Jodi a, sèlman parese yo pa te ekri sou teknoloji blòk, kriptografik lajan ak ki jan fre li ye. Men, atik sa a pa pral fè lwanj teknoloji sa a; nou pral pale sou enpèfeksyon li yo ak fason yo elimine yo.

Pandan y ap travay sou youn nan pwojè yo nan Altirix Systems, travay la te rive nan konfimasyon sekirite, ki reziste sansi nan done ki soti nan yon sous ekstèn nan blockchain la. Li te nesesè yo konfime chanjman nan dosye yo nan twazyèm sistèm nan epi, ki baze sou chanjman sa yo, egzekite youn oswa yon lòt branch nan lojik kontra entelijan an. Travay la nan premye gade se byen trivial, men lè kondisyon finansye a nan youn nan pati yo k ap patisipe nan pwosesis la depann de rezilta a nan aplikasyon li, kondisyon adisyonèl parèt. Premye a tout, sa a se konfyans konplè nan yon mekanis validation konsa. Men, premye bagay an premye.

Pwoblèm lan se ke blockchain nan tèt li se yon antite otonòm, fèmen, kidonk kontra entelijan yo andedan blockchain la pa konnen anyen sou mond lan deyò. An menm tan an, kondisyon kontra entelijan yo souvan ki gen rapò ak enfòmasyon sou bagay reyèl (reta vòl, to echanj, elatriye). Pou kontra entelijan yo travay byen, enfòmasyon yo resevwa soti deyò blockchain la dwe serye ak verifye. Pwoblèm sa a rezoud lè w itilize oracles tankou Town Crier ak DECO. Oracles sa yo pèmèt yon kontra entelijan sou rezo blockchain la fè konfyans enfòmasyon ki soti nan yon sèvè entènèt ou fè konfyans; nou ka di ke sa yo se founisè enfòmasyon serye.

Oracles

Imajine ke yon kontra entelijan transfere 0.001 btc nan bous bitcoin ou a si klib foutbòl pi renmen ou genyen Cup Ris la. Nan evènman an nan yon viktwa reyèl, kontra a entelijan bezwen transfere enfòmasyon sou ki klib te genyen, ak yon kantite pwoblèm rive isit la: ki kote yo ka resevwa enfòmasyon sa a, ki jan yo san danje transfere li nan kontra a entelijan ak ki jan asire ke enfòmasyon an. resevwa nan kontra a entelijan se valab aktyèlman konyenside ak reyalite?

Lè li rive sous enfòmasyon an, ka gen 2 senaryo: konekte yon kontra entelijan ak yon sit entènèt ou fè konfyans kote enfòmasyon sou rezilta match yo estoke santralman, ak dezyèm opsyon an se konekte plizyè sit nan yon fwa epi chwazi enfòmasyon ki soti nan pifò sous. ki bay menm done yo. Yo nan lòd yo verifye kòrèkteman nan enfòmasyon yo, oracles yo itilize, pou egzanp Oraclize, ki itilize TLSNotary (TLS Notè Modifikasyon pou Pwouve Otantisite Done yo). Men, gen ase enfòmasyon sou Google sou Oraclize, epi gen plizyè atik sou Habré Jodi a mwen pral pale de oracles ki sèvi ak yon apwòch yon ti kras diferan nan transmèt enfòmasyon: Town Crier ak DECO. Atik la bay yon deskripsyon prensip fonksyònman tou de oracles, osi byen ke yon konparezon detaye.

Moun k ap kriye vil la

Town Crier (TC) te prezante pa IC3 (Inisyativ pou CryptoCurrencies ak Kontra) nan 2016 nan CCS'16. Lide prensipal la nan TC: transfere enfòmasyon ki soti nan yon sit entènèt nan yon kontra entelijan epi asire w ke enfòmasyon yo delivre pa TC se menm jan ak sou sit entènèt la. TC itilize TEE (Trusted Execution Environment) pou otantifye pwopriyetè done yo. Vèsyon orijinal TC a dekri kijan pou travay avèk Intel SGX.
Town Crier konsiste de yon pati andedan blockchain la ak yon pati andedan OS nan tèt li - TC Server.

TC Contract se sou blockchain la epi li aji kòm fen devan pou TC. Li aksepte demann ki soti nan CU (kontra itilizatè entelijan) epi li retounen yon repons nan men sèvè TC a. Anndan sèvè TC a gen yon Relay, ki etabli yon koneksyon ant anklav la ak entènèt la (trafik bidireksyon) epi konekte anklav la ak blockchain la. Anklav gen progencl, ki se kòd ki fè demann soti nan blockchain la epi retounen mesaj nan blockchain la ak yon siyati dijital, progencl gen yon pati nan kòd kontra entelijan an epi esansyèlman fè kèk nan fonksyon li yo.

