随着 Niobium 里程碑的到来,互联网计算机协议(ICP)在其使命上迈出了重要的一步,即将区块链的隐私提升到新的高度,这一里程碑见证了 vetKeys 功能的实现,该功能现已上线,所有基于 ICP 的开发者均可使用,此次升级开启了去中心化密钥管理和链上数据隐私的大门,标志着互联网计算机隐私时代的开启。
区块链默认透明,这对于完整性和可用性而言非常理想,然而,这对于许多依赖隐私的现实应用(例如消息传递、身份识别、医疗保健、金融、治理和游戏)而言却是一个限制。
借助 vetKeys,开发者可以将端到端加密无缝集成到他们的应用程序中,确保敏感数据即使在公链上也能得到保护,通过利用一种名为“可验证加密门限密钥派生”的协议,vetKeys 即使在去中心化环境中也能提供强大的保密性和安全性。
Niobium 里程碑带来了什么?
vetKeys 的核心是一个新集成的可验证加密门限密钥派生协议(vetKD),这使得在 ICP 上运行的智能合约(称为“容器”)能够请求由子网节点安全派生和管理的强加密密钥。
派生密钥使用用户提供的公钥进行加密,确保子网节点和容器都无法访问派生密钥,此外,用户可以验证密钥是否根据协议正确生成、是否使用其公钥正确加密,以及密钥是否未被篡改。
现在,容器可以通过新引入的系统 API 访问这项新功能,让开发者可以直接在其智能合约内部访问去中心化密钥管理,而无需依赖链下组件,为了实现无缝集成,Niobium 里程碑引入了面向用户和开发者的库,简化了将 vetKeys 集成到前端工作流和后端容器逻辑中的过程,从而更轻松地在互联网计算机上构建隐私保护的 dapp。
此外,vetKD 协议允许容器访问阈值解密,其中解密操作安全地分布在子网的各个节点上,这种分布式方法通过消除单点故障来增强安全性:任何一方都无法掌握足够的信息来独自解密数据,相反,解密需要一定数量的节点参与,并且结果是可以通过密码验证的。
重要提示:vetKeys 保证在解密之前高度保密,一旦明文被移交给(例如交给容器),就不再被视为私密数据,在此阶段,开发人员有责任在应用程序逻辑中安全地处理数据,此外,一些应用程序可以从容器端解密中受益,在特定时间或事件中,解密后的内容会被有意地透露给所有用户。
您可以使用 vetKeys 构建什么?
通过为容器引入门限密钥派生,vetKeys 为一系列需要保密性、灵活访问控制和更强大信任保障的隐私保护应用打开了大门,除了隐私之外,vetKeys 还通过新的高级加密功能扩展了容器的链密钥功能,从而支持更强大、更安全的 dApp。
去中心化密钥管理服务(DKMS)
管理用户密钥,尤其是在多设备和多用户环境下,极其复杂且容易出错,vetKeys 支持开发去中心化密钥管理服务,让用户能够轻松地跨设备以及与其他用户生成、检索和共享加密密钥,通过将密钥派生工作转移到子网节点,无需暴露密钥,vetKeys 简化了密钥分发,此外,由于阈值密钥派生具有确定性,用户可以根据需要可靠地检索密钥,而无需将其明确存储在任何地方。
链上加密存储
DKMS 的核心应用之一是生成用于保护数据的加密密钥,无论这些数据存储在存储容器中、其他区块链上,还是完全链下,借助 vetKeys,这些密钥可以在设备之间和用户之间安全地共享,从而实现强大的隐私保护用例,这包括私有存储解决方案、端到端加密消息传递、密码管理器以及处理机密数据的协作应用程序。
基于身份的加密(IBE)
vetKeys 支持基于身份的加密,允许将数据直接加密到特定身份,例如委托人、互联网身份、电子邮件地址,甚至是以太坊地址,这使得即使特定用户或账户从未与 dapp 交互过,也能加密该用户或账户的数据,通过使用其身份在 dapp 上进行身份验证,用户可以安全地检索解密密钥并访问数据。
时间锁加密
vetKeys 支持的另一种高级加密变体是时间锁加密,它允许发送者将数据加密到特定的时间戳,确保接收者只能在特定时间过后才能解密,容器可以通过仅在预定的到期时间后请求对密文进行阈值解密来强制执行这种基于时间的访问控制,从而将敏感信息密封到适当的时间,这使得实现时间敏感型应用成为可能,例如密封投标拍卖、时间锁定文档、死人开关和延迟披露 NFT。
时间锁加密也是防止最大可提取值(MEV)的关键构建块:通过在区块包含之前保持交易细节的机密性,它可以防止对手进行抢先交易和重新排序交易。
阈值 BLS 签名
Chain Fusion 技术允许容器与其他区块链(例如比特币或以太坊)进行原生交互,而无需依赖外部桥接器或可信中介,这通过门限签名方案实现,该方案使容器能够指示子网节点共同计算 ECDSA、Schnorr 和 EdDSA 签名。
vetKeys 扩展了此功能,为容器引入了一种新的门限签名方案:门限 BLS 签名,BLS 签名由于其紧凑的尺寸和高效的聚合特性,特别适用于多链应用,通过支持门限 BLS,vetKeys 进一步增强了 ICP 的互操作性,使容器能够参与更高级的多链 dApp 和协议。
可验证随机性
vetKeys 还可以充当可验证随机函数(VRF),这意味着容器可以生成不仅不可预测、防篡改,而且可公开验证的随机性,可信随机性是各种去中心化应用的关键基石,包括无需信任的在线彩票、公平的赌场游戏,以及结果必须可证明公平的 GameFi 体验。
它在 NFT 生态系统中也发挥着关键作用 - 例如,在铸造过程中分配随机特征或稀有性,或实现基于机会的动态游戏内互动。
使用 vetKeys 开始构建
开发人员现在可以通过官方文档开始使用 vetKeys:
vetKeys 开发者文档:
internetcomputer.org/docs/building-apps/network-features/vetkeys/introduction
库和示例:
github.com/dfinity/vetkeys
与社区接触并互动:
forum.dfinity.org/t/threshold-key-derivation-privacy-on-the-ic/16560
你关心的 IC 内容
技术进展 | 项目信息 | 全球活动
收藏关注 IC 币安频道
掌握最新资讯