Технічна інфраструктура
У цьому розділі детально описані технології конфіденційності, які підтримують роботу мережі Secret Network, зокрема, надійні середовища виконання (TEE), які забезпечують безпеку даних протягом всього їхнього циклу обробки. У цьому розділі пояснено, як конфіденційний обчислювальний шар Secret дозволяє розробникам виконувати шифрування обчислень, щоб захистити конфіденційність користувачів на ланцюгу. Також описано інтеграцію цієї архітектури з CosmWasm та іншими компонентами екосистеми Cosmos (включаючи міжланцюжкову сумісність за допомогою IBC) та наголошено на інструментах розробника для взаємодії з мережею, таких як SecretCLI.
Технологія конфіденційності
Основою, яка забезпечує конфіденційність та безпеку транзакцій блокчейну та виконання розумних контрактів у Secret Network, є довірене виконавче середовище (Trusted Execution Environments, TEEs). TEEs є ключовими компонентами інфраструктури мережі, які забезпечують конфіденційність та безпеку даних протягом їх життєвого циклу.
Довіркове середовище внутрішнього процесора забезпечує безпечну область, яка гарантує ізоляцію даних, що обробляються, від інших процесів (включаючи процеси операційної системи або інших програм). Цей механізм ізоляції може захистити дані від несанкціонованого доступу або змін, навіть якщо зовнішня система піддається атакам, що забезпечує безпеку даних.
У мережі Secret Network TEE використовується для безпечного виконання логіки конфіденційних контрактів (Secret Contracts). Коли мережа виконує конфіденційний контракт, дані, що в ньому використовуються (включаючи вхідні, вихідні та станові дані), завжди знаходяться в зашифрованому стані і розшифровуються лише в TEE, щоб гарантувати, що будь-яка чутлива інформація не буде викрита іншим учасникам мережі, навіть операторам вузлів. Цей дизайн не тільки забезпечує безпеку даних, але й зберігає цілісність та конфіденційність обчислень.
Переваги TEEs на Secret Network
- Конфіденційність данихЗашифрувавши всі дані, пов'язані з розумними контрактами, TEE забезпечує конфіденційність інформації, що вирішує основні проблеми конфіденційності у публічному середовищі блокчейн.
- Безпека від захисту від атакІзольоване середовище TEE може ефективно захищати від зовнішніх атак та внутрішніх загроз, ускладнюючи отримання чутливих даних зловмисниками.
- Підвищення довіриВикористання TEE підвищує надійність мережі блокчейн, користувачі можуть бути впевнені, що їх дані будуть оброблені безпечно та конфіденційно.
Незважаючи на значні переваги TEE, він також стикається з деякими викликами, особливо в питаннях масштабованості та потенційних уразливостях TEE. Secret Network вирішує ці проблеми шляхом постійного оновлення та посилення технології TEE та впровадження надійних мережевих протоколів, що гарантує, що навіть якщо деякий TEE буде взламаний, мережа в цілому залишиться безпечною.
Обчислювальний рівень конфіденційних обчислень
Одним з великих унікальних переваг Secret Network є його шар конфіденційного обчислення (Confidential Computing Layer), який надає децентралізованим додаткам (dApps) на різних екосистемах блокчейну (таких як EVM-ланцюги, Cosmos SDK-ланцюги та Solana) децентралізовані конфіденційні обчислення (DeCC). Через цей шар розробники можуть зберігати, обчислювати та запитувати зашифровані дані, відкриваючи нові можливості для додатків, які надають пріоритет конфіденційності.
У більшості блокчейнів усі дані за замовчуванням є загальнодоступними. Secret Network вирішує це обмеження, дозволяючи dApps безпечно взаємодіяти з секретними контрактами, дозволяючи їм зберігати та обчислювати зашифровані дані, не розкриваючи їх у мережі. Конфіденційний обчислювальний рівень забезпечує приватне голосування, безпечну генерацію випадкових чисел (ГВЧ), зашифроване зберігання, приватні NFT, закриті аукціони торгів і конфіденційне управління документами, забезпечуючи при цьому конфіденційність і безпеку. Ці варіанти використання демонструють універсальність і безпеку, які Secret Network привносить у простір блокчейну.
