NNS 网络对密钥管理和分配需要无交互的分布式密钥生成系统，它可以对密钥进行拆分，增加密钥持有者的节点数，同时不破坏整体的密钥。在 DFINITY 中，每个子网都有一个永久的公钥用于验证子网发送的信息，而子网的私钥被拆分给各节点，节点持有这些被拆分的私钥进行门限签名来传输信息。私钥拆分与分享通过委托商执行，他要将加密后的私钥和公钥发送给各节点，同时发送一个无需交互的零知识证明，以求在不展示私钥分片的情况下可以证实节点收到的部分是正确有效的。

图 5：对密钥进行可验证地拆分

除此之外，为了防止发送公私钥的委托商作恶，委托商还要采用分布式的方式。只要有一个委托商是诚实的，生成的密钥足够随机，就不会影响到节点得到的密钥。在子网中添加节点时，还可以对已存在节点的私钥进行「再分享」（re-sharing）。进行再分享后，持有私钥的节点会改变，但整体子网的公钥不会变。这让 NNS 很容易地对子网中的节点进行管理，同时在外界看来子网的验证公钥不变，不影响子网对外保持通信，保持安全可信赖的环境。

图 6：密钥的分享以及再分享

新的节点加入子网或者节点掉线时，都需要更新子网中储存容器的状态，每隔一段时间节点会签署一个「catchup package」来解决这个问题。如果子网中超过三分之一的节点损坏，NNS 可以再重新部署子网，「catchup package」还可以用于子网的恢复以及子网升级场景。

治理方式与现状

DFINITY 通过网络神经元系统（NNS，Network Nervous System）治理，每个持有 ICP 的人都可以锁定成立神经元来参与 DFINITY 链上治理。参与治理可以获得系统奖励，类似于 PoS 中的 Staking 行为。投票奖励会逐渐减少，从 10% 到第八年减少到 5%。锁定在神经元 ICP 的数量比例和解锁延迟时间代表了其投票权重，用户需要为自己的选择负责。如果提案和投票的内容损害网络发展，那么锁定在神经元的 ICP 价值也会下降。要注意的是，解锁时的溶解时间的意思是从提现开始，到完全恢复流动性的时间，而非其他公链中的锁定时间。如果神经元无法判断决策的内容，它可以选择弃票，或者追随信任的神经元投票。这种追随关系是非固定且不可见，被称为流动民主，所以可以隐藏神经元真实的投票权重。

(责任编辑：admin)