кристофер пропонує, що двері відкриються для "будь-яких і всіх звичайних випадків використання Web2 підприємств" для роботи з повною конфіденційністю на публічному блокчейні.
Ера конфіденційності в блокчейні справді почалася. Час почати будувати.
Ви готові почати будувати з vetKeys? Ознайомтеся з Документацією для розробників для отримання посібників та прикладів.
!
Приватність в дії: Посібник по використанню vetKeys вперше було опубліковано в The Internet Computer Review на Medium, де люди продовжують обговорення, підкреслюючи та реагуючи на цю історію.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Ончейн-приватність у дії: Посібник по використанню vetKeys
Відкрита природа блокчейнів є великою перевагою, але вона суперечить потребі в конфіденційності в багатьох випадках використання. Це давно є предметом обговорення в технології блокчейн. Як зазначає Крістофер Лунд, євангеліст розробників у фонді DFINITY, це стало каменем спотикання для багатьох. "Коли ви говорите з реальним користувачем про створення додатка на блокчейні," каже він, "розмова зупиняється 100% часу" в момент, коли вони дізнаються, що їхні дані будуть публічними. Для багатьох організацій, особливо тих, які мають справу з законодавством, таким як Загальний регламент захисту даних ЄС (GDPR), це робить побудову на публічному блокчейні неможливою.
Тепер vetKeys пропонує відповідь на цю проблему.
Що таке vetKeys?
В основі vetKeys лежить ідея "можливості створення криптографічних ключів у децентралізованому середовищі та безпечно їх транспортувати до користувача", як говорить Кристофер. Він називає це "переможцем гри", оскільки це вирішує питання про те, як зберегти інформацію приватною в публічній мережі.
Іншими словами, vetKeys надає вам найкраще з обох світів: ви можете використовувати довіру та безперервність роботи публічної блокчейн-технології, не роблячи всі свої дані публічними. Це надає розробникам набір інструментів для збереження секретності інформації користувачів, навіть коли вона перебуває в прозорій мережі. Значно, це також дозволяє це без необхідності централізованої сторони для управління ключами.
Двигуном цього є те, що називається верифікованим зашифрованим пороговим похідним ключем (vetKD). Щоб побачити, як це використовується на практиці, давайте пройдемо через приклад безпечного процесу, який це робить можливим:
Ця настройка робить ідеї, такі як шифрування на основі ідентичності (IBE), практичними у використанні. Наприклад, в зашифрованому чат-додатку вам зазвичай потрібно провести якийсь обмін ключами. Але з vetKeys, пояснює Кристофер, "ми більше не потребуємо цього, тому що я можу отримати ваш публічний ключ, і ми просто використовуємо ваше ім'я користувача як ідентифікатор."
Що ви можете побудувати з vetKeys
З vetKeys смарт-контракти на Інтернет-комп'ютері можуть діяти як Gatekeepers. Іншими словами, вони можуть забезпечувати правила для того, хто може отримати ключ і коли. Ця потужна комбінація vetKeys і каністри надає розробникам можливість створювати цілий ряд нових застосувань. Ось лише кілька з них.
Особисті дані та безпечне зберігання
vetKeys дозволяє застосункам забезпечувати виключно особисту конфіденційність. Це шаблон, який Крістофер підкреслює як "тільки я отримую свій власний vetKey і безпечно передаю його собі."
У цій моделі ви можете створити такі речі, як безпечний ончейн щоденник, менеджер паролів або приватну записну книжку. Користувач генерує секретний ключ на основі своєї унікальної особистості, до якого тільки він має доступ. Це дозволяє йому шифрувати свої найчутливіші особисті дані та зберігати їх у блокчейні з упевненістю, що він є єдиним власником ключа.
Це вирішує класичну проблему для децентралізованих додатків (dapps), які обробляють чутливі файли: як користувач може отримати доступ до своїх зашифрованих документів з різних пристроїв, не компрометуючи свої ключі? Використовуючи vetKeys для отримання послідовного ключа на основі своєї ідентичності, користувачі можуть безпечно отримувати доступ до своїх даних з будь-якого пристрою, що є критично важливою функцією для управління документами з високим рівнем безпеки.
