一个真正私有化和去中心化网络的愿景正在向前迈进。随着 Internet Computer Protocol ($ICP) 上 vetKeys 功能的发布,以及 Niobium 里程碑的实现,开发者现在拥有了创建新一代可信链上服务的工具,从而开启了 dapps 的广阔领域。
区块链的开放性是一大优势,但它与许多用例中对隐私的需求相冲突。长期以来,这一直是区块链技术需要考虑的问题。正如 DFINITY Foundation 的开发者布道者 Kristofer Lund 所指出的那样,这对于许多人来说是一个决定性因素。“当你与现实世界的人谈论在区块链上构建应用程序时,”他说,“一旦他们了解到自己的数据将是公开的,对话就会 100% 停止”。对于许多组织,特别是那些处理欧盟《通用数据保护条例》(GDPR) 等法规的组织来说,这使得在公共区块链上构建应用成为不可能。
现在,vetKeys 为这一担忧提供了一个答案。
什么是 vetKeys?
vetKeys 的核心在于“能够在去中心化的环境中创建加密密钥,并安全地将其传输给用户”,正如 Kristofer 所说。他称这是一个“游戏规则改变者”,因为它解决了如何在公共网络上保护信息隐私的问题。
换句话说,vetKeys 为您提供了两全其美的优势:您可以使用公共区块链的信任和正常运行时间,而不必公开所有数据。它为开发者提供了一个工具包,可以保护用户信息的私密性,即使这些信息存储在一个透明的网络上。重要的是,它还可以在不需要中心化方来管理密钥的情况下实现这一点。
这背后的引擎是一种叫做 verifiably encrypted threshold key derivation (vetKD) 的技术。为了了解它在实践中是如何使用的,让我们来看一个使其成为可能的安全过程的例子:
- 请求:用户与 dapp 交互,生成一个临时的、一次性的“传输密钥对”,并将公钥部分提供给 dapp 的智能合约,或者在 Internet Computer 上称为 canister。
- 访问控制:canister 检查用户身份,并代表用户请求网络上的节点为该用户派生一个特定的密钥,即 vetKey。
- 派生:网络中的每个节点独立创建其自身最终 vetKey 的秘密份额。然后,每个节点使用用户的传输密钥加密其自身的份额。这些单独锁定的份额随后被收集并组合成一个最终的、安全的包,供用户使用。至关重要的是,没有单个节点可以访问完整的密钥,并且密钥本身永远不会在网络上暴露。
- 解锁:只有用户可以使用其原始传输密钥的私钥部分,在其自己的设备上解密最终派生的 vetKey。用户还可以验证该包是否有效,并且在打开它之前没有被篡改。
这种设置使得像 identity-based encryption (IBE) 这样的想法可以实际使用。例如,在加密聊天应用程序中,您通常需要进行某种密钥交换。但是有了 vetKeys,Kristofer 解释说,“我们不再需要这样做了,因为我可以派生您的公钥,并且我们只需使用您的用户名作为标识符。”
您可以使用 vetKeys 构建什么
有了 vetKeys,Internet Computer 上的智能合约可以充当看门人。换句话说,它们可以强制执行关于谁可以获得密钥以及何时可以获得密钥的规则。vetKeys 和 canister 的这种强大组合为开发者提供了创建大量新应用程序的机会。这里只是一些例子。
个人数据保险库和安全存储
vetKeys 实现了纯粹用于个人隐私的应用程序。Kristofer 强调,这是一种模式,即“只是我派生我自己的 vetKey 并安全地将其传输给我自己。”
在这种模式下,您可以构建诸如安全的链上日记、密码管理器或私人记事本之类的东西。用户基于他们自己独特的身份派生一个密钥,只有他们才能访问。这使他们可以加密他们最敏感的个人数据,并将其存储在区块链上,并确信他们是唯一的密钥持有者。
这解决了处理敏感文件的 dapps 的一个经典问题:用户如何在不泄露密钥的情况下,跨不同的设备访问其加密的文档?通过使用 vetKeys 基于他们的身份派生一个一致的密钥,用户可以从任何设备安全地访问他们自己的数据,这是高安全性文档管理的关键功能。
安全通信与协作
vetKeys 允许构建用户可以完全私密地通信和共享信息的系统,访问控制在链上进行管理。
如上所述,一个重要的用例是端到端加密聊天。开发者可以创建一个 dapp,用户只需使用另一个人的用户名即可获得其公钥,向他们写一条秘密消息并发送出去。收到消息的人在证明了自己的身份后,可以获得他们自己的私钥来阅读该消息。canister 充当看门人,确保只有正确的用户才能获得他们自己的密钥。
基于时间的揭示
此功能解锁了仅在经过一定时间后才揭示信息的应用程序,所有这些都由区块链强制执行。
对于拍卖或投票,您可能希望对出价保密,因此,正如 Kristofer 所说,“没有人可以利用知道别人的出价”。有了 vetKeys,投标人可以使用与拍卖结束时间相关的密钥来锁定他们的出价。当时间到了,canister 可以获得密钥,一次性解锁所有出价,并显示结果。
另一个关键用例是死人开关。例如,一位拥有机密信息的记者可以使用带有计时器的密钥将其锁定。正如 Kristofer 所描述的那样,“他们需要每 24 小时进入界面……按下按钮,他们将延长时间锁定。”如果他们由于任何原因没有这样做,则计时器耗尽,可以找到密钥,并且信息将向世界公开。
公平的金融系统
对于 DeFi 领域,vetKeys 技术提供了构建应用程序的工具,这些应用程序可以免受抢先交易和其他形式的市场操纵。
