鏈密鑰技術：互聯網計算機背后的科學突破_ETX

互聯網計算機將公共互聯網升級為防篡改的計算平臺，使開發人員、組織和企業家可以構建和部署安全且自治的軟件程序。DFINITY基金會多年的專門研究和開發使這一雄心勃勃的愿景成為可能，將新穎的密碼學和計算機科學相結合，創建了一個可在鏈上提供無限存儲和計算的區塊鏈。

由世界上許多頂級密碼學家、研究人員和工程師組成的熟練團隊帶頭進行了這項工作，以實現分散化和解決艱巨的技術挑戰。大家共同努力，將先進的概念帶入了現實世界，并實施了將對整個計算世界產生巨大影響的尖端技術。

互聯網計算機最終將大規模運行數百萬個節點，鏈密鑰技術是實現這一目標的基本突破之一。

它由一組加密協議組成，這些協議協調組成互聯網計算機的節點，鏈密鑰技術最明顯的創新是互聯網計算機具有單個公用密鑰。

這是一個巨大的優勢，因為它允許任何設備驗證來自互聯網計算機的工件的真實性。

相比之下，這對于以太坊等傳統區塊鏈是不可能的，在傳統區塊鏈中，需要大量數據去驗證一個很小的工件。

單個公鑰只是冰山一角，鏈密鑰技術是驅動互聯網計算機并使其運行成為可能的引擎。它允許：

Beosin：穩定幣協議Steadifi遭到攻擊損失約114萬美元:金色財經報道，據Beosin EagleEye監測發現，穩定幣協議Steadifi遭到攻擊,攻擊者獲取了協議部署錢包的控制權。攻擊者已將所有金庫（借貸和策略）投資組合的所有權轉移至自己控制的錢包(0x9cf71F2ff126B9743319B60d2D873F0E508810dc),目前，攻擊者已在Arbitrum和Avalanche上耗盡了所有可借出資金，并通過跨鏈橋將資產兌換成以太幣轉移到以太坊主網，被盜資金約1,140,000美元。

Steadifi正與攻擊者進行談判，提供10%的賞金以換回剩余90%的被盜資產。[2023/8/8 21:31:18]

添加新節點以形成新子網以無限擴展網絡；不停地用新節點替換有故障或崩潰的節點；即使子網中的太多節點發生故障，也要恢復子網；無縫升級互聯網計算機協議，使網絡可以修復錯誤并添加新功能。

CertiK：Poly Network攻擊者將約440.9枚ETH轉至EOA地址:金色財經報道，據CertiK官方推特發布消息稱，Poly Network攻擊者將約440.9枚ETH轉至EOA地址（0x712）。3.88萬枚METIS代幣也已被轉入EOA地址（0x087）。[2023/7/9 22:27:16]

鏈密鑰技術

為了確保互聯網計算機的用戶傳輸給他們的結果的正確性，他們必須能夠驗證收到的消息確實來自互聯網計算機，而不是來自其他地方。

由于沒有單個節點是受信任的，因此消息需要托管用戶查詢結果的容器的所有節點共同簽名。

那便是鏈密鑰技術出現的地方：所有節點都接收密鑰共享，這使它們能夠共同簽署帶有請求結果的消息。

只能使用互聯網計算機的公鑰來驗證由此創建的簽名，這樣做的好處是，即使互聯網計算機由數百萬個節點和成千上萬個子網提供支持，但所有網絡需求都是一個公用密鑰，用于驗證來自子網的任何結果。

為了擴展互聯網計算機，并非所有節點都可以運行所有容器。因此，節點被劃分為所謂的子網，并且不同的容器分布在這些子網中。

zkRollup項目Intmax完成約488萬美元種子輪融資:4月13日消息，zkRollup二層網絡項目Intmax開發公司Ryodan Systems AG宣布完成約6.5億日元（約合488萬美元）種子輪融資，HashKey Capital、Scroll、Yusaku Maezawa旗下MZ Web3 Fund和Alchemy Venture，以及以太坊密碼學家Justin Drake和前Coinbase首席技術官Balaji Srinivasan等天使投資人參投。

