Calatoria unei tranzactii

Acest articol este o traducere in limba romana. Articolul original il puteti gasi AICI.

Articolul a fost tradus de catre Stefanescu Mihnea, ambasador roman Oasis Protocol Foundation.

Alice este entuziasmata. Este la doar cativa pasi de a-si cumpara prima casa. Casa este absolut superba si este situata in apropierea campusului UC Berkley, insa pana sa poata finaliza achizitia, Alice are nevoie sa fie aprobata pentru un imprumut. A auzit de o filiera locala, PrivateLoans, care a lansat recent o aplicatie bazata pe o noua tehnologie de tip blockchain confidential.

Fiind o persoana careia ii place sa imbine tehnologia cu confidentialitatea, Alice aplica pentru serviciul de imprumut, isi introduce codul numeric personal si celelalte informatii personale si aplica pentru imprumut. In doar cateva momente, aplicatia lui Alice este acceptata si este gata sa isi cumpere o casa. Ceea ce nu stie Alice este ca in acele cateva momente, din clipa in care a terminat de introdus datele si pana cand aplicatia a fost acceptata, tranzactia a pornit o calatorie intr-un sistem proiectat sa ii pastreze datele confidentiale, securizate si nemodificate — un sistem denumit Oasis Network.

Oasis Network

Oasis Network este o retea care pune confidentialitatea pe primul loc, proof-of-stake si descentralizata. Telul sau principal este sa dea utilizatorilor control si ownership asupra datelor acestora. Asta include suport pentru aplicatii axate pe confidentialitate si cazuri de uz precum servicii de imprumut cum este PrivateLoans. Pe scurt, Oasis Network functioneaza ca un backend confidential pentru aplicatii si servicii care cauta sa respecte confidentialitatea utilizatorilor.

Reteaua are doua layere distincte : Consensus Layer si ParaTime Layer. ParaTime Layer este compus din mai multe runtime-uri paralele(ParaTime-uri) care se ocupa de executare si calcul. Aceasta structura permite retelei sa scaleze cu usurinta si ParaTime-urile pot fi configurate sa satisfaca o gama larga de nevoie, in acelasi timp oferind o integritate puternica a actiunilor si un registru imuabil.

In gaura iepurelui

Alice termina de introdus datele in aplicatia PrivateLoans si le trimite pentru analiza. In gaura iepurelui si in Oasis Network. Intre timp, aplicatia PrivateLoans este lansata pe Oasis Network si un manager de key-uri, alimentat de ParaTime-ul confidential, este folosit pentru a genera un key pentru starea confidentiala a aplicatiei si o pereche de key-uri pentru a cripta datele trimise de Alice in aplicatie. Starea este criptata si stocata in registrul Oasis. Datele lui Alice sunt directionate spre aplicatie intr-un ParaTime confidential, asamblate si criptate cu key-ul public PrivateLoans emis de manager-ul de key-uri pentru a-l mentine protejat. Tranzactia nu este doar un transfer de token-uri, ci mai degraba o capsula de date criptate menita sa fie procesata de aplicatia PrivateLoans. Reteaua este gandita in asa fel incat nicio alta aplicatie sa nu poate sa decripteze datele lui Alice, doar contractul specificat de PrivateLoans poate procesa tranzactia acesteia. Datele lui Alice sunt sensibile — codul numeric personal, salariul, etc — deci tranzactia sa are nevoie de un ParaTime confidential care foloseste un envirmoent de executie sigura (TEE), cum este Intel SGX sau Keystone Enclave, care protejeaza datele si le metin confidentiale in timpul calculului.

Consensus Layer — o colectie descentralizata cuprinsa din circa 100 de noduri validatoare care mentin un registru si ofera servicii operationale retelei — a ales deja cateva noduri de calcul pregatite sa primeasca tranzactia lui Alice. Consensus Layer schimba periodic nodurile de calcul si verifica faptul ca fiecare nod de calcul care executa aplicatia PrivateLoans sa foloseasca hardware-ul confidential optim — in acest caz, un TEE.

Tranzactia lui Alice este trecuta prin fiecare nod de calcul in comisia ei, care o incarca intr-un environment de executie de incredere alaturi de aplicatia PrivateLoans. O data trimise, key manager-ul verifica ca aplicatia sa fie cea a PrivateLoans si sa nu fie alterata in vreun fel. O data ce totul este in regula — nimeni nu a modificat codul — key manager-ul emite key-ul privat pentru a decripta datele lui Alice in enclava securizata. Aplicatia lui PrivateLoans poate apoi sa analizeze informatia lui Alice, sa faca verificarile necesare, si sa proceseze un rezultat pentru imprumutul ei. Rezultatul final este criptat pentru Alice in enclava securizata pentru a se asigura ca datele raman confidentiale pentru toata lumea, cu exceptia lui Alice.

Acest intreg proces de emitere de key-uri si de a procesa datele lui Alice nu se intampla doar o data, ci de mai multe ori, cate o data pentru fiecare nod de calcul din comisie. O data ce datele sunt trimise in afara enclavei, un proces de verificare compara un sumar al rezultatelor calculului criptat pentru a se asigura ca sunt identice. Daca este descoperita vreo discrepanta, Consensus Layer adauga noduri de calcul aditionale pentru a efectua calculul, si foloseste o regula de supermajoritate pentru a alege un singur rezultat. Pentru a afla mai multe despre cum reteaua trateaza discrepantele, cititi whitepaper-ul nostru aici.

Acum ca acest calcul este complet si verificat, tranzactia criptata a lui Alice este stocata in noul block in registrul Oasis, o inregistrare a tuturor actiunilor facute de retea si mentinute de fiecare nod in Consensus Layer. Registrul persista indefinit si datorita felului descentralizat care nu poate fi modificat — ii permite lui Alice sa verifice ce s-a intamplat cu datele ei in orice moment.

Intr-un final, rezulatele lui Alice sunt trimise inapoi in aplicatia ei din PrivateLoans, unde poate sa vada ca a fost acceptata pentru imprumut. Cu ajutorul Oasis Network, Alice poate sa primeasca garantia ca datele ei raman confidentiale si nu sunt folosite gresit — in acelasi timp beneficiind de serviciile de imprumut PrivateLoans.

Inapoi la realitate

Sunt multe subtilitati in managementul datelor utilizatorilor, si, de asemena, in emiterea corecta a imprumuturilor. Acest articol trece sumar prin cateva detalii despre cum functioneaza emiterea imprumuturilor intr-un environment confidential, si speram ca ofera un exemplu despre cum cineva poate folosi Oasis Network pentru a construi o aplicatie care mentine confidentialitatea si respecta datele lui Alice — sau a oricarui alt utilizator.

Cu Oasis Network, si Oasis Foundation care ajuta la cresterea acesteia, tinta noastra este sa oferim instrumente de structura necesare unor afaceri pentru a construi aplicatii care mentin confidentialitatea si servicii construite pentru a proteja dreptul unui individ la confidentialitate si control asupra datelor sale. Aceasta incepe cu o retea descentralizate care mentine confidentialitate precum Oasis Network, dar trebuie sa si includa abstractii de nivel inalt, politici si experiente ale utilizatorilor care permit indivizilor sa extraga puterea acestei tehnologii. Daca sunteti pasionati de confidentialitate si ownership al datelor, sau daca aveti un proiect in minte , vizitati oasisprotocol.org pentru a citi documentatia, aplica pentru un grant si multe altele.

Leave a Reply

Your email address will not be published. Required fields are marked *