Skip to content
Permalink
Branch: master
Find file Copy path
Find file Copy path
Fetching contributors…
Cannot retrieve contributors at this time
158 lines (98 sloc) 23.1 KB

Sentivate Network White Paper - voorlopige versie

Logo

TITLE: SENTIVATE - Het Universele Web.
ABSTRACT

Sentivate is een hybride web (gecentraliseerd gericht maar versterkt door gedecentraliseerde componenten) dat is gebouwd om een levensvatbare en realistische vervanging te zijn voor het moderne web. Het netwerk is ontworpen om verder te gaan dan de mogelijkheden die elk alleen gecentraliseerd of gedecentraliseerd netwerk kan bieden. Sentivate behandelt de volgende problemen rechtstreeks: bandbreedtecrisis, verouderde protocollen, verbroken DNS, gebrek aan verantwoordelijkheid, gebrek aan identiteit, reactieve beveiliging, domeinregels en webcategorisatie.

FOCUS

Deze whitepaper is gericht op het ontwerp van de netwerkfundamenten die dienst zullen doen als basisnetwerk en de componenten voor Viat (blockchain token), hApps en Universal Web. Een extra whitepaper wordt later gepubliceerd voor Viat. Alle technologie is erop gericht ervoor te zorgen dat Sentivate revolutionair is opgebouwd, dit in regenstelling tot een evolutionaire vervanging in moderne internetarchitectuur.

INLEIDING

DE TOESTAND VAN THE WORLD WIDE WEB

Op dit moment merken we dat we doorgaan met het gebruik van een verouderd en voorbijgestreeft medium van onderling verbonden communicatie op wereldschaal. De eisen van de mensheid nemen exponentieel toe, waaraan het World Wide Web eenvoudigweg niet kan voldoen. Terwijl we doorgaan met groeien, evolueren en het zonnestelsel overstijgen, wordt onze imperatieve taak een revolutie in de technologie waarvan we afhankelijk zijn.

De huidige staat van het World Wide Web is bedenkelijk. Als de mensheid bestaande problemen blijft patchen, blijft het internet het "wilde wilde westen". De steeds toenemende eisen van de mensheid zullen nooit worden vervuld door de huidige staat van het web. We moeten in revolutionaire termen gaan denken en niet evolutionair. De oplossing is een complete vervanging van hedendaagse systemen, browsers, talen, protocollen en platforms met verhoogde beveiliging, snelheid, efficiëntie, verantwoordelijkheid, vertrouwen, identiteit, mogelijkheden en betrouwbaarheid. Om over te gaan naar een nieuw tijdperk van informatie, moeten we dat vervangen waar we ons maar al te graag in voelen.

BANDBREEDTE CRISIS

Bandwidth is limited, our needs are out growing our networks. Om dit probleem op te lossen hebben we moderne revolutionaire technologie nodig om bestaande componenten te vervangen. Als we dat niet doen, zijn snelle rijstroken en prioritering van gegevens onze enige optie. Al die angsten die mensen hebben over de intrekking van 'Net Neutraliteit' zullen onze enige hoop zijn om het web draaiende te houden. De onvermijdelijke opkomst van IoT, meer apparaten per persoon, meer apparaten per huishouden, zelfrijdende auto's, analyses van autoverzekeringen en ontwikkelingslanden die online komen, zuigen bandbreedte op die we niet hebben.

HET HUIDIGE INTERNET, WAAR WE OP VERTROUWEN, IS ZICHZELF AAN HET OPRBRANDEN

HTTP en DNS zijn lang geleden gebouwd zonder rekening te houden met onze hedendaagse noden. Steeds meer bandbreedte wordt opgezogen, HTTP blijft lange schaalbaarheidsproblemen vertonen en DNS is niet betrouwbaar of schaalbaar. Als de helft van het internet kan worden plat gelegd door DNS-servers te DoS'en (aan te vallen via overbelasting), is er een duidelijk architecturaal probleem. HTTP is het huidige voertuig voor geld. De hele digitale economie wordt getransporteerd via HTTP. Elke vertraging van HTTP of DNS betekent een drastisch tragere wereldeconomie. DNS en HTTP zijn inherent gebroken, hebben een slechte schaalbaarheid, zijn vreselijk traag, missen moderne functies, verbruiken bandbreedte, en kosten consumenten en bedrijven miljarden. Als we dit probleem niet oplossen, zullen we een enorme klap voor de economie ervaren. Wanneer je alle euros meetelt, realiseer je je al snel dat een trager web een wereldwijde humanitaire crisis is.

