BAN:链密钥技术：互联网计算机背后的科学突破

互联网计算机将公共互联网升级为防篡改的计算平台，使开发人员、组织和企业家可以构建和部署安全且自治的软件程序。DFINITY基金会多年的专门研究和开发使这一雄心勃勃的愿景成为可能，将新颖的密码学和计算机科学相结合，创建了一个可在链上提供无限存储和计算的区块链。

由世界上许多顶级密码学家、研究人员和工程师组成的熟练团队带头进行了这项工作，以实现分散化和解决艰巨的技术挑战。大家共同努力，将先进的概念带入了现实世界，并实施了将对整个计算世界产生巨大影响的尖端技术。

互联网计算机最终将大规模运行数百万个节点，链密钥技术是实现这一目标的基本突破之一。

它由一组加密协议组成，这些协议协调组成互联网计算机的节点，链密钥技术最明显的创新是互联网计算机具有单个公用密钥。

这是一个巨大的优势，因为它允许任何设备验证来自互联网计算机的工件的真实性。

相比之下，这对于以太坊等传统区块链是不可能的，在传统区块链中，需要大量数据去验证一个很小的工件。

单个公钥只是冰山一角，链密钥技术是驱动互联网计算机并使其运行成为可能的引擎。它允许：

Mox Bank发言人回应疑冻结部分加密交易账户：对造成不便衷心致歉，检视后可继续使用:金色财经报道，香港虚拟银行Mox Bank多位用户反映旗下银行账户在短时间内被数度冻结，有用户分析此事或与近日Mox Bank对部分买卖加密货币客户较敏感有关。对此，Mox Bank发言人回应称：“我们一直重视所有客户安全安心使用我们的服务，以及保障客户权益。因此，我们根据既有的制度检视个别客户的账户，以作为我们保障客户权益的措施之一。我们已通知受影响客户有关账户因而暂时停止使用，完成检视后，客户将可继续使用账户。我们对受影响客户造成不便衷心致歉，并感谢所有客户的耐心等待及体谅。”据悉，此前香港金管局回应称已知悉该事件并要求Mox Bank做出适当跟进，确保客户关注得到妥善处理。（fx168news）[2023/7/11 10:48:52]

添加新节点以形成新子网以无限扩展网络；不停地用新节点替换有故障或崩溃的节点；即使子网中的太多节点发生故障，也要恢复子网；无缝升级互联网计算机协议，使网络可以修复错误并添加新功能。

BandChain主网预计将在4月27日升级至v2.5:金色财经报道，跨链预言机Band Protocol已投票通过将BandChain主网升级至v2.5的提案，预计将在区块高度16562500（北京时间4月27日22:00）进行升级。升级包括将ibc-go升级到v4.3.0、将cosmos-sdk升级到v0.45.15、tendermint（cometbft）升级到v0.34.27、支持bandd的静态链接二进制文件等。[2023/4/26 14:27:41]

链密钥技术

为了确保互联网计算机的用户传输给他们的结果的正确性，他们必须能够验证收到的消息确实来自互联网计算机，而不是来自其他地方。

由于没有单个节点是受信任的，因此消息需要托管用户查询结果的容器的所有节点共同签名。

那便是链密钥技术出现的地方：所有节点都接收密钥共享，这使它们能够共同签署带有请求结果的消息。

只能使用互联网计算机的公钥来验证由此创建的签名，这样做的好处是，即使互联网计算机由数百万个节点和成千上万个子网提供支持，但所有网络需求都是一个公用密钥，用于验证来自子网的任何结果。

德克萨斯州共和党参议员提议立法阻止美联储创建CBDC:金色财经报道，德克萨斯州共和党参议员Ted Cruz提出了一项立法，旨在阻止美联储创建基于消费者的央行数字货币(CBDC)。

Cruz表示，联邦政府无权单方面建立一种中央银行货币。这项法案在很大程度上确保了大政府不会试图集中或控制加密货币，而是允许它在美国蓬勃发展。该法案由参议员Mike Braun（R-Ind.）和Charles Grassley（R-Iowa）共同发起。[2023/3/23 13:20:31]

