ዛሬ ስለ blockchain ቴክኖሎጂ፣ ስለ ክሪፕቶ ምንዛሬዎች እና ምን ያህል አሪፍ እንደሆነ ያልጻፉ ሰነፍ ብቻ ናቸው። ግን ይህ ጽሑፍ ይህንን ቴክኖሎጂ አያመሰግንም ፣ ስለ ድክመቶቹ እና እነሱን ለማስወገድ መንገዶች እንነጋገራለን ።

በአልቲሪክስ ሲስተምስ ውስጥ ካሉት ፕሮጄክቶች ውስጥ በአንዱ ላይ ሲሰራ ፣ ተግባሩ ደህንነቱ የተጠበቀ ፣ ሳንሱርን የመቋቋም ችሎታ ካለው የመረጃ ምንጭ ወደ blockchain ማረጋገጫ ተነሳ። በሶስተኛው ስርዓት መዝገቦች ላይ ለውጦችን ማረጋገጥ እና በእነዚህ ለውጦች ላይ በመመስረት አንድ ወይም ሌላ ቅርንጫፍ በስማርት ኮንትራት ሎጂክ ውስጥ ማስፈጸሚያ አስፈላጊ ነበር. በአንደኛው እይታ ላይ ያለው ተግባር በጣም ቀላል ነው, ነገር ግን በሂደቱ ውስጥ ከሚሳተፉት ወገኖች የአንዱ የፋይናንስ ሁኔታ በአፈፃፀሙ ውጤት ላይ ሲወሰን, ተጨማሪ መስፈርቶች ይታያሉ. በመጀመሪያ ደረጃ, ይህ በእንደዚህ አይነት የማረጋገጫ ዘዴ ላይ አጠቃላይ እምነት ነው. ግን መጀመሪያ ነገሮች መጀመሪያ።

ችግሩ blockchain ራሱ ራሱን የቻለ የተዘጋ አካል ስለሆነ በብሎክቼይን ውስጥ ያሉ ብልጥ ኮንትራቶች ስለ ውጫዊው ዓለም ምንም አያውቁም። በተመሳሳይ ጊዜ የስማርት ኮንትራቶች ውሎች ብዙውን ጊዜ ስለ እውነተኛ ነገሮች (የበረራ መዘግየት ፣ የምንዛሬ ተመኖች ፣ ወዘተ) መረጃ ጋር ይዛመዳሉ። ብልጥ ኮንትራቶች በትክክል እንዲሰሩ ከብሎክቼይን ውጭ የተቀበሉት መረጃዎች አስተማማኝ እና የተረጋገጠ መሆን አለባቸው። ይህ ችግር የሚፈታው እንደ Town Crier እና DECO ያሉ ኦራክሎችን በመጠቀም ነው። እነዚህ ኦራክሎች በብሎክቼይን ኔትዎርክ ላይ ያለ ስማርት ውል ከታመነ የድር አገልጋይ መረጃን እንዲያምን ይፈቅዳሉ፤ እነዚህ አስተማማኝ መረጃ አቅራቢዎች ናቸው ማለት እንችላለን።

ኦራክለስ

የሚወዱት የእግር ኳስ ክለብ የሩሲያ ዋንጫን ካሸነፈ ብልጥ ኮንትራት 0.001 btc ወደ ቢትኮይን ቦርሳዎ እንደሚያስተላልፍ አስቡት። እውነተኛ ድል በሚከሰትበት ጊዜ ብልጥ ኮንትራቱ የትኛው ክለብ እንዳሸነፈ መረጃ ማስተላለፍ አለበት ፣ እና እዚህ ብዙ ችግሮች ይነሳሉ-ይህንን መረጃ ከየት ማግኘት ፣ ደህንነቱ በተጠበቀ ሁኔታ ወደ ብልጥ ኮንትራት እንዴት ማስተላለፍ እንደሚቻል እና መረጃውን እንዴት ማረጋገጥ እንደሚቻል ። በስማርት ኮንትራቱ ውስጥ ተቀባይነት ያለው ነው በእውነቱ ከእውነታው ጋር ይዛመዳል?

