Hướng dẫn sử dụng vetKeys – Quyền riêng tư trên chuỗi trong hành động

Mục tiêu của một trang web thực sự riêng tư và phi tập trung đang tiến thêm một bước. Với việc phát hành tính năng vetKeys trên Giao thức máy tính Internet (ICP) với cột mốc Niobium , các nhà xây dựng hiện có các công cụ để tạo ra làn sóng mới các dịch vụ onchain đáng tin cậy, mở ra một lĩnh vực rộng lớn các ứng dụng phi tập trung mới.

Hướng dẫn sử dụng vetKeys - Quyền riêng tư trên chuỗi trong hành động

Bản chất mở của blockchain là một thế mạnh lớn, nhưng nó lại xung đột với nhu cầu về quyền riêng tư trong nhiều trường hợp sử dụng.

Điều này từ lâu đã được cân nhắc trong công nghệ blockchain. Như Kristofer Lund, Nhà truyền bá phát triển tại Quỹ DFINITY đã lưu ý, đây là một sự phá vỡ thỏa thuận đối với nhiều người.

Ông cho biết: “Khi bạn nói chuyện với một người ngoài đời thực về việc xây dựng một ứng dụng trên blockchain, thì cuộc trò chuyện sẽ dừng lại 100% thời gian” ngay khi họ biết rằng dữ liệu của họ sẽ được công khai.

Đối với nhiều tổ chức, đặc biệt là những tổ chức xử lý luật pháp như Quy định bảo vệ dữ liệu chung (GDPR) của EU, điều này khiến việc xây dựng trên blockchain công khai trở nên bất khả thi.

Bây giờ, vetKeys đã đưa ra câu trả lời cho mối lo ngại này.

VetKeys là gì?

Về bản chất, vetKeys là về “khả năng tạo khóa mật mã trong môi trường phi tập trung và vận chuyển chúng một cách an toàn đến người dùng”, như Kristofer nói. Ông gọi đây là “bước đột phá” vì nó giải quyết vấn đề về cách giữ thông tin riêng tư trên mạng công cộng.

Nói cách khác, vetKeys cung cấp cho bạn những điều tốt nhất của cả hai thế giới: bạn có thể sử dụng sự tin cậy và thời gian hoạt động của một blockchain công khai mà không cần phải công khai tất cả dữ liệu của mình.

Nó cung cấp cho các nhà xây dựng một bộ công cụ để giữ bí mật thông tin người dùng, ngay cả khi nó tồn tại trên một mạng lưới minh bạch. Điều quan trọng là nó cũng cho phép điều này mà không cần một bên tập trung để quản lý khóa.

Động cơ đằng sau điều này là thứ gọi là dẫn xuất khóa ngưỡng được mã hóa có thể xác minh (vetKD) . Để xem cách nó được sử dụng trong thực tế, chúng ta hãy xem qua một ví dụ về quy trình bảo mật giúp nó trở nên khả thi:

  1. Yêu cầu: Người dùng, khi tương tác với một dapp, sẽ tạo ra một “cặp khóa vận chuyển” tạm thời, sử dụng một lần và cung cấp phần công khai cho hợp đồng thông minh của dapp, hay còn gọi là canister , theo cách gọi trên Máy tính Internet.
  2. Kiểm soát truy cập: Hộp kiểm tra danh tính người dùng và thay mặt người dùng yêu cầu các nút trên mạng tạo một khóa bí mật cụ thể cho người dùng đó, gọi là vetKey.
  3. Nguồn gốc: Mỗi nút trong mạng tạo ra độc lập chia sẻ bí mật của riêng mình cho vetKey cuối cùng. Sau đó, mỗi nút mã hóa chia sẻ của riêng mình bằng khóa vận chuyển của người dùng. Các chia sẻ bị khóa riêng lẻ này sau đó được tập hợp lại và kết hợp thành một gói cuối cùng, an toàn cho người dùng. Điều quan trọng là không một nút nào có thể truy cập vào toàn bộ khóa và bản thân khóa không bao giờ được tiết lộ trên mạng.
  4. Mở khóa: Chỉ người dùng, với phần bí mật của khóa vận chuyển gốc của họ, mới có thể giải mã vetKey cuối cùng được lấy ra trên thiết bị của họ. Người dùng cũng có thể xác minh rằng gói hàng là hợp lệ và chưa bị can thiệp trước khi họ mở nó.

