Skip to content
Permalink
Branch: master
Find file Copy path
Find file Copy path
Fetching contributors…
Cannot retrieve contributors at this time
165 lines (97 sloc) 37.1 KB

Sentivate Network Белая Бумага - Стадия разработки

Logo

Sentivate - Универсальная сеть
Резюме:

Sentivate - это гибридная сеть, созданная, чтобы стать жизнеспособной и реалистичной заменой современной сети. Сеть разработана так, чтобы выходить за рамки возможностей, которые может предложить любая исключительно централизованная или децентрализованная сеть.Sentivate напрямую решает следующие проблемы: проблемы пропускной способности, устаревшие протоколы, сломанный DNS, отсутствие ответственности, отсутствие идентификации, реактивная безопасность, доменные правила и веб-категоризация.

АкценT:

Этот технический документ посвящен проектированию базовой сети, которая служит базовой сетью и компонентами для Viat, hApps и Universal Web. Все технологии направлены на то, чтобы обеспечить Sentivateis революционной, а не эволюционной заменой в архитектуре Интернета.

Вступление

СОСТОЯНИЕ МИРОВОЙ ШИРИНЫ

В настоящее время мы продолжаем использовать среду взаимосвязанных коммуникаций в глобальном масштабе. Требования человечества экспоненциально растут, и Всемирная паутина просто не может их удовлетворить. По мере того, как мы продолжаем расти, развиваться и выходить за рамки Солнечной системы, нашим императивом становится революция в технологиях, от которых мы зависим.

Текущее состояние Всемирной паутины является устаревшим. Если человечество продолжит исправлять существующие проблемы, Интернет останется «диким диким западом». Постоянно растущие требования человечества никогда не будут удовлетворены нынешним состоянием Интернета. Мы должны начать думать в терминах революционных, а не эволюционных. Решение представляет собой полную замену современных систем, браузеров, языков, протоколов и платформ с повышенной безопасностью, эффективностью, подотчетностью, доверием, идентичностью, возможностями и надежностью. Чтобы перейти в новый век информации, мы должны заменить то, с чем нам стало слишком комфортно.

Переломный момент

Bandwidth is limited, our needs are out growing our networks. Пропускная способность ограничена, наши потребности растут в наших сетях. Чтобы решить эту проблему, нам нужны современные революционные технологии для замены существующих компонентов. Если мы этого не сделаем, быстрые линии и приоритеты данных являются нашим единственным вариантом. Неизбежный рост IoT, больше устройств на человека, больше устройств на семью, автомобили с самостоятельным вождением, аналитика по страхованию автомобилей и развивающиеся страны, выходящие в интернет, поглощают пропускную способность, которой у нас нет.

Устаревшая сеть, на которую мы полагаемся, изжила себя

HTTP и DNS были созданы давно, без учета современных требований. Все больше и больше пропускной способности поглощается, HTTP продолжает демонстрировать свои проблемы с масштабируемостью, а DNS не заслуживает доверия и не масштабируется. HTTP - это средство для денег. Цифровая экономика переносится по HTTP. Любое замедление до HTTP или DNS означает резко более медленную глобальную экономику. DNS и HTTP по своей сути нарушены, имеют плохую масштабируемость, ужасно медленны, не имеют современных функций, поглощают пропускную способность и обходятся потребителям и бизнесу в миллиарды. Если мы не решим эту проблему, мы испытаем огромный удар по экономике. Когда вы учитываете все знаки доллара, вы сразу понимаете, что более медленная сеть - это глобальный гуманитарный кризис.

  1. Задержка в одну секунду может стоить Amazon 1.6BB в продажах.
  2. “10 лет назад Amazon обнаружил, что каждые 100 мс латентности стоили им 1% в продаже”
  3. “Спустя 10 лет исследование Akamai, проведенное в 2017 году, показывает, что каждая 100-миллисекундная задержка времени загрузки веб-сайта может снизить коэффициент конверсии на 7% - это значительное падение продаж - 6% - со времени, когда Amazon впервые заговорила о задержке секунды и миллисекунды. Это говорит о том, что онлайн-ритейлерам не становится легче, поскольку пользовательский опыт становится критически важным для успеха электронной коммерции.”
ОБ ОШИБКЕ, КОТОРАЯ ДЕЦЕНТРАЛИЗОВАНА WEB AKA WEB 3.0

