互聯網計算機將公共互聯網升級為防篡改的計算平臺,使開發人員、組織和企業家可以構建和部署安全且自治的軟件程序。DFINITY基金會多年的專門研究和開發使這一雄心勃勃的愿景成為可能,將新穎的密碼學和計算機科學相結合,創建了一個可在鏈上提供無限存儲和計算的區塊鏈。
由世界上許多頂級密碼學家、研究人員和工程師組成的熟練團隊帶頭進行了這項工作,以實現分散化和解決艱巨的技術挑戰。大家共同努力,將先進的概念帶入了現實世界,并實施了將對整個計算世界產生巨大影響的尖端技術。
互聯網計算機最終將大規模運行數百萬個節點,鏈密鑰技術是實現這一目標的基本突破之一。
它由一組加密協議組成,這些協議協調組成互聯網計算機的節點,鏈密鑰技術最明顯的創新是互聯網計算機具有單個公用密鑰。
這是一個巨大的優勢,因為它允許任何設備驗證來自互聯網計算機的工件的真實性。
相比之下,這對于以太坊等傳統區塊鏈是不可能的,在傳統區塊鏈中,需要大量數據去驗證一個很小的工件。
單個公鑰只是冰山一角,鏈密鑰技術是驅動互聯網計算機并使其運行成為可能的引擎。它允許:
Uniswap Wallet正式在App Store上線,源代碼已經過Trail of Bits審計:4月27日消息,Uniswap 宣布其自托管開源移動錢包 Uniswap Wallet 已在 App Store 正式上線, 此前用戶在 TestFlight 的所有信息都會自動移植過來。
Uniswap Wallet 支持用戶創建新的以太坊錢包或導入現有錢包,用戶可以在多個鏈上存儲、監控和交易代幣,而無需更改或配置網絡,可以查看 NFT、連接到 Web3 應用程序等。Uniswap 錢包源代碼已經過安全公司 Trail of Bits 的審計。[2023/4/27 14:31:29]
添加新節點以形成新子網以無限擴展網絡;不停地用新節點替換有故障或崩潰的節點;即使子網中的太多節點發生故障,也要恢復子網;無縫升級互聯網計算機協議,使網絡可以修復錯誤并添加新功能。
鏈密鑰技術
為了確保互聯網計算機的用戶傳輸給他們的結果的正確性,他們必須能夠驗證收到的消息確實來自互聯網計算機,而不是來自其他地方。
美股主要指數多數下跌,標普500指數跌0.69%:金色財經報道,美股主要指數多數下跌,道指跌0.87%,納指微漲0.05%,標普500指數跌0.69%。[2023/3/16 13:06:54]
由于沒有單個節點是受信任的,因此消息需要托管用戶查詢結果的容器的所有節點共同簽名。
那便是鏈密鑰技術出現的地方:所有節點都接收密鑰共享,這使它們能夠共同簽署帶有請求結果的消息。
只能使用互聯網計算機的公鑰來驗證由此創建的簽名,這樣做的好處是,即使互聯網計算機由數百萬個節點和成千上萬個子網提供支持,但所有網絡需求都是一個公用密鑰,用于驗證來自子網的任何結果。
為了擴展互聯網計算機,并非所有節點都可以運行所有容器。因此,節點被劃分為所謂的子網,并且不同的容器分布在這些子網中。
更準確地說,將容器上載到互聯網計算機時,會為其分配一個子網,在該子網中安裝了該容器,然后僅在參與該子網的節點上運行該容器。
為了驗證消息,每個子網都有自己的公共密鑰,子網的所有節點都擁有與其子網的公共密鑰相對應的密鑰。
BTC礦工余額創14個月低點:12月7日消息,Glassnode數據顯示,BTC礦工余額達到1,818,615.826,創14個月低點。[2022/12/7 21:28:28]
使用所謂的閾值簽名方案,如果有足夠數量的節點達成協議,則它們可以使用其各自的密鑰份額來共同簽名消息,然后可以通過確定子網公鑰來驗證消息上的簽名。
總之,鏈密鑰技術使單個48字節公共密鑰的知識足以用于響應的驗證和互聯網計算機的計算。
