ProHoster > Blog > διαχείριση > Town Crier vs DECO: ποιο μαντείο να χρησιμοποιήσετε στο blockchain;

Town Crier vs DECO: ποιο μαντείο να χρησιμοποιήσετε στο blockchain;

Σήμερα, μόνο οι τεμπέληδες δεν έχουν γράψει για την τεχνολογία blockchain, τα κρυπτονομίσματα και το πόσο cool είναι. Αλλά αυτό το άρθρο δεν θα επαινέσει αυτήν την τεχνολογία· θα μιλήσουμε για τις ελλείψεις της και τρόπους εξάλειψής τους.

Town Crier vs DECO: ποιο μαντείο να χρησιμοποιήσετε στο blockchain;

Ενώ εργαζόμουν σε ένα από τα έργα στην Altirix Systems, προέκυψε το καθήκον της ασφαλούς, ανθεκτικής στη λογοκρισία επιβεβαίωσης δεδομένων από μια πηγή εκτός του blockchain. Ήταν απαραίτητο να επιβεβαιωθούν οι αλλαγές στις εγγραφές του τρίτου συστήματος και, με βάση αυτές τις αλλαγές, να εκτελεστεί ένας ή άλλος κλάδος στη λογική του έξυπνου συμβολαίου. Το έργο με την πρώτη ματιά είναι αρκετά ασήμαντο, αλλά όταν η οικονομική κατάσταση ενός από τα μέρη που συμμετέχουν στη διαδικασία εξαρτάται από το αποτέλεσμα της υλοποίησής του, εμφανίζονται πρόσθετες απαιτήσεις. Πρώτα απ 'όλα, πρόκειται για πλήρη εμπιστοσύνη σε έναν τέτοιο μηχανισμό επικύρωσης. Πρώτα όμως πρώτα.

Το πρόβλημα είναι ότι το ίδιο το blockchain είναι μια αυτόνομη, κλειστή οντότητα, επομένως τα έξυπνα συμβόλαια μέσα στο blockchain δεν γνωρίζουν τίποτα για τον έξω κόσμο. Ταυτόχρονα, οι όροι των έξυπνων συμβολαίων συχνά σχετίζονται με πληροφορίες για πραγματικά πράγματα (καθυστέρηση πτήσης, συναλλαγματικές ισοτιμίες κ.λπ.). Για να λειτουργούν σωστά τα έξυπνα συμβόλαια, οι πληροφορίες που λαμβάνονται εκτός του blockchain πρέπει να είναι αξιόπιστες και επαληθευμένες. Αυτό το πρόβλημα επιλύεται χρησιμοποιώντας χρησμούς όπως το Town Crier και το DECO. Αυτοί οι χρησμοί επιτρέπουν σε ένα έξυπνο συμβόλαιο στο δίκτυο blockchain να εμπιστεύεται πληροφορίες από έναν αξιόπιστο διακομιστή ιστού· μπορούμε να πούμε ότι αυτοί είναι πάροχοι αξιόπιστων πληροφοριών.

Μαντεία

Φανταστείτε ότι ένα έξυπνο συμβόλαιο μεταφέρει 0.001 btc στο bitcoin πορτοφόλι σας εάν ο αγαπημένος σας ποδοσφαιρικός σύλλογος κερδίσει το Κύπελλο Ρωσίας. Σε περίπτωση πραγματικής νίκης, το έξυπνο συμβόλαιο πρέπει να μεταφέρει πληροφορίες σχετικά με το ποιος σύλλογος κέρδισε, και εδώ προκύπτουν ορισμένα προβλήματα: πού να λάβετε αυτές τις πληροφορίες, πώς να τις μεταφέρετε με ασφάλεια στο έξυπνο συμβόλαιο και πώς να διασφαλίσετε ότι οι πληροφορίες που ελήφθη στο έξυπνο συμβόλαιο ισχύει όντως συμπίπτει με την πραγματικότητα;