Безпечна комунікація та співпраця
vetKeys дозволяє створювати системи, де користувачі можуть спілкуватися та ділитися інформацією з повною конфіденційністю, а контроль доступу керується в мережі.
Як зазначено вище, основним випадком використання є зашифрований чат з кінця в кінець. Розробник може створити dapp, де користувач отримує публічний ключ іншої особи, просто використовуючи їхнє ім'я користувача, пише їм секретне повідомлення та надсилає його. Особа, що отримує повідомлення, після того, як підтвердить, хто вона, може отримати свій власний приватний ключ, щоб його прочитати. Контейнер виконує роль Gatekeeper, забезпечуючи, щоб лише правильний користувач міг отримати свій власний ключ.
Відкриття на основі часу
Ця функція відкриває застосунки, де інформація розкривається лише після того, як пройде певний проміжок часу, що забезпечується блокчейном.
Для аукціонів або голосувань ви можете захотіти, щоб ставки залишалися в секреті, тому, як говорить Кристофер, "ніхто не може скористатися знанням ставок інших". Завдяки vetKeys учасники торгів можуть заблокувати свої ставки, використовуючи ключ, пов'язаний із часом закриття аукціону. Коли час вичерпано, каністра може отримати ключ, розблокувати всі ставки одночасно і показати результати.
Інший ключовий випадок використання — це перемикач мертвих чоловіків. Наприклад, журналіст з конфіденційною інформацією може заблокувати її ключем, у якого є таймер. Як описує Кристофер, "кожні 24 години вони повинні заходити в інтерфейс… натиснути кнопку, і вони подовжать час блокування." Якщо вони цього не зроблять з якоїсь причини, таймер вийде, ключ можна буде знайти, і інформація буде розкрита світові.
Справедливі фінансові системи
Для світу DeFi технологія vetKeys надає інструменти для створення додатків, які захищені від фронт-ранінгу та інших форм маніпуляцій на ринку.
Основною проблемою в DeFi є максимальна вилучена вартість (MEV). Оскільки більшість транзакцій у блокчейні спочатку транслюються в публічну кімнату очікування перед їх підтвердженням, учасники можуть бачити цю інформацію та використовувати її для отримання прибутку. Використовуючи vetKeys для шифрування деталей угоди, ці учасники залишаються в сліпоті. Вони не можуть побачити можливості в кімнаті очікування, оскільки вміст транзакції залишається в секреті до моменту її завершення в блоці.
Цей простий акт примусової конфіденційності закриває весь цей шлях експлуатації, роблячи DeFi справедливішим.
Доказово чесні системи
vetKeys також надає можливість створення ігор або будь-якої системи, де результат має бути як випадковим, так і доведено чесним для всіх учасників.
Чудовим прикладом є використання vetKeys як перевірної випадкової функції (VRF). Це означає, що вона може створювати результати, які є не лише випадковими, але й можуть бути перевірені будь-ким, щоб підтвердити їхню справедливість. Це ключове для чесних казино, лотерей та випадінь рідкісних предметів.
Захищені підписи в ланцюзі та міжмережна взаємодія
Ця технологія надає смарт-контрактам власний криптографічний "перо" для підпису даних, що дозволяє їм авторитетно взаємодіяти з іншими блокчейнами або доводити факти зовнішньому світу.
За допомогою vetKeys каністера може інструктувати вузли своєї підмережі виробляти стандартний BLS підпис, який підтримує агрегацію кількох індивідуальних підписів в один компактний підпис або може використовуватися в рамках протоколів багатопідпису.
Це перетворює саму каністру в децентралізованого підписувача. Ця функція є ключовим будівельним блоком для більш взаємопов'язаного та надійного мультичейн-світу, що дозволяє каністрі на Інтернет-комп'ютері підписувати транзакцію, яка потім подається на інший ланцюг, або видавати перевірний ончейн-креденціал користувачу, все без централізованих мостів.
Chain Fusion вже дозволяє каністрам підписувати транзакції. Він використовує інші схеми, а саме threshold ECDSA, Schnorr та EdDSA. Завдяки vetKeys, каністри тепер мають додаткову схему підпису, що відкриває нові можливості для будівельників.
