安全保证
PiNS 的架构保证绝对的安全性、不变性和去中心化,确保没有任何一个实体可以破坏域数据库。
ZK-SNARKs:完整性的加密证明
在标准数据库系统中,您必须信任数据库管理员(或排序者)不会修改记录。在 PiNS 中,信任被数学取代。
- Arbitrum 智能合约 仅接受附有有效 ZK 证明的根更新。
- 由于 zkVM Rust 客户程序 严格执行域所有权和交易规则,因此定序器不能任意将域分配给不同的所有者、修改没有签名的地址或双花列表。如果他们尝试,ZK 证明生成将失败,Arbitrum 合约将拒绝更新。
主权 Rollup 模型
PiNS 在概念上与 ZK-Rollup 相同:
- 数据可用性:原始交易数据保存在 PIVX 上,享受 PIVX 的本机安全性和不变性。
- 执行:处理被卸载到链下 SP1 zkVM。
- 结算:Arbitrum 充当高效的共识协调器,锚定状态根,在毫秒内验证数学。
维持共识(解决裂脑问题)
分布式系统中的一个常见问题是“裂脑”,即不同的服务器显示同一域的不同目标地址。 PiNS 使用 Arbitrum Checkpoints 解决了这个问题:
- Arbitrum 合约上的每个经过验证的状态根更新都映射到它所代表的确切 PIVX 区块高度。
- 索引器同步到这个特定的区块高度并计算它们自己的本地 Merkle 树。
- 如果索引器的本地根与合约的检查点不同,则索引器立即知道它错过了交易、无序处理数据或遇到数据库错误。
- 然后,索引器可以安全地同步回已验证的历史记录,确保所有解析器在全局范围内保持单一、一致的状态。
无需信任的可审计性(从外部进行审计)
由于所有原始交易数据都记录在公共 PIVX 区块链上,并且访客程序规则是开源的,因此该系统完全免审计且透明:
- 验证密钥(vkey)保证:任何人都可以下载开源Rust guest程序,使用标准SP1工具在本地编译它,并检查生成的
vkey是否与存储在PiNSAnchor智能合约中的programVkey匹配。这证明智能合约正在执行精确的、未经修改的协议规则,没有隐藏的漏洞或后门。 - 状态转换验证:任何人都可以从 PiNS 创世块扫描 PIVX 区块链,提取所有名称服务交易,并通过本地访客程序运行它们。
- 状态根匹配:通过重播交易,您的本地索引器 将计算与 Arbitrum 智能合约上记录的已验证根相匹配的 Merkle 根。
- 状态验证:这允许任何第三方、开发人员或审计人员以加密方式证明命名服务有效、安全,并且自创建以来未被篡改。
为什么这是非智能合约链的最佳解决方案
对于像比特币或 PIVX 这样优先考虑安全性和交易速度而不是智能合约的区块链,本地构建复杂的应用程序是不可能的。标准替代方案是使用受信任的集中式服务器,这会引入单点故障和审查制度。
PiNS 提供了第三种方式:具有零知识验证的去中心化链下执行。它为 PIVX 带来了 EVM 级安全性和命名功能,而无需更改 PIVX 的核心协议,从而保证用户私钥的安全并保持绝对去中心化的所有权。