ወደ የመረጃ ምንጭ ስንመጣ 2 ሁኔታዎች ሊኖሩ ይችላሉ፡ ብልጥ ውልን ከታመነ ድህረ ገጽ ጋር ማገናኘት ስለ ግጥሚያ ውጤቶች መረጃ በማእከላዊ ተከማችቶ የሚገኝ ሲሆን ሁለተኛው አማራጭ ብዙ ድረ-ገጾችን በአንድ ጊዜ ማገናኘት እና ከዚያም ከብዙ ምንጮች መረጃን መምረጥ ነው። ተመሳሳይ ውሂብ የሚያቀርቡ. የመረጃውን ትክክለኛነት ለማረጋገጥ ኦራክሎች ጥቅም ላይ ይውላሉ ለምሳሌ Oraclize TLSNotary (TLS Notary Modification to Prove the Authenticity of Data) ይጠቀማል። ግን በጎግል ላይ ስለ ኦራክሊዝ በቂ መረጃ አለ እና በ Habré ላይ ብዙ መጣጥፎች አሉ ።ዛሬ መረጃን ለማስተላለፍ ትንሽ ለየት ያለ አቀራረብ ስለሚጠቀሙ ኦራክሎች እናገራለሁ-ታውን ክሪየር እና ዲኢኮ። ጽሑፉ የሁለቱም ኦራክሎች የአሠራር መርሆዎችን እና እንዲሁም ዝርዝር ንፅፅርን መግለጫ ይሰጣል.

ከተማ Crier

Town Crier (TC) በ IC3 (The Initiative for Cryptocurrency and Contracts) በ2016 በCCS'16 አስተዋወቀ። የቲሲ ዋና ሀሳብ መረጃን ከድር ጣቢያ ወደ ዘመናዊ ኮንትራት ያስተላልፉ እና በ TC የቀረበው መረጃ በድር ጣቢያው ላይ ካለው ጋር ተመሳሳይ መሆኑን ያረጋግጡ። TC የውሂብ ባለቤትነትን ለማረጋገጥ TEE (የታመነ ማስፈጸሚያ አካባቢ) ይጠቀማል። የመጀመሪያው የTC ስሪት ከIntel SGX ጋር እንዴት እንደሚሰራ ይገልጻል።
Town Crier በ blockchain ውስጥ እና በስርዓተ ክወናው ውስጥ ያለው ክፍል - TC Server።

TC ኮንትራት በብሎክቼይን ላይ ነው እና ለ TC የፊት መጨረሻ ሆኖ ያገለግላል። ከCU (የተጠቃሚ ስማርት ኮንትራት) ጥያቄዎችን ይቀበላል እና ከTC አገልጋይ ምላሽ ይመልሳል። በቲሲ አገልጋይ ውስጥ በኤንክላቭ እና በይነመረብ መካከል ግንኙነትን የሚፈጥር እና ማቀፊያውን ከብሎክቼይን ጋር የሚያገናኘው ሪሌይ አለ። ኢንክላቭ ከብሎክቼይን የሚቀርብ እና መልእክቶችን ወደ ብሎክቼይን በዲጂታል ፊርማ የሚመልስ ፕሮጄንክሊን ይይዛል።

የኢንቴል ኤስጂኤክስ ኢንክላቭ በecal የሚሰራ ኤፒአይ ያለው የጋራ ቤተ-መጽሐፍት ተደርጎ ሊወሰድ ይችላል። Ecall ቁጥጥርን ወደ ማቀፊያው ያስተላልፋል። ማቀፊያው እስኪወጣ ድረስ ወይም ልዩ ሁኔታ እስኪፈጠር ድረስ ኮዱን ይሠራል። ocall ከማቀፊያው ውጭ የተገለጹ ተግባራትን ለመጥራት ይጠቅማል። Ocall የሚተገበረው ከቅጥሩ ውጭ ነው እና በእሱ የማይታመን ጥሪ ተደርጎ ይቆጠራል። ocall ከተፈጸመ በኋላ መቆጣጠሪያው ወደ ማቀፊያው ይመለሳል.

