An-diugh, is e dìreach an leisg nach do sgrìobh mu theicneòlas blockchain, cryptocurrencies agus cho fionnar sa tha e. Ach cha mhol an artaigil seo an teicneòlas seo; bruidhnidh sinn mu na h-uireasbhaidhean aige agus dòighean air cuir às dhaibh.

Fhad ‘s a bha e ag obair air aon de na pròiseactan aig Altirix Systems, dh’ èirich a’ ghnìomh airson dearbhadh tèarainte, dìon-chaisgireachd air dàta bho stòr taobh a-muigh na blockchain. Bha e riatanach atharrachaidhean ann an clàran an treas siostam a dhearbhadh agus, stèidhichte air na h-atharrachaidhean sin, aon mheur no meur eile a chuir an gnìomh ann an loidsig cùmhnant snasail. Tha an obair aig a 'chiad sealladh gu math beag, ach nuair a tha suidheachadh ionmhasail aon de na pàrtaidhean a tha a' gabhail pàirt sa phròiseas an crochadh air toradh a bhuileachadh, tha riatanasan a bharrachd a 'nochdadh. An toiseach, is e earbsa iomlan a tha seo ann an uidheamachd dearbhaidh mar sin. Ach an toiseach rudan an-toiseach.

Is e an duilgheadas a th 'ann gu bheil an blockchain fhèin na bhuidheann neo-eisimeileach, dùinte, agus mar sin chan eil fios aig na cùmhnantan snasail taobh a-staigh an blockchain mun t-saoghal a-muigh. Aig an aon àm, bidh teirmean cùmhnantan snasail gu tric co-cheangailte ri fiosrachadh mu rudan fìor (dàil itealaich, ìrean iomlaid, msaa). Airson cùmhnantan snasail obrachadh gu ceart, feumaidh fiosrachadh a gheibhear bho thaobh a-muigh an blockchain a bhith earbsach agus air a dhearbhadh. Thèid an duilgheadas seo fhuasgladh le bhith a’ cleachdadh oracles leithid Town Crier agus DECO. Leigidh na h-oracles sin le cùmhnant snasail air an lìonra blockchain earbsa a bhith ann am fiosrachadh bho fhrithealaiche lìn earbsach; faodaidh sinn a ràdh gu bheil iad sin nan solaraichean fiosrachaidh earbsach.

Oracles

Smaoinich gu bheil cùmhnant snasail a’ gluasad 0.001 btc chun wallet bitcoin agad ma bhuannaicheas an cluba ball-coise as fheàrr leat Cupa na Ruis. Ma tha fìor bhuaidh ann, feumaidh an cùmhnant smart fiosrachadh a ghluasad mu cò a bhuannaich an cluba, agus tha grunn dhuilgheadasan ag èirigh an seo: càite am faigh thu am fiosrachadh seo, mar a ghluaiseas tu gu sàbhailte e chun chùmhnant snasail agus mar a nì thu cinnteach gu bheil am fiosrachadh a gheibhear anns a’ chùmhnant snasail dligheach dha-rìribh aig an aon àm ri fìrinn?

Nuair a thig e gu stòr an fhiosrachaidh, faodaidh 2 shuidheachadh a bhith ann: a’ ceangal cùmhnant snasail ri làrach-lìn earbsach far a bheil fiosrachadh mu thoraidhean maids air a stòradh sa mheadhan, agus is e an dàrna roghainn grunn làraich a cheangal aig an aon àm agus an uairsin fiosrachadh a thaghadh bhon mhòr-chuid de stòran a bheir seachad an aon dàta. Gus dearbhadh dè cho ceart ‘s a tha am fiosrachadh, thathas a’ cleachdadh oracles, mar eisimpleir Oraclize, a bhios a’ cleachdadh TLSNotary (TLS Notary Modification to Prove the Authenticity of Data). Ach tha fiosrachadh gu leòr air Google mu Oraclize, agus tha grunn artaigilean ann air Habré.An-diugh bruidhnidh mi mu oracles a bhios a’ cleachdadh dòigh-obrach beagan eadar-dhealaichte airson fiosrachadh a sgaoileadh: Town Crier agus DECO. Tha an artaigil a’ toirt cunntas air prionnsapalan obrachaidh an dà oracles, a bharrachd air coimeas mionaideach.

