OCC:链密钥技术：互联网计算机背后的科学突破_sbf币圈

互联网计算机将公共互联网升级为防篡改的计算平台，使开发人员、组织和企业家可以构建和部署安全且自治的软件程序。DFINITY基金会多年的专门研究和开发使这一雄心勃勃的愿景成为可能，将新颖的密码学和计算机科学相结合，创建了一个可在链上提供无限存储和计算的区块链。

由世界上许多顶级密码学家、研究人员和工程师组成的熟练团队带头进行了这项工作，以实现分散化和解决艰巨的技术挑战。大家共同努力，将先进的概念带入了现实世界，并实施了将对整个计算世界产生巨大影响的尖端技术。

互联网计算机最终将大规模运行数百万个节点，链密钥技术是实现这一目标的基本突破之一。

它由一组加密协议组成，这些协议协调组成互联网计算机的节点，链密钥技术最明显的创新是互联网计算机具有单个公用密钥。

这是一个巨大的优势，因为它允许任何设备验证来自互联网计算机的工件的真实性。

相比之下，这对于以太坊等传统区块链是不可能的，在传统区块链中，需要大量数据去验证一个很小的工件。

单个公钥只是冰山一角，链密钥技术是驱动互联网计算机并使其运行成为可能的引擎。它允许：

美OCC将于明年成立金融科技办公室，以支持负责任的金融创新:10月28日消息，美国货币监理署（OCC）宣布，将于明年初成立金融科技办公室，以加强该机构的专业知识和适应快速变化的银行业环境的能力。金融科技办公室将建立并整合OCC于2016年成立的创新办公室，以协调该机构支持负责任的金融创新的工作。

OCC代理署长Michael J. Hsu表示，“金融科技正在迅速变化，银行与金融科技行业合作的数量和复杂性可能会继续增长。为确保联邦银行系统在今天和未来都安全、稳健和公平，我们需要对金融科技和金融科技行业格局有深入的了解。成立这个办公室将使我们更加灵活，并促进负责任的创新，这与我们的使命相一致。”

金融科技办公室将由一名首席金融科技官领导，此人将担任副署长，向银行监管政策高级副署长汇报。该办公室将为OCC的金融科技活动和相关监督提供战略领导、愿景和分析观点。[2022/10/28 11:52:24]

添加新节点以形成新子网以无限扩展网络；不停地用新节点替换有故障或崩溃的节点；即使子网中的太多节点发生故障，也要恢复子网；无缝升级互联网计算机协议，使网络可以修复错误并添加新功能。

美OCC代理主计长：加密市场动荡强化了监管的谨慎态度:金色财经报道，美国货币监理署 (OCC) 代理主任 Michael Hsu在电话会议上表示，最近加密市场的动荡强化了监管的谨慎态度。OCC 周四发布了半年度风险展望，该报告再次强调数字资产是一个可能对借贷平台构成危险的领域。Hsu 指出，该机构一直在密切关注该行业的情况，包括 TerraUSD 的突然崩溃，早期的 OCC 指导指示银行在开展新的加密活动之前获得该机构的批准，他的机构将继续追求“对加密货币采取审慎和谨慎的方法”。[2022/6/24 1:28:13]

链密钥技术

为了确保互联网计算机的用户传输给他们的结果的正确性，他们必须能够验证收到的消息确实来自互联网计算机，而不是来自其他地方。

由于没有单个节点是受信任的，因此消息需要托管用户查询结果的容器的所有节点共同签名。

那便是链密钥技术出现的地方：所有节点都接收密钥共享，这使它们能够共同签署带有请求结果的消息。

美OCC代理署长：加密货币和DeFi正在威胁金融体系:9月22日消息，美国银行监管机构货币监理署（OCC）代理署长Michael Hsu周二出席区块链协会的视频会议时表示，加密货币和DeFi正演变为对金融体系的威胁，很像10年前某些衍生品让金融系统几乎崩溃时的状况。他说加密行业兴起的方式类似于当时的信用违约互换（CDS）。但他也表示这个群体有能力改变道路并避免危机。他说加密/DeFi很少提出针对实体经济问题的解决方案。当主流用户涉足该领域后，他们对于产品风险的容忍度较低，他们将主导并推动市场反应，并可能提升恐慌风险，进而破坏加密货币投资，对相关公司造成威胁。（彭博社）[2021/9/22 16:56:52]

