Skip to content
Permalink
Branch: master
Find file Copy path
Find file Copy path
Fetching contributors…
Cannot retrieve contributors at this time
161 lines (96 sloc) 23.7 KB

Libro blanco de la red Sentivate

Logo

TÍTULO: SENTIVATE - La web universal.
RESUMEN

Sentivate es una web híbrida (enfocada centralizada pero mejorada por componentes descentralizados) creada para ser un reemplazo viable y realista para la web moderna. La red está diseñada para ir más allá de las capacidades que cualquier red únicamente centralizada o descentralizada podría ofrecer. Sentivate aborda los siguientes problemas directamente: crisis de ancho de banda, protocolos desactualizados, DNS roto, falta de responsabilidad, falta de identidad, seguridad reactiva, reglas de dominio y categorización web.

ATENCIÓN

Este documento técnico se centra en el diseño de la red central que sirve como la red base y los componentes para Viat, hApps y la web universal. Un papel blanco adicional se publicará únicamente para Viat. Toda la tecnología se centra en garantizar que Sentivate sea un reemplazo revolucionario en la arquitectura moderna de Internet.

INTRODUCCIÓN

EL ESTADO MUNDIAL DE LA WEB

En la actualidad, nos encontramos utilizando un medio ruinoso de comunicación interconectada a escala global. Las demandas de la humanidad están aumentando exponencialmente, algo que la red mundial simplemente no puede satisfacer. A medida que continuamos creciendo, evolucionando y aventurándonos más allá del sistema solar, nuestra tarea imperativa se convierte en revolucionar la tecnología de la que dependemos.

El estado actual de la red mundial es obsoleto. Si la humanidad continúa solucionando los problemas existentes con curas temporarias el Internet seguirá siendo el "salvaje oeste". Las demandas cada vez mayores de la humanidad nunca serán satisfechas por el estado actual de la web. Debemos empezar a pensar en términos revolucionarios y no evolutivos. La solución es un reemplazo completo de los sistemas, navegadores, idiomas, protocolos y plataformas con mayor seguridad, velocidad, eficiencia, responsabilidad, confianza, identidad, capacidad y confiabilidad. Para poder pasar a una nueva era de información, debemos reemplazar aquello con lo que nos hemos sentido demasiado cómodos.

CRISIS DE ANCHO DE BANDA

[El ancho de banda es limitado, nuestras necesidades están aumentando nuestras redes.] (Https://www.scientificamerican.com/article/the-bandwidth-bottleneck-that-is-throttling-the-internet/) Para resolver este problema necesitamos Tecnología revolucionaria moderna para reemplazar componentes existentes. Si no lo hacemos, nuestra única opción son las rutas rápidas y la priorización de datos. Todos esos temores que la gente tenga de la derogación de la Neutralidad de la Red será nuestra única esperanza para mantener la web en movimiento. El inevitable aumento de IoT, más dispositivos por persona, más dispositivos por hogar, autos autosuficientes, análisis de seguros de automóviles y países en desarrollo que se conectan en línea ahorran ancho de banda que no tenemos.

LA WEB ACTUALIZADA EN LA QUE CONCEDEMOS SE COME

HTTP y DNS se construyeron hace mucho tiempo sin tener en cuenta las demandas modernas. Se está absorbiendo cada vez más ancho de banda, HTTP sigue mostrando sus problemas de escalabilidad y el DNS no es confiable o escalable. Si la mitad de la web se puede cerrar desde servidores DNS específicos de DoSing, hay un problema arquitectónico obvio. HTTP es el vehículo actual para el dinero. Toda la economía digital se transporta a través de HTTP. Cualquier desaceleración a HTTP o DNS significa una economía global drásticamente más lenta. DNS y HTTP están intrínsecamente dañados, tienen escalabilidad deficiente, son terriblemente lentos, carecen de funciones modernas, consumen ancho de banda y cuestan miles de millones a los consumidores y empresas. Si no resolvemos este problema, experimentaremos un golpe masivo a la economía. Cuando se toman en cuenta todos los signos de dólar, uno se da cuenta rápidamente de que una red más lenta es una crisis humanitaria global.

  1. [Un retraso de un segundo podría costar a Amazon 1.6BB en ventas.] (Https://www.fastcompany.com/1825005/how-one-second-could-cost-amazon-16-billion-sales)
  2. [_ “Hace 10 años, Amazon descubrió que cada 100 ms de latencia les costaba un 1% en ventas” _] (https://www.gigaspaces.com/blog/amazon-found-every-100ms-of-latency- costo-ellos-1-en-ventas /)
  3. [_ “Avance rápido 10 años después, un estudio de Akamai de 2017 muestra que cada retraso de 100 milisegundos en el tiempo de carga del sitio web puede afectar las tasas de conversión en un 7%, es decir, una caída significativa en las ventas - 6% - desde el momento en que Amazon Primero hablamos de latencia en segundos y milisegundos. Esto demuestra que las cosas no son cada vez es más fácil para los minoristas en línea que la experiencia del usuario se está volviendo crítica para el éxito del comercio electrónico ". _] (https://www.akamai.com/us/en/about/news/press/2017-press/akamai-releases- primavera-2017-estado-de-online-retail-performance-report.jsp)
LA FALLA QUE ES LA WEB DESCENTRALIZADA WEB WEB 3.0

Sabemos que la economía global requiere una red de alto rendimiento y poco costosa. Si una web exclusivamente descentralizada sustituyera a la web moderna, aceleraría la crisis de ancho de banda y nos llevaría a una web distópica. El término Web 3.0 no es un globo mágico, una idea revolucionaria o una solución; es un robo de dinero. Las transacciones se realizan en nanosegundos y la economía global no tiene tiempo para esperar segundos o minutos durante un tiempo de bloqueo para verificar y luego propagarse a través de la red. Un reemplazo para la web no debería ser más lento y más costoso para los consumidores. La Web 3.0 cuesta más y les gusta esconderse detrás de cosas como que todo está en la cadena y cuesta muy poco lanzar una aplicación. La realidad es que obtienes lo que pagas. La Web 3.0 compensa los costos para los usuarios en lugar de los servicios, lo que también resulta en un servicio más deficiente. Otro argumento común es permitir a los usuarios controlar sus datos. Eso no es problema, saluda al cifrado homomórfico. En lugar de abordar este problema solo desde la topología, necesitamos innovar en todos los aspectos de la web y pedir más a nuestros servicios web. El problema de topología de la web es menor en comparación con su problema de tecnología obsoleta. Si a estos proyectos de la Web 3.0 realmente les importara cambiar la web, se centrarían en los problemas reales. ** Ambas topologías tienen sus casos de uso, pero juntas son una solución a un problema cada vez mayor que no se ha verificado. **

CRIPTOGRAFÍA DE LA WEB UNIVERSAL ([SODIO-NATIVO] (https://github.com/sodium-friends/sodium-native))

  • Firmas clave

    • Firma de una parte: Ed25519
    • Firma multiparte: Ed25519ph
  • Cifrado de paquetes

  • Cifrado autenticado con datos adicionales

    • Encripta un mensaje con una clave y un único para mantenerlo confidencial
    • Calcula una etiqueta de autenticación. Esta etiqueta se utiliza para asegurarse de que el mensaje, así como los datos opcionales, no confidenciales (no cifrados), no se hayan manipulado.
    • Cifrado: cifrado XChaCha20
    • Autenticación: Poly1305 MAC
  • Intercambio de claves - Claves secretas de sesión compartida

