Skip to content
Permalink
Branch: master
Find file Copy path
Find file Copy path
2 contributors

Users who have contributed to this file

@bartcoelus @jmanyoma
165 lines (99 sloc) 18.3 KB

Sentivate 网络项目白皮书 —— 本白皮书持续改进中

Logo

摘要

Sentivate是一个混合型网络(主体为中心化,通过去中心化的组件增强功能),是对现存当代网络的一种兼具现实性和可行性的替代方案。该网络旨在超越任何单一中心化或去中心化网络所能提供的功能。 Sentivate直接解决了以下问题:带宽危机,过时协议,破坏的DNS,缺乏问责制,缺乏用户身份,被动型安全机制,域规则和Web分类。

主体内容

本白皮书重点介绍核心网络设计,作为Viat,hApp和通用Web的基础网络和组件。另外一份白皮书将仅在Viat上发布。所有技术都致力于确保Sentivate是一个颠覆性的,而不是现代互联网架构中的进化替代品。

介绍

万维网现状

我们认为,目前全球范围内仍在被广泛使用的互联通信媒介具有极强破坏性。人类的需求呈指数增长,而万维网根本无法满足这些需求。随着人类整体体量的不断扩大发展,我们的首要任务已经成为彻底变革我们所依赖的技术。

万维网的当前状态是弃用的。如果人类继续修补现有的问题,那么互联网将仍然是“狂野的西部”。当下的万维网永远将永远无法满足人类日益增长的需求。我们必须从颠覆性角度开始思考而不仅仅是进化思考。该解决方案是对现代系统,浏览器,语言,协议和平台的完全替代,具备更强的安全性,更快的速度,更高的效率,并增加了系统中的责任性,信任,身份,功能和可靠性。为了过渡到一个新的信息时代,我们必须取代我们已经习以为常的事物。

带宽危机

带宽有限,我们的需求正在超出您的网络。
带宽有限,我们需求的增长速度已经超越网络强化速度。为了解决这个问题,我们需要现代革命性的技术来取代现有的组件。如果不这样做,快速通道和数据优先级是我们唯一的选择。所有人们对废除网络中立性的恐惧将是网络得以持续运行的唯一动力。物联网崛起势不可逆,个人设备数目急剧增多,每户家庭设备数目增多,自动驾驶汽车,汽车保险分析以及新近崛起发展中国家网民数量上涨,无不在占用和吸收带宽资源。

我们所依赖的过时网络正遭受蚕食

HTTP和DNS由来已久,而没有考虑到现代需求。越来越多的带宽被吸收,HTTP可扩展性问题仍然成疑,而DNS的可靠性和可扩展性则均不可考。如果从DoS-ing特定的DNS服务器关闭一半Web,则会其架构问题明显存在。 HTTP是目前的货币工具。整个数字经济通过HTTP传输。任何放慢到HTTP或DNS的速度都意味着全球经济急剧放缓。 DNS和HTTP固有的弱点包括,可扩展性差,速度极慢,缺乏适应现代需求的功能,占用带宽,使用费用高昂,消费者和企业为其支付的花费高达数十亿美元。如果我们不解决这个问题,我们将遭受对经济的巨大打击。当你考虑下全球所有的货币时,很快就会意识到一个较慢的网络是全球性的人道主义危机。

“10年前,亚马逊发现每100毫秒的延迟会使他们的销售成本降低1%” “时间快进到10年后,2017年,Akamai的一项研究表明,网站加载时间每延迟100毫秒就会使货币转换率受到7%的影响 - 这是亚马逊首次谈到延迟时销售额的显着下降--6%以秒和毫秒为单位。这表明,用户体验决定着一家电子商务平台是否成功,在线零售商的工作变得越来越容易。“

  1. 一秒钟的延迟可能导致亚马逊的销售额达到1.6亿美元
  2. “10年前,亚马逊发现每100毫秒的延迟会使他们的销售成本降低1%”
  3. “时间快进到10年后,2017年,Akamai的一项研究表明,网站加载时间每延迟100毫秒就会使货币转换率受到7%的影响 - 这是亚马逊首次谈到延迟时销售额的显着下降--6%以秒和毫秒为单位。这表明,用户体验决定着一家电子商务平台是否成功,在线零售商的工作变得越来越容易。“
失败案例:去中心化网络WEB AKA WEB 3.0

