官网:
官方推特:
https://twitter.com/SpaceandTimeDB
答:为智能合约构建的去中心化数据仓库!
Space and Time (SxT) 正在构建 Web3 的数据基础:完全去中心化和社区运营的混合事务数据库和分析数据仓库。SxT 采用一种称为 SQL 证明的新型加密协议来产生可验证的防篡改结果,允许开发人员以简单的 SQL 格式加入去信任的链上和链下数据,并将结果直接加载到智能合约中。SxT 彻底改变了 Web3 数据仓库,以完全防篡改和区块链锚定的方式为亚秒级查询和企业级分析提供动力。
答:在无信任网络中保护数据!
安全性是任何软件的关键组成部分,但解决方案在上市前往往被忽视或开发不足。Web3 的出现既带来了新的安全挑战,也需要更强大的安全保障。因此,必须针对无信任网络重新构想传统的安全解决方案。Space and Time 正在通过分散式身份验证和授权保护的下一代技术彻底改变数据仓库。
验证 证明用户身份的有效性是保护任何应用程序的重要第一步。从历史上看,身份验证最常依赖用户凭据——用户名和密码对。虽然简单而优雅,但这个原型解决方案基于信任和集中化,使其与 Web3 的核心对立,并为恶意行为者腾出空间。当用户机密存储在网络上时,网络参与者可以轻松检查、更改甚至拒绝对合法凭证的访问。
Web2 正在解决经典身份验证解决方案的一些关键缺陷,密码身份验证变得越来越过时,取而代之的是 MFA、生物识别和其他无密码解决方案。但是这些替代方案虽然更安全,但并不尊重 Web3 中必要的去中心化和去信任性。
为了使网络在没有信任或集中化的情况下安全运行,可以通过数字签名、验证用户身份真实性的数学方案来实现身份验证。这些签名基于公钥加密——一种非对称加密解决方案,消除了用户和网络共享秘密信息的需要。在这个系统中,用户生成一对密钥——一个私钥,一个公钥——私钥由所有者保密,公钥可以自由分发而不会影响安全性。
基于数字签名的身份验证要求网络请求提供两个参数:正文和签名。请求的主体可以被认为是“消息”(例如“John 请求数据库返回某个表的前 10 行”),而签名作为“证明”(例如“从 John 发送”)。发送者通过使用他们的私钥加密请求正文来生成签名。接收方通过使用发送方的公钥解密签名来验证请求。如果解密的签名和请求正文匹配,则接收者可以确定消息是由已知的发送者创建的,并且在传输过程中没有被更改。这允许在网络上共享信息,而无需依赖中央机构来验证其完整性和真实性。
授权 一旦用户通过身份验证,网络必须验证他们是否被允许执行请求的操作。最简单的是,可以使用访问控制列表 (ACL) 来实现授权:存储在位串中的一组参数,指定哪些用户被授予访问特定系统资源的权限。尽管 ACL 在 Web2 环境中无缝工作,但它们不能存储在无信任的网络中,因此与 Web3 解决方案的基本原理不兼容。
基于能力的令牌方案可以支持无信任环境中的授权,其中用户提供一个令牌,该令牌授予对给定资源的权限。在 Space and Time 的情况下,授权依赖于Biscuit,这是一种类似于 JWT 的授权令牌。饼干代币的一些主要特征包括:
**去中心化验证 -**饼干令牌基于公钥密码学
**离线衰减 -**可以从现有代币生成新的、更具限制性的代币,而无需第三方参与
**策略语言 -**授权策略是用 Datalog(一种逻辑语言)编写的,可以对复杂关系进行简明建模
**轻松撤销 -**每个令牌都带有一个唯一的撤销标识符,可用于在发生妥协时拒绝令牌和所有衰减派生
如前所述,通过公钥加密的身份验证要求每个用户生成公钥和私钥,分发公钥并使用私钥签署请求。饼干授权依赖于相同的机制。每个资源都与存储在网络中的唯一公钥和由其创建者存储的唯一私钥相关联。要访问给定的资源,用户必须提供一个用其关联的私钥签名的饼干令牌。然后根据关联的公钥验证令牌签名。
饼干令牌授权为最终用户提供了相当大的灵活性。当创建新资源时,私钥可用于生成具有任何能力标准的饼干令牌(例如,对表的只读访问、针对单个用户的读写访问、限时访问等。 ),值得注意的是,网络必须只为每个资源存储一个公钥,以支持近乎无限的授权级别。
时空安全 通过使用数字签名进行身份验证和使用饼干令牌进行授权,Space and Time 保证了一个安全、无需信任和可扩展的安全解决方案。随着全球软件生态系统进一步进入 Web3 世界,dApp 开发人员和大型企业都可以确保与尖端的分散式数据仓库技术进行安全交互。
开发团队:
投资阵容:
