2021 年末,DFINITY 發布了未來一年對互聯網計算機的 25 項發展提案,並為了了解社區真正需要什麽,基金會放棄了所有投票權,邀請所有社區成員對 25 項提案進行投票,並獲得治理獎勵。(目前提案均已通過)
這些提案決定了 IC 網絡未來的發展,其中一些重點提案包括:
- 讓 IC 與 ETH 兼容,使用密碼學兼容交易,並在 IC 上運行 EVM
- IC 網路與 HTTP(S) 等集成,無需預言機連接 Web2
- 開發專用於大文件存儲的子網類型
- 加速 DeFi,開發更多工具與基礎,在多個層面上支持 DeFi
- 修改代幣經濟學
- 網絡更去中心化,開放節點的運行許可
- 為網絡添加 TEE MVP 等隱私計算能力
互聯網計算機(Internet Computer)正在以不需要硬分叉和網絡停機的前提下不斷地自我更新,這依賴於網絡神經系統(NNS)的代幣化治理系統,它以完全開放、無需許可和去中心化的方式控製著互聯網計算機。通過在投票神經元中質押 ICP 代幣,NNS 允許世界上任何人向網絡提交提案並對其進行投票。一旦提案被采用,將被自動執行,網絡也能夠實時響應。
在這 25 項提案中,DFINITY 基金會將以技術貢獻的形式向互聯網計算機生態提交研發資源,這也是通過 NNS 提案進行社區討論、投票和采用的。這些提案將使互聯網計算機變得更高效、更快、更易於開發人員使用,將由社區決定啟動哪些升級以及采用哪些代碼。
下面詳細列出了關於升級和新功能的 25 項提案,涉及在密碼學、網絡、分布式系統、語言、虛擬機和操作系統等方面的深入研究。
與以太坊的集成
建議將互聯網計算機與以太坊進行整合,包括引入 EVM,密碼學集成(與比特幣的集成已經推出本地測試版):
- 以太坊區塊鏈集成:以去信任的方式將互聯網計算機區塊鏈與以太坊區塊鏈集成,即不使用任何可信中介,如橋、跨鏈網關。這將使互聯網計算機上的智能合約和以太坊上的智能合約進行直接的互相調用。
- IC 上的 EVM 支持:在互聯網計算機上提供以太坊執行環境(EVM),以便在 IC 上運行基於 Solidity/EVM 的智能合約,從而使以太坊生態能無縫遷移。
https://forum.dfinity.org/t/long-term-r-d-integration-with-the-ethereum-network/9382/6
與 HTTP(S) 等協議集成
該提案的目標是將 IC 與大部分的外部系統進行集成。目前已經確定的可集成外部系統有 Web 2.0,即 HTTP(S) 和其他標準協議、區塊鏈和終端用戶設備。這種集成也意味著 IC 網絡在不需要預言機的情況下,就可以讀取互聯網內容,而依靠網絡節點本身具備足夠的安全性與可驗證性。我們可以看到,這將是綜合一系列完全不同的系統。最終,將 IC 與此類系統集成的目標是為它們創造更大的價值。
https://forum.dfinity.org/t/long-term-r-d-general-integration-proposal/9383/4
去中心化的 CA 和 DNS
IC 使開發人員能夠構建和托管 web dapp,這些 web dapp 可以端到端地在任何瀏覽器上運行。為確保端到端的安全性和可驗證性,需要使基於區塊鏈的去中心化認證與內置瀏覽器工具和驗證機製兼容。該提案旨在提供機製來確保從互聯網計算機到任何瀏覽器的內容的無縫驗證,並確保端到端的安全性,而無需額外工具,僅使用內置工具。這包括使 IC 成為去中心化的證書頒發機構,並在 IC 上提供去中心化的 DNS。dapp 將進一步去中心化。
https://forum.dfinity.org/t/long-term-r-d-decentralized-ca-and-dns-proposal/9669
為 IC 添加可信計算基礎(tee 隱私計算)
IC 是一個通用基礎設施,可處理各種安全敏感數據,包括以用戶為中心的私人信息和金融數字資產。雖然到目前為止,IC 已經提供了高水平的容錯性和安全性,但還應探索所有可用的技術手段來提高其安全性和兼容性。隨著基於硬件的可信執行的廣泛出現,當前針對惡意數據中心和主機級別入侵等攻擊的 IC 保護可以進一步加強。該提案旨在設計一個受信任的執行程序來控製 IC,以進一步提高其在完整性和隱私性方面的安全性,抵禦本地攻擊者,並為用戶提供驗證 IC 完整性的額外途徑,大大提高 IC 及其所有托管資產和數據的安全性。