我们知道,全球经济需要一个高性能且使用费用低廉的网络支撑。如果一个去中心化单一结构的网络取代了当代网络,那么它将加速带宽危机并将我们带入反乌托邦网络。 Web 3.0这个术语不是一个神奇的星球,一个革命性的想法,或一个解决方案;这是现金抢夺。交易发生在几纳秒内,全球经济无法等待几分钟或几分钟,来验证然后通过网络传播。对于消费者而言,网络的替代品不应该更慢且更昂贵。 Web 3.0的使用成本将更高,他们喜欢隐藏在诸如链接之类的东西之后,而启动应用程序的成本也非常低。事实是,你得到的服务和体验也不会很好。 Web 3.0抵消了用户而非服务的成本,这也导致了较差的服务。另一个常见的论点是允许用户控制他们的数据。这要归功于同态加密。我们需要在网络的各个方面进行创新,并从我们的网络服务中获取更多信息,而不是仅从拓扑结构中解决这个问题。与过时的技术问题相比,Web的拓扑问题很小。如果这些Web 3.0项目实际上关心改变网络,那么他们将关注实际的问题。这两种拓扑结构都有它们的实际用例,它们共同解决了一个不断增长的问题。 这两种拓扑结构都有它们的实际用例,它们共同解决了一个不断增长的问题。

通用网络密码学 (SODIUM-NATIVE)

  • 密钥签名

    • 单件签名:Ed25519
    • 多部分签名:Ed25519ph
  • 数据包加密

    • 带附加数据的经过身份验证的加密
    • 使用密钥和随机数加密消息以使其保密
    • 计算身份验证标记。 此标记用于确保消息以及可选的非机密(非加密)数据未被篡改。
    • 加密:XChaCha20流密码
    • 身份验证:Poly1305 MAC
  • 密钥交换 - 共享会话密钥

    • BLAKE2B-512
    • BLAKE2是一种比MD5,SHA-1,SHA-2和SHA-3更快的加密散列函数,但至少与最新的标准SHA-3一样安全
    • 针对64位平台(包括支持NEON的ARM)进行了优化,并生成1到64字节之间任意大小的摘要
    • X25519 - 临时密钥对
    • 使用发件人的密钥和接收者的公钥计算发送者和接收者之间共享的秘密(反之亦然)

混合型网络

Sentivate Hybrid Network

协议

通用数据流协议

数据传输协议

UDSP是基于UDP的低延迟,实时,双向,加密和可靠的数据传输协议。

现有问题

如引言中所述:用户的需求已经发生变化,我们对Web的需求也在增长。这些变化使HTTP成为主要瓶颈。 HTTP标准本身和TCP都是巨大的问题。大型数据中心将大量数据从一个端点移动到另一个端点,这与过时的互联网架构相关的延迟和成本问题。当用户遇到低吞吐量,有限的带宽,降低的网络连接或需要近乎实时的响应时,HTTP自身的问题则尤为明显。

解决方案

构建通用Web的第一步是完全用UDSP替换HTTP。 UDSP是基于UDP的低延迟,实时,双向,加密和可靠的数据传输协议。在通用Web上,所有通信,流式传输或传输任何类型的数据都使用UDSP。访问Universal Web UDSP上的站点时,使用的是协议而不是HTTP。需要特定的UDSP客户端和服务器模块才能访问或托管Sentivate Network上的网站。 UDSP是Sentivate Network的基础。

UDSP能够在连接级别上在每个请求的基础上实现动态可靠性,这是有关各方之间达成的协议。 UDSP强制执行加密,这意味着默认情况下所有UDSP连接都是加密的,没有例外。 UDSP支持IPv6,多路复用和多宿主。 UDSP依靠加密密钥对和XChaCha20来建立连接。

UDSP优先考虑实时Web和分散计算。由于连接是双向流并且不那么繁琐,因此网络堵塞较少并确保连接生计的低延迟。 UDSP远不如HTTP那么繁琐,可以通过编程设置来调整自己的可靠性标准。因此,UDSP是一种实用型很强的协议,具备高吞吐量,低延迟和高可靠性。由于UDSP的编程动态特性,它在高度可变和/或降级的网络连接情况下是有效的。