በኤንክላቭ ክፍል ውስጥ፣ ደህንነቱ የተጠበቀ ቻናል ከድር አገልጋይ ጋር ተዋቅሯል፣ ኢንክላቭ ራሱ ከዒላማው አገልጋይ ጋር የቲኤልኤስ መጨባበጥ ያከናውናል እና ሁሉንም ክሪፕቶግራፊክ ስራዎችን በውስጥ በኩል ያከናውናል። የቲኤልኤስ ቤተ-መጽሐፍት (mbedTLS) እና የተቀነሰ የኤችቲቲፒ ኮድ ወደ SGX አካባቢ ተልከዋል። እንዲሁም፣ Enclave የርቀት አገልጋዮችን ሰርተፊኬቶች ለማረጋገጥ የስር CA ሰርተፊኬቶችን (የምስክር ወረቀቶች ስብስብ) ይዟል። Request Handler የዳታግራም ጥያቄን በኤቲሬም በቀረበው ቅርጸት ተቀብሎ ዲክሪፕት አድርጎ ተነተነ። ከዚያም የተጠየቀውን ዳታግራም የያዘ የኢቴሬም ግብይት ያመነጫል፣ በ skTC ይፈርማል እና ወደ Relay ያስተላልፋል።

የማስተላለፊያው ክፍል የደንበኛ በይነገጽ፣ TCP፣ Blockchain በይነገጽን ያካትታል። የደንበኛ በይነገጽ ኢንክላቭ ኮድ ለማረጋገጥ እና ከደንበኛው ጋር ለመገናኘት ያስፈልጋል። ደንበኛው ecallን በመጠቀም የማረጋገጫ ጥያቄን ይልካል እና በskTC የተፈረመ የጊዜ ማህተም ከ att (የማስረጃ ፊርማ) ጋር ይቀበላል፣ ከዚያም att በIntel Attestation Service (IAS) የተረጋገጠ ሲሆን የጊዜ ማህተሙ በታማኝነት ጊዜ አገልግሎት ይረጋገጣል። Blockchain Interface ገቢ ጥያቄዎችን ያረጋግጣል እና በብሎክቼይን ላይ ግብይቶችን ለዳታግራም ለማድረስ ያስቀምጣል። ጌት ኦፊሴላዊ የኢቴሬም ደንበኛ ነው እና ሪሌይ ከብሎክቼይን ጋር በ RPC ጥሪዎች እንዲገናኝ ያስችለዋል።

ከቲኢ ጋር አብሮ በመስራት TC በትይዩ በርካታ ኢንክላቭስ እንዲያሄዱ ይፈቅድልዎታል፣ በዚህም የመረጃ ሂደትን ፍጥነት በ3 ጊዜ ይጨምራል። በአንድ የሩጫ ኢንክላቭ ፍጥነቱ 15 tx/ሰከንድ ከሆነ፣ በ20 ትይዩ የሩጫ ኢንክላቭስ ፍጥነቱ ወደ 65 tx/ሰከንድ ይጨምራል፤ ለማነፃፀር፣ በ Bitcoin blockchain ውስጥ ያለው ከፍተኛው የስራ ፍጥነት 26 tx/ሴኮንድ ነው።

DECO

DECO (ያልተማከለ Oracles ለTLS) በCCS'20 ቀርቧል፣ የTLS ግንኙነቶችን ከሚደግፉ ጣቢያዎች ጋር ይሰራል። የውሂብ ሚስጥራዊነትን እና ታማኝነትን ያረጋግጣል።
DECO ከTLS ጋር ሲምሜትሪክ ምስጠራን ይጠቀማል፣ ስለዚህ ደንበኛው እና የድር አገልጋዩ የኢንክሪፕሽን ቁልፎች አሏቸው፣ እና ደንበኛው ከፈለገ የTLS ክፍለ ጊዜ ዳታ መፍጠር ይችላል። ይህንን ችግር ለመፍታት DECO በፕሮቶኮል (ስማርት ኮንትራት) ፣ አረጋጋጭ (ኦራክል) እና በድር አገልጋይ (የውሂብ ምንጭ) መካከል ባለ ሶስት መንገድ የመጨባበጥ ፕሮቶኮልን ይጠቀማል።

DECO የሚሰራበት መንገድ አረጋጋጩ ዲታ ዲታ ቁራጭ ተቀብሎ ዲ ከ TLS ሰርቨር ኤስ መምጣቱን ያረጋግጣል።ሌላው ችግር TLS ውሂቡን አለመፈረሙ እና የTLS ደንበኛ ይህንን ለማረጋገጥ አስቸጋሪ ነው። መረጃ ከትክክለኛው አገልጋይ (የፕሮቨንስ ችግር) ደረሰ።

