互聯網計算機的隱私時代：vetKeys 解鎖

![](http://img-cdn.gateio.im/social/moments-03ad9f775e842ee091eb238ca39573d1019283746574839201作者：Andrea Cerulli

隨着鈮的裏程碑，互聯網計算機協議在其使命中取得了重大進展，旨在爲區塊鏈帶來新的隱私水平。這個裏程碑標志着vetKeys功能的實施，該功能現已上線，供所有在ICP上開發的開發者使用。此升級爲去中心化密鑰管理和鏈上數據隱私打開了大門，標志着互聯網計算機隱私時代的開始。

區塊鏈默認是透明的，這對於完整性和可用性是理想的。然而，這對於許多依賴於保密性的現實世界應用來說是一種限制，比如消息傳遞、身分、醫療保健、金融、治理和遊戲。

使用vetKeys，開發者可以無縫地將端到端加密集成到他們的應用程序中，確保敏感數據即使在公共區塊鏈上也能保持保護。通過利用一種稱爲可驗證加密閾值密鑰派生的協議，vetKeys在去中心化環境中帶來了強大的機密性和安全性。

) 鎢裏程碑介紹了什麼？

vetKeys 的核心是一個新集成的 可驗證加密閾值密鑰派生協議 ###vetKD(。這使得在 ICP 上運行的智能合約（稱爲 canisters）能夠請求由子網節點安全派生和管理的強加密密鑰。

派生密鑰在用戶提供的公鑰下加密，確保子網節點和罐子都無法訪問派生密鑰。此外，用戶可以驗證密鑰是否按照協議正確生成，是否使用他們的公鑰正確加密，以及密鑰是否未被篡改。

現在，Canisters可以通過新引入的系統API訪問這一新功能，使開發者可以直接在他們的智能合約中訪問去中心化的密鑰管理，而無需依賴鏈外組件。爲了使集成更加順暢，Niobium裏程碑引入了面向用戶和開發者的庫，簡化了將vetKeys整合到前端工作流和後端Canister邏輯中的過程，從而使在互聯網計算機上構建保護隱私的dapps變得更加容易。

![])https://img-cdn.gateio.im/webp-social/moments-121bd4e99bb98eff2de997b5b46bd4fe.webp(此外，vetKD協議使得罐子可以訪問閾值解密，其中解密操作安全地分布在子網的節點之間。這種分布式的方法通過消除單點故障來增強安全性：沒有單一方持有足夠的信息來獨立解密數據。相反，解密需要一定數量的節點參與，結果是可以進行密碼學驗證的。

重要提示： vetKeys 保證強大的保密性 直到解密爲止。一旦明文被交給，例如，給一個 canister，就不再可以假定其爲私密。這時，開發者有責任在應用程序邏輯中安全地處理數據。此外，有幾個應用程序可以從 canister 側解密中受益，其中解密後的內容會在特定的時間或事件中故意向所有用戶公開。

) 你可以用 vetKeys 建造什麼？

通過向 canisters 引入門檻密鑰派生，vetKeys 開啓了一系列需要保密性、靈活訪問控制和更強信任保證的隱私保護應用的可能性。除了隱私，vetKeys 還通過新的先進加密功能擴展了 canisters 的鏈密鑰能力，使得更強大和安全的去中心化應用成爲可能。

去中心化密鑰管理服務 ###DKMS(

在多設備和多用戶環境中，管理用戶密鑰 notoriously 復雜且容易出錯。vetKeys 使得開發去中心化密鑰管理服務成爲可能，用戶可以輕鬆生成、檢索和共享跨設備和其他用戶的加密密鑰。通過將密鑰派生卸載到子網節點，且從不暴露密鑰，vetKeys 簡化了密鑰分發。此外，由於閾值密鑰派生是確定性的，用戶可以可靠地按需檢索他們的密鑰，而無需將其顯式存儲在任何地方。

)# 鏈上加密存儲

DKMS的一個核心應用是生成加密密鑰以保護數據，無論是存儲在罐中、另一個區塊鏈上，還是完全離線。通過vetKeys，這些密鑰可以在設備之間和用戶之間安全共享，從而實現強大的隱私保護用例。這包括私有存儲解決方案、端到端加密消息傳遞、密碼管理器以及處理機密數據的協作應用程序。

基於身分的加密 ###IBE(

vetKeys 使身分基礎加密成爲可能，允許數據直接加密爲一個身分，例如主體、互聯網身分、電子郵件地址，甚至以太坊地址。這使得可以爲特定用戶或帳戶加密數據，即使該用戶之前從未與 dapp 互動。通過使用他們的身分與 dapp 進行身分驗證，用戶可以安全地檢索他們的解密密鑰並訪問數據。

)# 時間鎖加密

由vetKeys啓用的另一種高級加密變體是時間鎖加密，它允許發送者加密到特定時間戳，確保接收者只能在特定時間過去後進行解密。Canisters可以通過在預定到期時間後請求密文的閾值解密來強制執行這種基於時間的訪問控制，保持敏感信息在適當的時刻之前密封。這使得實現時間敏感的應用成爲可能，比如密封投標拍賣、時間鎖文檔、死手開關和延遲揭示NFTs。

時間鎖加密還作爲保護最大可提取價值###MEV(的關鍵構建塊：通過在區塊包含後保持交易細節的保密性，它防止對手進行前置交易和交易重排序。

)# 門限BLS籤名

鏈融合技術允許罐子與其他區塊鏈（如比特幣或以太坊）進行本地交互，而無需依賴外部橋接或受信中介。這是通過閾值籤名方案實現的，使罐子能夠指示子網節點共同計算ECDSA、Schnorr和EdDSA籤名。vetKeys通過引入一種新的閾值籤名方案——閾值BLS籤名，擴展了這一能力。BLS籤名因其緊湊的大小和高效的聚合特性，特別適合多鏈應用。通過支持閾值BLS，vetKeys進一步增強了ICP的互操作性，賦予罐子參與更高級的多鏈dapp和協議的能力。

可驗證隨機性

vetKeys 還可以作爲一個可驗證隨機函數 ###VRF(。這意味着罐子可以生成不僅不可預測且防篡改的隨機性，同時也可以公開驗證。可信的隨機性是各種去中心化應用程式的關鍵構建塊，包括無信任的在線彩票、公平的賭場遊戲以及必須證明公平的 GameFi 體驗。它在 NFT 生態系統中也發揮着關鍵作用——例如，在鑄造過程中分配隨機化的特徵或稀有度，或啓用基於機會的動態遊戲內交互。

) 開始與 vetKeys 建設

開發者可以今天開始使用 vetKeys，使用官方文檔：

• vetKeys 開發者文檔
• 庫和示例
• 與社區聯繫並互動

![]###http://img-cdn.gateio.im/social/moments-c734d64adbf89d19cd85eb2d972d0136019283746574839201

互聯網計算機的隱私時代：vetKeys 解鎖最初發表於 Medium 的互聯網計算機評論，那裏人們繼續通過強調和回應這個故事來進行討論。