Όσον αφορά την πηγή πληροφοριών, μπορεί να υπάρχουν 2 σενάρια: σύνδεση ενός έξυπνου συμβολαίου σε έναν αξιόπιστο ιστότοπο όπου αποθηκεύονται κεντρικά πληροφορίες σχετικά με τα αποτελέσματα των αγώνων και η δεύτερη επιλογή είναι να συνδέσετε πολλούς ιστότοπους ταυτόχρονα και στη συνέχεια να επιλέξετε πληροφορίες από τις περισσότερες πηγές που παρέχουν τα ίδια δεδομένα. Προκειμένου να επαληθευτεί η ορθότητα των πληροφοριών, χρησιμοποιούνται χρησμοί, για παράδειγμα το Oraclize, το οποίο χρησιμοποιεί το TLSNotary (Τροποποίηση συμβολαιογράφου TLS για την απόδειξη της αυθεντικότητας των δεδομένων). Αλλά υπάρχουν αρκετές πληροφορίες στο Google σχετικά με το Oraclize και υπάρχουν αρκετά άρθρα για το Habré. Σήμερα θα μιλήσω για χρησμούς που χρησιμοποιούν μια ελαφρώς διαφορετική προσέγγιση στη μετάδοση πληροφοριών: Town Crier και DECO. Το άρθρο παρέχει μια περιγραφή των αρχών λειτουργίας και των δύο μαντείων, καθώς και μια λεπτομερή σύγκριση.

Τελάλης

Το Town Crier (TC) εισήχθη από το IC3 (The Initiative for Cryptocurrencies and Contracts) το 2016 στο CCS'16. Η κύρια ιδέα του TC: μεταφορά πληροφοριών από έναν ιστότοπο σε ένα έξυπνο συμβόλαιο και βεβαιωθείτε ότι οι πληροφορίες που παρέχονται από το TC είναι ίδιες με αυτές του ιστότοπου. Το TC χρησιμοποιεί το TEE (Trusted Execution Environment) για τον έλεγχο ταυτότητας της ιδιοκτησίας δεδομένων. Η αρχική έκδοση του TC περιγράφει τον τρόπο εργασίας με το Intel SGX.
Το Town Crier αποτελείται από ένα τμήμα μέσα στο blockchain και ένα μέρος μέσα στο ίδιο το λειτουργικό σύστημα - TC Server.
Town Crier vs DECO: ποιο μαντείο να χρησιμοποιήσετε στο blockchain;
Το συμβόλαιο TC είναι στο blockchain και λειτουργεί ως το μπροστινό μέρος για το TC. Δέχεται αιτήματα από το CU (έξυπνο συμβόλαιο χρήστη) και επιστρέφει μια απάντηση από τον διακομιστή TC. Μέσα στον TC Server υπάρχει ένα Relay, το οποίο δημιουργεί μια σύνδεση μεταξύ του θύλακα και του Διαδικτύου (αμφίδρομη κίνηση) και συνδέει τον θύλακα με το blockchain. Το Enclave περιέχει progencl, ο οποίος είναι κώδικας που κάνει αιτήματα από το blockchain και επιστρέφει μηνύματα στο blockchain με ψηφιακή υπογραφή, το progencl περιέχει μέρος του κώδικα έξυπνης σύμβασης και ουσιαστικά εκτελεί ορισμένες από τις λειτουργίες του.