የDECO ፕሮቶኮል KEnc እና KMac ምስጠራ ቁልፎችን ይጠቀማል። ደንበኛው ጥያቄን ወደ ዌብ ሰርቨር ይልካል ፣ ከአገልጋዩ R ምላሹ የሚመጣው ኢንክሪፕትድ በሆነ መልኩ ነው ፣ ግን ደንበኛው እና አገልጋዩ ተመሳሳይ KMac አላቸው ፣ እና ደንበኛው የTLS መልእክት ሊፈጥር ይችላል። የ DECO መፍትሄ ለጥያቄው ምላሽ እስኪሰጥ ድረስ KMac ከደንበኛው (ፕሮቨር) "መደበቅ" ነው. አሁን KMac በ prover እና አረጋጋጭ መካከል ተከፍሏል - KpMac እና KvMac። አገልጋዩ ምላሹን ለማመስጠር KpMac ⊕ KvMac = KMac ይቀበላል።

የሶስት መንገድ መጨባበጥ በማዘጋጀት በደንበኛው እና በአገልጋዩ መካከል ያለው የመረጃ ልውውጥ ከደህንነት ዋስትና ጋር ይከናወናል.

ስለ ያልተማከለ የቃል ሥርዓት ሲናገሩ፣ አንድ ሰው ቻይንሊንክን መጥቀስ አይሳነውም ፣ ይህም ከ Ethereum ፣ Bitcoin እና Hyperledger ጋር ተኳሃኝ የሆነ ያልተማከለ የኦርክል ኖዶች አውታረ መረብ ለመፍጠር ያለመ ፣ ሞጁላሪነትን ከግምት ውስጥ በማስገባት እያንዳንዱ የስርዓቱ ክፍል ሊዘመን ይችላል። በተመሳሳይ ጊዜ, ደህንነትን ለማረጋገጥ, Chainlink እያንዳንዱን ቃል (የህዝብ እና የግል) ጥምር ቁልፎችን ለማውጣት በስራው ውስጥ የሚሳተፍ እያንዳንዱን ቃል ያቀርባል. የግል ቁልፉ ለውሂቡ ጥያቄ ያላቸውን ውሳኔ የያዘ ከፊል ፊርማ ለማመንጨት ይጠቅማል። መልስ ለማግኘት የኔትወርኩን ኦራክሎች ከፊል ፊርማዎች ሁሉ ማጣመር ያስፈልጋል።

Chainlink ያልተማከለ የፋይናንሺያል አፕሊኬሽኖችን እንደ ሚክሌክስ ባሉ ትግበራዎች ላይ በማተኮር የመጀመሪያ PoC DECO ለማካሄድ አቅዷል። ይህ ዘገባ እስከተጠናቀረበት ጊዜ ድረስ ቻይንሊንክ ከኮርኔል ዩኒቨርሲቲ DECO ማግኘቱን የሚገልጽ ዜና በፎርብስ ላይ ወጣ።