  1. A one second delay could cost Amazon 1.6BB in sales.
  2. “10 years ago, Amazon found that every 100ms of latency cost them 1% in sales”
  3. “Fast forward 10 years later, a 2017 Akamai study shows that every 100-millisecond delay in website load time can hurt conversion rates by 7% – that is a significant drop in sales – 6% – from the time when Amazon first talked about latency in seconds and milliseconds. This goes to show that things aren’t getting any easier for online retailers as user experience is becoming critical to e-commerce success.”
DE VERGISSING IS HET GEDECENTRALIZEERDE WEB, WEB 3.0 GENAAMD

We weten dat de wereldeconomie een performant en goedkoop internet vereist. Als een uitsluitend gedecentraliseerd web het moderne web zou vervangen, zou het de bandbreedtecrisis versnellen en ons naar een dystopisch web brengen. De term Web 3.0 is geen magische wereldbol, een revolutionair idee of een oplossing; het is een geldklem. De transacties vinden plaats in nanoseconden. De wereldeconomie heeft geen tijd om seconden of minuten te wachten gedurende een bloktijd om te verifiëren en vervolgens door te geven via het netwerk. Een vervanging voor het internet mag niet trager en duurder zijn voor de consument. Web 3.0 kost meer en ze verstoppen zich graag achter dingen zoals het allemaal aan de ketting en kost erg weinig om een ​​app te lanceren. De realiteit is dat je krijgt waar je voor betaalt. Web 3.0 compenseert de kosten voor gebruikers in plaats van de services, wat ook resulteert in een slechtere service. Een ander veelvoorkomend argument is om gebruikers toe te staan ​​hun gegevens te beheren. Dat is geen probleem, zeg hallo tegen homomorfe codering. In plaats van dit probleem vanuit een topologie aan te pakken, moeten we innoveren in elk aspect van het web en meer vragen van onze webservices. Het topologieprobleem van het web is minimaal vergeleken met het verouderde technologieprobleem. Als deze Web 3.0-projecten echt geïnteresseerd waren in het veranderen van het internet, zouden ze zich concentreren op de werkelijke problemen. ** Beide topologieën hebben hun use casesbut together they are a solution to an ever growing problem that has gone unchecked.**

UNIVERSAL WEB CRYPTOGRAPHY (SODIUM-NATIVE)

  • Key Signatures

    • Single-part signature: Ed25519
    • Multi-part signature: Ed25519ph
  • Packet Encryption

    • Authenticated Encryption with Additional Data
    • Encrypts a message with a key and a nonce to keep it confidential
    • Computes an authentication tag. This tag is used to make sure that the message, as well as optional, non-confidential (non-encrypted) data, haven’t been tampered with.
    • Encryption: XChaCha20 stream cipher
    • Authentication: Poly1305 MAC
  • Key exchange – Shared Session Secret Keys

    • BLAKE2B-512
      • BLAKE2 is a cryptographic hash function faster than MD5, SHA-1, SHA-2, and SHA-3, yet is at least as secure as the latest standard SHA-3
      • Optimized for 64-bit platforms—including NEON-enabled ARMs—and produces digests of any size between 1 and 64 bytes
    • X25519 – Ephemeral Key Pair
      • Computes a secret shared between the sender and receiver, using the sender’s secret key and the receiver’s public key (or vice versa)

HYBRID NETWORK

Sentivate Hybrid Network

PROTOCOL

Universal Data Stream Protocol

Data Transport Protocol

UDSP is een op UDP gebaseerd low-latency, real-time, bidirectioneel, gecodeerd en betrouwbaar datatransportprotocol.

