Amin'izao fotoana izao, ny kamo ihany no tsy nanoratra momba ny teknolojia blockchain, ny vola crypto ary ny maha-mahafinaritra azy. Saingy ity lahatsoratra ity dia tsy hidera an'io teknolojia io; hiresaka momba ny lesoka sy ny fomba hanafoanana azy ireo.

Raha niasa tamin'ny iray amin'ireo tetikasa tao amin'ny Altirix Systems, dia nipoitra ny asa fanamafisana azo antoka sy mahatohitra ny sivana avy amin'ny loharano ivelan'ny blockchain. Nilaina ny nanamafy ny fanovana ao amin'ny firaketana ny rafitra fahatelo ary, mifototra amin'ireo fiovana ireo, manatanteraka sampana iray na iray hafa amin'ny lojika fifanarahana marani-tsaina. Ny asa raha vao jerena dia tsy dia misy dikany loatra, fa rehefa miankina amin'ny vokatry ny fampiharana azy ny toe-bolan'ny iray amin'ireo antoko mandray anjara amin'ny dingana dia misy fepetra fanampiny. Voalohany indrindra, izany dia fitokisana feno amin'ny rafitra fanamarinana toy izany. Fa ny zavatra voalohany aloha.

Ny olana dia ny blockchain mihitsy dia orinasa tsy miankina, mihidy, ka ny fifanarahana marani-tsaina ao anatin'ny blockchain dia tsy mahalala na inona na inona momba ny tontolo ivelany. Mandritra izany fotoana izany, ny fepetran'ny fifanarahana marani-tsaina dia matetika mifandray amin'ny fampahalalana momba ny zavatra tena izy (fahatarana ny sidina, ny tahan'ny fifanakalozana, sns.). Mba hiasa araka ny tokony ho izy ny fifanarahana marani-tsaina, ny fampahalalana azo avy any ivelan'ny blockchain dia tsy maintsy azo antoka sy voamarina. Ity olana ity dia voavaha amin'ny fampiasana oracles toy ny Town Crier sy DECO. Ireo oracle ireo dia mamela fifanarahana marani-tsaina amin'ny tambajotra blockchain mba hitokisana ny vaovao avy amin'ny mpizara tranonkala azo itokisana;

fanambarana

Alaivo sary an-tsaina hoe mamindra 0.001 btc amin'ny kitapom-bola bitcoin ny fifanarahana marani-tsaina iray raha mahazo ny amboara Rosiana ny klioba baolina kitra tianao indrindra. Raha sendra fandresena tena izy dia mila mamindra vaovao momba ny klioba iza ny fifanarahana marani-tsaina, ary misy olana maro miseho eto: aiza no hahazoana an'io fampahalalana io, ahoana no hamindrana azy io amin'ny fifanarahana marani-tsaina ary ahoana no hahazoana antoka fa ny fampahalalana voaray ao amin'ny fifanarahana marani-tsaina dia manan-kery mifanaraka amin'ny zava-misy marina?

Raha ny momba ny loharanom-baovao, dia mety misy tranga 2: mampifandray ny fifanarahana marani-tsaina amin'ny tranokala azo itokisana izay misy fampahalalana momba ny valin'ny lalao voatahiry afovoany, ary ny safidy faharoa dia ny mampifandray tranonkala maromaro indray mandeha ary avy eo mifantina vaovao avy amin'ny ankamaroan'ny loharano. izay manome data mitovy. Mba hanamarinana ny fahamarinan'ny fampahalalana dia ampiasaina ny oracle, ohatra Oraclize, izay mampiasa TLSNotary (TLS Notary Modification mba hanaporofoana ny maha-azo itokiana ny angona). Saingy ampy ny fampahalalana ao amin'ny Google momba ny Oraclize, ary misy lahatsoratra maromaro momba ny Habré Androany aho dia hiresaka momba ny oracle izay mampiasa fomba hafa amin'ny fampitana vaovao: Town Crier sy DECO. Ny lahatsoratra dia manome famaritana ny fitsipiky ny fiasan'ny oracle roa, ary koa ny fampitahana amin'ny antsipiriany.

Town Crier

Town Crier (TC) dia nampidirin'ny IC3 (The Initiative for CryptoCurrencies and Contracts) tamin'ny taona 2016 tao amin'ny CCS'16. Ny hevi-dehibe amin'ny TC: mamindra fampahalalana avy amin'ny tranokala mankany amin'ny fifanarahana marani-tsaina ary ataovy azo antoka fa mitovy amin'ny tranokala ny fampahalalana atolotry ny TC. Mampiasa TEE (Trusted Execution Environment) ny TC hanamarina ny fananana angona. Ny dikan-teny voalohany an'ny TC dia mamaritra ny fomba fiasa miaraka amin'ny Intel SGX.
Ny Town Crier dia misy ampahany ao anatin'ny blockchain ary ampahany ao anatin'ny OS mihitsy - TC Server.