UDSP的数据包中有可选的谜题 (Puzzles),允许提供者和解算者获得VIAT。谜题 (Puzzles)可以变化,因此谜题(Puzzles)是动态的工作证明。谜题(Puzzles)可以封装或指向解决谜题(Puzzles)所需的数据。此功能将在下一篇VIAT白皮书中介绍。这些谜题(Puzzles)还可用作拥塞控制和限制DDOS攻击潜在损害的方法。 Sentivate通过将各种谜题(Puzzles)类型引入数据包,将典型的DDOS攻击转化为利润。当客户端解决所服务的难题时,客户端和域由网络用Viat记入。如果服务器受到DDOS攻击,那么服务器可以动态地将奖励分割更改为域的100%。这可以确保攻击者遭受更多的经济损失并且几乎没有收获。谜题(Puzzles)能确保双方都是带着诚意进行各种操作。

CLIENT CONNECTION

通用域系统

域名证书

路由和密码参数

域证书提供路由,加密以及与主机名关联的其他详细信息。域证书由3个或更多密钥对签名:Ephemeral,Master和授权域名注册商。为了建立成功握手,需要域证书和有效签名。

该域名的临时证书还充当钱包,为其分发给客户的任何谜题(Puzzles)存储资金。一部分已开采的Viat将被发送到临时证书钱包地址。

域名注册者

上传和签名域名证书

域名注册者(DR),具备注册域名和管理域名公共证书的作用。 DR验证并签署与主机名关联的公共证书。然后,DR将证书传递给域信息系统,该系统存储证书以供分发。

域信息系统

查询域路由和密码学

域信息系统(DIS)从人类可读的主机名以域证书的形式返回属于该域的特定信息。 DIS返回域证书,其中包括加密详细信息和路由信息。通过加密主机名以及路由信息,可以在不要求客户端先前访问域的情况下进行0-RTT。与TLS 1.3相比,这是一个独特的优势,因为默认情况下可以使用0-RTT,而在TLS 1.3中需要先访问该站点。在客户端连接到网站之前,他们必须首先使用人类可读的主机名查询DIS。 DIS具有中心化服务器和去中心化网络,为客户提供最快访问域证书的方式。

DIS充当着证书相关恶意攻击的另一层防御。当使用无效证书从DIS请求信息去服务时,DIS只是拒绝返回响应。

提供域证书的分布式节点有机会通过其服务获得Viat。 Viat白皮书将深入介绍此功能。 DIS

人类可读的主机名

Sentivate上的域名具有完整的扩展名,并且可以为商标实体提供单个全名。域规则和法规旨在组织Web,为新公司释放域名,保护商标,限制恶意活动以及使扩展名更具描述性。

例如,只需在Sentivate浏览器中输入Amazon即可导航到亚马逊。 Sentivate网络上的域规则更严格。域名抢注是完全不被允许的,这里将采取“使用即失去”的规则。域内容或服务必须与域扩展相关。例如,亚马逊的商店必须使用商店域扩展“Amazon.store”。某些域可以使用速记域扩展名。例如,亚马逊的公司网站必须使用公司扩展名,Amazon.company或简写版本Amazon.com。比特币,以太坊和Litecoin是加密货币,专用于它们的站点必须使用加密货币扩展名。但是,与比特币相关的新闻网站必须使用.news和.blog扩展名。任何可能包含随机和/或任意内容的域必须使用.abstract扩展名。

普遍的身份系统

身份证书

临时密钥对和主密钥对

身份证书(IC)是在网络上代表您并由身份注册员签名的加密详细信息的文档。身份证书有两个加密密钥对:主密钥对和临时密钥对。主密钥对专门用于签署临时证书,并且是核心识别密钥对。临时的密钥对可由业主自行决定更换。身份证书以加密方式验证和授权网络上的客户端。

临时证书(EC)是主证书的子证书。 EC用作访问用户定义服务的配置文件。例如,钱包证书,银行证书,一般网络浏览证书或每项服务。但是,用户可以选择为所有服务使用一个临时的证书。 EC用于密钥交换过程,该过程在源和主机之间建立双向UDSP连接。