只能使用互联网计算机的公钥来验证由此创建的签名，这样做的好处是，即使互联网计算机由数百万个节点和成千上万个子网提供支持，但所有网络需求都是一个公用密钥，用于验证来自子网的任何结果。

为了扩展互联网计算机，并非所有节点都可以运行所有容器。因此，节点被划分为所谓的子网，并且不同的容器分布在这些子网中。

更准确地说，将容器上载到互联网计算机时，会为其分配一个子网，在该子网中安装了该容器，然后仅在参与该子网的节点上运行该容器。

SBF：不会放弃反对引渡到美国的权利:金色财经报道，SBF周二告诉巴哈马法官，他不会放弃反对引渡到美国的权利。周二上午，SBF出现在巴哈马拿骚的法庭上，将面临美国的引渡令，罪名是联邦指控电汇欺诈、共谋和其他指控。SBF于周一晚上在拿骚被捕，此前一名地方法官应美国检察官办公室的要求签署了紧急逮捕令。

SBF的巴哈马律师敦促法官考虑允许SBF以现金保释，理由是他的客户没有逃跑风险。律师告诉法庭，SBF已经成为巴哈马的永久居民多年（SBF自2021年以来一直居住在奥尔巴尼），并拥有“不动产”。据报道，SBF的律师已申请保释。(CoinDesk)[2022/12/14 21:42:57]

为了验证消息，每个子网都有自己的公共密钥，子网的所有节点都拥有与其子网的公共密钥相对应的密钥。

使用所谓的阈值签名方案，如果有足够数量的节点达成协议，则它们可以使用其各自的密钥份额来共同签名消息，然后可以通过确定子网公钥来验证消息上的签名。

总之，链密钥技术使单个48字节公共密钥的知识足以用于响应的验证和互联网计算机的计算。

与之形成鲜明对比的是，要验证以太坊智能合约的结果，一个开放的以太坊客户端需要下载400GB。更糟糕的是，所需的下载大小随时间线性增长：所需的大小在一年内翻了一番，一年前仅为200GB。

过去1小时BUSD新增地址数（7d MA）创近一个月来新高:7月31日消息，据Glassnode数据显示，BUSD新增地址数（7d MA）达到22512个，创近一个月来新高。此前7月5日观察到的数量为22464个。[2022/7/31 2:49:50]

无限扩展

从规模上讲，当互联网计算机具有数千个子网时，这意味着它还将具有与每个子网相对应的数千个单独的公共密钥。

添加节点并形成新子网以增加容量，节点由于各种原因而发生故障并被替换以及攻击者阻止的环境中，需要以安全的方式生成、管理和维护这些公共密钥和相应的秘密共享，防止黑客通过区块通讯试图操纵它或破坏节点并以任意方式使它们偏离协议。

为了使节点在消息上共同生成签名，标准阈值签名算法就足够了。为了生成和维护所有密钥，DFINITY团队发明了新的加密技术，我们现在将在更高级别上进行解释。

我们建立了两个主要过程：

1）新子网的形成和关键材料的生成是由互联网计算机的网络神经系统完成的，该系统由运行在初始子网上的容器实现创世时产生的；

2）一旦要形成新子网的节点从NNS接收到其密钥资料并开始运行新子网，则该子网将根据互联网计算机协议自行管理和维护其密钥。

这两个过程是由许多加密原语构建而成的，包括阈值签名、公钥加密和非交互式零知识证明，让我们首先解释一下互联网计算机如何为新子网生成密钥。

更准确地说，NNS子网如何为新的子网生成公用密钥，并为指定运行新子网的节点生成相应的密钥共享，用于阈值签名方案的常规密钥生成算法假定单个受信任的交易者。但是，由于互联网计算机需要容忍恶意节点，因此不保证该假设。