https://forum.dfinity.org/t/long-term-r-d-tee-enhanced-ic-proposal/9384/4
dapp 的募資與治理系統 SNS
token 實現了強大的激勵系統,將 dapp 與傳統應用程序區分開來。SNS 將提供三個主要能力:
- 以安全的方式幫助 dapp 發行 token
- 幫助 dapp 的 token 進行募資,或激勵貢獻者與用戶
- 為 dapp 提供質押治理系統
代幣化的 dapp 允許世界上的任何人通過持有代幣,來獲得社區所有權,為 dapp 做出貢獻。通過將投票權授予擁有(鎖定)代幣的用戶,可以建立開放和去中心化的治理。通過這個提案,我們計劃提供構建塊,使 dapp 開發人員能夠操作去中心化和開放的治理系統,並將其與 dapp 集成。具體而言,我們計劃分多個階段交付此類構建塊,以便社區可以夠早地使用的同時,同時系統也可以不斷發展和改進。
https://forum.dfinity.org/t/long-term-r-d-dapp-governance-sns-proposal/9404/4
DeFi 增強
去中心化金融是區塊鏈應用中的一個主要用例。DeFi Dapp 可以作為容器智能合約部署在互聯網計算機區塊鏈上,以利用 IC 的功能特性,包括可擴展性和鏈上網絡支持。該提案建議調整互聯網計算機及其生態,實現更多工具與基礎設置,以進一步支持 DeFi 應用程序,目標是盡可能方便地開發和部署 DeFi Dapp,並加入 DeFi 生態系統。
https://forum.dfinity.org/t/long-term-r-d-defi-enhancements-proposal/9385/3
修改代幣經濟學
這個提案關於監控、設計和應對 IC 生態的經濟問題。其目標是在 IC 上發展代幣經濟學,以最好地激勵參與,無論是鎖定 ICP 代幣參與投票活動的人,還是將使用代幣購買以及支持各種市場活動的人。
https://forum.dfinity.org/t/long-term-r-d-tokenomics-proposal/9392/3
節點性能
該提案的目標是解決此瓶頸問題,提高單個 IC 節點的性能,以便在相同的時間內執行更多的查詢和更新請求。當前 IC 協議的設計和實現一直側重於簡潔和易用。雖然這足以證明容器智能合約的可能性,但釋放 IC 的全部容量需要高性能設計和實現。這將包括對正交持久性機製、NIC 虛擬化、操作系統和容器調度、緩存的改進,以及對計算密集型任務的硬件加速器的研究。
https://forum.dfinity.org/t/long-term-r-d-node-performance-proposal/9386/4
可拓展性
為了服務於數以百萬計的智能合約,將改進互聯網計算機協議和實施的可擴展性,以支持每個子網中更多的節點,從而能夠抵製更多的惡意節點、更高的吞吐量,並減少用戶和網絡操作的開銷。
更準確地說,該方案將調查以下問題,並設計、分析、實施和測試適當的新機製:
- 多個子網,跨不同子網間容器的頻繁調用
- 新節點應能夠快速加入子網,即使它們所承載的容器的狀態很大
- 具有數百個節點的大型子網可容忍更多故障節點,但更新查詢的延遲和吞吐量較低
- 網絡因用戶向容器發送大量消息或容器間消息過多而擁堵,ddos
https://forum.dfinity.org/t/long-term-r-d-scalability-proposal/9387/4
存儲子網鏈
目前,互聯網計算機有兩種類型的子網區塊鏈:系統子網(具有高復製性)和應用程序子網(具有中等復製性)。這項提案提議 DFINITY 組織投入工程資源,研究和開發大規模存儲的子網。
此子網類型的核心功能將是:
- 使用具有更高存儲容量的節點計算機
- 與其他子網類型相比,使用更少的節點(更小的復製因子)運行
https://forum.dfinity.org/t/long-term-r-d-storage-subnets-proposal/9390/4
安全操作系統
本項目旨在通過關註提供虛擬機和相關主機操作系統,來補充 IC 的安全性。該方案的兩個主要目標是減少攻擊的可能性,並減輕 IC 節點級攻擊的影響。這將通過劃分 IC 軟件和建立細粒度安全策略來實現,從而限製和控製所有系統參與者的訪問和執行權限。基於前者,將建立一個分層的安全體系結構,以提高 IC 在虛擬機和主機操作系統級別的恢復能力。在攻擊成功的情況下,需要提供早期檢測支持,以便於進行即時根本原因和影響分析,從而部署應對措施。
