Sa lá atá inniu ann, níor scríobh ach na leisciúla faoi theicneolaíocht blockchain, cryptocurrencies agus cé chomh fionnuar is atá sé. Ach ní mholfaidh an t-alt seo an teicneolaíocht seo;

Le linn dó a bheith ag obair ar cheann de na tionscadail ag Altirix Systems, d'eascair an tasc as daingniú slán, resistant cinsireachta ar shonraí ó fhoinse lasmuigh den blockchain. Bhí sé riachtanach athruithe ar thaifid an tríú córas a dhearbhú agus, bunaithe ar na hathruithe seo, brainse amháin nó brainse eile a fhorghníomhú i loighic an chonartha cliste. Tá an tasc ar an gcéad amharc go leor fánach, ach nuair a bhraitheann riocht airgeadais ceann de na páirtithe atá rannpháirteach sa phróiseas ar thoradh a chur chun feidhme, feictear ceanglais bhreise. Ar an gcéad dul síos, is muinín chuimsitheach é seo i meicníocht bhailíochtaithe den sórt sin. Ach rudaí ar dtús ar dtús.

Is í an fhadhb atá ann ná gur eintiteas uathrialach, dúnta é an blockchain féin, agus mar sin níl a fhios ag na conarthaí cliste taobh istigh den blockchain faoin domhan lasmuigh. Ag an am céanna, is minic a bhaineann téarmaí conarthaí cliste le faisnéis faoi rudaí fíor (moill eitilte, rátaí malairte, etc.). Chun go n-oibreoidh conarthaí cliste i gceart, ní mór faisnéis a fhaightear ó lasmuigh den blockchain a bheith iontaofa agus fíoraithe. Réitítear an fhadhb seo trí úsáid a bhaint as oracles mar Town Crier agus DECO. Ceadaíonn na oracles seo conradh cliste ar an líonra blockchain faisnéis a iontaoibh ó fhreastalaí gréasáin iontaofa;

Oracles

Samhlaigh go n-aistríonn conradh cliste 0.001 btc chuig do sparán bitcoin má bhuaigh do chlub peile is fearr leat Corn na Rúise. I gcás bua fíor, ní mór don chonradh cliste faisnéis a aistriú faoi cén club a bhuaigh, agus tagann roinnt fadhbanna chun cinn anseo: cá háit leis an bhfaisnéis seo a fháil, conas é a aistriú go sábháilte chuig an gconradh cliste agus conas a chinntiú go bhfuil an fhaisnéis faighte sa chonradh cliste bailí i ndáiríre comhthráthach leis an réaltacht?

Nuair a thagann sé chuig an bhfoinse faisnéise, is féidir 2 chás a bheith ann: conradh cliste a nascadh le láithreán gréasáin iontaofa ina stóráiltear faisnéis faoi thorthaí meaitseála go lárnach, agus is é an dara rogha ná roinnt suíomhanna a nascadh ag an am céanna agus ansin faisnéis a roghnú ón gcuid is mó foinsí. a sholáthraíonn na sonraí céanna. Chun cruinneas na faisnéise a fhíorú, úsáidtear oracles, mar shampla Oraclize, a úsáideann TLSNotary (TLS Notary Modification to Prove the Authenticity of Data). Ach tá go leor eolais ar Google faoi Oraclize, agus tá roinnt alt ar Habré Inniu beidh mé ag caint faoi oracles a úsáideann cur chuige beagán difriúil chun faisnéis a tharchur: Town Crier agus DECO. Soláthraíonn an t-alt cur síos ar phrionsabail oibriúcháin an dá oracle, chomh maith le comparáid mhionsonraithe.

Crier an Bhaile

Tugadh isteach Crier Baile (TC) ag IC3 (An Tionscnamh le haghaidh CryptoCurrencies and Contracts) i 2016 ag CCS'16. An príomh-smaoineamh TC: faisnéis a aistriú ó láithreán gréasáin chuig conradh cliste agus déan cinnte go bhfuil an fhaisnéis a sheachadann TC mar an gcéanna agus atá ar an láithreán gréasáin. Úsáideann TC TEE (Trusted Execution Environment) chun úinéireacht sonraí a fhíordheimhniú. Déanann an bunleagan de TC cur síos ar conas oibriú le Intel SGX.
Is éard atá i Town Crier ná cuid taobh istigh den blockchain agus cuid taobh istigh den OS féin - Freastalaí TC.

