Skip to content
Permalink
Branch: master
Find file Copy path
Find file Copy path
Fetching contributors…
Cannot retrieve contributors at this time
159 lines (97 sloc) 20.8 KB

Sentivate Mreža

Logo

NAZIV: SENTIVATE - Univerzalni web.
ABSTRAKTNO

Sentivate je hibridna mreža (centralizovana, ali pojačana decentraliziranim komponentama) izgrađena da bude održiva i realistična zamena za moderni veb. Mreža je dizajnirana tako da nadilazi mogućnosti koje svaka isključivo centralizovana ili decentralizovana mreža može ponuditi. Sentivate se direktno bavi sledećim pitanjima: kriza propusnog opsega, zastareli protokoli, neispravan DNS, nedostatak odgovornosti, nedostatak identiteta, reaktivna sigurnost, pravila domena i kategorizacija veba.

FOKUS

Ovaj dokument je fokusiran na dizajn jezgrene mreže koji služi kao osnovna mreža i komponente za Viat, hApps i Universal Veb. Dodatni bijeli papir će biti pušten isključivo na Viat. Sva tehnologija je usmerena na to da Sentivate bude revolucionarna, a ne evolutivna zamena u modernoj internetskoj arhitekturi.

INTRODUKCIJA

TRENUTNA SITUACIJA WORLD WIDE WEB-a

Trenutno koristimo ruševni medij međusobno povezane komunikacije na globalnom nivou. Zahtevi čovečanstva koji se eksponencijalno povećavaju World Wide Web jednostavno ne može zadovoljiti. Kako nastavljamo da rastemo, razvijamo se i odlazimo izvan solarnog sistema, naš imperativni zadatak postaje revolucioniranje tehnologije od koje zavisimo.

Trenutno stanje World Wide Web-a je neprihvatljivo. Ako čovečanstvo nastavi da krpI postojeće probleme, internet će ostati “divlji zapad”. Sadašnje stanje Mreže nikada neće ispuniti sve veće zahteve čovečanstva. Moramo početi razmišljati revolucionarno, a ne evolutivno. Rešenje je potpuna zamena savremenih sistema, pretraživača, jezika, protokola i platformi uz povećanu sigurnost, brzinu, efikasnost, odgovornost, poverenje, identitet, sposobnost i pouzdanost. Da bismo prešli u novo doba informisanja, moramo da zamenimo ono sa čime smo postali previše zadovoljni.

KRIZA BANDWIDTH

Propusnost je ograničena, naše potrebe prerastaju naše mreže. Da bismo rešili ovo pitanje potrebna nam je moderna revolucionarna tehnologija za zamenu postojećih komponenti. Ako ne, brze trake i prioritizacija podataka je naša jedina opcija. Svi ti strahovi koje ljudi imaju o ukidanju Net Neutralnosti će biti naša jedina nada u održavanju tkanja. Neizbežan porast IoT-a, više uređaja po osobi, više uređaja po domaćinstvu, automobila koji sami voze, analitike osiguranja automobila i zemalja u razvoju koji dolaze online, usisavaju propusnost koju nemamo.

ZASTARELI WEB NA KOJI SE OSLANJAMO JEDE SAM SEBE

HTTP i DNS su izgrađeni odavno bez razmatranja savremenih zahteva. Sve je više propusnog opsega, HTTP nastavlja da pokazuje dugotrajne probleme skalabilnosti, a DNS nije pouzdan ili skalabilan. Ako se polovina veb-a može isključiti iz specifičnih DNS poslužitelja doS-a, postoji očigledan arhitektonski problem. HTTP je trenutno vozilo za novac. Cela digitalna ekonomija se prenosi preko HTTP-a. Svako usporavanje na HTTP ili DNS znači drastično sporiju globalnu ekonomiju. DNS i HTTP su inherentno slomljeni, imaju slabu skalabilnost, užasno su spori, nedostaju moderne funkcije, troše propusne opsege i troše milijarde potrošača i preduzeća. Ako ne riješimo ovo pitanje, iskusićemo ogroman udarac za ekonomiju. Kada se uračunate u sve znakove dolara, uskoro se uviđa da je sporija mreža globalna humanitarna kriza.