Intel SGX anklav la ka konsidere kòm yon bibliyotèk pataje ak yon API kouri atravè ecall. Ecall transfere kontwòl nan anklav la. Anklav la egzekite kòd li jiskaske li soti oswa jiskaske yon eksepsyon rive. ocall yo itilize pou rele fonksyon ki defini deyò anklav la. Ocall egzekite deyò anklav la epi li trete kòm yon apèl ki pa fè konfyans. Apre yo fin egzekite ocall, yo retounen kontwòl nan anklav la.

Nan pati anklav la, yon chanèl an sekirite configuré ak yon sèvè entènèt, anklav la li menm fè yon lanmen TLS ak sèvè sib la epi li fè tout operasyon kriptografik anndan an. Bibliyotèk TLS (mbedTLS) ak kòd HTTP redwi yo te ekspòte nan anviwònman SGX. Epitou, Enclave gen sètifika rasin CA (yon koleksyon sètifika) pou verifye sètifika sèvè aleka yo. Request Handler aksepte yon demann datagram nan fòma Ethereum bay la, dekripte li epi analize li. Lè sa a, li jenere yon tranzaksyon Ethereum ki gen datagram yo mande a, siyen li ak skTC epi transmèt li bay Relay.

Pati Relay la gen ladan Entèfas Kliyan, TCP, Entèfas Blockchain. Entèfas Kliyan an nesesè pou sètifye kòd anklav la epi kominike avèk kliyan an. Kliyan an voye yon demann atestasyon lè l sèvi avèk ecall epi li resevwa yon timestamp ki siyen pa skTC ansanm ak att (siyati atestasyon), answit att verifye lè l sèvi avèk Intel Attestation Service (IAS), epi yon sèvis tan ou fè konfyans verifye timestamp la. Entèfas Blockchain verifye demann k ap vini yo epi mete tranzaksyon sou chèn blòk la pou livrezon datagram yo. Geth se yon kliyan ofisyèl Ethereum epi li pèmèt Relay kominike avèk blockchain la atravè apèl RPC.

Travay ak TEE, TC pèmèt ou kouri plizyè anklav nan paralèl, kidonk ogmante vitès la nan pwosesis enfòmasyon pa 3 fwa. Si ak yon sèl anklav kouri vitès la te 15 tx / sec, Lè sa a, ak 20 anklav kouri paralèl vitès la ogmante a 65 tx / sec; pou konparezon, vitès la opere maksimòm nan blockchain Bitcoin a se 26 tx / sec.

dekoratif

DECO (Desantralize Oracles pou TLS) te prezante nan CCS'20, travay ak sit ki sipòte koneksyon TLS. Asire konfidansyalite done ak entegrite.
DECO ak TLS sèvi ak chifreman simetrik, kidonk kliyan an ak sèvè entènèt gen kle chifreman, epi kliyan an ka fòje done sesyon TLS si li vle. Pou rezoud pwoblèm sa a, DECO sèvi ak yon pwotokòl lanmen twa-fason ant prouve (kontra entelijan), verifikatè (oracle) ak sèvè entènèt (sous done).

Fason DECO travay la se ke verifikatè a resevwa yon moso nan done D epi li konfime verifikatè a ke D soti nan sèvè TLS S la. Yon lòt pwoblèm se ke TLS pa siyen done yo epi li difisil pou kliyan TLS la pwouve ke done yo te resevwa nan men egzakteman sèvè a dwat (difikilte pwovens).

Pwotokòl DECO a sèvi ak kle chifreman KEnc ak KMac. Kliyan an voye yon demann Q nan sèvè entènèt la, repons lan soti nan sèvè R la vini nan fòm chiffres, men kliyan an ak sèvè posede menm KMac la, epi kliyan an ka fòje mesaj TLS la. Solisyon DECO a se "kache" KMac a nan men kliyan an (pwouve) jiskaske li reponn demann lan. Koulye a, KMac divize ant pwouve ak verifikatè - KpMac ak KvMac. Sèvè a resevwa KMac pou ankripte repons lan lè l sèvi avèk operasyon kle-pati KpMac ⊕ KvMac = KMac.

Lè w mete yon lanmen twa-fason, echanj done ant kliyan an ak sèvè a pral fèt ak yon garanti sekirite.

