一個真正私有且去中心化的網路的目標正在向前邁進。隨著 Internet Computer Protocol ($ICP) 上 vetKeys 功能的發布,以及 Niobium 里程碑,開發者現在擁有工具來創建新一波值得信賴的鏈上服務,從而開闢了廣闊的全新 dapps 領域。
區塊鏈的開放性是一大優勢,但它與許多用例中對隱私的需求相衝突。長期以來,這一直是區塊鏈技術中的一個考量因素。正如 DFINITY Foundation 的開發者推廣者 Kristofer Lund 所指出的那樣,這對許多人來說是一個決定性因素。他說:「當你與現實世界的人談論在區塊鏈上構建應用程式時,」一旦他們得知自己的數據將公開,對話就會 100% 停止。對於許多組織,尤其是那些處理歐盟《通用數據保護條例》(GDPR) 等法規的組織來說,這使得在公共區塊鏈上構建應用程式成為不可能。
現在,vetKeys 為這個問題提供了一個答案。
什麼是 vetKeys?
Kristofer 表示,vetKeys 的核心是「能夠在去中心化的環境中創建加密金鑰,並將其安全地傳輸給用戶」。他稱這是一個「遊戲規則改變者」,因為它解決了如何在公共網路上保護資訊隱私的問題。
換句話說,vetKeys 為您提供了兩全其美的優勢:您可以使用公共區塊鏈的信任和正常運行時間,而不必公開所有數據。它為開發者提供了一個工具包,可以保護用戶資訊的機密性,即使這些資訊存在於透明的網路上。重要的是,它還可以在不需要中心化方管理金鑰的情況下實現這一點。
這背後的引擎是一種稱為 verifiably encrypted threshold key derivation (vetKD) 的技術。為了了解它在實踐中是如何使用的,讓我們來看一個使其成為可能的安全過程的例子:
- 請求: 用戶與 dapp 互動,生成一個臨時的、一次性的「傳輸金鑰對」,並將公共部分提供給 dapp 的智能合約,或者 canister,正如它們在 Internet Computer 上被稱為的那樣。
- 訪問控制: canister 檢查用戶身份,並代表用戶請求網路上的節點為該用戶派生一個特定的私密金鑰,即 vetKey。
- 派生: 網路中的每個節點獨立創建其自己的最終 vetKey 的私密份額。然後,每個節點使用用戶的傳輸金鑰加密其自己的份額。然後,將這些單獨鎖定的份額收集並組合成一個最終的、安全的用戶包。至關重要的是,沒有任何一個節點可以訪問完整的金鑰,並且金鑰本身永遠不會在網路上公開。
- 解鎖: 只有用戶可以使用其原始傳輸金鑰的私密部分在其自己的設備上解密最終派生的 vetKey。用戶還可以驗證該包是否有效,並且在打開它之前沒有被篡改。
這種設置使得像 identity-based encryption (IBE) 這樣的想法在實踐中得以應用。例如,在一個加密的聊天應用程式中,您通常需要進行某種金鑰交換。但是有了 vetKeys,Kristofer 解釋說,「我們不再需要這樣做了,因為我可以派生您的公鑰,並且我們只需使用您的用戶名作為標識符。」
您可以使用 vetKeys 構建什麼
有了 vetKeys,Internet Computer 上的智能合約可以充當守門人。換句話說,它們可以強制執行關於誰可以獲得金鑰以及何時可以獲得金鑰的規則。vetKeys 和 canister 的這種強大組合為開發者提供了創建大量新應用程式的機會。這裡僅舉幾個例子。
個人數據保險庫和安全存儲
vetKeys 啟用了純粹用於個人隱私的應用程式。Kristofer 強調,這是一種模式,即「只是我派生我自己的 vetKey 並將其安全地傳輸給我自己。」
在這個模型中,您可以構建諸如安全的鏈上記錄、密碼管理器或私人記事本之類的東西。用戶根據他們自己獨特的身份派生一個私密金鑰,只有他們才能訪問。這使他們可以加密他們最敏感的個人數據,並將其存儲在區塊鏈上,並確信他們是唯一的金鑰持有人。
這解決了處理敏感檔案的 dapps 的一個經典問題:用戶如何在不洩露其金鑰的情況下跨不同設備訪問其加密的文檔?通過使用 vetKeys 根據他們的身份派生一個一致的金鑰,用戶可以從任何設備安全地訪問他們自己的數據,這是高安全性文檔管理的關鍵功能。
安全通信與協作
vetKeys 允許構建用戶可以完全私密地通信和共享資訊的系統,並且訪問控制在鏈上進行管理。
如上所述,一個重要的用例是端到端加密聊天。開發者可以創建一個 dapp,用戶只需使用另一個人的用戶名即可獲得其公鑰,向他們寫一條秘密消息並發送出去。收到消息的人在證明了自己的身份後,可以獲得自己的私鑰來閱讀它。canister 充當守門人,確保只有正確的用戶才能獲得自己的金鑰。
基於時間的揭示
此功能解鎖了這樣一些應用程式,在這些應用程式中,資訊僅在經過一定時間後才會被揭示,所有這些都由區塊鏈強制執行。
對於拍賣或投票,您可能希望對出價保密,因此,正如 Kristofer 所說,「沒有人可以利用知道別人的出價。」有了 vetKeys,競標者可以使用與拍賣結束時間相關的金鑰鎖定其出價。時間到了,canister 可以獲得金鑰,一次解鎖所有出價,並顯示結果。
另一個關鍵用例是用於死人開關。例如,一位擁有機密資訊的記者可以使用帶有計時器的金鑰鎖定它。正如 Kristofer 所描述的那樣,「他們每 24 小時需要進入介面……按下按鈕,他們將延長時間鎖。」如果他們沒有這樣做,無論出於何種原因,計時器都會耗盡,可以找到金鑰,並且資訊會洩露給全世界。
公平的金融系統
對於 DeFi 的世界,vetKeys 技術提供了構建應用程式的工具,這些應用程式可以免受搶先交易和其他形式的市場操縱。
