Skip to content
Permalink
Branch: master
Find file Copy path
Find file Copy path
Fetching contributors…
Cannot retrieve contributors at this time
160 lines (96 sloc) 23.8 KB

Papel branco rede sentivate

Logo

TÍTULO: SENTIVATE - A Web Universal.
ABSTRAÇÃO

O Sentivate é uma web híbrida (centralizada e focada, mas melhorada pelos componentes descentralizados) construída para ser uma substituição viável e realista para a Web moderna. A rede é projetada para ir além das capacidades que qualquer rede exclusivamente centralizada ou descentralizada poderia oferecer. Sentivate aborda, diretamente, os seguintes problemas: crise da largura de banda, protocolos desatualizados, DNS quebrado, falta de responsabilidade, falta de identidade, segurança reativa, regras de domínio e categorização da web.

FOCO

Este trabalho é focado no design do núcleo da rede que serve como a rede base e componentes para o Viat, hApps e a Rede Universal. Um outro trabalho adicional será lançado exclusivamente na Viat. Toda a tecnologia está focada em garantir que o Sentivate seja revolucionário, e não um substituto evolucionário na arquitetura moderna da Internet.

INTRODUÇÃO

O ESTADO DA REDE MUNDIAL DE COMPUTADORES

Atualmente, continuamos a utilizar um meio ruinoso de comunicação interconectada em escala global. As demandas da humanidade aumentam exponencialmente, a que a Rede Mundial de Computadores simplesmente não as consegue atender. À medida que continuamos a crescer, evoluir e aventurarmo-nos para além do sistema solar, a nossa tarefa obrigatória torna-se numa de revolucionar a tecnologia da qual dependemos.

O estado atual da Rede Mundial de Computadores é deprecativa. Se a humanidade continuar corrigindo os problemas existentes, a Internet continuará a ser "o velho oeste selvagem". As demandas cada vez maiores da humanidade nunca serão respondidas pelo estado atual da Rede. Devemos começar a pensar em termos revolucionários e não em termos evolutivos. A solução é uma substituição completa de sistemas, navegadores, linguagens, protocolos e plataformas contemporâneos com uma maior segurança, velocidade, eficiência, responsabilidade, confiança, identidade, capacidade e confiabilidade. Para fazer a transição para uma nova era de informação, devemos substituir aquilo com o qual nos sentimos muito à vontade.

CRISE DA LARGURA DE BANDA

A largura de banda é limitada, as nossas necessidades estão a ultrapassar as nossas redes. Para resolver este problema, precisamos de tecnologia moderna revolucionária para substituir as componentes já existentes. Se não o fizermos, as rotas rápidas e a priorização de dados são a nossa única opção. Todos aqueles medos que as pessoas têm da revogação da Neutralidade da Rede serão a nossa única esperança em manter a rede a girar. O aumento inevitável da IoT, mais dispositivos por pessoa, mais dispositivos por família, carros autónomos, a análise de seguro de carro e os países em desenvolvimento que estão a se tornar on-line consomem a largura de banda que não temos.

A REDE DESATUALIZADA QUE NÓS DEPENDEMOS ESTÁ A AUTODESTRUIR-SE

A HTTP e DNS foram construídos há muito tempo sem a consideração das exigências modernas em mente. Cada vez mais a largura de banda está a ser sugada, o HTTP continua a mostrar os seus longos problemas de escalabilidade e o DNS não é confiável nem escalável. Se metade da rede pode ser desligada por DoS-ing de servidores DNS específicos, há um problema arquitetural óbvio. HTTP é o veículo atual de dinheiro. Toda a economia digital é transportada pelo HTTP. Qualquer desaceleração para HTTP ou DNS significa uma economia global drasticamente mais lenta. DNS e HTTP são inerentemente vulneráveis, têm baixa escalabilidade, são terrivelmente lentos, não possuem caraterísticas modernas, consomem largura de banda e custam bilhões de consumidores e de empresas. Se não resolvermos este problema, vamos experienciar um grande golpe na economia. Quando você considera todos os sinais de um dólar, logo vai perceber que uma rede mais lenta é uma crise global humanitária.