Ο θύλακας Intel SGX μπορεί να θεωρηθεί ως μια κοινόχρηστη βιβλιοθήκη με ένα API που εκτελείται μέσω ecall. Το Ecall μεταφέρει τον έλεγχο στον θύλακα. Ο θύλακας εκτελεί τον κώδικά του μέχρι να βγει ή μέχρι να εμφανιστεί μια εξαίρεση. Το ocal χρησιμοποιείται για την κλήση συναρτήσεων που ορίζονται εκτός του θύλακα. Το Ocall εκτελείται εκτός του θύλακα και αντιμετωπίζεται ως μη αξιόπιστη κλήση από αυτό. Μετά την εκτέλεση της κλήσης, ο έλεγχος επιστρέφεται στον θύλακα.
Town Crier vs DECO: ποιο μαντείο να χρησιμοποιήσετε στο blockchain;
Στο τμήμα Enclave, ένα ασφαλές κανάλι διαμορφώνεται με έναν διακομιστή web, ο ίδιος ο θύλακας εκτελεί μια χειραψία TLS με τον διακομιστή στόχο και εκτελεί όλες τις κρυπτογραφικές λειτουργίες εσωτερικά. Η βιβλιοθήκη TLS (mbedTLS) και ο μειωμένος κώδικας HTTP έχουν εξαχθεί στο περιβάλλον SGX. Επίσης, το Enclave περιέχει πιστοποιητικά CA root (μια συλλογή πιστοποιητικών) για την επαλήθευση των πιστοποιητικών απομακρυσμένων διακομιστών. Το Request Handler δέχεται ένα αίτημα datagram στη μορφή που παρέχεται από το Ethereum, το αποκρυπτογραφεί και το αναλύει. Στη συνέχεια, δημιουργεί μια συναλλαγή Ethereum που περιέχει το ζητούμενο datagram, το υπογράφει με το skTC και το μεταδίδει στο Relay.

Το τμήμα Relay περιλαμβάνει Client Interface, TCP, Blockchain Interface. Η διεπαφή πελάτη είναι απαραίτητη για την πιστοποίηση του κωδικού θύλακα και την επικοινωνία με τον πελάτη. Ο πελάτης στέλνει ένα αίτημα βεβαίωσης χρησιμοποιώντας το ecall και λαμβάνει μια χρονική σήμανση υπογεγραμμένη από το skTC μαζί με το att (υπογραφή βεβαίωσης), στη συνέχεια το att επαληθεύεται χρησιμοποιώντας την υπηρεσία Intel Attestation Service (IAS) και η χρονική σήμανση επαληθεύεται από μια αξιόπιστη υπηρεσία ώρας. Το Blockchain Interface επαληθεύει τα εισερχόμενα αιτήματα και τοποθετεί τις συναλλαγές στο blockchain για την παράδοση των datagrams. Η Geth είναι επίσημος πελάτης Ethereum και επιτρέπει στο Relay να αλληλεπιδρά με το blockchain μέσω κλήσεων RPC.

Δουλεύοντας με το TEE, το TC σάς επιτρέπει να εκτελείτε πολλούς θύλακες παράλληλα, αυξάνοντας έτσι την ταχύτητα επεξεργασίας πληροφοριών κατά 3 φορές. Εάν με έναν θύλακα που τρέχει η ταχύτητα ήταν 15 tx/sec, τότε με 20 παράλληλους θύλακες η ταχύτητα αυξάνεται σε 65 tx/sec· για σύγκριση, η μέγιστη ταχύτητα λειτουργίας στο blockchain Bitcoin είναι 26 tx/sec.

DECO

Το DECO (Decentralized Oracles for TLS) παρουσιάστηκε στο CCS'20, συνεργάζεται με τοποθεσίες που υποστηρίζουν συνδέσεις TLS. Εξασφαλίζει την εμπιστευτικότητα και την ακεραιότητα των δεδομένων.
Το DECO με TLS χρησιμοποιεί συμμετρική κρυπτογράφηση, έτσι ώστε ο πελάτης και ο διακομιστής ιστού να έχουν κλειδιά κρυπτογράφησης και ο πελάτης μπορεί να πλαστογραφήσει δεδομένα περιόδου σύνδεσης TLS, αν θέλει. Για να λύσει αυτό το πρόβλημα, το DECO χρησιμοποιεί ένα πρωτόκολλο χειραψίας τριών κατευθύνσεων μεταξύ του prover (έξυπνο συμβόλαιο), του επαληθευτή (oracle) και του διακομιστή ιστού (πηγή δεδομένων).

