CTO:鏈密鑰技術：互聯網計算機背后的科學突破

互聯網計算機將公共互聯網升級為防篡改的計算平臺，使開發人員、組織和企業家可以構建和部署安全且自治的軟件程序。DFINITY基金會多年的專門研究和開發使這一雄心勃勃的愿景成為可能，將新穎的密碼學和計算機科學相結合，創建了一個可在鏈上提供無限存儲和計算的區塊鏈。

由世界上許多頂級密碼學家、研究人員和工程師組成的熟練團隊帶頭進行了這項工作，以實現分散化和解決艱巨的技術挑戰。大家共同努力，將先進的概念帶入了現實世界，并實施了將對整個計算世界產生巨大影響的尖端技術。

互聯網計算機最終將大規模運行數百萬個節點，鏈密鑰技術是實現這一目標的基本突破之一。

它由一組加密協議組成，這些協議協調組成互聯網計算機的節點，鏈密鑰技術最明顯的創新是互聯網計算機具有單個公用密鑰。

這是一個巨大的優勢，因為它允許任何設備驗證來自互聯網計算機的工件的真實性。

相比之下，這對于以太坊等傳統區塊鏈是不可能的，在傳統區塊鏈中，需要大量數據去驗證一個很小的工件。

單個公鑰只是冰山一角，鏈密鑰技術是驅動互聯網計算機并使其運行成為可能的引擎。它允許：

MKR和COMP鯨魚地址將4210枚MKR轉入幣安，本輪投資獲利210萬美元:金色財經報道，據余燼監測數據，此前從幣安提取MKR和COMP的鯨魚地址，30分鐘前將4210枚MKR(483萬美元)轉入了幣安。這樣他本輪MKR+COMP投資實現獲利210萬美元：

25982枚COMP(成本價46美元)，7月3日轉入幣安(價格64美元)，收益率40%(獲利46萬美元)；

4210枚MKR(成本價760美元)，7月21日轉入幣安(價格1150美元)，收益率51%(164萬美元)。[2023/7/21 15:51:06]

添加新節點以形成新子網以無限擴展網絡；不停地用新節點替換有故障或崩潰的節點；即使子網中的太多節點發生故障，也要恢復子網；無縫升級互聯網計算機協議，使網絡可以修復錯誤并添加新功能。

鏈密鑰技術

為了確保互聯網計算機的用戶傳輸給他們的結果的正確性，他們必須能夠驗證收到的消息確實來自互聯網計算機，而不是來自其他地方。

受Multichain影響，Hector Network計劃清算1600萬美元的資產:金色財經報道，Hector Network周一投票決定清算其1600萬美元的資金并將收益分配給HEC代幣持有者。Hector DAO是Olympus DAO基 Fantom區塊鏈的分支，由于跨鏈橋項目Multichain的倒閉，本月遭受了重大損失。

自7月6日以來，Hector的HEC代幣已經損失了60%的價值；其TOR 穩定幣的交易價格為13美分。據一位投資者估計，由于與Multichain相關的穩定幣失去錨定，Hector Network資金庫可能遭受了800萬美元的損失。

Hector DAO計劃根據HEC持有者截至7月14日的倉位，按比例將其財務收益重新分配給持有者，最終分配的金額可能低于1600萬美元。[2023/7/18 11:00:16]

由于沒有單個節點是受信任的，因此消息需要托管用戶查詢結果的容器的所有節點共同簽名。

那便是鏈密鑰技術出現的地方：所有節點都接收密鑰共享，這使它們能夠共同簽署帶有請求結果的消息。

只能使用互聯網計算機的公鑰來驗證由此創建的簽名，這樣做的好處是，即使互聯網計算機由數百萬個節點和成千上萬個子網提供支持，但所有網絡需求都是一個公用密鑰，用于驗證來自子網的任何結果。

交易所錢包近24小時有5,297.53枚BTC流出:金色財經報道，據coinglass數據顯示，交易所錢包余額近24小時流出5,297.53枚BTC，近7天流入5,106.58枚BTC，近30天流出15,135.96枚BTC。目前全網交易所錢包余額總計為1,903,842.43枚BTC。[2023/2/5 11:48:11]

