在互联网计算机上,用户可以使用互联网身份密码认证系统登录各种dapp,如NNSdapp、OpenChat等。这样做时,他们相信该服务会妥善保管他们的凭据-但他们可能想直接确认互联网身份真的没有跟踪他们。互联网身份是否真的在运行它声称运行的代码?为了帮助回答这个问题,我们将完成验证步骤。
当然,以下内容也适用于其他容器,但在这种情况下,我们将坚持使用互联网身份。
找出正在运行的内容
互联网计算机上的智能合约,即容器智能合约,是一个WebAssembly模块。
LSDFi?总锁定价值突破3.8亿美元:金色财经报道,据Dune Analytics上数据分析师/img/20230514234736967096/1.jpg "/>
DeFi借贷协议GoldFinch宣布推出协议Token GFI,已追溯空投Senior Pool与Flight Academy参与者:1月12日消息,DeFi借贷协议GoldFinch宣布推出协议TokenGFI,将主要用于社区治理、背书人Staking、审计的Staking与投票、社区捐赠等。GFI总量114,285,715枚,其中4%已追溯空投给Senior Pool的参与者,2.85%已分配给Flight Academy参与者。官方同时表示,目前SeniorPool已启动流动性挖矿。
此前报道,Goldfinch于1月7日宣布完成2500万美元A+轮融资,a16z领投,知名对冲基金经理BillAckman、加密投资机构BlockTower和投资管理公司KingswayCapital参投。[2022/1/12 8:42:51]
这里的“控制器”是治理容器的容器ID,这告诉您互联网身份由网络神经系统(NNS)控制,并且其代码只能通过投票的提案进行更改。这很好,如果控制器只是,比如说,我,我可以更改互联网身份代码并接管您的所有身份。
Web3游戏社区GuildFi募集1.3亿美元,超6200名用户参与竞拍:12月5日消息,Web3 游戏社区 GuildFi 在官方博客宣布共募集1.3亿美元,超6200名用户成功竞拍,竞拍结束时代币价格为4.03美元。
据悉,GuildFi 是由游戏、NFT 和社区相互连接的 Web3 生态系统。[2021/12/5 12:51:51]
“模块哈希”是部署的.wasm的SHA-256哈希,所以让我们跟随那个踪迹。
找到正确的提交
由于互联网身份的升级是通过向NNS提出的提案完成的,我们应该在https://github.com/ic-association/nns-proposals存储库中的proposals/network_canister_management目录中找到对此类提案的描述。
DFI.Money(YFII)社区YIP-7提案通过,实现社区共识+效率治理新机制:DFI.Money(YFII)社区新提案YIP-7:加速治理及投票方案获得通过。本提案通过后,提案提交人可以在提案提交论坛的时候同步在Snapshot发起提案加速投票,提案加速投票不对提案本身表决,仅仅是对于该提案是否应该加速进入投票表决而进行投票表决。如果该加速投票能够获得800 YFII的支持,并且反对票少于200 YFII,那表示社区已经对该提案的科学性进行了背书,提案可以在投票达到800YFII的时候立即从论坛提案变成Snapshot投票。
此次提案可提高YFII提案公示讨论和投票的速度,同时仍然确保YFII治理的符合DAO治理的公开、共识、公正要求,是DAO治理历史上的创新,解决了DAO治理普遍面临的效率低下问题。目前,基于YIP-7的第一个治理加速投票正在进行中。[2020/10/18]
Github的近期NNS提案列表
我们必须找到升级互联网身份的最新提案,不幸的是,该文件夹包含许多容器的建议,并且文件命名不是很有帮助。我通常从底部浏览列表并查看第二列,其中包含创建或修改文件的最新提交的标题。
在这种情况下,倒数第二个是我们关心的:
https://github.com/ic-association/nns-proposals/blob/main/proposals/network_canister_management/20210527T2203Z.md。
该文件列出了基本原理,概述了更改,最重要的是,它表示这bd51eab是我们要升级到的提交。
该文件还说wasm哈希是d4a...c04,它与我们上面看到的相匹配。这很好,看来我们真的找到了最新的升级互联网身份的提案,而且提案实际上通过了。
警告:如果你是偏执狂,不要相信这个文件。没有什么可以阻止提案提议者创建一个指向一个修订的文件,同时实际上在提案中包含不同的代码。这就是为什么需要进行下一步验证的原因。
获取源
现在我们有了修订版,我们可以获取源代码并查看修订版bd51eab:
在最后一行中,您会看到互联网身份团队使用包含提案描述文件名的标记名称标记了该修订。很整齐!
重现构建
README.md具有以下构建指令:
实际上,运行第一个命令就足够了,因为它还打印了哈希值:
成功!哈希匹配。
你不相信我?自己尝试一下。如果您没有为Docker配置足够的RAM,这可能会失败,8GB应该够了。
此时,您拥有了从您面前的代码到运行在https://identity.ic0.app的互联网身份的信任路径,包括前端代码,您可以开始审核源代码。
容器ID呢?
如果您密切注意,您可能已经注意到我们获得了容器rdmx6-jaaaa-aaaaa-aaadq-cai的模块,但我们正在访问https://identity.ic0.app上的Web应用程序。那么这个联系在哪里呢?
将来,我希望互联网计算机上有某种形式的类似于DNS的“好主机名注册表”,用于存储从好名称到容器ID的映射,并且您将能够查询“哪个容器以安全的方式服务rdmx6-jaaaa-aaaaa-aaadq-cai”。
但是由于我们还没有那个,但仍然希望您能够为互联网身份使用一个好听的名称,我们现在对这个映射进行了硬编码。
这里的相关代码是您的浏览器在访问任何*.ic0.appURL时下载的“CertifyingServiceWorker”。然后,这段代码将拦截对该域的所有请求,将其映射到查询调用,然后使用认证变量来验证响应。事实上,映射在代码中:
其他容器呢?
原则上,相同的方法适用于其他容器,无论是OpenChat、NNS容器等。但细节会有所不同,因为每个容器开发人员可能有自己的方式:
传达其容器的来源的位置和修订版建造容器特别是,如果没有可重复的方式来构建容器,这将失败,这就是为什么像https://reproducible-builds.org/这样的项目通常如此重要的原因。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。