THET PROBLEEM

Zoals vermeld in de inleiding: de eisen van de gebruiker zijn veranderd en onze eisen op het web zijn gegroeid. Deze wijzigingen maken van HTTP een groot knelpunt. De HTTP-standaard zelf en TCP zijn beide enorme problemen. Grote datacenters die grote hoeveelheden gegevens van het ene eindpunt naar het andere verplaatsen, hebben latency- en kostenproblemen in verband met verouderde internetarchitectuur. HTTP is vooral problematisch wanneer gebruikers een lage doorvoer, beperkte bandbreedte, verminderde netwerkconnectiviteit of een bijna realtime respons ondervinden.

DE OPLOSSING

De eerste stap bij de constructie van het Universal Web is om HTTP volledig te vervangen door UDSP. UDSP is een op UDP gebaseerd low-latency, real-time, bidirectioneel, gecodeerd en betrouwbaar datatransportprotocol. Op het universele web maakt alle communicatie, streaming of overdracht van elk type gegevens gebruik van UDSP. Bij het bezoeken van een site op de Universal Web UDSP wordt het protocol gebruikt in plaats van HTTP. Specifieke UDSP-client- en -servermodules zijn vereist om een ​​website in het Sentivate-netwerk te bezoeken of te hosten. UDSP is de basis en het levensbloed van het Sentivate Network.

UDSP is in staat tot dynamische betrouwbaarheid op verbindingsniveau of op basis van een verzoek dat is overeengekomen tussen de betrokken partijen. UDSP dwingt codering af, wat betekent dat alle UDSP-verbindingen standaard worden gecodeerd, geen uitzonderingen. UDSP ondersteunt IPv6, Multiplexing en Multihoming. UDSP vertrouwt op cryptografische keypairs en XChaCha20 om een ​​verbinding tot stand te brengen.

UDSP geeft prioriteit aan het real-time web en Dispersed Computing. Aangezien verbindingen bidirectionele streams zijn en minder spraakzaam, maakt dit het netwerk minder verstopt en zorgt het voor een lage latentie voor het levensonderhoud van de verbinding. UDSP is veel minder spraakzaam dan HTTP en kan programmatisch worden ingesteld om zijn eigen betrouwbaarheidsstandaarden aan te passen. Dit maakt UDSP een zeer bruikbaar protocol waarbij hoge doorvoer, lage latentie en hoge betrouwbaarheid vereist zijn. Vanwege het programmatisch dynamische karakter van UDSP is het effectief in situaties met sterk variabele en / of verslechterde netwerkconnectiviteit.

UDSP heeft optionele puzzels opgenomen in de pakketten waarmee providers en oplossers VIAT kunnen verdienen. Puzzels kunnen variëren en dus zijn de puzzels een Dynamic-Proof-of-Work. De puzzels kunnen ingekapseld zijn of verwijzen naar gegevens die nodig zijn voor het oplossen van de puzzel. Deze functionaliteit wordt beschreven in het volgende witboek voor VIAT. De puzzels functioneren ook als congestiecontrole en als een manier om de potentiële schade door DDOS-aanvallen te beperken. Sentivate verandert een typische DDOS-aanval in winst door de introductie van verschillende soorten puzzels in pakketten. Wanneer een klant de opgediende puzzel oplost, worden de client en het domein gecrediteerd door het netwerk met Viat. Als een server onder een DDOS-aanval staat, kan de server de beloning dynamisch opsplitsen tot 100% voor het domein. Dit zorgt ervoor dat de aanvallers meer financieel verlies lijden en weinig te winnen hebben. Puzzels zorgen ervoor dat beide partijen een stimulans hebben om te goeder trouw te handelen.

CLIENT CONNECTION

UNIVERSAL DOMAIN SYSTEM

DOMAIN CERTIFICATES

ROUTING & CRYPTOGRAPHIC PARAMETERS

Domeincertificaten bieden routing, cryptografie en aanvullende details die zijn gekoppeld aan een hostnaam. Domeincertificaten worden ondertekend door 3 of meer keypairs: Ephemeral, Master en een geautoriseerde domeinregistreerder. Om een succesvolle handshake tot stand te brengen, is het domeincertificaat en een geldige handtekening vereist.