Crìochan a' Bhaile

Chaidh Town Crier (TC) a thoirt a-steach le IC3 (An Iomairt airson CryptoCurrencies and Contracts) ann an 2016 aig CCS'16. Am prìomh bheachd air TC: gluais fiosrachadh bho làrach-lìn gu cùmhnant snasail agus dèan cinnteach gu bheil am fiosrachadh a bheir TC seachad an aon rud ris an làrach-lìn. Bidh TC a’ cleachdadh TEE (Trusted Execution Environment) gus seilbh dàta a dhearbhadh. Tha an dreach tùsail de TC ag innse mar a dh’ obraicheas tu le Intel SGX.
Tha Town Crier air a dhèanamh suas de phàirt taobh a-staigh an blockchain agus pàirt taobh a-staigh an OS fhèin - TC Server.

Tha Cùmhnant TC air an blockchain agus ag obair mar cheann aghaidh TC. Gabhaidh e ri iarrtasan bhon CU (cùmhnant cleachdaiche smart) agus tillidh e freagairt bhon Fhrithealaiche TC. Taobh a-staigh an Fhrithealaiche TC tha Relay, a tha a’ stèidheachadh ceangal eadar an dùn agus an eadar-lìn (trafaic dà-thaobhach) agus a cheanglas a’ chuartachadh leis an blockchain. Ann an Enclave tha progencl, a tha na chòd a bhios a ’dèanamh iarrtasan bhon blockchain agus a’ tilleadh teachdaireachdan chun blockchain le ainm-sgrìobhte didseatach, tha progencl a ’toirt a-steach pàirt den chòd cùmhnant smart agus gu bunaiteach a’ coileanadh cuid de na gnìomhan aige.

Faodar smaoineachadh air enclave Intel SGX mar leabharlann co-roinnte le API a’ ruith tro ecall. Bidh Ecall a’ gluasad smachd chun enclave. Bidh an enclave a’ cur a chòd an gnìomh gus an tèid e a-mach no gus an tachair eisgeachd. Tha ocall air a chleachdadh gus gnìomhan a tha air am mìneachadh taobh a-muigh a’ chuartachaidh a ghairm. Tha Ocall air a chuir gu bàs taobh a-muigh a’ chuain agus thathar ga làimhseachadh mar ghairm neo-earbsach leis. Às deidh ocall a chuir gu bàs, thèid smachd a thilleadh chun enclave.

Anns a ’phàirt Enclave, tha sianal tèarainte air a rèiteachadh le frithealaiche lìn, bidh an enclave fhèin a’ dèanamh crathadh làimhe TLS leis an t-seirbheisiche targaid agus a ’dèanamh a h-uile gnìomhachd criptografach air an taobh a-staigh. Chaidh an leabharlann TLS (mbedTLS) agus còd HTTP nas lugha às-mhalairt gu àrainneachd SGX. Cuideachd, tha teisteanasan root CA (cruinneachadh de theisteanasan) ann an Enclave gus teisteanasan luchd-frithealaidh iomallach a dhearbhadh. Bidh Request Handler a’ gabhail ri iarrtas datagram anns a’ chruth a thug Ethereum seachad, ga dhì-chrioptachadh agus ga pharsadh. An uairsin bidh e a’ gineadh malairt Ethereum anns a bheil an datagram a chaidh iarraidh, ga shoidhnigeadh le skTC agus ga chuir gu Relay.