в цепочке и очень мало стоят для запуска приложения. Реальность такова, что вы получаете то, за что платите. Web 3.0 компенсирует затраты для пользователей вместо сервисов, что также приводит к ухудшению сервиса. Другой распространенный аргумент - позволить пользователям контролировать свои данные. Это не проблема, скажи привет гомоморфному шифрованию. Вместо того, чтобы решать эту проблему только из-за топологии, нам нужно внедрять инновации во всех аспектах сети и просить большего от наших служб. Проблема топологии сети незначительна по сравнению с устаревшей технологической проблемой. Если бы эти проекты Web 3.0 действительно заботились об изменении сети, они сосредоточились бы на реальных проблемах. Обе топологии имеют свои варианты использования, но вместе они являются решением постоянно растущей проблемы, которая осталась без контроля.

КРИПТОГРАФИЯ (SODIUM-NATIVE)

  • Ключевые подписи

    • Одной части подписи, Ed25519
    • Многокопийная подпись, Ed25519ph
  • Пакетное шифрование

    • Аутентифицированное шифрование с дополнительными данными
    • Зашифровывает сообщение ключом и одноразовым номером, чтобы сохранить его конфиденциальность
    • CВычисляет тег аутентификации. Этот тег используется для проверки того, что сообщение, а также необязательные неконфиденциальные (незашифрованные) данные не были подделаны.
    • Шифрование: потоковый шифр XChaCha20
    • Аутентификация: Poly1305 MAC
  • Обмен ключами - общие сеансовые секретные ключи

    • BLAKE2B-512
      • BLAKE2 - это криптографическая хэш-функция, которая работает быстрее, чем MD5, SHA-1, SHA-2 и SHA-3, но при этом является по меньшей мере такой же безопасной, как и последний стандарт SHA-3.
      • Оптимизирован для 64-битных платформ, включая ARM с поддержкой NEON, и создает дайджесты любого размера от 1 до 64 байт.
    • X25519 - Пара эфемерных ключей
      • Вычисляет секрет, общий для отправителя и получателя, используя секретный ключ отправителя и открытый ключ получателя (или наоборот)

ГИБРИДНАЯ СЕТЬ

ГИБРИДНАЯ СЕТЬ

ПРОТОКОЛ

Протокол универсального потока данных

Протокол передачи данных

UDSP - это протокол UDP с низкой задержкой, двусторонний, зашифрованный и надежный протокол передачи данных в реальном времени.

Эти проблемы

Пользовательские требования изменились, и наши требования к сети выросли. Эти изменения делают HTTP основным узким местом. Сам по себе стандарт HTTP и TCP являются огромными проблемами. Большие центры обработки данных, перемещающие большие объемы данных из одной конечной точки в другую, имеют проблемы с задержкой и стоимостью, связанные с устаревшей архитектурой Интернета. HTTP особенно проблематичен, когда пользователи испытывают низкую пропускную способность, ограниченную пропускную способность, ухудшенное сетевое подключение или требуют ответа почти в реальном времени. Первым шагом в создании Universal Web является полная замена HTTP на UDSP.

Решение Проблем

UDSP - это протокол UDP с низкой задержкой, двусторонний, зашифрованный и надежный протокол передачи данных в реальном времени. В универсальной сети Интернет все коммуникации, потоковая передача или передача данных любого типа использует UDSP. При посещении сайта в Universal Web UDSP используется протокол, используемый вместо HTTP. Для посещения или размещения веб-сайта в сети Sentivate требуются определенные клиентские и серверные модули UDSP. UDSP является основой и жизненной силой сети Sentivate.

UDSP обладает динамической надежностью на уровне соединения или на основе запроса, согласованного между заинтересованными сторонами. UDSP обеспечивает шифрование, что означает, что все соединения UDSP шифруются по умолчанию, без исключений. UDSP поддерживает IPv6, мультиплексирование и множественную адресацию. UDSP использует криптографические пары ключей и XChaCha20 для установления соединения.

