Hodie, tantum pigri non scripserunt de technologia, cryptocurrencie et quam frigus est. Sed hic articulus hanc technologiam non laudabit, de eius defectibus ac modis tollendo loquemur.

Dum in una inceptis apud Altirix Systems laborat, negotium excepit securum, censurae repugnans confirmationis notitiarum a fonte externo usque ad stipitem. Necesse erat ut mutationes in monumentis tertii systematis confirmarentur et, secundum has mutationes, unum alterumve ramum in logica contractione acri exsequerentur. Negotium primo intuitu valde leve est, sed cum condicio oeconomica unius partis processui participatio pendet ex effectu exsecutionis, apparent etiam requisita. Imprimis, haec est fiducia comprehensiva in tali mechanismo convalidationis. Prima autem.

Problema est ipsum impedimentum sui iuris, entitatis clausis, sic contractum callidi intra claustrum, nihil de extra mundum scire. Eodem tempore, termini captiosae contractuum saepe ad informationem rerum realium pertinentium (mora fugam, commutationem rates, etc.). Ad contractus callidi ad recte operandum, informationes ab extra impedimento receptas certas et verificandas esse debent. Haec quaestio solvitur oracula ut Urbs Crier et DECO. Haec oracula permittunt gravem modum retis in clausurae retis fiduciariam informationem e servo interretiali fidenti, possumus dicere has esse certarum informationum provisores.

Oracula

Finge callidum contractum transferre 0.001 btc ad crumenam tuam, si ventus pediludii tui ad Calicem Russicum vincit. In eventu verae victoriae, dolor contractus eget informationes transferendi de quibus clava parta est, et nonnullae difficultates hic oriuntur: ubi ut hanc informationem obtineam, quomodo tuto transferas ad captiosam contractum et quomodo ad informationem faciendam. receptus in dolor contractus valet actu coincidit cum re?

Cum ad fontem informationis perveniat, possunt esse 2 missiones: coniungi acri contractu cum fide fideli ubi informationes de par eventibus centraliter condita est, et secunda optio pluribus locis simul coniungere ac deinde informationes eligere ex pluribus fontibus que eadem data. Ad rectitudinem informationum comprobandam, oracula adhibentur, exempli gratia Oraclize, quo TLSNotarius utitur (TLS Modificatio Notarii ad probandam authenticitatem Datae). Sed satis compertum est in Google de Oraclize, et plura capitula in Habre sunt, hodie de oraculis loquar, quae paulo aliter utuntur accessu ad informationes tradendas: Oppidum Crier et DECO. Articulus descriptionem principiorum tum oraculorum operantium, tum collationem accuratam praebet.

Urbs Crier

Oppidum Crier (TC) introductum est ab IC3 (Initiativum CryptoCurrencies et Contractus) in 2016 CCS'16. Praecipua notio TC: notitias transferre ex website ad dolorem contractum et fac informationes per TC traditas idem esse ac in situ. TC utitur TEE (Tusted Execution Environment) ad signo authenticitatis dominii data. Versio originalis TC describitur quomodo laborare cum SGX Intel.
Oppidum Crier pars intra claustrum consistit et pars intra ipsum OS - TC Server.

TC contractus est in claustro et agit ut ante finem pro TC. Petitiones accipit a CU (contractus dolor usoris) et responsionem reddit a TC Servo. In TC Servo nullus est, qui nexum firmat inter clavem et interretialem (negotiationis bidirectionalem) et clavem cum claustro nectit. Enclave progencl continet, quod est signum quod petit e impedimento et nuntiis ad impedimentum redit cum subscriptione digitalis, progencl partem continet codicis captiosi contractus et per se aliquas eius functiones exercet.

Enclave Intel SGX cogitari potest de bibliotheca communi cum API currente per ecall. Ecall transfert potestatem ad clausuram. Clausula suum codicem exequitur donec exeat vel donec excipiatur. ocall adhibetur vocare functiones extra enclave definitas. Ocall fit extra clavem et ut vocatus infidelis ab eo tractatur. Post ocall supplicium, imperium ad clausuram revertitur.

In parte Enclave, securum canalem cum servo telae configuratur, ipsum clavum TLS handshake exercet cum servo clypeo et omnes operationes cryptographicas interius exercet. In bibliotheca TLS (mbedTLS) redacta sunt et HTTP ad SGX ambitum redacta sunt. Etiam, Enclave radicem CA continet testimonialium (collectio testimoniorum) ad comprobandum ministros remotos testimoniales. Petitio Handler petitionem datagram accipit in forma ab Ethereo provisum, decryptas et parses. Inde transactionem Ethereum gignit, quod datagram petitam continet, eam cum skTC subscribit et ad Nullam transmittit.

