Membongkar Seni Bina Pelayan Garam zkLogin oleh Mysten Labs

Mysten Labs memperkenalkan seni bina pelayan garam di sebalik zkLogin, memastikan pengurusan identiti yang selamat dan peribadi untuk aplikasi Web3.

Mysten Labs telah memperkenalkan seni bina pelayan garam untuk mekanisme pengesahan zkLoginnya, memastikan pengurusan identiti yang selamat dan peribadi untuk aplikasi Web3.

Seni bina, yang diterangkan dalam catatan terbaru di The Sui Blog, direka untuk mengekalkan integriti dan privasi identiti pengguna dalam ruang Web3.

zkLogin ialah Sui primitif yang menawarkan mekanisme pengesahan tanpa amanah, selamat dan mesra pengguna untuk Web3. Ia membolehkan pembangun menyepadukan kaedah log masuk Web2 yang biasa, seperti Google atau Facebook, untuk membolehkan pengguna mencipta dan mengurus alamat Sui dengan mudah.

Komponen kritikal zkLogin ialah pelayan garam, yang menjana, menyimpan dan menyediakan nilai garam yang unik apabila transaksi dimulakan. Nilai garam ini memastikan bahawa alamat onchain tidak dapat dikesan kembali ke bukti kelayakan Web2 pengguna.

Di Mysten Labs, pelayan garam beroperasi dalam persekitaran pengkomputeran yang selamat untuk melindungi benih induk, yang digunakan dalam kombinasi dengan JSON Web Token (JWT) pengguna untuk memperoleh nilai garam yang boleh dihasilkan semula bagi setiap pengguna bagi setiap aplikasi. Perlindungan benih induk adalah penting untuk mengekalkan pemisahan identiti Web2 daripada alamat Sui.

Untuk mencapai matlamat ini, pelayan garam berjalan dalam persekitaran pengiraan terpencil dan dipercayai seperti AWS Nitro Enclaves, memastikan benih induk dilindungi daripada ancaman dalaman dan luaran.

Mysten Labs juga menyerlahkan penggunaan infrastruktur pengiraan yang dipercayai untuk mengehoskan pelayan garam, dengan pilihan seperti Pengkomputeran Sulit Azure, VM Sulit GCP dan AWS Nitro Enclaves, yang menyediakan persekitaran pengkomputeran terpencil. Dalam kes ini, Enklaf Nitro dipilih kerana keupayaan mereka untuk menjalankan pelayan dalam persekitaran terpencil dengan pengesahan kontena, membenarkan akses hanya melalui TCP terus ke titik akhir perkhidmatan.

Benih induk, dijana sekali sahaja, dicipta dalam persekitaran yang selamat dan terpencil untuk memastikan kerawak dan keselamatannya. Benih itu kemudian disulitkan dan disimpan dalam stor rahsia, hanya boleh diakses oleh identiti enklaf. Proses ini memastikan tiada pentadbir atau pihak luar boleh mengakses rahsia teks biasa.

Pelayan garam menggunakan benih untuk menjana nilai garam bagi setiap permintaan transaksi, mengekalkan kerahsiaan bukti kelayakan Web2 pengguna.

Untuk mengurangkan risiko kehilangan benih, Mysten Labs telah melaksanakan pelan pemulihan benih menggunakan utiliti Horcrux Unit 410. Kaedah ini melibatkan pembahagian benih kepada berbilang serpihan yang disulitkan, yang disimpan secara berlebihan dalam pelbagai pelayan jauh.

serpihan ini boleh dinyahsulit menggunakan subset serpihan, memastikan benih induk boleh dipulihkan dengan selamat dalam senario bencana.

Seni bina pelayan garam di Mysten Labs direka untuk mencapai keseimbangan antara keselamatan dan fleksibiliti operasi. Walaupun penggunaan Nitro Enclaves memberikan perlindungan yang teguh, ia juga memperkenalkan cabaran operasi, seperti mengurus proksi rangkaian dan mengekalkan persekitaran yang terhad.

Memandangkan Mysten Labs terus membangun dan mengembangkan pelaksanaan zkLogin dan binaan Web3 yang lain, seni bina akan diperhalusi untuk memenuhi keperluan ekosistem yang berkembang.

Matlamat yang lebih luas adalah untuk memastikan aplikasi Web3 dapat menyepadukan mekanisme pengesahan yang mesra pengguna dan selamat, memperkasakan pengguna untuk mengambil bahagian dengan mudah dan selamat dalam web terpencar.

Atas ialah kandungan terperinci Membongkar Seni Bina Pelayan Garam zkLogin oleh Mysten Labs. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!