为了扩展互联网计算机，并非所有节点都可以运行所有容器。因此，节点被划分为所谓的子网，并且不同的容器分布在这些子网中。

更准确地说，将容器上载到互联网计算机时，会为其分配一个子网，在该子网中安装了该容器，然后仅在参与该子网的节点上运行该容器。

为了验证消息，每个子网都有自己的公共密钥，子网的所有节点都拥有与其子网的公共密钥相对应的密钥。

使用所谓的阈值签名方案，如果有足够数量的节点达成协议，则它们可以使用其各自的密钥份额来共同签名消息，然后可以通过确定子网公钥来验证消息上的签名。

NFT开发商Dapper Labs在重组中裁员22%，达134名员工:11月3日消息，据外媒报道，NFT开发商Dapper Labs在战略重新聚焦和重组中裁员22%，即134名员工，而此前员工人数为613名。Dapper Labs首席执行官Roham Gharegozlou在给员工有关裁员的信中表示：“我们知道Web3和加密货币是许多行业的未来，从主流应用和影响来看，它有1000倍的潜力，但今天的宏观经济环境意味着我们不能完全控制时间，裁员是我们最不想做的事情，但它对我们的企业和社区的长期健康发展是必要的。”

除了裁员之外，Dapper Labs也在修改其产品策略，Gharegozlou将在周四的全体会议上与员工分享细节。（BetaKit）[2022/11/3 12:11:42]

总之，链密钥技术使单个48字节公共密钥的知识足以用于响应的验证和互联网计算机的计算。

与之形成鲜明对比的是，要验证以太坊智能合约的结果，一个开放的以太坊客户端需要下载400GB。更糟糕的是，所需的下载大小随时间线性增长：所需的大小在一年内翻了一番，一年前仅为200GB。

无限扩展

数据：今年5月以太坊矿工收入环比下降27.2%:6月4日消息，The Block Research的数据显示，5月份以太坊矿工收入共计9.694亿美元，环比下降27.2%。其中大部分收入来自区块补贴(8.895亿美元)，以太坊交易费用占总营收的比例下降至5.6%左右。与此同时，5月份以太坊矿工的收入大约是比特币矿工的1.08倍。[2022/6/4 4:01:19]

从规模上讲，当互联网计算机具有数千个子网时，这意味着它还将具有与每个子网相对应的数千个单独的公共密钥。

添加节点并形成新子网以增加容量，节点由于各种原因而发生故障并被替换以及攻击者阻止的环境中，需要以安全的方式生成、管理和维护这些公共密钥和相应的秘密共享，防止黑客通过区块通讯试图操纵它或破坏节点并以任意方式使它们偏离协议。

为了使节点在消息上共同生成签名，标准阈值签名算法就足够了。为了生成和维护所有密钥，DFINITY团队发明了新的加密技术，我们现在将在更高级别上进行解释。

我们建立了两个主要过程：

1）新子网的形成和关键材料的生成是由互联网计算机的网络神经系统完成的，该系统由运行在初始子网上的容器实现创世时产生的；

2）一旦要形成新子网的节点从NNS接收到其密钥资料并开始运行新子网，则该子网将根据互联网计算机协议自行管理和维护其密钥。

这两个过程是由许多加密原语构建而成的，包括阈值签名、公钥加密和非交互式零知识证明，让我们首先解释一下互联网计算机如何为新子网生成密钥。

更准确地说，NNS子网如何为新的子网生成公用密钥，并为指定运行新子网的节点生成相应的密钥共享，用于阈值签名方案的常规密钥生成算法假定单个受信任的交易者。但是，由于互联网计算机需要容忍恶意节点，因此不保证该假设。

ICP工具的解决方案是：

1）使用多个交易者；

2）让他们证明自己为指定节点加密了正确的份额；

3）将它们生成的密钥合并为一个公共密钥和相应的密钥共享。

链密钥技术将生成安全的密钥材料，只要单个交易者是诚实的，如果NNS子网中超过三分之一的节点将充当交易者，则可以满足该标准。

它们各自生成一个公共密钥，在新节点在向互联网计算机注册时提供的加密密钥下对密钥共享进行加密，然后添加我们量身设计的非交互式零知识证明，说明它们正确地完成了所有这些工作。