  1. 1. Um atraso de um Segundo pode custar à Amazon 1.6BB em vendas.
  2. “Há 10 anos atrás, a Amazon descobriu que por cada 100ms de latência lhes custava 1% em vendas”
  3. “10 anos depois, um estudo da Akamai de 2017 mostra que cada atraso de 100 milissegundos no tempo de carregamento do site pode prejudicar as taxas de conversão em 7% - uma queda significativa nas vendas - 6% - desde o momento em que a Amazon falou sobre a latência em segundos e milissegundos. Isso mostra que as coisas não estão a ficar fáceis para os revendedores on-line, já que a experiência do usuário está se a tornar essencial para o sucesso do comércio eletrônico.”
O FRACASSO QUE É A REDE DESCENTRALIZADA TAMBÉM CONHCEIDA POR REDE 3.0

Nós sabemos que a economia global requer uma rede de alto desempenho e também barata. Se uma rede exclusivamente descentralizada substituísse a rede moderna, ela aceleraria a crise de largura de banda e nos levaria a uma rede distópica. O termo Rede 3.0 não é um globo mágico, uma ideia revolucionária ou uma solução; é uma visão lucrativa. Negociações estão a acontecer em nanossegundos e a economia global não tem tempo para esperar segundos ou minutos para um bloqueio de tempo para verificar e, de seguida, propagar-se através da rede. Um substituto para a rede não deve ser mais lento e mais caro para os consumidores. A Rede 3.0 custa mais e eles gostam de se esconder atrás de tudo como se fosse tudo “on-chain” e além disso custa muito pouco para iniciar um aplicativo. A realidade é que você recebe o que você paga. A Rede 3.0 compensa os custos aos usuários em vez dos serviços, o que também resulta num serviço mais fraco. Outro argumento comum é permitir que os usuários controlem seus dados. Isso não é problema, diga olá à criptografia homomórfica. Em vez de abordar essa questão apenas pela topologia, precisamos de inovar em todos os aspectos da Web e solicitar mais dos nossos serviços da Rede. O problema de topologia da rede é menor em comparação com o problema de tecnologia ultrapassada. Se esses projetos da Rede 3.0 realmente se importassem em mudar a Rede, eles concentrariam-se nos problemas reais. Ambas as topologias têm os seus casos de uso, mas juntas são uma solução para um problema cada vez maior que tem vindo a não ser solucionado.

REDE UNIVERSAL DA CRIPTOGRAFIA SODIUM-NATIVE)

  • Assinaturas Chave

    • Assinatura de única peça: Ed25519
    • Assinatura de múltiplas peças: Ed25519ph
  • Criptografia de Pacotes

    • Encriptação Autenticada com Informação Adicional
    • Encripta a mensagem com a chave e a “nonce” para tornar confidencial
    • Computa uma etiqueta de autenticação. Esta etiqueta é usada para assegurar que a mensagem, assim como informação opcional e não confidencial (não encriptada), não foi adulterada.
    • Encriptação : XChaCha20 stream cipher
    • Autenticação: Poly1305 MAC
  • Troca de Chaves– Sessão Partilhada de Chaves Secretas

    • BLAKE2B-512
      • BLAKE2 é uma função hash ciptográfica mais rápida que MD5, SHA-1, SHA-2, e SHA-3, no entanto, é tão segura como a recente SHA-3 padrão
      • Otimizado para plataformas 64-bit—incluindo NEON-enabled ARMs—e produz dígitos de qualquer tamanho entre 1 e 64 bytes
    • X25519 – Par de Chaves Efêmera
      • Computa uma mensagem secreta partilhada pelo o remetente e o recetor, usando a chave secreta do remetente e a chave pública do recetor (ou versa)

REDE HÍBRIDA

Sentivate REDE HÍBRIDA

PROTOCOLO

Protocolo Universal de Fluxo de Dados

Protocolo de Transporte de Dados

O UDSP é um Protocolo de Transporte de Dados de baixa latência, em tempo real, bidirecional, criptografado e confiável, baseado em UDP.