Thiết lập này giúp các ý tưởng như mã hóa dựa trên danh tính (IBE) trở nên thiết thực khi sử dụng. Ví dụ, trong ứng dụng trò chuyện được mã hóa, bạn thường cần thực hiện một số loại trao đổi khóa.

Nhưng với vetKeys, Kristofer giải thích, “chúng ta không cần điều đó nữa vì tôi có thể lấy được khóa công khai của bạn và chúng ta chỉ sử dụng tên người dùng của bạn làm mã định danh”.

Những gì bạn có thể xây dựng với vetKeys

Với vetKeys, hợp đồng thông minh trên Internet Computer có thể hoạt động như người gác cổng. Nói cách khác, chúng có thể thực thi các quy tắc về việc ai có thể nhận được khóa và khi nào.

Sự kết hợp mạnh mẽ này giữa vetKeys và hộp đựng cung cấp cho người xây dựng cơ hội tạo ra một loạt các ứng dụng mới. Sau đây chỉ là một vài ví dụ.

Kho dữ liệu cá nhân và lưu trữ an toàn

vetKeys cho phép các ứng dụng chỉ dành cho quyền riêng tư cá nhân. Đây là một mẫu mà Kristofer nhấn mạnh là “chỉ tôi lấy vetKey của riêng mình và vận chuyển nó một cách an toàn cho chính mình”.

Trong mô hình này, bạn có thể xây dựng những thứ như nhật ký onchain an toàn, trình quản lý mật khẩu hoặc sổ tay riêng.

Người dùng lấy được khóa bí mật dựa trên danh tính duy nhất của họ, chỉ họ mới có thể truy cập. Điều này cho phép họ mã hóa dữ liệu cá nhân nhạy cảm nhất của mình và lưu trữ trên blockchain với sự tự tin rằng họ là người giữ khóa duy nhất.

Điều này giải quyết một vấn đề kinh điển đối với các ứng dụng phi tập trung xử lý các tệp nhạy cảm: làm thế nào để người dùng truy cập các tài liệu được mã hóa của họ trên các thiết bị khác nhau mà không làm ảnh hưởng đến khóa của họ?

Bằng cách sử dụng vetKeys để lấy khóa nhất quán dựa trên danh tính của họ, người dùng có thể truy cập dữ liệu của riêng họ một cách an toàn từ bất kỳ thiết bị nào, một tính năng quan trọng để quản lý tài liệu có tính bảo mật cao.

Giao tiếp và cộng tác an toàn

vetKeys cho phép xây dựng các hệ thống nơi người dùng có thể giao tiếp và chia sẻ thông tin với sự riêng tư hoàn toàn, với quyền kiểm soát truy cập được quản lý trên chuỗi.

Như đã nêu ở trên, một trường hợp sử dụng nền tảng là trò chuyện được mã hóa đầu cuối. Người xây dựng có thể tạo một dapp nơi người dùng có được khóa công khai của người khác chỉ bằng cách sử dụng tên người dùng của họ, viết cho họ một tin nhắn bí mật và gửi nó.

Người nhận được tin nhắn, sau khi họ chứng minh được họ là ai, sau đó có thể có được khóa riêng của họ để đọc nó. Hộp đựng đóng vai trò là người gác cổng, đảm bảo chỉ người dùng phù hợp mới có thể có được khóa riêng của họ.

Tiết lộ dựa trên thời gian

Tính năng này mở khóa các ứng dụng mà thông tin chỉ được tiết lộ sau khi đã trôi qua một khoảng thời gian nhất định, tất cả đều được thực thi bởi blockchain.

Đối với các cuộc đấu giá hoặc bỏ phiếu, bạn có thể muốn giữ bí mật giá thầu, vì vậy, như Kristofer nói, “không ai có thể lợi dụng việc biết giá thầu của người khác”.

Với vetKeys, người đấu giá có thể khóa giá thầu của họ bằng một chìa khóa được liên kết với thời gian đóng của cuộc đấu giá. Khi hết thời gian, hộp đựng có thể lấy chìa khóa, mở khóa tất cả các giá thầu cùng một lúc và hiển thị kết quả.