Ny TC Contract dia ao amin'ny blockchain ary miasa toy ny fiafaran'ny TC. Manaiky ny fangatahana avy amin'ny CU (fifandraisana hendry mpampiasa) ary mamerina valiny avy amin'ny Server TC. Ao anatin'ny TC Server dia misy Relay, izay mametraka fifandraisana eo amin'ny enclave sy ny Internet (traffic bidirectional) ary mampifandray ny enclave amin'ny blockchain. Enclave dia misy progencl, izay kaody manao fangatahana avy amin'ny blockchain ary mamerina hafatra amin'ny blockchain miaraka amin'ny sonia nomerika, ny progencl dia misy ampahany amin'ny kaody fifanarahana marani-tsaina ary manatanteraka ny sasany amin'ireo asany.

Ny enclave Intel SGX dia azo heverina ho tranomboky iombonana miaraka amin'ny API mandeha amin'ny alàlan'ny ecall. Ecall dia mamindra ny fanaraha-maso mankany amin'ny enclave. Ny enclave dia manatanteraka ny kaody mandra-pivoakany na mandra-pisehoan'ny exception. Ocall dia ampiasaina hiantsoana asa voafaritra ivelan'ny enclave. Ny Ocall dia tanterahina ivelan'ny enclave ary raisina ho toy ny antso tsy itokiana azy. Rehefa vita ny ocall dia averina amin'ny enclave ny fanaraha-maso.

Ao amin'ny ampahany Enclave, misy fantsona azo antoka dia amboarina miaraka amin'ny mpizara tranonkala, ny enclave mihitsy no manao fifampikasohana TLS miaraka amin'ny mpizara kendrena ary manatanteraka ny asa kriptografika rehetra ao anatiny. Ny tranomboky TLS (mbedTLS) sy ny kaody HTTP mihena dia naondrana tany amin'ny tontolo SGX. Ary koa, ny Enclave dia misy certificat root CA (fanangonana mari-pankasitrahana) hanamarinana ny mari-pankasitrahana an'ny mpizara lavitra. Ny Request Handler dia manaiky fangatahana datagram amin'ny endrika omen'ny Ethereum, manafoana izany ary manara-maso azy. Avy eo dia miteraka fifanakalozana Ethereum misy ny datagrama nangatahana, sonia miaraka amin'ny skTC ary mampita izany amin'ny Relay.

Ny ampahany amin'ny Relay dia misy ny Client Interface, TCP, Blockchain Interface. Ny Client Interface dia ilaina mba hanamarina ny code enclave sy hifandraisana amin'ny mpanjifa. Mandefa fangatahana fanamarinam-panamarinana amin'ny alàlan'ny ecall ny mpanjifa ary mahazo mari-potoana nosoniavin'ny skTC miaraka amin'ny att (sonia fanamarinam-panamarinana), avy eo dia voamarina ny att amin'ny alàlan'ny Intel Attestation Service (IAS), ary voamarina amin'ny serivisy fotoana azo itokisana ny mari-potoana. Blockchain Interface dia manamarina ny fangatahana miditra ary mametraka ny fifampiraharahana amin'ny blockchain amin'ny fandefasana datagrams. Geth dia mpanjifa Ethereum ofisialy ary mamela ny Relay hifanerasera amin'ny blockchain amin'ny alàlan'ny antso RPC.

Miara-miasa amin'ny TEE, TC dia ahafahanao mampandeha enclaves maromaro mifanitsy, ka mampitombo in-3 ny hafainganam-pandehan'ny fampahalalana. Raha 15 tx/sec ny hafainganam-pandeha miaraka amin'ny enclave iray mihazakazaka, dia mitombo ho 20 tx/sec ny hafainganam-pandeha amin'ny 65 tx/sec raha ampitahaina, ny hafainganam-pandeha ambony indrindra amin'ny blockchain Bitcoin dia 26 tx/s;

deco

DECO (Decentralized Oracles for TLS) dia naseho tao amin'ny CCS'20, miasa miaraka amin'ireo tranonkala manohana ny fifandraisana TLS. Miantoka ny tsiambaratelon'ny angona sy ny fahamendrehana.
DECO miaraka amin'ny TLS dia mampiasa encryption symmetric, ka ny mpanjifa sy ny mpizara tranonkala dia manana fanalahidin'ny fanafenana, ary ny mpanjifa dia afaka mamorona angon-drakitra fivoriana TLS raha tiany. Mba hamahana ity olana ity, ny DECO dia mampiasa protocole fifampikasohana amin'ny lafiny telo eo amin'ny prover (smart contrat), verifier (oracle) ary web-server (loharano angona).

