Bảo mật trên chuỗi trong hành động: Hướng dẫn về các trường hợp sử dụng vetKeys

Mục tiêu của một web thực sự riêng tư và phi tập trung đang tiến thêm một bước. Với việc phát hành tính năng vetKeys trên Giao thức Máy tính Internet (ICP) với cột mốc Niobium, các nhà phát triển giờ đây có công cụ để tạo ra một làn sóng dịch vụ onchain đáng tin cậy mới, mở ra một lĩnh vực rộng lớn cho các dapp mới.

Tính mở của các blockchain là một sức mạnh lớn, nhưng nó mâu thuẫn với nhu cầu về quyền riêng tư trong nhiều trường hợp sử dụng. Đây từ lâu đã là một yếu tố cần xem xét trong công nghệ blockchain. Như Kristofer Lund, Evangelist Phát triển tại Quỹ DFINITY đã lưu ý, điều này đã trở thành một yếu tố quyết định cho nhiều người. "Khi bạn nói chuyện với một người thực tế về việc xây dựng một ứng dụng trên blockchain," ông nói, "cuộc trò chuyện dừng lại 100% thời gian" ngay khi họ biết rằng dữ liệu của họ sẽ là công khai. Đối với nhiều tổ chức, đặc biệt là những tổ chức liên quan đến các quy định như Quy định Bảo vệ Dữ liệu Chung của EU (GDPR), điều này khiến việc xây dựng trên một blockchain công khai trở nên không thể.

Bây giờ, vetKeys cung cấp một câu trả lời cho mối quan tâm này.

vetKeys là gì?

Về bản chất, vetKeys là "có khả năng tạo ra các khóa mã hóa trong một môi trường phi tập trung và vận chuyển chúng một cách an toàn đến người dùng," như Kristofer đã nói. Anh ấy gọi đây là một "thay đổi cuộc chơi" vì nó giải quyết vấn đề làm thế nào để giữ thông tin riêng tư trên một mạng công khai.

Nói cách khác, vetKeys mang đến cho bạn những lợi ích tốt nhất của cả hai thế giới: bạn có thể sử dụng sự tin cậy và thời gian hoạt động của một blockchain công khai mà không cần phải công khai tất cả dữ liệu của mình. Nó cung cấp cho các nhà phát triển một bộ công cụ để giữ thông tin người dùng bí mật, ngay cả khi nó tồn tại trên một mạng lưới minh bạch. Đáng chú ý, nó cũng cho phép điều này mà không cần một bên tập trung nào quản lý khóa.

Động cơ đứng sau điều này là một cái gì đó được gọi là phương pháp phát sinh khóa ngưỡng mã hóa có thể xác minh (vetKD). Để xem nó được sử dụng trong thực tế như thế nào, hãy cùng đi qua một ví dụ về quy trình an toàn làm cho nó có thể:

1. Yêu cầu: Một người dùng, tương tác với một dapp, tạo ra một "cặp khóa vận chuyển" tạm thời, chỉ sử dụng một lần và cung cấp phần công khai cho hợp đồng thông minh của dapp, hoặc canister, như chúng được gọi trên Internet Computer.
2. Kiểm soát truy cập: Canister kiểm tra danh tính người dùng và, thay mặt người dùng, yêu cầu các nút trên mạng phát sinh một khóa bí mật cụ thể cho người dùng đó, vetKey.
3. Sự Phát Sinh: Mỗi nút trong mạng độc lập tạo ra phần bí mật của vetKey cuối cùng. Mỗi nút sau đó mã hóa phần của mình bằng khóa vận chuyển của người dùng. Những phần khóa đã được khóa riêng lẻ này sau đó được tập hợp và kết hợp thành một gói an toàn cuối cùng cho người dùng. Điều quan trọng là không có nút nào từng có quyền truy cập vào toàn bộ khóa, và chính khóa đó không bao giờ được tiết lộ trên mạng.
4. Mở Khóa: Chỉ người dùng, với phần bí mật của khóa vận chuyển gốc của họ, có thể giải mã vetKey cuối cùng trên thiết bị của chính họ. Người dùng cũng có thể xác minh rằng gói hàng là hợp lệ và chưa bị can thiệp trước khi họ mở nó.

