#walrus $WAL
La crittografia dello storage non si limita a bloccare i file
La crittografia tradizionale dei file è semplice: crittografa con AES o RSA, quindi carica sul server. Scarica e decrittografa quando necessario. Tuttavia, questo approccio ha un difetto critico: la gestione delle chiavi. Dove è memorizzata la chiave? Se memorizzata sul tuo dispositivo, la perdita del dispositivo significa la perdita della chiave. Se memorizzata nel cloud, non è diversa dal memorizzare i dati in chiaro—i fornitori di servizi possono accedere alla chiave in qualsiasi momento. La soluzione Seal di @walrusprotocol cambia completamente le regole, spostando la gestione delle chiavi sulla blockchain, utilizzando contratti intelligenti per controllare chi può decrittografare i dati e in quali condizioni.
Il cuore di Seal è la crittografia a soglia. I dati vengono crittografati con una singola chiave, ma questa chiave viene suddivisa in più frammenti e distribuita su diversi nodi. Per decrittografare, è necessario raccogliere un numero sufficiente di frammenti. Ad esempio, se ci sono 10 frammenti e la soglia è impostata a 6, qualsiasi combinazione di 6 frammenti può ricostruire la chiave completa, ma 5 o meno non possono. Questo meccanismo a soglia garantisce sia sicurezza che tolleranza ai guasti—l'interruzione parziale di nodi o la perdita di frammenti di chiavi non influisce sul sistema complessivo.
La distribuzione dei frammenti di chiave è attentamente progettata—non si tratta semplicemente di inviare casualmente frammenti a 10 nodi. Al contrario, si considerano fattori come la reputazione del nodo, l'importo impegnato e la distribuzione geografica per garantire che i frammenti non siano concentrati in poche entità. I frammenti vengono inoltre ruotati periodicamente. Anche se un nodo viene compromesso, i frammenti rubati diventano rapidamente invalidi. Gli attaccanti dovrebbero compromettere simultaneamente più nodi entro un breve intervallo di tempo per ottenere una chiave valida—qualcosa di praticamente impossibile.
Le politiche di accesso controllate dai contratti intelligenti sono la funzionalità chiave di Seal. Puoi scrivere un contratto Move per definire le condizioni di decrittografia—ad esempio, solo gli utenti che possiedono un NFT specifico possono ottenere frammenti di chiave. Il contratto verifica il portafoglio dell'utente, verifica la proprietà dell'NFT e quindi richiede ai nodi sufficienti di rilasciare i frammenti di chiave. L'intero processo è verificabile in blockchain, e nessuno può eludere il contratto
