Zincir Üzerinde Gizlilik Uygulamada: vetKeys Kullanım Durumlarına Rehber

Gerçekten özel ve merkeziyetsiz bir webin hedefi bir adım ileriye gidiyor. Niobium dönüm noktası ile Internet Computer Protocol (ICP) üzerinde vetKeys özelliğinin yayımlanmasıyla, geliştiriciler artık güvenilir onchain hizmetleri oluşturmak için araçlara sahipler, yeni dapp'ler için geniş bir alan açıyor.

Blok zincirlerinin açık doğası büyük bir güçtür, ancak birçok kullanım durumunda gizlilik ihtiyacıyla çatışmaktadır. Bu, blockchain teknolojisinde uzun süredir bir düşünce olmuştur. DFINITY Vakfı'ndan Geliştirici Evangelisti Kristofer Lund'un belirttiği gibi, bu birçokları için bir engel olmuştur. "Bir gerçek dünya insanıyla blok zinciri üzerinde bir uygulama geliştirmek hakkında konuştuğunuzda," diyor, "verilerinin kamuya açık olacağını öğrendikleri anda konuşma %100 oranında sona eriyor." Özellikle AB'nin Genel Veri Koruma Yönetmeliği (GDPR) gibi mevzuatlarla uğraşan birçok kuruluş için bu, kamuya açık bir blok zincirinde inşa etmeyi imkansız kılmaktadır.

Artık vetKeys, bu endişeye bir cevap sunuyor.

vetKeys Nedir?

VetKeys'in kalbinde, Kristofer'in ifade ettiği gibi, "dağıtık bir ortamda kriptografik anahtarlar oluşturabilme ve bunları güvenli bir şekilde kullanıcıya taşıyabilme" meselesi yatıyor. Bunu "oyun değiştirici" olarak nitelendiriyor çünkü bu, kamu ağında bilgileri özel tutma sorununu çözüyor.

Başka bir deyişle, vetKeys size iki dünyanın en iyisini sunar: tüm verilerinizi halka açık hale getirmek zorunda kalmadan, bir kamu blok zincirinin güvenini ve çalışma süresini kullanabilirsiniz. Kullanıcı bilgilerini gizli tutmak için bir araç seti sağlar, bu bilgiler şeffaf bir ağda var olsa bile. Önemli olarak, bunu, anahtarları yönetmek için merkezi bir tarafa ihtiyaç duymadan gerçekleştirir.

Bunun arkasındaki motor, doğrulanabilir şifrelenmiş eşiğe dayalı anahtar türetme (vetKD) adında bir şeydir. Bunun pratikte nasıl kullanıldığını görmek için, bunun mümkün kılan güvenli sürecin bir örneğini inceleyelim:

1. Talep: Bir kullanıcı, bir dapp ile etkileşimde bulunarak geçici, tek kullanımlık bir "taşıma anahtar çifti" oluşturur ve kamu kısmını dapp'in akıllı sözleşmesine veya Internet Computer'da denilen canister'a verir.
2. Erişim Kontrolü: Kapsayıcı, kullanıcı kimliğini kontrol eder ve kullanıcının adına hareket ederek, ağdaki düğümlerden o kullanıcı için belirli bir gizli anahtar, bir vetKey türetmelerini talep eder.
3. Türetim: Ağdaki her düğüm, final vetKey'inin kendi gizli payını bağımsız olarak oluşturur. Her düğüm daha sonra kendi payını kullanıcının taşınma anahtarıyla şifreler. Bu bireysel kilitlenmiş paylar daha sonra toplanır ve kullanıcı için son, güvenli bir paket haline getirilir. Kritik olarak, hiçbir düğüm tam anahtara erişemez ve anahtarın kendisi asla ağda ifşa edilmez.
4. Açılış: Sadece kullanıcı, orijinal taşıma anahtarının gizli parçası ile, son türetilmiş vetKey'i kendi cihazında şifre çözebilir. Kullanıcı ayrıca paketin geçerli olduğunu ve açmadan önce değiştirilmediğini doğrulayabilir.