https://forum.dfinity.org/t/long-term-r-d-secure-os-proposal/9391/4
優化 SDK
DFINITY 容器 SDK 是開發人員在 IC 上構建時使用的主要工具和接口。該提案建議對開發者體驗進行深度優化。SDK 應提供更好的調試和測試環境,允許對 dapp 進行驗證,並確保可靠的容器升級和容器狀態檢索。SDK 應提供改進的文檔和示例代碼,用於更多用例、框架和語言。
https://forum.dfinity.org/t/long-term-r-d-sdk-proposal/9393
優化 Motoko
本提案的目的是獲得社區對 DFINITY 關於拓展和維護 Motoko 計劃的批準,以作為 IC 上容器智能合同開發的一個有吸引力和可行的選項。這將包括:更好的 IDE 集成、包管理器、日誌記錄和監視支持、改進垃圾收集和升級的可伸縮性,以及與心跳消息等新 IC 功能保持對等。
https://forum.dfinity.org/t/long-term-r-d-motoko-proposal/9394/3
抗量子安全
未來,攻擊者可能會得到量子計算機的幫助。量子算法可以打破 IC 所依賴的一些密碼假設,特別是計算離散對數的難度。因此,具有量子能力的對手可以偽造 IC 中使用的簽名。關於量子計算機何時能強大到足以打破離散對數問題的預測各不相同,少數專家認為可能在未來 5 年內實現。加強集成電路對抗量子對手是一個重要的途徑。我們已知攻擊者會獲取密碼文本,並在未來用量子計算機進行解密,因此,盡早開始使 IC 在「後量子時代」保證安全是很有意義的。
https://forum.dfinity.org/t/long-term-r-d-pq-security-proposal/9395/4
互聯網身份優化
互聯網身份 (Internet Identity) 是為互聯網計算機構建的區塊鏈身份驗證系統。用戶在使用互聯網身份登陸不同 dapp 時會自動衍生多個 ID,該身份在多個用戶設備上是一致的,但在不同的 dapp 上是無法聯系起來的,這可能影響應用間的組合性。
盡管目前的互聯網身份已經提供了安全身份驗證,基於 web 身份驗證(用於客戶端設備上的安全密鑰存儲)和互聯網計算機的閾值加密(用於支持多個),並且可以在多個用戶設備之間無縫運行,但仍有一些關鍵功能需要改進。這項議程建議在今後幾年將研發工作重點放在以下主題上:
- 提高 II 容器中恢復方法管理的安全性。
- 在信任假設較弱的情況下,提供更強的隱私不可鏈接性保證。
- 在授權產生方面進行改進
- 使用外部身份驗證提供商進行安全帳戶恢復
- 基於憑證的分散匿名身份驗證。
- 針對機器人的更好機製,例如,基於 web 身份驗證
- 支持沒有 web 身份驗證的設備
- 支持在本機應用程序中使用互聯網身份。
https://forum.dfinity.org/t/long-term-r-d-internet-identity-proposal/9699
隱私計算:多方安全計算
由於計算是在多個節點上復製的,所以用戶有可能在其中一個節點上泄漏信息。多方計算加密協議(MPC)使多個節點能夠在不泄露輸入或中間數據的情況下聯合計算機密數據上的函數。理論上,任何函數都可以用 MPC 安全地進行評估,但用戶要付出巨大的性能開銷。這項研究將為需要強大隱私保障的用戶提供 IC 上的 MPC 功能。
https://forum.dfinity.org/t/long-term-r-d-privacy-mpc-proposal/9396/3
對合約代碼的自動驗證
該項目涉及基於 IC 屬性的機器檢查驗證。IC 為在其上執行的容器智能合約提供了一個安全的環境。但與任何軟件堆棧一樣,IC 也可能包含 bug,即使采用測試和代碼審查等也是會出現問題。bug 會直接危害容器的安全性,使容器不可用,或丟失或損壞容器的數據,例如更改分類賬容器中的余額。IC 的開放性、無許可性意味著此類漏洞不僅可以自己觸發,還可以被惡意參與者利用。正式驗證將大大降低系統中的錯誤風險,包括安全漏洞。
https://forum.dfinity.org/t/long-term-r-d-privacy-mpc-proposal/9396/3
安全證明
