Mysten Labs stellt die Salt-Server-Architektur hinter zkLogin vor, die eine sichere und private Identitätsverwaltung für Web3-Anwendungen gewährleistet.
Mysten Labs hat die Salt-Server-Architektur für seinen zkLogin-Authentifizierungsmechanismus vorgestellt, die eine sichere und private Identitätsverwaltung für Web3-Anwendungen gewährleistet.
Die Architektur, die kürzlich in einem Beitrag auf The Sui Blog beschrieben wurde, ist darauf ausgelegt, die Integrität und Privatsphäre von Benutzeridentitäten im Web3-Bereich zu wahren.
zkLogin ist ein Sui-Grundelement, das einen vertrauenswürdigen, sicheren und benutzerfreundlichen Authentifizierungsmechanismus für Web3 bietet. Es ermöglicht Entwicklern, bekannte Web2-Anmeldemethoden wie Google oder Facebook zu integrieren, um Benutzern das mühelose Erstellen und Verwalten von Sui-Adressen zu ermöglichen.
Eine wichtige Komponente von zkLogin ist der Salt-Server, der bei jeder Initiierung einer Transaktion einen eindeutigen Salt-Wert generiert, speichert und bereitstellt. Dieser Salt-Wert stellt sicher, dass On-Chain-Adressen nicht auf die Web2-Anmeldeinformationen des Benutzers zurückgeführt werden können.
Bei Mysten Labs arbeitet der Salt-Server in einer sicheren Computerumgebung, um den Master-Seed zu schützen, der in Kombination mit dem JSON Web Token (JWT) des Benutzers verwendet wird, um einen reproduzierbaren Salt-Wert pro Benutzer und App abzuleiten. Der Schutz des Master-Seeds ist entscheidend für die Aufrechterhaltung der Trennung von Web2-Identitäten und Sui-Adressen.
Um dies zu erreichen, läuft der Salt-Server in isolierten, vertrauenswürdigen Rechenumgebungen wie AWS Nitro Enclaves und stellt so sicher, dass der Master-Seed sowohl vor internen als auch externen Bedrohungen geschützt ist.
Mysten Labs hebt außerdem die Verwendung einer vertrauenswürdigen Computerinfrastruktur zum Hosten des Salt-Servers hervor, mit Optionen wie Azure Confidential Computing, GCP Confidential VMs und AWS Nitro Enclaves, die isolierte Computerumgebungen bereitstellen. In diesem Fall wurden Nitro Enclaves aufgrund ihrer Fähigkeit ausgewählt, den Server in einer isolierten Umgebung mit Container-Bescheinigung auszuführen und den Zugriff nur über TCP direkt bis zu den Endpunkten des Dienstes zu ermöglichen.
Der Master-Seed wird nur einmal generiert und in einer sicheren, isolierten Umgebung erstellt, um seine Zufälligkeit und Sicherheit zu gewährleisten. Der Seed wird dann verschlüsselt und in einem Geheimspeicher gespeichert, auf den nur die Enklavenidentität zugreifen kann. Dieser Prozess stellt sicher, dass kein Administrator oder externe Partei auf das Klartextgeheimnis zugreifen kann.
Der Salt-Server verwendet den Seed, um Salt-Werte für jede Transaktionsanforderung zu generieren und so die Vertraulichkeit der Web2-Anmeldeinformationen des Benutzers zu wahren.
Um das Risiko eines Saatgutverlusts zu mindern, hat Mysten Labs einen Saatgutwiederherstellungsplan mithilfe des Horcrux-Dienstprogramms von Unit 410 implementiert. Bei dieser Methode wird der Seed in mehrere verschlüsselte Shards aufgeteilt, die redundant auf verschiedenen Remote-Servern gespeichert werden.
Diese Shards können mithilfe einer Teilmenge der Shards entschlüsselt werden, um sicherzustellen, dass der Master-Seed im Katastrophenszenario sicher wiederhergestellt werden kann.
Die Salt-Server-Architektur bei Mysten Labs ist darauf ausgelegt, ein Gleichgewicht zwischen Sicherheit und betrieblicher Flexibilität zu schaffen. Während die Verwendung von Nitro Enclaves einen robusten Schutz bietet, bringt sie auch betriebliche Herausforderungen mit sich, wie z. B. die Verwaltung von Netzwerk-Proxys und die Aufrechterhaltung einer eingeschränkten Umgebung.
Während Mysten Labs seine zkLogin-Implementierung und andere Web3-Konstrukte weiter entwickelt und erweitert, wird die Architektur verfeinert, um den sich entwickelnden Anforderungen des Ökosystems gerecht zu werden.
Das übergeordnete Ziel besteht darin, sicherzustellen, dass Web3-Anwendungen benutzerfreundliche und sichere Authentifizierungsmechanismen integrieren können, sodass Benutzer einfach und sicher am dezentralen Web teilnehmen können.
Das obige ist der detaillierte Inhalt vonEnthüllung der Salt Server-Architektur von zkLogin von Mysten Labs. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Was ist ein UI-Designer?
So richten Sie einen sicheren VPS ein
Der Unterschied zwischen Pfeilfunktionen und gewöhnlichen Funktionen
So verwenden Sie die jsreplace-Funktion
So beheben Sie Zugriffsverletzungen
So passen Sie die Mausempfindlichkeit an
Was tun, wenn der Remote-Desktop keine Verbindung herstellen kann?
Netzwerkrahmen
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
