عصر نیوبیوم: نگاهی به انقلاب حریم خصوصی vetKeys در ICP

سال‌هاست که وب۳ با یک پارادوکس اساسی دست‌وپنجه نرم می‌کند: بلاک‌چین‌ها به‌گونه‌ای طراحی شده‌اند که داده‌ها را برای همیشه عمومی و تغییرناپذیر سازند، در حالی که برنامه‌های کاربردی در دنیای واقعی به حریم خصوصی نیاز دارند. برای توسعه‌دهندگانی که می‌خواهند پیام‌رسان‌های امن، سیستم‌های مالی خصوصی یا پلتفرم‌های پزشکی منطبق با قوانین GDPR بسازند، دفتر کل شفاف یک بلاک‌چین سنتی همواره یک نقص طراحی حیاتی بوده است.

بنیاد دفینیتی (DFINITY) برای حل این مشکل، مرحله مایل‌استون نیوبیوم (Niobium) را اجرا کرده و vetKeys (یا همان کلیدهای آستانه‌ای رمزگذاری‌شده قابل تأیید - Verifiably Encrypted Threshold Keys) را به شبکه اصلی (mainnet) آورده است. این دستاورد بزرگ با پشتیبانی کتابخانه تازه تکامل‌یافته ic-vetkeys، امکان رمزگذاری سرتاسری بومی روی زنجیره و مدیریت غیرمتمرکز کلید را به طور مستقیم در پروتکل کامپیوتر اینترنتی (ICP) فراهم می‌کند.

جادوی رمزنگاری vetKD

در قلب vetKeys یک الگوی رمزنگاری نوآورانه به نام مشتق‌سازی کلید آستانه‌ای رمزگذاری‌شده قابل تأیید (vetKD) قرار دارد. به جای اتکا به ماژول‌های امنیتی سخت‌افزاری متمرکز (HSM) یا سیستم‌های مدیریت کلید شخص ثالث (KMS)، فناوری vetKD از رمزنگاری آستانه‌ای برای مشتق‌سازی کلیدهای رمزنگاری در لحظه (on-demand) استفاده می‌کند؛ بدون اینکه هیچ گره (node) واحدی در شبکه — یا حتی خود قرارداد هوشمند میزبان (canister) — کلید خصوصی را به صورت متن ساده (plaintext) مشاهده کند.

کلمه "vet" در vetKeys ویژگی‌های اصلی این سیستم را توضیح می‌دهد:

• قابل تأیید (Verifiable): گیرنده می‌تواند به صورت ریاضی اثبات کند که کلید دریافت شده صحیح و بدون دستکاری بوده و توسط گره‌های زیرشبکه (subnet) تعیین‌شده تولید شده است.
• رمزگذاری‌شده (Encrypted): کلید قبل از خروج از زیرشبکه، با استفاده از یک کلید عمومی ارائه‌شده توسط کلاینت رمزگذاری می‌شود؛ این یعنی کلید هرگز در طول مسیر انتقال افشا نخواهد شد.
• آستانه‌ای (Threshold): فرآیند تولید کلید به صورت توزیع‌شده است. یک گره واحد نمی‌تواند کلید را بازسازی کند؛ برای این کار همکاری حد نصاب اجماع گره‌ها (consensus quorum) به شدت الزامی است.

پشت صحنه: جریان کار vetKD

هنگامی که یک کاربر درخواست کلید خصوصی می‌دهد (مثلاً برای رمزگشایی یک یادداشت خصوصی)، سیستم یک پروتکل بدون نیاز به اعتماد و چهارمرحله‌ای را اجرا می‌کند:

1. تولید کلید انتقال: مرورگر کلاینت یک جفت کلید عمومی/خصوصی موقت و یک‌بار مصرف تولید می‌کند.
2. فراخوانی کانیستر: کاربر با یک قرارداد هوشمند کانیستر احراز هویت می‌کند (با استفاده از Internet Identity)، که این کانیستر مجوزها را بررسی کرده و نقاط پایانی API خام کانیستر مدیریتی ICP یعنی vetkd_public_key و vetkd_derive_key را فراخوانی می‌کند.
3. مشتق‌سازی غیرمتمرکز: گره‌های زیرشبکه پروتکل مشتق‌سازی آستانه‌ای را اجرا می‌کنند. هر گره یک سهم محرمانه (secret share) از کلید مشتق‌شده ایجاد می‌کند، آن را با کلید عمومی انتقال کلاینت رمزگذاری کرده و پخش (broadcast) می‌کند.
4. رمزگشایی محلی: سهم‌های رمزگذاری‌شده فردی در قالب یک بار داده (payload) واحد تجمیع می‌شوند. کلاینت این کلید رمزگذاری‌شده را دریافت کرده و آن را به صورت محلی در مرورگر خود با استفاده از کلید خصوصی انتقال موقت خود رمزگشایی می‌کند.

کاربردهای تحول‌آفرین

ارتقای نیوبیوم با فراهم کردن امکان حریم خصوصی روی زنجیره، معماری‌های انقلابی متعددی را برای برنامه‌ها امکان‌پذیر می‌سازد:

• رمزگذاری مبتنی بر هویت (IBE): کاربران می‌توانند داده‌ها را مستقیماً برای یک هویت (مانند یک پرینسیپال، ایمیل یا آدرس اتریوم) رمزگذاری کنند، حتی اگر گیرنده آفلاین باشد یا هرگز از آن برنامه غیرمتمرکز (dapp) استفاده نکرده باشد. گیرنده به سادگی بعداً احراز هویت می‌کند تا کلید رمزگشایی خود را در لحظه دریافت کند.
• رمزگذاری قفل زمانی (Timelock Encryption): کانیسترها می‌توانند کلیدهای رمزگشایی را تا زمان رسیدن به یک برچسب زمانی خاص یا وقوع یک رویداد خاص حفظ کنند. این امر ارزش قابل استخراج ماکسیمم (MEV) را در صرافی‌های غیرمتمرکز (DEX) از بین می‌برد و حراج‌های کاملاً مهروموم‌شده و بدون نیاز به اعتماد روی زنجیره را ممکن می‌سازد.
• تصادفی‌سازی قابل تأیید (VRF): فناوری vetKeys به عنوان یک فانوس تصادفی قابل تأیید عمل می‌کند و مقادیر تصادفی غیرقابل پیش‌بینی، ضد دستکاری و قابل تأیید عمومی را برای بازی‌های بلاک‌چینی (GameFi) و ضرب توکن‌های بی‌همتا (NFT) تولید می‌کند.

با انتشار کیت‌های توسعه نرم‌افزار (SDK) بومی Rust و Motoko برای ic-vetkeys، پلتفرم ICP رسماً به سازش بر سر حریم خصوصی در وب۳ پایان داده و ثابت کرده است که داشتن یک بلاک‌چین عمومی لزوماً به معنای عمومی بودن داده‌ها نیست.