Patrones de diseño y seguridad de la arquitectura backend de Dapp

Las aplicaciones descentralizadas (DApps) requieren un diseño de sistema especial para lograr una alta seguridad y confiabilidad. En este artículo, utilizaré Ethereum como ejemplo principal para presentar varios principios fundamentales sobre cómo diseñar e implementar correctamente backends y contratos inteligentes para aplicaciones descentralizadas, aunque la mayoría de ellos se aplicarán a Eos, Tron y otras plataformas de datos descentralizadas. Enfoque del artículo: cómo almacenar claves privadas en el backend sin tener en cuenta la seguridad Cómo diseñar correctamente contratos inteligentes y contenido "descentralizado" Ejemplos de arquitectura de aplicaciones descentralizadas y semidescentralizadas Cómo lidiar con la carga y fallas de la red y otras preguntas de bajo nivel Comencemos ! A pesar de las muchas dificultades regulatorias y de adopción que enfrenta hoy en día, blockchain es una tecnología que vivirá para siempre, independientemente del algoritmo, ya sea blockchain, hashgraph, speed o cualquier otra tecnología de registro distribuido. El principal valor aportado por blockchain y otras tecnologías similares se puede resumir de la siguiente manera: permiten a las personas escribir y ejecutar programas que no se pueden cambiar en la práctica después de su creación, ni manipularse durante la ejecución. En otras palabras, estos programas siempre funcionan según lo diseñado y ninguna parte puede influir en su comportamiento. Esta definición es válida para muchas criptomonedas que existen hoy en día, si las consideramos como programas que definen cómo se transfieren las monedas de un lado a otro. Esto también explica por qué las criptomonedas y los tokens múltiples tienen un valor real: no se pueden crear de la nada mediante "procedimientos subyacentes" definidos. A diferencia de Bitcoin, la plataforma Ethereum/EOS/Tron/… implementa una capa de programación más compleja, que a su vez implementa el entorno de ejecución, lo que permite que cualquier persona escriba sus propios programas descentralizados sobre la plataforma. Los programas definidos por el usuario siempre se ejecutan según lo diseñado sin anomalías, y su seguridad está garantizada por la plataforma. Estos programas seguros e inmutables que se ejecutan en una red descentralizada combinados con tecnologías front-end y back-end tradicionales se conocen hoy como aplicaciones descentralizadas (ÐApps). Si bien parte de esto puede estar semicentralizado, la mayor parte de la actividad en una aplicación verdaderamente descentralizada debe realizarse bajo control central. Si alguien me pidiera que mapeara cómo funcionan las DApps en la actualidad, probablemente mapearía esta Plataforma de Coleccionables Digitales Oficialmente Abierta de Dapper Labs, NFL y NFL PA para NFL Legendary Moments: Golden Financial News, DapperLabs, National Football League (NFL) y NFL PA ( NFL Players Association) anunció que la plataforma de recopilación digital NFL ALL DAY de momentos legendarios de la NFL está oficialmente abierta a todos los usuarios del Concurso. Además, el atleta Patrick Mahomes II será el portavoz de NFL ALL DAY durante la temporada 2022 de la NFL. NFL ALL DAY abrió su beta cerrada el pasado mes de diciembre. [2022/8/18 12:34:11] Imagine lo que hoy llamamos una aplicación descentralizada, tome cualquier recurso web centralizado existente como _YouTube_ o _Instagram_ como ejemplo, e imagine convertir sus "identidades criptográficas" vinculadas a recursos web/móviles en lugar de que las cuentas centralizadas protegidas con contraseña. Esto es lo que le ofrece el software de monedero electrónico. La clave privada de la identidad (el secreto en cuyo nombre puede actuar) se almacena localmente en su dispositivo y nunca se conecta, por lo que nadie puede controlar esta identidad. Con esta identidad, puede realizar diferentes operaciones en la red tanto centralizada