Town Crier vs DECO: ποιο μαντείο να χρησιμοποιήσετε στο blockchain;

Ο τρόπος που λειτουργεί το DECO είναι ότι ο επαληθευτής λαμβάνει ένα τμήμα δεδομένων D και επιβεβαιώνει στον επαληθευτή ότι το D προήλθε από τον διακομιστή TLS S. Ένα άλλο πρόβλημα είναι ότι το TLS δεν υπογράφει τα δεδομένα και είναι δύσκολο για τον πελάτη TLS να αποδείξει ότι τα δεδομένα ελήφθησαν ακριβώς από τον σωστό διακομιστή (δυσκολία προέλευσης).

Το πρωτόκολλο DECO χρησιμοποιεί κλειδιά κρυπτογράφησης KEnc και KMac. Ο πελάτης στέλνει ένα αίτημα Q στον διακομιστή ιστού, η απάντηση από τον διακομιστή R έρχεται σε κρυπτογραφημένη μορφή, αλλά ο πελάτης και ο διακομιστής έχουν το ίδιο KMac και ο πελάτης μπορεί να πλαστογραφήσει το μήνυμα TLS. Η λύση της DECO είναι να «κρύψει» το KMac από τον πελάτη (prover) μέχρι να ανταποκριθεί στο αίτημα. Τώρα το KMac χωρίζεται μεταξύ του prover και του verfier - KpMac και KvMac. Ο διακομιστής λαμβάνει KMac για να κρυπτογραφήσει την απόκριση χρησιμοποιώντας τη λειτουργία κλειδιού KpMac ⊕ KvMac = KMac.

Με τη δημιουργία μιας τριπλής χειραψίας, η ανταλλαγή δεδομένων μεταξύ του πελάτη και του διακομιστή θα πραγματοποιείται με εγγύηση ασφάλειας.
Town Crier vs DECO: ποιο μαντείο να χρησιμοποιήσετε στο blockchain;
Όταν μιλάμε για ένα αποκεντρωμένο σύστημα oracle, δεν μπορούμε να παραλείψουμε να αναφέρουμε το Chainlink, το οποίο στοχεύει να δημιουργήσει ένα αποκεντρωμένο δίκτυο κόμβων oracle συμβατό με Ethereum, Bitcoin και Hyperledger, λαμβάνοντας υπόψη την αρθρωτή δομή: κάθε τμήμα του συστήματος μπορεί να ενημερωθεί. Ταυτόχρονα, για τη διασφάλιση της ασφάλειας, η Chainlink προσφέρει σε κάθε μαντείο που συμμετέχει στην εργασία να εκδώσει έναν συνδυασμό κλειδιών (δημόσιων και ιδιωτικών). Το ιδιωτικό κλειδί χρησιμοποιείται για τη δημιουργία μιας μερικής υπογραφής που περιέχει την απόφασή τους στο αίτημα δεδομένων. Για να λάβετε μια απάντηση, είναι απαραίτητο να συνδυάσετε όλες τις μερικές υπογραφές των μαντείων του δικτύου.

Η Chainlink σχεδιάζει να πραγματοποιήσει ένα αρχικό PoC DECO με εστίαση σε αποκεντρωμένες χρηματοοικονομικές εφαρμογές όπως το Mixicles. Τη στιγμή που γραφόταν το άρθρο, βγήκαν νέα στο Forbes ότι η Chainlink απέκτησε την DECO από το Πανεπιστήμιο Cornell.

Επιθέσεις σε χρησμούς

Town Crier vs DECO: ποιο μαντείο να χρησιμοποιήσετε στο blockchain;

Από την άποψη της ασφάλειας πληροφοριών, εξετάστηκαν οι ακόλουθες επιθέσεις στο Town Crier:

  1. Αδίστακτη έγχυση κωδικού έξυπνης επαφής σε κόμβους ΤΕΕ.
    Η ουσία της επίθεσης: η μετάδοση ενός εσκεμμένα λανθασμένου κώδικα έξυπνης σύμβασης στο ΤΕΕ, έτσι, ένας εισβολέας που απέκτησε πρόσβαση στον κόμβο θα μπορεί να εκτελέσει το δικό του (δόλιο) έξυπνο συμβόλαιο στα αποκρυπτογραφημένα δεδομένα. Ωστόσο, οι επιστρεφόμενες τιμές θα κρυπτογραφηθούν με ιδιωτικό κλειδί και ο μόνος τρόπος πρόσβασης σε αυτά τα δεδομένα είναι η διαρροή του κρυπτογραφημένου κειμένου κατά την επιστροφή/έξοδο.
    Η προστασία από αυτήν την επίθεση συνίσταται στον έλεγχο του θύλακα της ορθότητας του κώδικα που βρίσκεται στην τρέχουσα διεύθυνση. Αυτό μπορεί να επιτευχθεί χρησιμοποιώντας ένα σύστημα διευθύνσεων όπου η διεύθυνση της σύμβασης προσδιορίζεται με κατακερματισμό του κωδικού σύμβασης.

  2. Διαρροή αλλαγών κρυπτογραφημένου κειμένου κατάστασης σύμβασης.
    Η ουσία της επίθεσης: Οι ιδιοκτήτες κόμβων στους οποίους εκτελούνται έξυπνες συμβάσεις έχουν πρόσβαση στην κατάσταση της σύμβασης σε κρυπτογραφημένη μορφή εκτός του θύλακα. Ένας εισβολέας, έχοντας αποκτήσει τον έλεγχο ενός κόμβου, μπορεί να συγκρίνει την κατάσταση επαφής πριν και μετά τη συναλλαγή και μπορεί να προσδιορίσει ποια ορίσματα εισήχθησαν και ποια μέθοδος έξυπνης σύμβασης χρησιμοποιήθηκε, καθώς ο ίδιος ο κώδικας έξυπνης σύμβασης και οι τεχνικές του προδιαγραφές είναι δημόσια διαθέσιμα.
    Προστασία για τη διασφάλιση της αξιοπιστίας του ίδιου του κόμβου.

  3. Επιθέσεις πλευρικού καναλιού.
    Ένας ειδικός τύπος επίθεσης που χρησιμοποιεί παρακολούθηση της θύλακας μνήμης και πρόσβαση στην κρυφή μνήμη σε διάφορα σενάρια. Ένα παράδειγμα τέτοιας επίθεσης είναι το Prime and Probe.
    Town Crier vs DECO: ποιο μαντείο να χρησιμοποιήσετε στο blockchain;
    Διαταγή επίθεσης:

    • t0: Ο εισβολέας γεμίζει ολόκληρη την κρυφή μνήμη δεδομένων της διαδικασίας του θύματος.
    • t1: Το θύμα εκτελεί κώδικα με προσβάσεις στη μνήμη που εξαρτώνται από τα ευαίσθητα δεδομένα του θύματος (κρυπτογραφικά κλειδιά). Η γραμμή κρυφής μνήμης επιλέγεται με βάση την τιμή του keybit. Στο παράδειγμα του σχήματος διαβάζεται το keybit = 0 και η διεύθυνση X στη γραμμή κρυφής μνήμης 2. Τα δεδομένα που είναι αποθηκευμένα στο X φορτώνονται στη μνήμη cache, μετατοπίζοντας τα δεδομένα που υπήρχαν πριν.
    • t2: Ο εισβολέας ελέγχει ποιες από τις γραμμές κρυφής μνήμης του έχουν αφαιρεθεί — γραμμές που χρησιμοποιούνται από το θύμα. Αυτό γίνεται με τη μέτρηση του χρόνου πρόσβασης. Επαναλαμβάνοντας αυτή τη λειτουργία για κάθε κλειδί, ο εισβολέας αποκτά ολόκληρο το κλειδί.

Προστασία από επίθεση: Το Intel SGX διαθέτει προστασία από επιθέσεις πλευρικού καναλιού που αποτρέπει την παρακολούθηση συμβάντων που σχετίζονται με την κρυφή μνήμη, αλλά μια επίθεση Prime και Probe θα εξακολουθεί να λειτουργεί επειδή ο εισβολέας παρακολουθεί τα συμβάντα της κρυφής μνήμης της διεργασίας του και μοιράζεται την κρυφή μνήμη με το θύμα.
Town Crier vs DECO: ποιο μαντείο να χρησιμοποιήσετε στο blockchain;
Έτσι, αυτή τη στιγμή δεν υπάρχει αξιόπιστη προστασία έναντι αυτής της επίθεσης.