O Problema

Como mencionado na introdução: as demandas do usuário mudaram e os nossos requisitos da rede aumentaram. Essas mudanças tornam o HTTP um grande obstáculo. O padrão HTTP em si e o TCP são ambos grandes problemas. Grandes centro de dados movendo quantidades abundantes de dados de um ponto final para outro têm problemas de latência e custo associados à arquitetura desatualizada da Internet. O HTTP é especialmente problemático quando os usuários estão com baixa taxa de transferência, largura de banda limitada, conectividade de rede degradada ou exigindo uma resposta quase em tempo real.

A Solução

O primeiro passo na construção da Rede Universal é substituir o HTTP inteiramente por UDSP. O UDSP é um Protocolo de Transporte de Dados de baixa latência, em tempo real, bidirecional, criptografado e confiável baseado em UDP. Na Rede Universal, toda comunicação, transmissão ou transferência de qualquer tipo de dados utiliza a UDSP. Ao visitar um site na Rede Universal, UDSP é o protocolo usado em vez de HTTP. Módulos específicos de clientes e servidores da UDSP são necessários para visitar ou hospedar um site na rede Sentivate. A UDSP é a base e o sangue vital da rede Sentivate.

A UDSP é capaz de segurânça dinâmica a nível de “handshake”, ou numa base por solicitação que é acordada entre as partes envolvidas. A UDSP impõe a criptografia, o que significa que todas as conexões UDSP são criptografadas por padrão, sem exceções. O UDSP suporta IPv6, Multiplexing e Multihoming. A UDSP conta com pares de chaves criptográficos e com o XChaCha20 para estabelecer um “handshake”.

A UDSP prioriza a rede em tempo real e a Computação Dispersa. Como as conexões são fluxos bidirecionais e menos conversador, isso torna a rede menos entupida e garante baixa latência para o sustento do “handshake”. O UDSP é muito menos conversador do que o HTTP e pode ser programaticamente configurado para ajustar os seus próprios padrões de confiabilidade. Isso faz da UDSP um protocolo altamente útil, onde alta produtividade, baixa latência e alta confiabilidade são necessárias. Devido à sua natureza dinâmica da programação da UDSP, é eficaz em situações de conectividade de rede altamente variável ou degradada.

A UDSP tem “puzzles” opcionais incluídos nos pacotes que permitem que provedores e solucionadores ganhem VIAT. Os “puzzles” podem variar e, portanto, os “puzzles” são uma Prova de Trabalho Dinâmica. Os “puzzles” podem ser encapsulados ou apontar para dados que são necessários para resolver o “puzzle”. Essa funcionalidade será descrita no próximo trabalho para o VIAT. Os “puzzles” também funcionam como controle de congestionamento e é uma maneira de limitar os possíveis danos dos ataques de DDOS. O Sentivate transforma um típico ataque DDOS em lucro pela introdução de vários tipos de “puzzles” em pacotes. Quando um cliente resolve o “puzzle” servido, o cliente e o domínio são creditados pela rede com o Viat. Se um servidor estiver sob ataque de DDOS, o servidor poderá alterar dinamicamente a divisão da recompensa em até 100% para o domínio. Isso garante que os atacantes sofram mais perdas financeiras e tenham pouco a ganhar. Os “puzzles” garantem que ambas as partes tenham um incentivo para agir de boa fé.