Ny fomba fiasan'ny DECO dia ny mpanamarina dia mahazo sombin-drakitra D ary manamarina amin'ny mpanamarina fa avy amin'ny mpizara TLS S. Ny olana iray hafa dia ny TLS tsy manao sonia ny data ary sarotra ho an'ny mpanjifa TLS ny manaporofo fa ny voaray avy amin'ny mpizara marina tokoa ny angona (fahasahiranana avy amin'ny provenance).

Ny protocol DECO dia mampiasa fanalahidin'ny KEnc sy Kmac. Ny mpanjifa dia mandefa fangatahana Q amin'ny mpizara tranonkala, ny valin'ny mpizara R dia tonga amin'ny endrika encryption, fa ny mpanjifa sy ny mpizara dia manana Kmac mitovy, ary ny mpanjifa dia afaka mamorona ny hafatra TLS. Ny vahaolana ataon'ny DECO dia ny "manafina" ny Kmac amin'ny mpanjifa (prover) mandra-pamaliany ny fangatahana. Ankehitriny KMac dia mizara ho prover sy verifier - KpMac sy KvMac. Ny mpizara dia mahazo KMac mba hanafenana ny valiny amin'ny alalan'ny fampandehanana singa fototra KpMac ⊕ KvMac = KMac.

Amin'ny alàlan'ny fametrahana fifampikasohana amin'ny lafiny telo, ny fifanakalozana data eo amin'ny mpanjifa sy ny mpizara dia hotanterahina miaraka amin'ny antoka fiarovana.

Raha miresaka momba ny rafitra oracle decentralized, dia tsy azo atao ny manonona ny Chainlink, izay mikendry ny hamorona tambajotra tsy miankina amin'ny oracle nodes mifanaraka amin'ny Ethereum, Bitcoin ary Hyperledger, amin'ny fiheverana ny modularity: azo havaozina ny ampahany rehetra amin'ny rafitra. Mandritra izany fotoana izany, mba hiantohana ny fiarovana, ny Chainlink dia manolotra ny oracle tsirairay mandray anjara amin'ny asa hamoahana fanalahidy (ampahibemaso sy tsy miankina). Ny fanalahidy manokana dia ampiasaina hamorona sonia ampahany izay misy ny fanapahan-kevitr'izy ireo amin'ny fangatahana data. Mba hahazoana valiny dia ilaina ny manambatra ny sonia ampahany rehetra amin'ny oracle an'ny tambajotra.

Chainlink dia mikasa ny hanao PoC DECO voalohany miaraka amin'ny fifantohana amin'ny fampiharana ara-bola tsy miankina toa ny Mixicles. Tamin'ny fotoana nanoratana dia nivoaka tao amin'ny Forbes ny vaovao fa nahazo DECO tao amin'ny Oniversite Cornell i Chainlink.

Fanafihana amin'ny oracle

Avy amin'ny lafiny fiarovana ny fampahalalam-baovao, ireto fanafihana manaraka ireto ny Town Crier dia nodinihina:

1. Rogue smart-contact tsindrona kaody amin'ny TEE nodes.
   Ny fototry ny fanafihana: mamindra kaody fifanarahana marani-tsaina tsy mety amin'ny TEE, noho izany, ny mpanafika izay nahazo ny fidirana amin'ny node dia afaka manatanteraka ny fifanarahana marani-tsaina azy manokana (hosoka) amin'ny angon-drakitra voafafa. Na izany aza, ny sandan'ny fiverenana dia hafenina amin'ny fanalahidy manokana, ary ny hany fomba hidirana amin'ny angon-drakitra toy izany dia ny famoahana ny ciphertext amin'ny fiverenana / famoahana.
   Ny fiarovana amin'ity fanafihana ity dia ny enclave manamarina ny fahamarinan'ny kaody hita amin'ny adiresy ankehitriny. Izany dia azo atao amin'ny alàlan'ny tetik'asa adiresy izay mamaritra ny adiresin'ny fifanarahana amin'ny alàlan'ny hashing ny kaody fifanarahana.