ICP工具的解决方案是：

1）使用多个交易者；

2）让他们证明自己为指定节点加密了正确的份额；

3）将它们生成的密钥合并为一个公共密钥和相应的密钥共享。

链密钥技术将生成安全的密钥材料，只要单个交易者是诚实的，如果NNS子网中超过三分之一的节点将充当交易者，则可以满足该标准。

它们各自生成一个公共密钥，在新节点在向互联网计算机注册时提供的加密密钥下对密钥共享进行加密，然后添加我们量身设计的非交互式零知识证明，说明它们正确地完成了所有这些工作。

NNS子网作为一个整体验证这些证明，如果正确，则将所有交易者提供的信息提供给新子网的节点。

这些新节点解密各自的密钥份额，并将来自不同交易者的份额合并为一个份额。节点完成此操作后，就可以操作新的子网了。

在操作子网时，其节点需要维护密钥共享。这是必需的，因为节点可能会发生故障并且需要更换，或者因为节点可能会受到攻击者的破坏并因此泄漏相应的密钥共享。

在这两种情况下，都必须替换密钥共享。为此，其余节点可以重新共享其密钥共享。

因此，每个节点将从许多其他节点接收原始密钥的共享。由于秘密共享的数学特性，可以将这些“份额共享”重新组合为密钥的普通份额。这样生成的新份额将构成密钥的新共享。

所以，类似于密钥生成，每个节点将共享其原始密钥共享，以获取密钥共享的份额，为指定用于运行子网的节点集加密这些共享，并添加正确完成的非交互式零知识证明。

因而，新的节点集将收到许多这样的共享，并且如果证明验证了，则解密该共享并将它们组合为单个密钥共享。此过程之后，新节点集将删除旧共享，然后可以继续操作子网。

此重新共享过程可确保：1）新节点获得必要的密钥份额，以及2）落入攻击者手中的份额变得过时，因此变得一文不值。

子网操作需要密钥和容器状态

如前所述，链密钥技术允许NNS子网无限扩展。它决定将哪个节点分配给哪个子网，并生成和验证所有子网的公钥以及初始私钥份额。

因此，确实，所有用户需要的是NNS子网的公钥，以根据从子网获得的响应来验证证书。

让我们讨论对网络发展非常重要的链密钥技术的其他方面。首先，请注意，除了密钥共享以外，加入正在运行的子网的新节点还需要分配给该子网的所有容器的当前状态。

这是节点能够处理到容器的消息并更新其状态并完全参与子网所必需的，加入节点可以从其已经运行子网的对等节点请求状态。

但是，由于节点可能有故障，因此加入节点必须能够验证从对等节点接收到的状态的真实性和正确性。为此，其他节点将所有容器的状态设置为阈值符号。

不幸的是，非交互式密钥重新共享和状态认证是昂贵的操作，因此不能对每个区块都进行，而只能按固定间隔进行。

所以，子网通常会产生一个所谓的“追赶包”，该包将节点参与该子网所需的所有信息捆绑在一起。

顾名思义，除了允许新节点加入子网之外，追赶包还使现有节点能够在某些情况下恢复操作。

追赶包的力量

追赶包最终可以实现更多功能，因为它们本质上在子网执行过程中提供了明确定义的状态。

因此，只要子网生成了一个追赶包，就可以删除所有以前的状态，这使互联网计算机的存储效率要比永久保持所有状态的典型区块链高得多。

第二个功能是，即使大多数节点已崩溃，追赶包也可以使互联网计算机恢复子网。只要单个节点幸存，就可以恢复追赶包，生成新的密钥集，然后新的子网可以继续从追赶包中的状态运行容器。

第三，追赶包允许互联网计算机进行负载平衡。假设安装在子网中的容器变得非常流行，并且需要单个子网可以提供的更多资源，则互联网计算机可以指示节点将子网拆分为两个子网，每个子网都从同一追赶包继续进行，但是每个子网都保持不变只有一半的容器。

最后，追赶包还允许升级互联网计算机协议本身。这里的想法是在产生下一个追赶包之后，指示子网的节点运行不同版本的协议。这样就可以修复协议中的错误、添加新功能等，这可能是互联网计算机永远运行的最关键的功能。

标签：OCCSBF区块链加密货币Soccer Vssbf币圈区块链怎么入手htb币加密货币吗

以太坊最新价格热门资讯