鏈上隱私的實踐：vetKeys用例指南

真正的私密和去中心化網路的目標正在向前邁進。隨着在互聯網計算機協議(ICP)上發布vetKeys功能，以及鎳裏程碑的到來，開發者們現在擁有了創造新一波值得信賴的鏈上服務的工具，開啓了新的dapp廣闊領域。

區塊鏈的開放性是一個巨大的優勢，但在許多用例中與隱私需求發生衝突。這一直是區塊鏈技術中的一個考慮因素。正如DFINITY基金會的開發者傳播者Kristofer Lund所指出的，這對許多人來說是一個交易破壞者。他說：“當你與一個現實世界的人談論在區塊鏈上構建應用程序時，”他表示，“一旦他們了解到他們的數據將是公開的，談話就會100%停止。”對於許多組織，尤其是那些處理像歐盟通用數據保護條例(GDPR)這樣的立法的組織來說，這使得在公共區塊鏈上構建變得不可能。

現在，vetKeys 提供了對這一問題的解決方案。

什麼是 vetKeys？

從本質上講，vetKeys 是關於“能夠在去中心化環境中創建加密密鑰，並安全地將其傳送給用戶”，正如 Kristofer 所說。他稱這爲“遊戲規則改變者”，因爲它解決了如何在公共網路上保持信息私密的問題。

換句話說，vetKeys 讓你兼得兩全其美：你可以利用公共區塊鏈的信任和正常運行時間，而無需將所有數據公開。它爲構建者提供了一套工具，可以保密用戶信息，即使這些信息存在於透明網路上。重要的是，它還使這一切在不需要中央方管理密鑰的情況下得以實現。

其背後的引擎被稱爲可驗證加密閾值密鑰推導(vetKD)。爲了看看它在實踐中的應用，讓我們通過一個安全流程的例子來說明它是如何實現的：

1. 請求： 用戶與 dapp 交互，生成一個臨時的、一次性“傳輸密鑰對”，並將公鑰部分提供給 dapp 的智能合約或稱爲 Internet Computer 上的罐。
2. 訪問控制： Canister 檢查用戶身分，並代表用戶請求網路上的節點爲該用戶派生一個特定的祕密密鑰，即 vetKey。
3. 派生： 網路中的每個節點獨立創建最終 vetKey 的祕密份額。每個節點然後使用用戶的傳輸密鑰加密其自己的份額。這些單獨鎖定的份額隨後被收集並組合成一個最終的安全包以供用戶使用。至關重要的是，任何單個節點都無法訪問完整的密鑰，而密鑰本身也從未在網路上暴露。
4. 解鎖： 只有用戶持有他們原始傳輸密鑰的祕密部分，才能在自己的設備上解密最終派生的vetKey。用戶還可以在打開包裹之前驗證包裹是否有效以及是否未被篡改。

這個設置使得像基於身分的加密(IBE)這樣的想法變得可行。例如，在一個加密聊天應用中，通常需要進行某種密鑰交換。但Kristofer解釋說，使用vetKeys，“我們不再需要那樣，因爲我可以推導出你的公鑰，我們只需使用你的用戶名作爲標識符。”

您可以使用vetKeys構建的內容

通過vetKeys，互聯網計算機上的智能合約可以充當Gatekeeper。換句話說，它們可以執行誰可以獲得密鑰以及何時可以獲得密鑰的規則。這種vetKeys和罐子之間的強大結合爲構建者提供了創造大量新應用程序的機會。以下僅是其中幾個。

個人數據保險庫和安全存儲

vetKeys 使應用程序能夠實現完全個人隱私。這是 Kristofer 強調的一個模式，稱之爲“僅僅是我自己生成我的 vetKey 並安全地傳輸給我自己。”

在這個模型中，您可以構建安全的鏈上日記、密碼管理器或私人記事本。用戶根據自己獨特的身分生成一個祕密密鑰，只有他們能訪問。這樣，他們可以加密自己最敏感的個人數據，並自信地將其存儲在區塊鏈上，因爲他們是唯一的密鑰持有者。

這解決了處理敏感文件的dapp的一個經典問題：用戶如何在不同設備上訪問他們的加密文檔而不泄露他們的密鑰？通過使用vetKeys根據他們的身分導出一致的密鑰，用戶可以安全地從任何設備訪問他們自己的數據，這是高安全性文檔管理的一個關鍵特性。

安全通信與協作

vetKeys 允許構建用戶可以完全私密地溝通和共享信息的系統，訪問控制在鏈上管理。

如上所述，一個基石用例是端到端加密聊天。構建者可以創建一個去中心化應用程式（dapp），用戶只需使用他們的用戶名即可獲取另一個人的公鑰，寫下祕密消息並發送。接收消息的人在證明自己身分後，可以獲取自己的私鑰來讀取消息。罐子充當了Gatekeeper，確保只有正確的用戶才能獲得自己的密鑰。

基於時間的揭示

此功能解鎖了在經過一定時間後才會揭示信息的應用程序，所有這些都由區塊鏈強制執行。

對於拍賣或投票，您可能希望出價保持祕密，因此，正如Kristofer所說，“沒人可以利用知道其他人出價的機會。”使用vetKeys，投標者可以使用與拍賣結束時間相關聯的密鑰來鎖定他們的出價。當時間到時，canister可以獲取密鑰，一次解鎖所有出價，並顯示結果。