Tá Conradh TC ar an blockchain agus feidhmíonn sé mar cheann tosaigh do TC. Glacann sé le hiarratais ón CU ​​(conradh cliste úsáideora) agus cuireann sé freagra ar ais ón bhFreastalaí TC. Taobh istigh den Fhreastalaí TC tá Leaschraolacháin, a bhunaíonn nasc idir an enclave agus an Idirlíon (trácht déthreoch) agus a nascann an t-iamhchríoch leis an blockchain. Tá progencl ag Enclave, arb é cód é a dhéanann iarratais ón blockchain agus a sheolann teachtaireachtaí ar ais chuig an blockchain le síniú digiteach, tá cuid den chód conartha cliste ag progencl agus go bunúsach comhlíonann sé cuid dá fheidhmeanna.

Is féidir smaoineamh ar iamhchríoch Intel SGX mar leabharlann roinnte le API a ritheann trí ghlaoch. Aistríonn Ecall rialú chuig an iamhchríoch. Feidhmíonn an t-iamhchríoch a chód go dtí go n-imíonn sé nó go dtí go dtarlaíonn eisceacht. Chun feidhmeanna a shainítear lasmuigh den iamhchríoch a ghlaoch, úsáidtear ocall. Déantar Ocall lasmuigh den iamhchríoch agus láimhseáiltear é mar ghlao neamhiontaofa aige. Tar éis ocall a fhorghníomhú, cuirtear an rialú ar ais chuig an iamhchríoch.

Sa chuid Enclave, tá cainéal slán cumraithe le freastalaí gréasáin, déanann an enclave féin croitheadh ​​láimhe TLS leis an spriocfhreastalaí agus déanann sé gach oibríocht cripteagrafach go hinmheánach. Tá leabharlann TLS (mbedTLS) agus cód laghdaithe HTTP easpórtáilte chuig timpeallacht SGX. Chomh maith leis sin, tá deimhnithe CA fréimhe ag Enclave (bailiúchán de theastais) chun deimhnithe na bhfreastalaithe cianda a fhíorú. Glacann Láimhseálaí Iarratas le hiarratas datagram san fhormáid a sholáthraíonn Ethereum, díchriptíonn sé é agus parsálann sé é. Ansin gineann sé idirbheart Ethereum ina bhfuil an datagram iarrtha, síníonn sé le skTC é agus tarchuireann sé chuig Relay é.

Áirítear sa chuid Relay Comhéadan Cliant, TCP, Comhéadan Blockchain. Tá an Comhéadan Cliant ag teastáil chun an cód imfhálú a dheimhniú agus cumarsáid a dhéanamh leis an gcliant. Seolann an cliant iarratas fianaithe trí úsáid a bhaint as ecall agus faigheann sé stampa ama sínithe ag skTC mar aon le att (síniú fianuithe), ansin fíoraítear att ag baint úsáide as Intel Attestation Service (IAS), agus fíoraítear an stampa ama le seirbhís iontaofa ama. Fíoraíonn Comhéadan Blockchain iarratais atá ag teacht isteach agus cuireann sé idirbhearta ar an blockchain chun datagram a sheachadadh. Is cliant oifigiúil Ethereum é Geth agus ligeann sé do Relay idirghníomhú leis an blockchain trí ghlaonna RPC.

Ag obair le TEE, ligeann TC duit roinnt iamhchríoch a rith ag an am céanna, rud a mhéadaíonn luas próiseála faisnéise faoi 3 huaire. Más é 15 tx/soic an luas le himlíne reatha amháin, ansin le 20 iamhchríoch chomhthreomhar méadaítear an luas go 65 tx/soic chun comparáid a dhéanamh, is é 26 tx/soic an t-uasluas oibriúcháin sa bhlocchain Bitcoin.

Deco

Cuireadh DECO (Oracles Díláraithe le haghaidh TLS) i láthair ag CCS'20, oibríonn sé le suíomhanna a thacaíonn le naisc TLS. Cinntíonn sé rúndacht agus sláine sonraí.
Úsáideann DECO le TLS criptiú siméadrach, mar sin tá eochracha criptithe ag an gcliant agus ag an bhfreastalaí gréasáin, agus is féidir leis an gcliant sonraí seisiúin TLS a bhrionnú más mian leis. Chun an fhadhb seo a réiteach, úsáideann DECO prótacal trí bhealach croitheadh ​​láimhe idir an seanadóir (conradh cliste), an fíoraitheoir (oracle) agus an freastalaí gréasáin (foinse sonraí).

