Eleven01是最快、可高度扩张的区块链协议之一,旨在使区块链技术为现实世界的使用做好准备,从印度开始,作为公共和私人工作负载的滩头市场。采用默认安全模式和注重隐私保护的Eleven01协议采用了尖端区块链研究通过动态协同算法实现高吞吐量,并设计为每秒扩展到上千个事务。
Eleven01提供了一个平台,允许开发人员在核心区块链账本之外创建、发布和扩展核心区块链服务。Eleven01协议的最大USP之一是使用 Oracles系统。这将允许大规模,传统的集中式应用程序在其现有基础架构中使用区块链。
我们的核心价值主张是创建一个区块链协议, 它可以被现有的现实世界中的应用程序以及要求固有隐私、高事务速度和扩展性的应用程序使用。我们经验丰富的团队来自全球各地,并由麻省理工学院毕业生兼前微软全球区块链负责人Ausaf Ahmad领导,并会继续与当今区块链领域的一些最优秀的研究人员,密码学家和工程师一起构建这一尖端协议。
Eleven01介绍
Eleven01是一个完全独一无二的区块链协议。它从一开始就被设计为一个与用例无关,与拓扑无关的区块链账本。其核心软件可用于实现公共链,提供任何人都可以加入和交易的加密货币。它还可以配置为私有的,允许的区块链,可用于构建联盟。其目标是为每个应用程序提供可构建和定制的基础。
除了协议之外,我们还将推出Eleven01 交易市场,公司可以购买,租赁或订购与Eleven01链无缝集成的智能合约和服务。Eleven01 交易市场由我们自己的协议提供支持,因此享有Eleven01提供的所有好处。
Eleven01的核心
1. 新型交易引擎
公共区块链网络的主要问题之一是系统在总事务吞吐量方面的效率。就目前情况而言,大多数公共账本每秒处理大约20笔交易,虽然在某些情况 下这是可接受的吞吐量,但加密货币社区正在以不损害区块链系统本质的前提下努力提高清算交易的速度,即本质上安全的共享账本系统,无需执行中间人强制执行信任。
另一方面,在企业或专用网络场最中,事务吞吐量和延迟变得很重要。例如,万事达卡每年处理750亿笔交易Visa网络每秒运营约40,000笔交易。现有的账本协议无法扩 展到这个级别,因为它们的设计考虑了公共链。
使用Eleven01,您可以选择最适合您实施协议的交易引擎。Eleven01 支持各种交易引擎,具体取决于网络拓扑。它可以在公共不受信任的环境中运行, 在这种环境中,信任需要分散并融入协议层本身。在建立公共链时,Eleven01 可以选择多种算法,包括股权证明,工作证明,基于BFT的协同等。
在私有,受许可或联合方案中,链条能够利用TEE (可信执行环境)中的安全区或来加密验证和密封账本上的交易。事务在安全区 或内明确处理,从而以指数方式增加事务吞吐量,使用此模型, 可以以大于每秒10.000个事务的速度处理事务。
虽然该软件支持所有这些协同机制,但正确使用的引擎很大程度上取决于Eleven01的实现类型。我们将开发有关交易引擎配置选项的指导和详细信息,以帮助网络管理员为其区块链用例选择正确类型的引擎。
2. 固有隐私,默认安全模式
Eleven01提供各种隐私模型,区块链账本可以在这些模型上运行。根据实施类型, Eleven01 默认使用最合适的隐私模式,宁可过度进行隐私保护,因此管理员可以确信不会泄露任何敏感数据。我们称之为默认安全模式”。用户可以选择退出此模型,以允许区块链账本中的所有参与者查看所有交易详情(如果需要)。这些设置也可以在创世块配置中全局配置。
在一个公共的,不需权限的区块链中,Eleven01 将以所有交易透明化的形式运作;在这种结构中实现隐私不利于无信任的公共区块链。每个人都可以看到这些交易, 任何人都可以验证交易的历史记录。
但是,在私有的,需要权限的区块链中,Eleven01 默认使用完全私有的形式,这意味着默认情况下,账本上的事务只能显示特定于该事务的节点或参与者。换句话说, 在一个由四个参 与者组成的联盟中,公司A与B公司的交易默认是完全加密的,只在A和B之间共享。公司C或D,他们也是同一网络的参与者,甚至没有看到公司A和B之间的加密交易。
使用Eleven01,即使在设置网络后,您也可以更改网络的隐私设置。当然, 这必须首先得到网络治理规则的批准。在此更改之 前发生的任何交易仍将遵循先前的隐私模型;只有从那一点开始的新交易才会遵循新模式。
Eleven01将拥有对同态加密模型的固有支持,这些模型使得能够对账本上的加密事务执行计算,而无需解密,事务中的数据隐私受到更强烈的保护,因为数据从未实际解密。
3. 用代币标志资产分配和资源消耗