Bu kurulum, kimlik tabanlı şifreleme (IBE) gibi fikirlerin pratik bir şekilde kullanılmasını sağlar. Örneğin, şifreli bir sohbet uygulamasında genellikle bir tür anahtar değişimi yapmanız gerekir. Ancak vetKeys ile Kristofer, "Artık buna ihtiyacımız yok çünkü senin açık anahtarını çıkarabiliyorum ve sadece kullanıcı adını tanımlayıcı olarak kullanıyoruz." diyor.

vetKeys ile Neler Yapabilirsiniz

vetKeys ile, Internet Computer üzerindeki akıllı sözleşmeler Kapı Bekçileri olarak hareket edebilir. Başka bir deyişle, kimin ne zaman bir anahtar alabileceği için kuralları uygulayabilirler. vetKeys ve kanisterlerin bu güçlü kombinasyonu, geliştiricilere tamamen yeni uygulama türleri oluşturma şansı sunar. İşte sadece birkaç tanesi.

Kişisel Veri Kasaları ve Güvenli Depolama

vetKeys, tamamen kişisel gizlilik için uygulamalar sağlar. Kristofer'in "sadece kendi vetKey'imi türetiyorum ve bunu güvenli bir şekilde kendime taşıyorum" olarak vurguladığı bir modeldir.

Bu modelde, güvenli bir onchain günlük, bir şifre yöneticisi veya özel bir not defteri gibi şeyler inşa edebilirsiniz. Kullanıcı, yalnızca kendilerine ait olan benzersiz kimliklerine dayalı bir gizli anahtar türetir; bu anahtara yalnızca kendileri erişebilir. Bu, en hassas kişisel verilerini şifrelemelerine ve bunları blockchain üzerinde saklamalarına olanak tanır; böylece tek anahtar sahibi olduklarından emin olurlar.

Bu, hassas dosyaları yöneten dapp'ler için klasik bir sorunu çözüyor: bir kullanıcı, anahtarlarını tehlikeye atmadan şifrelenmiş belgelerine farklı cihazlardan nasıl erişebilir? Kullanıcılar, kimliklerine dayalı tutarlı bir anahtar türetmek için vetKeys kullanarak, herhangi bir cihazdan kendi verilerine güvenli bir şekilde erişebilirler; bu, yüksek güvenlikli belge yönetimi için kritik bir özelliktir.

Güvenli İletişim ve İş Birliği

vetKeys, kullanıcıların tamamen gizlilik içinde iletişim kurup bilgi paylaşmalarını sağlayan sistemlerin inşa edilmesine olanak tanır; erişim kontrolü onchain üzerinde yönetilir.

Yukarıda belirtildiği gibi, temel bir kullanım durumu uçtan uca şifreli sohbet. Bir geliştirici, bir kullanıcının kullanıcı adını kullanarak başka birinin genel anahtarını alabileceği, ona gizli bir mesaj yazabileceği ve bunu gönderebileceği bir dapp oluşturabilir. Mesajı alan kişi, kimliğini kanıtladıktan sonra kendi özel anahtarını alarak mesajı okuyabilir. Canister, yalnızca doğru kullanıcının kendi anahtarını almasını sağlamak için Gatekeeper olarak hareket eder.

Zaman Tabanlı Açılımlar

Bu özellik, bilginin yalnızca belirli bir süre geçtikten sonra ortaya çıktığı uygulamaları açar, tümü blockchain tarafından zorunlu kılınmıştır.

Açık artırmalar veya oylamalar için, tekliflerinizin gizli tutulmasını isteyebilirsiniz, böylece Kristofer'in de dediği gibi, "hiç kimse başka birinin tekliflerini bildiğini kullanamaz." VetKeys ile, teklif verenler tekliflerini açık artırmanın kapanış zamanı ile bağlantılı bir anahtar kullanarak kilitleyebilir. Zaman dolduğunda, kapsayıcı anahtarı alabilir, tüm teklifleri bir anda açabilir ve sonuçları gösterebilir.

Başka bir önemli kullanım durumu, bir ölü adamın anahtarı içindir. Örneğin, gizli bilgilere sahip bir gazeteci, bir zamanlayıcıya sahip bir anahtarla bunu kilitleyebilir. Kristofer'in tarif ettiği gibi, “her 24 saatte bir arayüze gitmeleri gerekiyor… düğmeye basıyorlar ve zaman kilidini uzatıyorlar.” Eğer herhangi bir nedenle bunu yapmazlarsa, zamanlayıcı süresi doluyor, anahtar bulunabiliyor ve bilgi dünyaya açılıyor.

