关于DFINITY未来发展的25项研发路线图
文章来自于|DFINITY基金会
投稿、转载请联系|DfinitySZ小助手
与其他区块链不同的是Internet Computer的升级不需要通过硬分叉实现,这都得益于IC网络中内置的网络神经元系统(NNS),NNS是一个去中心化治理系统,任何用户都可以在NNS中质押ICP获得投票权或发起关于网络升级的提案,如果提案被采纳,升级将自动进行。
随着2021年的即将结束,Internet Computer经过6个月的发展,DFINITY基金会一直在总结如何最好的成为IC生态系统中的贡献者,主要兼顾三个目标:
支持生态中的开发者社区和其他IC用户
促进生态系统各方为IC做出贡献
为Internet Computer协议的可扩展性、可用性和安全性发展做出贡献
作为IC生态中的主要贡献者,DFINITY基金会正在通过论坛讨论和发起最终Motoin提案的形式寻求社区对未来几年关于DFINITY发展的25条研发计划的反馈。
注解:Motion是一种指导Internet Computer生态系统发展的战略提案类型。
任何用户可以通过在开发者论坛讨论或在NNS钱包中生成神经元并使用投票权对25项研发计划提案投票的形式进行反馈。
开发者论坛:
https://forum.dfinity.org/
NNS钱包:nns.ic0.app
NNS钱包注册教程:手把手教你创建Dfinity身份钱包(超详细教程)
NNS钱包使用教程:NNS Dapp对用户层次的重要性
注意:下述的25项研发计划提案与之前的Motoin提案有所不同,以前的Motion提案是围绕特定功能和明确方向交付,以下的25项研发计划提案具有更广阔的方向和范围,涉及密码学、互联网、分布式系统、开发语言、虚拟机和操作系统等。
请不要因为以下任意一项研发计划的顺序而投拒绝票,研发计划路线的优先顺序可以通过社区讨论确定。
本次研发计划为了使更多的社区成员能够共同理解并保持一致,DFINITY基金会将安排具有学科专业知识的研究员和工程师与社区进行互动和讨论,并针对反馈进行调整建议。
25项研发计划
1、与以太坊的集成
IC与以太坊集成的目标包括:
原生集成:以去中心化的方式将互联网计算机与以太坊上的智能合约进行集成调用,允许IC上的智能合约能够调用以太坊上的智能合约,反之亦然。
IC上的EVM支持:在互联网计算机上提供以太坊执行环境(EVM)允许在IC上运行基于Solidity/EVM的智能合约。
注解:以太坊的优势更多在于资产层,而IC上的优势更多在于区块链应用层,原生集成和支持EVM的好处是允许Dapp和资产合约能够原生与以太坊的资产合约进行组合,为生态之间互相赋能。
与以太坊的集成论坛:
https://forum.dfinity.org/t/long-term-r-d-integration-with-the-ethereum-network/9382/6
与以太坊的集成提案投票:
https://dashboard.internetcomputer.org/proposal/35635
2、一般集成
一般集成的方案是主要是将IC系统与外部系统进行集成,包括对HTTPS、其他标准协议、其他区块链网络、最终用户设备的集成,从而提供更大的价值。
注解:在当前下有许多智能合约的类型,例如DeFi智能合约和去中心化保险合约,需要外部数据才能运行,这种智能合约被称为混合智能合约,它们除了链上可用内容外,它们的逻辑依赖于外部数据。因此允许容器直接向外部服务器发送HTTP请求与现有预言机网络的集成是IC与其他区块链网络集成和拓展的必要因素之一。
一般集成论坛:
https://forum.dfinity.org/t/long-term-r-d-general-integration-proposal/9383/4
一般集成的提案投票:
https://dashboard.internetcomputer.org/proposal/35637
3、去中心化 CA 和 DNS
IC 使开发者能够构建和托管从端到端到任何浏览器链上Web dapps,要确保此类内容端到端安全性和可验证性,需要让基于区块链技术的认证与内置浏览器工具和验证机制兼容。该提案皆在提供一种确保无缝验证机制来保证端对端的安全性,包括使 IC 成为分散的证书颁发机构和提供分散的DNS。
去中心化 CA 和 DNS论坛:
https://forum.dfinity.org/t/long-term-r-d-decentralized-ca-and-dns-proposal/9669
去中心化CA和DNS的提案投票:
https://dashboard.internetcomputer.org/proposal/35639
4、可信执行增强型 IC
IC适用于处理各种安全敏感数据和各类应用程序的通用基础设施,虽然今天的 IC 已经提供了较高容错能力和安全性,但应该继续探索更多的可用技术手段来提高安全性和弹性。
随着基于硬件可信执行的广泛出现,针对流氓数据中心提供商和主机级别入侵等攻击的IC保护机制可以得到进一步强化,该提案旨在设计一个受信任的执行控制IC,进一步提高针对特权本地攻击者的完整性和隐私性安全性,并为用户提供额外的方法来验证IC的完整性,这将大大提高其所有托管数据的安全性。
可信执行增强型IC论坛:
https://forum.dfinity.org/t/long-term-r-d-tee-enhanced-ic-proposal/9384/4
可信执行增强型IC的提案投票:
https://dashboard.internetcomputer.org/proposal/35640
5、Dapp 治理 (SNS)
通证化Dapp与传统应用程序最大的不同的是通证能够给Dapp带来更多的应用场景和经济模型:
通过将通证分发给早期使用者和活跃用户,能够吸引更多用户;
通过赋予通证治理权可以建立一个抗审查、去中心化的去中心化治理系统;
在该提案中,DFINITY计划提供构建模块,允许Dapp开发人员将容器集成,形成一个去中心化且通证化治理系统|SNS。
SNS详情:DFINITY创始人概述SNS神经元系统全文
Dapp 治理 (SNS)论坛:
https://forum.dfinity.org/t/long-term-r-d-dapp-governance-sns-proposal/9404/4
Dapp治理(SNS)的提案投票:
https://dashboard.internetcomputer.org/proposal/35642
6、DeFi 增强功能
DeFi是区块链领域不可缺的关键部分之一,任何DeFi Dapp都可以通过在IC上的智能合约容器实现,并享有IC底层特性带来的可扩展性和互操作性,该提案皆在实现轻松的在IC上部署功能强大的DeFi Dapp并参与到DeFi系统中。
DeFi 增强功能:
https://forum.dfinity.org/t/long-term-r-d-defi-enhancements-proposal/9385/3
DeFi增强功能的提案投票:
https://dashboard.internetcomputer.org/proposal/35677
7、节点性能
IC 协议的当前设计一直侧重于简单性和低工作量,但释放IC的容量需要更高性能的协议设计实现,该提案的目标是解决性能瓶颈问题,从而提高单个IC节点的性能,以便在相同的时间内节点可以执行更多的查询调用和更新调用请求,这涉及正交持久化、NIC虚拟化、操作系统和容器调度、缓存等机制的改进。
节点性能论坛:https://forum.dfinity.org/t/long-term-r-d-node-performance-proposal/9386/4
节点性能的投票提案:
https://dashboard.internetcomputer.org/proposal/35646
8、可扩展性
为了能够运行数百万个智能合约,从而改进IC协议和实现的可拓展性,允许每个子网支持更多的节点,达到更高的容错力、更高的吞吐量和更少的资源消耗,如下:
更多的子网在不同子网之间具有更频繁的容器间调用,在不同子网上运行的两个容器的通信消耗,应该保持在最低限度,并且新节点应该能够快速加入子网,即使它们托管的容器状态很大。
具有数百个节点的大型子网能够容错更多的故障节点,并对更新调用提供低延迟和高吞吐量。
开发人员、用户、容器与容器之间能够发送更大的消息请求。
可拓展性论坛:
https://forum.dfinity.org/t/long-term-r-d-scalability-proposal/9387/4
可拓展性的提案投票:
https://dashboard.internetcomputer.org/proposal/35648
9、存储子网区块链
目前互联网计算机拥有两种类型的子网区块链:系统(高复制)和应用(中等复制)。该提案建议DFINITY基金会组织工程资源投入到研究和开发其他类型的子网中。具体来说,是探索存储子网的概念,这种子网类型的核心特征是:
1、使用具有更高存储容量的节点机器
2、与其他类型子网相比,使用更少的节点(复制因子)运行。
注解:上述的系统子网是NNS子网,高复制指的是NNS子网上的拥有更多的节点数提供分布式运行,复制因子指的是子网投入的节点数。