與之形成鮮明對比的是,要驗證以太坊智能合約的結果,一個開放的以太坊客戶端需要下載400GB。更糟糕的是,所需的下載大小隨時間線性增長:所需的大小在一年內翻了一番,一年前僅為200GB。
無限擴展
從規模上講,當互聯網計算機具有數千個子網時,這意味著它還將具有與每個子網相對應的數千個單獨的公共密鑰。
添加節點并形成新子網以增加容量,節點由于各種原因而發生故障并被替換以及攻擊者阻止的環境中,需要以安全的方式生成、管理和維護這些公共密鑰和相應的秘密共享,防止黑客通過區塊通訊試圖操縱它或破壞節點并以任意方式使它們偏離協議。
美國參議員向GitHub用戶征求有關加密立法的意見:金色財經消息,美國懷俄明州共和黨人Cynthia Lummis和紐約民主黨人Kirsten Gillibrand在GitHub上向用戶征求有關加密立法的意見。(bloomberg)[2022/6/23 1:26:33]
為了使節點在消息上共同生成簽名,標準閾值簽名算法就足夠了。為了生成和維護所有密鑰,DFINITY團隊發明了新的加密技術,我們現在將在更高級別上進行解釋。
我們建立了兩個主要過程:
1)新子網的形成和關鍵材料的生成是由互聯網計算機的網絡神經系統完成的,該系統由運行在初始子網上的容器實現創世時產生的;
2)一旦要形成新子網的節點從NNS接收到其密鑰資料并開始運行新子網,則該子網將根據互聯網計算機協議自行管理和維護其密鑰。
這兩個過程是由許多加密原語構建而成的,包括閾值簽名、公鑰加密和非交互式零知識證明,讓我們首先解釋一下互聯網計算機如何為新子網生成密鑰。
更準確地說,NNS子網如何為新的子網生成公用密鑰,并為指定運行新子網的節點生成相應的密鑰共享,用于閾值簽名方案的常規密鑰生成算法假定單個受信任的交易者。但是,由于互聯網計算機需要容忍惡意節點,因此不保證該假設。
《最高人民法院關于加強區塊鏈司法應用的意見》發布:金色財經報道,最高人民法院今日發布《最高人民法院關于加強區塊鏈司法應用的意見》提出,到2025年,建成人民法院與社會各行各業互通共享的區塊鏈聯盟,數據核驗、可信操作、智能合約、跨鏈協同等基礎支持能力大幅提升,司法區塊鏈跨鏈聯盟融入經濟社會運行體系,主動服務營商環境優化、經濟社會治理、風險防范化解和產業創新發展,服務平安中國、法治中國、數字中國和誠信中國建設,形成中國特色、世界領先的區塊鏈司法領域應用模式。《意見》明確要求人民法院加強區塊鏈應用頂層設計、持續推進跨鏈協同應用能力建設、提升司法區塊鏈技術能力、建設互聯網司法區塊鏈驗證平臺、建立健全標準規范體系。[2022/5/25 3:40:30]
ICP工具的解決方案是:
1)使用多個交易者;
2)讓他們證明自己為指定節點加密了正確的份額;
3)將它們生成的密鑰合并為一個公共密鑰和相應的密鑰共享。
鏈密鑰技術將生成安全的密鑰材料,只要單個交易者是誠實的,如果NNS子網中超過三分之一的節點將充當交易者,則可以滿足該標準。
它們各自生成一個公共密鑰,在新節點在向互聯網計算機注冊時提供的加密密鑰下對密鑰共享進行加密,然后添加我們量身設計的非交互式零知識證明,說明它們正確地完成了所有這些工作。
NNS子網作為一個整體驗證這些證明,如果正確,則將所有交易者提供的信息提供給新子網的節點。
這些新節點解密各自的密鑰份額,并將來自不同交易者的份額合并為一個份額。節點完成此操作后,就可以操作新的子網了。
在操作子網時,其節點需要維護密鑰共享。這是必需的,因為節點可能會發生故障并且需要更換,或者因為節點可能會受到攻擊者的破壞并因此泄漏相應的密鑰共享。
在這兩種情況下,都必須替換密鑰共享。為此,其余節點可以重新共享其密鑰共享。
因此,每個節點將從許多其他節點接收原始密鑰的共享。由于秘密共享的數學特性,可以將這些“份額共享”重新組合為密鑰的普通份額。這樣生成的新份額將構成密鑰的新共享。
