Распределенный характер Sui с его сетью разрозненных валидаторов и коллекцией собственных и общих объектов требует надежной и современной криптографии для обеспечения безопасности и доверия к системе. Пользователи полагаются на криптографию для защиты своих активов в кошельках при выполнении действий в сети, в то время как разработчикам необходим доступ к набору инструментов криптографических примитивов при создании смарт-контрактов. Надежная, эффективная и действенная криптография составляет основу блокчейна Sui.
Когда мы запускаем Sui, мы хотим поделиться нашими передовыми методами криптографии в Sui и почему мы поддерживаем определенные алгоритмы и примитивы. Наша философия применима ко всему: от управления ключами кошелька пользователя до функций перемещения в сети.
Разработка fastcrypto
Для удобства сопровождения и простоты использования мы ввели фасткрипто, криптографическая библиотека, опубликованная как независимая crate для поощрения повторного использования в различных приложениях в экосистеме Sui и за ее пределами.
Мы разработали fastcrypto с учетом следующих передовых практик:
- Стабильность и безопасность API: всегда оборачивайте структуру и трейты в наши собственные структуры/трейты, а не раскрывайте их напрямую. Это помогает избежать Правило сиротства Rust и отделяет API-интерфейсы fastcrypto от зависимостей.
- Тщательный выбор ящиков: выбирайте безопасные, производительные, детерминированные и популярные в использовании библиотеки.
Отраслевые стандарты с мнениями: следуйте стандартам, если они существуют, но также поддерживайте более самоуверенные версии, если мы считаем их более безопасными. - Безопасность управления ключами: реализовать обнулить и ZeroizeOnDrop с ключами. По возможности выбирайте ключи фиксированного размера, защищайте от гибкости, добавляйте дополнительные свойства безопасности (например, новое доказательство владения ключом и политики разделения доменов).
- Непрозрачная обработка ошибок: после того, как функция выполнит криптографический протокол/алгоритм, она не должна возвращать явные ошибки, которые могут привести к утечке конфиденциальной информации.
- Надежное тестирование и бенчмаркинг: каждый примитив тестируется на основе общих тестовых векторов и произвольных входных данных, если это возможно, и тестируется для обеспечения производительности.
Следуя этим принципам, мы внедрили ряд высокооптимизированных криптографических примитивов с обширными тестами для схем подписи, алгоритмов кодирования, проверяемых случайных функций и доказательств с нулевым разглашением. Мы планируем ввести более полные тесты с отметками времени для различных криптографических операций и дополнительно улучшить результат с помощью таких методов, как половинная агрегация подписей EdDSA, предварительно вычисленные таблицы и улучшенные пакетные верификаторы как для сжатия, так и для повышения производительности, уже достигнув некоторой мировой рекордной скорости. полученные результаты.
Кроме того, мы работаем над набором функций доказательства с нулевым разглашением, что привело к одной из самых быстрых реализаций Грот16 ZKP верификаторы в Rust, разумно комбинируя существующие реализации.
Разработка кошелька
Sui Wallet и Typescript SDK используют одни и те же реализации серверной утилиты шифрования. Вместе с Rust SDK мы предоставляем справку разработчикам кошельков .реализация кошелька а также наборы инструментов для интеграции, и мы следуем стандартам управления ключами, принятыми в индустрии криптовалют. Мы выбрали поддерживаемые библиотеки с учетом соображений безопасности и обеспечиваем соответствие функций между языками.
Мы также работаем над безопасным и удобным дизайном предварительного одобрения транзакций в Sui Wallet, где пользователи могут безопасно подписывать транзакции, соответствующие определенным критериям. Устраняя необходимость подписывать транзакции по одной, Sui Wallet упрощает реализацию сетевых игр, раскрывая весь потенциал быстрого выполнения сети Sui.
Присущая Sui гибкость шифрования означает, что он может принимать более одного типа схемы подписи пользователя, и Sui может быстро переключать схемы консенсусной подписи валидатора. Этот дизайн также позволяет выполнять бенчмаркинг на уровне системы для обеспечения наблюдаемости.
Криптография в движении
Криптографические примитивы в цепочке в Move реализованы с учетом следующих соображений:
- Стандарт в экосистеме блокчейна (например, Merkle Tree, проверка подписи ECDSA).
- Включите межсетевые и автономные приложения (например, keccak256 и ecrecover Ethereum).
- Включите новые приложения, использующие Sui в качестве высокопроизводительного блокчейна (например, конфиденциальные токены и децентрализованные случайные маяки).
- Внедрение инноваций в целом (например, новая оптимизированная для блокчейна схема агрегации BLS12381, более быстрая проверка доказательства с нулевым разглашением, новые схемы лотереи смарт-контрактов).
Создаем безопасное будущее web3
Mysten Labs разработала Sui как объектно-ориентированный блокчейн уровня 1. Как важная основа распределенной инфраструктуры web3, Sui должен завоевать доверие и доверие текущего сообщества и всех будущих пользователей. Sui разрабатывается с использованием передового опыта в области криптографии, описанного выше, и мы предоставляем инструменты, помогающие разработчикам создавать приложения, обеспечивающие пользователям максимальную безопасность.
В ближайшем будущем статьи нашего блога будут охватывать такие темы, как спецификации кошелька, гибкость криптографии, криптографические примитивы и бенчмаркинг криптографических библиотек. В области криптографии есть много тем, и мы продемонстрируем нашу твердую приверженность этому компоненту нашей технологии, обучая сообщество блокчейнов и помогая разработчикам создавать самые безопасные приложения. Оставайтесь с нами, потому что, среди прочего, в нашей серии блогов о криптографии вы скоро увидите свежие объявления о новых алгоритмах и впечатляющие результаты, полученные от наших ведущих в отрасли команд по криптографии и системным исследованиям.
Узнать больше о Sui
- Сайт Sui
- Портал разработчиков Sui
- Переместить язык программирования
- Sui Технический документ
- Форумы сообщества
Стройте вместе с нами!
Мы в восторге от того, как разворачивается будущее, и приглашаем создателей и строителей Присоединяйтесь к нам.