互联网计算机路线图指南：概述加密创新领域的 25 项提案

互联网计算机区块链不断升级自身，不需要分裂的硬分叉和网络中断。网络神经系统 (NNS) 是使这成为可能的自治令牌化治理系统，它以完全开放、无需许可和去中心化的方式控制互联网计算机。通过在投票神经元中放置 ICP 效用代币，NNS 允许世界上的任何人向网络提交提案并对其进行投票。如果被采纳，提案将自动执行，使网络能够实时适应。

DFINITY 基金会正在以技术贡献的形式向互联网计算机生态系统投入研发资源，通过 NNS 提案进行社区讨论、投票和采用。在提案生命周期的每个阶段，神经元持有者都有能力指导基金会的工作，使互联网计算机更高效、更快、更易于开发人员使用，社区决定启动哪些升级以及采用哪些代码。

随着 2021 年即将结束，基金会正在概述其未来几年的研发计划，最近几周一直在寻求社区对这些计划的意见和反馈，请参阅开发者论坛以获得更深入的解释。与其对一系列提案进行多日投票，不如从 12 月 20 日星期一开始一个单一的投票期，其中包括所有提案，从而允许神经元持有者方便地查看 NNS 前端 dapp 内的提案并记录他们的所有投票。

下面详细列出了概述主要升级和新功能的 25 项提案，并提供了一个链上机制，供社区对区块链未来的方向进行投票。之前的提案都围绕着特定的功能展开，并且往往有明确的、有限的目标可以交付和完成，它们也倾向于以天、周或月为单位来衡量。

以下提案在研发的活跃领域具有更广泛的方向和范围，涉及密码学、网络、分布式系统、语言、虚拟机和操作系统的深入研究，它们对应于最适合 DFINITY 基金会技术专长优势的领域。

注意：请不要为了优先考虑这些长期研发项目之一而投票“拒绝”，这些举措的优先顺序可以通过社区讨论来确定。

为了使互联网计算机社区围绕对这些主要技术计划的共同理解保持一致，这项工作将公开确定具有学科专业知识的研究人员和工程师，以便与社区进行互动和讨论。在工作进行中并确定较小的里程碑和任务时，还将针对每个主题进行许多后续讨论和建议。

• 与以太坊整合

• 一般集成

• 去中心化 CA 和 DNS

• 可信执行增强型 IC

• Dapp 治理（SNS）

• DeFi 增强功能

• 节点性能

• 可扩展性

• 存储子网区块链

• 安全操作系统

• 代币经济学

• SDK

• Motoko

• 后量子安全

• 互联网身份

• 隐私：多方计算

• 正式验证

• 安全证明

• 恶意节点安全

• People Parties

• 去中心化节点管理

• 边界节点

• 子网区块链拆分

• 容器迁移

• 子网区块链恢复

1. 与以太坊整合

本提案是关于将互联网计算机（IC）与以太坊整合的努力，包括以下项目：

• 以太坊区块链整合：以去信任的方式将互联网计算机区块链与以太坊区块链整合，即不使用任何受信任的中介，例如网桥。这将使互联网计算机上的智能合约能够调用以太坊上的智能合约，反之亦然。

  
  

• IC 上的 EVM 支持：在互联网计算机上提供以太坊执行环境（EVM）以在 IC 上运行基于 Solidity/EVM 的智能合约。

在开发者论坛上阅读有关此提案的更多信息并加入对话：

• https://forum.dfinity.org/t/long-term-r-d-integration-with-the-ethereum-network/9382/6

2. 一般集成

此计划的目标是将 IC 与外部系统集成，我们已经确定了在该领域中感兴趣的多类外部系统：Web 2.0，即 HTTP(S) 和其他标准协议、其他区块链和终端用户设备。可以看出，这些完全不同的集成在此提案中共同放在一起。最终，将 IC 与此类系统集成的目标是为 IC 及其集成的系统提供更大的价值。

在开发者论坛上阅读有关此提案的更多信息并加入对话：

• https://forum.dfinity.org/t/long-term-r-d-general-integration-proposal/9383/4

3. 去中心化 CA 和 DNS

IC 使开发人员能够构建和托管 Web dapp，这些 Web dapp 可以从端到端到任何浏览器完全在链上提供服务。为了确保此类内容的端到端安全性和可验证性，需要使基于去中心化区块链的认证与内置浏览器工具和验证机制兼容。

该项目旨在提供确保无缝验证从互联网计算机区块链提供给任何浏览器的内容的机制，并保证端到端安全，无需额外工具，仅使用内置工具。这包括使 IC 成为去中心化的证书颁发机构并在 IC 上提供去中心化的 DNS。

在开发者论坛上阅读有关此提案的更多信息并加入对话：

• https://forum.dfinity.org/t/long-term-r-d-decentralized-ca-and-dns-proposal/9669

4. 可信执行增强型 IC

IC 是用于处理各种安全敏感数据的各种应用程序的通用基础设施，范围从以用户为中心的私人信息到金融数字资产。虽然今天的 IC 已经提供了高水平的容错和安全性，但应该探索所有可用的技术手段来提高其安全性和弹性。随着基于硬件的可信执行的广泛出现，当前针对流氓数据中心提供商和主机级别入侵等攻击的 IC 保护可以得到进一步加强和强化。

该提案旨在设计一个受信任的执行控制 IC，以进一步提高其针对特权本地攻击者的完整性和隐私性方面的安全性，并为用户提供额外的方法来验证 IC 的完整性。总之，这将大大提高 IC 及其所有托管资产和数据的安全性。

在开发者论坛上阅读有关此提案的更多信息并加入对话：

• https://forum.dfinity.org/t/long-term-r-d-tee-enhanced-ic-proposal/9384/4

5. Dapp 治理 (SNS)

代币化支持强大的激励系统，使 dapp 与传统应用程序区分开来。代币化的 dapp 允许世界上的任何人购买代币，从而为 dapp 的资金做出贡献。此外，代币可以支付给早期采用者和活跃用户，这将有助于吸引更多用户。通过赋予拥有（锁定）代币的用户投票权，建立了开放和去中心化的治理。

在这个项目中，我们计划提供构建区块，允许 dapp 开发人员操作去中心化和开放的治理系统，并将它们与他们的 dapp 集成。具体来说，我们计划在多个阶段交付此类构建区块，以便社区可以使用中间交付物，同时系统可以不断演进和改进。

在开发者论坛上阅读有关此提案的更多信息并加入对话：

• https://forum.dfinity.org/t/long-term-r-d-dapp-governance-sns-proposal/9404/4

6. DeFi 增强功能

去中心化金融是区块链领域的一个主要用例。DeFi dapps 可以部署为互联网计算机区块链上的容器智能合约，以利用 IC 的功能，包括可扩展性和链上网络支持。

该提案建议调整互联网计算机及其生态系统以进一步支持 DeFi 应用程序，目标是尽可能轻松地开发和部署有能力的 DeFi dapps 并参与 DeFi 生态系统。

在开发者论坛上阅读有关此提案的更多信息并加入对话：

• https://forum.dfinity.org/t/long-term-r-d-defi-enhancements-proposal/9385/3

7. 节点性能

IC 协议的当前设计和实现一直专注于简单性和低工程工作量，虽然这足以证明容器智能合约的可能性，但释放 IC 的全部容量需要高性能的设计和实现。

该项目的目标是解决瓶颈问题，从而提高单个 IC 节点的性能，以便在相同的时间内执行更多的查询和更新请求。这将涉及对正交持久性机制、NIC 虚拟化、操作系统和容器调度、缓存的改进以及针对计算密集型任务的硬件加速器的研究。

在开发者论坛上阅读有关此提案的更多信息并加入对话：

• https://forum.dfinity.org/t/long-term-r-d-node-performance-proposal/9386/4

8. 可扩展性

为了能够为数百万个智能合约提供服务，将改进互联网计算机协议和实现的可扩展性，以支持每个子网更多的节点，从而能够容忍更多的恶意节点、更高的吞吐量和更少的开销用户以及网络操作。更准确地说，应调查以下内容并设计、分析、实施和测试合适的机制：

