月亮链 月亮链
Ctrl+D收藏月亮链
首页 > DOT > 正文

FIN:DFINITY 验证互联网身份代码:演练_bitprotocol

作者:

时间:1900/1/1 0:00:00

在互联网计算机上,用户可以使用互联网身份密码认证系统登录各种dapp,如NNSdapp、OpenChat等。这样做时,他们相信该服务会妥善保管他们的凭据-但他们可能想直接确认互联网身份真的没有跟踪他们。互联网身份是否真的在运行它声称运行的代码?为了帮助回答这个问题,我们将完成验证步骤。

当然,以下内容也适用于其他容器,但在这种情况下,我们将坚持使用互联网身份。

找出正在运行的内容

互联网计算机上的智能合约,即容器智能合约,是一个WebAssembly模块。

DFINITY:ICP链上区块数突破20亿:5月30日消息,DFINITY发推称,ICP链上区块数突破20亿,达到重要里程碑。ICP浏览器显示,截至发稿区块高度为2019886279,交易吞吐量为5225.2 TPS。[2023/5/30 11:48:14]

互联网计算机故意不会让你只需要下载任何容器的WASM代码,因为也许有些开发商想保持其代码私有。但它确实公开了Wasm模块的哈希值,最简单的方法是使用dfx:

这里的“控制器”是治理容器的容器ID,这告诉您互联网身份由网络神经系统(NNS)控制,并且其代码只能通过投票的提案进行更改。这很好,如果控制器只是,比如说,我,我可以更改互联网身份代码并接管您的所有身份。

前Cardano执行官Eva Oberholzer加入DFINITY担任首席增长官:4月19日消息,近日,DFINITY 基金会宣布任命前 Cardano 执行官 Eva Oberholzer 担任首席增长官,加入 DFINITY 领导团队。作为 DFINITY 基金会的新 CGO,Eva 将推动互联网计算机生态系统的发展,发挥其作为一种新颖的区块链解决方案的潜力,旨在取代互联网的传统技术堆栈,并为终端用户和更广泛的公众托管高速智能合约。Eva Oberholzer 的加入将带来营销和传播的重新调整,以帮助 DFINITY 和 IC 进入新的增长阶段。( DFINITY公众号)[2022/4/19 14:33:50]

“模块哈希”是部署的.wasm的SHA-256哈希,所以让我们跟随那个踪迹。

找到正确的提交

由于互联网身份的升级是通过向NNS提出的提案完成的,我们应该在https://github.com/ic-association/nns-proposals存储库中的proposals/network_canister_management目录中找到对此类提案的描述。

DFINITY社区对25项大型动议提案开启投票,包括与ETH网络集成等:12月21日,据官方消息,DFINITY社区对25项大型动议提案开启投票,以开始在25个主要加密创新领域开展工作,包括与ETH网络集成等,DFINITY基金会将放弃投票。[2021/12/21 7:53:04]

Github的近期NNS提案列表

我们必须找到升级互联网身份的最新提案,不幸的是,该文件夹包含许多容器的建议,并且文件命名不是很有帮助。我通常从底部浏览列表并查看第二列,其中包含创建或修改文件的最新提交的标题。

Cover Protocol添加YfDFI Finance至保险市场:12月25日,去中心化保险协议Cover Protocol官方宣布添加DeFi项目YfDFI Finance至保险市场。做市商(MM)和保险提供者(CP)可以开始提供流动性。YfDFI Finance已增加3个YFD代币作为“盾构挖矿(Shield Mining)”奖励。[2020/12/25 16:26:57]

在这种情况下,倒数第二个是我们关心的:

https://github.com/ic-association/nns-proposals/blob/main/proposals/network_canister_management/20210527T2203Z.md。

该文件列出了基本原理,概述了更改,最重要的是,它表示这bd51eab是我们要升级到的提交。

Dfinity主网将于今年12月31日前上线,代币ICP预计最早将于明年1月上线和解锁:Dfinity创始人Dominic和社区运营总监Michael在媒体进行《Dfinity官方团队AMA首秀-钠测试网上线》视频直播时透露,Dfinity最终测试网“钠”将会升级到正式主网“汞”,预计上线时间不晚于今年12月31日。ICP代币相关的经济模型将于明年1月份发布,同时代币上线。Dominic进一步表示,Dfinity战略轮投资将有不少于1年锁仓期,而种子轮代币投资没有锁仓期,但出于市场健康考虑,可能会在ICP上线后开始逐步解锁。未来Dfinity基金会也会陆续发布更多grants来激励开发者与生态建设者。[2020/10/9]

该文件还说wasm哈希是d4a...c04,它与我们上面看到的相匹配。这很好,看来我们真的找到了最新的升级互联网身份的提案,而且提案实际上通过了。

警告:如果你是偏执狂,不要相信这个文件。没有什么可以阻止提案提议者创建一个指向一个修订的文件,同时实际上在提案中包含不同的代码。这就是为什么需要进行下一步验证的原因。

获取源

现在我们有了修订版,我们可以获取源代码并查看修订版bd51eab:

在最后一行中,您会看到互联网身份团队使用包含提案描述文件名的标记名称标记了该修订。很整齐!