Cài đặt này làm cho các ý tưởng như mã hóa dựa trên danh tính (IBE) trở nên thực tế để sử dụng. Ví dụ, trong một ứng dụng trò chuyện mã hóa, bạn thường cần thực hiện một loại trao đổi khóa nào đó. Nhưng với vetKeys, Kristofer giải thích, “chúng tôi không cần điều đó nữa vì tôi có thể tạo ra khóa công khai của bạn và chúng tôi chỉ sử dụng tên người dùng của bạn làm định danh.”

Những gì bạn có thể xây dựng với vetKeys

Với vetKeys, hợp đồng thông minh trên Internet Computer có thể hoạt động như những người gác cổng. Nói cách khác, chúng có thể thực thi các quy tắc về việc ai có thể nhận được một chìa khóa và khi nào. Sự kết hợp mạnh mẽ giữa vetKeys và canisters mang đến cho các nhà phát triển cơ hội để tạo ra một loạt các ứng dụng mới. Đây chỉ là một vài ví dụ.

Vault Dữ Liệu Cá Nhân và Lưu Trữ An Toàn

vetKeys cho phép các ứng dụng bảo mật cá nhân hoàn toàn. Đây là một mô hình mà Kristofer nhấn mạnh là “chỉ là tôi tự tạo vetKey của riêng mình và vận chuyển nó một cách an toàn đến bản thân.”

Trong mô hình này, bạn có thể xây dựng những thứ như một nhật ký onchain an toàn, một trình quản lý mật khẩu, hoặc một sổ tay riêng tư. Người dùng tạo ra một khóa bí mật dựa trên danh tính độc nhất của họ, chỉ có họ mới có thể truy cập. Điều này cho phép họ mã hóa dữ liệu cá nhân nhạy cảm nhất của mình và lưu trữ nó trên blockchain với sự tự tin rằng họ là người duy nhất nắm giữ khóa.

Điều này giải quyết một vấn đề cổ điển cho các dapp xử lý các tệp nhạy cảm: làm thế nào để người dùng truy cập các tài liệu được mã hóa của họ trên các thiết bị khác nhau mà không làm lộ khóa của họ? Bằng cách sử dụng vetKeys để tạo ra một khóa nhất quán dựa trên danh tính của họ, người dùng có thể truy cập an toàn dữ liệu của chính họ từ bất kỳ thiết bị nào, một tính năng quan trọng cho việc quản lý tài liệu có độ bảo mật cao.

Giao tiếp và Hợp tác An toàn

vetKeys cho phép xây dựng các hệ thống nơi người dùng có thể giao tiếp và chia sẻ thông tin với sự riêng tư hoàn toàn, với quyền truy cập được quản lý trên chuỗi.

Như đã chỉ ra ở trên, một trường hợp sử dụng cốt lõi là trò chuyện được mã hóa đầu cuối. Một nhà phát triển có thể tạo ra một dapp nơi một người dùng có thể nhận được khóa công khai của một người khác chỉ bằng cách sử dụng tên người dùng của họ, viết một tin nhắn bí mật và gửi đi. Người nhận tin nhắn, sau khi chứng minh danh tính của họ, có thể nhận được khóa riêng của họ để đọc tin nhắn. Canister hoạt động như Gatekeeper, đảm bảo chỉ người dùng đúng mới có thể nhận được khóa của riêng họ.

Tiết lộ dựa trên thời gian

Tính năng này mở khóa các ứng dụng mà thông tin chỉ được tiết lộ sau một khoảng thời gian nhất định đã trôi qua, tất cả được thực thi bởi blockchain.

Đối với các cuộc đấu giá hoặc bỏ phiếu, bạn có thể muốn giữ bí mật các khoản đặt giá để, như Kristofer nói, "không ai có thể lợi dụng việc biết đặt giá của người khác." Với vetKeys, người đấu giá có thể khóa các khoản đặt giá của họ bằng một chìa khóa gắn với thời gian kết thúc của cuộc đấu giá. Khi thời gian kết thúc, canister có thể lấy chìa khóa, mở khóa tất cả các khoản đặt giá cùng một lúc và hiển thị kết quả.

Một trường hợp sử dụng quan trọng khác là cho một công tắc chết. Chẳng hạn, một nhà báo có thông tin mật có thể khóa nó bằng một chìa khóa có bộ hẹn giờ. Như Kristofer mô tả, "mỗi 24 giờ họ cần đến giao diện… nhấn nút, và họ sẽ gia hạn khóa thời gian." Nếu họ không làm vậy, vì lý do nào đó, bộ hẹn giờ hết thời gian, chìa khóa có thể được tìm thấy, và thông tin sẽ được tiết lộ cho thế giới.