用户可以使用其身份证书立即注册,登录和购买项目。服务器在连接时需要客户端证书才能建立成功的UDSP握手。

身份证书构成了去中心化信用系统的基础,可以公开记录与特定证书相关的好的和坏的行为。蜜罐 (Honeypot)可用于阻止已知的不良参与者访问进一步保护网络的服务。

身份证书可用于锚定到真实世界的用户身份和资产。Sentivate可在选举中作为安全,私密和可验证投票的理想平台。商店和公司可以拥有经过验证的IC,允许用户通过Viat直接付款或捐赠。

身份注册

验证和签名

身份注册(IR)是一种签署证书的服务,是网络的第一层保护。 IR通过过滤错误的证书,阻止Sybil攻击和邪恶的角色来保护网络。 IR确保未签署恶意证书,从而允许服务有效地拒绝其连接尝试。 DIS可以拒绝虚假签名,因此可能会保护服务并预先保存一些资源。

去中心化的网络和非循环结构区块链可被用来帮助验证新提交的证书以进行签名。如果证书被网络成功审核,则IR签署证书。然后它可以被服务和DIS成功使用。在初始握手期间,第一个数据包包含建立UDSP流所需的证书。如果签名验证成功,则握手过程的其余部分保留,否则失败。

活动证书将不断更新和签名。重新签名证书时,会在证书中添加另一个字段,该字段显示自上次签署证书以来经过的时间。这为某些证书提供了额外的信任层。

发展

hApps

混合通用WEB应用程序

混合应用程序是自构建的流式单页应用程序。混合应用程序使用反应式,动态和模块化开发方法构建。 hApps兼具中心化和去中心化网络的所有优势,可确保最高的可扩展性。

hApps的资产在他们自己的文件中,并根据需要流式传输到客户端。 hApps随着时间的推移进行流式传输和构建,就像你走过时的桥梁建筑一样。只进行一次初始页面加载,然后根据需要动态构建页面,类似于单页面应用程序。只有当客户端需要资源时才会获取和传递资源。

Sentivate的组件允许高度模块化的资产流。例如,组件可以共享相同的CSS或HTML资产,这可确保共享资产仅下载一次,并且永远不会通过网络发送重复代码。由于这种客户端只能提取所需的内容,这种方法可以大大降低服务器负载和带宽。

除了目标服务之外,混合应用程序还可以使用选择加入的分散式P2P CDN作为资产。利用混合内容交付网络意味着混合应用程序具有极高可用性,可扩展性和更多带宽。

hApp在初始连接握手期间自动验证,验证和授权客户端。 hApps后端可以通过公钥或完整证书存储和引用客户端。可以把它想象成整个互联网的oAuth。服务不再需要担心散列,存储和/或加密密码。客户可以通过单击按钮快速登录,也可以通过简单地连接到服务自动登录。用户不再需要记住或创建复杂密码,因为使用密钥对更安全,更易于使用。如果服务不要求您拥有用户名,则可以依赖您的公钥作为您的识别名称。这意味着对于某些服务,用户无需在注册过程中创建用户名和密码。

VIAT

N原生加密货币

Viat是基于Sentivate网络的原生加密货币。 Viat有一个混合区块链。 Viat的核心系统专注于中心化的主体建设,但通过集中组件(与Sentivate的Web相反)得到增强。 Viat旨在提供快速,安全的网络服务,并且交易费用极低。 Viat的中心化部分可以处理即时交易,提供钱包安全性,并在去中心化网络负载较重时缓解网络拥塞。但是,这些中心化功能只是选择性的,允许用户建造自己的路径。

挖矿

Viat有一个动态的工作证明,可以通过两种方式挖矿。直接挖矿是主要方法,这一部分将在Viat白皮书中进行解释,第二种方法是通过在UDSP中使用数据包谜题 (Puzzles)。数据包谜题 (Puzzles) 允许在浏览通用Web时对Viat进行被动挖矿。但是,默认情况它不会被启用。产生数据包谜题 (Puzzles) 的情况是:在连接握手,连接活跃性检查,DDoS保护,拥塞控制和/或各个服务可能由于各种原因启用它。这确保了不需要在后台进行持续挖矿并为开启挖矿提供了确切的目的。否则,挖矿将持续占用资源,并蚕食电池寿命。

互操作性

身份和域证书可一起充当Viat钱包密钥。用户不仅可以在连接握手期间登录服务,还可以从网站直接购买,打赏小费或完成退款。 Viat是通用Web功能的一个不可或缺的组成部分。

You can’t perform that action at this time.