Επιθέσεις όπως το Spectre και το Foreshadow (L1TF), παρόμοιες με το Prime και το Probe, είναι επίσης γνωστές. Σας επιτρέπουν να διαβάζετε δεδομένα από την προσωρινή μνήμη μέσω ενός καναλιού τρίτου μέρους. Παρέχεται προστασία έναντι της ευπάθειας Spectre-v2, η οποία λειτουργεί έναντι δύο από αυτές τις επιθέσεις.

Σε σχέση με το DECO, η τριπλή χειραψία παρέχει εγγύηση ασφάλειας:

  1. Ακεραιότητα Prover: Ένας hacked prover δεν μπορεί να παραποιήσει τις πληροφορίες προέλευσης διακομιστή και δεν μπορεί να προκαλέσει τον διακομιστή να αποδεχτεί μη έγκυρα αιτήματα ή να απαντήσει εσφαλμένα σε έγκυρα αιτήματα. Αυτό γίνεται μέσω μοτίβων αιτημάτων μεταξύ διακομιστή και διακομιστή.
  2. Ακεραιότητα επαληθευτή: Ένας παραβιασμένος επαληθευτής δεν μπορεί να κάνει τον prover να λάβει εσφαλμένες απαντήσεις.
  3. Απόρρητο: Ο παραβιασμένος επαληθευτής εξετάζει μόνο δημόσιες πληροφορίες (αίτημα, όνομα διακομιστή).

Στο DECO, είναι δυνατές μόνο ευπάθειες κυκλοφορίας. Πρώτον, με μια τριπλή χειραψία, ο επαληθευτής μπορεί να καθορίσει την ταυτότητα του διακομιστή χρησιμοποιώντας ένα νέο nonce. Ωστόσο, μετά τη χειραψία, ο επαληθευτής πρέπει να βασίζεται σε δείκτες επιπέδου δικτύου (διευθύνσεις IP). Επομένως, η επικοινωνία μεταξύ του επαληθευτή και του διακομιστή πρέπει να προστατεύεται από εισβολή κίνησης. Αυτό επιτυγχάνεται με τη χρήση διακομιστή μεσολάβησης.

Σύγκριση χρησμών

Το Town Crier βασίζεται στην εργασία με ένα θύλακα στο τμήμα διακομιστή, ενώ το DECO σάς επιτρέπει να επαληθεύσετε την αυθεντικότητα της προέλευσης των δεδομένων χρησιμοποιώντας μια τριπλή χειραψία και κρυπτογράφηση δεδομένων με κρυπτογραφικά κλειδιά. Η σύγκριση αυτών των χρησμών πραγματοποιήθηκε σύμφωνα με τα ακόλουθα κριτήρια: απόδοση, ασφάλεια, κόστος και πρακτικότητα.

Τελάλης
DECO

εκτέλεση
Ταχύτερη (0.6 δευτερόλεπτα για να τελειώσει)
Πιο αργό (10.50 δευτερόλεπτα για να ολοκληρωθεί το πρωτόκολλο)

ασφάλεια
Λιγότερο ασφαλής
Πιο ασφαλής

κόστος
Πιο ακριβό
Πιο φθηνα

πρακτικότητα
Απαιτεί ειδικό υλικό
Λειτουργεί με οποιονδήποτε διακομιστή που υποστηρίζει TLS

