2020-05-29 PPkPub.org
通过PPk浏览器可以很方便地浏览支持PTTP协议的内容服务,同时其内置了一个简单的比特币钱包功能,可以快速上手注册管理奥丁号(ODIN),以及体验接收和发送比特币。
奥丁号(ODIN)是Open Data Index Name(开放数据索引命名)的缩写,是基于区块链的自主、唯一、安全、持久的命名标识协议,是“对等、可信的新型DNS”。
PTTP是Peer Trusted Transfer Protocol(对等可信传输协议)的缩写。每一个奥丁号URI会被解析映射到一个或若干个AP(Access Point,即数据访问点)上,由AP节点按照PTTP协议负责中转或提供具体信息服务。 AP可以理解为对等、可信的PPk网络里的“中继器”(Relay)和"WEB服务器"(Web Server)。 PTTP协议就是AP向外提供数据内容的访问接口标准协议,是融合奥丁号、区块链和ICN/NDN未来网络体系架构设计等多个领域新兴技术而定义的一种对等可信的信息交换协议,是“融合区块链技术的新型HTTP协议”。
关于奥丁号(ODIN)和PTTP协议的详细定义请访问 http://ppkpub.org 获取。
安卓手机用户可以下载安装最新版本的PPk浏览器安卓APP。
下载地址:
https://ppkpub.github.io/PPkBrowserAndroid/bin/
或者
https://tool.ppkpub.org/download/PPkBrowser.apk
将上述地址之一复制到安卓手机浏览器里访问,下载后解压,点击其中的“ppkbrowser.apk”,即可开始安装,安装完成后打开运行。
注:
(1) 如果安装时提示“确认安装尚未验证的应用”,点击确认即可。
(2) 目前APP只支持Android安卓系统,苹果手机iOS因为相关应用商店政策限制不支持。
(3)
电脑和苹果手机上可以通过浏览器访问网页版工具,来注册奥丁号,具体说明请参考:
https://ppkpub.github.io/docs/DOC_PPk_BrainTool_Tutorial.pdf
PPk浏览器的主界面显示效果如下图所示:
窗口底部的多个操作功能按钮说明如下:
在传统万维网(WWW)网络里,我们使用IE,Chrome等网页浏览器,通过超文本传输协议(HTTP)访问全球不同的Web网站。而使用PPk浏览器,就可以通过对等、可信的PTTP协议来访问PPk网络上的内容节点。
在PPk浏览器的地址栏里 ,可以很方便地访问直接输入“ppk:”起始的新型区块链域名来测试支持PTTP协议的新型内容网站服务,如下图所示:
在浏览器上方有一个网址输入框,输入的是以“ppk:”起始的奥丁号对应网址。当输入网址,点击
按钮后,PPk浏览器将执行以下流程来处理:
第1步:因为图中示例输入的“ppk:0/”是一个短地址,与从0开始累加的注册奥丁号的顺序号对应,首先会在客户端本地被相应转换成标准地址“ppk:426896.1290/”。如果在这里的网址输入框直接输入标准格式的奥丁号如“ppk:426896.1290/”,则直接进入第2步。
第2步:按照标准格式的奥丁号,客户端根据该标识对应存放在比特币区块链上的访问点AP参数,进一步解析指向实际的AP节点URL(类似传统DNS域名解析到IP地址的过程)。
第3步:由客户端按AP URL中对应的实际承载协议类型(如图中示例的HTTP协议)来组织发送符合PTTP协议的兴趣包(Interest)给AP节点,并获得其所应答的内容数据包(Data)。
第4步:客户端按该奥丁号存放在比特币区块链上的可信验证参数自主对内容数据包进行可信验证,验证通过后将内容正文显示到浏览器窗口。
上图中示例显示的内容正文是一个简单的HTML网页内容,用户可以点击其中的链接来跳转访问到其他内容资源。