CLIENT CONNECTION

SISTEMA DE DOMÍNIO UNIVERSAL

CERTIFICADOS DE DOMÍNIO

ROTEAMENTO E PARÂMETROS DE CRIPTOGRAFIA ROUTING & CRYPTOGRAPHIC PARAMETERS

Os certificados de domínio fornecem roteamento, criptografia e detalhes adicionais associados a um nome de anfitreão. Os certificados de domínio são assinados por três ou mais pares de chaves: “Ephemeral”, “Master” e um Registrador de Domínio autorizado. Para estabelecer um “handshake” bem-sucedido, é necessário o certificado de domínio e uma assinatura válida.

O certificado efêmero do domínio também funciona como uma carteira que armazena fundos para todos os “puzzles” que distribui aos clientes. Uma parte do Viat minado é enviada para o endereço da carteira de certificados efêmeros.

REGISTRO DE DOMÍNIO

ENVIO E ASSINATURA DE CERTIFICADO DE DOMÍNIO

O Registrador de Domínio (RD) é usado para registrar um domínio e gerenciar o certificado público de um domínio. O RD valida e assina os certificados públicos associados ao nome do anfitreão. Em seguida, o RD passa o certificado para o Sistema de Informação de Domínio, que armazena o certificado para distribuição.

SISTEMA DE INFORMAÇÃO DE DOMÍNIO

DOMÍNIO DE QUERY DE ROTEAMENTO E CRIPTOGRAFIA

O Sistema de Informação do Domínio (SID) retorna informações específicas do domínio na forma de um certificado de domínio a partir dos nomes de anftreões legíveis. O SID retorna o certificado do domínio, que inclui detalhes criptográficos e informações de roteamento. Ao incluir a criptografia dos nomes de anfitreões junto com as informações de roteamento, o 0-RTT é possível sem exigir que o cliente tenha visitado o domínio antes. Esta é uma vantagem única sobre o TLS 1.3 em que o 0-RTT está disponível por padrão onde, como no TLS 1.3, seria necessário ter visitado o site antes. Antes de os clientes se conectarem a um site, eles devem primeiro consultar o SID com um nome de host legível para humanos. O SID tem servidores centralizados e uma rede descentralizada para fornecer aos clientes a maneira mais rápida possível de acessar os certificados de domínio.

O SID atua como uma outra camada de defesa contra ataques relacionados a certificados mal-intencionados. Quando certificados inválidos são usados para solicitar informações do SID para ir a um serviço, o SID simplesmente nega o retorno de uma resposta.

Os nós descentralizados que fornecem certificados de domínio têm a chance de ganhar o Viat através dos seus serviços. Essa funcionalidade será coberta em profundidade com o papel branco.

DIS

DOMÍNIOS

NOMES DE ANFITREÕES LEGÍVEIS

Os domínios no Sentivate têm nomes de extensão completos e podem ter nomes completos únicos para entidades de marca registada. As regras e os regulamentos do domínio são projetados para organizar a Rede, libertar nomes de domínio para novas empresas, proteger marcas registadas, limitar atividades maliciosas e tornar as extensões mais descritivas.

Por exemplo, pode-se navegar para a Amazon simplesmente escrevendo a Amazon no navegador Sentivate. Regras de domínio são mais rigorosas na rede Sentivate. O agachamento de domínio é totalmente proibido, há uma política de uso ou perda. O conteúdo ou serviço do domínio deve ser relevante para a extensão do domínio. Por exemplo, o armazenamento da Amazon deve usar a extensão de domínio da loja, "Amazon.store". Existem extensões de domínio abreviadas disponíveis para determinados domínios. Por exemplo, o site da empresa da Amazon deve utilizar a extensão da empresa, Amazon.company ou a variante abreviada Amazon.com. Bitcoin, Ethereum e Litecoin são criptomoedas e sites dedicados a eles devem usar a extensão criptomoeda. No entanto, um site de notícias relacionado a digamos bitcoin deve usar a extensão .news e ou .blog. Qualquer domínio que possa ter conteúdo aleatório e / ou arbitrário deve usar a extensão abstract.