区块链生态系统中的数字代币可用于表示可在区块链中找到的可替换(或不可替代)资产或实用程序。代币在基于区块链的系统中发挥着重要作用,特别是在推动价值转移和创建分散经济方面。从法律角度来看,代币大致分为两类:效用代币和安全代币。在本白皮书中, 除非特别说明,代币指的是效用代币。
已发布的主链上的Eleven01代币将采用Eleven01软件。最初, 发行的代币将是ERC-20兼容代币。这使得Eleven01区块链的利益相关者能够使用标准的以太坊钱包(如Mist 和Metamask )轻松获得各种代币。之后, 我们计划将这些ERC-20兼容代币移植到Eleven01原生代币上,并创建标准的Eleven01钱包。当转换开始时, Eleven01 ERC-20代币将被锁定,一旦主链启动, Eleven01 持有者将收到他们在其ETH地址中持有的Eleven01硬币数量。在Eleven01生态系统中,代币在功能层面发挥着更广泛的作用。
4. 动态协同算法
在处理区块链协同协议[1时,Eleven01 提供了灵活的,可插入的协同模型。通过这种方式, 消费者可以在创世时选择符合其需求的特定协同方案。目前, 协同协议正在进行大量的学术研究,我们与Eleven01的目标之一是支持和改进这些协议。
4.1协同模型
形式协同算法中的基f激励的结构被编程到区块链中,以使该技术更可靠和安全。为了分散参与,协同机制基于博奔论模型,激励驱动社区的参与。许多性能范例 (如成本,安全性和可扩展性)都依赖于协同机制,因此它在任何区块链基础架构中都发挥着至关重要的作用。没有区块链平 台能够实现完美的协同机制。理想的情况是消费者可以选择特定的协同方式。
一般协同方法包括比特币式协同(PoW), 股权证明(及其变体),用更节能的替代品和传统拜占庭容错(BFT) 算法的变体取代PoW,这些算法使用多轮明确投票来达成协同。这些协同机制不仅在于各自的协同设计和社区的形成,而且重要的是它们在可扩展性,性能和安全性方面存在差异。- 些研究已经描述了与PoW和PoS系统相关的问题。研究人员仍在研究和探索协同协议, 以克服目前的缺点。在当今环境中运作的为数不多的先进的协同机制有: :
4.2 Istanbul伊斯坦布尔BFT (iBFT)
受Castro-Liskov 启发的伊斯坦布尔拜占庭容错(IBFT) 是BFT协议的变体。它提供即时交易终结,这意味着您无需等待x个块进行挖掘,然后才能考虑您的交易安全(如PoW目前的情况)。交易率也相当高。使用iBFT,可以实现~-835的TPS (没有任何优化) 。 iBFT 是开源的,因此经历了快速发展[9]。简单地说,iBFT 算法的工作原理如下:
●Istanbul伊斯坦布尔BFT通过使用三阶段协同,PRE-PREPARE, PREPARE和COMMIT继承了原始的PBFT。
●系统可以容忍 N个验证器节点网络中的大多数故障节点,其中N=3/+ 1。
●在每轮之前, 验证器将默认以循环方式选择其中-一个作为提议者。
●提议者将提出一 个新的区块提案,并播出它连同预先准备的消息。
●在收到来自提议者的预准备消息后, 验证程序进入预准备状态,然后广播准备消息。
●在接收2f+ 1的准备消息时,验证程序进入准备状态,然后广播提交消息。
●最后, 验证程序等待2f + 1的提交消息输入已提交的状态,然后将该块插入到链中。
拜占庭容错算法更能抵抗攻击和软件错误,这些错误可能导致错误的节点表现出任意行为,与此同时,与其他算法相比,BFT协议的可扩展性不是很高,因为这些协议的测试结果不是很好,n= 10或20个节点,其中通信强度可以高达~(n2)个消息块。
4.3 Stellar 恒星协同协议
恒星协同协议(SCP) 是联合拜占庭协议FBAS的实施。联合拜占庭协议系统(FBAS) 是一对(V,Q),包括- -组节点V和-一个仲裁函数Q: V-22v .为每个节点指定一个或多个仲裁片, 其中-一个节点属于所有节点它自己的仲裁片-即。(其中 2X = powerset (X))。 与拜占庭协议协议不同,SCP并不认为攻击者本质上是理性的。
仲裁定义为一组节点FBAS (V, Q)中的UV是一个法定数量当且仅当U和U所包含每个成员的切片时,即q U换句话说,它是一组节点这是达成协同所必需的。仲裁片被定义为令人信服的特定节点协议的仲裁子集。仲裁切片通过集成系统并通过这些单独的切片生成统一的仲裁来确保FBA协议的稳健性,这也是负责信任决策的。仅当法定人数切片(由函数Q表示)满足称为仲裁交集的条件时才进行协议。当且仅当其仲裁中的任何两个共享-个节点时,FBAS 才能确保仲裁交叉,即,对于所有法定数量U1和U2, U1∩U2. 当且仅当(V, Q)在从V中删除B中的节点以及从Q中的所有切片中删除节点时,