Adil Finansal Sistemler

DeFi dünyası için, vetKeys teknolojisi, önceden işlem yapma ve diğer piyasa manipülasyonu biçimlerinden korunmuş uygulamalar oluşturmak için araçlar sağlar.

DeFi'deki büyük bir sorun, maksimum çıkarılabilir değerdir (MEV). Çünkü çoğu blockchain işlemi, onaylanmadan önce kamuya açık bir bekleme odasına iletilir, bu nedenle aktörler bu bilgiyi görebilir ve bunu kar için istismar edebilirler. Ticaretin ayrıntılarını şifrelemek için vetKeys kullanarak, bu aktörler körleştirilir. İşlemin içeriği bir blokta finalize edilene kadar gizli tutulduğundan, bekleme odasındaki fırsatı göremezler.

Bu basit zorunlu gizlilik eylemi, bu sömürü alanını tamamen kapatır ve DeFi'yi daha adil hale getirir.

Kanıtlanabilir Adil Sistemler

vetKeys ayrıca, sonuçların hem rastgele hem de tüm katılımcılar için kanıtlanabilir şekilde adil olması gereken oyunların veya herhangi bir sistemin oluşturulmasını da destekler.

Harika bir örnek, vetKeys'i doğrulanabilir rastgele bir fonksiyon olarak kullanmaktır (VRF). Bu, yalnızca rastgele değil, aynı zamanda herkes tarafından kontrol edilip adil olduklarının kanıtlanabileceği sonuçlar yaratabileceği anlamına gelir. Bu, dürüst kumar oyunları, piyangolar ve nadir eşya düşüşleri için anahtardır.

Güvenli Onchain İmzalar ve Ara Yüzler Arası Uyumluluk

Bu teknoloji, akıllı sözleşmelere verileri imzalamak için kendi kriptografik “kalemlerini” verir, böylece diğer blok zincirleriyle yetkili bir şekilde etkileşime girebilir veya dış dünyaya gerçekleri kanıtlayabilir.

vetKeys ile, bir canister, alt ağındaki düğümleri standart bir BLS imzası üretmesi için yönlendirebilir. Bu, birden fazla bireysel imzanın tek bir kompakt imza halinde birleştirilmesini destekler veya çoklu imza protokollerinde kullanılabilir.

Bu, silindiri kendisini merkeziyetsiz bir imzacıya dönüştürür. Bu özellik, daha bağlantılı ve güvenilir bir çok zincirli dünya için önemli bir yapı taşıdır ve Internet Computer üzerindeki bir silindirin, başka bir zincire sunulmak üzere bir işlemi imzalamasını veya bir kullanıcıya doğrulanabilir bir onchain belgesi vermesini sağlar; tüm bunlar merkezi köprüler olmaksızın mümkün olur.

Chain Fusion, artık kapsayıcıların işlemleri imzalamasına olanak tanıyor. Diğer şemaları, yani eşik ECDSA, Schnorr ve EdDSA'yı kullanıyor. vetKeys ile kapsayıcılar artık ek bir imza şemasına sahip, bu da yapımcılar için yeni olanaklar açıyor.

Ekosistem Zaten İnşa Ediliyor

ICP ekosistemindeki projeler, güvenli mesajlaşma ve dosya depolama uygulamalarından yeni merkeziyetsiz yönetim biçimlerine kadar bu olanakları zaten araştırıyor.

Bir örnek OpenChat, Internet Computer üzerinde çalışan topluluk sahibi bir sohbet uygulamasıdır. OpenChat'ın Kurucu Ortağı Hamish Peebles'in tanımladığı gibi, “OpenChat, mesajların uçtan uca şifrelemesini vetKeys kullanarak destekleyecek. VetKeys kullanarak, bir kullanıcı cihazını kaybederse, şifreleme anahtarını güvenli bir şekilde yeniden üretebilecek ve mesajlarına erişimini yeniden kazanabilecektir. Bu, başka hiçbir şifreli mesajlaşma hizmetinde mümkün değildir.”