  1. "Kašnjenje od jedne sekunde može koštati Amazon 1.6BB u prodaji."
  2. “Pre 10 godina, Amazon je otkrio da ih svaki 100ms latencije košta 1% u prodaji”
  3. “10 godina kasnije, studija Akamai iz 2017. pokazuje da svako kašnjenje od 100 milisekundi u vremenu učitavanja veb-lokacije može povrediti stope konverzije za 7% - to je značajan pad prodaje - 6% - od vremena kada je Amazon prvi put razgovarao o latenciji u sekundama i milisekundama. Ovo pokazuje da stvari koje se prodaju na mreži ne postaju lakše jer iskustvo korisnika postaje ključno za uspeh u e-trgovini.”
GREŠKA ZVANA DECENTRALIZOVAN WEB AKA WEB 3.0

Znamo da globalna ekonomija zahteva uspešnu i jeftinu mrežu. Ako bi isključivo decentralizovani web zamenio savremeni web, onda bi se ubrzala kriza propusnog opsega i dovela do distopijske mreže. Termin Web 3.0 nije magični globus, revolucionarna ideja ili rešenje; to je novac. Trgovanje se dešava u nanosekundama, globalna ekonomija nema vremena da sačeka sekunde ili minute za vreme blokiranja kako bi proverila i onda propagirala kroz mrežu. Zamena za web ne bi trebalo da bude sporija i skuplja za potrošače. Web 3.0 košta više i oni vole da se sakriju iza stvari kao što je to sve na lancu i da veoma malo koštaju da bi se aplikacije pokrenule. Stvarnost je da uvej dobijete ono za što plaćate. Web 3.0 umanjuje troškove korisnicima umesto usluga, što takođe rezultira slabijom uslugom. Drugi uobičajeni argument je omogućavanje korisnicima da kontrolišu svoje podatke. To nije nikakav problem, pozdravite homomorfnu enkripciju. Umesto da se bavimo ovim pitanjem samo iz topologije, moramo da inoviramo u svakom aspektu web-a i tražimo više od naših web servisa. Problem topologije weba je manji u poređenju sa zastarelim problemom tehnologije. Ako bi ovi Web 3.0 projekti zaista brinuli o promeni weba, fokusirali bi se na stvarna pitanja. Obe topologije imaju svoje upotrebe, ali zajedno predstavljaju rešenje za sve veći problem koji je nestao.

UNIVERZALNA WEB (SODIUM-NATIVE)

  • Ključni potpisi

    • Potpis sa jednim delom: Ed25519
    • Višečlani potpis: Ed25519ph
  • Enkripcija paketa

    • Autentifikovano šifrovanje sa dodatnim podacima
    • Šifruje poruku sa ključem i nonce-om da bi ga držao u tajnosti
    • Izračunava oznaku autorizacije. Ova oznaka se koristi da bi se osiguralo da poruka, kao i neobavezni (nešifrovani) podaci nisu promenjeni.
    • Šifrovanje: KSChaCha20 stream šifra
    • Autentifikacija: Poli1305 MAC
  • Key exchange – Shared Session Secret Keys

    • BLAKE2B-512
      • KE BLAKE2 je kriptografska heš funkcija koja je brža od MD5, SHA-1, SHA-2 i SHA-3, ali je barem tako sigurna kao i najnoviji standard SHA-3
      • Ized Optimizovano za 64-bitne platforme - uključujući ARM-ove sa NEON-om - i proizvodi digestije bilo koje veličine između 1 i 64 bajta
    • Ks25519 - Ephemeral Kei Pair
      • A Izračunava tajnu koju deli pošiljalac i primalac, koristeći tajni ključ pošiljaoca i javni ključ primaoca (ili obrnuto)

HYBRID MREŽA

Sentivate HYBRID MREŽA

PROTOKOL

Univerzalni protokol za protok podataka

Protokol za prenos podataka

UDSP je UDP baziran na niskoj latenci, u realnom vremenu, dvosmerni, šifrovani i pouzdani protokol za prenos podataka.