所以,類似于密鑰生成,每個節點將共享其原始密鑰共享,以獲取密鑰共享的份額,為指定用于運行子網的節點集加密這些共享,并添加正確完成的非交互式零知識證明。
因而,新的節點集將收到許多這樣的共享,并且如果證明驗證了,則解密該共享并將它們組合為單個密鑰共享。此過程之后,新節點集將刪除舊共享,然后可以繼續操作子網。
此重新共享過程可確保:1)新節點獲得必要的密鑰份額,以及2)落入攻擊者手中的份額變得過時,因此變得一文不值。
子網操作需要密鑰和容器狀態
如前所述,鏈密鑰技術允許NNS子網無限擴展。它決定將哪個節點分配給哪個子網,并生成和驗證所有子網的公鑰以及初始私鑰份額。
因此,確實,所有用戶需要的是NNS子網的公鑰,以根據從子網獲得的響應來驗證證書。
讓我們討論對網絡發展非常重要的鏈密鑰技術的其他方面。首先,請注意,除了密鑰共享以外,加入正在運行的子網的新節點還需要分配給該子網的所有容器的當前狀態。
這是節點能夠處理到容器的消息并更新其狀態并完全參與子網所必需的,加入節點可以從其已經運行子網的對等節點請求狀態。
但是,由于節點可能有故障,因此加入節點必須能夠驗證從對等節點接收到的狀態的真實性和正確性。為此,其他節點將所有容器的狀態設置為閾值符號。
不幸的是,非交互式密鑰重新共享和狀態認證是昂貴的操作,因此不能對每個區塊都進行,而只能按固定間隔進行。
所以,子網通常會產生一個所謂的“追趕包”,該包將節點參與該子網所需的所有信息捆綁在一起。
顧名思義,除了允許新節點加入子網之外,追趕包還使現有節點能夠在某些情況下恢復操作。
追趕包的力量
追趕包最終可以實現更多功能,因為它們本質上在子網執行過程中提供了明確定義的狀態。
因此,只要子網生成了一個追趕包,就可以刪除所有以前的狀態,這使互聯網計算機的存儲效率要比永久保持所有狀態的典型區塊鏈高得多。
第二個功能是,即使大多數節點已崩潰,追趕包也可以使互聯網計算機恢復子網。只要單個節點幸存,就可以恢復追趕包,生成新的密鑰集,然后新的子網可以繼續從追趕包中的狀態運行容器。
第三,追趕包允許互聯網計算機進行負載平衡。假設安裝在子網中的容器變得非常流行,并且需要單個子網可以提供的更多資源,則互聯網計算機可以指示節點將子網拆分為兩個子網,每個子網都從同一追趕包繼續進行,但是每個子網都保持不變只有一半的容器。
最后,追趕包還允許升級互聯網計算機協議本身。這里的想法是在產生下一個追趕包之后,指示子網的節點運行不同版本的協議。這樣就可以修復協議中的錯誤、添加新功能等,這可能是互聯網計算機永遠運行的最關鍵的功能。
波卡 Polkadot發布v0.9.1版本,并在Kusama網絡成功部署了代碼審計后的平行鏈、拍賣和眾貸功能.
1900/1/1 0:00:00據官方消息,BSC鏈上首個自動做市商BurgerSwap更新閃電貸細節,5月28日03:00左右,BurgerSwapBSC鏈上遭遇閃電貸攻擊,720萬美元通過14筆交易被盜.
1900/1/1 0:00:00馬斯克一句話,便能引起加密貨幣市場的急漲急跌。上周馬斯克質疑比特幣耗能,并宣布停止以比特幣支付購買特斯拉。而僅在一個月前,特斯拉才宣布接受比特幣作為支付方式.
1900/1/1 0:00:00今日下午2點,沙盒塔防NFT游戲SpaceY2025的CEORobinDuan做客鏈節點AMA.
1900/1/1 0:00:00據Cointelegraph報道,加密貨幣托管銀行AnchorageDigital正在將其服務擴展到機構投資者的加密貨幣支持的貸款.
1900/1/1 0:00:00Meme加密貨幣和NFT新市場贏得投資者的青睞。 要點: Meme.com正創建一個幫助用戶衡量memes價值的平臺。這個想法引起了眾多投資者的興趣,帶來500萬美元投資.
1900/1/1 0:00:00