該公司表示，將利用zkRollup建立基于以太坊加密技術的基礎設施，從而實現近乎零的gas成本和數據主權，此外Intmax預計將在2023年第二季度（4-6月）在以太坊主網上開始試運行，第四季度（10-12月）進行主網上線。[2023/4/13 14:01:19]

更準確地說，將容器上載到互聯網計算機時，會為其分配一個子網，在該子網中安裝了該容器，然后僅在參與該子網的節點上運行該容器。

為了驗證消息，每個子網都有自己的公共密鑰，子網的所有節點都擁有與其子網的公共密鑰相對應的密鑰。

歐易OKX集成加密托管公司Copper的ClearLoop平臺:金色財經報道，據周一的一份聲明，歐易OKX加入Copper的ClearLoop平臺，允許兩家公司的機構客戶將資產保存在該托管公司的基礎設施中，同時將其委托至該交易所平臺上進行交易。

Copper表示，這一合作允許數字資產交易員尋找其他持有資產的方式，同時可以立即訪問OKX的流動性市場和交易工具。（CoinDesk）[2023/4/4 13:42:43]

使用所謂的閾值簽名方案，如果有足夠數量的節點達成協議，則它們可以使用其各自的密鑰份額來共同簽名消息，然后可以通過確定子網公鑰來驗證消息上的簽名。

總之，鏈密鑰技術使單個48字節公共密鑰的知識足以用于響應的驗證和互聯網計算機的計算。

與之形成鮮明對比的是，要驗證以太坊智能合約的結果，一個開放的以太坊客戶端需要下載400GB。更糟糕的是，所需的下載大小隨時間線性增長：所需的大小在一年內翻了一番，一年前僅為200GB。

無限擴展

從規模上講，當互聯網計算機具有數千個子網時，這意味著它還將具有與每個子網相對應的數千個單獨的公共密鑰。

SDF Enterprise Fund向托管平臺NetXD投資1000萬美元:10月29日消息，Stellar發展基金會（SDF）宣布，其Enterprise Fund向數字資產托管平臺NetXD投資1000萬美元。

資金將用于支持NetXD在Stellar網絡上建立其資產證券化能力。Stellar將作為NetXD客戶端的公鏈，提供更高的透明度和可審計性、更低的成本，并最終擴大對數字資產的訪問和分發。NetXD客戶端還將受益于Stellar提供的功能，包括交易速度、資產追回和授權功能，并利用其不斷增長的生態系統。[2022/10/29 11:55:18]

添加節點并形成新子網以增加容量，節點由于各種原因而發生故障并被替換以及攻擊者阻止的環境中，需要以安全的方式生成、管理和維護這些公共密鑰和相應的秘密共享，防止黑客通過區塊通訊試圖操縱它或破壞節點并以任意方式使它們偏離協議。

為了使節點在消息上共同生成簽名，標準閾值簽名算法就足夠了。為了生成和維護所有密鑰，DFINITY團隊發明了新的加密技術，我們現在將在更高級別上進行解釋。

我們建立了兩個主要過程：

1）新子網的形成和關鍵材料的生成是由互聯網計算機的網絡神經系統完成的，該系統由運行在初始子網上的容器實現創世時產生的；

2）一旦要形成新子網的節點從NNS接收到其密鑰資料并開始運行新子網，則該子網將根據互聯網計算機協議自行管理和維護其密鑰。

這兩個過程是由許多加密原語構建而成的，包括閾值簽名、公鑰加密和非交互式零知識證明，讓我們首先解釋一下互聯網計算機如何為新子網生成密鑰。

更準確地說，NNS子網如何為新的子網生成公用密鑰，并為指定運行新子網的節點生成相應的密鑰共享，用于閾值簽名方案的常規密鑰生成算法假定單個受信任的交易者。但是，由于互聯網計算機需要容忍惡意節點，因此不保證該假設。

ICP工具的解決方案是：

1）使用多個交易者；

2）讓他們證明自己為指定節點加密了正確的份額；

3）將它們生成的密鑰合并為一個公共密鑰和相應的密鑰共享。

鏈密鑰技術將生成安全的密鑰材料，只要單個交易者是誠實的，如果NNS子網中超過三分之一的節點將充當交易者，則可以滿足該標準。

它們各自生成一個公共密鑰，在新節點在向互聯網計算機注冊時提供的加密密鑰下對密鑰共享進行加密，然后添加我們量身設計的非交互式零知識證明，說明它們正確地完成了所有這些工作。