DeFi 中的一個主要問題是 maximal extractable value (MEV)。由於大多數區塊鏈交易在確認之前都會廣播到一個公共等候室,因此參與者可以看到這些資訊並利用它來獲利。通過使用 vetKeys 加密交易的詳細資訊,這些參與者會被蒙蔽。他們無法在等候室中看到機會,因為交易的內容在區塊鏈中最終確定之前一直保密。
這種強制執行的隱私的簡單行為關閉了整個利用途徑,使 DeFi 更加公平。
可證明的公平隨機性
vetKeys 還支持創建遊戲或任何結果需要對所有參與者都是隨機且可證明公平的系統。
一個很好的例子是使用 vetKeys 作為 verifiable random function (VRF)。這意味著它可以創建不僅隨機而且可以由任何人檢查以證明它們是公平的結果。這對於誠實的賭場遊戲、彩票和稀有物品掉落至關重要。
安全的鏈上簽名和互操作性
這項技術為智能合約提供了它們自己的加密「筆」來簽署數據,從而使它們可以權威地與其他區塊鏈互動或向外界證明事實。
有了 vetKeys,canister 可以指示其子網的節點生成一個標準的 BLS 簽名,該簽名支持將多個單獨的簽名聚合為一個單一的緊湊簽名,或者可以在多重簽名協議中使用。
這將 canister 本身變成了一個去中心化的簽名者。此功能是構建一個更加互連和值得信賴的多鏈世界的關鍵組成部分,使 Internet Computer 上的 canister 可以簽署一個交易,然後將其提交給另一個鏈,或者向用戶發布一個可驗證的鏈上憑證,所有這些都無需中心化的橋樑。
Chain Fusion 已經允許 canister 簽署交易。它使用其他方案,即 threshold ECDSA, Schnorr and EdDSA。有了 vetKeys,canister 現在可以使用另一種簽名方案,從而為開發者開闢了新的可能性。
生態系統已經在構建
$ICP 生態系統中的項目已經在探索這些可能性,從安全消息傳遞和檔案存儲應用程式到新的去中心化治理形式。
一個例子是 OpenChat,這是一個在 Internet Computer 上運行的社區擁有的聊天應用程式。正如 OpenChat 的聯合創始人 Hamish Peebles 所描述的那樣,「OpenChat 將支持使用 vetKeys 對消息進行端到端加密。通過使用 vetKeys,如果用戶丟失了他們的設備,他們將能夠安全地重新生成他們的加密金鑰並重新獲得對其消息的訪問權限。這在任何其他加密消息傳遞服務上都是不可能的。」
另一個整合 vetKeys 的項目是 Diode.io。根據 Diode.io 的 CEO Hans Rempel 的說法,「有了 vetKeys,我們可以快速地將私有數據存儲在 canister 中,而無需首先創建帶外加密方法。這使我們能夠快速行動,同時繼續為我們的用戶提供自我託管、私有的連接和通信方式。」
Diode.io 的聯合創始人兼 CTO Dominic Letz 也強調了 vetKeys 對於用戶隱私的價值。「所有數據,即使它存在於 canister 中,也都是完全端到端加密的。我們無法讀取它,$ICP 的人也無法讀取它。實際上只有數據的所有者,只有應用程式的用戶,才能讀取他們的數據並解密它。」
這些例子證明了 vetKeys 的直接和實際價值,並且還有更多即將到來。
Unleashing the power of vetKeys — first public demo and developer bounties
一種新的思考方式
雖然 vetKeys 開啟了許多大門,但開發者需要以新的方式思考才能打開它們。正如 Kristofer 警告的那樣,「如果你以一種你將能夠以與你在 Web2 上相同的方式構建應用程式的心態來接近它,那麼你最終會以錯誤的方式構建它們。」
需要新的構建方式。由於存儲數據和製作金鑰具有鏈上成本,因此必須仔細規劃處理大型檔案或需要經常更改金鑰的應用程式。成功的項目將利用該技術的優勢,找到與其帶來的機會合作的聰明方法。例如,一個付費博客可以每月為其所有帖子製作一個新金鑰,以降低成本。Kristofer 說,隨著時間的推移,「這些新的設計模式將會出現。」令人興奮的是,這些機會就在那裡,等待著開發者去抓住它們。
前方的道路
重要的是要注意 vetKeys 的隱私保證適用於何處。它為您的數據提供安全性,直到它被解鎖的那一刻。目前,為了獲得最佳安全性,數據應僅在用戶的 Web 瀏覽器中解鎖。一旦智能合約解鎖數據,您就不能再假設該資訊是私有的。Kristofer 指出,「如果你在 canister 中解密它,那麼它又會暴露在外面。」
但這指向了下一個偉大的飛躍:Trusted Execution Environments (TEEs)。有了 TEE,canister 將能夠在節點的安全、隔離的部分中解鎖數據,使用它,然後將其鎖定回去,而節點永遠不會看到原始數據。
當那一天到來時,Kristofer 建議,大門將為「任何和所有常規 Web2 企業用例」打開,以便在公共區塊鏈上以完全隱私的方式運行。
鏈上隱私的時代已經真正開始。現在是開始構建的時候了。
您準備好開始使用 vetKeys 進行構建了嗎? 瀏覽 Developer Docs 以獲取指南和示例。
Onchain Privacy in Action: A Guide to vetKeys Use Cases 最初發表在 The Internet Computer Review on Medium 上,人們在那裡通過突出顯示和回應這個故事來繼續對話。