PPk网络里的AP所提供的内容资源可以是纯文字的,也可以是图文混合的,如下图所示是一个带有图片的简单页面:
可以是静态资源,也可以是动态方法,如下图所示是一个访问动态方法的简单示例,将传入参数1,2,3相加后得到应答结果6:
可以托管运行在传统的Web服务器上,也可以灵活承载在以太坊ETH,比原链BTM,超级账本Fabric等等支持运行智能合约或链上代码的这些不同类型的区块链平台上,如下图所示是一个访问以太坊上的智能合约获得应答内容的简单示例:
在这些示例的基础上,可以在浏览器端实现类似AJAX等更复杂的网页交互功能, 配合多种区块链平台的浏览器钱包插件类似Metamask,可以更好地开发采用PPk 奥丁号和PTTP协议的应用服务。更为有用的是,通过奥丁号配合PTTP协议可以帮助应用不需要再绑定于具体区块链平台,也不再受制于传统DNS域名和IP网络通信机制的局限,提供内容服务的AP可以是传统机房里拥有全网静态IP地址的服务器,也可以是物联网场景下灵活组网的终端设备,任意设备间都可以自由达成对等、可信的信息交换。
打开PPk浏览器后,点击“设置”按钮,就可以查看你的比特币钱包地址和余额等信息,如下图所示。
比特币,一种数字加密货币,缘起一个神秘大神的程序,超高算力支持的工作量证明(PoW)算法,保证了比特币网络中每一个参与节点上区块链数据的一致性并难以篡改,可以支持全球点对点无需中介的交易支付。
上图中“比特币地址”下方的类似“1HiNok...”这样的一串字符就是你的比特币钱包地址,复制后发送给别人,就能接收别人给你发送的比特币了。
在这里点击“导入新地址”按钮,可以导入自己已有BTC地址的私钥使用,效果是一样的。客户端支持导入多个地址进行注册和管理,点击“切换其它地址”后从具体地址列表选择即可。
注意:第一次运行时,请复制备份好自动新建钱包地址时提示备份的私钥,一旦丢失,将无法恢复。
因为奥丁号是基于比特币协议来运行的,所以你需要先拥有一些比特币才能注册自己的奥丁号,刚开始一般有0.0001BTC就足够体验了。
获得比特币有两种方式,程序“挖矿”或在线买卖。现在“挖矿”已经是专用挖矿设备和专业矿工的天下,普通人很难通过电脑挖矿来获得比特币,目前可以通过像coincola.com,localbitcoins.com这样的交易网站来小额买入(这些网站上都有比较详细的中文操作说明),也可以直接从手里持有比特币的朋友那里获赠或购买。
有了一定数量的比特币(余额显示有0.00003BTC以上)后,就可以开始注册奥丁号了。 点击设置界面里的“快速注册一个奥丁号”按钮,弹出对话框如下图所示:
按提示输入一段文字(作为备忘信息,也可以不填),点击“确定”按钮后,将看到如下图这样的提示:
除了通过上述“设置”界面快速注册奥丁号外,还可以打开注册管理服务来操作更复杂的注册和管理功能,具体操作方法说明如下:
点击“设置”界面里的“注册管理扩展服务网址”区域的“打开”按钮,如下图所示:
浏览器将显示对应的注册管理服务页面,如下图所示:
点击其中的“注册新奥丁号”按钮,就可以进入注册新奥丁号的操作界面了,如下图所示:
然后,输入一段文字作为所注册奥丁号的备忘名称;再根据需要可以选择输入自己的电子邮件地址,不输入也可以;再从“配置权限”下拉列表选择一种对标识配置信息做修改的权限验证方案,一般选择缺省的“注册者或管理者任一方都可以修改配置”即可,如需要调整可以按照奥丁号协议的定义来具体选择。
最后,点击“提交注册”按钮,再次确认所提示注册交易信息无误后,点击“确定”按钮即可发送该交易,客户端会将你填写的信息按奥丁号协议规范组织打包成比特币交易并广播到比特币网络,如下图所示。
现在可以先关闭PPk客户端,然后到网页浏览器里访问 http://btc.com ,在其网页右上角的查询框里输入你的比特币钱包地址,比如上述示例中的1HiNok9GdcTjabsqsd3A66sb1MyXiGTygQ,就可以查询你所发出的奥丁号注册交易的被确认情况,显示如下:
当类似上图中红圈处的显示文字从“未确认”变成确认数值大于等于1时,就说明刚才你所发出的奥丁号注册交易已被比特币区块链所确认收录,现在就可以重新打开PPk浏览器查看注册结果了,点击“设置”按钮,就可以查看最新注册到的奥丁号信息,如下图所示:
如果注册了多个奥丁号,可以点击上图中“注册管理扩展服务网址”区域的“打开”按钮,
就可以查看到自己注册的奥丁号列表了。
注意:
1.因为奥丁号体系是基于比特币的区块链来运行的,所以在你进行注册和修改配置操作时,点击提交后看到绿色文字提示(例如“你的操作请求已被提交到比特币网络,请等待至少1个比特币新区块的确认结果(约10分钟)”)后请耐心等待比特币网络的新出块确认。
2.需要确保你的钱包里有少量但足够的比特币以支持发送注册和修改请求(所支付的交易费用将被支付给比特币矿工)。
相比传统的DNS域名注册机制,基于比特币系统的奥丁号的注册和管理效率不够快,操作方法也有所差异,但作为一种全新的技术应用,奥丁号的自主、唯一、可信、持久等特性却是超越传统DNS域名机制的,很好地适配了区块链技术的价值精髓,值得各位真正关注区块链技术发展的朋友来体验和使用,提出优化改进意见。我们后续也会继续补充完善技术实现来提升使用体验。
点击PPk浏览器底部的“设置”按钮,再点击“注册管理扩展服务网址”区域的“打开”按钮,
就可以查看到自己注册的奥丁号列表了,然后点选“我管理的奥丁号”,就可以查看到自己有权限管理的奥丁号列表。
点击所要查看的奥丁号对应显示文字如“513468.490”,就可以查看该标识的详细情况,如下图所示:
如果需要修改上述配置信息,可以点击“更新”按钮,显示如下图所示:
在这里可以修改奥丁号的一些基本信息,包括管理者地址、标识名称、联系邮箱、标识托管服务(PNS)和权限验证策略。修改完成后点击“提交更新”按钮就可以发出更新标识属性的交易了,同样需等待比特币网络确认后就会生效。
注意:
1.设置标识托管服务(PNS)并生效后,访问该标识的关联内容时,将会通过所设置的托管服务来提供解析,指向到实际的内容位置。
在注册获得自己的奥丁号后,就可以选用一个奥丁号,设为自己的自主身份,在访问应用服务时自主验证登录,不需要再记用户名密码,在不同应用服务都能用同一个自主身份轻松登录;更新验证权限时也只需要自主在比特币区块链上修改一次,不需要到不同应用服务处多次修改。
因为奥丁号是支持多级扩展的,类似传统域名的多级域名机制,分为根奥丁号和扩展奥丁号。根奥丁号是注册在BTC链上的,如“ppk:123” ;扩展奥丁号则是由根奥丁号拥有者自行扩展、灵活定义的,比如某个应用的根奥丁号是“ppk:joy”,通过该应用来注册的下属用户标识,就是扩展奥丁号,类似“ ppk:joy/btmid/YourName# ” 或者兼容DID的“did:ppk:joy/btmid/YourName#”。两类奥丁号的注册方式和标识存储位置上有差别,但都可以用作用户自主身份,使用效果是一样的。可以参考奥丁号和PPk开放协议的资料进一步了解(https://ppkpub.github.io/docs/)。
一般按照以下2步就能快速开启将奥丁号作为自主身份的新体验:
(1)选择一个自己注册的奥丁号,设为自己的自主身份标识;
(2)访问支持奥丁号的应用服务,自主验证登录成功后,即可正常使用。
具体操作过程说明详见下文。
5.1.1 默认使用根奥丁号的注册者BTC公私钥来验证登录
因为每个BTC地址都对应一对公私钥,可以默认支持验证登录。注册者的私钥受保护地存放在浏览器内部,用于生成验证所需签名信息;公钥在注册奥丁号时已随相应的交易内容被发布到网络上。这样应用服务就可以通过奥丁号关联获取开放的公钥,用来验证你的私钥签名,确认你是对应相应身份标识的合法访问者。
打开PPk浏览器,点击“设置”界面里的“开放自主的用户身份”区域的“从我注册的奥丁号中选取”按钮,如下图所示:
点击“将该奥丁号设为我的自主身份”按钮后,将弹出提示窗口,如下图所示:
然后点击“设置”按钮,返回设置界面,查看里面的“开放自主的用户身份”区域,将显示你“当前使用的身份标识”已经变为刚设定的奥丁号,如下图所示:
现在就可以尝试登录具体的应用服务了。这里以PPk奥丁号自主拍卖交易工具为例,来说明如何使用奥丁号来登陆应用服务。
在PPk浏览器里地址栏里输入 ppk:joy/swap/ 或者 http://tool.ppkpub.org/swap/ ,即可访问PPk奥丁号自主拍卖交易工具示例,主页显示如下图所示:
点击网页右上角的弹出菜单按钮,如下图所示:
然后点击“以奥丁号登录”功能,进入登录页面,显示如下图所示:
点击“确定”按钮提交签名,通过验证后看到如下图所示,就说明指定奥丁号的登录已经成功了。
现在点击“确定”按钮关闭该提示对话框,应用网页将自动切换到对应用户登录成功后的主页,并可以点击网页右上角的弹出菜单按钮,查看到用户的已登录状态信息,如下图所示:
5.1.2 设置单独的身份验证公私钥来验证登录
在上一节所介绍的使用默认的注册者BTC公私钥来验证身份外,用户如需要也可以采用成熟的RSA加密算法,单独生成一对密钥(公钥和私钥)来用于身份验证,私钥受保护地存放在浏览器内部,用于生成验证所需签名信息;公钥作为奥丁号的关联配置信息被发布到网络上。这样应用服务就可以通过奥丁号关联获取开放的公钥,用来验证你的私钥签名,确认你是对应相应身份标识的合法访问者。
打开PPk浏览器,点击“设置”按钮,进入设置界面,查看里面的“开放自主的用户身份”区域,将显示你“当前使用的身份标识”对应已设置的奥丁号,如下图所示:
点击上图底部的“查看/配置密钥”按钮,系统将自动为你生成所需密钥,如下图所示:
注:粘贴导入的RSA密钥需要符合下述JSON格式的字符串定义:
{"RSAPublicKey":"Base64编码的公钥字符串","RSAPrivateKey":"Base64编码的私钥字符串"}
确认密钥生成无误后,点击“确定”按钮保存,这是系统将提示“需要将新设置的公钥发布到网络上”,如下图所示:
密钥配置更新确认完成后,可以点击“测试密钥签名”按钮,弹出对话框,如下图所示:
完成新密钥的设置后,现在就可以登录具体的应用服务使用完整功能了。这里以PPk奥丁号自主拍卖交易工具为例来说明。
在PPk浏览器里地址栏里输入 ppk:joy/swap/ 或者 http://tool.ppkpub.org/swap/ ,即可访问PPk奥丁号自主拍卖交易工具示例,主页显示如下图所示:
点击网页右上角的弹出菜单按钮,如下图所示:
然后点击“以奥丁号登录”功能,进入登录页面,显示如下图所示:
点击“确定”按钮提交签名,通过验证后看到如下图所示,就说明指定奥丁号的登录已经成功了。
这里以PPk-JoyAsset比原数字资产自主拍卖交易工具原型为例,来说明如何通过比原链注册获得扩展奥丁号,然后配合PPk浏览器来自主验证身份并登陆应用服务。
扩展奥丁号是由根奥丁号拥有者自行扩展、灵活定义的,比如PPk-JoyAsset应用的根奥丁号是“ppk:joy”,通过该应用来注册的下属用户标识,就是扩展奥丁号,其定义类似“ ppk:joy/btmid/YourName# ” ,对应兼容DID(去中心化身份标识)规范的定义为“did:ppk:joy/btmid/YourName#”。
在PPk浏览器里地址栏里输入 ppk:joy/asset/ 或者 http://btmdemo.ppkpub.org/asset/ ,即可访问PPk-JoyAsset数字资产自主拍卖交易工具原型示例,主页显示如下图所示:
点击网页右上角的弹出菜单按钮,如下图所示:
然后点击“注册新用户”功能,进入注册页面,显示如下图所示:
点击上图中的用户帐户链接,可以查看该用户的详细属性,如下图所示:
在应用服务处注册用户获得扩展奥丁号,并设为自己的自主身份后,可以点击PPk浏览器底部的“设置”按钮,返回设置界面,查看里面的“开放自主的用户身份”区域,将显示你“当前使用的身份标识”已经变为刚设定的奥丁号,如下图所示:
注意上图里显示的公钥,是在注册新用户时由应用服务已经发布到网络上了,现在我们需要将注册新用户时所复制备份的对应私钥,保存到PPk浏览器里,以后就可以自主验证登录了。点击上图里的“查看/配置密钥”按钮,显示如下图所示:
点击“粘贴”按钮,将注册新用户时所复制备份的对应私钥导入上图对话框,替换掉默认自动生成的密钥, 确认无误后,点击“确定”按钮保存即可。回到设置界面,可以看到“本地保存的身份密钥”一栏已经有相应提示,如下图所示,就说明已经将密钥保存到浏览器里了:
密钥配置完成后,可以点击“测试密钥签名”按钮,弹出对话框,如下图所示:
完成扩展奥丁号的自主验证设置后,现在就可以登录具体的应用服务了,具体操作过程与使用根奥丁号的操作方法是一样的,可以参考前文“使用根奥丁号作为自主身份”一节里,自主验证身份并登陆应用服务示例的详细说明。
这里以PPk奥丁号自主拍卖交易工具原型为例,来说明使用PPk浏览器来扫码快捷登陆应用服务。
首先请确认已按前文的说明,安装好PPk浏览器安卓版最新版的应用(0.3.4版以上),并设定了一个根奥丁号或扩展奥丁号作为自主身份标识。
在电脑浏览器里打开支持扫码登录的应用服务, 比如 PPk奥丁号自主拍卖交易工具示例(http://tool.ppkpub.org/swap/login.php ),显示如下图所示
,就会出现相应的“扫一扫”操作界面,如下图所示:
确认要登录使用的奥丁号显示无误后,点击“确认登录”按钮,将弹出签名验证对话框,如下图所示:
在注册自己的奥丁号后,下一步就可以搭建一个支持PTTP协议的对等内容服务节点即AP,将新注册的奥丁号设置映射到这个AP,就可以被PPk客户端浏览访问了。
PPk浏览器的配置管理工具支持通过Dat、IPFS、BtmFS等多种分布式存储服务来快速建立一个简单的AP网站示例,并很方便地关联到自己所注册的奥丁号。
打开PPk浏览器,点击“设置”界面里的“注册管理扩展服务网址”区域的“打开”按钮,从“我管理的奥丁号”选择一个自己的奥丁号,点击“更新”按钮,再点击下方的“创建你的第一个对等网页AP示例.(托管在区块链等分布式平台上)..”链接,如下图所示:
即可进入快速创建AP示例的功能,如下图所示:
简单编辑下你所要展示的示例网页内容,选择托管内容的分布式存储服务类型(Dat、IPFS或BtmFS),点击“提交更新”就可以发布了。系统会将你所编辑的示例内容,上传到所选择的分布式存储服务上,并获得一个类似"dat:xxxxx"、"ipfs:xxxxx"或"btmfs:xxxxx"等这样的一个网址,被自动关联更新到对应奥丁号在BTC区块链的配置信息里,等到这条配置更新交易被BTC网络确认,就可以通过PPk浏览器访问了,比如你使用的奥丁号是40762,在PPk浏览器里输入ppk:40762 就可以看到效果了,这就是你的第一个“去中心化”托管在分布式存储服务上的对等网页示例,而不是承载在单一的传统WEB服务器上了。
更进一步,对于有一定WEB开发能力的朋友,可以参考PPk的示例源码来开发更为复杂的AP服务,具体可以参看下述说明文档里的第六节“如何搭建一个支持PTTP协议的内容节点AP接入PPk网络?”详细了解:
https://ppkpub.github.io/docs/DOC_PPk_JavaTool_Tutorial.pdf
类似传统DNS域名的安全升级方案DNSSEC,奥丁号原生支持内容可信配置功能,数据请求者可以对从AP获得的数据内容自主进行可信验证。具体请参考上述参考文档里的第七节“如何让自己的AP节点发布的内容自证可信?”详细了解。