Често Задавани Въпроси
03. Как работи
Какво е Трезор?
SAFE Network е съставена от компютрите на потребителите върху, които работят програми наречени Трезори (Vaults). Трезора е програма, която свързва компютъра към мрежата. Взети заедно Трезорите управляват съхранението на цялата информация в мрежата и ръководят движението на частите криптирана информация на потребителите, когато се съхраняват в мрежата. Никой Фермер (потребител) не може да декриптира частите от информация, която неговия Трезор получава за съхранение и получава награда за предоставения капацитет за съхранение под формата на Safecoin.
Трезорите следят за валидността на събитията в мрежата. Те са групирани в малки секции, като всяка секция е отговорна за информацията съхранена в Секцията (определен обхват от адреси).
Тези групи от компютри се формират, съединяват и разделят без човешка намеса, като SAFE мрежата изцяло контролира процеса автономно. По съшия начин криптираните части от информация се движат в мрежата напълно автономно. Мрежата работи без централни сървъри или агенти (като BitTorrent тракерите). Няма централни фигури, които да ръководят процесите.
Също както на децата не е позволено да гласуват на изборите, така и Трезор не може да гласува за събитията в мрежата (събития като присъединяването на нов член или съхранението на част от информация) преди да е доказал надеждността си. Първоначално Трезора трябва да изпълни успешно Доказателство за Ресурс за да се присъедини към мрежата, доказвайки че има свободни определено количество от интернет скорост и CPU капацитет. След това бива присъединен към Секция и получава нисък ранг (low Node Age). Когато ранга на Трезора достигне определена стойност той може да стане активен член във взимането на решения в секцията. Трезорите с най-висок ранг в секцията се наричат Старейшини (Elder). В резултат на това, понеже новите Трезори трябва да доказват своето качество в различни случайно избрани Секции преди да могат да гласуват, атаката срещу конкретна Секция в SAFE Network от злонамерена личност/група е близко до невъзможното.
Трезорите също така криптографски потвърждават съобщенията и имат по определени роли, наречени персонажи. Всеки Трезор има Клиентски Мениджър (Client Manager) персона. Това съхранява запис за детайлите на акаунта на всеки Клиент (потребител) в неговата Секция. Например това ще потвърди колко информация е качена в мрежата, колко от нея е съхранена и баланса в Safecoin оставащ за покупка на бъдещо място. Въпреки че Клиентския Мениджър ще знае баланса на акаунта той няма как да го свърже с идентичността на потребителя (IP адрес, потребителско име или публичната идентичност).
Всеки трезор има и Дата Мениджър (Data Manager) персона. Той управлява къде криптираните части от информация на други потребители се съхранява и отговаря за частите в неговата си Секция.
Защо имаме нужда от Автономна мрежа?
Автономна мрежа е такава, която управлява всичката ни информация и комуникации без човешка намеса и без посредници. Тя е мрежа, която се самоконфигурира. Ресурси не се добавят от централизиран IT администратор – премахвайки възможността за злонамерени или небрежни действия. Мрежата съществува без нужда от разрешение (permissionless) – участието е достъпно за всеки, който желае, премахвайки възможността за монопол от единични корпорации, чиито контрол може да расте необуздано.
Много пробиви в сигурността са причинени от човешка грешка. Но проблема е по основен. Ставаме все по зависими от системи, в които други съхраняват информацията ни. Колкото повече от информацията ни е в ръцете на трети страни, толкова повече риска от провал нараства ден след ден. Днес вече сме свидетели как информацията ни се използва с цели, които не харесваме. Колко вероятно е достъпът ви да бъде спрян изцяло? Така че да нямате контрол върху потока информация за живота ви? В някои страни, това вече е реалност.
Може да подобрим физическата сигурност. Трябва да гарантираме, че информацията не може да бъде изтрита, променяна, изопачена или достъпна без разрешението на собственика й. И само като премахнем човешкия елемент от съхранението на информацията ни може да постигнем физическа сигурност. Местоположението на информацията трябва да не е известно никому освен на мрежата и потребителя трябва да не може да бъде идентифициран. Само автономна мрежа предлага това ниво на сигурност.
Автономната мрежа автоматично разделя и криптира (чрез само-криптиране) цялата информация преди да я съхрани динамично на компютри, които е избрала случайно. Компютри се присъединяват анонимно и мрежата постоянно ще ги мести в различни секции – отново без каквато и да е човешка намеса или централизиран запис. Заедно всяка секция от компютри взима решения според съобщенията, които получават.