Một trường hợp sử dụng quan trọng khác là công tắc dead-man. Ví dụ, một nhà báo có thông tin mật có thể khóa nó bằng chìa khóa có hẹn giờ. Như Kristofer mô tả, “cứ 24 giờ họ cần vào giao diện… nhấn nút, và họ sẽ kéo dài thời gian khóa”. Nếu họ không làm vậy, vì lý do nào đó, bộ hẹn giờ sẽ hết, chìa khóa có thể được tìm thấy và thông tin sẽ được tiết lộ cho thế giới.

Hệ thống tài chính công bằng

Đối với thế giới DeFi, công nghệ vetKeys cung cấp các công cụ để xây dựng các ứng dụng được bảo vệ khỏi các hình thức thao túng thị trường và các hình thức khác.

Một vấn đề đau đầu trong DeFi là giá trị trích xuất tối đa (MEV). Vì hầu hết các giao dịch blockchain đều được phát đến phòng chờ công khai trước khi được xác nhận, nên các tác nhân có thể thấy thông tin này và khai thác nó để kiếm lợi nhuận.

Bằng cách sử dụng vetKeys để mã hóa thông tin chi tiết của giao dịch, các tác nhân này bị che mắt. Họ không thể thấy cơ hội trong phòng chờ vì nội dung của giao dịch được giữ bí mật cho đến khi giao dịch được hoàn tất trong một khối.

Hành động đơn giản này nhằm bảo vệ quyền riêng tư sẽ ngăn chặn toàn bộ con đường khai thác này, giúp DeFi trở nên công bằng hơn.

Sự ngẫu nhiên công bằng có thể chứng minh được

vetKeys cũng hỗ trợ việc tạo trò chơi hoặc bất kỳ hệ thống nào mà kết quả cần phải ngẫu nhiên và có thể chứng minh được là công bằng đối với tất cả người tham gia.

Một ví dụ tuyệt vời là sử dụng vetKeys như một hàm ngẫu nhiên có thể xác minh (VRF).

Điều này có nghĩa là nó có thể tạo ra các kết quả không chỉ ngẫu nhiên mà còn có thể được bất kỳ ai kiểm tra để chứng minh chúng là công bằng. Đây là chìa khóa cho các trò chơi sòng bạc trung thực, xổ số và các vật phẩm hiếm.

Chữ ký Onchain an toàn và khả năng tương tác

Công nghệ này cung cấp cho các hợp đồng thông minh “bút” mật mã riêng để ký dữ liệu, cho phép chúng tương tác có thẩm quyền với các blockchain khác hoặc chứng minh sự thật với thế giới bên ngoài.

Với vetKeys, một hộp có thể hướng dẫn các nút trong mạng con của nó tạo ra chữ ký BLS chuẩn, hỗ trợ tổng hợp nhiều chữ ký riêng lẻ thành một chữ ký nhỏ gọn duy nhất hoặc có thể được sử dụng trong các giao thức đa chữ ký.

Điều này biến hộp đựng thành một người ký phi tập trung. Tính năng này là một khối xây dựng quan trọng cho một thế giới đa chuỗi kết nối và đáng tin cậy hơn, cho phép hộp đựng trên Máy tính Internet ký một giao dịch sau đó được gửi đến một chuỗi khác hoặc cấp một thông tin xác thực trên chuỗi có thể xác minh cho người dùng, tất cả đều không cần cầu nối tập trung.

Chain Fusion đã cho phép các hộp đựng ký giao dịch. Nó sử dụng các lược đồ khác, cụ thể là ngưỡng ECDSA, Schnorr và EdDSA. Với vetKeys, các hộp đựng hiện có thêm một lược đồ chữ ký theo ý của chúng, mở ra những khả năng mới cho các nhà xây dựng.

Hệ sinh thái đã được xây dựng

Các dự án trong hệ sinh thái ICP hiện đang khám phá những khả năng này, từ các ứng dụng nhắn tin và lưu trữ tệp an toàn đến các hình thức quản trị phi tập trung mới.

Một ví dụ là OpenChat , một ứng dụng trò chuyện do cộng đồng sở hữu chạy trên Máy tính Internet. Như Hamish Peebles, Đồng sáng lập OpenChat, mô tả, “OpenChat sẽ hỗ trợ mã hóa đầu cuối của tin nhắn bằng vetKeys.

Bằng cách sử dụng vetKeys, nếu người dùng làm mất thiết bị, họ sẽ có thể tạo lại khóa mã hóa của mình một cách an toàn và lấy lại quyền truy cập vào tin nhắn của mình. Điều này không thể thực hiện được trên bất kỳ dịch vụ nhắn tin được mã hóa nào khác.”

