2021 年末,DFINITY 发布了未来一年对互联网计算机的 25 项发展提案,并为了了解社区真正需要什么,基金会放弃了所有投票权,邀请所有社区成员对 25 项提案进行投票,并获得治理奖励。(目前提案均已通过)
这些提案决定了 IC 网络未来的发展,其中一些重点提案包括:
- 让 IC 与 ETH 兼容,使用密码学兼容交易,并在 IC 上运行 EVM
- IC 网路与 HTTP(S) 等集成,无需预言机连接 Web2
- 开发专用于大文件存储的子网类型
- 加速 DeFi,开发更多工具与基础,在多个层面上支持 DeFi
- 修改代币经济学
- 网络更去中心化,开放节点的运行许可
- 为网络添加 TEE MVP 等隐私计算能力
互联网计算机(Internet Computer)正在以不需要硬分叉和网络停机的前提下不断地自我更新,这依赖于网络神经系统(NNS)的代币化治理系统,它以完全开放、无需许可和去中心化的方式控制着互联网计算机。通过在投票神经元中质押 ICP 代币,NNS 允许世界上任何人向网络提交提案并对其进行投票。一旦提案被采用,将被自动执行,网络也能够实时响应。
在这 25 项提案中,DFINITY 基金会将以技术贡献的形式向互联网计算机生态提交研发资源,这也是通过 NNS 提案进行社区讨论、投票和采用的。这些提案将使互联网计算机变得更高效、更快、更易于开发人员使用,将由社区决定启动哪些升级以及采用哪些代码。
下面详细列出了关于升级和新功能的 25 项提案,涉及在密码学、网络、分布式系统、语言、虚拟机和操作系统等方面的深入研究。
与以太坊的集成
建议将互联网计算机与以太坊进行整合,包括引入 EVM,密码学集成(与比特币的集成已经推出本地测试版):
- 以太坊区块链集成:以去信任的方式将互联网计算机区块链与以太坊区块链集成,即不使用任何可信中介,如桥、跨链网关。这将使互联网计算机上的智能合约和以太坊上的智能合约进行直接的互相调用。
- IC 上的 EVM 支持:在互联网计算机上提供以太坊执行环境(EVM),以便在 IC 上运行基于 Solidity/EVM 的智能合约,从而使以太坊生态能无缝迁移。
与 HTTP(S) 等协议集成
该提案的目标是将 IC 与大部分的外部系统进行集成。目前已经确定的可集成外部系统有 Web 2.0,即 HTTP(S) 和其他标准协议、区块链和终端用户设备。这种集成也意味着 IC 网络在不需要预言机的情况下,就可以读取互联网内容,而依靠网络节点本身具备足够的安全性与可验证性。我们可以看到,这将是综合一系列完全不同的系统。最终,将 IC 与此类系统集成的目标是为它们创造更大的价值。
去中心化的 CA 和 DNS
IC 使开发人员能够构建和托管 web dapp,这些 web dapp 可以端到端地在任何浏览器上运行。为确保端到端的安全性和可验证性,需要使基于区块链的去中心化认证与内置浏览器工具和验证机制兼容。该提案旨在提供机制来确保从互联网计算机到任何浏览器的内容的无缝验证,并确保端到端的安全性,而无需额外工具,仅使用内置工具。这包括使 IC 成为去中心化的证书颁发机构,并在 IC 上提供去中心化的 DNS。dapp 将进一步去中心化。
为 IC 添加可信计算基础(tee 隐私计算)
IC 是一个通用基础设施,可处理各种安全敏感数据,包括以用户为中心的私人信息和金融数字资产。虽然到目前为止,IC 已经提供了高水平的容错性和安全性,但还应探索所有可用的技术手段来提高其安全性和兼容性。随着基于硬件的可信执行的广泛出现,当前针对恶意数据中心和主机级别入侵等攻击的 IC 保护可以进一步加强。该提案旨在设计一个受信任的执行程序来控制 IC,以进一步提高其在完整性和隐私性方面的安全性,抵御本地攻击者,并为用户提供验证 IC 完整性的额外途径,大大提高 IC 及其所有托管资产和数据的安全性。
dapp 的募资与治理系统 SNS
token 实现了强大的激励系统,将 dapp 与传统应用程序区分开来。SNS 将提供三个主要能力:
- 以安全的方式帮助 dapp 发行 token
- 帮助 dapp 的 token 进行募资,或激励贡献者与用户
- 为 dapp 提供质押治理系统
代币化的 dapp 允许世界上的任何人通过持有代币,来获得社区所有权,为 dapp 做出贡献。通过将投票权授予拥有(锁定)代币的用户,可以建立开放和去中心化的治理。通过这个提案,我们计划提供构建块,使 dapp 开发人员能够操作去中心化和开放的治理系统,并将其与 dapp 集成。具体而言,我们计划分多个阶段交付此类构建块,以便社区可以够早地使用的同时,同时系统也可以不断发展和改进。
DeFi 增强
