Đề xuất cho một L2 Keystore dựa trên các tiêu chuẩn SSI toàn cầu và các triển khai tham chiếu

avatar
Ethereum Research
3 ngày trước
Bài viết này được dịch máy
Xem bản gốc
Dưới đây là bản dịch tiếng Việt của văn bản:

Tóm tắt: Chúng tôi đề xuất một mạng lưới key store Layer 2 dựa trên Sidetree như một tiện ích công cộng được triển khai và vận hành bởi các thực thể trong hệ sinh thái Ethereum đáng tin cậy như các nhà khai thác Layer 2 và các doanh nghiệp lớn hỗ trợ Ethereum như một ngăn xếp quản lý key phi tập trung và chi phí thấp chuẩn hóa qua chuỗi sử dụng Định danh phi tập trung (DIDs) của W3C.

Bối cảnh

Nhóm Tiêu chuẩn L2 của Dự án Cộng đồng Ethereum Oasis gần đây đã công bố một báo cáo "Cách DID và VC của W3C có thể giúp với Ba Chuyển đổi của Ethereum". Báo cáo này phù hợp với các bài đăng gần đây (12) của @EugeRe. Trong báo cáo của chúng tôi, chúng tôi thảo luận về cách tích hợp Định danh phi tập trung (DIDs) và Chứng chỉ Xác minh (VCs) của W3C có thể giải quyết các thách thức mà Ethereum đang phải đối mặt khi trải qua ba chuyển đổi lớn của nó: mở rộng quy mô thông qua rollups Layer 2, tăng cường bảo mật ví thông qua ví hợp đồng thông minh và nâng cao quyền riêng tư. Các chuyển đổi của Ethereum đòi hỏi phải thay đổi cách người dùng quản lý danh tính, key và địa chỉ. DIDs và VCs, các thành phần cốt lõi của hệ sinh thái danh tính phi tập trung, cung cấp các giải pháp cho những thách thức này.

Chúng tôi cho rằng DIDs cung cấp các định danh duy nhất, có thể giải quyết trên toàn cầu, trong khi VCs cho phép các tuyên bố có thể xác minh về danh tính, thuộc tính hoặc trình độ. Bằng cách tận dụng DIDs và VCs, Ethereum có thể cải thiện quản lý danh tính, luân chuyển và khôi phục key, và quyền riêng tư. Tài liệu DID có thể lưu trữ các địa chỉ trên các mạng khác nhau và tạo điều kiện cho quản lý key, bao gồm cả khôi phục xã hội. Ngoài ra, các bằng chứng không tri thức có thể tăng cường quyền riêng tư khi sử dụng key từ tài liệu DID trong các giao dịch hệ sinh thái Ethereum cả trên và ngoài chuỗi.

Một số phương pháp DID, dựa trên Giao thức Sidetree, một tiêu chuẩn DID Layer 2 với các triển khai tham chiếu, phù hợp với hệ sinh thái Ethereum, cung cấp các giải pháp không cần cho phép, neo vào blockchain, có khả năng mở rộng và hiệu quả về chi phí. Giao thức Sidetree được phát triển bởi Decentralized Identity Foundation (DIF) và cho phép tạo và quản lý các DID có khả năng mở rộng trên các mạng blockchain khác nhau, biến nó thành một giải pháp không phụ thuộc vào blockchain. Điều này cho phép DIDs được neo vào các công nghệ sổ cái phân tán khác nhau như Ethereum Mainnet.

Các Khía cạnh Kỹ thuật Chính

  • Giao thức Layer 2: Sidetree hoạt động như một lớp trên các mạng blockchain hiện có, tách rời các hoạt động DID khỏi các giới hạn giao dịch của lớp cơ sở. Điều này cho phép cải thiện khả năng mở rộng và giảm chi phí so với tương tác trực tiếp với blockchain cho mỗi hoạt động DID.

  • Không phụ thuộc vào Blockchain: Giao thức được thiết kế để hoạt động với bất kỳ blockchain nào hỗ trợ neo dữ liệu, cung cấp sự linh hoạt trong việc lựa chọn mạng nền tảng. Các triển khai phổ biến hiện có trên các blockchain như Bitcoin (ION) và Ethereum (Element).

  • Hạ tầng Khóa Công khai Phi tập trung (DPKI): Sidetree tận dụng một hạ tầng khóa công khai phi tập trung, nơi các bộ điều khiển DID nắm giữ các khóa riêng liên quan đến các DID của họ. Điều này赋予người dùng quyền kiểm soát hoàn toàn đối với danh tính kỹ thuật số của họ.

  • Các Hoạt động DID: Các hoạt động cốt lõi được Sidetree hỗ trợ là Tạo, Cập nhật, Khôi phục và Vô hiệu hóa. Những hành động này cho phép quản lý vòng đời của DIDs và các tài liệu DID liên quan.