NNS子網作為一個整體驗證這些證明，如果正確，則將所有交易者提供的信息提供給新子網的節點。

這些新節點解密各自的密鑰份額，并將來自不同交易者的份額合并為一個份額。節點完成此操作后，就可以操作新的子網了。

在操作子網時，其節點需要維護密鑰共享。這是必需的，因為節點可能會發生故障并且需要更換，或者因為節點可能會受到攻擊者的破壞并因此泄漏相應的密鑰共享。

在這兩種情況下，都必須替換密鑰共享。為此，其余節點可以重新共享其密鑰共享。

因此，每個節點將從許多其他節點接收原始密鑰的共享。由于秘密共享的數學特性，可以將這些“份額共享”重新組合為密鑰的普通份額。這樣生成的新份額將構成密鑰的新共享。

所以，類似于密鑰生成，每個節點將共享其原始密鑰共享，以獲取密鑰共享的份額，為指定用于運行子網的節點集加密這些共享，并添加正確完成的非交互式零知識證明。

因而，新的節點集將收到許多這樣的共享，并且如果證明驗證了，則解密該共享并將它們組合為單個密鑰共享。此過程之后，新節點集將刪除舊共享，然后可以繼續操作子網。

此重新共享過程可確保：1）新節點獲得必要的密鑰份額，以及2）落入攻擊者手中的份額變得過時，因此變得一文不值。

子網操作需要密鑰和容器狀態

如前所述，鏈密鑰技術允許NNS子網無限擴展。它決定將哪個節點分配給哪個子網，并生成和驗證所有子網的公鑰以及初始私鑰份額。

因此，確實，所有用戶需要的是NNS子網的公鑰，以根據從子網獲得的響應來驗證證書。

讓我們討論對網絡發展非常重要的鏈密鑰技術的其他方面。首先，請注意，除了密鑰共享以外，加入正在運行的子網的新節點還需要分配給該子網的所有容器的當前狀態。

這是節點能夠處理到容器的消息并更新其狀態并完全參與子網所必需的，加入節點可以從其已經運行子網的對等節點請求狀態。

但是，由于節點可能有故障，因此加入節點必須能夠驗證從對等節點接收到的狀態的真實性和正確性。為此，其他節點將所有容器的狀態設置為閾值符號。

不幸的是，非交互式密鑰重新共享和狀態認證是昂貴的操作，因此不能對每個區塊都進行，而只能按固定間隔進行。

所以，子網通常會產生一個所謂的“追趕包”，該包將節點參與該子網所需的所有信息捆綁在一起。

顧名思義，除了允許新節點加入子網之外，追趕包還使現有節點能夠在某些情況下恢復操作。

追趕包的力量

追趕包最終可以實現更多功能，因為它們本質上在子網執行過程中提供了明確定義的狀態。

因此，只要子網生成了一個追趕包，就可以刪除所有以前的狀態，這使互聯網計算機的存儲效率要比永久保持所有狀態的典型區塊鏈高得多。

第二個功能是，即使大多數節點已崩潰，追趕包也可以使互聯網計算機恢復子網。只要單個節點幸存，就可以恢復追趕包，生成新的密鑰集，然后新的子網可以繼續從追趕包中的狀態運行容器。

第三，追趕包允許互聯網計算機進行負載平衡。假設安裝在子網中的容器變得非常流行，并且需要單個子網可以提供的更多資源，則互聯網計算機可以指示節點將子網拆分為兩個子網，每個子網都從同一追趕包繼續進行，但是每個子網都保持不變只有一半的容器。

最后，追趕包還允許升級互聯網計算機協議本身。這里的想法是在產生下一個追趕包之后，指示子網的節點運行不同版本的協議。這樣就可以修復協議中的錯誤、添加新功能等，這可能是互聯網計算機永遠運行的最關鍵的功能。

Tags：STENET以太坊ETXPersistencesamsaranetwork以太坊硬幣模版BETX

SAND