Lè w ap pale de yon sistèm oracle desantralize, yon moun pa ka manke mansyone Chainlink, ki gen pou objaktif pou kreye yon rezo desantralize nan oracle nœuds konpatib ak Ethereum, Bitcoin ak Hyperledger, pran an kont modilarite: chak pati nan sistèm nan ka mete ajou. An menm tan an, pou asire sekirite, Chainlink ofri chak oracle k ap patisipe nan travay la bay yon konbinezon de kle (piblik ak prive). Yo itilize kle prive a pou jenere yon siyati pasyèl ki gen desizyon yo pran sou demann done yo. Pou jwenn yon repons, li nesesè konbine tout siyati pasyèl nan rezo a.

Chainlink planifye pou fè yon premye PoC DECO ak yon konsantre sou aplikasyon finans desantralize tankou Mixicles. Nan moman sa a, nouvèl te soti sou Forbes ke Chainlink te akeri DECO nan Cornell University.

Atak sou oracles

Soti nan pwen de vi sekirite enfòmasyon, yo te konsidere atak sa yo sou Town Crier:

1. Piki kòd vakabon entelijan-kontak sou nœuds TEE.
   Sans nan atak la: transmèt yon kòd kontra entelijan fè espre kòrèk bay TEE, kidonk, yon atakè ki te jwenn aksè nan ne yo pral kapab egzekite pwòp li (fwòd) kontra entelijan sou done yo dechifre. Sepandan, valè retounen yo pral chiffres ak yon kle prive, ak sèl fason pou jwenn aksè nan done sa yo se koule tèks chifreman an sou retounen / pwodiksyon an.
   Pwoteksyon kont atak sa a konsiste de anklav la tcheke kòrèkteman nan kòd ki sitiye nan adrès aktyèl la. Sa a ka reyalize lè l sèvi avèk yon konplo adrès kote adrès kontra a detèmine pa hashing kòd kontra a.

2. Kontra tèks chifreman eta chanjman koule.
   Sans nan atak la: Pwopriyetè nœuds kote kontra entelijan yo egzekite gen aksè a eta kontra a nan fòm chiffres deyò anklav la. Yon atakè, li te genyen kontwòl sou yon ne, ka konpare eta kontak la anvan ak apre tranzaksyon an epi li ka detèmine ki agiman yo te antre ak ki metòd kontra entelijan yo te itilize, depi kòd kontra entelijan an tèt li ak espesifikasyon teknik li yo disponib piblikman.
   Pwoteksyon nan asire fyab nan ne nan tèt li.

3. Side-chanèl atak.
   Yon kalite atak espesyal ki itilize siveyans memwa anklav ak aksè nan kachèt nan divès senaryo. Yon egzanp yon atak konsa se Prime ak Probe.
   
   Lòd atak:

   • t0: Atakè a ranpli tout kachèt done pwosesis viktim nan.
   • t1: Viktim nan egzekite kòd ak aksè memwa ki depann sou done sansib viktim nan (kle kriptografik). Se liy kachèt la chwazi ki baze sou valè keybit la. Nan egzanp ki nan figi a, keybit = 0 epi li adrès X nan liy kachèt 2. Done ki estoke nan X chaje nan kachèt la, deplase done ki te la anvan an.
   • t2: Atakè a tcheke kiyès nan liy kachèt li yo te degèpi—liy viktim nan itilize. Sa a se fè pa mezire tan aksè. Lè w repete operasyon sa a pou chak keybit, atakè a jwenn tout kle a.

Pwoteksyon atak: Intel SGX gen pwoteksyon kont atak bò-chanèl ki anpeche siveyans evènman ki gen rapò ak kachèt, men yon atak Prime ak Probe ap toujou travay paske atakè a kontwole evènman yo kachèt nan pwosesis li a epi pataje kachèt la ak viktim nan.

Kidonk, nan moman sa a pa gen okenn pwoteksyon serye kont atak sa a.

Atak tankou Spectre ak Foreshadow (L1TF), menm jan ak Prime ak Probe, yo konnen tou. Yo pèmèt ou li done ki soti nan memwa kachèt atravè yon kanal twazyèm pati. Yo bay pwoteksyon kont vilnerabilite Spectre-v2, ki travay kont de nan atak sa yo.