FBAS (V, Q)可以通过一组节点BV存活拜占庭故障。除了上述之外,如果没有两个节点在同一个插槽中外部化不同的值,则FBAS中的节点集享有安全性。
4.4 Proof of Elapsed Time经过时间的证明(PoET)
英特尔提出的Nakamoto式协同算法,旨在成为能够支持大型网络群体的生产级协议。PoET 依赖于安全的指令执行来实现Nakamoto式致性算法的扩展优势,而没有功耗缺点。尽管该算法具有可扩展性,但最近的研究表明,该协议的当前设计是易受攻击的,因为只有损害参与节点的一(log log n/ logn)分数才能破坏区块链系统,这在n时非常小。相对较大。
注册。每个节点都必须向系统注 册两件事项。-个是其公钥私钥对,此后保持不变。另一个是临时等待时间(需要更新)。更新临时等待时间的规则如图 1所示。
计算等待时间。每个节 点使用以下等式计算其等待时间等待时间: 等待时间最小等待-当地平均等待1og (r) (1)
这里r [0.1]是从节点的先前证书的散列值导出的实数。如果我们将哈希函数视为随机预言, 则r均分布在[0,1中。最小等待是一个固定的系统参数。为了计算局部平均等待, 节点检查最近的样本长度(一个恒定的系统参数)块,通过检查这些块中的等待时间信息来估计系统中活动节点的数量,井将一个常品值乘以得到本地平均等待。本地平均等待的目的是根据活动节 点的数最来调整等待时间。当有更多活动节点时,等待时间将更长。当存在更 多活动节点时,该设计降低了冲突的概率(即,两个节点具有相同的等待时间并且尝试同时创建块)。
阻止验证,每当一个节点生成一 个块时,它将在其被系统接受之前由其他节点进行验证。通过基本验证可以排除直接的攻击方式,例如,每个临时等待时间最多只能使用25次,因此如果节点使用的等待时间较短26次或更多,则此节点生成的块应该被拒绝。然而,复杂的攻击者,一旦损害SGX,可以选择以足够快的速度生成块,但仍然看起来符合该方案(例如,具有不断更新的等待时间)。在这种情况下,采用统计测试来检测这种攻击。
4.5 Monte Carlo consensus蒙特卡洛协同
蒙特卡洛协同Monte Carlo consensus被定义为拜占庭协同Byzantine consensus的变体,并被认为在结果方面更安全和准确。据说蒙特 卡洛拜占庭协同问题符合以下标准:
●概率协议确保没有两个正确的过程导致不同的输出, 概率至少为δ。
●终止: 所有正确的过程最终决定一个块;
●有效性: 决定的块是某个过程提出的块。
这种协同变体以及超时机制将保证区块链应用程序将(有时是不正确的)结果返回给客户端。
4.6 Ripple瑞波协同机制
瑞波协同在有限的时间段内提供确定性输出。为了确保收敛,它包括基于时间的启发式方法,它可以在以下情况下实现目标:
5. 密钥及账户管理
Eleven01将支持链上的两种类型的身份。类型 1用于使用户,小组和部门]在链上具有有效存在。这种类型的身份通常与真实的人或部门]或团体内的单个联系点相关联。类型1可以发送交易并处理代币。 每个Type 1帐户都有一个私钥,用于签署和验证源自这些帐户的交易。Type1 帐户只是帐户。它们没有嵌入式处理逻辑或相关代码。
类型2用于定义业务流程以及保留在区块链上的相关代码。换句话说, 类型2帐户处理链上的智能合约。这些是在响应事务 或明确指示时触发的。智能合约账户还可以访问代币, 井可以在链上进行交易。例如,智能合约可以基于某些条件确定特定类型1帐户应该获得一些代币。然后, 它可以创建一个交易,将这些代币转移到Type 1帐户。
从本质上讲,Eleven01 正在利用标准的公钥和私钥密码来管理这些帐户。Type1 帐户具有私钥,这使得使用软件工具创建帐户非常方便。
例如,在以太坊中,Alice 可以根据自己的意愿创建尽可能多的帐户;帐户创建没有任何限制。在帐户创建过程中,Alice 将提供安全密码,用于加密私钥。只有 Alice知道这个安全密码。她将需要安全密码和与其帐户关联的私钥,以便在网络上执行交易。私钥始终加密并保留在JSON密钥文件中。密钥文件还包括其他信息,包括密码,密码参数,密钥导出函数(kdf) 等。 由于密钥文件包含加密的私钥,因此必须将其存储在安全的位置以避免各种类型的攻击,例如蛮力攻击。
尽管在以太坊上创建和管理帐户的默认行为非常适合公共以太坊区块链环境,但它为企业提供的理想选择并不理想。
1. 单点故障:如果Alice是大型企业组织的员工怎么办?如果她在没有事先通知的情况下突然离开工作会怎么样?这种情况可能导致她的帐户永远被锁定。 这是因为只有她知道安全密码来解锁她的帐户。这种情况增加了组织需要谨慎处理的财务损失风险。