    • BLAKE2B-512
      • BLAKE2 es una función hash criptográfica ** más rápida que MD5, SHA-1, SHA-2 y SHA-3 **, pero al menos es tan segura como el último estándar SHA-3
      • Optimizado para plataformas de 64 bits, incluidas las ARM habilitadas para NEON, y produce resúmenes de cualquier tamaño entre 1 y 64 bytes.
    • X25519 - Pareja de llaves efímeras
      • Calcula un secreto compartido entre el remitente y el destinatario, utilizando la clave secreta del remitente y la clave pública del destinatario (o viceversa)

RED HÍBRIDA

Red híbrida de Sentivate

PROTOCOLO

Protocolo de flujo de datos universal

Protocolo de transporte de datos

UDSP es un protocolo de transporte de datos de baja latencia, en tiempo real, bidireccional, cifrado y confiable basado en UDP.

El problema

Como se mencionó en la introducción: las demandas de los usuarios han cambiado y nuestros requisitos de la web han aumentado. Estos cambios hacen de HTTP un importante cuello de botella. El estándar HTTP en sí y TCP son ambos grandes problemas. Los grandes centros de datos que mueven grandes cantidades de datos de un punto final a otro tienen problemas de latencia y costos asociados con la arquitectura obsoleta de Internet. HTTP es especialmente problemático cuando los usuarios experimentan bajo rendimiento, ancho de banda limitado, conectividad de red degradada o que requieren una respuesta casi en tiempo real.

La solución

El primer paso en la construcción de la web universal es reemplazar HTTP por completo con UDSP. UDSP es un protocolo de transporte de datos de baja latencia, en tiempo real, bidireccional, cifrado y confiable basado en UDP. En la Web universal, toda comunicación, transmisión o transferencia de cualquier tipo de datos utiliza UDSP. Al visitar un sitio en la web universal UDSP, el protocolo se usa en lugar de HTTP. Se requieren módulos de cliente y servidor UDSP específicos para visitar o alojar un sitio web en la Red Sentivate. UDSP es la base y la sangre vital de la Red Sentivate.

UDSP es capaz de una confiabilidad dinámica en el nivel de conexión o en base a la solicitud acordada entre las partes involucradas. UDSP aplica el cifrado, lo que significa que todas las conexiones UDSP están cifradas de forma predeterminada, sin excepciones. UDSP es compatible con IPv6, multiplexación y multihoming. UDSP se basa en par de claves criptográficas y XChaCha20 para establecer una conexión.

UDSP prioriza la web en tiempo real y la computación dispersa. Dado que las conexiones son corrientes bidireccionales y menos comunicativas, esto hace que la red se obstruya menos y garantiza una latencia baja para el sustento de la conexión. UDSP es mucho menos hablador que HTTP y puede configurarse programáticamente para ajustar sus propios estándares de confiabilidad. Esto convierte a UDSP en un protocolo muy útil donde el alto rendimiento, la baja latencia y Se requiere alta confiabilidad. Debido a la naturaleza programáticamente dinámica de UDSP, es eficaz en situaciones de conectividad de red altamente variable o degradada.

UDSP tiene rompecabezas opcionales incluidos en los paquetes que permiten a los proveedores y solucionadores obtener VIAT. Los rompecabezas pueden variar y, por lo tanto, los rompecabezas son una prueba de trabajo dinámica. Los rompecabezas se pueden encapsular o apuntar a los datos que se requieren para resolver el rompecabezas. Esta funcionalidad se describirá en el próximo documento técnico de VIAT. Los rompecabezas también funcionan como control de congestión y una forma de limitar los daños potenciales de los ataques DDOS. Sentivate convierte un ataque DDOS típico en ganancias mediante la introducción de varios tipos de rompecabezas en paquetes. Cuando un cliente resuelve el rompecabezas servido, el cliente y el dominio son acreditados por la red con Viat. Si un servidor está bajo ataque DDOS, el servidor puede cambiar dinámicamente la división de recompensa hasta el 100% para el dominio. Esto asegura que los atacantes sufran más pérdidas financieras y tengan poco que ganar. Los rompecabezas aseguran que ambas partes tengan un incentivo para actuar de buena fe.

