WALL:鏈密鑰技術：互聯網計算機背后的科學突破_ENTS幣

互聯網計算機將公共互聯網升級為防篡改的計算平臺，使開發人員、組織和企業家可以構建和部署安全且自治的軟件程序。DFINITY基金會多年的專門研究和開發使這一雄心勃勃的愿景成為可能，將新穎的密碼學和計算機科學相結合，創建了一個可在鏈上提供無限存儲和計算的區塊鏈。

由世界上許多頂級密碼學家、研究人員和工程師組成的熟練團隊帶頭進行了這項工作，以實現分散化和解決艱巨的技術挑戰。大家共同努力，將先進的概念帶入了現實世界，并實施了將對整個計算世界產生巨大影響的尖端技術。

互聯網計算機最終將大規模運行數百萬個節點，鏈密鑰技術是實現這一目標的基本突破之一。

它由一組加密協議組成，這些協議協調組成互聯網計算機的節點，鏈密鑰技術最明顯的創新是互聯網計算機具有單個公用密鑰。

這是一個巨大的優勢，因為它允許任何設備驗證來自互聯網計算機的工件的真實性。

相比之下，這對于以太坊等傳統區塊鏈是不可能的，在傳統區塊鏈中，需要大量數據去驗證一個很小的工件。

單個公鑰只是冰山一角，鏈密鑰技術是驅動互聯網計算機并使其運行成為可能的引擎。它允許：

Upbit上BCH韓元交易對24小時交易量達4.18億美元位居第一:金色財經報道，Coingecko數據顯示，BCH在韓國加密交易所Upbit上的韓元對24小時交易量達4.18億美元超過BTC位居第一。約是BTC/KRW 24小時交易量（1.13億美元）的三倍。

行情顯示，BCH當前暫報291美元，此前一度突破300美元整數關口，日內漲幅達15.67%。[2023/6/30 22:10:02]

添加新節點以形成新子網以無限擴展網絡；不停地用新節點替換有故障或崩潰的節點；即使子網中的太多節點發生故障，也要恢復子網；無縫升級互聯網計算機協議，使網絡可以修復錯誤并添加新功能。

鏈密鑰技術

為了確保互聯網計算機的用戶傳輸給他們的結果的正確性，他們必須能夠驗證收到的消息確實來自互聯網計算機，而不是來自其他地方。

由于沒有單個節點是受信任的，因此消息需要托管用戶查詢結果的容器的所有節點共同簽名。

加密支付公司Wyre被曝將關閉，CEO回應稱將縮減規模:1月4日消息，據Axios報道，加密支付公司Wyre被曝將清算，并計劃在2023年1月終止服務，2名前員工證實停工消息，Wyre的CEO Ioannis Giannaros回應稱公司仍在運營，但將縮減規模。

此前消息，金融支付公司Bolt Financial曾宣布以15億美元收購Wyre，但該交易在9月份被取消。此外，根據Crunchbase數據，Wyre共計在9輪融資中融資2900萬美元，投資方包括Samsung Next Ventures、Pantera Capital 和 Stellar Development Foundation。[2023/1/4 9:51:01]

那便是鏈密鑰技術出現的地方：所有節點都接收密鑰共享，這使它們能夠共同簽署帶有請求結果的消息。

只能使用互聯網計算機的公鑰來驗證由此創建的簽名，這樣做的好處是，即使互聯網計算機由數百萬個節點和成千上萬個子網提供支持，但所有網絡需求都是一個公用密鑰，用于驗證來自子網的任何結果。

為了擴展互聯網計算機，并非所有節點都可以運行所有容器。因此，節點被劃分為所謂的子網，并且不同的容器分布在這些子網中。

游戲巨頭雅達利推出50周年紀念NFT:8月26日消息，游戲巨頭雅達利（Atari）宣布推出50周年紀念NFT，將于9月發售，總計發行2600枚。此外，雅達利還宣布推出Room 133元宇宙，并與多家業內知名企業達成合作，包括Animoca Brands、Nifty Labs、The Sandbox、Unstoppable Domains、RTFKT等。[2022/8/26 12:50:25]