2. 安全性:在任何时候,Alice 都可以出于恶意或责任心缺乏而故意将她的密钥文件与她的安全密码短语一起泄露给其他渠道。在任何- -种情况下,在披露由Alice的帐户签署的任何交易之后,个体不能做出不可抵赖性保证。这个问题的核心是, Alice 不受任何制衡的情况下拥有她的帐户和密钥管理的所有信息。这可能是 公共区块链中的期望行为,但对于有权限的区块链而言,它不太理想。
3. 治理: 如上所述,Alice 是其帐户的唯- -所有者, 没有任何管理帐户生命周期的策略。通常,在企业设置中,Alice 首先需要进行身份验证以确认她的角色(例如证明她的工作)。然后,根据当前的组织政策实行,她可能会也可能不会考虑到上述帐户和密钥管理方面的挑战,我们对这些功能进行了创新,将企业级帐户和密钥管理纳入协议,以提高安全性。
再次,让我们跟随Alice -起探索高级工作流程,以解释Eleven01围绕帐户和密钥管理所做的改进。我们和Alice在-起,她代表一个个体, 并在一个组织内担任一 名员工(简称Alice empl)。
1. 作为第一步,Alice 需要使用其组织设置的身份验证机制来宣称她的Alice-empl角色。这可能包括OpenID Connect, OAuth2 或Kerberos等行业协议。验证可以导致成功, 在这种情况下,Alice 将接收验证Alice empl角色的代币(我们将其称为Alice empl-token)。在失败的情况下,工作流程将不会继续进行并将停止。根据组织的策略, Alice 可以再次启动该过程以获取Alice-emp-token.
2. 通过验证她的Alice- empl角色,以及Alice-empl-token, Alice 现在可以继续创建新的Type1帐户。此阶段可分为多个步骤:
a. 启动阶段: Alice 将使用我们具有增强的帐户管理功能的Eleven01客户端软件。客户端软件将允许她创建一个帐户, 而无需Alice的安全密码。但她需要拥有一个有效的 Alice-emp-token来创建她的帐户。客户端软件将在请求中包括 Alice emp-token,意图即采购安全密码,并将其发送到账户管理服务(AMS) 进行验证。
b. 问题阶段: AMS将收到Alice empl-token并确保其真实性和完整性。接下来, Alice-empl-token将与访问控制列表(ACL) 规则进行匹配。这些规则用于确保 Alice 具有执行某组操作所需的权限集。在这种特殊情况下, 需要根据组织策略发布安全密码。如果所有规则都匹配,AMS将生成安全密码。生成安全密码的服务器组件将在由 (例如, 英特尔SGX, ARM Trust Zone等[2])提供的可信执行环境(TEE)内安全运行。安全密码始终存在于硬件安全模块(HSM)中以限制曝光。最后, 安全密码通过TLS网络发送回客户端。
c. 创建阶段:收到安全密码后,客户端软件将生成密钥文件和Alice帐户。安全密码本身永远不会泄露给Alice, 也不会泄露给密钥文件。此时, Alice 拥有一个由密钥文件支持的有效帐户,但她不知道密码。最后,密钥文件将自动备份到密钥保管库。这将确保密钥永不丢失。这可以在现有组织策略的基础上完成。
3. Eleven01将显示解锁帐户或签署交易的方法。Alice 可以使用这些方法,而无需使用安全密码来验证自己。客户端软件将 Alice-emp-token 和Alice的帐户地址一起发送给AMS进行验证。AMS对ACL执行验证。如果验证成功, AMS 将通过TLS连接将自动生成的密码发送回客户端。如果失败, 客户端格收到错误详细信息,但不会提供密码。请注意, Alice 可以维护多个帐户,此方案可以按原样运行,无需任何更改。最后, 客户端将解锁帐户,并且Alice 将能够使用该帐户对区块链执行所需的操作。在整个过程中,Alice 无法访问实际的密码。
Alice不再是单点故障或安全风险
在我们的用例中,Alice 只有一条信息:密钥文件。仅持密钥文件她不能够访问或解锁帐户以在区块链上执行交易,她还需要安全密码。为了访问安全密码,她首先需要建立她的角色并获得Alice-emp-token。代币发行受组织的安全策略管理。 组织可以简单地拒绝她对 Alice emp-token的权利,否则她将无法继续进行或使用该帐户。即使她确实拥有 Alice-emp-token, 由于AMS上修改过的访问控制列表设置(ACL),她也不会拥有密码。最终, 组织的安全性得到保护,而不会影响区块链的可用性。
b1w Alice emp-token和安全密码有什么区别?
