DFINITY 驗證互聯網身份代碼：演練_DFI:JDFI

在互聯網計算機上，用戶可以使用互聯網身份密碼認證系統登錄各種dapp，如NNSdapp、OpenChat等。這樣做時，他們相信該服務會妥善保管他們的憑據-但他們可能想直接確認互聯網身份真的沒有跟蹤他們。互聯網身份是否真的在運行它聲稱運行的代碼？為了幫助回答這個問題，我們將完成驗證步驟。

當然，以下內容也適用于其他容器，但在這種情況下，我們將堅持使用互聯網身份。

找出正在運行的內容

互聯網計算機上的智能合約，即容器智能合約，是一個WebAssembly模塊。

互聯網計算機故意不會讓你只需要下載任何容器的WASM代碼，因為也許有些開發商想保持其代碼私有。但它確實公開了Wasm模塊的哈希值，最簡單的方法是使用dfx：

DFINITY基金會計劃撥款500萬美元以推動DeAI發展:7月17日消息，DFINITY基金會計劃撥款500萬美元，以推進區塊鏈技術和智能合約領域的人工智能應用，為DeAI的開發提供資金，提供的資金將以ICP代幣的形式提供給開發者。DFINITY基金會創始人兼首席科學家Dominic Williams表示，使用IC訓練人工智能模型的優勢包括在透明的公共網絡中運行，具有安全且可驗證的人工智能執行和值得信賴的結果。[2023/7/17 11:00:02]

這里的“控制器”是治理容器的容器ID，這告訴您互聯網身份由網絡神經系統(NNS)控制，并且其代碼只能通過投票的提案進行更改。這很好，如果控制器只是，比如說，我，我可以更改互聯網身份代碼并接管您的所有身份。

Aisling Connolly領導Dfinity Foundation的PoG倡議，以提高區塊鏈碳使用透明度:4月29日消息，愛爾蘭研究人員Aisling Connolly正在領導一個新項目，旨在提高區塊鏈行業碳使用的透明度，以減少“漂綠”現象。

Connolly目前正領導著Dfinity Foundation的綠色證明（PoG）倡議。這家瑞士非營利組織正在使用PoG來規范區塊鏈的碳消耗報告方式。Connolly認為，用區塊鏈計算碳使用量比用大多數技術更清晰。（Businesspost）[2023/4/30 14:35:05]

“模塊哈希”是部署的.wasm的SHA-256哈希，所以讓我們跟隨那個蹤跡。

找到正確的提交

由于互聯網身份的升級是通過向NNS提出的提案完成的，我們應該在https://github.com/ic-association/nns-proposals存儲庫中的proposals/network_canister_management目錄中找到對此類提案的描述。

DFINITY 已集成比特幣網絡，可本地保存、發送和接收比特幣:12月5日消息，DFINITY已集成比特幣網絡，目前在IC（Internet Computer）上可以本地保存、發送和接收比特幣，而無需第三方跨鏈橋，以在IC上為比特幣提供智能合約功能。DFINITY基金會目前正在研究比特幣封裝資產ckBTC，可在IC上低成本流通，旨在使IC開發人員能夠在比特幣上進行本地編碼。

此前報道，8月份DFINITY推出與比特幣網絡直接集成的IC（Internet Computer）Beta版本。[2022/12/5 21:23:20]

Github的近期NNS提案列表

我們必須找到升級互聯網身份的最新提案，不幸的是，該文件夾包含許多容器的建議，并且文件命名不是很有幫助。我通常從底部瀏覽列表并查看第二列，其中包含創建或修改文件的最新提交的標題。

成都鏈安：Goldfinch項目的SeniorPool合約遭受攻擊，項目方累計損失超54萬美元:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Goldfinch項目的SeniorPool合約遭受攻擊，攻擊者累計獲利28523個USDC，項目方累計損失541158個USDC。經成都鏈安技術團隊分析，本次攻擊原因是攻擊者可以利用Curve的FIDU-USDC池子獲取FIDU代幣，來獲取SeniorPool合約抵押USDC代幣的紅利。目前Curve中FIDU兌換USDC為1:1.03, 而在SeniorPool中的比例為1:1.07，這就產生了套利空間。[2022/6/28 1:36:11]

在這種情況下，倒數第二個是我們關心的：

https://github.com/ic-association/nns-proposals/blob/main/proposals/network_canister_management/20210527T2203Z.md。

該文件列出了基本原理，概述了更改，最重要的是，它表示這bd51eab是我們要升級到的提交。

該文件還說wasm哈希是d4a...c04，它與我們上面看到的相匹配。這很好，看來我們真的找到了最新的升級互聯網身份的提案，而且提案實際上通過了。

警告：如果你是偏執狂，不要相信這個文件。沒有什么可以阻止提案提議者創建一個指向一個修訂的文件，同時實際上在提案中包含不同的代碼。這就是為什么需要進行下一步驗證的原因。

獲取源

現在我們有了修訂版，我們可以獲取源代碼并查看修訂版bd51eab：

在最后一行中，您會看到互聯網身份團隊使用包含提案描述文件名的標記名稱標記了該修訂。很整齊！

重現構建

README.md具有以下構建指令：

實際上，運行第一個命令就足夠了，因為它還打印了哈希值：

成功！哈希匹配。

你不相信我？自己嘗試一下。如果您沒有為Docker配置足夠的RAM，這可能會失敗，8GB應該夠了。

此時，您擁有了從您面前的代碼到運行在https://identity.ic0.app的互聯網身份的信任路徑，包括前端代碼，您可以開始審核源代碼。

容器ID呢？

如果您密切注意，您可能已經注意到我們獲得了容器rdmx6-jaaaa-aaaaa-aaadq-cai的模塊，但我們正在訪問https://identity.ic0.app上的Web應用程序。那么這個聯系在哪里呢？

將來，我希望互聯網計算機上有某種形式的類似于DNS的“好主機名注冊表”，用于存儲從好名稱到容器ID的映射，并且您將能夠查詢“哪個容器以安全的方式服務rdmx6-jaaaa-aaaaa-aaadq-cai”。

但是由于我們還沒有那個，但仍然希望您能夠為互聯網身份使用一個好聽的名稱，我們現在對這個映射進行了硬編碼。

這里的相關代碼是您的瀏覽器在訪問任何*.ic0.appURL時下載的“CertifyingServiceWorker”。然后，這段代碼將攔截對該域的所有請求，將其映射到查詢調用，然后使用認證變量來驗證響應。事實上，映射在代碼中：

其他容器呢？

原則上，相同的方法適用于其他容器，無論是OpenChat、NNS容器等。但細節會有所不同，因為每個容器開發人員可能有自己的方式：

傳達其容器的來源的位置和修訂版建造容器特別是，如果沒有可重復的方式來構建容器，這將失敗，這就是為什么像https://reproducible-builds.org/這樣的項目通常如此重要的原因。

Tags：FINDFI比特幣AAAShrimp FinanceJDFI比特幣以太坊最新價格行情AAA價格

非小號