存储子网区块链论坛:
https://forum.dfinity.org/t/long-term-r-d-storage-subnets-proposal/9390/4
存储子网区块链提案投票:
https://dashboard.internetcomputer.org/proposal/35649
10、安全操作系统
该提案皆在通过提供虚拟机和相关主机操作系统来补全IC的安全性,分别通过两个主要目标来减少攻击面和减轻攻击影响:
1、划分IC软件和建立细粒度的安全策略限制和控制所有系统参与者的访问和执行权限。
2、在前者的基础上,建立分层的安全架构,以提高 IC 在虚拟机和主机操作系统级别的弹性。如果攻击成功,需要提供早期检测支持,以促进即时根本原因和影响分析,从而能够部署对策。
安全操作系统论坛:
https://forum.dfinity.org/t/long-term-r-d-secure-os-proposal/9391/4
安全操作系统的提案投票:
https://dashboard.internetcomputer.org/proposal/35651
11、代币经济学
该提案是通过监控IC生态系统中的经济效应做出反应,它的目标是在IC上发展代币经济学,包括以最好的方式激励用户参与NNS治理投票、保持兑换Cycles的稳定成本、促进各种市场活动。
注解:例如上次改变NNS投票奖励值的机制属于该类提案中的一种,以及兑换Cycles提案的稳定成本也是属于代币经济学中的一种。
改变NNS投票奖励值提案:Dfinity周报—DFINITY基金会发布关于长期研发计划的议案
兑换Cycles稳定成本的机制:WICP是什么?WICP与ICP之间是什么关系?
代币经济学论坛:
https://forum.dfinity.org/t/long-term-r-d-tokenomics-proposal/9392/3
代币经济学的提案投票:
https://dashboard.internetcomputer.org/proposal/3565
12、SDK改进
SDK是用于用于开发者在IC上构建建容器所使用的主要工具和接口,该提案建议对SDK进行大量投资和改进,以便SDK能够提供更好的调试、测试环境、解析、并确保容器的可靠升级和检索,最终随着SDK的改进而更新使用文档和实例代码。
SDK改进论坛:
https://forum.dfinity.org/t/long-term-r-d-sdk-proposal/9393
SDK改进的提案投票:
https://dashboard.internetcomputer.org/proposal/35654
13、Motoko拓展
该提案的目的是获得社区对Motoko扩展和维护计划的批准,该计划的拓展IC上的智能合约开发拥有更多可行的开发优势包括:更好的IDE集成、软件包管理器、日志记录和监控支持、改进垃圾收集和升级的可扩展性、以及IC系统功能(心跳消息)保持一致。
心跳消息:在以太坊上所有合约的调用需要通过外部触发,而在IC上不同,在IC上拥有一个Heartbeat函数实现自动触发调用,例如开发者可以在Heartbeat函数内设置一个检索ICP地址余额的代码实现定期检索ICP地址的余额。
注解:在IC上,IC系统会定期调用Heartbeat函数,开发者可以通过在Heartbeat函数内设置特定的机制从而实现定期自动调用的结果。
Motoko拓展论坛:
https://forum.dfinity.org/t/long-term-r-d-motoko-proposal/9394/3
Motoko拓展提案投票:
https://dashboard.internetcomputer.org/proposal/35659
14、后量子安全
关于量子计算机何时能够强大到足以打破离散对数问题的预测各不相同,少数专家预测可能会在5年后实现。众所周知,实现量子计算的攻击先前收集密文,再通过量子计算机解密,因此IC尽早开始使用IC后量子安全是有意义的。
注解:后量子密码学是一种可以抵抗量子计算机攻击的密码算法。
后量子安全论坛:
https://forum.dfinity.org/t/long-term-r-d-pq-security-proposal/9395/4
后量子安全的提案投票:
https://dashboard.internetcomputer.org/proposal/35660
15、互联网身份改进