Εκτέλεση: Για να εργαστείτε με το DECO, απαιτείται χειραψία τριών κατευθύνσεων, κατά τη ρύθμιση μέσω LAN χρειάζονται 0.37 δευτερόλεπτα, για αλληλεπίδραση μετά την πραγματοποίηση της σύνδεσης, 2PC-HMAC είναι αποτελεσματικό (0,13 s ανά εγγραφή). Η απόδοση του DECO εξαρτάται από τις διαθέσιμες σουίτες κρυπτογράφησης TLS, το μέγεθος των ιδιωτικών δεδομένων και την πολυπλοκότητα των αποδεικτικών στοιχείων για μια συγκεκριμένη εφαρμογή. Χρήση της εφαρμογής δυαδικής επιλογής από το IC3 ως παράδειγμα: η ολοκλήρωση του πρωτοκόλλου μέσω LAN διαρκεί περίπου 10,50 δευτερόλεπτα. Συγκριτικά, το Town Crier χρειάζεται περίπου 0,6 δευτερόλεπτα για να ολοκληρώσει μια παρόμοια εφαρμογή, η οποία είναι περίπου 20 φορές ταχύτερη από το DECO. Αν όλα τα πράγματα είναι ίσα, το TC θα είναι πιο γρήγορο.

Ασφάλεια: Οι επιθέσεις στον θύλακα Intel SGX (επιθέσεις πλευρικού καναλιού) λειτουργούν και μπορούν να προκαλέσουν πραγματική ζημιά στους συμμετέχοντες στο έξυπνο συμβόλαιο. Όσον αφορά το DECO, είναι πιθανές επιθέσεις που σχετίζονται με την κυκλοφορία, αλλά η χρήση ενός διακομιστή μεσολάβησης μειώνει αυτές τις επιθέσεις σε τίποτα. Επομένως το DECO είναι πιο ασφαλές.

Κόστος: Το κόστος του εξοπλισμού που υποστηρίζει το Intel SGX είναι υψηλότερο από το κόστος της ρύθμισης του πρωτοκόλλου στο DECO. Γι' αυτό το TC είναι πιο ακριβό.

Πρακτικότητα: Για να εργαστείτε με το Town Crier, απαιτείται ειδικός εξοπλισμός που υποστηρίζει ΤΕΕ. Για παράδειγμα, το Intel SGX υποστηρίζεται από την οικογένεια επεξεργαστών Intel Core 6ης γενιάς και νεότερες εκδόσεις. Το DECO σάς επιτρέπει να εργάζεστε με οποιονδήποτε εξοπλισμό, αν και υπάρχει ρύθμιση DECO χρησιμοποιώντας το TEE. Σύμφωνα με τη διαδικασία εγκατάστασης, η τριπλή χειραψία του DECO μπορεί να πάρει κάποιο χρόνο, αλλά αυτό δεν είναι τίποτα σε σύγκριση με τον περιορισμό υλικού του TC, επομένως το DECO είναι πιο πρακτικό.

Συμπέρασμα

Κοιτάζοντας τους δύο χρησμούς χωριστά και συγκρίνοντάς τους με τέσσερα κριτήρια, είναι σαφές ότι το Town Crier είναι κατώτερο από το DECO σε τρία στα τέσσερα σημεία. Το DECO είναι πιο αξιόπιστο από την άποψη της ασφάλειας πληροφοριών, φθηνότερο και πιο πρακτικό, αν και η ρύθμιση ενός πρωτοκόλλου τριών μερών μπορεί να διαρκέσει λίγο και έχει τα μειονεκτήματά του, για παράδειγμα, πρόσθετες λειτουργίες με κλειδιά κρυπτογράφησης. Το TC είναι ταχύτερο από το DECO, αλλά τα τρωτά σημεία επίθεσης στο πλευρικό κανάλι το καθιστούν επιρρεπές σε απώλεια εμπιστευτικότητας. Πρέπει να ληφθεί υπόψη ότι το DECO εισήχθη τον Ιανουάριο του 2020 και δεν έχει περάσει αρκετός χρόνος για να το θεωρήσουμε ασφαλές. Το Town Crier δέχεται επίθεση εδώ και 4 χρόνια και έχει περάσει από πολλές δοκιμές, οπότε η χρήση του σε πολλά έργα είναι δικαιολογημένη.

Πηγή: www.habr.com

Προσθέστε ένα σχόλιο