በኦራክሎች ላይ የሚደረጉ ጥቃቶች

ከመረጃ ደህንነት አንፃር፣ በታውን ክሪየር ላይ የሚከተሉት ጥቃቶች ግምት ውስጥ ገብተዋል፡

በTEE ኖዶች ላይ የሮግ ስማርት-እውቂያ ኮድ መርፌ።
የጥቃቱ ይዘት፡- ሆን ተብሎ የተሳሳተ የስማርት ኮንትራት ኮድ ወደ TEE በማስተላለፍ ወደ መስቀለኛ መንገድ የገባ አጥቂ የራሱን (የተጭበረበረ) ስማርት ውል በዲክሪፕት በተደረገው መረጃ ላይ ማስፈጸም ይችላል። ሆኖም የመመለሻ እሴቶቹ በግል ቁልፍ ይመሰጠራሉ እና እንደዚህ ያሉ መረጃዎችን ለማግኘት ብቸኛው መንገድ በመመለሻ/ውፅዓት ምስጢራዊ ጽሑፉን ማፍሰስ ነው።
የዚህ ጥቃት ጥበቃ አሁን ባለው አድራሻ ላይ የሚገኘውን ኮድ ትክክለኛነት የሚያረጋግጥ ኢንክላቭን ያካትታል። ይህ የአድራሻ ዘዴን በመጠቀም የውል አድራሻውን የሚወስነው የኮንትራቱን ኮድ በመጥለፍ ሊሳካ ይችላል.
የኮንትራት ሁኔታ ምስጢራዊ ጽሑፍ ልቅነትን ይለውጣል።
የጥቃቱ ይዘት፡ ስማርት ኮንትራቶች የሚፈፀሙባቸው የአንጓዎች ባለቤቶች የኮንትራቱን ሁኔታ ኢንክሪፕት በሆነ መልኩ ከቅጥሩ ውጪ ማግኘት ይችላሉ። አንድ አጥቂ የመስቀለኛ መንገድን በመቆጣጠር ከግብይቱ በፊት እና በኋላ ያለውን የግንኙነት ሁኔታ ማነፃፀር እና የትኞቹ ክርክሮች እንደገቡ እና የትኛው ዘመናዊ የኮንትራት ዘዴ ጥቅም ላይ እንደዋለ መወሰን ይችላል ፣ ምክንያቱም ብልጥ የኮንትራት ኮድ ራሱ እና ቴክኒካዊ መግለጫዎቹ በይፋ ይገኛሉ።
የመስቀለኛ ክፍሉን በራሱ አስተማማኝነት ለማረጋገጥ ጥበቃ.
የጎን ቻናል ጥቃቶች።
በተለያዩ ሁኔታዎች ውስጥ የማህደረ ትውስታ እና የመሸጎጫ መዳረሻን መከታተል የሚጠቀም ልዩ የጥቃት አይነት። የዚህ ዓይነቱ ጥቃት ምሳሌ ፕራይም እና ፕሮብ ነው።

የጥቃት ትእዛዝ፡-
- t0: አጥቂው የተጎጂውን ሂደት አጠቃላይ የውሂብ መሸጎጫ ይሞላል.
- t1: ተጎጂው በተጠቂው ሚስጥራዊነት ያለው መረጃ (ክሪፕቶግራፊክ ቁልፎች) ላይ የሚመረኮዝ የማስታወሻ መዳረሻ ያለው ኮድ ይሰራል። የመሸጎጫ መስመር የሚመረጠው በቁልፍ ቢት ዋጋ ላይ በመመስረት ነው። በሥዕሉ ላይ ባለው ምሳሌ ኪይቢት = 0 እና መሸጎጫ መስመር 2 ላይ ያለው አድራሻ X ይነበባል።በ X ውስጥ የተከማቸ መረጃ ወደ መሸጎጫው ተጭኗል፣ ከዚህ በፊት የነበረውን መረጃ ይቀይራል።
- t2፡ አጥቂው የትኛው መሸጎጫ መስመሮቹ እንደተባረሩ ይፈትሻል - ተጎጂው የተጠቀመባቸው መስመሮች። ይህ የመዳረሻ ጊዜን በመለካት ነው. ይህንን ክዋኔ ለእያንዳንዱ ኪይቢት በመድገም አጥቂው ሙሉውን ቁልፍ ያገኛል።

የጥቃት ጥበቃ፡ Intel SGX ከጎን ቻናል ጥቃቶች ጥበቃ አለው ይህም ከመሸጎጫ ጋር የተያያዙ ሁነቶችን መከታተልን ይከለክላል፣ነገር ግን የፕራይም እና የፕሮብ ጥቃት አሁንም ይሰራል ምክንያቱም አጥቂው የሂደቱን መሸጎጫ ክስተቶች ስለሚከታተል እና መሸጎጫውን ከተጠቂው ጋር ስለሚጋራ።

ስለዚህ በአሁኑ ጊዜ ከዚህ ጥቃት ምንም አስተማማኝ ጥበቃ የለም.