去中心化金融是区块链应用中的一个主要用例。DeFi Dapp 可以作为容器智能合约部署在互联网计算机区块链上,以利用 IC 的功能特性,包括可扩展性和链上网络支持。该提案建议调整互联网计算机及其生态,实现更多工具与基础设置,以进一步支持 DeFi 应用程序,目标是尽可能方便地开发和部署 DeFi Dapp,并加入 DeFi 生态系统。
修改代币经济学
这个提案关于监控、设计和应对 IC 生态的经济问题。其目标是在 IC 上发展代币经济学,以最好地激励参与,无论是锁定 ICP 代币参与投票活动的人,还是将使用代币购买以及支持各种市场活动的人。
节点性能
该提案的目标是解决此瓶颈问题,提高单个 IC 节点的性能,以便在相同的时间内执行更多的查询和更新请求。当前 IC 协议的设计和实现一直侧重于简洁和易用。虽然这足以证明容器智能合约的可能性,但释放 IC 的全部容量需要高性能设计和实现。这将包括对正交持久性机制、NIC 虚拟化、操作系统和容器调度、缓存的改进,以及对计算密集型任务的硬件加速器的研究。
可拓展性
为了服务于数以百万计的智能合约,将改进互联网计算机协议和实施的可扩展性,以支持每个子网中更多的节点,从而能够抵制更多的恶意节点、更高的吞吐量,并减少用户和网络操作的开销。
更准确地说,该方案将调查以下问题,并设计、分析、实施和测试适当的新机制:
- 多个子网,跨不同子网间容器的频繁调用
- 新节点应能够快速加入子网,即使它们所承载的容器的状态很大
- 具有数百个节点的大型子网可容忍更多故障节点,但更新查询的延迟和吞吐量较低
- 网络因用户向容器发送大量消息或容器间消息过多而拥堵,ddos
存储子网链
目前,互联网计算机有两种类型的子网区块链:系统子网(具有高复制性)和应用程序子网(具有中等复制性)。这项提案提议 DFINITY 组织投入工程资源,研究和开发大规模存储的子网。
此子网类型的核心功能将是:
- 使用具有更高存储容量的节点计算机
- 与其他子网类型相比,使用更少的节点(更小的复制因子)运行
安全操作系统
本项目旨在通过关注提供虚拟机和相关主机操作系统,来补充 IC 的安全性。该方案的两个主要目标是减少攻击的可能性,并减轻 IC 节点级攻击的影响。这将通过划分 IC 软件和建立细粒度安全策略来实现,从而限制和控制所有系统参与者的访问和执行权限。基于前者,将建立一个分层的安全体系结构,以提高 IC 在虚拟机和主机操作系统级别的恢复能力。在攻击成功的情况下,需要提供早期检测支持,以便于进行即时根本原因和影响分析,从而部署应对措施。
优化 SDK
DFINITY 容器 SDK 是开发人员在 IC 上构建时使用的主要工具和接口。该提案建议对开发者体验进行深度优化。SDK 应提供更好的调试和测试环境,允许对 dapp 进行验证,并确保可靠的容器升级和容器状态检索。SDK 应提供改进的文档和示例代码,用于更多用例、框架和语言。
支配元子
本提案的目的是获得社区对 DFINITY 关于拓展和维护 Motoko 计划的批准,以作为 IC 上容器智能合同开发的一个有吸引力和可行的选项。这将包括:更好的 IDE 集成、包管理器、日志记录和监视支持、改进垃圾收集和升级的可伸缩性,以及与心跳消息等新 IC 功能保持对等。
抗量子安全
未来,攻击者可能会得到量子计算机的帮助。量子算法可以打破 IC 所依赖的一些密码假设,特别是计算离散对数的难度。因此,具有量子能力的对手可以伪造 IC 中使用的签名。关于量子计算机何时能强大到足以打破离散对数问题的预测各不相同,少数专家认为可能在未来 5 年内实现。加强集成电路对抗量子对手是一个重要的途径。我们已知攻击者会获取密码文本,并在未来用量子计算机进行解密,因此,尽早开始使 IC 在「后量子时代」保证安全是很有意义的。
互联网身份优化
互联网身份 (Internet Identity) 是为互联网计算机构建的区块链身份验证系统。用户在使用互联网身份登陆不同 dapp 时会自动衍生多个 ID,该身份在多个用户设备上是一致的,但在不同的 dapp 上是无法联系起来的,这可能影响应用间的组合性。
尽管目前的互联网身份已经提供了安全身份验证,基于 web 身份验证(用于客户端设备上的安全密钥存储)和互联网计算机的阈值加密(用于支持多个),并且可以在多个用户设备之间无缝运行,但仍有一些关键功能需要改进。这项议程建议在今后几年将研发工作重点放在以下主题上:
- 提高 II 容器中恢复方法管理的安全性。
- 在信任假设较弱的情况下,提供更强的隐私不可链接性保证。
- 在授权产生方面进行改进
- 使用外部身份验证提供商进行安全帐户恢复
- 基于凭证的分散匿名身份验证。
- 针对机器人的更好机制,例如,基于 web 身份验证