2. Miporitsaka ny fiovan'ny ciphertext amin'ny fanjakana.
   Ny fototry ny fanafihana: Ireo tompon'ny node izay anaovana ny fifanarahana marani-tsaina dia afaka miditra amin'ny fanjakana fifanarahana amin'ny endrika miafina ivelan'ny enclave. Ny mpanafika, rehefa nahazo ny fifehezana ny node, dia afaka mampitaha ny toetry ny fifandraisana alohan'ny sy aorian'ny fifampiraharahana ary afaka mamaritra hoe iza amin'ireo tohan-kevitra nampidirina sy izay fomba fifanarahana marani-tsaina no nampiasaina, satria ny kaody fifanarahana marani-tsaina sy ny fepetra ara-teknika dia azo ampahibemaso.
   Fiarovana amin'ny fiantohana ny fahamendrehan'ny node.

3. Fanafihana amin'ny sisiny.
   Karazana fanafihana manokana izay mampiasa ny fanaraha-maso ny fahatsiarovana enclave sy ny fidirana amin'ny cache amin'ny toe-javatra samihafa. Ohatra iray amin'ny fanafihana toy izany ny Prime sy Probe.
   
   Filaharana fanafihana:

   • t0: Ny mpanafika dia mameno ny cache data manontolo amin'ny fizotran'ny niharam-boina.
   • t1: Ny niharam-boina dia manatanteraka kaody miaraka amin'ny fidirana amin'ny fitadidiana izay miankina amin'ny angona saro-pady ataon'ilay niharam-boina (fanalahidy kriptografika). Ny tsipika cache dia voafantina mifototra amin'ny sanda keybit. Ao amin'ny ohatra eo amin'ny sary, ny keybit = 0 ary ny adiresy X amin'ny andalana cache 2 dia vakiana Ny angon-drakitra voatahiry ao amin'ny X dia apetraka ao anaty cache, mamindra ny angon-drakitra teo aloha.
   • t2: Ny mpanafika dia manamarina hoe iza amin'ireo tsipika misy azy no nesorina — tsipika nampiasain'ilay niharam-boina. Izany dia atao amin'ny fandrefesana ny fotoana fidirana. Amin'ny famerimberenana ity asa ity ho an'ny keybit tsirairay, ny mpanafika dia mahazo ny fanalahidy manontolo.

Fiarovana amin'ny fanafihana: Intel SGX dia manana fiarovana amin'ny fanafihana amin'ny sisiny izay manakana ny fanaraha-maso ny hetsika mifandraika amin'ny cache, fa ny fanafihana Prime sy Probe dia mbola hiasa satria ny mpanafika dia manara-maso ny hetsika cache amin'ny fizotrany ary mizara ny cache amin'ny niharam-boina.

Noho izany, amin'izao fotoana izao dia tsy misy fiarovana azo antoka amin'ity fanafihana ity.

Ny fanafihana toy ny Spectre and Foreshadow (L1TF), mitovy amin'ny Prime sy Probe, dia fantatra ihany koa. Izy ireo dia mamela anao hamaky angona avy amin'ny fitadidiana cache amin'ny alàlan'ny fantsona antoko fahatelo. Ny fiarovana amin'ny vulnerability Spectre-v2 dia omena, izay miasa amin'ny roa amin'ireo fanafihana ireo.

Mifandray amin'ny DECO, ny fifampikasohana amin'ny lafiny telo dia manome antoka ny fiarovana:

1. Fahamarinan'ny Prover: Ny prover voajirika dia tsy afaka mamitaka ny mombamomba ny niavian'ny mpizara ary tsy afaka mahatonga ny mpizara hanaiky fangatahana tsy mety na mamaly diso amin'ny fangatahana manan-kery. Izany dia atao amin'ny alàlan'ny lamina fangatahana eo amin'ny mpizara sy ny prover.
2. Fahamarinan'ny mpanamarina: Ny fanamarinana voajirika dia tsy afaka mahatonga ny prover hahazo valiny diso.
3. Privacy: Ny fanamarinan'ny hacked dia mandinika ny mombamomba ny daholobe (fangatahana, anaran'ny mpizara).

Ao amin'ny DECO, ny vulnerability amin'ny fifamoivoizana ihany no azo atao. Voalohany, miaraka amin'ny fifampikasohana amin'ny lafiny telo, ny mpanamarina dia afaka mametraka ny mombamomba ny mpizara amin'ny fampiasana nonce vaovao. Na izany aza, aorian'ny fifanomezan-tànana dia tsy maintsy miantehitra amin'ny tondro sosona tambajotra (adiresy IP) ny mpanamarina. Noho izany, ny fifandraisana eo amin'ny mpanamarina sy ny mpizara dia tsy maintsy arovana amin'ny tsindrona fifamoivoizana. Izany dia tratra amin'ny fampiasana Proxy.