Is é an chaoi a n-oibríonn DECO ná go bhfaigheann an fíoraitheoir píosa sonraí D agus go ndeimhníonn sé don fhíoraitheoir gur tháinig D ón bhfreastalaí TLS S. Fadhb eile ná nach síníonn TLS na sonraí agus tá sé deacair don chliant TLS a chruthú go bhfuil an fuarthas sonraí ón bhfreastalaí ceart (deacracht le foinse).

Úsáideann an prótacal DECO eochracha criptithe KEnc agus KMac. Seolann an cliant iarratas Q chuig freastalaí gréasáinTagann an freagra ón bhfreastalaí R criptithe, ach roinneann an cliant agus an freastalaí an KMac céanna, agus is féidir leis an gcliant an teachtaireacht TLS a bhréagnú. Is é réiteach DECO an KMac a "cheilt" ón gcliant (an cruthaitheoir) go dtí go bhfreagraíonn sé an t-iarratas. Anois tá an KMac roinnte idir an cruthaitheoir agus an fíoraitheoir—KpMac agus KvMac. Faigheann an freastalaí an KMac chun an freagra a chriptiú ag baint úsáide as an oibríocht dheighilte eochrach KpMac ⊕ KvMac = KMac.

Trí chroitheadh ​​láimhe trí bhealach a shocrú, déanfar malartú sonraí idir an cliant agus an freastalaí le ráthaíocht slándála.

Agus tú ag caint faoi chóras oracle díláraithe, ní féidir le duine gan trácht ar Chainlink, a bhfuil sé mar aidhm aige líonra díláraithe de nóid oracle a chruthú atá comhoiriúnach le Ethereum, Bitcoin agus Hyperledger, ag cur modúlacht san áireamh: is féidir gach cuid den chóras a nuashonrú. Ag an am céanna, chun slándáil a chinntiú, cuireann Chainlink gach oracle atá rannpháirteach sa tasc chun teaglaim eochracha (poiblí agus príobháideacha) a eisiúint. Úsáidtear an eochair phríobháideach chun síniú páirteach a ghiniúint ina bhfuil a gcinneadh maidir leis an iarratas sonraí. Chun freagra a fháil, is gá na sínithe go léir de chuid oracles an líonra a chomhcheangal.

Tá sé beartaithe ag Chainlink PoC DECO tosaigh a dhéanamh le fócas ar iarratais airgeadais díláraithe mar Mixicles. Agus é seo á scríobh, tháinig nuacht ar Forbes go bhfuair Chainlink DECO ó Ollscoil Cornell.

Ionsaithe ar oracles

Ó thaobh na slándála faisnéise de, breithníodh na hionsaithe seo a leanas ar Town Crier:

1. Instealladh cód teagmhála cliste bradacha ar nóid TEE.
   Bunús an ionsaí: cód conartha cliste atá mícheart d'aon ghnó a tharchur chuig TEE, mar sin, beidh ionsaitheoir a fuair rochtain ar an nód in ann a chonradh cliste féin (calaoiseach) a fhorghníomhú ar na sonraí díchriptithe. Mar sin féin, beidh na luachanna tuairisceáin criptithe le heochair phríobháideach, agus is é an t-aon bhealach chun rochtain a fháil ar shonraí den sórt sin ná an ciphertext a sceitheadh ​​​​ar aischur/aschur.
   Is éard atá i gcosaint ar an ionsaí seo ná go seiceálann an t-iamhchríoch cruinneas an chóid atá suite ag an seoladh reatha. Is féidir é seo a bhaint amach trí úsáid a bhaint as scéim seoltaí ina gcinntear seoladh an chonartha trí chód an chonartha a hasháil.