Tha am pàirt Relay a’ toirt a-steach Eadar-aghaidh Cliant, TCP, Eadar-aghaidh Blockchain. Tha feum air an eadar-aghaidh teachdaiche gus an còd dùn a dhearbhadh agus conaltradh leis an neach-dèiligidh. Bidh an neach-dèiligidh a’ cur iarrtas teisteanais a’ cleachdadh ecall agus a’ faighinn stampa-ama air a shoidhnigeadh le skTC còmhla ri att (ainm-sgrìobhte teisteanais), an uairsin bidh att air a dhearbhadh le bhith a’ cleachdadh Intel Attestation Service (IAS), agus tha an clàr-ama air a dhearbhadh le seirbheis ùine earbsach. Bidh Blockchain Interface a’ dearbhadh iarrtasan a tha a’ tighinn a-steach agus a’ cur gnothaichean air an blockchain airson lìbhrigeadh datagrams. Tha Geth na neach-dèiligidh oifigeil Ethereum agus leigidh e le Relay eadar-obrachadh leis an blockchain tro ghairmean RPC.

Ag obair le TEE, leigidh TC leat grunn chuartan a ruith aig an aon àm, agus mar sin ag àrdachadh astar giollachd fiosrachaidh 3 tursan. Mas e le aon chuartachadh ruith an astar a bha 15 tx / diog, an uairsin le cuairteachadh ruith co-shìnte 20 bidh an astar ag èirigh gu 65 tx / diog; airson coimeas a dhèanamh, is e an astar obrachaidh as àirde anns an blockchain Bitcoin 26 tx / diog.

Deco

Chaidh DECO (Decentralized Oracles for TLS) a thaisbeanadh aig CCS'20, ag obair le làraich a tha a’ toirt taic do cheanglaichean TLS. A’ dèanamh cinnteach à dìomhaireachd agus ionracas dàta.
Bidh DECO le TLS a’ cleachdadh crioptachadh co-chothromach, gus am bi iuchraichean crioptachaidh aig an neach-dèiligidh agus an frithealaiche lìn, agus faodaidh an neach-dèiligidh dàta seisean TLS a chruthachadh ma thogras e. Gus an duilgheadas seo fhuasgladh, bidh DECO a’ cleachdadh protocol crathadh làimhe trì-slighe eadar an neach-dearbhaidh (cùmhnant snasail), dearbhaiche (oracle) agus frithealaiche lìn (stòr dàta).

Is e an dòigh anns a bheil DECO ag obair gu bheil an dearbhaiche a’ faighinn pìos dàta D agus a’ dearbhadh don neach-dearbhaidh gun tàinig D bhon t-seirbheisiche TLS S. Is e duilgheadas eile a th’ ann nach eil TLS a’ soidhnigeadh an dàta agus tha e duilich don neach-dèiligidh TLS dearbhadh gu bheil an chaidh dàta fhaighinn bhon fhìor fhrithealaiche cheart (duilgheadas le tùs).

Bidh am protocol DECO a’ cleachdadh iuchraichean crioptachaidh KEnc agus KMac. Bidh an neach-dèiligidh a’ cur iarrtas Q chun t-seirbheisiche lìn, thig am freagairt bhon fhrithealaiche R ann an cruth crioptaichte, ach tha an aon KMac aig an neach-dèiligidh agus an frithealaiche, agus faodaidh an neach-dèiligidh an teachdaireachd TLS a chruthachadh. Is e fuasgladh DECO an KMac a “fhalach” bhon neach-dèiligidh (neach-dearbhaidh) gus am freagair e an t-iarrtas. A-nis tha KMac air a roinn eadar an neach-dearbhaidh agus an neach-dearbhaidh - KpMac agus KvMac. Bidh am frithealaiche a’ faighinn KMac gus am freagairt a chrioptachadh a’ cleachdadh na h-obrach prìomh-phàirt KpMac ⊕ KvMac = KMac.

Le bhith a’ stèidheachadh crathadh làimhe trì-slighe, thèid iomlaid dàta eadar an neach-dèiligidh agus an frithealaiche a dhèanamh le gealltanas tèarainteachd.