como descentralizada (que es una red diferente de la WWW tradicional, donde el objetivo es eliminar la autoridad central) (donde una autoridad central controla los recursos de la red) y convertir sitios web en un punto de acceso y/o una interfaz gráfica de usuario. El objetivo de esta "identidad criptográfica" es que sus acciones están protegidas criptográficamente y nadie puede cambiar lo que firma o lo que firma. Hoy en día, las redes descentralizadas tolerantes a fallas como Ethereum, EOS o Tron están limitadas en sus capacidades informáticas y de almacenamiento. Si son escalables, podemos usar redes descentralizadas para almacenar aplicaciones descentralizadas completas, incluida su GUI, datos y lógica comercial. En este caso, nos referimos a estas aplicaciones como aplicaciones verdaderamente descentralizadas/distribuidas. Sin embargo, dado que estas redes actualmente no son escalables, combinamos diferentes enfoques para lograr el máximo nivel de descentralización para nuestra aplicación. Como sabemos, no hay desarrollo en el backend "tradicional". Por ejemplo: usamos el backend para alojar el frontend de la aplicación descentralizada. Usamos el backend para integrarlo con cualquier otra tecnología y servicio existente. Una aplicación verdaderamente de clase mundial no puede vivir aislada. Dapper Labs recaudó $ 305 millones y tiene una valoración de $ 2.6 mil millones: Jinse Finance informó que Dapper Labs, la compañía detrás de NBA Top Shot en el mercado NFT, ha recaudado $ 305 millones. Los inversores incluyen a Andreessen Horowitz, Coatue, Michael Jordan y muchos jugadores de la NBA. Se informa que la valoración posterior al dinero de la compañía es de $ 2.6 mil millones. [2021/3/31 19:31:09] Usamos el backend para almacenar y procesar cualquier cosa que sea lo suficientemente decente para descentralizar la red, especialmente la cadena de bloques. De hecho, toda la aplicación y su lógica comercial se almacenan en algún lugar del mundo, sin incluir la parte de la cadena de bloques. Sin mencionar que IPFS y capas de almacenamiento similares no garantizan la accesibilidad de los archivos, por lo que no podemos confiar en ellos sin alojar los archivos nosotros mismos. En otras palabras, siempre se requiere un servidor en ejecución dedicado. Hasta ahora, era imposible crear aplicaciones seguras y parcialmente descentralizadas sin usar un backend confiable, y el objetivo de este artículo es explicar cómo hacerlo correctamente. Da la casualidad de que casi todas las aplicaciones descentralizadas de la actualidad se basan en los llamados tokens, que son criptomonedas que impulsan aplicaciones descentralizadas específicas personalizadas (o simplemente clonadas). Un token es simplemente una moneda o activo programable, nada más. El contrato inteligente de fichas determina cómo los usuarios transfieren fichas, mientras que el contrato inteligente de aplicaciones puede ampliar todo lo que falta en el contrato inteligente de fichas. Ambos tipos de contratos inteligentes se ejecutan sobre una red descentralizada. Por lo general, los tokens son "contratos inteligentes" escritos sobre una plataforma descentralizada como Ethereum. Al poseer algunos tokens, básicamente puede obtener diferentes servicios en recursos web o aplicaciones móviles e intercambiar ese token por otra cosa. El punto clave aquí es que el token en sí existe y no está controlado por una autoridad central. Hay muchos ejemplos de aplicaciones basadas en tokens: desde numerosos juegos coleccionables como CryptoKitties (tokens ERC721) hasta aplicaciones orientadas a servicios como LOOM Network, e incluso navegadores como Brave y DreamTeam (tokens compatibles con ERC20) como plataformas de juego. . Depende de los propios desarrolladores determinar y decidir cuánto control tendrán (o no) sobre sus aplicaciones. Pueden construir la lógica comercial de toda la aplicación sobre contratos inteligentes (como lo hizo CryptoKitties), o