Hệ thống tài chính công bằng

Đối với thế giới DeFi, công nghệ vetKeys cung cấp các công cụ để xây dựng các ứng dụng được bảo vệ khỏi việc chạy trước và các hình thức thao túng thị trường khác.

Một cơn đau đầu lớn trong DeFi là giá trị khai thác cực đại (MEV). Bởi vì hầu hết các giao dịch blockchain được phát sóng đến một phòng chờ công khai trước khi chúng được xác nhận, các tác nhân có thể thấy thông tin này và khai thác nó để kiếm lợi. Bằng cách sử dụng vetKeys để mã hóa chi tiết của một giao dịch, các tác nhân này bị mù. Họ không thể thấy cơ hội trong phòng chờ vì nội dung của giao dịch được giữ bí mật cho đến khi nó được hoàn tất trong một khối.

Hành động đơn giản này của việc buộc phải có sự riêng tư đã chấm dứt toàn bộ con đường khai thác này, làm cho DeFi công bằng hơn.

Hệ thống công bằng có thể chứng minh

vetKeys cũng hỗ trợ việc tạo ra các trò chơi hoặc bất kỳ hệ thống nào mà kết quả cần phải vừa ngẫu nhiên vừa công bằng được chứng minh đối với tất cả người tham gia.

Một ví dụ tuyệt vời là sử dụng vetKeys như một hàm ngẫu nhiên có thể xác minh (VRF). Điều này có nghĩa là nó có thể tạo ra những kết quả không chỉ ngẫu nhiên mà còn có thể được bất kỳ ai kiểm tra để chứng minh rằng chúng là công bằng. Điều này rất quan trọng cho các trò chơi casino trung thực, xổ số và các món đồ hiếm.

Chữ ký Onchain an toàn và khả năng tương tác

Công nghệ này cung cấp cho các hợp đồng thông minh "bút" mã hóa của riêng chúng để ký dữ liệu, cho phép chúng tương tác một cách có thẩm quyền với các blockchain khác hoặc chứng minh các sự kiện cho thế giới bên ngoài.

Với vetKeys, một canister có thể chỉ đạo các nút trong subnet của nó sản xuất một chữ ký BLS tiêu chuẩn, hỗ trợ việc tổng hợp nhiều chữ ký cá nhân thành một chữ ký gọn gàng duy nhất, hoặc có thể được sử dụng trong các giao thức chữ ký đa.

Điều này biến chính cái canister thành một chữ ký phi tập trung. Tính năng này là một khối xây dựng quan trọng cho một thế giới multichain liên kết và đáng tin cậy hơn, cho phép một canister trên Internet Computer ký một giao dịch sau đó được gửi đến một chuỗi khác, hoặc phát hành một chứng chỉ onchain có thể xác minh cho người dùng, tất cả đều không cần cầu nối tập trung.

Chain Fusion đã cho phép các canister ký các giao dịch. Nó sử dụng các phương thức khác, cụ thể là ECDSA ngưỡng, Schnorr và EdDSA. Với vetKeys, các canister giờ đây có thêm một phương thức ký kết bổ sung, mở ra những khả năng mới cho các nhà phát triển.

Hệ sinh thái đã bắt đầu xây dựng

Các dự án trong hệ sinh thái ICP đã bắt đầu khám phá những khả năng này, từ ứng dụng nhắn tin an toàn và lưu trữ tệp cho đến các hình thức quản trị phi tập trung mới.

Một ví dụ là OpenChat, một ứng dụng trò chuyện do cộng đồng sở hữu chạy trên Internet Computer. Như Hamish Peebles, Đồng sáng lập của OpenChat, mô tả, "OpenChat sẽ hỗ trợ mã hóa từ đầu đến cuối tin nhắn bằng cách sử dụng vetKeys. Bằng cách sử dụng vetKeys, nếu một người dùng mất thiết bị của họ, họ sẽ có thể tái tạo một cách an toàn khóa mã hóa của mình và lấy lại quyền truy cập vào tin nhắn của mình. Điều này là không thể trên bất kỳ dịch vụ nhắn tin mã hóa nào khác."