2. Sceitheadh ​​athruithe ar théacs an stáit chonartha.
   Bunús an ionsaí: Tá rochtain ag úinéirí nóid ar a ndéantar conarthaí cliste ar an stát conartha i bhfoirm criptithe lasmuigh den iamhchríoch. Féadfaidh ionsaitheoir, tar éis dó nód a rialú, an stát teagmhála a chur i gcomparáid roimh agus tar éis an idirbhirt agus is féidir leis a chinneadh cé na hargóintí a cuireadh isteach agus cén modh conartha cliste a úsáideadh, ós rud é go bhfuil an cód conartha cliste féin agus a sonraíochtaí teicniúla ar fáil go poiblí.
   Cosaint maidir le hiontaofacht an nód féin a chinntiú.

3. Ionsaithe taobh-chainéil.
   Ionsaí de chineál speisialta a úsáideann monatóireacht ar chuimhne iamhach agus rochtain taisce i gcásanna éagsúla. Sampla d’ionsaí den sórt sin is ea Prime and Probe.
   
   Ordú ionsaí:

   • t0: Líonann an t-ionsaitheoir taisce sonraí iomlán an phróisis íospartaigh.
   • t1: Déanann an t-íospartach cód a fhorghníomhú le rochtain chuimhne a bhraitheann ar shonraí íogaire an íospartaigh (eochracha cripteagrafaíochta). Roghnaítear an líne taisce bunaithe ar luach an eochairghiotán. Sa sampla san fhigiúr, léitear keybit = 0 agus an seoladh X i líne taisce 2 na sonraí atá stóráilte in X isteach sa taisce, ag díláithriú na sonraí a bhí ann roimhe seo.
   • t2: Seiceálann an t-ionsaitheoir cé acu línte taisce a díshealbhaíodh - línte a úsáideann an t-íospartach. Déantar é seo trí am rochtana a thomhas. Tríd an oibríocht seo a athdhéanamh do gach eochairghiotán, faigheann an t-ionsaitheoir an eochair iomlán.

Cosaint Ionsaí: Tá cosaint ag Intel SGX i gcoinne ionsaithe taobh-chainéil a chuireann cosc ​​​​ar mhonatóireacht a dhéanamh ar imeachtaí a bhaineann le taisce, ach beidh ionsaí Prime and Probe fós ag obair mar go ndéanann an t-ionsaitheoir monatóireacht ar imeachtaí taisce a phróisis agus go roinneann sé an taisce leis an íospartach.

Mar sin, faoi láthair níl aon chosaint iontaofa ar an ionsaí seo.

Aithnítear freisin ionsaithe ar nós Specter and Foreshadow (L1TF), cosúil le Prime and Probe. Ligeann siad duit sonraí ó chuimhne taisce a léamh trí chainéal tríú páirtí. Cuirtear cosaint ar fáil i gcoinne leochaileacht Specter-v2, a oibríonn i gcoinne dhá cheann de na hionsaithe seo.

Maidir le DECO, soláthraíonn an croitheadh ​​láimhe trí bhealach ráthaíocht slándála:

1. Sláine cruthaitheoir: Ní féidir le cruthaitheoir hackáilte faisnéis tionscnaimh an fhreastalaí a fhalsú agus ní féidir leis an bhfreastalaí glacadh le hiarratais neamhbhailí ná freagra mícheart a thabhairt ar iarratais bhailí. Déantar é seo trí phatrúin iarratais idir an freastalaí agus an seanadóir.
2. Sláine an Fhíoraitheora: Ní féidir le fíoraitheoir hackáilte a chur faoi deara go bhfaighidh an cruthaitheoir freagraí míchearta.
3. Príobháideacht: Ní scrúdaíonn an fíoraitheoir hacked ach faisnéis phoiblí (iarratas, ainm an fhreastalaí).

I DECO, ní féidir ach leochaileachtaí insteallta tráchta a bheith ann. Ar dtús, le linn croitheadh ​​láimhe trí bhealach, is féidir leis an bhfíoraitheoir céannacht an fhreastalaí a bhunú ag baint úsáide as nonce úr. Mar sin féin, tar éis an chroitheadh ​​láimhe, ní mór don fhíoraitheoir brath ar tháscairí ciseal líonra (Seoltaí IPDá bhrí sin, ní mór an nasc idir an fíoraitheoir agus an freastalaí a chosaint ar instealladh tráchta. Baintear é seo amach trí úsáid a bhaint as seachfhreastalaí.