እንደ ፕራይም እና ፕሮብ ያሉ እንደ Specter እና Foreshadow (L1TF) ያሉ ጥቃቶችም ይታወቃሉ። በሶስተኛ ወገን ቻናል በኩል ከመሸጎጫ ማህደረ ትውስታ መረጃን እንዲያነቡ ያስችሉዎታል. ከእነዚህ ጥቃቶች በሁለቱ ላይ የሚሰራው ከ Specter-v2 ተጋላጭነት ጥበቃ ተሰጥቷል።

ከDECO ጋር በተያያዘ፣ ባለ ሶስት አቅጣጫ መጨባበጥ የደህንነት ዋስትና ይሰጣል፡-

Prover Integrity፡ የተጠለፈ prover የአገልጋይ ምንጭ መረጃን ማጭበርበር አይችልም እና አገልጋዩ ልክ ያልሆኑ ጥያቄዎችን እንዲቀበል ወይም ትክክለኛ ለሆኑ ጥያቄዎች በስህተት ምላሽ እንዲሰጥ ማድረግ አይችልም። ይህ የሚደረገው በአገልጋይ እና በ prover መካከል ባለው የጥያቄ ቅጦች ነው።
አረጋጋጭ ታማኝነት፡ የተጠለፈ አረጋጋጭ prover የተሳሳቱ መልሶችን እንዲያገኝ ሊያደርግ አይችልም።
ግላዊነት፡ የተጠለፈው አረጋጋጭ የህዝብ መረጃን (ጥያቄ፣ የአገልጋይ ስም) ብቻ ነው የሚመረምረው።

በDECO ውስጥ የትራፊክ መርፌ ተጋላጭነቶች ብቻ ሊኖሩ ይችላሉ። በመጀመሪያ፣ በሶስት መንገድ መጨባበጥ አረጋጋጩ ትኩስ ኖንስ በመጠቀም የአገልጋዩን ማንነት ማረጋገጥ ይችላል። ነገር ግን ከእጅ መጨባበጥ በኋላ አረጋጋጩ በኔትወርክ ንብርብር አመልካቾች (አይፒ አድራሻዎች) ላይ መተማመን አለበት። ስለዚህ በአረጋጋጭ እና በአገልጋዩ መካከል ያለው ግንኙነት ከትራፊክ መርፌ የተጠበቀ መሆን አለበት። ይህ የሚገኘው ፕሮክሲን በመጠቀም ነው።

የቃል ንጽጽር

Town Crier በአገልጋዩ ክፍል ውስጥ ካለው ኢንክላቭ ጋር በመስራት ላይ የተመሰረተ ሲሆን DECO ደግሞ የሶስት መንገድ መጨባበጥ እና የመረጃ ምስጠራን በምስጠራ ቁልፎች በመጠቀም የመረጃውን አመጣጥ ትክክለኛነት ለማረጋገጥ ያስችላል። የእነዚህን ኦራክሎች ማነፃፀር በሚከተሉት መስፈርቶች መሰረት ተካሂዷል-አፈፃፀም, ደህንነት, ወጪ እና ተግባራዊነት.

ከተማ Crier
DECO

አፈጻጸም
ፈጣን (0.6 ሰከንድ ለማጠናቀቅ)
ቀርፋፋ (ፕሮቶኮሉን ለመጨረስ 10.50 ሰ)

ደህንነት።
ደህንነቱ ያነሰ
የበለጠ ደህንነቱ የተጠበቀ

ስለ ወጪ
የበለጠ ውድ ዋጋ
ርካሽ

ተግባራዊነት
ልዩ ሃርድዌር ያስፈልገዋል
TLSን ከሚደግፍ ከማንኛውም አገልጋይ ጋር ይሰራል

አፈጻጸምከ DECO ጋር ለመስራት የሶስት መንገድ መጨባበጥ ያስፈልጋል ፣ በ LAN በኩል ሲያቀናብሩ 0.37 ሰከንድ ይወስዳል ፣ ግንኙነቱ ከተፈጠረ በኋላ ለግንኙነት ፣ 2PC-HMAC ውጤታማ ነው (በመፃፍ 0,13 ሴኮንድ)። የDECO አፈጻጸም ባለው የTLS ምስጠራ ስብስቦች፣ የግል ውሂቡ መጠን እና የአንድ የተወሰነ መተግበሪያ ማስረጃ ውስብስብነት ይወሰናል። ከ IC3 የሁለትዮሽ አማራጭ መተግበሪያን እንደ ምሳሌ በመጠቀም፡ ፕሮቶኮሉን በ LAN መሙላት 10,50 ሰከንድ ያህል ይወስዳል። በንፅፅር ፣ Town Crier ተመሳሳይ መተግበሪያን ለማጠናቀቅ በግምት 0,6 ሰከንድ ይወስዳል ፣ ይህም ከ DECO በግምት 20 እጥፍ ፈጣን ነው። ሁሉም ነገሮች እኩል ሲሆኑ፣ TC ፈጣን ይሆናል።