Принцип роботи
Розробники можуть обробляти дані конфіденційно за допомогою секретних контрактів, вхідні дані шифруються на ланцюжку. Цей механізм особливо корисний для таких застосувань, як генерація перевірених випадкових чисел на ланцюжку, оскільки початкові значення насіння, використані для генерації випадкових чисел, завжди залишаються прихованими.
Конфіденційний контракт дозволяє користувачам відправляти зашифровані дані, порівнювати їх з іншими джерелами даних та повертати перевірені результати, не розкриваючи жодних чутливих деталей. Ця функція підтримує безпечний вхід в систему та транзакції, забезпечуючи безпеку користувачів при перевірці правильності.
Завдяки інтеграції з SecretPath, IBC та Axelar GMP, конфіденційний обчислювальний шар мережі Secret може взаємодіяти з практично будь-яким блокчейном, забезпечуючи безшовну комунікацію та обробку зашифрованих даних між ланцюжками.
Архітектура Secret Network
Інтеграція CosmWasm
CosmWasm відіграє ключову роль в архітектурі мережі Secret, підтримуючи її взаємодію з широкою екосистемою Cosmos. CosmWasm - це модуль смарт-контрактів, який дозволяє будувати інтероперабельні додатки для багатьох мереж. Він надає середовище виконання WebAssembly (WASM), що дозволяє розробникам писати смарт-контракти мовами, які можна компілювати в WASM (наприклад, Rust).
Функції та переваги CosmWasm
Інтероперабельність
Шляхом інтеграції CosmWasm, Secret Network використовує протокол міжланцюгової комунікації (IBC) Cosmos, щоб забезпечити збереження функцій конфіденційності при взаємодії конфіденційних контрактів з іншими блокчейнами в мережі Cosmos. Ця взаємодія є критично важливою для розширення сценаріїв застосування та функціоналу конфіденційних захисних контрактів в мережі Secret Network.
Гнучкість
CosmWasm, підтримуючи написання розумних контрактів у безпечний та модульний спосіб, посилив можливості Secret Network. Ця гнучкість особливо важлива для розробки складних децентралізованих додатків, які потребують захисту конфіденційності та функцій міжланцюжковості.
Покращена безпека
Середовище виконання WASM забезпечує додатковий рівень безпеки, що відокремлює виконання смарт-контрактів від основної блокчейн системи. Ця конструкція сприяє зниженню потенційних ризиків та вразливостей, пов'язаних з виконанням смарт-контрактів.
SecretCLI
SecretCLI - це інтерфейс командного рядка, що допомагає користувачам та розробникам взаємодіяти з мережею Secret Network. Як міст між кінцевим користувачем та блокчейном, він може ефективно виконувати транзакції, розгортати контракти та запитувати стан мережі.
Функціональність SecretCLI
Управління торгівлею
Користувач може відправляти токени SCRT, взаємодіяти з розумними контрактами або здійснювати стейкінг SCRT для участі в управлінні за допомогою SecretCLI. Це робить його багатофункціональним інструментом управління блокчейн-активами.Розгортання смарт-контракту
Розробники можуть використовувати SecretCLI для розгортання та взаємодії з конфіденційними угодами, включаючи компіляцію угод, завантаження угод на блокчейн та виконання функцій угод.Перевірка мережевих даних
SecretCLI надає функції для запиту даних блокчейну, таких як баланс рахунку, історія транзакцій та деталі зарахування. Ця функція дуже важлива для користувачів та розробників для моніторингу і аналізу мережевої активності.
Поєднання CosmWasm та інших інструментів, таких як SecretCLI, підкреслює зобов'язання мережі Secret Network у наданні дружнього середовища для розробників, що підтримує приватність, безпеку та взаємодію. Ця технічна інфраструктура не лише посилює можливості мережі, а й високо відповідає її бажанню побудувати безпечну, приватну та децентралізовану додаткову екосистему.