另一個關鍵的使用案例是用於死亡開關。例如，一名擁有機密信息的記者可以用一個帶有計時器的鑰匙對其進行鎖定。正如Kristofer所描述的，“每24小時，他們需要去界面……按下按鈕，他們將延長時間鎖。”如果他們不這樣做，無論出於什麼原因，計時器就會到期，鑰匙可以被找到，信息就會被揭示給世界。

公平金融系統

對於DeFi世界，vetKeys技術提供了構建應用程序的工具，這些應用程序能夠抵御搶跑和其他形式的市場操縱。

DeFi中的一個主要頭痛是最大可提取價值(MEV)。由於大多數區塊鏈交易在確認之前會廣播到一個公共等待區，參與者可以看到這些信息並利用它們獲利。通過使用vetKeys加密交易的細節，這些參與者被蒙蔽了。他們無法看到等待區中的機會，因爲交易的內容在最終確定到區塊後才會被保密。

這一簡單的強制隱私行爲關閉了這一整條剝削途徑，使得去中心化金融變得更加公平。

可證明公平系統

vetKeys還支持創建遊戲或任何需要結果既隨機又能夠向所有參與者證明公平的系統。

一個很好的例子是使用vetKeys作爲可驗證隨機函數(VRF)。這意味着它可以創建不僅隨機而且可以被任何人檢查以證明其公平性的結果。這對於誠實的賭場遊戲、彩票和稀有物品掉落至關重要。

安全的鏈上籤名和互操作性

這項技術爲智能合約提供了自己的加密“筆”來簽署數據，使它們能夠權威地與其他區塊鏈互動或向外部世界證明事實。

使用vetKeys，罐子可以指示其子網的節點生成標準BLS籤名，這支持將多個單獨的籤名聚合爲一個緊湊的籤名，或者可以在多籤名協議中使用。

這使得罐子本身成爲一個去中心化的籤名者。此功能是一個更互聯和可信的多鏈世界的關鍵構建塊，使得互聯網計算機上的罐子能夠簽署一個交易，然後提交到另一個鏈，或者向用戶發放一個可驗證的鏈上憑證，所有這些都不需要中心化的橋。

Chain Fusion 已經允許 canisters 簽署交易。它使用了其他方案，即閾值 ECDSA、Schnorr 和 EdDSA。通過 vetKeys，canisters 現在有了一個額外的籤名方案，爲開發者開闢了新的可能性。

生態系統已經在構建中

ICP生態系統中的項目已經在探索這些可能性，從安全消息傳遞和文件存儲應用到新形式的去中心化治理。

一個例子是OpenChat，一個在互聯網計算機上運行的社區擁有的聊天應用程序。正如OpenChat的聯合創始人Hamish Peebles所描述的，“OpenChat將支持使用vetKeys的消息端到端加密。通過使用vetKeys，如果用戶丟失了他們的設備，他們將能夠安全地重新生成他們的加密密鑰並重新獲得對他們消息的訪問。這在任何其他加密消息服務中都是不可能的。”

另一個整合vetKeys的項目是Diode.io。根據Diode.io的首席執行官Hans Rempel的說法，“通過vetKeys，我們可以快速將私密數據存儲在一個罐中，而無需首先創建帶外加密方法。這使我們能夠快速行動，同時繼續爲用戶提供自我保管、私密的連接和通信方式。”

Diode.io的聯合創始人兼首席技術官Dominic Letz還強調了vetKeys對用戶隱私的價值。“所有數據，即使它存儲在canisters中，也是完全端到端加密的。我們無法讀取它，ICP的人也無法讀取。實際上，只有數據的擁有者，只有應用程序的用戶，才能讀取他們的數據並解密。”

這些例子展示了vetKeys的直接和實用價值，還有更多的內容即將推出。

釋放vetKeys的力量——首次公開演示和開發者獎勵

一種新的思維方式

雖然vetKeys打開了許多大門，但建設者需要以新的方式來開啓這些大門。正如Kristofer所警告的，“如果你以一種心態來接近它，認爲你可以像在Web2上一樣構建應用程序，那麼你最終會以錯誤的方式構建它們。”

需要新的構建方式。由於存儲數據和生成密鑰在鏈上都需要成本，處理大文件或需要頻繁更改密鑰的應用程序必須謹慎規劃。成功的項目將利用技術的優勢，找到聰明的方法來利用它所帶來的機會。例如，一個付費博客每個月可以爲其所有帖子生成一個新密鑰，以降低成本。 Kristofer 說，隨着時間的推移，“這些新的設計模式將會出現。”令人興奮的是，這些機會在那裏，等待着建設者們去把握。

前方的道路

重要的是要注意vetKeys的隱私保證適用的地方。它爲您的數據提供安全保障，直到數據被解鎖的那一刻。現在，爲了獲得最佳安全性，數據應該僅在用戶的網路瀏覽器中解鎖。一旦智能合約解鎖數據，您就不能再假設這些信息是私密的。“如果您在罐中解密它，”Kristofer指出，“那麼它又暴露在外了。”

但這指向下一個偉大的飛躍：可信執行環境(TEEs)。通過TEEs，一個罐子將能夠在節點的一個安全、隔離的部分解鎖數據，處理它，然後將其鎖回，而節點從未看到原始數據。

當那一天到來時，Kristofer建議，門將爲“任何和所有常規Web2企業用例”打開，以便在公共區塊鏈上完全私密地運行。

鏈上隱私時代真正開始了。是時候開始建設了。

你準備好開始使用vetKeys構建了嗎？瀏覽開發者文檔以獲取指南和示例。

鏈上隱私的實際應用：vetKeys 使用案例指南最初發表在 Medium 的《互聯網計算機評論》上，人們通過突出和回應這個故事繼續進行討論。