Het efemere certificaat van het domein fungeert ook als een portefeuille die fondsen opslaat voor alle puzzels die het distribueert naar klanten. Een deel van de gedolven Viat wordt naar het tijdelijke adres van de certificaatportemonnee gestuurd.

DOMAIN REGISTRAR

UPLOAD & SIGN DOMAIN CERTIFICATES

De domeinregistreerder (DR) wordt gebruikt om een domein te registreren en het openbare certificaat van een domein te beheren. De DR valideert en ondertekent de openbare certificaten die aan de hostnaam zijn gekoppeld. De DR geeft vervolgens het certificaat door aan het Domain Information System dat het certificaat opslaat voor distributie.

DOMAIN INFORMATION SYSTEM

QUERY DOMAIN ROUTING AND CRYPTOGRAPHY

Het domeininformatiesysteem (DIS) retourneert domeinspecifieke informatie in de vorm van een domeincertificaat van door mensen leesbare hostnamen. De DIS retourneert het domeincertificaat met cryptografische gegevens en routeringsinformatie. Door de cryptografie van hostnamen samen met routeringsinformatie op te nemen, is 0-RTT mogelijk zonder dat de client het domein eerder hoeft te bezoeken. Dit is een uniek voordeel ten opzichte van TLS 1.3 doordat 0-RTT standaard beschikbaar is, terwijl zoals in TLS 1.3 men de site eerder zou moeten hebben bezocht. Voordat clients verbinding maken met een website, moeten ze eerst de DIS vragen om een ​​door mensen leesbare hostnaam. De DIS heeft gecentraliseerde servers en een gedecentraliseerd netwerk om klanten de snelst mogelijke manier te bieden om toegang te krijgen tot domeincertificaten.

De DIS fungeert als een nieuwe verdedigingslaag tegen kwaadwillende, aan certificaten gerelateerde aanvallen. Wanneer ongeldige certificaten worden gebruikt om informatie van de DIS op te vragen om naar een service te gaan, weigert de DIS eenvoudig om een ​​antwoord terug te sturen.

De gedecentraliseerde knooppunten die domeincertificaten leveren, kunnen via hun services Viat verdienen. Deze functionaliteit wordt uitvoerig behandeld met het Viat-witpapier.

DIS

DOMAINS

HUMAN READABLE HOSTNAMES

Domeinen op Sentivate hebben volledige extensienamen en kunnen volledige namen hebben voor handelsmerkentiteiten. De domeinregels en -voorschriften zijn ontworpen om het web te organiseren, domeinnamen vrij te maken voor nieuwe bedrijven, handelsmerken te beschermen, schadelijke activiteiten te beperken en extensies beschrijvend te maken.

U kunt bijvoorbeeld naar Amazon navigeren door eenvoudig Amazon in de Sentivate-browser te typen. Domeinregels zijn strenger op het Sentivate-netwerk. Domein kraken is volledig verboden, er is een gebruik of verlies beleid. Domeininhoud of -dienst moet relevant zijn voor de domeinextensie. De Amazon-winkel moet bijvoorbeeld de winkeldomeinextensie "Amazon.store" gebruiken. Er zijn steno-domeinextensies beschikbaar voor bepaalde domeinen. De bedrijfswebsite van Amazon moet bijvoorbeeld gebruikmaken van de bedrijfsuitbreiding, Amazon.com of de afkorting Amazon.com. Bitcoin, Ethereum en Litecoin zijn cryptocurrencies en sites die aan hen zijn gewijd moeten de cryptocurrency-extensie gebruiken. Een nieuwssite met de naam bitcoin moet echter de extensie .news en / .blog gebruiken. Elk domein dat willekeurige en / of willekeurige inhoud kan hebben, moet de .abstract extensie gebruiken.

UNIVERSAL IDENTITY SYSTEM

IDENTITY CERTIFICATES

EPHEMERAL & MASTER KEY PAIRS

Identiteitscertificaten (IC) zijn documenten die cryptografische gegevens bevatten die u op het netwerk vertegenwoordigen en die zijn ondertekend door een identiteitsregistrar. Een identiteitscertificaat heeft twee cryptografische sleutelparen: Master en Ephemeral. Een hoofdsleutelpaar wordt specifiek gebruikt voor het ondertekenen van kortstondige certificaten en is het sleutelidentificerende sleutelpaar. Kortstondige sleutelparen kunnen naar goeddunken van de eigenaar worden vervangen. Identiteitscertificaten cryptografisch authenticeren en autoriseren clients op het netwerk.