• 更多的子网在不同子网之间具有频繁的容器间调用，运行在不同子网上的两个容器的通信开销应该保持在最低限度，并且新节点应该能够快速加入子网，即使它们托管的容器状态很大。

  
  

• 具有数百个节点的大型子网可以容忍更多的故障节点，但对于更新调用表现出低延迟和高吞吐量。

  
  

• 开发人员和用户向容器以及容器间消息发送大消息。

在开发者论坛上阅读有关此提案的更多信息并加入对话：

• https://forum.dfinity.org/t/long-term-r-d-scalability-proposal/9387/4

9. 存储子网区块链

目前，互联网计算机有两种类型的子网区块链：系统（高复制）和应用（中等复制）。该提案建议 DFINITY 组织将工程资源投入到研究和开发其他类型的子网中，更具体地说，该提议探索存储子网的概念。这种子网类型的核心特征将是：

1）它使用具有更高存储容量的节点机器；

2）与其他子网类型相比，它使用更少的节点（更小的复制因子）运行。

在开发者论坛上阅读有关此提案的更多信息并加入对话：

• https://forum.dfinity.org/t/long-term-r-d-storage-subnets-proposal/9390/4

10. 安全操作系统

该工程旨在通过专注于提供虚拟机和相关主机操作系统的 IC 来补充 IC 的安全性，该提案的两个主要目标是在 IC 节点级别减少攻击面并减轻成功攻击的影响。这将通过划分 IC 软件和建立细粒度的安全策略来实现，从而限制和控制所有系统参与者的访问和执行权限。

在前者的基础上，将建立分层的安全架构，以提高 IC 在虚拟机和主机操作系统级别的弹性。如果攻击成功，需要提供早期检测支持，以促进即时根本原因和影响分析，从而能够部署对策。

在开发者论坛上阅读有关此提案的更多信息并加入对话：

• https://forum.dfinity.org/t/long-term-r-d-secure-os-proposal/9391/4

11. 代币经济学

该项目是关于监控、设计和对 IC 生态系统的经济做出反应，它的目标是在 IC 上发展代币经济学，以最好地激励参与，无论是锁定 ICP 实用代币以参与投票活动的人，还是将使用代币购买 Cycles 或支持各种市场活动的人。

在开发者论坛上阅读有关此提案的更多信息并加入对话：

• https://forum.dfinity.org/t/long-term-r-d-tokenomics-proposal/9392/3

12. SDK

DFINITY 容器 SDK 是在 IC 建设时，开发人员使用的主要工具和接口。该项目建议对开发人员体验进行大量投资，SDK 应提供更好的调试和测试环境，允许对 dapp 进行分析，并确保可靠的容器升级和容器状态检索。SDK 应随附改进的文档和示例代码，用于更多用例、框架和语言。

在开发者论坛上阅读有关此提案的更多信息并加入对话：

• https://forum.dfinity.org/t/long-term-r-d-sdk-proposal/9393

13. Motoko

该提案的目标是获得社区对 DFINITY 扩展和维护 Motoko 的计划的批准，该计划是 IC 上容器智能合约开发的有吸引力且可行的选择。这将包括：更好的 IDE 集成、包管理器、日志记录和监控支持、改进垃圾收集和升级的可扩展性，以及与新的 IC 功能（如心跳消息）保持一致。

在开发者论坛上阅读有关此提案的更多信息并加入对话：

• https://forum.dfinity.org/t/long-term-r-d-motoko-proposal/9394/3

14. 后量子安全

未来，攻击者可能会得到量子计算机的帮助。量子算法可以打破 IC 所依赖的一些密码学假设，特别是计算离散对数的难度。因此，具有量子能力的对手可以伪造 IC 中使用的签名。

关于量子计算机何时强大到足以打破离散对数问题的预测各不相同，少数专家认为这可能会在未来 5 年内实现。加强 IC 对抗具有量子能力的对手是一项重大努力。众所周知，攻击者会收集密文，然后用量子计算机解密，因此尽早开始使 IC 后量子安全是有意义的。