IC 是一個復雜的龐然大物,需要多個非標準密碼原語組合在一起才能提供強大的安全保障。可證明安全性(Provable security),也稱為簡明安全性(Reductionist security),是一種來自理論密碼學的技術,在這種技術中,一個新的方案、協議或系統只有某些精確的假設成為,就可以在數學上被證明是安全的。DFINITY Foundation 已經使用這種技術來驗證我們的一些核心密碼組件,例如基於密鑰鏈加密的非交互式分布式密鑰生成、與 IC 集成比特幣的 閾值 ECDSA 以及 一致性協議 。
https://forum.dfinity.org/t/long-term-r-d-privacy-mpc-proposal/9396/3
抗惡意節點
本項目是關於 IC 監控、反應和處理子網中節點的惡意行為。示例包括:更有效地處理模糊的塊生成器,以及檢測惡意行為並對其采取行動。
https://forum.dfinity.org/t/long-term-r-d-malicious-node-security-proposal/9399
反女巫攻擊的用戶證明
本研發動議提案的目的是改進目前正在研究並即將發布的反女巫真人證明的協議(Proof of personhood/humanity)的實施。這些改進的目標是,除其他外,加強真人驗證過程,提高實施過程的去中心化,擴展基於前幾輪驗證參與者的策略,並設計一個更具可擴展性的系統。
https://forum.dfinity.org/t/long-term-r-d-people-parties-proof-of-human-proposal/9636/4
節點更去中心化
該 IC 使任何人都能夠成為節點提供商。IC 的管理系統 NNS 通過添加更多節點來擴展 IC 的容量。額外節點的需求取決於 IC 在給定時間點的期望容量(和位置需求)。未來幾年,該網絡預計將發展到數百萬個節點,運行於數千個數據中心。由於去中心化是 IC 任務的關鍵,因此需要許多新的獨立節點提供商來支持這一增長。
邊緣請求節點
邊界節點是通向 IC 的網關,它們的主要目的是將用戶的 HTTP 請求轉換為對 IC 上容器智能合約的調用,並將調用路由到相應子網上的節點。此外,邊界節點還為提供給用戶的內容提供負載平衡、緩存、速率限製、IPv4-IPv6 轉換(因為 IC 節點都使用 IPv6)和完整性驗證。該提案為邊界節點製定了未來路線圖,建議從幾個方面加強邊界節點的設計和實現,使其部署和操作更加去中心化,更易於部署和升級,並提高其安全性。
https://forum.dfinity.org/t/long-term-r-d-boundary-nodes-proposal/9401
子網區塊鏈拆分
互聯網計算機通過擴展到不同的子網區塊鏈而具有無限的容量。然而,每個子網的容量有限,不同子網上的負載差異很大。就目前的情況而言,沒有方便的方法來平衡子網之間的負載。此提案將一個大子網進一步拆分為兩個小子網。副本將分為兩個組,每個組將成為一個單獨的小子網。容器以類似的方式分布在兩個小子網上,這樣兩個小子網都只有在拆分前一半的負載。由於所有副本都已具有子網上所有容器的狀態,因此狀態傳輸不會變慢,並且由於拆分而導致的子網停機時間也會最小。
https://forum.dfinity.org/t/long-term-r-d-subnet-splitting-proposal/9402/4
容器遷移
這項提案是關於支持在 IC 的不同子網之間遷移容器智能合約的相關工作。容器遷移的目標是通過允許開發人員將容器或容器組從一個子網移動到另一個子網,為 IC 上的負載平衡提供工具。例如,可以將一個受歡迎的容器從一個負載重的子網中移開,以便受歡迎的 dapp 能夠再次滿足其服務級別的目標。
子網區塊鏈恢復
此方案旨在確保所有 NNS 方案在不暴露子網的狀態下是可驗證的。互聯網計算機由子網組成,子網應以穩壯的方式運行。也就是說,即使多達三分之一的子網副本可能是惡意的或不可用的,子網仍將繼續運作。如果一次有更多副本不可用,則子網將暫停,容器將無法再處理更新消息。對於這種情況,IC 支持子網恢復操作:通過 NNS 建議,治理系統可以指示其他副本立即接管子網的任務。
免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與 Web3Caff 立場無關。文章內的信息均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。
