在互联网计算机上,用户可以使用互联网身份密码认证系统登录各种dapp,如NNSdapp、OpenChat等。这样做时,他们相信该服务会妥善保管他们的凭据-但他们可能想直接确认互联网身份真的没有跟踪他们。互联网身份是否真的在运行它声称运行的代码?为了帮助回答这个问题,我们将完成验证步骤。
当然,以下内容也适用于其他容器,但在这种情况下,我们将坚持使用互联网身份。
找出正在运行的内容
互联网计算机上的智能合约,即容器智能合约,是一个WebAssembly模块。
Ava Labs总裁:TradFi对加密货币的兴趣“绝对没有减弱”:金色财经报道,AvaLabs总裁John Wu在Avalanche House演讲时表示,现在可能是加密货币的冬天,但传统金融机构仍在继续影响该领域。Wu表示,摩根大通公司和法国最大投资银行之一的子公司SociétéGénérale-Forge等公司是金融机构在加密货币寒冬期间仍在创新并为更广泛采用加密货币铺平道路的例子,“试图将区块链技术应用于简化现实世界资产或对现实世界资产进行新代币化的机构,他们的兴趣绝对没有减弱”。(decrypt)[2022/7/18 2:20:19]
互联网计算机故意不会让你只需要下载任何容器的WASM代码,因为也许有些开发商想保持其代码私有。但它确实公开了Wasm模块的哈希值,最简单的方法是使用dfx:
GuildFi宣布推出Marketplace项目Morroc:6月29日消息,Web3游戏社区GuildFi宣布推出Marketplace项目Morroc。据悉,Morroc是第一个混合游戏化市场,包含Web2和Web3项目,将首先在测试阶段推出,用户可以要求享有特权。[2022/6/29 1:38:26]
这里的“控制器”是治理容器的容器ID,这告诉您互联网身份由网络神经系统(NNS)控制,并且其代码只能通过投票的提案进行更改。这很好,如果控制器只是,比如说,我,我可以更改互联网身份代码并接管您的所有身份。
“模块哈希”是部署的.wasm的SHA-256哈希,所以让我们跟随那个踪迹。
找到正确的提交
由于互联网身份的升级是通过向NNS提出的提案完成的,我们应该在https://github.com/ic-association/nns-proposals存储库中的proposals/network_canister_management目录中找到对此类提案的描述。
Dfinity创始人提议用2.5亿美元加密货币加速结束乌克兰战争:金色财经报道,DFINITY创始人Dominic Williams计划通过智能合约和价值2.5亿美元的加密货币奖励,加快结束俄罗斯对乌克兰的入侵。
威廉姆斯3月16日的提案侧重于反击宣传,让俄罗斯民众了解在乌克兰实际发生的现实,然后反过来刺激他们向政府施压,以停止冲突。为了激励公民,威廉姆斯提议,可以利用比特币和以太坊等资产的加密货币奖励。每位俄罗斯公民将被要求观看到视频结束,因为与他们的账户绑定的针号将不会被解锁,直到所有的内容被消费。威廉姆斯表示,流媒体视频将讲述乌克兰战争的真相,并要求俄罗斯人向他们的政府施压以停止敌对行动。(cointelegraph)[2022/3/17 14:02:06]
CoinList 中 DFINITY 空投账户余额显示为 10 倍系程序错误:社区用户收到的 CoinList 邮件显示,此前 DFINITY 空投代币余额显示为 10 倍是程序错误造成的,现已更新为正确数量。(链闻)[2021/5/9 21:40:36]
Github的近期NNS提案列表
我们必须找到升级互联网身份的最新提案,不幸的是,该文件夹包含许多容器的建议,并且文件命名不是很有帮助。我通常从底部浏览列表并查看第二列,其中包含创建或修改文件的最新提交的标题。
在这种情况下,倒数第二个是我们关心的:
https://github.com/ic-association/nns-proposals/blob/main/proposals/network_canister_management/20210527T2203Z.md。
Crowdfire创始人计划推出印度比特币交易所:加密货币在印度越来越受欢迎,尽管印度政府政策尚不确定,但该地区的数字资产市场已呈指数级增长。本周,Crowdfire的创始团队宣布,该团队将于今年3月在印度地区推出比特币交易所。该交易平台名为Wazirx,由Nischal Shetty,Anirudh Khusape,Sameer Mhatre和Siddharth Menon开发,同时他们还开发了拥有1900万用户的著名Android应用程序。[2018/2/5]
该文件列出了基本原理,概述了更改,最重要的是,它表示这bd51eab是我们要升级到的提交。
该文件还说wasm哈希是d4a...c04,它与我们上面看到的相匹配。这很好,看来我们真的找到了最新的升级互联网身份的提案,而且提案实际上通过了。
警告:如果你是偏执狂,不要相信这个文件。没有什么可以阻止提案提议者创建一个指向一个修订的文件,同时实际上在提案中包含不同的代码。这就是为什么需要进行下一步验证的原因。
获取源
现在我们有了修订版,我们可以获取源代码并查看修订版bd51eab:
在最后一行中,您会看到互联网身份团队使用包含提案描述文件名的标记名称标记了该修订。很整齐!