您可能会问,“不是Alice-empl-token 的角色类似于安全密码?“它们都用于不同的目的。首先, Alice-emp-token与链上的Alice帐户或其关联的密钥文件无关。相反,它用于提供关于组织内Alice 的角色的宣称。Alice 可以访问Alice empltoken,但不一定能保证她能够访问安全密码。 另一方面,安全密码短语是由AMS使用组织设置的强密码策略生成的。安全密码是持久的, 因此即使没有Alice 的参与(不使用Alice- empl-token),组织也可以使用以下方案恢复账户:
1) 如果组织需要恢复帐户,例如,如果Alice 离开公司,他们可以轻松地这样做。首先, 需要从备份恢复密钥文件,备份可通过密钥保管库获得。密钥文件可以根据需要本地存储在新机器上。让我们说Bob现在被指派接替Alice;他将获得密钥文件。
2)AMS端的访问控制列表(ACL) 将根据组织变更进行更新。这可能包括删除 Alice empl-token,这会立即撤销她的访问权限。此外, 组织可能想要指定可以替代Alice的委托资源。例如,可以更新ACL,以便Bob可以访问该帐户。或者,可以锁定帐户,直至另行通知
注意:
1. 安全密码短语可以作为选项由AMS加密。无论是否限制攻击威胁, 都使用传输层安全性(TLS)。
2. Alice emp-token是一种遗传性代币,可以传递给客户端软件。
6. 网络治理与交钥匙邀请系统
Eleven01支持可配置的网络治理模型。Eleven01 公共的,不需权限的区块链可以被配置为区块链创建点的创世块的-部分,以规定节点入职和驱逐的规则。这些规则可以在以后修改, 但修改将需要所有现有节点的完全一致。
在私人和联盟实例中,Eleven01 有一个简单快捷的交钥匙邀请系统,供用户加入网络并开始参与网络。
例如,您可以设置网络归纳规则,以便只允许受信任节点加入网络,或减少现有参与者推荐的人员的验证步骤数。您还可以根据一 组定义的规则分配影响权重机制以归属于网络中的参与者。
Eleven01允许您将上述规则编程到治理层,例如在网络设置过程中使用门控智能合约。从那时起, 任何要求加入网络的新参与者或企业都将在被允许加入网络之前被J控合同通知。由于这个智能合约仍然在同一区块链账本中,因此除非所有网络参与者都给出明确的协同,否则它是不可变的并且不能被篡改。
任何希望加入网络的新组织或团体都必须在交易系统之前满足门控智能合约。
7. 参考架构
应用集成
1. Oracles
除了最简单的场景外,还需要基于区块链的解决方案与现有系统互操作的能力。这对高度分散的应用程序和账本提出了独特的挑战。分散式系统旨在对证明数据进行操作, 这些数据具有由计算能力强制执行的完整性。启用基于区块链的系统来调用传统 Web服务的概念打破了核心信任模型。
已经开发了许多模型来解决这个问题,最广为人知的是一个叫做oracle 的系统。oracle 本质上是区块链的可信客户端。它有一 个唯-的帐户(密钥对),它在链外运行,并为区块链提供数据。它解决 了外部数据源可以与区块链解决方案集成的要求,但最大的缺点是需要授予oracle服务的信任。
Eleven01开发了-种改进的集成oracles的方法,增强了我们的区块链协议的兼容性。为了解释如何运行,我们再次见到Alice,这一 次, Alice 将代表与基于区块链的分散应用程序(DAPP) 交互的个人。Alice需要使用oracle才能执行所需的操作。
· 创建“oracle”并将其带外注册到分散的命名空间。oracle 从外部服务检索数据并将其发送回区块链。oracle 的核心代码由发布者签署,以提供围绕将要执行的代码的真正创建者的强有力的证明。
· 用户访问这些已注册的oracle服务,这些服务提供将由服务提供的数据或计算的证明。
· 智能合约将包含一个触发器, 可能采用导入的形式来注册将被调用以进行各种调用的oracle。本质上, oracle 将在部署时调用以设置”这些回调,这些回调可以以各种形式实现。
· 当触发需要来自oracle 的数据的状态和或函数时,oracle 将执行签名代码并以状态转换的形式提供输出。
· 通过各种方式保护 oracle 免受安全威胁,包括经证实的硬件Trusted Execution Enclaves(TEE)和Oracle协同。