CONEXIÓN DEL CLIENTE

SISTEMA DE DOMINIO UNIVERSAL

CERTIFICADOS DE DOMINIO

PARÁMETROS DE ENRUTAMIENTO Y CRIPTOGRAFOS

Los certificados de dominio proporcionan enrutamiento, criptografía y detalles adicionales asociados con un nombre de host. Los certificados de dominio están firmados por 3 o más pares de llaves: Ephemeral, Master y un Registrador de Dominio autorizado. Para establecer un acuerdo exitoso, se requiere el certificado de dominio y una firma válida.

El certificado efímero del dominio también actúa como una billetera que almacena fondos para los rompecabezas que distribuye a los clientes. Una parte del Viat extraído se envía a la dirección de la cartera de certificados efímeros.

REGISTRO DE DOMINIO

SUBIR Y FIRMAR CERTIFICADOS DE DOMINIO

El Registrador de Dominios (DR) se usa para registrar un dominio y administrar el certificado público de un dominio. El DR valida y firma los certificados públicos asociados con el nombre de host. El DR luego pasa el certificado al Sistema de información de dominio que almacena el certificado para su distribución.

SISTEMA DE INFORMACIÓN DE DOMINIO

CONSULTA ENRUTAMIENTO DE DOMINIO Y CRIPTOGRAFíA

El Sistema de información de dominio (DIS), devuelve información específica del dominio en forma de un certificado de dominio de nombres de host legibles. El DIS devuelve el certificado del dominio que incluye detalles criptográficos e información de enrutamiento. Al incluir la criptografía de nombres de host junto con la información de enrutamiento, 0-RTT es posible sin necesidad de que el cliente haya visitado el dominio antes. Esta es una ventaja única sobre TLS 1.3, ya que 0-RTT está disponible de forma predeterminada, ya que como en TLS 1.3, uno debería haber visitado el sitio antes. Antes de que los clientes se conecten a un sitio web, primero deben consultar el DIS con un nombre de host legible. El DIS tiene servidores centralizados y una red descentralizada para proporcionar a los clientes la forma más rápida posible de acceder a los certificados de dominio.

El DIS actúa como otra capa de defensa contra los ataques relacionados con certificados maliciosos. Cuando se usan certificados no válidos para solicitar información del DIS para ir a un servicio, el DIS simplemente niega la respuesta.

Los nodos descentralizados que proporcionan certificados de dominio tienen la oportunidad de obtener Viat a través de sus servicios. Esta funcionalidad se cubrirá en profundidad con el documento técnico de Viat.

DIS

DOMINIOS

NOMBRE DE HOST LEGIBLE POR HUMANO

Los dominios en Sentivate tienen nombres de extensión completos y pueden tener nombres completos únicos para entidades registradas. Las reglas y regulaciones de dominio están diseñadas para organizar la web, liberar nombres de dominio para nuevas compañías, proteger marcas comerciales, limitar la actividad maliciosa y hacer que las extensiones sean más descriptivas.

Por ejemplo, uno puede navegar a Amazon simplemente escribiendo Amazon en el navegador Sentivate. Las reglas de dominio son más estrictas en la red de Sentivate. La ocupación de dominios no está permitida, existe una política de uso o pérdida. El contenido o servicio del dominio debe ser relevante para la extensión del dominio. Por ejemplo, la tienda de Amazon debe usar la extensión de dominio de la tienda, "Amazon.store". Hay extensiones de dominio abreviadas disponibles para ciertos dominios. Por ejemplo, el sitio web de la compañía de Amazon debe utilizar la extensión de la compañía, Amazon.company o la variante abreviada Amazon.com. Bitcoin, Ethereum y Litecoin son criptomonedas y los sitios dedicados a ellas deben usar la extensión de criptomoneda. Sin embargo, un sitio de noticias relacionado con, por ejemplo, bitcoin debe usar las extensiones .news y o .blog. Cualquier dominio que pueda tener contenido aleatorio o arbitrario debe usar la extensión .abstract.