互联网身份是为互联网计算机构建的区块链身份验证系统,互联网身份能够使用户通过假名身份(Principal)在每个dapp中进行身份验证,该身份在多个用户设备上是一致的,但在不同的 dapp 之间不可链接,虽然如今的互联网身份已经提供安全身份验证,并且可以在多个用户设备上无缝运行,但几个关键特性依然可以改进:
提高 II 互联网身份中恢复方法管理的安全性;
以较弱的信任假设提供更强的加密不可链接性;
在生成Principal(身份)方面的性能改进;
使用外部身份验证提供商来保护帐户恢复;
基于分散的匿名凭据的身份验证;
更多的对抗机器人的机制,例如基于网络身份验证;
支持没有网络身份验证的设备;
支持在本机应用程序中使用互联网身份。
互联网身份改进论坛:
https://forum.dfinity.org/t/long-term-r-d-internet-identity-proposal/9699
互联网身份改进的提案投票:
https://dashboard.internetcomputer.org/proposal/35662
16、隐私:多方计算
由于IC上的计算在多个节点上分布式复制,用户信息可能会有其中一个节点泄漏隐私的风险,多方计算(MPC)的加密协议使多个节点能够在不泄漏输入或中间数据的情况下共同计算机密数据的函数。
隐私多方计算论坛:
https://forum.dfinity.org/t/long-term-r-d-privacy-mpc-proposal/9396/3
隐私多方计算的提案投票:
https://dashboard.internetcomputer.org/proposal/35663
17、形式化验证
该提案涉及对IC属性的机器检查验证,IC为其托管的智能合约容器提供安全环境,但与任何软件堆栈一样,IC可能会包含错误,即使采用最佳实践(例如测试和代码审查)也是如此,而漏洞直接危机容器的安全性,使容器不可用或丢失、损坏容器的数据,而使用形式化验证能够大大降低系统中出现错误的风险。
形式化验证论坛:
https://forum.dfinity.org/t/long-term-r-d-privacy-mpc-proposal/9396/3
形式化验证的提案投票:
https://dashboard.internetcomputer.org/proposal/35664
18、安全证明
可证明的安全性,也称为还原安全性,这是一种来自理论密码学的技术,只要某些精确陈述的硬度假设成立,新方案、协议或系统就可以在数学上被证明是安全的。DFINITY 基金会已经使用这种技术来验证一些核心加密组件,例如作为钥匙链加密基础的非交互式分布式密钥生成、作为比特币与 IC 集成基础的阈值算法 ECDSA,以及ICP的共识协议。
安全证明论坛:
https://forum.dfinity.org/t/long-term-r-d-privacy-mpc-proposal/9396/3
安全证明的提案投票:
https://dashboard.internetcomputer.org/proposal/35666
19、处理恶意节点
该提案机制是关于如何监控和处理来自子网中节点的恶意行为,例如:副本(节点)可能会以多种不同的方式进行恶意行为,有些相对简单,如果一个节点发送了一些偏离协议的签名工件,那么这个节点显然是恶意的,并且存在证据。
其他类型的不当行为更难采取行动:如果节点从不发送任何消息,则没有确凿的证据表明不当行为。
针对这种情况DFINITY的解决方案是检测并证明它们给网络中的其他节点来对不当行为的类型进行分类。如果某些恶意行为无法证明,受影响的受害者仍然可以提出投诉,并且如果阈值(例如 > n/3)对同一节点或用户进行了投诉,则让系统惩罚坏节点或用户。
注解:上述的阈值是达到一定的投诉数量。
处理恶意节点论坛:
https://forum.dfinity.org/t/long-term-r-d-malicious-node-security-proposal/9399
处理恶意节点的提案投票:
https://dashboard.internetcomputer.org/proposal/35667
20、人民聚会
此研发提案的目标是改进目前正在采用并即将发布的初始人民聚会的实施,改进的目标包括:加强人格的验证过程、改进实施的去中心化、扩展早期轮次验证参与者的验证证策略、设计一个更具可扩展性的系统。
人民聚会初始版::【People Parties】互联网计算机上的虚拟人物聚会
人民聚会论坛:
https://forum.dfinity.org/t/long-term-r-d-people-parties-proof-of-human-proposal/9636/4
人民聚会的提案投票:
https://dashboard.internetcomputer.org/proposal/35668
21、去中心化节点管理
IC旨在使任何人都能够成为节点提供者,并通过NNS治理系统添加更多的节点扩展IC网络的容量和性能,额外节点的添加取决于特定的时间和地点以及网络所需的容量需求,预计未来几年IC网络将会增长数千个数据中心和数百万个节点,由于去中心化是IC使命的关键,隐私将需要更多的独立节点提供商来支持增长。
如何成为一名IC网络的节点提供者:【DFINITY节点】如何成为一个DFINITY节点提供商
去中心化节点管理论坛:
https://forum.dfinity.org/t/the-state-and-direction-of-decentralization-nodes-on-the-internet-computer/9170
去中心化节点管理的提案投票:
https://dashboard.internetcomputer.org/proposal/35670
22、边界节点改进
边界节点是通往IC的开源网关ic0.app,它们的主要目的是将来自用户的HTTP请求转换为对IC容器智能合约的调用,并将调用路由到相应子网上的节点上,此外边界节还提供负载均衡、缓存、速率限、IPv4-IPv6转换以及为用户提供内容完整性的验证,该提案提议为边界节点设定未来的发展路线图,以及从几个方面加强边界节点的设计,使其部署和运行更加去中心化并增加安全性。
边界节点改进论坛:
https://forum.dfinity.org/t/long-term-r-d-boundary-nodes-proposal/9401
边界节点改进的提案投票:
https://dashboard.internetcomputer.org/proposal/35671
23、子网区块链拆分
互联网计算机旨在通过扩展不同的子网区块链来拥有无限容量。然而,每个子网的容量都是有限的,并且不同子网上的负载差异很大。就目前而言,没有特定的方法来平衡子网之间的负载。该提案将一个子网“拆分”为两个子网:副本(节点)分为两组,每组成为一个单独的子网。容器以类似的方式分布在两个子网中,这样两个子网中的每个子网在拆分之前都只有一半的负载。由于所有副本都已经拥有子网上所有容器的状态,因此不需要缓慢的状态传输,并且由子网拆分导致的子网停机时间应该最小。
子网区块链拆分论坛:
https://forum.dfinity.org/t/long-term-r-d-subnet-splitting-proposal/9402/4
子网区块链拆分的提案投票:
https://dashboard.internetcomputer.org/proposal/35672
24、容器迁移机制
该提案是关于不同子网区块链之间如何实现智能合约容器的迁移。容器迁移机制的目标是通过允许开发人员将容器或容器组从一个子网迁移到另一个子网来提供负载均衡。例如,一个调用频繁Dapp托管在一个负载很重的子网上,社区可以通过将该Dapp迁移至一个负载很轻的子网上达到流畅的使用体验。
容器迁移机制论坛:
https://forum.dfinity.org/t/long-term-r-d-canister-migration-proposal/9403/4
容器迁移机制的提案投票:
https://dashboard.internetcomputer.org/proposal/35674
25、子网区块链恢复机制
子网区块链恢复该机制提案旨在确保所有 NNS 提案都可验证,而无需透露子网的状态。一个子网中的容错能力最高可达3分之一,如果恶意节点不超过3分之一,子网是可以继续运作的,而如果恶意节点超过了3分之一,子网会停止运行,并且该子网上托管的容器无法再处理更新调用消息,对于此类问题,DFINITY的解决方案是支持通过NNS提案的形式指示其他节点立即链接子网从而提高子网的容错。
子网区块链恢复论坛:
https://forum.dfinity.org/t/long-term-r-d-verifiable-subnet-recovery-with-private-state-proposal/9743
子网区块链恢复的提案投票:
https://dashboard.internetcomputer.org/proposal/35675
必看周刊
生态精选
寻宝回顾
精彩活动
联系我们
t.me/DfinitySZ
dfisz.com
twitter.com/DfinitySZ
twitter.com/DfinitySZCN
reddit.com/user/DfinityShenZhen