Перейти до основного вмісту

Гарантії безпеки

Архітектура PiNS гарантує абсолютну безпеку, незмінність і децентралізацію, гарантуючи, що жодна сутність не зможе пошкодити базу даних домену.

ZK-SNARK: криптографічне підтвердження цілісності

У стандартних системах баз даних ви повинні довіряти адміністратору бази даних (або секвенсору) не змінювати записи. У PiNS довіру замінено математикою.

  • Смарт-контракт Arbitrum прийме кореневе оновлення, лише якщо воно супроводжується дійсним підтвердженням ZK.
  • Оскільки гостьова програма zkVM Rust суворо дотримується прав власності на домен і правил транзакцій, секвенсор не може довільно призначити домен іншому власнику, змінити адресу без підпису або подвійно витрачати список. Якщо вони спробують, генерація доказів ZK не вдасться, і контракт Arbitrum відхилить оновлення.

Суверенна зведена модель

PiNS концептуально ідентичний ZK-Rollup:

  • Доступність даних: необроблені дані транзакцій зберігаються на PIVX, користуючись вбудованою безпекою та незмінністю PIVX.
  • Виконання: обробку вивантажено на SP1 zkVM поза ланцюгом.
  • Розрахунок: Arbitrum діє як високоефективний координатор консенсусу, який закріплює корінь стану, перевіряючи математику за мілісекунди.

Підтримка консенсусу (вирішення проблеми розділеного мозку)

Поширеною проблемою в розподілених системах є «розщеплений мозок», коли різні сервери показують різні цільові адреси для одного домену. PiNS вирішує це за допомогою Arbitrum Checkpoints:

  1. Кожне перевірене кореневе оновлення стану в контракті Arbitrum зіставляється з точною висотою блоку PIVX, яку воно представляє.
  2. Індексатори синхронізуються з цією конкретною висотою блоку та обчислюють власне локальне дерево Merkle.
  3. Якщо локальний кореневий каталог індексатора відрізняється від контрольної точки контракту, індексатор відразу дізнається, що він пропустив транзакцію, обробив дані не в порядку або зіткнувся з помилкою бази даних.
  4. Потім індексатор може безпечно синхронізуватися назад до перевіреної історії, гарантуючи, що всі резолвери глобально підтримують єдиний узгоджений стан.

Ненадійний аудит (аудит ззовні)

Оскільки всі необроблені дані транзакцій записуються в загальнодоступний блокчейн PIVX, а правила гостьової програми є відкритими, система повністю не вимагає перевірок і є прозорою:

  • Гарантія ключа підтвердження (vkey): будь-хто може завантажити гостьову програму Rust з відкритим кодом, скомпілювати її локально за допомогою стандартних інструментів SP1 і перевірити, чи згенерований vkey відповідає programVkey, збереженому в смарт-контракті PiNSAnchor. Це доводить, що смарт-контракт забезпечує дотримання точних немодифікованих правил протоколу без прихованих лазівок або бекдорів.
  • Перевірка переходу стану: будь-хто може сканувати блокчейн PIVX із PiNS Genesis Block, витягувати всі транзакції служби імен і запускати їх через гостьову програму локально.
  • Відповідність кореня штату: відтворюючи транзакції, ваш локальний індексатор обчислить корінь Merkle, який відповідає перевіреним кореням, записаним у смарт-контракті Arbitrum.
  • Перевірка стану: це дозволяє будь-якій третій стороні, розробнику чи аудитору криптографічно довести, що служба імен є дійсною, безпечною та не змінювалася з моменту її створення.

Чому це найкраще рішення для ланцюгів без смарт-контрактів

Для блокчейнів, таких як біткойн або PIVX, які надають перевагу безпеці та швидкості транзакцій над смарт-контрактами, створювати складні програми самостійно неможливо. Стандартною альтернативою є використання надійного централізованого сервера, який запроваджує єдину точку відмови та цензуру.

PiNS пропонує третій спосіб: децентралізоване виконання поза мережею з перевіркою без знань. Він забезпечує безпеку рівня EVM і функції іменування в PIVX без зміни основного протоколу PIVX, зберігаючи особисті ключі користувача в безпеці та зберігаючи абсолютну децентралізовану власність.