Nullam partem includit Client Interface, TCP, Claustrum interface. Client interface opus est ut codicem clavum indicans et cum cliente communicet. Cliens testationem petitionem emittit utens ecall et accipit indicationem signatam skTC cum att (subscriptio testificationis), tunc att verificatur usura Service Intel Attestation (IAS), et indicatione temporis verificatur per tempus fideicommissum. Claustrum interface verificat petitiones ineuntes et loca transactions in claustro pro traditio datagrams. Geth officialis clientis Etherei est ac Nullam sinit ut cum impedimento per RPC vocat.

Laborans cum TEE, TC permittit ut plures clausuras in parallelis currere, quo celeritas notitiarum processus per 3 tempora crescens. Si uno currendo claudat celeritas 15 tx/sec, tunc cum 20 parallelis currit celeritas augetur ad 65 tx/sec, nam comparatio maxima celeritas operativa in Bitcoin clausura est 26 tx/sec.

DECO

DECO (Oracula pro TLS Decemtralised) CCS'20 oblatum est, opera cum locis quae hospites TLS sustentant. Notitia secreto et integritate praestat.
DECO cum TLS symmetrica encryptione utitur, ergo clientis et servientis telae claves encryptiones habent, et client notitia sessionis TLS si vult cudere potest. Ad hanc quaestionem solvendam, DECO protocollo handshake utitur triplici ratione inter probatorem (contractum callidi), verificatorem (oraculum) et servitorem telae (fons notitiarum).

Via DECO opera est quod uerificatiuum nummum datorum D accipit et uerificatiuum confirmat D venisse ab servo TLS S. Alia quaestio est quod TLS notitias non subscribere et difficile TLS clientem probare quod data exacte recepta a iure servo (provenance difficultas).

DeCO protocollo utitur KEnc et KMac encryption clavibus. Cliens petitionem Q mittit servo interretiali, responsum a servo R in forma encrypta venit, sed client et servi eandem KMac possident, et client nuntium TLS cudere potest. DECO solutio est KMac ab cliente (prover) donec petitioni respondeat. Nunc KMac dividitur inter probatorem et verificatorem - KpMac et KvMac. Servus accipit KMac ut encrypt responsionem utens operationis praecipui KpMac ⊕ KvMac = KMac.

Ponendo tres manus handshake, notitia commutationis inter clientem et servitorem praestabitur cum cautione securitatis.

Cum de oracula systemate decentrali loquitur, praetermittere non potest Chainlink, qui studet decentra retia nodis oraculi componi cum Ethereo, Bitcoin et Hyperledger, ratione modulationis: quaelibet pars systematis renovari potest. Eodem tempore, ut securitatis consulat, Chainlink offert unumquemque oraculum negotium participatum ut clavium coniunctio (publica et privata ferat). Clavis privata adhibetur ad subscriptionem partialem generandam quae suam decisionem ad petitionem datam continet. Ad responsionem obtinendam, omnes subscriptiones retis oracula partiales miscere necesse est.

Chainlink cogitat initialem PoC DECO ducere cum foco in applicationibus oeconomicis decentralized sicut Mixicles. Sub tempus scribendi nuntiaverunt Forbesium Chainlink ex Universitate Cornell acquisivisse.

Impetus in oraculis

Ex parte indicio securitatis, impetus in Oppidum Crier habiti sunt;

1. Perfide dolor-contactus iniectio in TEE nodes.
   Essentia oppugnationis: transmittendi de industria falsa captiosus codicem contractum ad TEE, sic oppugnator qui ad nodi accessus est, suum (fraudulentum) contractum in decrypted notitia exsequi poterit. Nihilominus, reditus valores cum clavis privatis figentur, et unicus modus accessus talis notitiae est ciphertextum in reditu/output diffluere.
   Tutela contra hunc impetum consistit in clavo iniecta rectitudo codicis in hodierna inscriptione locati. Hoc effici potest utens schema contionantis in quo contractus inscriptio determinatur per codicem contractum habendo.

2. Contractus status ciphertext mutationes Leak.
   Essentia oppugnationis: Domini Nodorum in quibus contractus captiosus exsecuti sunt aditus ad statum contractum in forma encrypted extra clavem. Oppugnator, nodi potitus, contactum statum ante et post transactionem comparare potest ac determinare quae argumenta inierunt et quae ratio contractus callidi adhibebatur, cum ipsum codicem dolor contractus eiusque technicae notiones publice praesto sunt.
   Praesidium cavendi, fiducia ipsa nodi.

3. Hinc-alvei impetus.
   Peculiare genus oppugnationis qui vigilantia clavi memoriae et accessus cache in variis missionibus utitur. Exemplum talis impetus est Primus et Probe.
   