SISTEMA UNIVERSAL DE IDENTIDADE

CERTIFICADOS DE IDENTIDADE

PARES DE CHAVES EFÊMERAS E MESTRES

Os Certificados de Identidade (CI) são documentos que fornecem detalhes criptográficos que representam você na rede e são assinados por um registrador de identidade. Um certificado de identidade possui dois pares de chaves criptográficas: mestre e efêmero. Um par de chaves mestre é usado especificamente para assinar certificados efêmeros e é o par de chaves de identificação do núcleo. Pares de chaves efêmeras podem ser substituídos a critério do proprietário. Os certificados de identidade autenticam e autorizam criptograficamente os clientes na rede.

Certificados efêmeros, (CE), são um sub-certificado para o certificado mestre. O CE atua como perfis que são usados para acessar serviços definidos pelo usuário. Por exemplo, certificado de carteira, certificado bancário, certificado geral de navegação na Rede ou para todos os serviços. No entanto, pode-se optar por utilizar um único certificado efêmero para todos os serviços. Os CEs são usados para o processo de troca de chaves que estabelece um “handshake” bidirecional de UDSP entre a origem e o afitreão.

Os usuários podem registrar, fazer login e comprar instantaneamente um item com seu certificado de identidade. Os servidores exigem um certificado de cliente no “handshake” para estabelecer uma conexão de UDSP bem-sucedida.

Os certificados de identidade formam a base para um sistema de reputação descentralizado, que pode registrar publicamente o bom e o mau comportamento associado a certificados específicos. Um “honeypot” pode ser usado para impedir que agentes mal-intencionados conhecidos acessem um serviço que proteja ainda mais a rede.

Os Certificados de Identidade podem ser vinculados a identidades e ativos do mundo real. Tornar o Sentivate uma plataforma ideal para voto seguro, privado e verificável nas eleições. Lojas e empresas podem ter CIs verificados que permitem aos usuários pagar diretamente ou doar através da Viat.

REGISTRO DE IDENTIDADE

VALIDADE E ASSINATURA

O Registro de Identidade, (RI), é um serviço que assina certificados e é a primeira camada de proteção da rede. O RI protege a rede, filtrando certificados defeituosos, interrompendo ataques da Sybil e atores nefastos. O Registro de Identidade garante que os certificados mal-intencionados não sejam assinados, o que permite que os serviços neguem com eficiência suas tentativas de “handshake”. Assinaturas falsas podem ser negadas pelo SID e, portanto, potencialmente proteger um serviço e salvar alguns de seus recursos antes da ação.

Uma rede descentralizada e um “blockchain” acíclico serão aproveitados para ajudar a validar os certificados recém-enviados para a assinatura. Se o certificado for validado com êxito pela rede, o RI assinará o certificado. Então, ele pode ser usado com sucesso pelos serviços e pelo SID. Durante a “handshake” inicial, o primeiro pacote contém os certificados necessários para estabelecer um fluxo UDSP. Se as assinaturas forem validadas com sucesso, o restante do processo do “handshake” continuará, caso contrário, falhará.

Os certificados ativos serão continuamente atualizados e assinados. Quando um certificado é assinado novamente, outro campo é adicionado ao certificado, o que mostra o tempo decorrido desde a assinatura anterior do certificado. Isso fornece serviços com uma camada extra de confiança para determinados certificados.

DESENVOLVIMENTO

hApps

APLICAÇÕES DE REDE HÍBRIDA UNIVERSAL

Aplicativos híbridos são autoconstruídos, aplicativos de “streaming” de página única. Aplicativos híbridos são construídos usando metodologias de desenvolvimento reativas, dinâmicas e modulares. Os hApps têm todos os benefícios das redes centralizadas e descentralizadas, garantindo o maior potencial de escalabilidade.