Efemeral Certificates, (EC), zijn een subcertificaat voor het mastercertificaat. EC fungeren als profielen die worden gebruikt om toegang te krijgen tot door de gebruiker gedefinieerde services. Bijvoorbeeld portemonnee-certificaat, bankcertificaat, algemeen certificaat voor surfen op het web of voor elke service. U kunt er echter voor kiezen om één kortstondig certificaat te gebruiken voor alle services. EC's worden gebruikt voor het sleuteluitwisselingsproces dat een bidirectionele UDSP-verbinding opzet tussen de oorsprong en de host.

Gebruikers kunnen zich direct aanmelden, inloggen en een item kopen met hun identiteitscertificaat. Servers vereisen een clientcertificaat na verbinding om een ​​succesvolle UDSP-handshake tot stand te brengen.

Identiteitscertificaten vormen de basis voor een gedecentraliseerd reputatiesysteem, dat publiek & slecht gedrag dat verbonden is aan specifieke certificaten openbaar kan vastleggen. Een honeypot kan worden gebruikt om bekende slechte actoren de toegang tot een service te ontzeggen en het netwerk verder te beveiligen.

Identiteitscertificaten kunnen worden gekoppeld aan echte identiteiten en bedrijfsmiddelen. Sentivate een ideaal platform maken voor veilig, privé en verifieerbaar stemmen bij verkiezingen. Winkels en bedrijven kunnen IC's hebben geverifieerd waarmee gebruikers rechtstreeks via Viat kunnen betalen of doneren.

IDENTITY REGISTRAR

VALIDATE AND SIGN

The Identity Registrar, (IR), is een service die certificaten ondertekent & is de eerste beveiligingslaag voor het netwerk. De IR beschermt het netwerk door defecte certificaten te filteren, Sybil-aanvallen te stoppen en kwaadwillende acteurs. De identiteitsregistreerder zorgt ervoor dat kwaadwillende certificaten niet worden ondertekend, waardoor services hun verbindingspogingen efficiënt kunnen weigeren. Valse handtekeningen kunnen worden geweigerd door de DIS en daarom mogelijk een dienst beschermen en een deel van zijn bronnen voor de hand opslaan.

Een gedecentraliseerd netwerk en een acyclische blockchain zullen worden gebruikt om nieuw ingediende certificaten voor ondertekening te valideren. Als het certificaat met succes door het netwerk is doorgelinkt, ondertekent de IR het certificaat. Vervolgens kan het met succes worden gebruikt door services en de DIS. Tijdens de eerste handshake bevat het eerste pakket de certificaten die vereist zijn om een ​​UDSP-stroom tot stand te brengen. Als handtekeningen met succes zijn gevalideerd, wordt het resterende handshake-proces voortgezet, anders mislukt het.

Actieve certificaten worden voortdurend bijgewerkt en ondertekend. Wanneer een certificaat opnieuw wordt ondertekend, wordt een ander veld toegevoegd aan het certificaat dat de verstreken tijd sinds de vorige ondertekening van het certificaat toont. Dit biedt services met een extra vertrouwenslaag voor bepaalde certificaten.

DEVELOPMENT

hApps

HYBRID UNIVERSAL WEB APPS

Hybride apps zijn zelf-construerende, streaming applicaties met één pagina. Hybride apps worden gebouwd met behulp van reactieve, dynamische en modulaire ontwikkelingsmethodieken. hApp's hebben alle voordelen van gecentraliseerde en gedecentraliseerde netwerken die het hoogste schaalbaarheidspotentieel garanderen.

De activa van hApps bevinden zich in hun eigen bestand en worden naar behoefte gestreamd naar de client. hApps worden gestreamd en in de loop van de tijd opgebouwd, net als een brug die zichzelf bouwt als je er overheen loopt. Er wordt slechts één keer de eerste pagina geladen en daarna worden pagina's dynamisch gebouwd zoals nodig, vergelijkbaar met apps met één pagina. Alleen precies wanneer de client de resource nodig heeft, is wanneer deze wordt opgehaald en afgeleverd.