NNS子网作为一个整体验证这些证明，如果正确，则将所有交易者提供的信息提供给新子网的节点。

这些新节点解密各自的密钥份额，并将来自不同交易者的份额合并为一个份额。节点完成此操作后，就可以操作新的子网了。

在操作子网时，其节点需要维护密钥共享。这是必需的，因为节点可能会发生故障并且需要更换，或者因为节点可能会受到攻击者的破坏并因此泄漏相应的密钥共享。

在这两种情况下，都必须替换密钥共享。为此，其余节点可以重新共享其密钥共享。

因此，每个节点将从许多其他节点接收原始密钥的共享。由于秘密共享的数学特性，可以将这些“份额共享”重新组合为密钥的普通份额。这样生成的新份额将构成密钥的新共享。

所以，类似于密钥生成，每个节点将共享其原始密钥共享，以获取密钥共享的份额，为指定用于运行子网的节点集加密这些共享，并添加正确完成的非交互式零知识证明。

因而，新的节点集将收到许多这样的共享，并且如果证明验证了，则解密该共享并将它们组合为单个密钥共享。此过程之后，新节点集将删除旧共享，然后可以继续操作子网。

此重新共享过程可确保：1）新节点获得必要的密钥份额，以及2）落入攻击者手中的份额变得过时，因此变得一文不值。

子网操作需要密钥和容器状态

如前所述，链密钥技术允许NNS子网无限扩展。它决定将哪个节点分配给哪个子网，并生成和验证所有子网的公钥以及初始私钥份额。

因此，确实，所有用户需要的是NNS子网的公钥，以根据从子网获得的响应来验证证书。

让我们讨论对网络发展非常重要的链密钥技术的其他方面。首先，请注意，除了密钥共享以外，加入正在运行的子网的新节点还需要分配给该子网的所有容器的当前状态。

这是节点能够处理到容器的消息并更新其状态并完全参与子网所必需的，加入节点可以从其已经运行子网的对等节点请求状态。

但是，由于节点可能有故障，因此加入节点必须能够验证从对等节点接收到的状态的真实性和正确性。为此，其他节点将所有容器的状态设置为阈值符号。

不幸的是，非交互式密钥重新共享和状态认证是昂贵的操作，因此不能对每个区块都进行，而只能按固定间隔进行。

所以，子网通常会产生一个所谓的“追赶包”，该包将节点参与该子网所需的所有信息捆绑在一起。

顾名思义，除了允许新节点加入子网之外，追赶包还使现有节点能够在某些情况下恢复操作。

追赶包的力量

追赶包最终可以实现更多功能，因为它们本质上在子网执行过程中提供了明确定义的状态。

因此，只要子网生成了一个追赶包，就可以删除所有以前的状态，这使互联网计算机的存储效率要比永久保持所有状态的典型区块链高得多。

第二个功能是，即使大多数节点已崩溃，追赶包也可以使互联网计算机恢复子网。只要单个节点幸存，就可以恢复追赶包，生成新的密钥集，然后新的子网可以继续从追赶包中的状态运行容器。

第三，追赶包允许互联网计算机进行负载平衡。假设安装在子网中的容器变得非常流行，并且需要单个子网可以提供的更多资源，则互联网计算机可以指示节点将子网拆分为两个子网，每个子网都从同一追赶包继续进行，但是每个子网都保持不变只有一半的容器。

最后，追赶包还允许升级互联网计算机协议本身。这里的想法是在产生下一个追赶包之后，指示子网的节点运行不同版本的协议。这样就可以修复协议中的错误、添加新功能等，这可能是互联网计算机永远运行的最关键的功能。

标签：BAN以太坊ANKMOXBanana Token以太坊交易流程SBANK币aurumox

币赢热门资讯