UDSP отдает приоритет веб-сети реального времени и распределенным вычислениям. Поскольку соединения являются двунаправленными потоками, это делает сеть менее засоренной и обеспечивает низкую задержку для обеспечения существования соединения. UDSP гораздо менее болтлив, чем HTTP, и его можно программно настроить для настройки стандартов надежности. Это делает UDSP очень полезным протоколом, где требуются высокая пропускная способность, низкая задержка и высокая надежность. Благодаря программно-динамическому характеру UDSP, он эффективен в ситуациях с сильно изменяющимся или ухудшенным сетевым подключением.

UDSP имеет дополнительные загадки, включенные в пакеты, которые позволяют провайдерам и решателям зарабатывать VIAT. Пазлы могут варьироваться, и, таким образом, головоломки являются динамическим доказательством работы. Головоломки могут быть инкапсулированы или указывать на данные, необходимые для решения загадки. Эта функциональность будет описана в следующем техническом документе VIAT. Головоломки также выполняют функцию контроля перегрузки и позволяют ограничить потенциальный ущерб от атак DDOS. Sentivate превращает типичную DDOS-атаку в прибыль путем введения в пакеты различных типов головоломок. Когда клиент решает обслуживаемую головоломку, клиент и домен зачисляются в сеть с помощью Viat. Если сервер находится под атакой DDOS, то сервер может динамически изменять распределение вознаграждения до 100% для домена. Это гарантирует, что злоумышленники несут больше финансовых потерь и получают мало пользы. Загадки гарантируют, что у обеих сторон есть стимул действовать добросовестно.

УНИВЕРСАЛЬНАЯ СИСТЕМА ДОМЕНОВ

ДОМЕННЫЕ СЕРТИФИКАТЫ

Маршрутные и криптографические параметры

Сертификаты домена обеспечивают маршрутизацию, криптографию и дополнительную информацию, связанную с именем хоста. Сертификаты домена подписаны 3-мя или более парами ключей: Ephemeral, Master, авторизованным регистратором доменов. Для успешного установления связи требуется сертификат домена и действительная подпись.

Эфемерный сертификат домена также действует как кошелек, в котором хранятся средства на любые головоломки, которые он раздает клиентам. Часть добытого Viat отправляется на адрес кошелька эфемерных сертификатов.

ДОМЕННЫЙ РЕГИСТР

ЗАГРУЗИТЬ И ПОДПИСАТЬ СЕРТИФИКАТЫ ДОМЕНА

Регистратор домена (DR) используется для регистрации домена и управления открытым сертификатом домена. DR проверяет и подписывает публичные сертификаты, связанные с именем хоста. Затем DR передает сертификат в Информационную систему домена, которая хранит сертификат для распространения.

ДОМЕННАЯ ИНФОРМАЦИОННАЯ СИСТЕМА

QUERY DOMAIN МАРШРУТ И КРИПТОГРАФИЯ

Информационная система домена (DIS) возвращает специфичную для домена информацию в форме сертификата домена из понятных человеку имен хостов. DIS возвращает сертификат домена, который включает в себя криптографические данные и информацию о маршрутизации. Включая криптографию имен узлов вместе с информацией о маршрутизации, можно получить 0-RTT, не требуя, чтобы клиент предварительно посетил домен. Это уникальное преимущество перед TLS 1.3 в том, что 0-RTT доступен по умолчанию, где, как и в TLS 1.3, необходимо предварительно посетить сайт. Прежде чем клиенты подключатся к веб-сайту, они должны сначала запросить DIS с понятным для человека именем хоста. DIS имеет централизованные серверы и децентрализованную сеть, чтобы предоставить клиентам максимально быстрый способ доступа к сертификатам домена.

DIS действует как еще один уровень защиты от атак, связанных с вредоносными сертификатами. Когда недействительные сертификаты используются для запроса информации от DIS для перехода к услуге, DIS просто отказывает в возврате ответа.

Децентрализованные узлы, предоставляющие доменные сертификаты, могут заработать Viat с помощью своих услуг. Эта функциональность будет подробно рассмотрена в официальном документе Viat.

DIS

ДОМЕНЫ

ЧИТАЕМЫЕ ЧЕЛОВЕКИ

Домены в Sentivate имеют полные имена расширений и могут иметь одиночные полные имена для объектов с торговой маркой. Правила и положения домена предназначены для организации Интернета, освобождения доменных имен для новых компаний, защиты торговых марок, ограничения злонамеренной активности и расширения расширений.

