Перейти к основному содержимому

Гарантии безопасности

Архитектура PiNS гарантирует абсолютную безопасность, неизменность и децентрализацию, гарантируя, что ни один объект не сможет повредить базу данных домена.

ZK-SNARKs: криптографическое доказательство целостности

В стандартных системах баз данных вы должны быть уверены, что администратор базы данных (или секвенсор) не будет изменять записи. В ПиНС доверие заменено математикой.

  • Смарт-контракт Arbitrum будет принимать корневое обновление только в том случае, если оно сопровождается действительным доказательством ZK.
  • Поскольку гостевая программа zkVM Rust строго соблюдает правила владения доменом и правила транзакций, секвенсор не может произвольно назначить домен другому владельцу, изменить адрес без подписи или дважды потратить листинг. Если они попытаются, генерация доказательства ZK завершится неудачно, и контракт Arbitrum отклонит обновление.

Суверенная модель объединения

PiNS концептуально идентичен ZK-Rollup:

  • Доступность данных: необработанные данные транзакций хранятся на PIVX, используя собственную безопасность и неизменяемость PIVX.
  • Выполнение: обработка выгружается в автономную цепочку zkVM SP1.
  • Урегулирование: Arbitrum действует как высокоэффективный координатор консенсуса, который закрепляет корень состояния и проверяет математические вычисления за миллисекунды.

Поддержание консенсуса (решение проблемы разделения мозга)

Распространенной проблемой в распределенных системах является «разделение мозга», когда разные серверы показывают разные целевые адреса для одного и того же домена. PiNS решает эту проблему с помощью Проверочных точек арбитража:

  1. Каждое проверенное обновление корня состояния в контракте Arbitrum сопоставляется с точной высотой блока PIVX, которую оно представляет.
  2. Индексаторы синхронизируются с этой конкретной высотой блока и вычисляют собственное локальное дерево Меркла.
  3. Если локальный корень индексатора отличается от контрольной точки контракта, индексатор немедленно узнает, что он пропустил транзакцию, обработал данные не по порядку или обнаружил ошибку базы данных.
  4. Затем индексатор может безопасно синхронизироваться с проверенной историей, гарантируя, что все преобразователи глобально поддерживают единое согласованное состояние.

Аудит без доверия (внешний аудит)

Поскольку все необработанные данные транзакций записываются в общедоступном блокчейне PIVX, а правила гостевой программы имеют открытый исходный код, система полностью не требует аудита и прозрачна:

  • Гарантия ключа проверки (vkey): любой может загрузить гостевую программу Rust с открытым исходным кодом, скомпилировать ее локально с помощью стандартных инструментов SP1 и проверить, что сгенерированный vkey соответствует programVkey, хранящемуся в смарт-контракте PiNSAnchor. Это доказывает, что смарт-контракт обеспечивает соблюдение точных, неизмененных правил протокола без скрытых лазеек или бэкдоров.
  • Проверка перехода состояния: любой может отсканировать блокчейн PIVX из PiNS Genesis Block, извлечь все транзакции службы имен и запустить их через гостевую программу локально.
  • Сопоставление корней состояний: воспроизводя транзакции, ваш локальный индексатор вычислит корень Меркла, который соответствует проверенным корням, записанным в смарт-контракте Arbitrum.
  • Государственная проверка. Это позволяет любой третьей стороне, разработчику или аудитору криптографически доказать, что служба имен действительна, безопасна и не подвергалась вмешательству с момента ее создания.

Почему это лучшее решение для цепочек без смарт-контрактов

Для таких блокчейнов, как Биткойн или PIVX, которые отдают приоритет безопасности и скорости транзакций над смарт-контрактами, создание сложных приложений изначально невозможно. Стандартная альтернатива — использование доверенного централизованного сервера, который создает единую точку отказа и цензуру.

PiNS предлагает третий способ: децентрализованное выполнение вне цепочки с проверкой с нулевым разглашением. Он обеспечивает безопасность уровня EVM и функции именования в PIVX без изменения основного протокола PIVX, обеспечивая безопасность личных ключей пользователей и поддерживая абсолютное децентрализованное владение.