Fampitahana ny oracle

Ny Town Crier dia mifototra amin'ny fiaraha-miasa amin'ny enclave ao amin'ny ampahan'ny mpizara, raha toa kosa ny DECO dia mamela anao hanamarina ny maha-azo itokiana ny niandohan'ny angon-drakitra amin'ny alàlan'ny fifampikasohana tànana telo sy ny encryption data miaraka amin'ny fanalahidy cryptographic. Ny fampitahana ireo oracle ireo dia natao araka ireto fepetra manaraka ireto: fampisehoana, fiarovana, vidiny ary azo ampiharina.

Town Crier
deco

fampisehoana
Haingana kokoa (0.6s hatramin'ny farany)
Miadana kokoa (10.50s hamita ny protocol)

fiarovana
Tsy dia azo antoka loatra
Azo antoka kokoa

vidin'ny
Lafo kokoa
Mora vidy kokoa

mahasoa
Mitaky fitaovana manokana
Miara-miasa amin'ny mpizara rehetra izay manohana ny TLS

R'S ‹SЃS‚S'одействие: Raha hiasa amin'ny DECO dia ilaina ny fifampikasohana amin'ny fomba telo, rehefa mametraka amin'ny LAN dia mila 0.37 segondra, ho an'ny fifandraisana aorian'ny fametrahana ny fifandraisana dia mahomby ny 2PC-HMAC (0,13 s isaky ny fanoratana). Ny fahombiazan'ny DECO dia miankina amin'ny TLS cipher suites misy, ny haben'ny angon-drakitra manokana, ary ny fahasarotan'ny porofo ho an'ny fampiharana manokana. Ny fampiasana ny fampiharana safidy binary avy amin'ny IC3 ho ohatra: ny famitana ny protocol amin'ny LAN dia maharitra 10,50 segondra. Raha ampitahaina dia maka 0,6 segondra eo ho eo ny Town Crier mba hamitana fampiharana mitovy amin'izany, izay avo 20 heny mahery noho ny DECO. Raha mitovy ny zava-drehetra dia ho haingana kokoa ny TC.

fiarovana: Ny fanafihana amin'ny Intel SGX enclave (fanafihana amin'ny sisiny) dia miasa ary mety hiteraka fahavoazana ho an'ireo mpandray anjara amin'ny fifanarahana marani-tsaina. Momba ny DECO dia azo atao ny fanafihana mifandraika amin'ny tsindrona fifamoivoizana, fa ny fampiasana proxy dia mampihena ny fanafihana toy izany ho tsinontsinona. Noho izany dia azo antoka kokoa ny DECO.

vidin'ny: Ny vidin'ny fitaovana manohana ny Intel SGX dia ambony noho ny vidin'ny fametrahana ny protocol amin'ny DECO. Izany no mahatonga ny TC ho lafo kokoa.

mahasoa: Mba hiarahana miasa amin'ny Town Crier, ilaina ny fitaovana manokana manohana ny TEE. Ohatra, ny Intel SGX dia tohanan'ny fianakaviana processeur Intel Core taranaka faha-6 sy aoriana. Ny DECO dia ahafahanao miasa amin'ny fitaovana rehetra, na dia misy aza ny DECO mampiasa TEE. Araka ny fizotry ny fametrahana dia mety haharitra ela ny fifampikasohan-tanana telo an'ny DECO, saingy tsy misy dikany izany raha oharina amin'ny fetran'ny hardware an'ny TC, noho izany dia azo ampiharina kokoa ny DECO.

famaranana

Raha jerena mitokana ireo oracle roa ary mampitaha azy ireo amin'ny fepetra efatra, dia mazava fa ny Town Crier dia ambany noho ny DECO amin'ny isa telo amin'ny efatra. Ny DECO dia azo ianteherana kokoa amin'ny fomba fijery fiarovana amin'ny fampahalalam-baovao, mora kokoa ary azo ampiharina kokoa, na dia mety haka fotoana kely aza ny fametrahana protocole ankolafy telo ary manana ny tsy fahampiany, ohatra, ny asa fanampiny miaraka amin'ny fanalahidin'ny encryption. Haingana kokoa noho ny DECO ny TC, fa ny faharefoan'ny fanafihan'ny onjam-peo dia mahatonga azy ho mora very ny tsiambaratelo. Tsy maintsy raisina an-tsaina fa ny DECO dia nampidirina tamin'ny Janoary 2020, ary tsy ampy ny fotoana hijerena azy io ho azo antoka. Ny Town Crier dia voatafika nandritra ny 4 taona ary nandalo fitsapana maro, noho izany dia ara-drariny ny fampiasana azy amin'ny tetikasa maro.

Source: www.habr.com