Problem

Kao što je pomenuto u uvodu: Zahtevi korisnika su se promenili i naši zahtevi za internetom su narasli. Ove promene čine HTTP glavnim uskim grlom. HTTP standard i TCP su veliki problemi. Veliki centri podataka koji prenose obilne količine podataka sa jedne krajnje tačke na drugu imaju probleme sa kašnjenjem i troškovima koji su povezani sa zastarelom internetskom arhitekturom. HTTP je posebno problematično kada korisnici imaju nisku propusnost, ograničenu propusnost, degradiranu mrežnu povezanost ili potrebu za skoro realnim odgovorom.

Rešenje

Prvi korak u izgradnji Univerzalnog Web-a je da se HTTP u potpunosti zameni UDSP-om. UDSP je UDP baziran na niskoj latenci, u realnom vremenu, dvosmerni, šifrovani i pouzdani protokol za prenos podataka. Na Univerzalnoj mreži sva komunikacija, streaming, ili prenos bilo kog tipa podataka koristi UDSP. Kada posećujete sajt na Universal Veb UDSP je protokol koji se koristi umesto HTTP-a. Određeni UDSP klijentski i serverski moduli su obavezni da posete ili hostuju sajt na Sentivate mreži. UDSP je temelj i životna krv Sentivate mreže.

UDSP je sposoban za dinamičku pouzdanost na nivou veze, ili na osnovu zahteva koji se dogovara između uključenih strana. UDSP primenjuje šifrovanje što znači da su sve UDSP veze podrazumevano šifrovane, bez izuzetaka. UDSP podržava IPv6, Multipleking i Multihoming. UDSP se oslanja na kriptografske ključeve i KSChaCha20 za uspostavljanje veze.

UDSP daje prioritet web-u realnom vremenu i disperzovanom računanju. Pošto su veze dvosmerne struje i manje česte to čini mrežu manje začepljenom i osigurava nisku latenciju za životne veze. UDSP je daleko manje pričljiv od HTTP-a i može biti programski podešen za prilagođavanje sopstvenih standarda pouzdanosti. To čini UDSP veoma korisnim protokolom u kojem je potrebna visoka propusnost, niska latencija i visoka pouzdanost. Zbog UDSP-ove programski dinamične prirode, on je efikasan u situacijama veoma varijabilnog ili degradiranog mrežnog povezivanja.

UDSP ima izborne slagalice uključene u pakete koji omogućavaju provajderima i solversima da zarade VIAT. Slagalice se mogu razlikovati i tako su zagonetke dinamičan dokaz rada. Zagonetke mogu biti zatvorene ili ukazati na podatke koji su potrebni za rješavanje zagonetke. Ova funkcionalnost će biti opisana u sledećem belom papiru za VIAT. Zagonetke takođe funkcionišu kao kontrola zagušenja i način da se ograniče potencijalne štete od DDOS napada. Sentivate pretvara tipičan DDOS napad u profit uvođenjem različitih tipova slagalica u pakete. Kada klijent reši posluženu zagonetku, klijent i domen se pripisuju mreži sa Viat. Ako je server pod DDOS napadom, onda server može dinamički da promeni nagradu podeljenu do 100% za domen. To osigurava da napadači trpe više finansijskih gubitaka i da imaju malo koristi. Slagalice osiguravaju da obe strane imaju podsticaj da deluju u poverenju.

CLIENT CONNECTION

UNIVERZALNI SISTEM DOMENA

CERTIFIKATI DOMENA

RUTIRANJE & KRIPTOGRAFIČKI PARAMETRI

Sertifikati domena obezbeđuju usmeravanje, kriptografiju i dodatne detalje povezane sa imenom hosta. Certifikate domena potpisuju 3 ili više ključnih para: Ephemeral, Master i ovlašteni registrar domena. Da bi se uspostavilo uspešno rukovanje, potreban je sertifikat domena i važeći potpis.

Efemerni sertifikat domena takođe služi kao novčanik koji skladišti sredstva za bilo koje slagalice koje distribuira klijentima. Deo miniranog Viata se šalje na adresu novčanika za kratkotrajne sertifikate.

REGISTAR DOMENA

APLOUDOVANJE & POTPIS DOMENA SERTIFIKATA

Registar domena (DR) se koristi za registraciju domena i upravljanje javnim sertifikatom domena. DR potvrđuje i potpisuje javne certifikate povezane sa imenom hosta. DR zatim prosleđuje certifikat Domain Information Sistem-u koji čuva certifikat za distribuciju.

INFORMACIONI SISTEM DOMENA

Rutiranje domena upita i kriptografija

Informacioni sistem domena (ISD) vraća specifične informacije u domenu u vidu sertifikata domena iz imena domaćina koje se mogu čitati. DIS vraća certifikat domena koji uključuje kriptografske detalje i informacije o rutiranju. Uključivanjem kriptografije imena hostova zajedno sa informacijama o rutiranju, 0-RTT je moguće bez potrebe da klijent bude posetio prethodni domen. Ovo je jedinstvena prednost u odnosu na TLS 1.3 u tome što je 0-RTT dostupan po defaultu, kao što je to u TLS 1.3 potrebno da ste prethodno posjetili sajt. Pre nego što se klijenti povežu sa veb sajtom oni moraju prvo da upitaju DIS sa imenom hosta koje je moguće pročitati. DIS ima centralizirane servere i decentralizovanu mrežu kako bi klijentima omogućio najbrži mogući način pristupa certifikatima domena.

DIS deluje kao još jedan sloj odbrane od napada zlonamernih certifikata. Kada se nevažeći certifikati koriste za traženje informacija iz DIS-a za odlazak na uslugu, DIS jednostavno odbija povratak odgovora.

Decentralizirani čvorovi koji pružaju certifikate domena imaju šansu da zarade Viat kroz svoje usluge. Ova funkcionalnost će biti detaljno pokrivena sa Viat belim papirom.

DIS

DOMENI

ČITLJIVA IMENA HOSTA

Domeni na Sentivate imaju potpuna imena proširenja i mogu imati jedinstvena puna imena za entitete zaštićene znakom. Pravila i propisi domena osmišljeni su tako da organizuju veb, oslobađaju imena domena za nove kompanije, štite žigove, ograničavaju zlonamerne aktivnosti i čine proširenja opisnijima.

Na primer, možete se kretati do Amazona tako što ćete jednostavno otkucati Amazon u pretraživač Sentivate. Pravila domena su stroža u Sentivate mreži. Skvotiranje domena je u potpunosti zabranjeno, postoji upotreba ili izgubljena politika. Sadržaj domena ili usluga moraju biti relevantni za proširenje domena. Na primer, prodavnica Amazona mora da koristi ekstenziju domena trgovine, "Amazon.store". Dostupne su skraćenice ekstenzija domena za određene domene. Na primer, veb sajt kompanije Amazon mora da koristi proširenje kompanije, Amazon.compani ili skraćenu varijantu Amazon.com. Bitcoin, Ethereum i Litecoin su kripto valute, a lokacije posvećene njima moraju koristiti proširenje kripto valute. Međutim, sajt za vesti koji se odnosi na reći da Bitcoin mora da koristi proširenje .nevs i .blog. Svaki domen koji može imati nasumičan ili proizvoljan sadržaj mora koristiti ekstrakciju abstract.