Comparáid idir oracles

Tá Town Crier bunaithe ar oibriú le himchló sa chuid freastalaí, agus ceadaíonn DECO duit barántúlacht thionscnamh na sonraí a fhíorú ag baint úsáide as croitheadh ​​láimhe trí-bhealach agus criptiú sonraí le heochracha cripteagrafacha. Rinneadh comparáid idir na oracles seo de réir na gcritéar seo a leanas: feidhmíocht, slándáil, costas agus praiticiúlacht.

Crier an Bhaile
Deco

feidhmíocht
Níos tapúla (0.6s le críochnú)
Níos moille (10.50idí chun an prótacal a chríochnú)

slándála
Níos lú slán
Níos sláine

costas
Níos costasaí
Níos saoire

praiticiúlacht
Éilíonn crua-earraí speisialta
Oibríonn sé le haon fhreastalaí a thacaíonn le TLS

Feidhmíocht: Chun oibriú le DECO, tá gá le croitheadh ​​láimhe trí bhealach, nuair a bhíonn sé á bhunú trí LAN tógann sé 0.37 soicind, le haghaidh idirghníomhú tar éis an nasc a bhunú, tá 2PC-HMAC éifeachtach (0,13 s in aghaidh an scríbhinn). Braitheann feidhmíocht DECO ar na sraitheanna scipéir TLS atá ar fáil, ar mhéid na sonraí príobháideacha, agus ar chastacht na fianaise d’fheidhmchlár áirithe. Ag baint úsáide as an bhfeidhmchlár rogha dénártha ó IC3 mar shampla: chun an prótacal a chomhlánú trí LAN tógann sé thart ar 10,50 soicind. I gcomparáid leis sin, tógann Town Crier thart ar 0,6 soicind chun iarratas comhchosúil a chomhlánú, atá thart ar 20 uair níos tapúla ná DECO. Gach rud a bheith comhionann, beidh TC níos tapúla.

slándála: Oibríonn ionsaithe ar enclave Intel SGX (ionsaithe taobh-chainéil) agus is féidir leo damáiste fíor a dhéanamh do rannpháirtithe an chonartha cliste. Maidir le DECO, is féidir ionsaithe a bhaineann le hinstealladh tráchta, ach laghdaíonn úsáid seachfhreastalaí ionsaithe den sórt sin go dtí rud ar bith. Mar sin tá DECO níos sábháilte.

Costas: Tá costas an trealaimh a thacaíonn le Intel SGX níos airde ná an costas a bhaineann leis an bprótacal a bhunú i DECO. Sin an fáth go bhfuil TC níos costasaí.

Praiticiúlacht: Chun oibriú le Town Crier, tá gá le trealamh speisialta a thacaíonn le TEE. Mar shampla, tacaítear le Intel SGX ar theaghlach próiseálaí Intel Core den 6ú glúin agus níos déanaí. Ligeann DECO duit oibriú le haon trealamh, cé go bhfuil suíomh DECO ag baint úsáide as TEE. De réir an phróisis socraithe, d'fhéadfadh go dtógfadh croitheadh ​​láimhe trí-bhealach DECO roinnt ama, ach níl sé seo rud ar bith i gcomparáid le teorannú crua-earraí TC, agus mar sin tá DECO níos praiticiúla.

Conclúid

Ag féachaint ar an dá oracle ar leithligh agus iad a chur i gcomparáid ar cheithre chritéar, tá sé soiléir go bhfuil Town Crier níos lú ná DECO ar thrí as ceithre phointe. Tá DECO níos iontaofa ó thaobh na slándála faisnéise de, níos saoire agus níos praiticiúla, cé go dtógfaidh sé roinnt ama prótacal trí pháirtí a bhunú agus go bhfuil na míbhuntáistí aige, mar shampla, oibríochtaí breise le heochracha criptithe. Tá TC níos tapúla ná DECO, ach mar gheall ar leochaileachtaí ionsaithe taobh-chainéil tá seans ann go gcaillfear rúndacht. Ní mór a chur san áireamh gur tugadh isteach DECO i mí Eanáir 2020, agus nach bhfuil go leor ama caite chun é a mheas sábháilte. Tá Town Crier faoi ionsaí le 4 bliana anuas agus tá go leor tástálacha déanta aige, agus mar sin tá údar maith lena úsáid i go leor tionscadal.

Foinse: will.com