更準確地說，將容器上載到互聯網計算機時，會為其分配一個子網，在該子網中安裝了該容器，然后僅在參與該子網的節點上運行該容器。

為了驗證消息，每個子網都有自己的公共密鑰，子網的所有節點都擁有與其子網的公共密鑰相對應的密鑰。

使用所謂的閾值簽名方案，如果有足夠數量的節點達成協議，則它們可以使用其各自的密鑰份額來共同簽名消息，然后可以通過確定子網公鑰來驗證消息上的簽名。

總之，鏈密鑰技術使單個48字節公共密鑰的知識足以用于響應的驗證和互聯網計算機的計算。

與之形成鮮明對比的是，要驗證以太坊智能合約的結果，一個開放的以太坊客戶端需要下載400GB。更糟糕的是，所需的下載大小隨時間線性增長：所需的大小在一年內翻了一番，一年前僅為200GB。

安全團隊：Slope Wallet (Android, Version: 2.2.2)的sentry服務存在私鑰泄露:8月4日消息，慢霧發布對 Solana 攻擊事件的分析，據 Solana 基金會提供的數據，被盜用戶種約 60% 使用 Phantom、約 30% 使用 Slope，其余使用 Trust Wallet、Coin98 Wallet 等，IOS 和 Android 均未能幸免。

在分析 Slope Wallet (Android, Version: 2.2.2) 時，發現其使用了 sentry 的服務。Sentry 是一項廣泛使用的服務，在“o7e.slope[.]finance”上運行。Sentry 的服務從 Slope 錢包中收集助記詞和私鑰等敏感數據，并在創建錢包時將其發送到 https://o7e.slope[.]finance/api/4/envelope/，并發現 Version:>=2.2.0 包中的 sentry 服務會收集助記詞發給“o7e.slope[.]finance”，而 Version:2.1.3 則沒有找到收集助記詞或私鑰的明顯行為。Slope Wallet(Android, >= Version: 2.2.0) 于 06/24/2022 之后發布，所以 Slope 該日期之后的用戶受到影響。

對于另外 60% 的使用 Phantom Wallet 用戶，分析 Phantom（版本：22.07.11_65）錢包后發現，Phantom（Android，版本：22.07.11_65）也使用 sentry 服務收集用戶信息，但目前沒有發現任何明顯的收集助記詞或私鑰的行為。[2022/8/4 2:58:18]

無限擴展

加密貨幣社區影響者Matt Wallace：狗狗幣將在年底前超過1美元:金色財經消息，加密貨幣社區影響者Matt Wallace發文表示，我非常有信心狗狗幣（Dogecoin）將在年底前超過1美元，如果沒有，我將刪除我的YouTube頻道。[2022/6/16 4:30:31]

從規模上講，當互聯網計算機具有數千個子網時，這意味著它還將具有與每個子網相對應的數千個單獨的公共密鑰。

添加節點并形成新子網以增加容量，節點由于各種原因而發生故障并被替換以及攻擊者阻止的環境中，需要以安全的方式生成、管理和維護這些公共密鑰和相應的秘密共享，防止黑客通過區塊通訊試圖操縱它或破壞節點并以任意方式使它們偏離協議。

為了使節點在消息上共同生成簽名，標準閾值簽名算法就足夠了。為了生成和維護所有密鑰，DFINITY團隊發明了新的加密技術，我們現在將在更高級別上進行解釋。

我們建立了兩個主要過程：

1）新子網的形成和關鍵材料的生成是由互聯網計算機的網絡神經系統完成的，該系統由運行在初始子網上的容器實現創世時產生的；

2）一旦要形成新子網的節點從NNS接收到其密鑰資料并開始運行新子網，則該子網將根據互聯網計算機協議自行管理和維護其密鑰。

這兩個過程是由許多加密原語構建而成的，包括閾值簽名、公鑰加密和非交互式零知識證明，讓我們首先解釋一下互聯網計算機如何為新子網生成密鑰。

更準確地說，NNS子網如何為新的子網生成公用密鑰，并為指定運行新子網的節點生成相應的密鑰共享，用于閾值簽名方案的常規密鑰生成算法假定單個受信任的交易者。但是，由于互聯網計算機需要容忍惡意節點，因此不保證該假設。