UNIVERZALNI SISTEM INDENTITETA

SERTIFIKATI INDETITETA

Par kratkotrajnih i master ključeva

Certifikati o identitetu (IC) su dokumenti koji pružaju kriptografske podatke koji vas predstavljaju na mreži i potpisani su od strane Registratora identiteta. Certifikat identiteta ima dva para kriptografskih ključa: Master i Ephemeral. Par glavnih ključeva se koristi posebno za potpisivanje kratkotrajnih sertifikata i predstavlja ključni identifikacioni par ključeva. Efemerni parovi ključeva mogu se zamijeniti prema vlastitom nahođenju. Potvrde identiteta kriptografski autentifikuju i ovlašćuju klijente na mreži.

Efemerni sertifikati (EC) su pod-certifikat za Master sertifikat. EC djeluju kao profili koji se koriste za pristup korisničkim uslugama. Na primer, potvrda novčanika, bankarski sertifikat, opšti sertifikat za pretraživanje veba ili za svaku uslugu. Međutim, može se izabrati da se koristi jedan jedini efemerni certifikat za sve usluge. ECs se koriste za proces razmjene ključeva koji uspostavlja dvosmjernu UDSP vezu između porijekla i hosta.

Korisnici se mogu odmah prijaviti, prijaviti i kupiti stavku sa svojim certifikatom identiteta. Serveri zahtevaju sertifikat klijenta prilikom uspostavljanja uspešnog UDSP rukovanja.

Certifikati o identitetu čine osnovu za decentralizovani sistem reputacije, koji može javno da zabeleži dobro i loše ponašanje povezano sa određenim sertifikatima. Honeipot se može koristiti za blokiranje poznatih loših glumaca od pristupa servisu koji dodatno osigurava mrežu.

Certifikati o identitetu mogu se povezati sa identitetima i sredstvima u stvarnom svijetu. Učiniti Sentivate idealnom platformom za sigurno, privatno i provjerljivo glasanje na izborima. Prodavnice i kompanije mogu imati verifikovane IC-ove koji korisnicima omogućuju direktno plaćanje ili doniranje putem Viat-a.

REGISTAR INDENTITETA

POTVRDA I POTPIS

Registrator identiteta (IR) je usluga koja potpisuje certifikate i predstavlja prvi sloj zaštite za mrežu. IR štiti mrežu filtriranjem neispravnih certifikata, zaustavljanjem Sibil napada i zloglasnim akterima. Registrator identiteta obezbeđuje da se ne potpišu zlonamerni sertifikati koji dozvoljavaju uslugama da efikasno poriču njihove pokušaje povezivanja. Lažni potpisi mogu biti odbijeni od strane DIS-a i stoga potencijalno zaštititi uslugu i sačuvati neke od njenih resursa prije nego što se preda.

Decentralizovana mreža i aciklični blok-lanac će biti iskorišćeni da pomognu u potvrđivanju novih predatih sertifikata za potpisivanje. Ako je certifikat uspješno provjeren od strane mreže, IR potpisuje certifikat. Tada se može uspešno koristiti od strane servisa i DIS-a. Prilikom inicijalnog rukovanja, prvi paket sadrži certifikate potrebne za uspostavljanje UDSP toka. Ako su potpisi uspešno validirani, ostatak procesa rukovanja se nastavlja i dalje.

Aktivni certifikati će se stalno ažurirati i potpisivati. Kada je sertifikat ponovo potpisan, u sertifikat se dodaje drugo polje koje pokazuje proteklo vreme od prethodnog potpisivanja sertifikata. Ovo pruža usluge sa dodatnim nivoom poverenja za određene sertifikate.

RAZVOJ

hApps

HIBRID UNIVERZALNIH WEB APLIKACIJA

Hibridne aplikacije su samo-konstruktivne, praveći aplikacije za jednu stranicu. Hibridne aplikacije se grade pomoću reaktivnih, dinamičkih i modularnih razvojnih metodologija. hApps imaju sve prednosti centraliziranih i decentraliziranih mreža koje osiguravaju najviši potencijal skalabilnosti.