no usan contratos inteligentes en absoluto y centralizan todo en el servidor. Sin embargo, la mejor manera es centrarlo. BlockVC Xu Yingkai: Las tres principales "estafas" de aplicaciones de blockchain, Dapp, STO y DeFi, han sido "perforadas": el socio fundador de BlockVC, Xu Yingkai, dijo hoy en Weibo que las tres principales "estafas" de aplicaciones de blockchain: Dapp, STO y DeFi, ahora parece que todos han sido "pinchados". En esencia, debido a que el mecanismo de consenso conduce a un aumento en el costo de la manipulación de datos, la cadena de bloques resuelve el problema de la confianza, que no tiene relación directa con si está "descentralizada". Por lo tanto, el "no manipulable" de la cadena de bloques es el objetivo central, y la "apertura y transparencia" es un "efecto secundario" después de lograr este objetivo. Una vez que se haga pública y transparente, la exposición al riesgo de la tecnología quedará expuesta. al público, y es inevitable convertirse en un hacker.objetivo de ataque. De acuerdo con el ciclo de desarrollo de los últimos diez años, las historias de Bitcoin (Ethereum), la moneda de la plataforma y la moneda estable se pueden seguir contando hasta ahora. Sus activos subyacentes corresponden a materias primas, valores y divisas, respectivamente. Es un asesino muy exitoso. aplicación en finanzas abiertas. [20/4/2020] Desde un punto de vista técnico, debe haber un puente que conecte tokens y otros contratos inteligentes con aplicaciones web/móviles. En las aplicaciones totalmente descentralizadas de hoy en día, donde los clientes interactúan directamente con los contratos inteligentes, este puente se reduce a una API pública o una función API JSON RPC de un grupo de nodos como Infura, ya que no todos los dispositivos pueden ejecutar y admitir sus nodos de red individuales. Sin embargo, esta API proporciona solo un conjunto básico y muy limitado de funciones que solo permiten consultas simples o una agregación eficiente de datos. Entonces, finalmente, se introduce un backend personalizado, lo que hace que la aplicación sea semicentralizada. Toda la interacción con una red descentralizada se puede reducir a uno o dos puntos, según las necesidades de la aplicación: escuchar eventos de la red (por ejemplo, transferencias de tokens) / leer el estado de la red. Publicar transacciones (funciones de contratos inteligentes que cambian el estado de las llamadas, como transferencias de tokens). Ambos aspectos son difíciles de implementar, especialmente si queremos construir una solución de back-end segura y confiable. Estos son los puntos principales que queremos desglosar: Primero, en Ethereum, la recuperación de eventos no es compatible de forma inmediata. Por muchas razones: los nodos de la red pueden fallar al extraer una gran cantidad de eventos, los eventos pueden desaparecer o cambiar debido a la bifurcación de la red, etc. Tuvimos que construir una capa de abstracción para sincronizar eventos en la red y garantizar su entrega confiable. Al igual que la publicación de transacciones, tuvimos que abstraer las cosas de gama baja de Ethereum, como los contadores de nonce y las estimaciones de gas, así como la republicación de transacciones, para proporcionar una interfaz confiable y estable. Además, la publicación transaccional implica el uso de claves privadas, lo que requiere seguridad de back-end avanzada. Dinámica | 67 317 usuarios activos de EOS Dapp en las últimas 24 horas: según los datos de DappReview, hoy se agregaron 12 nuevos dapps, 67 317 usuarios activos de EOS Dapp en las últimas 24 horas, con un volumen de transacciones de 11,17 millones de EOS/186 millones de yuanes ; 39.769 usuarios activos de Tron Dapp, con un volumen de transacciones de 5,9 100 millones de TRX/107 millones de yuanes; 12.835 usuarios activos de ETH Dapp, volumen de transacciones de 16.000 ETH/12,73 millones de yuanes; 9.513 usuarios activos de Steem Dapp, volumen de transacciones de 148.000 Steem/370.000 yuanes Los tres principales en las últimas 24 horas son los siguientes: 1. EOS: Poker EOS (lotería, 884 usuarios, volumen de transacciones 3,24 millones EOS/54 millones de yuanes), BetDice (lotería, 1695 usuarios, volumen de transacciones 2,89 millones EOS/48,24 millones yuan); EOSHASH (lotería, volumen de usuarios 2644, volumen de transacciones 1 millón de EOS/16,76 millones de yuanes). 