為了擴展互聯網計算機，并非所有節點都可以運行所有容器。因此，節點被劃分為所謂的子網，并且不同的容器分布在這些子網中。

更準確地說，將容器上載到互聯網計算機時，會為其分配一個子網，在該子網中安裝了該容器，然后僅在參與該子網的節點上運行該容器。

為了驗證消息，每個子網都有自己的公共密鑰，子網的所有節點都擁有與其子網的公共密鑰相對應的密鑰。

使用所謂的閾值簽名方案，如果有足夠數量的節點達成協議，則它們可以使用其各自的密鑰份額來共同簽名消息，然后可以通過確定子網公鑰來驗證消息上的簽名。

總之，鏈密鑰技術使單個48字節公共密鑰的知識足以用于響應的驗證和互聯網計算機的計算。

巴哈馬總檢察長：正對FTX進行民事和刑事調查:11月28日消息，巴哈馬總檢察長表示，正在對FTX進行積極的民事和刑事調查。（DB NEWSWIRE）

據此前報道，巴哈馬證券委員會表示，將繼續評估局勢和按照巴哈馬最高法院頒布的指示采取措施，并將與其他監管當局合作，根據需要采取進一步的行動來保留FTX Digital Markets Ltd（FDM）的資產并維護FDM客戶和債權人利益。此外，委員會將繼續調查有關FTX流動性危機以及任何可能違反巴哈馬法律的事實和情況。[2022/11/28 21:06:22]

與之形成鮮明對比的是，要驗證以太坊智能合約的結果，一個開放的以太坊客戶端需要下載400GB。更糟糕的是，所需的下載大小隨時間線性增長：所需的大小在一年內翻了一番，一年前僅為200GB。

無限擴展

從規模上講，當互聯網計算機具有數千個子網時，這意味著它還將具有與每個子網相對應的數千個單獨的公共密鑰。

添加節點并形成新子網以增加容量，節點由于各種原因而發生故障并被替換以及攻擊者阻止的環境中，需要以安全的方式生成、管理和維護這些公共密鑰和相應的秘密共享，防止黑客通過區塊通訊試圖操縱它或破壞節點并以任意方式使它們偏離協議。

ETH跌破2000美元:ETH跌破2000美元，現報1998.5美元，日內跌幅達到4.67%，行情波動較大，請做好風險控制。[2022/5/18 3:26:04]

為了使節點在消息上共同生成簽名，標準閾值簽名算法就足夠了。為了生成和維護所有密鑰，DFINITY團隊發明了新的加密技術，我們現在將在更高級別上進行解釋。

我們建立了兩個主要過程：

1）新子網的形成和關鍵材料的生成是由互聯網計算機的網絡神經系統完成的，該系統由運行在初始子網上的容器實現創世時產生的；

2）一旦要形成新子網的節點從NNS接收到其密鑰資料并開始運行新子網，則該子網將根據互聯網計算機協議自行管理和維護其密鑰。

這兩個過程是由許多加密原語構建而成的，包括閾值簽名、公鑰加密和非交互式零知識證明，讓我們首先解釋一下互聯網計算機如何為新子網生成密鑰。

更準確地說，NNS子網如何為新的子網生成公用密鑰，并為指定運行新子網的節點生成相應的密鑰共享，用于閾值簽名方案的常規密鑰生成算法假定單個受信任的交易者。但是，由于互聯網計算機需要容忍惡意節點，因此不保證該假設。

ICP工具的解決方案是：

1）使用多個交易者；

2）讓他們證明自己為指定節點加密了正確的份額；

3）將它們生成的密鑰合并為一個公共密鑰和相應的密鑰共享。

鏈密鑰技術將生成安全的密鑰材料，只要單個交易者是誠實的，如果NNS子網中超過三分之一的節點將充當交易者，則可以滿足該標準。

它們各自生成一個公共密鑰，在新節點在向互聯網計算機注冊時提供的加密密鑰下對密鑰共享進行加密，然后添加我們量身設計的非交互式零知識證明，說明它們正確地完成了所有這些工作。