Imovina hApps-a se nalazi u njihovom vlastitom fajlu i prenosi se klijentu po potrebi. hApps se emituju i izgrađuju tokom vremena poput mosta koji se gradi dok hodate. Održava se samo jedno početno učitavanje stranice, a nakon toga se stranice dinamički grade po potrebi, slično aplikacijama za pojedinačne stranice. Samo kada je klijentu potreban resurs, to će biti kada se preuzme i isporuči.

Komponente Sentivate-a omogućuju visoko modularno strujanje sredstava. Na primer, komponente mogu da dele istu CSS ili HTML imovinu koja obezbeđuje da se zajednička sredstva preuzimaju samo jednom i dupli kod se nikada ne šalje preko žice. Opterećenja servera i propusni opseg se drastično smanjuju ovom metodologijom, jer sada klijent samo vuče upravo ono što je potrebno.

Hibridne aplikacije mogu da koriste opt-in decentralizovani P2P CDN za sredstva pored odredišne usluge. Korišćenje hibridne mreže za isporuku sadržaja znači da hibridne aplikacije imaju visoku dostupnost, skalabilnost i veću propusnost.

hApps provjerava, autentificira i autorizira klijente automatski tijekom početnog povezivanja. hApps backendi mogu skladištiti i referencirati klijente svojim javnim ključem ili potpunim certifikatima. Razmislite o tome kao oAuth za ceo Internet. Servisi više ne moraju da brinu o heširanju, čuvanju i šifrovanju lozinki. Klijenti se mogu brzo prijaviti klikom na dugme ili automatski jednostavnim povezivanjem na servis. Korisnici više ne moraju da pamte ili stvaraju složene lozinke jer je upotreba njihovih tastatura sigurnija i lakša za upotrebu. Ako usluge ne zahtevaju da imate korisničko ime, oni se mogu jednostavno osloniti na vaš javni ključ kao ime za identifikaciju. To znači da za neke usluge korisnici ne moraju da kreiraju korisničko ime i lozinku tokom procesa registracije.

VIAT

Domaća Kriptovaluta

Viat je izvorna kripto valuta na Sentivate mreži. Viat ima hibridni blockchain. Osnovni sistemi kompanije Viat su decentralizovani, ali su pojačani centralizovanim komponentama (suprotno Sentivate Veb-u). Viat je dizajniran da bude brz, siguran i da ima neke od najnižih cena transakcija. Viat-ovi centralizovani dijelovi mogu obraditi trenutne transakcije, osigurati sigurnost novčanika i ublažiti zagušenje mreže kada je decentralizirana mreža pod velikim opterećenjem. Međutim, ove centralizovane funkcije su opt-in samo dozvoljavaju korisnicima da kreiraju svoj vlastiti put.

MINIRANJE

Viat ima dinamičan dokaz o radu koji se može minirati na dva načina. Direktni rudnik je glavni metod, koji će biti objašnjen u Viat dokumentu, a drugi metod je korišćenjem paketa zagonetki u UDSP-u. Paketne slagalice dozvoljavaju pasivnu eksploataciju Viata dok pregledate Univerzalni Veb. Međutim, ona nije podrazumevano omogućena. Situacije koje se javljaju i koje omogućavaju zagonetke paketa su: nakon rukovanja konekcijom, provjere povezanosti živosti, DDoS zaštite, kontrole zagušenja i / ili usluge bira da je omogući iz sopstvenih razloga. Na usluzi je da omogući zagonetke paketa. Ovo osigurava da nema potrebe za stalnim iskopavanjem u pozadini i daje stvarnu svrhu rudarskom procesu. U suprotnom, to bi bilo stalno isisavanje resursa i trošenje baterije.

KOMPATIBILNOST

Certifikati za identitet i domen se takođe udvostručuju kao ključevi za Viat novčanik. Ovo omogućava korisnicima da ne samo da se odmah prijave u servis tokom uspostavljanja veze, već i da obezbede način za kupovinu robe od usluga, sajtova sa savetima i / ili vraćanja novca klijentima. Viat je sastavni dio pune funkcionalnosti Univerzalnog Web-a bez da je samo deo slike tu.

You can’t perform that action at this time.