Os recursos do hApps estão contidos no seu próprio arquivo e são transmitidos para o cliente conforme necessário. Os hApps são transmitidos e construídos ao longo do tempo, muito parecido com a construção de uma ponte quando você atravessa. Apenas um carregamento de página inicial ocorre e, posteriormente, as páginas são construídas dinamicamente conforme necessário, semelhante a aplicativos de página única. Apenas exatamente quando o cliente precisa do recurso é quando ele será buscado e entregue.

Os componentes do Sentivate permitem um fluxo de ativos altamente modular. Por exemplo, os componentes podem compartilhar os mesmos recursos CSS ou HTML, o que garante que os ativos compartilhados sejam baixados apenas uma vez e que o código duplicado nunca seja enviado pela rede. As cargas de servidor e a largura de banda são drasticamente reduzidas com essa metodologia, já que agora o cliente está apenas extraindo exatamente o que é necessário.

Os aplicativos híbridos podem utilizar um CDN P2P descentralizado opcional para ativos além do serviço de destino. O uso de uma Rede de Distribuição de Conteúdo Híbrida significa que os aplicativos híbridos têm alta disponibilidade, escalabilidade e maior largura de banda.

Os hApps validam, autenticam e autorizam clientes automaticamente durante o “handshake” de conexão inicial. Os backlinks hApps podem armazenar e fazer referência a clientes pela sua chave pública ou certificados completos. Pense nisso como oAuth para toda a Internet. Os serviços não precisam mais de se preocuparem com o hashing, o armazenamento e a criptografia de senhas. Os clientes podem entrar rapidamente no clique de um botão ou automaticamente simplesmente conectando-se ao serviço. Os usuários não precisam mais de se lembrar ou criar senhas complexas, pois usar o par de chaves é mais seguro e fácil de usar. Se os serviços não exigirem que você tenha um nome de usuário, eles podem simplesmente confiar em sua chave pública como seu nome de identificação. Isso significa que, para alguns serviços, os usuários não precisam criar um nome de usuário e senha durante o processo de registro.

VIAT

CRIPTOCURRÊNCIA NATIVA

Viat é a criptomoeda nativa da rede Sentivate. Viat tem um blockchain híbrido. Os sistemas centrais da Viat são focados descentralizados, mas aprimorados por componentes centralizados (o oposto da Rede da Sentivate). O Viat foi projetado para ser rápido, seguro e ter algumas das taxas de transação mais baixas disponíveis. As partes centralizadas da Viat podem processar transações instantâneas, fornecer segurança de carteira e aliviar o congestionamento da rede quando a rede descentralizada estiver sob carga pesada. No entanto, esses recursos centralizados só permitem que os usuários criem seu próprio caminho.

MINERAÇÃO

A Viat possui uma prova dinâmica de trabalho que pode ser extraída de duas maneiras. A mineração direta é o método principal, que será explicado no trabalho da Viat, e o segundo método é através do uso de “puzzle” de pacotes na UDSP. Os “puzzles” de pacotes permitem a mineração passiva do Viat enquanto navega na Rede Universal. No entanto, não está ativado por padrão. As situações que surgem que habilitam os “puzzles” de pacotes são: mediante o “handshake” de conexão, verificação de vitalidade de conexão, proteção contra DDoS, controle de congestionamento e / ou o serviço escolhe habilitá-lo por suas próprias razões. Cabe ao serviço habilitar os “puzzles” de pacotes. Isso garante que não há necessidade de mineração constante em segundo plano e dá um propósito real ao processo de mineração. Caso contrário, seria o tempo todo sugando recursos e comendo a bateria.

INTEROPERABILIDADE

Os Certificados de Identidade e Domínio também são usados como chaves de carteira da Viat. Isso permite que os usuários não apenas se conetem instantaneamente a um serviço durante um “handshake” de conexão, mas também forneçam uma maneira de comprar mercadorias de serviços, apoio de sites e reembolsar clientes. Viat é uma parte integrante da funcionalidade completa da Rede Universal que sem ela, apenas parte da imagem está lá.

You can’t perform that action at this time.