NNS子網作為一個整體驗證這些證明，如果正確，則將所有交易者提供的信息提供給新子網的節點。

這些新節點解密各自的密鑰份額，并將來自不同交易者的份額合并為一個份額。節點完成此操作后，就可以操作新的子網了。

在操作子網時，其節點需要維護密鑰共享。這是必需的，因為節點可能會發生故障并且需要更換，或者因為節點可能會受到攻擊者的破壞并因此泄漏相應的密鑰共享。

在這兩種情況下，都必須替換密鑰共享。為此，其余節點可以重新共享其密鑰共享。

因此，每個節點將從許多其他節點接收原始密鑰的共享。由于秘密共享的數學特性，可以將這些“份額共享”重新組合為密鑰的普通份額。這樣生成的新份額將構成密鑰的新共享。

所以，類似于密鑰生成，每個節點將共享其原始密鑰共享，以獲取密鑰共享的份額，為指定用于運行子網的節點集加密這些共享，并添加正確完成的非交互式零知識證明。

因而，新的節點集將收到許多這樣的共享，并且如果證明驗證了，則解密該共享并將它們組合為單個密鑰共享。此過程之后，新節點集將刪除舊共享，然后可以繼續操作子網。

此重新共享過程可確保：1）新節點獲得必要的密鑰份額，以及2）落入攻擊者手中的份額變得過時，因此變得一文不值。

子網操作需要密鑰和容器狀態

如前所述，鏈密鑰技術允許NNS子網無限擴展。它決定將哪個節點分配給哪個子網，并生成和驗證所有子網的公鑰以及初始私鑰份額。

因此，確實，所有用戶需要的是NNS子網的公鑰，以根據從子網獲得的響應來驗證證書。

讓我們討論對網絡發展非常重要的鏈密鑰技術的其他方面。首先，請注意，除了密鑰共享以外，加入正在運行的子網的新節點還需要分配給該子網的所有容器的當前狀態。

這是節點能夠處理到容器的消息并更新其狀態并完全參與子網所必需的，加入節點可以從其已經運行子網的對等節點請求狀態。

但是，由于節點可能有故障，因此加入節點必須能夠驗證從對等節點接收到的狀態的真實性和正確性。為此，其他節點將所有容器的狀態設置為閾值符號。

不幸的是，非交互式密鑰重新共享和狀態認證是昂貴的操作，因此不能對每個區塊都進行，而只能按固定間隔進行。

所以，子網通常會產生一個所謂的“追趕包”，該包將節點參與該子網所需的所有信息捆綁在一起。

顧名思義，除了允許新節點加入子網之外，追趕包還使現有節點能夠在某些情況下恢復操作。

追趕包的力量

追趕包最終可以實現更多功能，因為它們本質上在子網執行過程中提供了明確定義的狀態。

因此，只要子網生成了一個追趕包，就可以刪除所有以前的狀態，這使互聯網計算機的存儲效率要比永久保持所有狀態的典型區塊鏈高得多。

第二個功能是，即使大多數節點已崩潰，追趕包也可以使互聯網計算機恢復子網。只要單個節點幸存，就可以恢復追趕包，生成新的密鑰集，然后新的子網可以繼續從追趕包中的狀態運行容器。

第三，追趕包允許互聯網計算機進行負載平衡。假設安裝在子網中的容器變得非常流行，并且需要單個子網可以提供的更多資源，則互聯網計算機可以指示節點將子網拆分為兩個子網，每個子網都從同一追趕包繼續進行，但是每個子網都保持不變只有一半的容器。

最后，追趕包還允許升級互聯網計算機協議本身。這里的想法是在產生下一個追趕包之后，指示子網的節點運行不同版本的協議。這樣就可以修復協議中的錯誤、添加新功能等，這可能是互聯網計算機永遠運行的最關鍵的功能。

Tags：HECTORMKRCTODexCheckTORC幣mkr幣最新價格Octowill

火幣網下載官方app