Nuair a bhios tu a’ bruidhinn mu shiostam oracle dì-mheadhanaichte, chan urrainn dhuinn fàiligeadh a bhith a’ toirt iomradh air Chainlink, a tha ag amas air lìonra dì-mheadhanaichte de nodan oracle a chruthachadh a tha co-chosmhail ri Ethereum, Bitcoin agus Hyperledger, a’ toirt aire do mhodularity: faodar a h-uile pàirt den t-siostam ùrachadh. Aig an aon àm, gus dèanamh cinnteach à tèarainteachd, tha Chainlink a’ tabhann gach oracle a tha a’ gabhail pàirt sa ghnìomh gus measgachadh de iuchraichean (poblach is prìobhaideach) a chuir a-mach. Tha an iuchair phrìobhaideach air a chleachdadh gus ainm-sgrìobhte pàirt a ghineadh anns a bheil an co-dhùnadh aca air an iarrtas dàta. Gus freagairt fhaighinn, feumar a h-uile ainm-sgrìobhte pàirt de oracles an lìonra a chur còmhla.

Tha Chainlink an dùil PoC DECO tùsail a dhèanamh le fòcas air tagraidhean ionmhais dì-mheadhanaichte leithid Mixicles. Aig àm sgrìobhaidh, thàinig naidheachdan a-mach air Foirbeis gun d’ fhuair Chainlink DECO bho Oilthigh Cornell.

A 'toirt ionnsaigh air oracles

Bho thaobh tèarainteachd fiosrachaidh, chaidh beachdachadh air na h-ionnsaighean a leanas air Town Crier:

1. In-stealladh còd conaltraidh smart rogue air nodan TEE.
   Brìgh na h-ionnsaigh: a 'toirt seachad còd cùmhnant smart a tha ceàrr a dh'aona ghnothaich gu TEE, mar sin, bidh e comasach dha neach-ionnsaigh a fhuair cothrom air an nód a chùmhnant snasail fhèin (foill) a chuir an gnìomh air an dàta dì-chrioptaichte. Ach, thèid na luachan tilleadh a chrioptachadh le iuchair phrìobhaideach, agus is e an aon dòigh air faighinn gu dàta mar sin a bhith a’ leigeil a-mach an teacs cipher air tilleadh / toradh.
   Tha dìon an aghaidh an ionnsaigh seo a’ toirt a-steach an enclave a’ sgrùdadh ceartachd a’ chòd a tha suidhichte aig an t-seòladh làithreach. Faodar seo a choileanadh le bhith a’ cleachdadh sgeama seòlaidh far a bheil seòladh a’ chùmhnaint air a dhearbhadh le bhith a’ putadh còd a’ chùmhnaint.

2. Cùmhnant stàite ciphertext ag atharrachadh aoidion.
   Brìgh na h-ionnsaigh: Tha cothrom aig sealbhadairean nodan air a bheil cùmhnantan snasail air an cur an gnìomh gu staid a’ chùmhnaint ann an cruth crioptaichte taobh a-muigh a’ chuain. Faodaidh neach-ionnsaigh, às deidh dha smachd fhaighinn air nód, coimeas a dhèanamh eadar an t-suidheachadh conaltraidh ro agus às deidh a ’ghnothaich agus faodaidh e dearbhadh dè na h-argamaidean a chaidh a chuir a-steach agus dè an dòigh cùmhnant smart a chaidh a chleachdadh, leis gu bheil an còd cùmhnant smart fhèin agus na mion-chomharrachaidhean teicnigeach aige rim faighinn gu poblach.
   Dìon ann a bhith a’ dèanamh cinnteach à earbsachd an nód fhèin.

3. ionnsaighean taobh-sianal.
   Seòrsa ionnsaigh sònraichte a bhios a’ cleachdadh sgrùdadh cuimhne dùn agus ruigsinneachd tasgadan ann an diofar shuidheachaidhean. Is e eisimpleir de leithid de ionnsaigh Prime and Probe.
   
