Zum Hauptinhalt springen

Sicherheitsgarantien

Die Architektur von PiNS garantiert absolute Sicherheit, Unveränderlichkeit und Dezentralisierung und stellt sicher, dass keine einzelne Entität die Domänendatenbank beschädigen kann.

ZK-SNARKs: Kryptografischer Integritätsnachweis

In Standarddatenbanksystemen müssen Sie darauf vertrauen, dass der Datenbankadministrator (oder Sequenzer) keine Datensätze ändert. In PiNS wird Vertrauen durch Mathematik ersetzt.

  • Der Arbitrum Smart Contract akzeptiert ein Root-Update nur, wenn ihm ein gültiger ZK-Nachweis beiliegt.
  • Da das zkVM Rust-Gastprogramm Domänenbesitz- und Transaktionsregeln strikt durchsetzt, kann der Sequenzer nicht willkürlich eine Domäne einem anderen Eigentümer zuweisen, eine Adresse ohne Signatur ändern oder einen Eintrag doppelt ausgeben. Wenn sie es versuchen, schlägt die Erstellung des ZK-Beweises fehl und der Arbitrum-Vertrag lehnt die Aktualisierung ab.

Ein souveränes Rollup-Modell

PiNS ist konzeptionell identisch mit einem ZK-Rollup:

  • Datenverfügbarkeit: Die rohen Transaktionsdaten werden auf PIVX gespeichert und genießen die native Sicherheit und Unveränderlichkeit von PIVX.
  • Ausführung: Die Verarbeitung wird auf die SP1-zkVM außerhalb der Kette verlagert.
  • Abrechnung: Arbitrum fungiert als hocheffizienter Konsenskoordinator, der die Staatswurzel verankert und die Mathematik in Millisekunden überprüft.

Aufrechterhaltung des Konsenses (Lösung des Split-Brain-Problems)

Ein häufiges Problem in verteilten Systemen ist das „Split-Brain“, bei dem verschiedene Server unterschiedliche Zieladressen für dieselbe Domäne anzeigen. PiNS löst dieses Problem mithilfe von Arbitrum Checkpoints:

  1. Jede verifizierte State-Root-Aktualisierung im Arbitrum-Vertrag wird der genauen PIVX Blockhöhe zugeordnet, die sie darstellt.
  2. Indexer synchronisieren sich mit dieser spezifischen Blockhöhe und berechnen ihren eigenen lokalen Merkle-Baum.
  3. Wenn der lokale Stamm eines Indexers vom Prüfpunkt des Vertrags abweicht, weiß der Indexer sofort, dass er eine Transaktion verpasst hat, Daten nicht in der richtigen Reihenfolge verarbeitet hat oder auf einen Datenbankfehler gestoßen ist.
  4. Der Indexer kann dann sicher mit dem überprüften Verlauf synchronisieren und so sicherstellen, dass alle Resolver global einen einzigen, konsistenten Zustand beibehalten.

Vertrauenslose Prüfbarkeit (Prüfung von außen)

Da alle rohen Transaktionsdaten in der öffentlichen PIVX-Blockchain aufgezeichnet werden und die Regeln des Gastprogramms Open Source sind, ist das System völlig prüfungsfrei und transparent:

  • Die Verification Key (vkey)-Garantie: Jeder kann das [Open-Source-Rust-Gastprogramm] (https://github.com/PIVX-Ninja/pivx-name-prover) herunterladen, es lokal mit Standard-SP1-Tools kompilieren und prüfen, ob der generierte vkey mit dem im Smart Contract PiNSAnchor gespeicherten programVkey übereinstimmt. Dies beweist, dass der Smart Contract die genauen, unveränderten Protokollregeln ohne versteckte Lücken oder Hintertüren durchsetzt.
  • Überprüfung des Zustandsübergangs: Jeder kann die PIVX-Blockchain vom PiNS Genesis Block scannen, alle Name-Service-Transaktionen extrahieren und sie lokal über das Gastprogramm ausführen.
  • State Root Matching: Durch die Wiedergabe der Transaktionen berechnet Ihr lokaler Indexer einen Merkle Root, der mit den verifizierten Roots übereinstimmt, die im Arbitrum-Smart-Vertrag aufgezeichnet sind.
  • Zustandsüberprüfung: Dadurch kann jeder Dritte, Entwickler oder Prüfer kryptografisch nachweisen, dass der Namensdienst gültig und sicher ist und seit seiner Erstellung nicht manipuliert wurde.

Warum dies die beste Lösung für Nicht-Smart-Contract-Ketten ist

Für Blockchains wie Bitcoin oder PIVX, bei denen Sicherheit und Transaktionsgeschwindigkeit Vorrang vor Smart Contracts haben, ist die native Entwicklung komplexer Apps unmöglich. Die Standardalternative ist die Verwendung eines vertrauenswürdigen zentralen Servers, der einen Single Point of Failure und Zensur einführt.

PiNS bietet einen dritten Weg: dezentrale Off-Chain-Ausführung mit wissensfreier Überprüfung. Es bringt Sicherheits- und Benennungsfunktionen auf EVM-Niveau in PIVX, ohne das Kernprotokoll von PIVX zu ändern, wodurch die privaten Schlüssel der Benutzer sicher bleiben und ein absolut dezentraler Besitz gewährleistet bleibt.