Автономната мрежа е способна да прави допълнителни копия от популярна информация, което значи че заявките за нея се доставят по-бързо. В същото време мрежата може сама да идентифицира идентични копия от информация и да ги намали до минимум.
Дизайна ни е повлиян от скромната мравка. Мравешките колонии са способни на комплексни и изключително организирани действия в огромен мащаб без да зависят от централен контрол. Това се постига като всяка мравка изпълнява различни функции според нуждите на колонията. По подобен начин компютрите в SAFE мрежата изпълняват различни функции в зависимост от различните съобщения, от които имат нужда.
Така че, защо имаме нужда от автономна мрежа? Защото хората правят грешки, централизираните хранилища на информация са податливи на повреди – и ние заедно имаме нужда да създадем платформа, върху която човечеството може да си взаимодейства напредвайки в бъдещето.
Какво е Доказателство за ресурс?
Доказателство за ресурс (Proof of Resource) е процес, който измерва способността на Трезора да съхранява и предоставя части от информация. Компютъра на потребителя получава класиране според скоростта на процесора, скоростта на интернета, мястото на хард диска и времето онлайн.
Доказателство за ресурс в SAFE Network използва механизъм подобен на Нулево доказателство за знания (Zero Knowledge Proof). На механизма за проверка не му е необходимо знание за каква информация се проверява – достатъчно му е да знае, че правилната информация се съхранява коректно.
Какво е само-криптиране?
Само-криптирането (Self-encryption) е метод, при който файл с информация се разделя на части и всяка част се криптира чрез другите части от същия файл. Това е критичен процес в SAFE Network и той гарантира, че информацията е неразпознаваема и устойчива на декриптиране – дори и в случай, че алгоритъма за криптиране бъде разбит.
Цялата информация е само-криптирана преди да достигне SAFE мрежата. Процеса е автоматичен и се случва в реално време.
Когато информацията се съхранява във виртуалния хард диск на потребителя, като се разделя на минимум от 3 части, хашва се и след това се криптира. За да се подсигури допълнително информацията, всяка част преминава през XOR функция използвайки хашовете на другите части. Всяка част след това се разделя и ключови двойки се съхраняват в таблица в потребителския профил наречена дата карта (data map). Дата картата съхранява местоположението на всяка част, която изгражда файла. Дата картата, която се хешира преди и след криптирането се използва за да извлече и разкриптира информацията на потребителя, защото самият процес на криптиране е необратим (non-reversible).
Целия този процес се случва при Клиента (компютъра на потребителя) така че информацията да е винаги в криптирано състояние, когато достигне мрежата и само потребители с правилните данни за достъп да могат да разкриптират файла. Това също така значи, че пароли никога не могат да бъдат откраднати от мрежата, защото те никога не напускат компютъра на потребителя. За допълнителна сигурност и самата дата карта минава през процеса на само-криптиране.
Какво е PARSEC?
Протокол за Асинхронен, Надежден, Сигурен и Ефективен Консенсус ( P rotocol for A synchronous, R eliable, S ecure & E fficient C onsensus.)
PARSEC е консенсус алгоритъм, който позволява децентрализирани мрежи да достигат до съгласие за серия от събития, действия или дейности по сигурен и надежден начин, който е не само силно асинхронен, но и устойчив на Византийския проблем (Byzantine Fault Tolerant). С други думи математически е гарантирано да се постигне консенсус в мрежата (при условие, че не повече от 1/3 от компютрите в нея са злонамерени или проблемни по каквато и да е причина)
Прочетете документацията (whitepaper)
Вижте видео с техническо представяне
Оставете на Дъг от MaidSafe да ви обясни
Какво е дата дедубликация?
SAFE Network използва дедубликация на информацията за да гарантира, че свободното пространство се използва ефективно, когато съхранява множество копия от информация, която е криптирана по уникален начин. Мрежата е способна да разграничи идентични части от информация, като сравни хашовете на всяка част. Трезорите също използват хашове за да се идентифицират (известно като Гарантирана Идентификация на Трезор).
Какво е само-удостоверяване?