ICP工具的解決方案是：

1）使用多個交易者；

2）讓他們證明自己為指定節點加密了正確的份額；

3）將它們生成的密鑰合并為一個公共密鑰和相應的密鑰共享。

鏈密鑰技術將生成安全的密鑰材料，只要單個交易者是誠實的，如果NNS子網中超過三分之一的節點將充當交易者，則可以滿足該標準。

它們各自生成一個公共密鑰，在新節點在向互聯網計算機注冊時提供的加密密鑰下對密鑰共享進行加密，然后添加我們量身設計的非交互式零知識證明，說明它們正確地完成了所有這些工作。

NNS子網作為一個整體驗證這些證明，如果正確，則將所有交易者提供的信息提供給新子網的節點。

這些新節點解密各自的密鑰份額，并將來自不同交易者的份額合并為一個份額。節點完成此操作后，就可以操作新的子網了。

在操作子網時，其節點需要維護密鑰共享。這是必需的，因為節點可能會發生故障并且需要更換，或者因為節點可能會受到攻擊者的破壞并因此泄漏相應的密鑰共享。

在這兩種情況下，都必須替換密鑰共享。為此，其余節點可以重新共享其密鑰共享。

因此，每個節點將從許多其他節點接收原始密鑰的共享。由于秘密共享的數學特性，可以將這些“份額共享”重新組合為密鑰的普通份額。這樣生成的新份額將構成密鑰的新共享。

所以，類似于密鑰生成，每個節點將共享其原始密鑰共享，以獲取密鑰共享的份額，為指定用于運行子網的節點集加密這些共享，并添加正確完成的非交互式零知識證明。

因而，新的節點集將收到許多這樣的共享，并且如果證明驗證了，則解密該共享并將它們組合為單個密鑰共享。此過程之后，新節點集將刪除舊共享，然后可以繼續操作子網。

此重新共享過程可確保：1）新節點獲得必要的密鑰份額，以及2）落入攻擊者手中的份額變得過時，因此變得一文不值。

子網操作需要密鑰和容器狀態

如前所述，鏈密鑰技術允許NNS子網無限擴展。它決定將哪個節點分配給哪個子網，并生成和驗證所有子網的公鑰以及初始私鑰份額。

因此，確實，所有用戶需要的是NNS子網的公鑰，以根據從子網獲得的響應來驗證證書。

讓我們討論對網絡發展非常重要的鏈密鑰技術的其他方面。首先，請注意，除了密鑰共享以外，加入正在運行的子網的新節點還需要分配給該子網的所有容器的當前狀態。

這是節點能夠處理到容器的消息并更新其狀態并完全參與子網所必需的，加入節點可以從其已經運行子網的對等節點請求狀態。

但是，由于節點可能有故障，因此加入節點必須能夠驗證從對等節點接收到的狀態的真實性和正確性。為此，其他節點將所有容器的狀態設置為閾值符號。

不幸的是，非交互式密鑰重新共享和狀態認證是昂貴的操作，因此不能對每個區塊都進行，而只能按固定間隔進行。

所以，子網通常會產生一個所謂的“追趕包”，該包將節點參與該子網所需的所有信息捆綁在一起。

顧名思義，除了允許新節點加入子網之外，追趕包還使現有節點能夠在某些情況下恢復操作。

追趕包的力量

追趕包最終可以實現更多功能，因為它們本質上在子網執行過程中提供了明確定義的狀態。

因此，只要子網生成了一個追趕包，就可以刪除所有以前的狀態，這使互聯網計算機的存儲效率要比永久保持所有狀態的典型區塊鏈高得多。

第二個功能是，即使大多數節點已崩潰，追趕包也可以使互聯網計算機恢復子網。只要單個節點幸存，就可以恢復追趕包，生成新的密鑰集，然后新的子網可以繼續從追趕包中的狀態運行容器。

第三，追趕包允許互聯網計算機進行負載平衡。假設安裝在子網中的容器變得非常流行，并且需要單個子網可以提供的更多資源，則互聯網計算機可以指示節點將子網拆分為兩個子網，每個子網都從同一追趕包繼續進行，但是每個子網都保持不變只有一半的容器。

最后，追趕包還允許升級互聯網計算機協議本身。這里的想法是在產生下一個追趕包之后，指示子網的節點運行不同版本的協議。這樣就可以修復協議中的錯誤、添加新功能等，這可能是互聯網計算機永遠運行的最關鍵的功能。

Tags：SLOPEENTWALWALLSLOPE幣ENTS幣BITWALLET價格bybitwallet

波場