An relasyon ak DECO, lanmen nan twa fason bay yon garanti sekirite:

1. Entegrite Prover: Yon prouve rache pa ka fo enfòmasyon sou orijin sèvè epi li pa ka lakòz sèvè a aksepte demann envalid oswa reponn mal a demann ki valab. Sa a se fè nan modèl demann ant sèvè ak pwouve.
2. Entegrite Verifikatè: Yon verifikatè rache pa ka lakòz pwouve yo resevwa repons ki pa kòrèk.
3. Konfidansyalite: Verifikatè rache la egzamine sèlman enfòmasyon piblik (demann, non sèvè).

Nan DECO, se sèlman vilnerabilite piki trafik ki posib. Premyèman, ak yon lanmen twa-fason, verifikatè a ka etabli idantite sèvè a lè l sèvi avèk yon nonce fre. Sepandan, apre lanmen an, verifikatè a dwe konte sou endikatè kouch rezo (adrès IP). Kidonk, kominikasyon ki genyen ant verifikatè a ak sèvè a dwe pwoteje kont piki trafik. Sa a se reyalize lè l sèvi avèk Proxy.

Konparezon nan oracles

Town Crier baze sou travay ak yon anklav nan pati sèvè a, pandan y ap DECO pèmèt ou verifye otantisite orijin done yo lè l sèvi avèk yon lanmen twa-fason ak chifreman done ak kle kriptografik. Konparezon nan oracles sa yo te pote selon kritè sa yo: pèfòmans, sekirite, pri ak pratik.

Moun k ap kriye vil la
dekoratif

pèfòmans
Pi vit (0.6s pou fini)
Pi dousman (10.50s pou fini pwotokòl la)

sekirite
Mwens an sekirite
Plis an sekirite

koute
Pi chè
Pi bon mache

pratik
Mande kenkayri espesyal
Travay ak nenpòt sèvè ki sipòte TLS

Pèfòmans: Pou travay ak DECO, yon lanmen twa-fason obligatwa, lè mete kanpe atravè LAN li pran 0.37 segonn, pou entèraksyon apre koneksyon an etabli, 2PC-HMAC efikas (0,13 s pou chak ekri). Pèfòmans DECO a depann de suite chifreman TLS ki disponib yo, gwosè done prive yo, ak konpleksite prèv yo pou yon aplikasyon an patikilye. Sèvi ak aplikasyon opsyon binè ki soti nan IC3 kòm yon egzanp: ranpli pwotokòl la atravè LAN pran apeprè 10,50 segonn. An konparezon, Town Crier pran apeprè 0,6 segonn pou konplete yon aplikasyon menm jan an, ki se apeprè 20 fwa pi vit pase DECO. Tout bagay egal, TC pral pi vit.

Безопасность: Atak sou anklav Intel SGX (atak sou chanèl bò) travay epi yo ka lakòz domaj reyèl nan patisipan yo nan kontra entelijan an. Konsènan DECO, atak ki gen rapò ak piki trafik yo posib, men itilizasyon yon prokurasyon diminye atak sa yo nan anyen. Se poutèt sa DECO pi an sekirite.

Koute: Pri a nan ekipman ki sipòte Intel SGX pi wo pase pri a nan etabli pwotokòl la nan DECO. Se poutèt sa TC pi chè.

Pratik: Pou travay avèk Town Crier, yo mande ekipman espesyal ki sipòte TEE. Pou egzanp, Intel SGX sipòte sou 6yèm jenerasyon Intel Core processeur fanmi ak pita. DECO pèmèt ou travay ak nenpòt ekipman, byenke gen yon anviwònman DECO lè l sèvi avèk TEE. Dapre pwosesis konfigirasyon an, twa-fason lanmen DECO a ka pran kèk tan, men sa a pa gen anyen konpare ak limitasyon pyès ki nan konpitè nan TC, kidonk DECO se pi pratik.

Konklizyon

Gade nan de oracles yo separeman ak konpare yo sou kat kritè, li klè ke Town Crier enferyè pase DECO sou twa sou kat pwen. DECO se pi serye nan yon pwen de vi sekirite enfòmasyon, pi bon mache ak plis pratik, byenke mete kanpe yon pwotokòl twa pati ka pran kèk tan epi li gen dezavantaj li yo, pou egzanp, operasyon adisyonèl ak kle chifreman. TC se pi vit pase DECO, men vilnerabilite atak bò-chanèl fè li fasil pou pèt konfidansyalite. Li dwe pran an konsiderasyon ke DECO te prezante nan mwa janvye 2020, epi yo pa gen ase tan pase yo konsidere li an sekirite. Town Crier te anba atak pou 4 ane epi li te ale nan anpil tès, kidonk itilizasyon li nan anpil pwojè jistifye.

Sous: www.habr.com