在开发者论坛上阅读有关此提案的更多信息并加入对话：

• https://forum.dfinity.org/t/long-term-r-d-pq-security-proposal/9395/4

15. 互联网身份

互联网身份是为互联网计算机构建的区块链身份验证系统，互联网身份使用户能够使用假名身份对每个 dapp 进行身份验证，该身份在多个用户设备上是一致的，但在不同的 dapp 之间不可链接。

虽然如今的互联网身份已经提供安全身份验证，并且可以在多个用户设备上无缝运行 —— 构建在 Web 身份验证（用于客户端设备上的安全密钥存储）和互联网计算机的阈值密码术（用于支持多个）—— 几个关键特性仍然可以改进。

该提案建议在接下来的几年中将研发工作重点放在以下主题上：

• 提高互联网身份容器中恢复方法管理的安全性

• 以较弱的信任假设提供更强的加密不可链接性保证

• 在生成委托方面的性能改进

• 使用外部身份验证提供商来保护帐户恢复

• 去中心化的匿名基于凭据的身份验证

• 更好的对抗机器人的机制，例如，基于网络身份验证

• 支持没有网络身份验证的设备

• 支持在本机应用程序中使用互联网身份

在开发者论坛上阅读有关此提案的更多信息并加入对话：

• https://forum.dfinity.org/t/long-term-r-d-internet-identity-proposal/9699

16. 隐私：多方计算

由于计算在许多节点上进行复制，用户可能会冒着其中一个节点泄露信息的风险。多方计算 (MPC) 的加密协议使多个节点能够在不泄露输入或中间数据的情况下共同计算机密数据的函数。

理论上，使用 MPC 可以安全地评估任何功能，但用户需要支付显著的性能开销。这项研究将为需要强大隐私保证的用户提供 IC 上的 MPC 功能。

在开发者论坛上阅读有关此提案的更多信息并加入对话：

• https://forum.dfinity.org/t/long-term-r-d-privacy-mpc-proposal/9396/3

17. 正式验证

该工程涉及 IC 属性的机器检查验证，IC 为在其上执行的容器智能合约提供安全环境。但与任何软件堆栈一样，IC 可能包含错误，即使采用最佳实践（例如测试和代码审查）也是如此。

漏洞可以直接危害容器的安全性，使容器不可用，或者丢失或损坏容器的数据，例如，更改分类帐容器中的余额。IC 的开放、无需许可的性质意味着此类漏洞不仅可以自发触发，还可以被恶意行为者利用。形式验证极大地降低了系统中出现错误的风险，包括安全漏洞。

在开发者论坛上阅读有关此提案的更多信息并加入对话：

• https://forum.dfinity.org/t/long-term-r-d-privacy-mpc-proposal/9396/3

18. 安全证明

IC 是一个复杂的野兽，需要几个非标准的加密原语结合在一起才能提供强大的安全保证。可证明的安全性，也称为还原安全性，是一种来自理论密码学的技术，只要某些精确陈述的硬度假设成立，新方案、协议或系统就可以在数学上被证明是安全的。

DFINITY 基金会已经使用这种技术来验证我们的一些核心加密组件，例如作为我们链密钥加密基础的非交互式分布式密钥生成、作为比特币与 IC 集成基础的阈值 ECDSA，以及我们的共识协议。

在开发者论坛上阅读有关此提案的更多信息并加入对话：

• https://forum.dfinity.org/t/long-term-r-d-privacy-mpc-proposal/9396/3

19. 恶意节点安全

该项目是关于 IC 监控、反应和处理来自子网中节点的恶意行为，示例包括：更有效地处理模棱两可的区块制造者，以及检测恶意行为并采取行动。

在开发者论坛上阅读有关此提案的更多信息并加入对话：

• https://forum.dfinity.org/t/long-term-r-d-malicious-node-security-proposal/9399

20. People Parties

此研发提案的目标是改进目前正在开展并即将发布的初始人团体（人格/人性证明）实施，这些改进的目标之一是加强人格验证过程，改进实施的去中心化，扩展基于早期轮次验证参与者的验证策略，并设计一个更具可扩展性的系统。