   Òrdugh ionnsaigh:

   • t0: Bidh an neach-ionnsaigh a’ lìonadh an tasgadan dàta gu lèir den phròiseas fhulangach.
   • t1: Bidh an neach-fulang a’ cur an gnìomh còd le slighean cuimhne a tha an urra ri dàta mothachail an neach-fulaing (iuchraichean criptografach). Tha an loidhne tasgadan air a thaghadh a rèir luach keybit. Anns an eisimpleir san fhigear, tha keybit = 0 agus an seòladh X ann an loidhne tasgadan 2 air a leughadh. Tha an dàta a tha air a stòradh ann an X air a luchdachadh a-steach don tasgadan, a’ cur às an dàta a bha ann roimhe.
   • t2: Bidh an neach-ionnsaigh a’ sgrùdadh dè na loidhnichean tasgadan aige a chaidh fhuadach - loidhnichean a chleachd an neach-fulang. Tha seo air a dhèanamh le bhith a’ tomhas ùine ruigsinneachd. Le bhith ag ath-aithris an obrachaidh seo airson gach meur-chlàr, gheibh an neach-ionnsaigh an iuchair gu lèir.

Dìon ionnsaigh: Tha dìon aig Intel SGX an-aghaidh ionnsaighean taobh-seanail a chuireas casg air cumail sùil air tachartasan co-cheangailte ri tasgadan, ach bidh ionnsaigh Prime and Probe fhathast ag obair leis gu bheil an neach-ionnsaigh a’ cumail sùil air tachartasan tasgadan a phròiseas agus a’ roinn an tasgadan leis an neach a tha a’ fulang.

Mar sin, aig an àm seo chan eil dìon earbsach ann an-aghaidh an ionnsaigh seo.

Tha fios cuideachd air ionnsaighean leithid Specter and Foreshadow (L1TF), coltach ri Prime and Probe. Leigidh iad leat dàta bho chuimhne tasgadan a leughadh tro sheanal treas-phàrtaidh. Tha dìon an aghaidh so-leòntachd Specter-v2 air a thoirt seachad, a bhios ag obair an aghaidh dhà de na h-ionnsaighean sin.

A thaobh DECO, tha an crathadh làimhe trì-shligheach a’ toirt gealltanas tèarainteachd:

1. Ionracas an Fhrithealaiche: Chan urrainn do dhearbhadair briste fiosrachadh tùs an fhrithealaiche fhalachadh agus chan urrainn dha toirt air an fhrithealaiche gabhail ri iarrtasan neo-dhligheach no freagairt ceàrr a thoirt do iarrtasan dligheach. Tha seo ga dhèanamh tro phàtranan iarrtasan eadar an fhrithealaiche agus an neach-dearbhaidh.
2. Ionracas dearbhaiche: Chan urrainn do neach-dearbhaidh a chaidh a slaodadh toirt air neach-dearbhaidh freagairtean ceàrr fhaighinn.
3. Prìobhaideachd: Bidh an neach-dearbhaidh briste a’ sgrùdadh dìreach fiosrachadh poblach (iarrtas, ainm an fhrithealaiche).

Ann an DECO, chan eil ach so-leòntachd trafaic comasach. An toiseach, le crathadh làimhe trì-shligheach, faodaidh an dearbhaiche dearbh-aithne an fhrithealaiche a stèidheachadh le bhith a’ cleachdadh nonce ùr. Ach, às deidh a’ chrathadh làimhe, feumaidh an neach-dearbhaidh a bhith an urra ri comharran còmhdach lìonra (seòlaidhean IP). Mar sin, feumar an conaltradh eadar an neach-dearbhaidh agus an t-seirbheisiche a dhìon bho in-stealladh trafaic. Tha seo air a choileanadh le bhith a’ cleachdadh Proxy.

Coimeas eadar oracles

Tha Town Crier stèidhichte air a bhith ag obair le enclave ann am pàirt an fhrithealaiche, fhad ‘s a tha DECO a’ leigeil leat dearbhadh cò às a thàinig an dàta le bhith a ’cleachdadh crathadh làimhe trì-shligheach agus crioptachadh dàta le iuchraichean criptografach. Chaidh coimeas a dhèanamh eadar na h-oracles sin a rèir nan slatan-tomhais a leanas: coileanadh, tèarainteachd, cosgais agus practaigeach.