SISTEMA DE IDENTIDAD UNIVERSAL

CERTIFICADOS DE IDENTIDAD

PARES EPHEMERALES Y MAESTROS

Los certificados de identidad (IC) son documentos que proporcionan detalles criptográficos que lo representan en la red y están firmados por un registrador de identidad. Un certificado de identidad tiene dos pares de claves criptográficas: Master y Ephemeral Un par de claves maestras se usa específicamente para firmar certificados efímeros y es el par de claves de identificación central. Los pares de claves efímeros se pueden reemplazar a discreción del propietario. Los certificados de identidad autentican criptográficamente y autorizan clientes en la red.

Los Certificados Efímeros (EC) son un sub-certificado del Certificado Maestro. Las CE actúan como perfiles que se utilizan para acceder a servicios definidos por el usuario. Por ejemplo, certificado de billetera, certificado bancario, certificado general de navegación web o para cada servicio. Sin embargo, uno puede optar por utilizar un solo certificado efímero para todos los servicios. Los EC se utilizan para el proceso de intercambio de claves que configura una conexión UDSP bidireccional entre el origen y el host.

Los usuarios pueden registrarse, iniciar sesión y comprar instantáneamente un artículo con su certificado de identidad. Los servidores requieren un certificado de cliente al momento de la conexión para establecer un acuerdo exitoso de UDSP.

Los certificados de identidad forman la base de un sistema de reputación descentralizado, que puede registrar públicamente los comportamientos buenos y malos asociados con certificados específicos. Se puede usar un honeypot para bloquear a los actores mal conocidos y evitar que accedan a un servicio que asegure la red.

Los certificados de identidad se pueden vincular a identidades y activos del mundo real. Haciendo de Sentivate una plataforma ideal para una votación segura, privada y verificable en las elecciones. Las tiendas y las empresas pueden tener IC verificados que permiten a los usuarios pagar o donar directamente a través de Viat.

REGISTRO DE IDENTIDAD

VALIDAR Y FIRMAR

El Identity Registrar, (IR), es un servicio que firma certificados y es el primer nivel de protección para la red. El IR protege la red al filtrar los certificados defectuosos, detener los ataques de Sybil y los actores infames. El registrador de identidad garantiza que los certificados maliciosos no se firmen, lo que permite a los servicios denegar sus intentos de conexión de manera eficiente. El DIS puede rechazar las firmas falsas y, por lo tanto, proteger un servicio y ahorrar algunos de sus recursos de antemano.

Se aprovechará una red descentralizada y una cadena de bloques acíclica para ayudar a validar los certificados recién enviados para la firma. Si el certificado es examinado con éxito por la red, el IR firma el certificado. Entonces puede ser utilizado con éxito por los servicios y el DIS. Durante el reconocimiento inicial, el primer paquete contiene los certificados necesarios para establecer una secuencia UDSP. Si las firmas se validan con éxito, el resto del proceso de intercambio continúa, si no, falla.

Los certificados activos serán continuamente actualizados y firmados. Cuando se vuelve a firmar un certificado, se agrega otro campo al certificado que muestra el tiempo transcurrido desde la firma anterior del certificado. Esto proporciona servicios con una capa adicional de confianza para ciertos certificados.

DESARROLLO

hApps

Aplicaciones híbridas de la web universal

Las aplicaciones híbridas son autoconstruidas, transmiten aplicaciones de una sola página. Las aplicaciones híbridas se crean utilizando metodologías de desarrollo reactivo, dinámico y modular. hApps tiene todos los beneficios de las redes centralizadas y descentralizadas que garantizan el mayor potencial de escalabilidad.

