Máy tính Internet là một máy tính blockchain mang tính cách mạng được tạo ra từ mạng lưới các trung tâm dữ liệu độc lập chạy các giao thức phi tập trung tiên tiến, cho phép các nhà phát triển, tổ chức và doanh nhân xây dựng và triển khai các ứng dụng an toàn và chương trình phần mềm tự động.

Không giống như các kiến ​​trúc phân tán hoặc dựa trên đám mây điển hình chạy trên cơ sở hạ tầng độc quyền hoặc các dịch vụ lưu trữ cụ thể, Máy tính Internet cung cấp nền tảng mở với phần mềm và dịch vụ chạy trực tiếp trên Internet mở.

Giao thức máy tính Internet phi tập trung (ICP) tạo ra mạng an toàn này bằng cách triển khai công nghệ mã hóa tiên tiến.

Trong một hệ thống phân tán phi tập trung, nhiều vấn đề khác nhau có thể phát sinh. Ở cấp độ ngang hàng, làm cách nào để chúng tôi truyền bá các tạo phẩm giữa các nút trong môi trường mở thù địch này? Làm thế nào để chúng ta làm điều này một cách hiệu quả nhất? Làm thế nào để chúng ta xác định cấu trúc liên kết mạng phù hợp nhất?

Tiếp theo, có một giao thức đồng thuận và vấn đề chính là đảm bảo rằng các giao dịch chính xác được xác minh và xử lý theo đúng thứ tự mà không cần cơ quan trung ương.

Tại DFINITY Foundation, không có sự phân biệt giữa nghiên cứu và phát triển và nền tảng công cộng mà chúng tôi tạo ra.

Các thành viên trong nhóm R&D của chúng tôi thường xuyên triển khai các công nghệ mới và xem ý tưởng của họ được sử dụng như thế nào trong các ứng dụng trong thế giới thực.

Một ví dụ điển hình về việc triển khai chức năng này ở cấp độ mã hóa là giao thức Tạo khóa phân tán không tương tác (NIDKG) của Máy tính Internet - một công nghệ mã hóa lõi mới được Tổ chức phát hành lần đầu tiên.

Giới thiệu DKG không tương tác

Người dùng cuối của các ứng dụng hoặc dịch vụ chạy trên máy tính Internet tương tác với bộ chứa phần mềm và không trực tiếp nhìn thấy công nghệ mã hóa tiên tiến được sử dụng để xây dựng nền tảng phát triển phi tập trung này.

Máy tính Internet xác định một giao diện đơn giản và rõ ràng để xác định cách các vùng chứa hoạt động, tạo điều kiện cho một hệ sinh thái phần mềm trong đó các ứng dụng khác nhau có thể giao tiếp với nhau và sử dụng API của nhau.

Nghiên cứu chuyên sâu cho thấy việc sử dụng chữ ký số, qua đó kết quả đầu ra có thể được xác thực và xác minh bởi máy tính Internet.

Chữ ký số là một phần của buổi bình minh của mật mã hiện đại, xuất hiện trong các tác phẩm nổi bật của Diffie-Hellman và RSA vào cuối những năm 1970.

Người dùng cuối và vùng chứa nói chuyện với các vùng chứa khác yêu cầu thông tin để xác thực.

Tuy nhiên, trên máy tính Internet, các vùng chứa được lưu trữ trong mạng con, được điều hành bởi tập hợp các nút trên khắp thế giới.

Do đó, các nút phải chạy các giao thức phân tán để đạt được sự đồng thuận và ký kết đầu ra của các máy tính trên Internet.

Việc ký ngưỡng cho phép các nút trên mạng con ký dữ liệu một cách hợp tác và nếu có đủ số nút hợp tác thì chữ ký có thể được tạo.

Mặt khác, một số nút độc hại không thể làm sai lệch và ký các tin nhắn trái phép.

Cho đến nay mọi chuyện vẫn ổn nhưng có một sự thay đổi.

Trên máy tính Internet, tập hợp các nút chạy mạng con sẽ thay đổi và các nút có thể tham gia và rời khỏi mạng con tương ứng của chúng.

Tập hợp các nút chạy mạng con thay đổi theo thời gian dựa trên nhu cầu và yêu cầu của mạng, mức độ bảo mật cần thiết, dung lượng khả dụng của trung tâm dữ liệu, lỗi phần cứng ngẫu nhiên, v.v. Điều này có nghĩa là nhóm người ký ngưỡng sẽ phát triển theo thời gian.

Tác động của việc này là việc tiếp tục tạo, đăng ký và phân phối khóa công khai mới giữa các nút thay đổi trong mạng con trở nên phức tạp về mặt logic.