Crìochan a' Bhaile
Deco

coileanadh
Nas luaithe (0.6s ri crìochnachadh)
Nas slaodaiche (10.50s gus am protocol a chrìochnachadh)

tèarainteachd
Nas lugha tèarainte
Nas sàbhailte

cosgais
Nas daoire
Nas saoire

practaigeach
Feumaidh bathar-cruaidh sònraichte
Ag obair le frithealaiche sam bith a bheir taic do TLS

Coileanadh: Gus obrachadh le DECO, tha feum air crathadh làimhe trì-shligheach, nuair a thèid a stèidheachadh tro LAN bheir e 0.37 diogan, airson eadar-obrachadh às deidh an ceangal a stèidheachadh, tha 2PC-HMAC èifeachdach (0,13 s gach sgrìobhadh). Tha coileanadh DECO an urra ris na goireasan cipher TLS a tha rim faighinn, meud an dàta prìobhaideach, agus iom-fhillteachd an fhianais airson tagradh sònraichte. A’ cleachdadh an tagradh roghainn binary bho IC3 mar eisimpleir: bheir crìoch air a’ phròtacal tro LAN timcheall air 10,50 diogan. An coimeas ri sin, bheir Town Crier timcheall air 0,6 diogan airson tagradh coltach ris a chrìochnachadh, a tha timcheall air 20 uair nas luaithe na DECO. A h-uile càil co-ionann, bidh TC nas luaithe.

Tèarainteachd: Bidh ionnsaighean air obair enclave Intel SGX (ionnsaighean taobh-seanail) agus faodaidh iad fìor mhilleadh a dhèanamh air com-pàirtichean a’ chùmhnant snasail. A thaobh DECO, tha ionnsaighean co-cheangailte ri in-stealladh trafaic comasach, ach tha cleachdadh neach-ionaid a’ lughdachadh ionnsaighean mar sin gu neoni. Mar sin tha DECO nas sàbhailte.

cosgais: Tha cosgais uidheamachd a tha a 'toirt taic do Intel SGX nas àirde na cosgais stèidheachadh a' phròtacail ann an DECO. Sin as coireach gu bheil TC nas daoire.

Practicality: Gus obrachadh le Town Crier, tha feum air uidheamachd sònraichte a bheir taic do TEE. Mar eisimpleir, tha Intel SGX a ’faighinn taic air teaghlach pròiseasar Intel Core 6th ginealach agus nas fhaide air adhart. Leigidh DECO leat obrachadh le uidheamachd sam bith, ged a tha suidheachadh DECO a’ cleachdadh TEE. A rèir a’ phròiseas rèiteachaidh, is dòcha gun toir crathadh làimhe trì-slighe DECO beagan ùine, ach chan eil seo dad an taca ri cuingealachadh bathar-cruaidh TC, agus mar sin tha DECO nas practaigeach.

co-dhùnadh

A’ coimhead air an dà oracles air leth agus gan coimeas a rèir ceithir slatan-tomhais, tha e soilleir gu bheil Town Crier nas ìsle na DECO air trì a-mach à ceithir puingean. Tha DECO nas earbsaiche bho shealladh tèarainteachd fiosrachaidh, nas saoire agus nas practaigeach, ged a bheir e beagan ùine a bhith a’ stèidheachadh protocol trì-phàrtaidhean agus tha eas-bhuannachdan ann, mar eisimpleir, gnìomhachd a bharrachd le iuchraichean crioptachaidh. Tha TC nas luaithe na DECO, ach tha so-leòntachd ionnsaigh taobh-seanail ga dhèanamh buailteach do chall dìomhaireachd. Feumar a thoirt fa-near gun deach DECO a thoirt a-steach san Fhaoilleach 2020, agus nach eil ùine gu leòr air a dhol seachad airson a mheas sàbhailte. Tha Town Crier air a bhith fo ionnsaigh airson 4 bliadhna agus tha e air a dhol tro iomadh deuchainn, agus mar sin tha e reusanta a chleachdadh ann am mòran phròiseactan.

Source: www.habr.com