- 支持没有 web 身份验证的设备
- 支持在本机应用程序中使用互联网身份。
隐私计算:多方安全计算
由于计算是在多个节点上复制的,所以用户有可能在其中一个节点上泄漏信息。多方计算加密协议(MPC)使多个节点能够在不泄露输入或中间数据的情况下联合计算机密数据上的函数。理论上,任何函数都可以用 MPC 安全地进行评估,但用户要付出巨大的性能开销。这项研究将为需要强大隐私保障的用户提供 IC 上的 MPC 功能。
对合约代码的自动验证
该项目涉及基于 IC 属性的机器检查验证。IC 为在其上执行的容器智能合约提供了一个安全的环境。但与任何软件堆栈一样,IC 也可能包含 bug,即使采用测试和代码审查等也是会出现问题。bug 会直接危害容器的安全性,使容器不可用,或丢失或损坏容器的数据,例如更改分类账容器中的余额。IC 的开放性、无许可性意味着此类漏洞不仅可以自己触发,还可以被恶意参与者利用。正式验证将大大降低系统中的错误风险,包括安全漏洞。
安全证明
IC 是一个复杂的庞然大物,需要多个非标准密码原语组合在一起才能提供强大的安全保障。可证明安全性(Provable security),也称为简明安全性(Reductionist security),是一种来自理论密码学的技术,在这种技术中,一个新的方案、协议或系统只有某些精确的假设成为,就可以在数学上被证明是安全的。DFINITY Foundation 已经使用这种技术来验证我们的一些核心密码组件,例如基于密钥链加密的非交互式分布式密钥生成、与 IC 集成比特币的 阈值 ECDSA 以及 一致性协议。
抗恶意节点
本项目是关于 IC 监控、反应和处理子网中节点的恶意行为。示例包括:更有效地处理模糊的块生成器,以及检测恶意行为并对其采取行动。
反女巫攻击的用户证明
本研发动议提案的目的是改进目前正在研究并即将发布的反女巫真人证明的协议(Proof of personhood/humanity)的实施。这些改进的目标是,除其他外,加强真人验证过程,提高实施过程的去中心化,扩展基于前几轮验证参与者的策略,并设计一个更具可扩展性的系统。
节点更去中心化
该 IC 使任何人都能够成为节点提供商。IC 的管理系统 NNS 通过添加更多节点来扩展 IC 的容量。额外节点的需求取决于 IC 在给定时间点的期望容量(和位置需求)。未来几年,该网络预计将发展到数百万个节点,运行于数千个数据中心。由于去中心化是 IC 任务的关键,因此需要许多新的独立节点提供商来支持这一增长。
边缘请求节点
边界节点是通向 IC 的网关,它们的主要目的是将用户的 HTTP 请求转换为对 IC 上容器智能合约的调用,并将调用路由到相应子网上的节点。此外,边界节点还为提供给用户的内容提供负载平衡、缓存、速率限制、IPv4-IPv6 转换(因为 IC 节点都使用 IPv6)和完整性验证。该提案为边界节点制定了未来路线图,建议从几个方面加强边界节点的设计和实现,使其部署和操作更加去中心化,更易于部署和升级,并提高其安全性。
子网区块链拆分
互联网计算机通过扩展到不同的子网区块链而具有无限的容量。然而,每个子网的容量有限,不同子网上的负载差异很大。就目前的情况而言,没有方便的方法来平衡子网之间的负载。此提案将一个大子网进一步拆分为两个小子网。副本将分为两个组,每个组将成为一个单独的小子网。容器以类似的方式分布在两个小子网上,这样两个小子网都只有在拆分前一半的负载。由于所有副本都已具有子网上所有容器的状态,因此状态传输不会变慢,并且由于拆分而导致的子网停机时间也会最小。
容器迁移
这项提案是关于支持在 IC 的不同子网之间迁移容器智能合约的相关工作。容器迁移的目标是通过允许开发人员将容器或容器组从一个子网移动到另一个子网,为 IC 上的负载平衡提供工具。例如,可以将一个受欢迎的容器从一个负载重的子网中移开,以便受欢迎的 dapp 能够再次满足其服务级别的目标。
子网区块链恢复
此方案旨在确保所有 NNS 方案在不暴露子网的状态下是可验证的。互联网计算机由子网组成,子网应以稳壮的方式运行。也就是说,即使多达三分之一的子网副本可能是恶意的或不可用的,子网仍将继续运作。如果一次有更多副本不可用,则子网将暂停,容器将无法再处理更新消息。对于这种情况,IC 支持子网恢复操作:通过 NNS 建议,治理系统可以指示其他副本立即接管子网的任务。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与 Web3Caff 立场无关。文章内的信息均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。