Технічна інфраструктура
У цьому розділі детально описані технології конфіденційності, які підтримують роботу мережі Secret Network, зокрема, надійні середовища виконання (TEE), які забезпечують безпеку даних протягом всього їхнього циклу обробки. У цьому розділі пояснено, як конфіденційний обчислювальний шар Secret дозволяє розробникам виконувати шифрування обчислень, щоб захистити конфіденційність користувачів на ланцюгу. Також описано інтеграцію цієї архітектури з CosmWasm та іншими компонентами екосистеми Cosmos (включаючи міжланцюжкову сумісність за допомогою IBC) та наголошено на інструментах розробника для взаємодії з мережею, таких як SecretCLI.
Технологія конфіденційності
Основою, яка забезпечує конфіденційність та безпеку транзакцій блокчейну та виконання розумних контрактів у Secret Network, є довірене виконавче середовище (Trusted Execution Environments, TEEs). TEEs є ключовими компонентами інфраструктури мережі, які забезпечують конфіденційність та безпеку даних протягом їх життєвого циклу.
Довіркове середовище внутрішнього процесора забезпечує безпечну область, яка гарантує ізоляцію даних, що обробляються, від інших процесів (включаючи процеси операційної системи або інших програм). Цей механізм ізоляції може захистити дані від несанкціонованого доступу або змін, навіть якщо зовнішня система піддається атакам, що забезпечує безпеку даних.
У мережі Secret Network TEE використовується для безпечного виконання логіки конфіденційних контрактів (Secret Contracts). Коли мережа виконує конфіденційний контракт, дані, що в ньому використовуються (включаючи вхідні, вихідні та станові дані), завжди знаходяться в зашифрованому стані і розшифровуються лише в TEE, щоб гарантувати, що будь-яка чутлива інформація не буде викрита іншим учасникам мережі, навіть операторам вузлів. Цей дизайн не тільки забезпечує безпеку даних, але й зберігає цілісність та конфіденційність обчислень.
Переваги TEEs на Secret Network
- Конфіденційність данихЗашифрувавши всі дані, пов'язані з розумними контрактами, TEE забезпечує конфіденційність інформації, що вирішує основні проблеми конфіденційності у публічному середовищі блокчейн.
- Безпека від захисту від атакІзольоване середовище TEE може ефективно захищати від зовнішніх атак та внутрішніх загроз, ускладнюючи отримання чутливих даних зловмисниками.
- Підвищення довіриВикористання TEE підвищує надійність мережі блокчейн, користувачі можуть бути впевнені, що їх дані будуть оброблені безпечно та конфіденційно.
Незважаючи на значні переваги TEE, він також стикається з деякими викликами, особливо в питаннях масштабованості та потенційних уразливостях TEE. Secret Network вирішує ці проблеми шляхом постійного оновлення та посилення технології TEE та впровадження надійних мережевих протоколів, що гарантує, що навіть якщо деякий TEE буде взламаний, мережа в цілому залишиться безпечною.
Обчислювальний рівень конфіденційних обчислень
Одним з великих унікальних переваг Secret Network є його шар конфіденційного обчислення (Confidential Computing Layer), який надає децентралізованим додаткам (dApps) на різних екосистемах блокчейну (таких як EVM-ланцюги, Cosmos SDK-ланцюги та Solana) децентралізовані конфіденційні обчислення (DeCC). Через цей шар розробники можуть зберігати, обчислювати та запитувати зашифровані дані, відкриваючи нові можливості для додатків, які надають пріоритет конфіденційності.
У більшості блокчейнів усі дані за замовчуванням є загальнодоступними. Secret Network вирішує це обмеження, дозволяючи dApps безпечно взаємодіяти з секретними контрактами, дозволяючи їм зберігати та обчислювати зашифровані дані, не розкриваючи їх у мережі. Конфіденційний обчислювальний рівень забезпечує приватне голосування, безпечну генерацію випадкових чисел (ГВЧ), зашифроване зберігання, приватні NFT, закриті аукціони торгів і конфіденційне управління документами, забезпечуючи при цьому конфіденційність і безпеку. Ці варіанти використання демонструють універсальність і безпеку, які Secret Network привносить у простір блокчейну.