De componenten van Sentivate maken zeer modulaire asset streaming mogelijk. Componenten kunnen bijvoorbeeld dezelfde CSS- of HTML-items delen, waardoor gedeelde items maar één keer worden gedownload en de dubbele code nooit over de draad wordt verzonden. Serverbelastingen en bandbreedte is drastisch verminderd met deze methodologie omdat nu de client alleen precies aan het trekken is wat nodig is.

Hybride apps kunnen een opt-in-gedecentraliseerd P2P-CDN gebruiken voor activa naast de doeldienst. Gebruikmakende van een hybride Content Delivery Network betekent dat hybride apps een hoge beschikbaarheid, schaalbaarheid en meer bandbreedte hebben.

hApps valideren, authenticeren en autoriseren clients automatisch tijdens de eerste verbindingshandshake. back-ups van hApps kunnen clients opslaan en ernaar verwijzen op basis van hun openbare sleutel of volledige certificaten. Zie het als oAuth voor het hele internet. Services hoeven zich geen zorgen meer te maken over het hashen, opslaan en versleutelen van wachtwoorden. Klanten kunnen snel inloggen met een klik op een knop of automatisch door simpelweg verbinding te maken met de service. Gebruikers hoeven niet langer complexe wachtwoorden te onthouden of te maken, omdat het gebruik van hun sleutelpaar veiliger en gemakkelijker te gebruiken is. Als services niet vereisen dat je een gebruikersnaam hebt, kunnen ze eenvoudigweg vertrouwen op je openbare sleutel als je identificerende naam. Dit betekent dat gebruikers voor sommige diensten geen gebruikersnaam en wachtwoord hoeven te maken tijdens het registratieproces.

VIAT

EIGEN CRYPTOCURRENCY - BLOCKCHAIN

Viat is de eigen cryptocurrency op het Sentivate Network. Viat heeft een hybride blockchain. De kernsystemen van Viat zijn gedecentraliseerd, maar verbeterd door gecentraliseerde componenten (het tegenovergestelde van het web van Sentivate). Viat is ontworpen om snel en veilig te zijn en heeft de laagste transactiekosten die beschikbaar zijn. De gecentraliseerde delen van Viat kunnen directe transacties verwerken, portefeuillewaarborgen bieden en netwerkcongestie voorkomen wanneer het decentrale netwerk zwaar wordt belast. Deze gecentraliseerde functies zijn echter opt-in waardoor gebruikers hun eigen pad kunnen smeden.

MINING

Viat heeft een dynamisch bewijs van werk dat op twee manieren kan worden gewonnen. Directe mijnbouw is de belangrijkste methode, die zal worden uitgelegd in het Viat-white paper, en de tweede methode is door het gebruik van pakketpuzzels in UDSP. Packet-puzzels maken passieve ontginning van Viat mogelijk tijdens het surfen op het Universal Web. Het is echter niet standaard ingeschakeld. De situaties die zich voordoen waarbij packet-puzzels mogelijk zijn, zijn: bij connectiehandshake, levendigheidscontrole van verbindingen, DDoS-beveiliging, congestiebeheer en of de service kiest ervoor om dit om hun eigen redenen mogelijk te maken. Het is aan de service om pakketpuzzels in te schakelen. Dit zorgt ervoor dat er geen behoefte is aan constante mijnbouw op de achtergrond en geeft een echt doel aan het mijnbouwproces. Anders zou het de hele tijd zijn om bronnen op te zuigen en de levensduur van de batterij te behouden.

INTEROPERABILITY

Identiteits- en domeincertificaten verdubbelen ook als Viat-portefeuilletoetsen. Hierdoor kunnen gebruikers zich niet alleen direct aanmelden bij een service tijdens een handshake van een verbinding, maar ook een manier bieden om goederen te kopen van services, tipsites en / of klanten terug te betalen. Viat maakt integraal deel uit van de volledige functionaliteit van het universele web zonder dat slechts een deel van het beeld aanwezig is.

You can’t perform that action at this time.