Само-Удостоверяване (Self-Authentication) значи, че може да влезете и да подсигурите собствената си информация без посредник. Никога не ви се налага да предоставите паролата си на някой друг или да искате разрешение от трета страна за да достъпите информацията си. Вашата информация и достъпа до нея принадлежат само на вас и на никой друг. Вашата Тайна дума и Парола се използват за да намерят информацията ви в мрежата и след това се използват за да я разкриптират локално на компютъра ви. Това значи, че не се налага някой да съхранява запис на файловете или информацията ви за влизане – и няма нужда да искате нечие позволение за да я достъпите. Това е Само-Удостоверяването и то ви позволява да намерите, отключите и разкриптирате собствената си информация.
Какво е Консенсус на близка група?
Основно изискване за съществуването на децентрализирана компютърна мрежа е консенсуса. С други думи, как компютрите в мрежата могат да постигнат съгласие без наличието на централна власт, при условие, че е вероятно да има злонамерени или неработещи правилно компютри. Много проекти разчитат на блокчейн за да постигнат този консенсус, но както знаем този метод не работи със SAFE мрежата, където броя на транзакциите е по-голям и очакванията на потребителите са да получат информацията веднага. И така, как се постига консенсус в постоянно увеличаваща се група от децентрализирани участници без да се прави компромис със сигурността?
Отговора се намира в близките групи. Използвайки Консенсус на близка група (Close Group Consensus) малки групи могат да правят заявления от името на цялата мрежа, което значи, че мрежата не е необходимо да комуникира със всеки един компютър в нея директно всеки път.
В SAFE Network концепцията за близост идва от нещо наречено XOR нетуъркинг. Това е начин за случайно разпределение на физическото местоположение на информацията в една децентрализирана мрежа и гарантирането на това, че всяко място ще е уникално. В случая то се използва, и защото всеки Трезор има също и XOR адрес. Така всяка Близка Група е съставена от Трезори, чиито XOR адрес е най-близо един до друг в XOR разстояние. Това е разстояние мерено в математически смисъл, за разлика от географското разстояние.
Група от Трезори контролираща Секция винаги ще се опитва да постигне консенсус (съгласие) между себе си за всяко състояние и действие. Те също така подписват заедно като група съобщения, които пътуват през цялата мрежа, за да може други Трезори в други Групи да потвърдят криптогравски всяко съобщение и действие (например формиране на групи, делене и сливане на групи). Тези подписи на групите се съхраняват в Data Chains и се съхраняват сигурно във всички Трезори в Групата.
Close Group Consensus не се използва за всяка операция в мрежата, защото това ще създаде ненужно натоварване. Използва се само при съхраняването на информация в мрежата – криптографски подписи се използват за другите действия – например, при прости промени в информацията или при изпращане на Safecoin към друг потребител.
Какво е Дата чейн (Data Chain)?
По същия начин, както блокчейна на Биткойн не съхранява биткойни, Дата чейн (Data Chain) не съхранява информация. Това, което съхранява е информация, че определана информация съществува и къде точно в мрежата се намира. Още повече в SAFE Network определената информация е реално намираща се в мрежата (документи, видео и т.н.). Това значи, че може да използваме дата чейн да докажем, че самата информация е валидна информация от мрежата (т.е. била е приета преди в мрежата).
Какво представлява архитектурата на Дата чейн? Представете си блок с информация. В него се съхраняват идентификаторите на информацията (за пример – хаша, името, вида данни и т.н.). Свързана с този блок е връзка (линк). Връзката е колекция от подписи, на всички членове от секцията, които са съгласни, че информацията е вярна. С всяка промяна в членовете на секцията се създава нова връзка и се добавя към Дата чейн.
Има още доста подробности за архитектурата, но за да обобщим Data Chain ще се дели заедно с растежа на мрежата, а общия запис на информацията ще остава достъпен за всички трезори. Връзките доказват членството и консенсуса постигнати в миналото. Използвайки Дата чейн трезорите имат доказуема история в мрежата, което значи, че те могат да докажат членството си в секцията и да получат лесно ранг с цел защита. Някои трезори няма да има нужда да съхраняват реалната информация, а само идентификаторите на информацията, след като сигурността й е гарантирана. И от значителна важност е, че Дата чейн ще позволи сигурното възстановяване на информацията в случай на тотално временно разпадане на физическата свързаност между компютрите в мрежата (в следствие на световен/локален катаклизъм), както и валидация на съхраняването на информацията в мрежата.
Вярваме че, Data Chains са естествена прогресия на децентрализираните системи. Те позволяват информация от всякакъв тип, размер и формат да бъде съхранявана и поддържана в безопасност по децентрализиран начин – в смисъл, че защитата е не само на физическата информация, но и на валидността й на съществуване в мрежата.