Một dự án khác tích hợp vetKeys là Diode.io . Theo Hans Rempel, CEO của Diode.io, “với vetKeys, chúng tôi có thể nhanh chóng lưu trữ dữ liệu riêng tư trong một hộp mà không cần phải tạo phương pháp mã hóa ngoài băng tần trước.

Điều này cho phép chúng tôi di chuyển nhanh chóng trong khi vẫn tiếp tục cung cấp cho người dùng phương tiện kết nối và giao tiếp riêng tư, tự quản lý”.

Dominic Letz, Đồng sáng lập và Giám đốc công nghệ của Diode.io, cũng nhấn mạnh giá trị của vetKeys đối với quyền riêng tư của người dùng. “Tất cả dữ liệu, ngay cả khi nằm trong hộp, đều được mã hóa hoàn toàn từ đầu đến cuối.

Chúng tôi không thể đọc được, những người của ICP cũng không thể đọc được. Thực ra chỉ có chủ sở hữu dữ liệu, chỉ có người dùng ứng dụng, mới có thể đọc dữ liệu của họ và giải mã nó.”

Những ví dụ này chứng minh giá trị tức thời và thiết thực của vetKeys và còn nhiều giá trị hơn nữa sẽ đến trong tương lai.

Một cách suy nghĩ mới

Trong khi vetKeys mở ra nhiều cánh cửa, các nhà xây dựng cần phải suy nghĩ theo những cách mới để mở chúng.

Như Kristofer cảnh báo, “nếu bạn tiếp cận nó với tư duy rằng bạn sẽ có thể xây dựng các ứng dụng theo cùng một cách như bạn làm trên Web2, thì cuối cùng bạn sẽ xây dựng chúng theo cách sai.”

Cần có những cách xây dựng mới. Vì lưu trữ dữ liệu và tạo khóa có chi phí onchain, các ứng dụng xử lý tệp lớn hoặc cần thay đổi khóa rất thường xuyên phải được lên kế hoạch cẩn thận.

Các dự án thành công sẽ sử dụng điểm mạnh của công nghệ, tìm ra những cách thông minh để làm việc với các cơ hội mà nó mang lại.

Ví dụ, một blog trả phí có thể tạo một khóa mới cho tất cả các bài đăng của mình mỗi tháng để giảm chi phí. Theo thời gian, Kristofer nói, “những mẫu thiết kế mới này sẽ xuất hiện”. Điều thú vị là những cơ hội này hiện hữu và đang chờ những người xây dựng nắm bắt chúng.

Con Đường Phía Trước

Điều quan trọng cần lưu ý là nơi áp dụng bảo đảm quyền riêng tư của vetKeys. Nó cung cấp bảo mật cho dữ liệu của bạn cho đến thời điểm dữ liệu được mở khóa.

Hiện tại, để có bảo mật tốt nhất, dữ liệu chỉ nên được mở khóa trong trình duyệt web của người dùng. Khi hợp đồng thông minh mở khóa dữ liệu, bạn không còn có thể cho rằng thông tin là riêng tư nữa. Kristofer lưu ý rằng “Nếu bạn giải mã dữ liệu trong hộp đựng, thì dữ liệu sẽ lại được công khai”.

Nhưng điều này chỉ ra bước tiến lớn tiếp theo: Môi trường thực thi đáng tin cậy (TEE) . Với TEE, một hộp đựng sẽ có thể mở khóa dữ liệu bên trong một phần an toàn, được ngăn cách của một nút, làm việc với nó và khóa nó lại mà không cần nút đó nhìn thấy dữ liệu thô.

Khi ngày đó đến, Kristofer cho rằng cánh cửa sẽ mở ra cho “bất kỳ và tất cả các trường hợp sử dụng doanh nghiệp Web2 thông thường” để chạy với quyền riêng tư hoàn toàn trên blockchain công khai.

Kỷ nguyên riêng tư trên chuỗi đã thực sự bắt đầu. Đã đến lúc bắt đầu xây dựng.

Bạn đã sẵn sàng bắt đầu xây dựng với vetKeys chưa? Khám phá Developer Docs để biết hướng dẫn và ví dụ.


Comments

Leave a Reply

Your email address will not be published. Required fields are marked *