DeFi 的一个主要难题是 maximal extractable value (MEV)。由于大多数区块链交易在确认之前都会广播到一个公共等待室,因此参与者可以看到此信息并利用它来获利。通过使用 vetKeys 加密交易的详细信息,这些参与者将被蒙蔽。他们无法在等待室中看到机会,因为交易的内容在区块中最终确定之前是保密的。
这种强制执行隐私的简单行为关闭了整个利用途径,使 DeFi 更加公平。
可证明的公平随机性
vetKeys 还支持创建游戏或任何需要对所有参与者都随机且可证明公平的系统。
一个很好的例子是将 vetKeys 用作 verifiable random function (VRF)。这意味着它可以创建不仅随机而且可以由任何人检查以证明它们是公平的结果。这对于诚实的赌场游戏、彩票和稀有物品掉落至关重要。
安全的链上签名和互操作性
这项技术为智能合约提供了它们自己的加密“笔”来签署数据,从而使它们可以权威地与其他区块链交互或向外界证明事实。
有了 vetKeys,canister 可以指示其子网的节点生成一个标准的 BLS 签名,该签名支持将多个单独的签名聚合为单个紧凑的签名,或者可以在多重签名协议中使用。
这会将 canister 本身变成一个去中心化的签名者。此功能是构建一个更加互连和值得信赖的多链世界的关键组成部分,使 Internet Computer 上的 canister 可以签署一个交易,然后将其提交给另一个链,或者向用户颁发一个可验证的链上凭证,所有这些都无需中心化桥梁。
Chain Fusion 已经允许 canister 签署交易。它使用其他方案,即 threshold ECDSA, Schnorr and EdDSA。有了 vetKeys,canister 现在可以使用另一种签名方案,从而为开发者开辟了新的可能性。
生态系统已经在构建
$ICP 生态系统中的项目已经在探索这些可能性,从安全消息传递和文件存储应用程序到新的去中心化治理形式。
一个例子是 OpenChat,这是一个在 Internet Computer 上运行的社区拥有的聊天应用程序。正如 OpenChat 的联合创始人 Hamish Peebles 所描述的那样,“OpenChat 将支持使用 vetKeys 对消息进行端到端加密。通过使用 vetKeys,如果用户丢失了他们的设备,他们将能够安全地重新生成他们的加密密钥并重新获得对其消息的访问权限。这在任何其他加密消息传递服务上都是不可能的。”
另一个集成 vetKeys 的项目是 Diode.io。根据 Diode.io 的 CEO Hans Rempel 的说法,“有了 vetKeys,我们可以快速地将私有数据存储在 canister 中,而无需首先创建带外加密方法。这使我们能够快速行动,同时继续为我们的用户提供自我托管、私有的连接和通信方式。”
Diode.io 的联合创始人兼 CTO Dominic Letz 也强调了 vetKeys 对用户隐私的价值。“所有数据,即使它存储在 canister 中,也都是完全端到端加密的。我们无法读取它,$ICP 的人也无法读取它。实际上只有数据的所有者,只有应用程序的用户,才能读取他们的数据并解密它。”
这些例子证明了 vetKeys 的直接和实际价值,并且还有更多值得期待。
Unleashing the power of vetKeys — first public demo and developer bounties
一种新的思维方式
虽然 vetKeys 打开了许多扇门,但开发者需要以新的方式思考才能打开它们。正如 Kristofer 警告的那样,“如果您以一种您将能够以与在 Web2 上相同的方式构建应用程序的心态来对待它,那么您最终将以错误的方式构建它们。”
需要新的构建方式。由于存储数据和生成密钥具有链上成本,因此必须谨慎规划处理大型文件或需要经常更改密钥的应用程序。成功的项目将利用该技术的优势,找到与它带来的机会合作的明智方法。例如,一个付费博客可以每月为其所有帖子创建一个新密钥,以降低成本。Kristofer 说,随着时间的推移,“这些新的设计模式将会出现。”令人兴奋的是,这些机会就在那里,等待着开发者去抓住它们。
未来的道路
重要的是要注意 vetKeys 的隐私保证适用于哪里。它为您的数据提供安全性,直到它被解锁的那一刻。目前,为了获得最佳安全性,数据应仅在用户的 Web 浏览器中解锁。一旦智能合约解锁了数据,您就不能再假设该信息是私有的。Kristofer 指出,“如果您在 canister 中解密它,那么它又会暴露出来。”
但这指向了下一个伟大的飞跃:Trusted Execution Environments (TEEs)。有了 TEE,canister 将能够在节点的安全、隔离的部分中解锁数据,处理它,然后将其锁定回去,而节点永远不会看到原始数据。
当那一天到来时,Kristofer 认为,大门将为“任何和所有常规 Web2 企业用例”打开,以便在公共区块链上以完全隐私的方式运行。
链上隐私的时代已经真正开始。是时候开始构建了。
您准备好开始使用 vetKeys 进行构建了吗? 请浏览 Developer Docs 以获取指南和示例。
Onchain Privacy in Action: A Guide to vetKeys Use Cases 最初发表在 Medium 的 The Internet Computer Review 上,人们在那里通过突出显示和回应这个故事来继续对话。