为了提供对这些外部服务的更深层次的证明,一种解决方案不仅要利用软件组件,还要利用基于硬件的服务。在这方面最流行的可能是英特尔的SGX (安全卫士执行)硬件。此平台服务提供外部代码将在其中运行的环境的证明。硬件芯片本身具有唯一标识芯片及其属性的真实性的证书,确保代码将在其中执行的平台末被篡改。该平台还提供经过验证的代码。 在此安全区域内执行的所有代码均由所有者或其发布者签名。这为该代码真正来自提供者的服务的消费者提供 了保证或信任。它还保证代码不会被更改或篡改,从而进一步确保代码执行正确。
Eleven01提供了一个平台,允许发布者在核心区块链账本上创建,发布和扩展核心区块链服务。无需构建和构建这些元素,因为它们是系统的模块化组件,可以在基于选择加入的模型中使用。Eleven01抽象了硬件元素,并提供了一个简单的API来创建,部署和使用这些服务,井连接到外部数据源和Web服务。这使得那些在 Eleven01之上构建解决方案的人可以专注于应用程序,而不是复杂的基础架构。
围绕这个问题已经创建了现有的解决方案,但它们并不完美。Eleven01 的目标是允许用户根据他们的预期实现选择最适合的oracle模型。让链条与 oracle无关的能力是差异化技术,而Eleven01正在提供接口来实现这一点。
2. 与分散命名协议集成
在分散的应用程序中以及在当前部署环境中操作时,应用程序被部署到网站并且主要通过其浏览器或移动设备可由用户访问。很快用户将需要从 Web浏览器等当前一代工具访问完全分散的应用程序,这将损害应用程序。
鉴于此,开放系统世界正在进行各种项目,以基本上解除每个人当天在互联网上使用的DNS和基于位置的访问。其中一个项目是以太坊命名系统(ENS) 。从较高的层面来看, 此模型可以通过提案和具有时间限制的出价进行投资。这将允许是分散性以及通过 区块链进行名称查找来进行公平注册。
Eleven01将整合这种类型的命名系统作为我们核心协议的一部分。默认情况下遵循安全模型,我们的命名系统将利用完全分散的基础架构。
3. 安全的代码执行和签名
整个应用程序生命周期(而不仅仅是账本)是分散式解决方案的关键,包括最终用户与区块链交互的实际应用程序。证明Dapp的真实性并验证它是否正在访问预期的后端账本的能力对于维护信任范围至关重要。
挑战在于如何有效地将该证据传达给用户。Eleven01 正在寻求扩展一个模型,其中Dapps可以由作者签名,从而可以在链上提供作者身份证明。用户界面可以设计 为使用该数据并将其呈现给用户。此模型需要作者和每个应用程序进行注册。然后签署资产的哈希值以保持完整性。
随着可信执行环境变得广泛可用,可以护展该模型以允许在安全区中执行该代码,以提供典型操作系统攻击向量的额外安全性。这是一个非常感兴趣的领域,并且在硬件供应商的支持下不断发展,但是当技术更广泛可用时,这将在后面的路线图中提供。
数据扩张
1. 离链存储
构建能够利用区块链技术的应用程序的关键组件,一个关键问题是存储数据的位置。虽然智能合约可以容纳有限数量的数据,但对于大量二进制数据甚至大量半结构化数据而言,它并不理想。智能合约旨在存储和操作有限数量的数据。此外, 在当前形式中,当与基于公共的智能合同集成时,存储和迁移的指令非常昂贵。
需要替代存储模型才能在此平台上进行开发。现有的分散存储解决方案确实存在, 也可以使用现有的传统存储解决方案(云和非云)。我们不该天真的忽视这一领域的技术进步。鉴于此, Eleven01 选择了一个模型,为“外部”存储提供可插拔模型。这将使存储供应商能够继续独立于 Eleven01 发展其产品,并允许使用Eleven01的用户选择最能满足其需求的存储解决方案。
在为外部数据选择数据存储时,存储可以分为两个主要模型,分散或集中。分散存储的好处显而易见,因为单个成员或节点不会受到攻击并导致整个存储网络崩溃。例如,行星际文件系统(IPFS) 是一种流行的分散存储产品,主要用于创建一个新的网络”,其中存储不是基于位置(URL) 而是基于内容(哈希)。该服务提供p2p网络,并且能够有效地复制内容并解析对内容的内容哈希请求的查询。目的是使其成为公共网络,但是由于在有权限的网络中存在运行节点的参数问题,因此该服务可以支持公共和私有类型的区块链需求。这种向基于内容的存储的转变与在基于位置的存储的互联网上广泛使用的当前模型形成对抗。这意味着不是使用URL来定位存储在特定位置的数据,而是提供内容散列,网络上的任何节点都可以解析并返回数据。