Một dự án khác tích hợp vetKeys là Diode.io. Theo Hans Rempel, Giám đốc điều hành của Diode.io, "với vetKeys, chúng tôi có thể nhanh chóng lưu trữ dữ liệu riêng tư trong một canister mà không cần phải tạo ra các phương pháp mã hóa ngoài băng trước. Điều này cho phép chúng tôi di chuyển nhanh chóng trong khi tiếp tục cung cấp cho người dùng các phương tiện kết nối và giao tiếp riêng tư, tự quản lý."

Dominic Letz, Đồng sáng lập và CTO của Diode.io, cũng nhấn mạnh giá trị của vetKeys đối với quyền riêng tư của người dùng. “Tất cả dữ liệu, ngay cả khi nó sống trong các canister, đều được mã hóa hoàn toàn đầu cuối. Chúng tôi không thể đọc nó, các bạn ICP cũng không thể đọc nó. Thực sự chỉ có chủ sở hữu dữ liệu, chỉ có người dùng của ứng dụng, mới có thể đọc dữ liệu của họ và giải mã nó.”

Những ví dụ này chứng minh giá trị ngay lập tức và thiết thực của vetKeys, và còn nhiều điều hơn nữa sẽ đến.

Khai thác sức mạnh của vetKeys — bản demo công khai đầu tiên và phần thưởng cho nhà phát triển

Một Cách Nghĩ Mới

Trong khi vetKeys mở ra nhiều cơ hội, các nhà phát triển cần suy nghĩ theo những cách mới để mở chúng. Như Kristofer cảnh báo, “nếu bạn tiếp cận nó với tâm lý rằng bạn sẽ có thể xây dựng các ứng dụng giống như cách bạn làm trên Web2, thì bạn sẽ kết thúc việc xây dựng chúng theo cách sai.”

Cần có những cách xây dựng mới. Vì việc lưu trữ dữ liệu và tạo khóa có chi phí trên chuỗi, các ứng dụng xử lý các tệp lớn hoặc cần thay đổi khóa rất thường xuyên phải được lên kế hoạch cẩn thận. Các dự án thành công sẽ sử dụng sức mạnh của công nghệ, tìm ra những cách thông minh để làm việc với các cơ hội mà nó mang lại. Một blog có phí, chẳng hạn, có thể tạo một khóa mới cho tất cả các bài viết của nó mỗi tháng để giữ chi phí thấp. Theo Kristofer, theo thời gian, “những mẫu thiết kế mới này sẽ xuất hiện.” Điều thú vị là những cơ hội này đang ở đó và chờ đợi những người xây dựng nắm bắt.

Con đường phía trước

Cần lưu ý rằng sự đảm bảo quyền riêng tư của vetKeys áp dụng ở đâu. Nó cung cấp bảo mật cho dữ liệu của bạn ngay đến khoảnh khắc nó được mở khóa. Hiện tại, để đảm bảo an toàn tốt nhất, dữ liệu chỉ nên được mở khóa trong trình duyệt web của người dùng. Khi một hợp đồng thông minh mở khóa dữ liệu, bạn không còn có thể giả định rằng thông tin đó là riêng tư. “Nếu bạn giải mã nó trong canister,” Kristofer lưu ý, “thì nó lại ra ngoài ánh sáng.”

Nhưng điều này chỉ ra bước nhảy vọt lớn tiếp theo: Môi trường thực thi đáng tin cậy (TEEs). Với TEEs, một canister sẽ có thể mở khóa dữ liệu bên trong một phần an toàn, được bao bọc của một nút, làm việc với nó và khóa lại mà không để cho nút nhìn thấy dữ liệu thô.

Khi ngày đó đến, Kristofer gợi ý rằng cánh cửa sẽ mở ra cho "tất cả các trường hợp sử dụng doanh nghiệp Web2 thông thường" để hoạt động với đầy đủ quyền riêng tư trên một blockchain công khai.

Thời đại của quyền riêng tư trên chuỗi thực sự đã bắt đầu. Đã đến lúc bắt đầu xây dựng.

Bạn đã sẵn sàng để bắt đầu xây dựng với vetKeys chưa? Khám phá Tài liệu Nhà phát triển để tìm hướng dẫn và ví dụ.

Quyền riêng tư trên chuỗi trong hành động: Hướng dẫn về các trường hợp sử dụng vetKeys được xuất bản lần đầu tiên trên The Internet Computer Review trên Medium, nơi mọi người tiếp tục cuộc trò chuyện bằng cách làm nổi bật và phản hồi về câu chuyện này.