在开发者论坛上阅读有关此提案的更多信息并加入对话：

• https://forum.dfinity.org/t/long-term-r-d-people-parties-proof-of-human-proposal/9636/4

21. 去中心化节点管理

IC 旨在让任何人都能够成为节点提供者，IC 的治理系统 NNS 通过添加更多节点来扩展 IC 的容量，额外节点的要求取决于特定时间点 IC 的所需容量（和位置要求）。

预计未来几年，该网络将增长到从数千个数据中心运行的数百万个节点。由于去中心化是 IC 使命的关键，因此将需要许多新的独立节点提供商来支持这种增长。该提案概述了路线图。

在开发者论坛上阅读有关此提案的更多信息并加入对话：

• https://forum.dfinity.org/t/the-state-and-direction-of-decentralization-nodes-on-the-internet-computer/9170

22. 边界节点

边界节点是通往 IC 的网关，它们的主要目的是将来自用户的 HTTP 请求转换为对 IC 上的容器智能合约的调用，并将调用路由到相应子网上的节点。此外，边界节点还提供负载均衡、缓存、速率限制、IPv4-IPv6 转换（因为 IC 节点都使用 IPv6）以及为用户提供的内容的完整性验证。

该提议为边界节点设定了未来的路线图，建议从几个方面加强边界节点的设计和实现，使其部署和运行更加去中心化，使其更易于部署和升级，并增加其安全性。

在开发者论坛上阅读有关此提案的更多信息并加入对话：

• https://forum.dfinity.org/t/long-term-r-d-boundary-nodes-proposal/9401

23. 子网区块链拆分

互联网计算机旨在通过扩展到不同的子网区块链来拥有无限容量，然而，每个子网的容量都是有限的，并且不同子网上的负载差异很大。就目前而言，没有方便的方法来平衡子网之间的负载。该提案将一个子网“拆分”为两个子网，副本分为两组，每组将成为一个单独的子网。

容器以类似的方式分布在两个子网中，这样两个“子”子网中的每个子网在拆分之前都只有一半的负载。由于所有副本都已经拥有子网上所有容器的状态，因此不需要缓慢的状态传输，并且由于拆分导致的子网停机时间应该最小。

在开发者论坛上阅读有关此提案的更多信息并加入对话：

• https://forum.dfinity.org/t/long-term-r-d-subnet-splitting-proposal/9402/4

24. 容器迁移

该提案是关于在 IC 的不同子网区块链之间实现容器智能合约的迁移，容器迁移的目标是通过允许开发人员将容器或容器组从一个子网移动到另一个子网来提供一种在 IC 上进行负载平衡的工具。

例如，人们可以设想将流行的容器从负载较重的子网中移开，以便流行的 dapp 可以再次满足其服务水平目标。

在开发者论坛上阅读有关此提案的更多信息并加入对话：

• https://forum.dfinity.org/t/long-term-r-d-canister-migration-proposal/9403

25. 子网区块链恢复

该提案旨在确保所有 NNS 提案都可验证，而无需透露子网的状态。互联网计算机由应以稳健方式运行的子网组成，也就是说，一个子网中多达 < 1/3 的副本可能是恶意的或不可用的，而该子网仍然会取得进展。

如果一次有更多副本不可用，则子网将停止运行，并且容器无法再处理更新消息。对于此类场景，IC 支持子网恢复操作：通过 NNS 提议，治理系统可以指示其他副本立即接管子网的职责。

在开发者论坛上阅读有关此提案的更多信息并加入对话：

• https://forum.dfinity.org/t/long-term-r-d-verifiable-subnet-recovery-with-private-state-proposal/9743

开始在 smartcontracts.org 上构建并加入开发者社区 forum.dfinity.org。

来源：DFINITY

翻译：Catherine

-    往  期  推  荐    -

Warpspeed 2021 DFINITY × IAF 黑客松 Demo Day 视频直播正在进行中

互联网计算机区块链的隐私优势

以太坊和 Solana NFT 的大规模盗版凸显了在链上运行它们的价值