   Ordo impetum:

   • t0: Percussor totum cella notitia processus victimae implet.
   • t1: Hostia codicem facit cum accessibus memoriae qui pendent ex notitia sensibilis victimae (clavium cryptographic). Recta cache in valorem keybit eligitur. In exemplo figurae, keybit = 0 et inscriptio X in cella linea 2 legitur, notitia in X reposita in cella est onerata, data quae ibi antea displicuit.
   • t2: Percussor inhibet quae ex cella eiectae sunt lineae victimae. Hoc fit metiendo accessum temporis. Hanc operationem in singulis clavisbit repetens, oppugnator totam clavem obtinet.

Impetum Praesidium: Intel SGX tutelam contra tramitem lateris oppugnationes habet, quae magna rerum actis actis impedimenta sunt, sed primus et Probe oppugnatio adhuc operabitur quia oppugnator monitores cella eventus sui processus et cella cum victima communicat.

Ita in momento nullum est contra hunc impetum firmum praesidium.

Impetus ut Specter et Foreshadow (L1TF), similes Primi et Probe, etiam noti sunt. Permittunt te legere data ex cache memoria per alveum tertium. Praesidium vulnerabilitas contra spectrum-v2 cavetur, quae contra duos ex his impetus operatur.

Relate ad DECO, tres manus machinae cautionem praebet;

1. Prover Integritas: Probator laceratus non potest servo originis notitias falsificare et servo causare non potest petitiones irritas admittere vel ad petitiones validas perperam respondere. Hoc fit per formas petitionis inter servitorem et probatorem.
2. Verificans Integrity: detruncati uerificans non potest facere probator accipere falsa responsa.
3. Secretum: Verificatorium caederetur solum informationes publicas (petitionem, nomen servo).

In DECO, sola vulnerabilitas iniectio negotiationis possibilia sunt. Primum, cum tres-modus handshake, uerificans identitatem servientis instituere potest utendi recenti nonc. Tamen, post handshake, uerificator debet indicibus retis inniti (IP address). Communicatio inter uerificatorem et cultorem ab iniectione commercii custodienda est. Hoc fit utendo proxy.

Oracula comparatio

Oppidum Crier laboratum cum clausula in parte servientis fundatur, dum DECO te permittit ut verificetur authenticum originis notitiae utendi tres manus et notitia encryption cum clavibus cryptographicis. Harum oraculorum comparatio peracta est hisce norma: effectus, securitas, sumptus et prudentia.

Urbs Crier
DECO

perficientur
Velocius (0.6s ad metam)
Tardius (10.50s protocol consummare)

salutem
Minus secure
Securior

sumptus
Amplius carus
cheaper

concreta
Specialis requirit hardware
Operatur omni servo sustentans TLS

Euismod: Ad cum DECO laborandum requiritur manus trium viarum, cum via LAN instituens secundas 0.37 capit, ad commercium post nexum constitutum, 2PC-HMAC efficax est (0,13 s per scribe). Executio DECO in promptu TLS sectarum notarum dependet, magnitudo notitiarum privatarum, et multiplicitas testimoniorum pro particulari applicatione. Optionem binariae applicationis ab IC3 utens in exemplum: protocollum per LAN complens circiter 10,50 secundis accipit. Per comparationem, Urbs Crier sumit circiter 0,6 secunda ad similem applicationem complendam, quae est circiter XX temporibus velocior quam DECO. Omnibus paribus TC velocius erit.

salutem: Impetus in Intel SGX inclusum (incursus lateris-canni) laboris et detrimentum realem facere possunt participantibus contractus captiosus. Impetus ad iniectionem negotiationis relatas circa DECO possibilis sunt, usus autem procuratoris tales impetus in nihilum redigit. Ergo DECO tutior est.

pecunia: Sumptus instrumenti quod sustinet Intel SGX altior est quam sumptus protocollum in DECO constituendum. Quam ob rem tc carior est.

concreta: Ad operari cum Crier Oppido, apparatu speciali qui TEE subsidia requiritur. Exempli gratia, Intel SGX in 6th generationi Intel Core processor familia et postea sustentatur. DECO te omni apparatu operari permittit, cum DECO TEE utens adsit. Secundum processum paroecialem, DECO trium viarum handshake aliquid temporis capere potest, sed hoc nihil est comparatum ad limitationem ferramentorum TC, sic DECO utilior est.

conclusio,

Duobus oracula separatim intuentes, et quattuor in indiciis comparantes, patet urbem Crier in tribus punctis DECO esse inferiorem. DECO certius est ex parte securitatis informationis, vilis et utilior, quamvis protocollum constituere potest aliquod tempus accipere et incommoda habet, exempli gratia, operationes additae cum clavium encryption. TC velocior est quam DECO, sed vulnerabilities canalis lateris impetum efficit ut secreto amissionem recipiat. Considerandum est DECO mense Ianuario 2020 introductum esse, nec satis temporis praetermissum est ut illud tutum putet. Oppidum Crier per 4 annos oppugnatum est et per multas probationes abiit, unde usus eius in multis inceptis iustificatus est.

Source: www.habr.com