Екосистема вже будується
Проекти в екосистемі ICP вже досліджують ці можливості, від безпечного обміну повідомленнями та зберігання файлів до нових форм децентралізованого управління.
Один із прикладів - OpenChat, чат-додаток, що належить спільноті, який працює на Internet Computer. Як описує Хеміш Піблз, співзасновник OpenChat, "OpenChat підтримуватиме шифрування повідомлень з кінця в кінець за допомогою vetKeys. Використовуючи vetKeys, якщо користувач втратить свій пристрій, він зможе безпечно відновити свій ключ шифрування та отримати доступ до своїх повідомлень. Це неможливо в жодному іншому зашифрованому сервісі для обміну повідомленнями."
Ще один проєкт, що інтегрує vetKeys, - це Diode.io. За словами Ганса Ремпеля, генерального директора Diode.io, "з vetKeys ми можемо швидко зберігати приватні дані в каністрі, не створюючи спочатку методи шифрування поза каналом. Це дозволяє нам діяти швидко, продовжуючи надавати нашим користувачам можливість самостійного зберігання, приватні засоби підключення та зв'язку."
Домінік Лец, співзасновник та технічний директор Diode.io, також підкреслює цінність vetKeys для конфіденційності користувачів. "Всі дані, навіть якщо вони знаходяться в каністрах, повністю зашифровані від кінця до кінця. Ми не можемо їх прочитати, хлопці з ICP не можуть їх прочитати. Це справді лише власник даних, лише користувачі програми, які можуть прочитати свої дані та розшифрувати їх."
Ці приклади демонструють негайну та практичну цінність vetKeys, і попереду ще багато.
Розкриття сили vetKeys — перша публічна демонстрація та винагороди для розробників
Новий спосіб мислення
Хоча vetKeys відкриває багато дверей, розробники повинні думати новими способами, щоб їх відкрити. Як попереджає Кристофер: "якщо ви підходите до цього з настроєм, що зможете створювати додатки так само, як це робите на Web2, то в кінцевому підсумку ви створите їх неправильно."
Потрібні нові способи будівництва. Оскільки зберігання даних та створення ключів має витрати на ланцюзі, додатки, які обробляють великі файли або потребують частих змін ключів, повинні бути сплановані з обережністю. Успішні проекти використовуватимуть переваги технології, знаходячи розумні способи роботи з можливостями, які вона приносить. Наприклад, платний блог міг би створювати один новий ключ для всіх своїх постів щомісяця, щоб знизити витрати. З часом, говорить Кристофер, "ці нові шаблони дизайну виникнуть." Захоплююча річ у тому, що ці можливості вже існують і чекають, коли будівельники скористаються ними.
Дорога вперед
Важливо зазначити, де застосовується гарантія конфіденційності vetKeys. Вона забезпечує безпеку ваших даних до моменту їх розблокування. Зараз, для найкращої безпеки, дані слід розблоковувати лише у веб-браузері користувача. Як тільки смарт-контракт розблокує дані, ви більше не можете припускати, що інформація є приватною. "Якщо ви розшифруєте їх у каністрі," зазначає Kristofer, "тоді вона знову стає відкритою."
Але це вказує на наступний великий стрибок: Довірені середовища виконання (TEEs). Завдяки TEE контейнер зможе розблокувати дані всередині безпечної, ізольованої частини вузла, працювати з ними та знову зачинити їх, не дозволяючи вузлу коли-небудь бачити сирі дані.
Коли настане цей день, Кристофер пропонує, що двері відкриються для "будь-яких і всіх звичайних випадків використання Web2 підприємств" для роботи з повною конфіденційністю на публічному блокчейні.
Ера конфіденційності в блокчейні справді почалася. Час почати будувати.
Ви готові почати будувати з vetKeys? Ознайомтеся з Документацією для розробників для отримання посібників та прикладів.
!
Приватність в дії: Посібник по використанню vetKeys вперше було опубліковано в The Internet Computer Review на Medium, де люди продовжують обговорення, підкреслюючи та реагуючи на цю історію.