Например, можно перейти к Amazon, просто набрав Amazon в браузере Sentivate. Правила домена более строгие в сети Sentivate. Доменное содержимое или услуга должны соответствовать расширению домена. Например, магазин Amazon должен использовать расширение домена магазина «Amazon.store». Для некоторых доменов доступны сокращения доменов. Например, веб-сайт компании Amazon должен использовать расширение компании, Amazon.company или сокращенный вариант Amazon.com. Биткойн, Ethereum и Litecoin являются криптовалютами, и сайты, посвященные им, должны использовать расширение криптовалюты. Тем не менее, новостной сайт, связанный с биткойнами, должен использовать новости и / или расширение блога. Любой домен, который может иметь случайный или произвольный контент, должен использовать абстрактное расширение.

УНИВЕРСАЛЬНАЯ СИСТЕМА ИДЕНТИЧНОСТИ

СЕРТИФИКАТЫ ИДЕНТИЧНОСТИ

ЭФЕМЕРНЫЕ И МАСТЕРНЫЕ КЛЮЧЕВЫЕ ПАРЫ

Удостоверения личности (IC) - это документы, которые предоставляют криптографические данные, представляющие вас в сети, и подписанные регистратором удостоверений. У удостоверения личности есть две пары криптографических ключей. Пара мастер-ключей, которая используется специально для подписи эфемерных сертификатов и является ключевой идентифицирующей парой ключей. Эфемерные пары ключей могут быть заменены по усмотрению владельца. Удостоверения личности криптографически аутентифицируют и авторизуют клиентов в сети.

Эфемерные сертификаты (EC) являются дополнительным сертификатом к Основному сертификату. EC действуют как профили, которые используются для доступа к определенным пользователем услугам. Например, сертификат кошелька, банковский сертификат, общий сертификат просмотра веб-страниц или для каждой услуги. Тем не менее, можно использовать один единственный эфемерный сертификат для всех услуг. EC используются для процесса обмена ключами, который устанавливает двунаправленное соединение UDSP между источником и хостом.

Пользователи могут мгновенно зарегистрироваться, войти в систему и приобрести товар со своим удостоверением личности. Серверы требуют сертификата клиента при подключении для установления успешного установления связи UDSP.

Удостоверения личности образуют основу для децентрализованной системы репутации, которая может публично фиксировать хорошее и плохое поведение, связанное с конкретными сертификатами. Приманка может использоваться для блокирования доступа известных служб к дальнейшему обеспечению безопасности сети.

Удостоверения личности могут быть связаны с реальными личностями и активами. Создание Sentivate идеальной платформой для безопасного, частного и проверяемого голосования на выборах. Магазины и компании могут иметь проверенные IC, которые позволяют пользователям напрямую платить или делать пожертвования через Viat.

РЕГИСТРАЦИЯ ИДЕНТИЧНОСТИ

ВАЛИДАТ И ЗНАК

Identity Registrar (IR) - это служба, которая подписывает сертификаты и является первым уровнем защиты сети. IR защищает сеть, фильтруя ошибочные сертификаты, останавливая атаки Сибил и гнусных актеров. Регистратор удостоверений гарантирует, что вредоносные сертификаты не подписаны, что позволяет службам эффективно отклонять попытки подключения. Ложные подписи могут быть отклонены DIS, и, следовательно, потенциально защищают службу и сохраняют часть ее ресурсов заранее.

Децентрализованная сеть и ациклический блокчейн будут использованы для проверки новых подписанных сертификатов на подпись. Если сертификат успешно проверен сетью, ИК подписывает сертификат. Тогда он может быть успешно использован службами и DIS. Во время первоначального рукопожатия первый пакет содержит сертификаты, необходимые для установления потока UDSP. Если подписи успешно проверены, остальная часть процесса рукопожатия продолжается, иначе это терпит неудачу.

Активные сертификаты будут постоянно обновляться и подписываться. При повторной подписи сертификата к сертификату добавляется другое поле, в котором указано время, прошедшее с момента предыдущего подписания сертификата. Это предоставляет сервисам дополнительный уровень доверия для определенных сертификатов.

