DFI:DFINITY 验证互联网身份代码：演练

在互联网计算机上，用户可以使用互联网身份密码认证系统登录各种dapp，如NNSdapp、OpenChat等。这样做时，他们相信该服务会妥善保管他们的凭据-但他们可能想直接确认互联网身份真的没有跟踪他们。互联网身份是否真的在运行它声称运行的代码？为了帮助回答这个问题，我们将完成验证步骤。

当然，以下内容也适用于其他容器，但在这种情况下，我们将坚持使用互联网身份。

找出正在运行的内容

互联网计算机上的智能合约，即容器智能合约，是一个WebAssembly模块。

GuildFi宣布推出Marketplace项目Morroc:6月29日消息，Web3游戏社区GuildFi宣布推出Marketplace项目Morroc。据悉，Morroc是第一个混合游戏化市场，包含Web2和Web3项目，将首先在测试阶段推出，用户可以要求享有特权。[2022/6/29 1:38:26]

互联网计算机故意不会让你只需要下载任何容器的WASM代码，因为也许有些开发商想保持其代码私有。但它确实公开了Wasm模块的哈希值，最简单的方法是使用dfx：

这里的“控制器”是治理容器的容器ID，这告诉您互联网身份由网络神经系统(NNS)控制，并且其代码只能通过投票的提案进行更改。这很好，如果控制器只是，比如说，我，我可以更改互联网身份代码并接管您的所有身份。

DFINITY开发与BTC区块链交互的智能合约:2月24日，官方消息，DFINITY开发了一种直接与比特币区块链交互的系统，允许开发人员构建canister智能合约，该智能合约可以运行直接与BTC区块链交互的代码。[2022/2/24 10:12:05]

“模块哈希”是部署的.wasm的SHA-256哈希，所以让我们跟随那个踪迹。

找到正确的提交

由于互联网身份的升级是通过向NNS提出的提案完成的，我们应该在https://github.com/ic-association/nns-proposals存储库中的proposals/network_canister_management目录中找到对此类提案的描述。

Coinbase Pro 将于今日上线 Goldfinch Protocol (GFI):1月12日消息，Coinbase Pro宣布将上线Goldfinch Protocol (GFI)，如果满足流动性条件，交易将于今天晚些时候开始。

据悉，Goldfinch 是由Coinbase 前产品分析主管 Mike Sall 和前高级工程师 Blake West 共同推出的开放贷款市场，利用去中心化的贷款承销流程，提供无抵押贷款的服务。Goldfinch 协议将信贷额度扩展到贷款企业，他们可以从 Goldfinch 池中提取稳定币，然后将资金部署给当地借款人。[2022/1/12 8:42:14]

Github的近期NNS提案列表

我们必须找到升级互联网身份的最新提案，不幸的是，该文件夹包含许多容器的建议，并且文件命名不是很有帮助。我通常从底部浏览列表并查看第二列，其中包含创建或修改文件的最新提交的标题。

DFINITY ICP将与比特币网络集成，为比特币网络提供智能合约支持:9月18日消息，DFINITY 关于“ICP 与比特币网络集成”的提案于9月17日以96.55%的高赞成票率得以通过，ICP 将通过应用 Chainkey 加密技术直接整合比特币网络，为比特币网络提供智能合约支持（该智能合约支持原生持有、发送和接受比特币，无需桥接和跨链），以使得比特币交易有更快的最终性和更低的成本。该提案的实施预计还需要数月的时间，团队将定期向社区汇报项目进展。[2021/9/18 23:35:01]

在这种情况下，倒数第二个是我们关心的：

https://github.com/ic-association/nns-proposals/blob/main/proposals/network_canister_management/20210527T2203Z.md。

动态 | ConsenSys成员评论Dfinity发布Canister SDK：还有很长的路要走:Code to Inspire联合创始人、ConsenSys成员John Lili?针对去中心化计算平台Dfinity发布编程语言Motoko及软件开发工具包Canister SDK发表评论称，“测试网发布之前还有很长的路要走，主网上线前有更长的路要走，目前只能启动一个本地节点，Motoko新语言，感觉像TypeScript，Dfinity团队也承认核心问题还非常艰难。”据此前消息，去中心化计算平台Dfinity发布编程语言Motoko及软件开发工具包Canister SDK（Alpha版本）。据介绍，编程语言Motoko正在开发中，可以与其他语言编写的WebAssembly模块连接，还计划添加Rust支持。Motoko编译器和语言将很快开源。软件开发工具包Canister SDK是开发部门的Alpha软件，未来将投入生产；目前开发程度较低，需要定期检查以尝试新功能。[2019/11/2]

该文件列出了基本原理，概述了更改，最重要的是，它表示这bd51eab是我们要升级到的提交。

该文件还说wasm哈希是d4a...c04，它与我们上面看到的相匹配。这很好，看来我们真的找到了最新的升级互联网身份的提案，而且提案实际上通过了。

警告：如果你是偏执狂，不要相信这个文件。没有什么可以阻止提案提议者创建一个指向一个修订的文件，同时实际上在提案中包含不同的代码。这就是为什么需要进行下一步验证的原因。

获取源

现在我们有了修订版，我们可以获取源代码并查看修订版bd51eab：

在最后一行中，您会看到互联网身份团队使用包含提案描述文件名的标记名称标记了该修订。很整齐！

重现构建

README.md具有以下构建指令：

实际上，运行第一个命令就足够了，因为它还打印了哈希值：

成功！哈希匹配。

你不相信我？自己尝试一下。如果您没有为Docker配置足够的RAM，这可能会失败，8GB应该够了。

此时，您拥有了从您面前的代码到运行在https://identity.ic0.app的互联网身份的信任路径，包括前端代码，您可以开始审核源代码。

容器ID呢？

如果您密切注意，您可能已经注意到我们获得了容器rdmx6-jaaaa-aaaaa-aaadq-cai的模块，但我们正在访问https://identity.ic0.app上的Web应用程序。那么这个联系在哪里呢？

将来，我希望互联网计算机上有某种形式的类似于DNS的“好主机名注册表”，用于存储从好名称到容器ID的映射，并且您将能够查询“哪个容器以安全的方式服务rdmx6-jaaaa-aaaaa-aaadq-cai”。

但是由于我们还没有那个，但仍然希望您能够为互联网身份使用一个好听的名称，我们现在对这个映射进行了硬编码。

这里的相关代码是您的浏览器在访问任何*.ic0.appURL时下载的“CertifyingServiceWorker”。然后，这段代码将拦截对该域的所有请求，将其映射到查询调用，然后使用认证变量来验证响应。事实上，映射在代码中：

其他容器呢？

原则上，相同的方法适用于其他容器，无论是OpenChat、NNS容器等。但细节会有所不同，因为每个容器开发人员可能有自己的方式：

传达其容器的来源的位置和修订版建造容器特别是，如果没有可重复的方式来构建容器，这将失败，这就是为什么像https://reproducible-builds.org/这样的项目通常如此重要的原因。

标签：DFIFINPRO比特币LDFI价格YFOS.financeTrapeza Protocol比特币走势图最新今日价格

芝麻开门交易所热门资讯