除了分散存储之外,还可能需要利用现有的集中存储,无论是基于云的存储(原始blobo 存储)还是传统的数据库(如关系dbms系统)。虽然这在复制数据集方 面并不理想,但它非常适合迁移现有数据或处于不同监管标准下的特定数据。
2. 数据分区
另一个正确受到业界关注的领域是如何应对区块链在其状态树中生成或包含的大量数据。随着网络规模的扩大,扩展的需求变得至关重要。扩张可以通过数据分区来完成, 例如通过提供数据窗口以使交互针对链上的特定”子区域。
Eleven01将继续使用此模型,并提供数据分区方案,允许客户端根据其预期的视图或分区查看数据的区块链子集。这意味着需要验证这些更改的联合, 以及其他分区,但它将允许更快的事务速度。
3. 自动清除
随着*被遗忘的权利和GDPR的兴起,提供可以容纳既定法规的不可变,透明的区块链系统的能力是一个巨大的挑战。作为此项目的一部分,Eleven01 将提供一个模型,该模型可选择用于启用从主区块链主干中修剪分支的方式,其方式类似于常见的侧链。基本上, 区块链的主要生干”总是保留,但是部分可以锚定,然后形成这个主干的分支。在以后, 可以删除或折叠分支,以便不显示分支上的事务详细信息,但核心主干将保留。
Eleven01的定位是允许在以后的日期建立和压缩或修剪区块链的特定子树。这不会影响区块链事务的核心主干,因为它基本上是在侧链中运行的。这些子树的粒度可能是可配置的,以允许对这些子树进行各种级别的控制。
Eleven01——数据隐私和交易市场
1. 具有同态加密的数据隐私
同态加密是一种数据加密技术,它允许在不首先解密数据的情况下对加密数据(密文)进行数据计算。计算结果也以加密形式获得。在隐私方面,同态加密有助于保护数据的隐私,主要是因为它不需要在计算之前解密数据。
允许单个操作(例如加法操作)的同态加密的理论解决方案已知数十年,例如基于Elgamal或RSA密码系统。然而, 最近在同态加密中的发展允许无限数量的两个操作(乘法操作和加法操作),这导致任意电路的计算。这为各种行业(包括医疗保健,医药,金融,政府等)的各种用例应用同态加密方案打开了大门。下表列出了同态应用的各种应用。
在区块链环境中,同态加密可用于链上和链外场景。然而,同态加密的链上使用情况仍然相对有限,主要是由于当前可用于区块链执行环境的计算能力不足。
2. 保护个人身份信息的隐私(PII)
无论数据存储在何处,即链上或链外,保护个人可识别信息(PI) 都是一项关键需求。 区块链的一 个主要挑战是它默认存储的所有数据都是纯文本。对于像医疗保健这样的行业来说,这可能是一个很大的隐私问题,因此包含高度敏感的PII 的患者数据可能会受到损害。要解决这些隐私问题, 我们必须确保数据始终是加密的。在下面的示例中,我们有一个智能合约(伪代码),以加密形式存储患者的年龄:
智能合约永远不会以明文显示病人的年龄,我们现在可以对其进行计算,而不会侵犯病人的隐私。然而,同态操作的一个剩余问题是它们在计算上是昂贵的。为了缓解这个问题,可以在链外执行这些操作的一部分,然后将结果存储在链上。
这是zk-SNARKs可以利用的地方,因为验证链上的计算只需要花费一小部分运行它们的成本。这也将zk-SNARK中的设置和证明生成步骤卸载到离链,因为它们的计算成本也很高。
您最终得到的是一个提供更高隐私保障的系统。例如, 在上面的示例智能合约中,任何患者都应该能够使用zk SNARK的验证方法证明他们年满18岁而不显示他们的实际年龄。
3. Eleven01交易市场
3.1离链专有算法市场
隐私不仅限于个人身份信息PI。通过同态加密 ,整个行业的大型企业软件供应商可以参与所谓的Eleven01交易市场。
区块链技术目前面临的主要挑战之-是在链条 上执行的智能合约可用的有限计算能力,以及很少或没有隐私保障。这阻碍 了软件供应商将其专有代码作为智能合约发布的能力。Eleven01 通过为软件供应商提供将其算法发布到Eleven01交易市场的机会来缓解这-问题。高级-般工作流程解释如下:
如何在Eleven01市场上发布算法
1. 注册: 软件供应商(发布者)首先使用由智能合约支持的Dapp向Eleven01市场进行注册。基本上,所有关键条款和条件都以加密形式存储在链中,以及存储为散列的所有法律文档。在最后一步中,软件供应商需要购买带有TEE (可信执行环境)的机器。在TEE准备好之后,将生成一个唯一的私钥公钥,其中包含由Eleven01 Marketplace 智能合约保存的公钥,以及存储在硬件安全模块(HSM)中的私钥。永远不会 与任何人共享私钥。
2. 发布:注册步骤成功完成后,软件供应商可以使用TEE来加载和发布其专有算法。此步骤的核心要求是该算法完全支持同态加密。这很容 易验证,因为来自订户的输入数据通常以加密形式提供(在某些情况下,非敏感数据也可以根据需要以明文形式提供)。在完成算法的执行之后,加密结果(以加密形式)将存储在订户可以访问的智能合约中。
3. 订阅者:任何有权访问Eleven01 Marketplace 的利益相关者都应该能够查询各个供应商及其发布的算法。他们还可以通过智能合约支付费用来订阅特定算法。 根据算法的性质, 软件供应商(发布者)和消费者(订阅者)之间可能需要一些离线工作。 但是, 在大多数情况下,整个订阅过程将完全自动化。
4. 交易: 发布者至少必须在链上进行两笔交易。首先, 在执行离线算法之前,他们应该改变智能合约的状态,并通知订户他们打算从链中执行算法。此外, 他们应该始终使用智能合约读取其订户提供的输入(在大多数情况下输入应加密)。最后,输出应始终以智能合约上的加密形式存储。对于极其敏感的数据, 发布者可以选择仅存储加密输出的散列,并为订阅者是供离链位置以检索执行结果。订户首先使用期望的输入调用智能合约, 并且他们打算执行由发布者发布的特定算法。将生成通知事件,该通知事件将通知发布者有关订户的意图。
3.2 市场用例举例
随着AI变得更加民主化,基于神经网络的机器学习算法的使用正在显着增加。过去,机器学习算法面临的主要挑战是他们需要访问和操作原始,敏感的私有数据。然而,最近的研究[13]和CryptoNets:将神经网络应用于具有高吞吐量和准确度的加密数据,表明这些算法可以对加密数据进行操作。在Eleven01交易市场的背景下,软件供应商可能希望提供隐私保护(具有对加密数据进行操作的能力)版本,以及其专有机器学习算法的非隐私保护版本。这将允许客户根据他们的需求选择正确的版本(例如,高隐私与高结果精度)。Eleven01 交易市场允许供应商注册这两个版本,以便客户可以根据需要轻松订阅其中一个或两个版本。如上一节所述,Eleven01 区块链提供了-个平台,用于在发布者(软件供应商)和消费者(订阅者)之间建立绑定合同。
3.2.2 声誉系统
Eleven01交易市场为软件供应商和消费者提供公平,-致且传感器阻力的信誉系统。在最简单的形式中,供应商需要在每次执行软件时建立他们对市场的信任,并将结果提供给消费者。这使消费者有机会提供有关供应商提供的服务质量的反馈。由于信誉在区块链中被跟踪并且可供有权访问的任何人查询,因此消费者和供应商都可以始终跟踪市场中任何供应商的整体声誉。该系统是不可变的,因此不能进行后门更新以改善或降低任何特定供应商的声誉。随着时间的推移,消费者也会获得声誉,这主要是由于他们使用服务。包括数量(多少)和持续时间(多长时间)等属性。随着时间的推移,随着Eleven01市场的发展,应该提供多个供应商,这些供应商具有不同程度的声誉,这为消费者提供了可用于选择供应商的有意义的数据。Eleven01 交易市场路线图独立于Eleven01 路线图,Eleven01 市场有订阅模型和永久模型。
结语
Eleven01是将印度置于世界区块链地图之上的一项重大新举措。我们渴望通 过促进开放经济和社会来实现去中心化的理想。让用户拥有数据所有权,而政府可以安全地存储自己的数据。该协议通过将印度建设为区块链强国,为十亿多人的繁荣和经济自由化奠定了基础。
我们的目标是建立一个与其他全球协议互操作的协议,并形成一个区块链协议联盟,这些协议可以汇集在一起,让区块链技术在不同领域取得联合成功。就此而言, 我们还与韩国,中国,俄罗斯,泰国,新加坡等其他国家合作,建立了一个知识共享和互操作性对话的工作组。
评论
查看更多