Принцип роботи
Розробники можуть обробляти дані конфіденційно за допомогою секретних контрактів, вхідні дані шифруються на ланцюжку. Цей механізм особливо корисний для таких застосувань, як генерація перевірених випадкових чисел на ланцюжку, оскільки початкові значення насіння, використані для генерації випадкових чисел, завжди залишаються прихованими.
Конфіденційний контракт дозволяє користувачам відправляти зашифровані дані, порівнювати їх з іншими джерелами даних та повертати перевірені результати, не розкриваючи жодних чутливих деталей. Ця функція підтримує безпечний вхід в систему та транзакції, забезпечуючи безпеку користувачів при перевірці правильності.
Завдяки інтеграції з SecretPath, IBC та Axelar GMP, конфіденційний обчислювальний шар мережі Secret може взаємодіяти з практично будь-яким блокчейном, забезпечуючи безшовну комунікацію та обробку зашифрованих даних між ланцюжками.
Архітектура Secret Network
Інтеграція CosmWasm
CosmWasm відіграє ключову роль в архітектурі мережі Secret, підтримуючи її взаємодію з широкою екосистемою Cosmos. CosmWasm - це модуль смарт-контрактів, який дозволяє будувати інтероперабельні додатки для багатьох мереж. Він надає середовище виконання WebAssembly (WASM), що дозволяє розробникам писати смарт-контракти мовами, які можна компілювати в WASM (наприклад, Rust).
Функції та переваги CosmWasm
Інтероперабельність
Шляхом інтеграції CosmWasm, Secret Network використовує протокол міжланцюгової комунікації (IBC) Cosmos, щоб забезпечити збереження функцій конфіденційності при взаємодії конфіденційних контрактів з іншими блокчейнами в мережі Cosmos. Ця взаємодія є критично важливою для розширення сценаріїв застосування та функціоналу конфіденційних захисних контрактів в мережі Secret Network.
Гнучкість
CosmWasm, підтримуючи написання розумних контрактів у безпечний та модульний спосіб, посилив можливості Secret Network. Ця гнучкість особливо важлива для розробки складних децентралізованих додатків, які потребують захисту конфіденційності та функцій міжланцюжковості.
Покращена безпека
Середовище виконання WASM забезпечує додатковий рівень безпеки, що відокремлює виконання смарт-контрактів від основної блокчейн системи. Ця конструкція сприяє зниженню потенційних ризиків та вразливостей, пов'язаних з виконанням смарт-контрактів.
SecretCLI
SecretCLI - це інтерфейс командного рядка, що допомагає користувачам та розробникам взаємодіяти з мережею Secret Network. Як міст між кінцевим користувачем та блокчейном, він може ефективно виконувати транзакції, розгортати контракти та запитувати стан мережі.
Функціональність SecretCLI
Управління торгівлею
Користувач може відправляти токени SCRT, взаємодіяти з розумними контрактами або здійснювати стейкінг SCRT для участі в управлінні за допомогою SecretCLI. Це робить його багатофункціональним інструментом управління блокчейн-активами.Розгортання смарт-контракту
Розробники можуть використовувати SecretCLI для розгортання та взаємодії з конфіденційними угодами, включаючи компіляцію угод, завантаження угод на блокчейн та виконання функцій угод.Перевірка мережевих даних
SecretCLI надає функції для запиту даних блокчейну, таких як баланс рахунку, історія транзакцій та деталі зарахування. Ця функція дуже важлива для користувачів та розробників для моніторингу і аналізу мережевої активності.
Поєднання CosmWasm та інших інструментів, таких як SecretCLI, підкреслює зобов'язання мережі Secret Network у наданні дружнього середовища для розробників, що підтримує приватність, безпеку та взаємодію. Ця технічна інфраструктура не лише посилює можливості мережі, а й високо відповідає її бажанню побудувати безпечну, приватну та децентралізовану додаткову екосистему.