Los activos de hApps están contenidos en su propio archivo y se transmiten al cliente según sea necesario. hApps se transmiten y construyen con el tiempo de manera muy parecida a un puente que se construye al cruzar. Solo tiene lugar una carga de página inicial y, posteriormente, las páginas se construyen dinámicamente según sea necesario, de forma similar a las aplicaciones de una sola página. Solo exactamente cuando el cliente necesita el recurso es cuando será recuperado y entregado.

Los componentes de Sentivate permiten una transmisión de activos altamente modular. Por ejemplo, los componentes pueden compartir los mismos activos CSS o HTML, lo que garantiza que los activos compartidos solo se descarguen una vez y el código duplicado nunca se envíe por cable. La carga del servidor y el ancho de banda se reducen drásticamente con esta metodología, ya que ahora el cliente solo extrae exactamente lo que necesita.

Las aplicaciones híbridas pueden utilizar un CDN P2P descentralizado opt-in para activos además del servicio de destino. Hacer uso de una Red de entrega de contenido híbrido significa que las aplicaciones híbridas tienen alta disponibilidad, escalabilidad y más ancho de banda.

hApps valida, autentica y autoriza a los clientes automáticamente durante el protocolo de conexión inicial. Los backends de hApps pueden almacenar y hacer referencia a los clientes mediante su clave pública o certificados completos. Piense en ello como oAuth para todo el Internet. Los servicios ya no tienen que preocuparse por el hash, el almacenamiento y el cifrado de contraseñas. Los clientes pueden iniciar sesión rápidamente con el clic de un botón o automáticamente simplemente conectándose al servicio. Los usuarios ya no necesitan recordar o crear contraseñas complejas, ya que usar su par de llaves es más seguro y más fácil de usar. Si los servicios no requieren que tenga un nombre de usuario, simplemente pueden confiar en su clave pública como su nombre de identificación. Esto significa que, para algunos servicios, los usuarios no tienen que crear un nombre de usuario y contraseña durante el proceso de registro.

VIAT

CRIPTOCURRENCIA NATIVA

Viat es la criptomoneda nativa en la Red Sentivate. Viat tiene un blockchain híbrido. Los sistemas centrales de Viat están centrados en la descentralización pero mejorados por componentes centralizados (lo opuesto a la web de Sentivate). Viat está diseñado para ser rápido, seguro y tener algunas de las tarifas de transacción más bajas disponibles. Las partes centralizadas de Viat pueden procesar transacciones instantáneas, proporcionar seguridad de billetera y aliviar la congestión de la red cuando la red descentralizada está bajo una gran carga. Sin embargo, estas características centralizadas son opt-in y solo permiten a los usuarios forjar su propio camino.

MINERÍA

Viat tiene una prueba dinámica de trabajo que se puede extraer de dos maneras. La minería directa es el método principal, que se explicará en el documento técnico de Viat, y el segundo método es mediante el uso de paquetes de rompecabezas en UDSP. Los rompecabezas de paquetes permiten la extracción pasiva de Viat mientras se navega por la web universal. Sin embargo, no está habilitado por defecto. Las situaciones que surgen y que habilitan los rompecambezas de paquetes son: tras el protocolo de enlace de la conexión, la verificación de la vivacidad de la conexión, la protección DDoS, el control de congestión, y / o el servicio elige habilitarlo por sus propias razones. Es responsabilidad del servicio habilitar paquetes de paquetes. Esto asegura que no hay necesidad de minar constante en el fondo y le da un propósito real al proceso de minar. De lo contrario, estaría todo el tiempo absorbiendo recursos y consumiendo la vida útil de la batería.

INTEROPERABILIDAD

Los certificados de identidad y dominio también se doblan como las llaves de cartera de Viat. Esto permite a los usuarios no solo iniciar sesión en un servicio de forma instantánea durante un protocolo de enlace de conexión, sino también proporcionar una forma de comprar productos de servicios, sitios de sugerencias y reembolsar a los clientes. Viat es una parte integral de la funcionalidad completa de la web universal sin que solo una parte de la imagen esté allí.

You can’t perform that action at this time.