重现构建
README.md具有以下构建指令:
实际上,运行第一个命令就足够了,因为它还打印了哈希值:
成功!哈希匹配。
你不相信我?自己尝试一下。如果您没有为Docker配置足够的RAM,这可能会失败,8GB应该够了。
此时,您拥有了从您面前的代码到运行在https://identity.ic0.app的互联网身份的信任路径,包括前端代码,您可以开始审核源代码。
容器ID呢?
如果您密切注意,您可能已经注意到我们获得了容器rdmx6-jaaaa-aaaaa-aaadq-cai的模块,但我们正在访问https://identity.ic0.app上的Web应用程序。那么这个联系在哪里呢?
将来,我希望互联网计算机上有某种形式的类似于DNS的“好主机名注册表”,用于存储从好名称到容器ID的映射,并且您将能够查询“哪个容器以安全的方式服务rdmx6-jaaaa-aaaaa-aaadq-cai”。
但是由于我们还没有那个,但仍然希望您能够为互联网身份使用一个好听的名称,我们现在对这个映射进行了硬编码。
这里的相关代码是您的浏览器在访问任何*.ic0.appURL时下载的“CertifyingServiceWorker”。然后,这段代码将拦截对该域的所有请求,将其映射到查询调用,然后使用认证变量来验证响应。事实上,映射在代码中:
其他容器呢?
原则上,相同的方法适用于其他容器,无论是OpenChat、NNS容器等。但细节会有所不同,因为每个容器开发人员可能有自己的方式:
传达其容器的来源的位置和修订版建造容器特别是,如果没有可重复的方式来构建容器,这将失败,这就是为什么像https://reproducible-builds.org/这样的项目通常如此重要的原因。
巴比特讯,Bitcoin.org匿名所有者Cobra凌晨透露,该网站遭受“大规模”DDoS攻击,且攻击者要求发送比特币作为赎金,否则将继续发起攻击.
1900/1/1 0:00:00据Forkast消息,近日美国地方法官SarahNetburn拒绝了SEC要求提供有关Ripple近期XRP的交易信息,但部分批准了SEC关于额外取证的请求.
1900/1/1 0:00:00原标题:TheBigDifferenceBetweenaDigitalDollarandaCBDC作者:JoeWeisenthal|BloombergTV知名主持人、经济学家编译:ChenZou.
1900/1/1 0:00:00据福布斯6月26日消息,随着比特币价格本周短暂跌破3万美元,各种投资者预计比特币价格可能跌至2万美元,但越来越多的资产管理公司开始在CME押注比特币将出现短期上涨.
1900/1/1 0:00:00来源:财联社作者:胡家荣一项最新调查显示,至2026年前,对冲基金将大幅增加其对加密货币的敞口。这是最近数字资产价格大幅下跌和计划实施惩罚性新资本规则后,币圈迎来的一个利好消息.
1900/1/1 0:00:00Hi,链圈的小伙伴们,最近的行情是不是让人有点下头?但我相信乐观的链圈人,永远会保持热爱,保持信仰!链圈人专属的618来啦!超多链圈周边、信仰好物和夏日新品都有惊喜秒杀和折扣活动哦!硬件钱包享全.
1900/1/1 0:00:00