Centrifuge如何驗證保護鏈上Asset數據

PolkaWorld ｜2021-08-14 13:11

介紹Centrifuge 點對點(P2P) 網絡提供了一種安全的方法來在合作者之間創建、交換和驗證Asset 數據，並將Asset 實現Tokenize，使之變為NFT。 Asset Originators 可以有選擇地與服務提供者共享Asset 詳細信息，服務提供者可以評估數據並向

介紹

Centrifuge 點對點(P2P) 網絡提供了一種安全的方法來在合作者之間創建、交換和驗證Asset 數據，並將Asset 實現Tokenize，使之變為NFT。 Asset Originators 可以有選擇地與服務提供者共享Asset 詳細信息，服務提供者可以評估數據並向鑄造的NFT 提供信息。同時，可以使用加密簽名來驗證數據來源。

P2P 網絡的組件是在libp2p 上實現的。 Centrifuge Chain 用於：

與ERC725 標準類似的格式維護身份錨定狀態承諾從鏈下文檔中鑄造NFT。這些NFT 可以連接到以太坊，作為Collateral 鎖定到Tinlake 中，為這些Asset 進行Financing。

Centrifuge 節點

合作者都可以通過運行或訪問託管的Centrifuge 節點以連接到網絡。 Centrifuge 節點提供了一個簡單的API 接口來與p2p 網絡、Centrifuge Chain以及以太坊智能合約進行交互。節點在“服務總線（Service Bus）”主體上運行，插件和外部系統可以訂閱特定對象的消息（例如，採購應用程序可以訂閱訂單對象的更改信息）。 P2P 節點將發生在公鏈、側鍊和P2P 層上的事件抽像出來，並將它們翻譯成這個內部總線上的消息，供其他應用程序使用。該節點還為構建在網絡之上的應用程序提供與以太坊的連接途徑。

身份

P2P 網絡上的每個實體或合作者都有一個可驗證的Centrifuge 身份（Centrifuge ID），這是分配給P2P 網絡參與者的唯一ID。它跟踪使用中的不同加密密鑰，並強制此數據只能由創建者和/或創建者選擇的委託人修改。

Centrifuge 協議中參與者的唯一標識符相當於其身份合約的以太坊地址。 Centrifuge 正在採用與DID 兼容的ERC725v1 以太坊標準來實現自我主權身份。

Centrifuge 身份具有以下憑據：

對等消息加密密鑰：用於消息加密。這些密鑰用於識別P2P 網絡上的節點，並在對等方之間建立加密的通信通道。簽名密鑰：Centrifuge 中的文檔使用簽名密鑰進行簽名。這些簽名是Merkle Root 的一部分，錨定在公鏈上，可在以後進行驗證。以太坊賬戶：當與以太坊上的智能合約交互時，賬戶需要與身份相關聯以代表其行動。鏈接的以太坊帳戶是允許使用Centrifuge 與DApp 交互的帳戶。

文檔

文檔是一組結構化的字段，代表Financial Asset 的特定字段類型。只要格式被同意（通過某種模式）並在選定的合作者之間共享，網絡就可以支持任何文檔類型。文檔以加密方式進行交換，並且只有參與此私密數據交換的各方才能訪問。協作者可以在文檔中添加和刪除。不同的協作者可以在具有訪問權限的節點，集中更新文檔並發布新版本。

每個Centrifuge 節點都可以創建一個文檔並與他人共享。文檔的傳輸是通過P2P 網絡中的安全通道私下進行的。每個文檔協作者都在他們的存儲中保留一份文檔的本地副本。文檔的更新可以由多個協作者觸發，並且不限於初始文檔創建者。每當更改時，都會在鏈上提交文檔的Merkle Root。只有在AnchorRepository 中存在文檔哈希並且新版本中的必填文檔字段集滿足特定協議的要求時，新版本才會被其他人接受。

名為AnchorRepository 的智能合約用於追踪狀態更新，確保所有合作者都了解更新內容。文檔錨定是文檔Merkle Tree 的根哈希。通過將文檔的所有字段以及從所有合作者（如上定義的身份）收集的數字簽名作為樹葉來構建樹。

這個錨定一旦發布，即使一方在P2P 網絡上被審查，也可以通過檢查Centrifuge Chain 來發現更新。第三方可以很容易地驗證鏈上和鏈下接收到的文檔的正確性，方法是基於相應文檔類型的已知文檔結構，利用該文檔重構Merkle Root。將文檔構造為Merkle Tree，可以創建僅顯示文檔單個字段的證明，而無需在聲明文檔時顯示整個文檔。

鑄造NFT

根據代表Financial Asset 的文件，Asset Originators 可以鑄造基於隱私的NFT（非同質化通證），這些NFT 會作為Collateral 鎖定到Tinlake 中以獲取Financing。

對於許多用例，需要對與Asset 相關的數據進行加密。 Centrifuge 基於隱私鑄造的NFT 是Asset / 文檔的Tokenized 的體現，將部分或全部Asset 屬性保密，而公共、去中心化的分類賬則跟踪Asset 所有權。 NFT 本身只持有鏈上原始文檔的最小數據集，以避免洩露私人數據。 NFT 元數據包含一個指向鏈上錨點的鏈接以及指向p2p 層私有文檔的鏈接。鏈上數據用於唯一識別文檔，並允許任何人驗證NFT 數據以及在網絡內私下交換完整的文檔數據。

Centrifuge NFT 在Centrifuge Chain 上鑄造並連接到以太坊。它們與ERC-721 兼容，因此可以利用與ERC-721 NFT 兼容的所有基礎設施。

我們使用Merkle 證明來驗證鏈下文檔的原始所有權和文檔真實性。通過使用精確的證明，我們可以提供隱私保護證明，證明NFT 中存在某些要鑄造的字段，而無需透露這些字段的確切值。

因此，代表Asset 的文檔獲得了標準鏈上NFT 的助力，而鏈下位置保存了可驗證的私有數據。在任何時候，NFT 的當前持有者都可以通過創建證明擁有NFT 的地址，然後利用其私鑰所有權的簽名來訪問鏈下文檔。這種方法引入了去中心化訪問控制方案，其中NFT 所有權更改可能導致鏈下訪問撤銷。通常，NFT 的元數據和詳細信息在以太坊上是公開可讀的。