  • Lưu trữ Dựa trên Nội dung (CAS): Sidetree sử dụng các hệ thống CAS như IPFS hoặc Filecoin để lưu trữ tài liệu DID và các dữ liệu liên quan khác. Điều này đảm bảo tính bất biến và sẵn có của dữ liệu thông qua một mạng lưới phi tập trung.

  • Batch và Neo: Để tối ưu hóa hiệu quả, các nút Sidetree tập hợp nhiều hoạt động DID lại với nhau và neo chúng vào blockchain nền tảng trong một giao dịch duy nhất. Điều này giảm đáng kể chi phí giao dịch và cải thiện hiệu suất.

  • Các Kiểu Dữ liệu Được Sao Chép Không Xung Đột (CRDTs): Sidetree sử dụng CRDTs để quản lý các bản cập nhật tài liệu DID và giải quyết xung đột theo cách phi tập trung. Điều này đảm bảo tính nhất quán của dữ liệu trên toàn mạng.

Trong giao thức Sidetree, cập nhật tài liệu DID là một quá trình nhiều bước như tóm tắt bên dưới:

  1. Tạo Tải Trọng Cập Nhật: Bộ điều khiển DID tạo một tải trọng cập nhật, bao gồm các thành phần sau:

  • didSuffix: Hậu tố duy nhất của DID được cập nhật.

  • revealValue: Giá trị được tiết lộ của cam kết cập nhật trước đó, được sử dụng để xác minh.

  • patches: Một mảng các thao tác Vá JSON xác định các thay đổi sẽ được thực hiện đối với Tài liệu DID.

  • updateCommitment: Một giá trị cam kết mới cho hoạt động cập nhật tiếp theo.

  1. Gửi đến Nút Sidetree: Bộ điều khiển DID gửi tải trọng cập nhật đến một nút Sidetree.

  2. Batch và Neo: Nút Sidetree thu thập nhiều hoạt động cập nhật và các hoạt động DID khác, batch chúng lại thành một tệp neo và neo tệp này vào blockchain nền tảng. Tệp neo chứa các hash của các hoạt động và siêu dữ liệu khác, nhưng không chứa dữ liệu hoạt động thực tế.

  3. Lưu Trữ Dữ Liệu Hoạt Động: Nút Sidetree lưu trữ toàn bộ dữ liệu hoạt động cập nhật, cùng với các hoạt động khác, trong một 'tệp chunk' và cung cấp chúng thông qua một hệ thống lưu trữ dựa trên nội dung (CAS) như IPFS hoặc Filecoin. Tệp neo trên blockchain chứa một tham chiếu đến tệp chunk này.

  4. Giải Quyết: Khi một thực thể khác muốn giải quyết DID và nhận được Tài liệu DID mới nhất, họ truy vấn một nút Sidetree.

  5. Truy xuất và Áp dụng Cập Nhật: Nút Sidetree truy xuất các tệp neo liên quan từ blockchain, theo các tham chiếu đến các tệp chunk trên CAS và áp dụng tất cả các hoạt động cập nhật theo thứ tự thời gian lên Tài liệu DID gốc để xây dựng phiên bản mới nhất.

Giao thức Sidetree ngoài ra còn kết hợp nhiều biện pháp bảo mật để đảm bảo tính toàn vẹn của các hoạt động DID và giảm thiểu các vector tấn công tiềm năng:

1. Hạ tầng Khóa Công khai Phi tập trung (DPKI)

  • Bộ Điều khiển DID Nắm Giữ Khóa Riêng: Mỗi bộ điều khiển DID sở hữu các khóa riêng liên quan đến các DID của họ, cho phép họ kiểm soát hoàn toàn dữ liệu danh tính của mình. Điều này loại bỏ rủi ro điểm đơn lẻ thất bại hoặc bị xâm phạm liên quan đến các hệ thống quản lý key tập trung.

2. Lược Đồ Cam Kết

  • Cam Kết Cập Nhật: Mỗi hoạt động cập nhật bao gồm một cam kết đối với lần cập nhật tiếp theo, liên kết mật thiết các bản cập nhật liên tiếp. Điều này ngăn chặn các sửa đổi trái phép hoặc can thiệp vào lịch sử của Tài liệu DID.

  • Giá Trị Tiết Lộ: Giá trị tiết lộ liên quan đến cam kết cập nhật trước đó đảm bảo rằng chỉ bộ điều khiển DID với khóa riêng tương ứng mới có thể khởi động một cập nhật mới.

3. Batch và Neo

  • Neo vào Blockchain: Batch nhiều hoạt động DID vào các tệp neo và neo chúng vào blockchain cung cấp một lịch sử hoạt động không thể thay đổi và có thể kiểm tra.

  • Lưu Trữ Dựa trên Nội dung (CAS): Lưu trữ dữ liệu hoạt động trong một CAS như IPFS hoặc Filecoin còn tăng cường tính bất biến và ngăn chặn sửa đổi trái phép.

4. Các Hoạt động Mật Mã

Khu vực:
Layer 2
Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Nội dung liên quan