ደህንነትበ Intel SGX enclave (የጎን-ቻናል ጥቃቶች) ላይ የሚደረጉ ጥቃቶች ይሠራሉ እና በስማርት ኮንትራቱ ተሳታፊዎች ላይ እውነተኛ ጉዳት ሊያደርሱ ይችላሉ. DECOን በተመለከተ፣ ከትራፊክ መርፌ ጋር የተያያዙ ጥቃቶች ሊኖሩ ይችላሉ፣ ነገር ግን ፕሮክሲን መጠቀም እነዚህን ጥቃቶች ወደ ምንም ነገር ይቀንሳል። ስለዚህ DECO የበለጠ ደህንነቱ የተጠበቀ ነው።

ወጪIntel SGX ን የሚደግፉ መሳሪያዎች ዋጋ በ DECO ውስጥ ፕሮቶኮሉን ለማዘጋጀት ከሚወጣው ዋጋ የበለጠ ነው. ለዚህ ነው TC የበለጠ ውድ የሆነው።

ተግባራዊነትከ Town Crier ጋር ለመስራት TEE ን የሚደግፉ ልዩ መሳሪያዎች ያስፈልጋሉ። ለምሳሌ፣ Intel SGX በ6ኛው ትውልድ ኢንቴል ኮር ፕሮሰሰር ቤተሰብ እና በኋላ ላይ ይደገፋል። DECO ከማንኛውም መሳሪያዎች ጋር እንዲሰሩ ይፈቅድልዎታል, ምንም እንኳን TEE በመጠቀም የ DECO ቅንብር ቢኖርም. በማዋቀር ሂደቱ መሰረት፣ የDECO ባለ ሶስት አቅጣጫ መጨባበጥ የተወሰነ ጊዜ ሊወስድ ይችላል፣ ነገር ግን ይህ ከቲሲ ሃርድዌር ውስንነት ጋር ሲወዳደር ምንም አይደለም፣ ስለዚህ DECO የበለጠ ተግባራዊ ነው።

መደምደሚያ

ሁለቱን ኦራክሎች ለየብቻ ስንመለከትና በአራት መስፈርቶች ስናወዳድር ታውን ክሪየር ከ DECO በአራት ነጥብ በሦስቱ እንደሚያንስ ግልጽ ነው። DECO ከመረጃ ደህንነት አንፃር የበለጠ አስተማማኝ ፣ ርካሽ እና የበለጠ ተግባራዊ ነው ፣ ምንም እንኳን የሶስት ወገን ፕሮቶኮል ማዋቀር የተወሰነ ጊዜ ሊወስድ ይችላል እና ጉዳቶቹ አሉት ፣ ለምሳሌ ፣ ተጨማሪ ክዋኔዎች ከኢንክሪፕሽን ቁልፎች ጋር። TC ከDECO የበለጠ ፈጣን ነው፣ ነገር ግን የጎን ቻናል ጥቃት ተጋላጭነቶች ሚስጥራዊነትን ለማጣት የተጋለጠ ያደርገዋል። DECO በጃንዋሪ 2020 እንደተዋወቀ እና ደህንነቱ የተጠበቀ እንደሆነ ለመገመት በቂ ጊዜ እንዳላለፈ ግምት ውስጥ ማስገባት ያስፈልጋል። Town Crier ለ 4 ዓመታት ጥቃት ሲደርስበት እና ብዙ ፈተናዎችን አሳልፏል, ስለዚህ በብዙ ፕሮጀክቶች ውስጥ ጥቅም ላይ መዋሉ ትክክለኛ ነው.

ምንጭ: hab.com

Town Crier vs DECO፡ የትኛውን ቃል በብሎክቼይን መጠቀም ይቻላል?