2. Tron: TronBet (lotería, 3136 usuarios, facturación 401 millones TRX/73,37 millones de yuanes), DICE 3D (sorteo de lotería, 2726 usuarios, facturación 80 millones TRX/14,78 millones de yuanes), TronTrade (mercado, 798 usuarios, volumen de facturación: 48 millones TRX/8,88 millones de yuanes) 3. ETH: FCK (lotería, 437 usuarios, volumen de transacciones 4132ETH/3,29 millones de yuanes), Dai comprometido (mercado, 688 usuarios, volumen de transacciones 2717ETH/2,16 millones de yuanes), IDEX (mercado, el número de usuarios es 600, y el volumen de transacciones es 2189ETH/1,74 millones de yuanes). 4. Steem: Magic Dice (lotería, 230 usuarios, 130 000 transacciones Steem/330 000 yuanes), Smartsteem (otros, 295 usuarios, 9951 transacciones Steem/25 000 yuanes), Steem Monsters (juegos, 1797 usuarios, volumen de transacciones 3718 Steem/09 000 yuanes) . [2019/1/25] Seguro. Lo tomaremos en serio y enfrentaremos el hecho de que no hay garantía de que las claves privadas nunca se vean comprometidas en el backend. Afortunadamente, hay una manera de diseñar aplicaciones descentralizadas que ni siquiera requieren cuentas back-end altamente seguras. En nuestra práctica, todo esto nos llevó a crear una poderosa solución de back-end para Ethereum, a la que llamamos Ethereum Gateway. Abstrae la diversión de Ethereum de otros microservicios y proporciona una API sólida para consumirla. Star Time Exchange DAPP de FansTime tiene más de 120 000 usuarios comerciales activos: Star Time Exchange DAPP, como la primera aplicación comercial descentralizada de la cadena ecológica FansTime de FansTime, ha sido lanzada e incluye a Lin Chiling, Wang Feng, Zhang Xinzhe, Hendry, Mali Ao, Zhang Yu y otras celebridades nacionales y extranjeras de primera línea tienen transacciones de tiempo y, al mismo tiempo, firmaron contratos con casi cien estrellas de primera línea en todo el mundo, y ayer llegaron a una cooperación estratégica con el conocido grupo de cantantes chinos Phoenix Legend. En la actualidad, FansTime DAPP tiene más de 120 000 usuarios comerciales activos. Apenas aterrizando en HADAX, el FTI de Coinegg se desempeñó con fuerza en 3 días, con un volumen de operaciones de 48 horas que superó los 568 millones, con un aumento máximo del 264 %, lo que está estrechamente relacionado con los enormes recursos estelares y los partidarios de la comunidad que posee su ecología. Como Token ecológico de FansTime, FTI está a punto de abrir el intercambio de Token IFS en Star Time Exchange. [2018/6/5] Monitoreo backend de Ethereum. La actividad que muestra el monitor está relacionada principalmente con nuestra función de facturación recurrente (aunque puede ver picos por hora). Esta parte depende en gran medida de las necesidades de aplicaciones descentralizadas específicas. Intentaremos resolver algunos patrones de interacción básicos sobre la base de la creación de estas aplicaciones (Ð plataforma = plataforma descentralizada = Ethereum / EOS / Tron / Lo que sea): Cliente ⬌ Plataforma: Aplicación totalmente descentralizada. Los clientes (navegadores o aplicaciones móviles) se comunican directamente con la plataforma descentralizada con la ayuda del software de "billetera" Ethereum (como Metamask, Trust) o billeteras de hardware (como Trezor o Ledger). Los ejemplos de DApps creados de esta manera incluyen CryptoKitties, Loom's Delegated Call, las billeteras de criptomonedas (Metamask, Trust, Tron Wallet, etc.), los intercambios de criptomonedas descentralizados (como Etherdelta), etc

Tags：

Binance Download