重现构建

README.md具有以下构建指令:

实际上,运行第一个命令就足够了,因为它还打印了哈希值:

成功!哈希匹配。

你不相信我?自己尝试一下。如果您没有为Docker配置足够的RAM,这可能会失败,8GB应该够了。

此时,您拥有了从您面前的代码到运行在https://identity.ic0.app的互联网身份的信任路径,包括前端代码,您可以开始审核源代码。

容器ID呢?

如果您密切注意,您可能已经注意到我们获得了容器rdmx6-jaaaa-aaaaa-aaadq-cai的模块,但我们正在访问https://identity.ic0.app上的Web应用程序。那么这个联系在哪里呢?

将来,我希望互联网计算机上有某种形式的类似于DNS的“好主机名注册表”,用于存储从好名称到容器ID的映射,并且您将能够查询“哪个容器以安全的方式服务rdmx6-jaaaa-aaaaa-aaadq-cai”。

但是由于我们还没有那个,但仍然希望您能够为互联网身份使用一个好听的名称,我们现在对这个映射进行了硬编码。

这里的相关代码是您的浏览器在访问任何*.ic0.appURL时下载的“CertifyingServiceWorker”。然后,这段代码将拦截对该域的所有请求,将其映射到查询调用,然后使用认证变量来验证响应。事实上,映射在代码中:

其他容器呢?

原则上,相同的方法适用于其他容器,无论是OpenChat、NNS容器等。但细节会有所不同,因为每个容器开发人员可能有自己的方式:

传达其容器的来源的位置和修订版建造容器特别是,如果没有可重复的方式来构建容器,这将失败,这就是为什么像https://reproducible-builds.org/这样的项目通常如此重要的原因。

标签:FINDFIPROICPDios Financeguildfi币最新好消息bitprotocolICP币现状

DOT热门资讯
数字人:北京商报:300岁圆明园遇上数字人民币_区块链

来源:北京商报作者:岳品瑜廖蒙网编:王巍继城市副中心的健身房、朝阳区的菜市场之后,北京商报记者的数字人民币探店之旅来到了北京市海淀区.

1900/1/1 0:00:00
NFT:那个已经赚到6910个ETH的NFT早期玩家,如何看待NFT?_Unicly CryptoPunks Collection

原标题:《早期玩家眼中的NFT》在NFT的市场上,我们看到一些早期的持有者收益很高,但大多数后期进入者难以获利。相对而言,对于多数加密用户来说,NFT市场是一个进入门槛较高的领域.

1900/1/1 0:00:00
比特币:首只比特币垃圾债刚出炉,美联储可能已入手少量_RAT

原标题:《被迫打脸!首只比特币垃圾债刚出炉美联储可能已入手少量》作者:李丹无论是前美联储主席、现任美国财长耶伦,还是她的接班人、现任美联储主席鲍威尔,今年都对比特币等加密数字货币提出过批评.

1900/1/1 0:00:00
NFT:NFT科普|同质化代币和非同质化代币、ERC-20 、ERC-721和ERC-1155的区别_APH

区块链技术的潜力远不止像加密货币这样的数字资产,用户和公司可以将数据放置在区块链网络上。而实现这一切的源头——非同质化代币,无疑会在区块链经济的未来发展中扮演者重要角色.

1900/1/1 0:00:00
加密货币:加密货币持仓周报 | 大型机构调仓表现「泄露」对后市明确态度_ETH

CME比特币期货7月3日,CFTC公布了最新一期CME比特币期货周报,统计周期内比特币止跌反弹,不过整周取得的反弹幅度未超过3000美元,相比于上一统计周期内近10000美元的下跌幅度而言.

1900/1/1 0:00:00
ETH:以太坊开发者Tim Beiko建议测试网上线伦敦升级后应该进行压力测试_Sensei Token

巴比特讯,以太坊开发者TimBeiko表示,当以太坊测试网上线伦敦升级后,应该尝试做一个压力测试,用交易填充网络上的大约100个区块,看看客户端如何处理这个问题.

1900/1/1 0:00:00