Diode.io, vetKeys'i entegre eden bir diğer projedir. Diode.io CEO'su Hans Rempel'e göre, "vetKeys ile, özel verileri bir canister içinde hızlı bir şekilde depolayabiliyoruz, öncelikle dışarıdan şifreleme yöntemleri oluşturmak zorunda kalmadan. Bu, hızlı hareket etmemizi sağlarken, kullanıcılarımıza kendi kendine saklama, özel bağlantı ve iletişim yolları sunmaya devam etmemizi sağlıyor."

Diode.io'nun Kurucu Ortağı ve CTO'su Dominic Letz, vetKeys'in kullanıcı gizliliği için önemini de vurguluyor. "Tüm veriler, canister'larda olsa bile, tamamen uçtan uca şifrelenmiştir. Biz bunu okuyamayız, ICP ekipleri de bunu okuyamaz. Verinin sahibi, sadece uygulamanın kullanıcıları verilerini okuyabilir ve şifrelerini çözebilir."

Bu örnekler vetKeys'in anlık ve pratik değerini göstermektedir ve daha fazlası da geliyor.

vetKeys'in gücünü ortaya çıkarmak - ilk kamu demosu ve geliştirici ödülleri

Yeni Bir Düşünme Yolu

VetKeys birçok kapıyı açsa da, geliştiricilerin bunları açmak için yeni düşünme yolları bulmaları gerekiyor. Kristofer'in uyardığı gibi, "Eğer buna Web2'de yaptığınız gibi uygulamalar geliştirebileceğiniz bir zihniyetle yaklaşırsanız, yanlış bir şekilde inşa edeceksiniz."

Yeni inşa etme yollarına ihtiyaç var. Verileri depolamanın ve anahtar oluşturmanın onchain maliyetleri olduğundan, büyük dosyaları işleyen veya anahtarları çok sık değiştirmesi gereken uygulamalar dikkatlice planlanmalıdır. Başarılı projeler, teknolojinin güçlü yönlerini kullanarak, getirdiği fırsatlarla akıllıca çalışma yolları bulacaktır. Örneğin, bir ücretli blog, maliyetleri düşürmek için her ay tüm yazıları için yeni bir anahtar oluşturabilir. Zamanla, Kristofer’in dediği gibi, "bu yeni tasarım kalıpları ortaya çıkacak." Heyecan verici olan, bu fırsatların orada olması ve inşaatçıların bunları değerlendirmeyi beklemesidir.

İleri Yol

vetKeys'in gizlilik garantisinin nerede geçerli olduğunu belirtmek önemlidir. Verilerinizi, kilidinin açıldığı ana kadar güvence altına alır. Şu anda, en iyi güvenlik için veriler yalnızca kullanıcının web tarayıcısında kilidi açılmalıdır. Bir akıllı sözleşme verileri açtığında, bilginin özel olduğunu varsayamazsınız. "Eğer onu canister'da deşifre edersen," diyor Kristofer, "o zaman tekrar açığa çıkmış olur."

Ama bu, bir sonraki büyük sıçramaya işaret ediyor: Güvenilir İcra Ortamları (TEEs). TEEs ile, bir kapsül, bir düğümün güvenli, çevresel olarak kapalı bir kısmında verileri açabilecek, bu verilerle çalışabilecek ve düğüm asla ham verileri görmeden tekrar kilitleyebilecektir.

O gün geldiğinde, Kristofer, kapının "herhangi bir ve tüm normal Web2 işletme kullanım durumları" için tam gizlilikle bir kamu blok zincirinde çalışabileceğini öne sürüyor.

Onchain gizliliğin dönemi gerçekten başladı. Artık inşa etmeye başlama zamanı.

vetKeys ile inşa etmeye hazır mısınız? Kılavuzlar ve örnekler için Geliştirici Belgelerine göz atın.

Onchain Gizlilik Uygulamada: vetKeys Kullanım Durumları Rehberi, Medium'da The Internet Computer Review'da ilk olarak yayımlandı ve insanlar bu hikayeyi vurgulayarak ve yanıt vererek tartışmaya devam ediyor.