Là một giải pháp thay thế, việc quản lý khóa có thể được đơn giản hóa rất nhiều nếu cùng một mạng con luôn có thể được tham chiếu bằng khóa chung tĩnh, ngay cả khi các nút tạo nên mạng con ở trạng thái thay đổi liên tục.

May mắn thay, có các giải pháp mã hóa để bảo toàn khóa công khai và các khóa có thể được chia sẻ lại.

Thông qua các sơ đồ chia sẻ lại khóa này, một nhóm người ký tham gia sơ đồ chữ ký ngưỡng có thể chuyển khả năng ký ngưỡng cho một nhóm người ký khác.

Các kế hoạch phân phối lại khóa hiện tại có nhiều lợi ích nhưng có một hạn chế: chúng có tính tương tác, làm nảy sinh các vấn đề không đồng bộ.

Nếu một tin nhắn từ một nút bị thiếu, thì không rõ liệu tin nhắn đó có bị trì hoãn hay nút đó gặp sự cố hoặc bị xâm phạm.

Nhóm R&D của DFINITY đã phát minh ra giao thức chia sẻ lại khóa không tương tác mới, trong đó mỗi người ký cũ chỉ cần phát một tin nhắn cho người ký mới.

Để đảm bảo điều này được thực hiện một cách an toàn, nhiều khái niệm từ mật mã tiên tiến được sử dụng, bao gồm mã hóa bằng cách sử dụng bí mật chuyển tiếp và bằng chứng không có kiến ​​thức không tương tác.

Bởi vì nó không tương tác nên cách hoạt động của giao thức chia sẻ khóa rất phù hợp với môi trường không đồng bộ, với các lợi ích bao gồm cả việc bảo toàn khóa.

Một khóa chung duy nhất được mạng con biết đến trong suốt thời gian tồn tại của nó và các bên khác trên máy tính của Internet không phải theo dõi các thay đổi đối với khóa chung.

Xem xét các giai đoạn khác nhau của việc quản lý khóa mạng con, trước tiên giao thức này áp dụng cho việc tạo khóa ban đầu.

Máy tính Internet có thể sử dụng giao thức NIDKG để khởi chạy các mạng con mới và cung cấp cho các nút ban đầu các khóa ký ngưỡng mà không cần phải liên quan đến các nút ban đầu trong quá trình thiết lập.

Các nút hiểu đơn giản là chúng đã được gán cho một mạng con, có thể suy ra phần bí mật của khóa ký và bắt đầu chạy mạng con đó.

Trong khi mạng con đang chạy, giao thức chia sẻ lại khóa phân tán được sử dụng để đăng ký các nút tham gia mới.

Không cần quá trình đăng ký dài dòng vì mạng con chỉ để lại tài liệu khóa được mã hóa cho các nút tham gia.

Điều dự kiến ​​​​sẽ xảy ra thường xuyên nhất là một nhóm nút sẽ tự khóa lại, điều này nghe có vẻ phản trực giác vì các nút đã có khóa ký ngưỡng.

Tuy nhiên, ý tưởng này bắt nguồn từ khái niệm bảo mật tích cực.

Vấn đề là theo thời gian, các nút có thể bị xâm phạm.

Hãy tưởng tượng một mạng con được điều hành bởi cùng các nút trong một khoảng thời gian nhất định. Điều này cung cấp cho kẻ tấn công một khoảng thời gian mà bằng cách nào đó chúng có thể tìm hiểu chia sẻ ngưỡng của nút ký.

Bảo mật tích cực cung cấp giải pháp bằng cách tiếp tục làm mới ngưỡng chia sẻ của khóa ký, nghĩa là các nút chia sẻ lại khóa để có được ngưỡng chia sẻ bí mật mới của khóa ký.

Sau đó, họ sẽ xóa các chia sẻ cũ của mình, nghĩa là ngay cả khi kẻ tấn công học được một số chia sẻ từ mỗi nút theo thời gian, miễn là chỉ có một vài chia sẻ của bất kỳ kỷ nguyên cụ thể nào được biết vào bất kỳ thời điểm nào, thì khóa ký ngưỡng sẽ vẫn an toàn. .

NIDKG là một trong nhiều cải tiến do nhóm R&D DFINITY dẫn đầu, theo đuổi tầm nhìn lớn về máy tính Internet nhằm đổi mới các khả năng đổi mới của Web, một tầm nhìn đang dần trở thành hiện thực đại chúng.

Chúng tôi mong được chào đón các nhà phát triển khám phá khả năng của mạng và tạo ra các ứng dụng và dịch vụ trong tương lai.

Tham gia cộng đồng nhà phát triển của chúng tôi và bắt đầu xây dựng tại forum.dfinity.org.

Nội dung IC bạn quan tâm

Tiến độ Công nghệ Thông tin Dự án |

Thu thập và theo dõi Kênh IC Binance

Trả lời câu hỏi bất cứ lúc nào