РАЗВИТИЕ

hApps

ГИБРИДНЫЕ УНИВЕРСАЛЬНЫЕ ВЕБ-ПРИЛОЖЕНИЯ

Гибридные приложения - это самостоятельно создаваемые потоковые одностраничные приложения. Гибридные приложения создаются с использованием методологий реактивной, динамической и модульной разработки. hApps обладает всеми преимуществами централизованных и децентрализованных сетей, обеспечивающих высочайший потенциал масштабируемости.

Ресурсы приложения содержатся в их собственном файле и передаются клиенту по мере необходимости. hApps транслируются и строятся со временем так же, как само здание моста, когда вы идете по нему. Происходит только одна начальная загрузка страницы, и после этого страницы создаются динамически по мере необходимости, подобно приложениям для одной страницы. Только когда клиенту нужен ресурс, он извлекается и доставляется.

Компоненты Sentivate позволяют осуществлять модульную потоковую передачу активов. Например, компоненты могут совместно использовать одни и те же ресурсы CSS или HTML, что гарантирует, что общие ресурсы загружаются только один раз, а дублированный код никогда не передается по сети. При использовании этой методологии нагрузка на сервер и пропускная способность значительно снижаются, поскольку теперь клиент тянет только то, что ему нужно.

Гибридные приложения могут использовать децентрализованную P2P CDN для активов в дополнение к услуге назначения. Использование гибридной сети доставки контента означает, что гибридные приложения имеют высокую доступность, масштабируемость и большую пропускную способность.

hApps проверяет, аутентифицирует и авторизует клиентов автоматически во время первоначального установления соединения. Бэкэнды hApps могут хранить и ссылаться на клиентов по их открытому ключу или полному сертификату. Думайте об этом как oAuth для всего Интернета. Сервисам больше не нужно беспокоиться о хешировании, хранении и шифровании паролей. Клиенты могут быстро войти в систему одним нажатием кнопки или автоматически, просто подключившись к услуге. Пользователям больше не нужно запоминать или создавать сложные пароли, так как использование их пар ключей является более безопасным и простым в использовании. Если службы не требуют, чтобы у вас было имя пользователя, они могут просто полагаться на ваш открытый ключ в качестве вашего идентифицирующего имени. Это означает, что для некоторых служб пользователям не нужно создавать имя пользователя и пароль во время процесса регистрации.

VIAT

НАТИВНАЯ КРИПТОКУРЕНЦИЯ

Viat - это родная криптовалюта в сети Sentivate. Viat имеет гибридный блокчейн. Основные системы Viat сфокусированы на децентрализации, но подкреплены централизованными компонентами (противоположность сети Sentivate). Viat разработан, чтобы быть быстрым, безопасным и иметь некоторые из самых низких комиссий за транзакции. Централизованные части Viat могут обрабатывать мгновенные транзакции, обеспечивать безопасность кошелька и уменьшать перегрузку сети, когда децентрализованная сеть находится под большой нагрузкой. Тем не менее, эти централизованные функции являются дополнительными, позволяя пользователям выбирать свой собственный путь.

MINING - МАЙНИНГ

Viat имеет динамическое доказательство работы, которое может быть добыто двумя способами. Прямой майнинг является основным методом, а второй метод заключается в использовании пакетных головоломок в UDSP. Пакетные головоломки позволяют пассивно исследовать Viat во время просмотра Universal Web. Тем не менее, он не включен по умолчанию. Ситуации, которые включают головоломки пакета: при установлении соединения, проверке жизнеспособности соединения, защите от DDoS, контроле перегрузки и / или сервис выбирает включение его по своим собственным причинам. Это зависит от службы, чтобы включить головоломки пакетов. Это гарантирует, что нет необходимости в постоянном майнинге в фоновом режиме, и дает реальную цель для процесса майнинга. В противном случае он будет постоянно поглощать ресурсы и расходовать заряд аккумулятора.

СОВМЕСТИМОСТЬ

Сертификаты Identity & Domain также удваиваются как ключи кошелька Viat. Это позволяет пользователям не только мгновенно входить в сервис во время установления соединения, но и предоставлять возможность покупать товары на сервисах, чаевых сайтах или возвращать деньги клиентам. Viat является неотъемлемой частью полной функциональности Universal Web без единой части изображения.

You can’t perform that action at this time.