ProHoster > blog > Amministrazzjoni > Town Crier vs DECO: liema oraklu tuża fil-blockchain?

Town Crier vs DECO: liema oraklu tuża fil-blockchain?

Illum, l-għażżien biss ma kitbux dwar it-teknoloġija blockchain, il-kripto-muniti u kemm hu jibred. Iżda dan l-artikolu mhux se jfaħħar din it-teknoloġija; se nitkellmu dwar in-nuqqasijiet tagħha u l-modi kif neliminawhom.

Town Crier vs DECO: liema oraklu tuża fil-blockchain?

Waqt li kienet qed taħdem fuq wieħed mill-proġetti f'Altirix Systems, inqala' l-kompitu ta' konferma sigura, reżistenti għaċ-ċensura tad-dejta minn sors estern għall-blockchain. Kien meħtieġ li jiġu kkonfermati bidliet fir-rekords tat-tielet sistema u, abbażi ta 'dawn il-bidliet, tesegwixxi fergħa waħda jew oħra fil-loġika tal-kuntratt intelliġenti. Il-kompitu mal-ewwel daqqa t'għajn huwa pjuttost trivjali, iżda meta l-kundizzjoni finanzjarja ta 'waħda mill-partijiet li qed jipparteċipaw fil-proċess tiddependi fuq ir-riżultat tal-implimentazzjoni tiegħu, jidhru rekwiżiti addizzjonali. L-ewwelnett, din hija fiduċja komprensiva f'tali mekkaniżmu ta' validazzjoni. Imma l-ewwel affarijiet l-ewwel.

Il-problema hija li l-blockchain innifsu huwa entità awtonoma u magħluqa, għalhekk il-kuntratti intelliġenti ġewwa l-blockchain ma jafu xejn dwar id-dinja ta 'barra. Fl-istess ħin, it-termini tal-kuntratti intelliġenti ħafna drabi huma relatati ma 'informazzjoni dwar affarijiet reali (dewmien tat-titjira, rati tal-kambju, eċċ.). Biex il-kuntratti intelliġenti jaħdmu sew, l-informazzjoni riċevuta minn barra l-blockchain trid tkun affidabbli u verifikata. Din il-problema tissolva bl-użu ta 'orakli bħal Town Crier u DECO. Dawn l-orakli jippermettu kuntratt intelliġenti fuq in-netwerk blockchain biex jafda informazzjoni minn server tal-web fdat; nistgħu ngħidu li dawn huma fornituri ta 'informazzjoni affidabbli.

Orakli

Immaġina li kuntratt intelliġenti jittrasferixxi 0.001 btc għall-kartiera tal-bitcoin tiegħek jekk il-klabb tal-futbol favorit tiegħek jirbaħ it-Tazza Russa. F'każ ta' rebħa reali, il-kuntratt intelliġenti jeħtieġ li jittrasferixxi informazzjoni dwar liema klabb rebaħ, u hawn għadd ta' problemi jinqalgħu: minn fejn tikseb din l-informazzjoni, kif tittrasferiha b'mod sikur għall-kuntratt intelliġenti u kif tiżgura li l-informazzjoni riċevuti fil-kuntratt intelliġenti huwa validu fil-fatt jikkoinċidi mar-realtà?

Fir-rigward tas-sors tal-informazzjoni, jista’ jkun hemm 2 xenarji: konnessjoni ta’ kuntratt intelliġenti ma’ websajt ta’ fiduċja fejn l-informazzjoni dwar ir-riżultati tal-logħba tinħażen ċentralment, u t-tieni għażla hija li tgħaqqad diversi siti f’daqqa u mbagħad tagħżel informazzjoni mill-biċċa l-kbira tas-sorsi. li jipprovdu l-istess data. Sabiex tiġi vverifikata l-korrettezza tal-informazzjoni, jintużaw orakli, pereżempju Oraclize, li juża TLSNotary (Modifikazzjoni tan-Nutar TLS biex Jipprova l-Awtentiċità tad-Data). Iżda hemm biżżejjed informazzjoni fuq Google dwar Oraclize, u hemm diversi artikli fuq Habré.Illum se nitkellem dwar orakli li jużaw approċċ kemmxejn differenti biex jittrażmettu l-informazzjoni: Town Crier u DECO. L-artikolu jipprovdi deskrizzjoni tal-prinċipji operattivi taż-żewġ orakli, kif ukoll paragun dettaljat.

Town Crier

Town Crier (TC) ġie introdott minn IC3 (L-Inizjattiva għal CryptoCurrencies u Kuntratti) fl-2016 f'CCS'16. L-idea ewlenija ta 'TC: ittrasferixxi informazzjoni minn websajt għal kuntratt intelliġenti u kun żgur li l-informazzjoni mogħtija minn TC hija l-istess bħal dik fuq il-websajt. TC juża TEE (Trusted Execution Environment) biex jawtentika s-sjieda tad-dejta. Il-verżjoni oriġinali ta 'TC tiddeskrivi kif taħdem ma' Intel SGX.
Town Crier jikkonsisti minn parti ġewwa l-blockchain u parti ġewwa l-OS innifsu - TC Server.
Town Crier vs DECO: liema oraklu tuża fil-blockchain?
Il-Kuntratt TC jinsab fuq il-blockchain u jaġixxi bħala l-parti ta 'quddiem għal TC. Jaċċetta talbiet mill-CU (user smart contract) u jirritorna tweġiba mit-TC Server. Ġewwa t-TC Server hemm Relay, li jistabbilixxi konnessjoni bejn l-enclave u l-Internet (traffiku bidirezzjonali) u jgħaqqad l-enclave mal-blockchain. Enclave fih progencl, li huwa kodiċi li jagħmel talbiet mill-blockchain u jirritorna messaġġi lill-blockchain b'firma diġitali, progencl fih parti mill-kodiċi tal-kuntratt intelliġenti u essenzjalment iwettaq xi wħud mill-funzjonijiet tiegħu.

L-enclave Intel SGX tista 'titqies bħala librerija kondiviża b'API li taħdem permezz ta' ecall. Ecall tittrasferixxi l-kontroll lejn l-enklavi. L-enklavi jesegwixxi l-kodiċi tiegħu sakemm joħroġ jew sakemm isseħħ eċċezzjoni. ocall jintuża biex isejjaħ funzjonijiet definiti barra l-enklavi. Ocall huwa esegwit barra l-enklavi u huwa ttrattat bħala sejħa mhux fdata minnha. Wara li tiġi esegwita l-ocall, il-kontroll jiġi rritornat lill-enklavi.
Town Crier vs DECO: liema oraklu tuża fil-blockchain?
Fil-parti tal-Enclave, kanal sigur huwa kkonfigurat b'server tal-web, l-enclave innifsu jwettaq handshake TLS mas-server fil-mira u jwettaq l-operazzjonijiet kriptografiċi kollha internament. Il-librerija TLS (mbedTLS) u l-kodiċi HTTP imnaqqas ġew esportati lejn l-ambjent SGX. Ukoll, Enclave fih ċertifikati CA root (ġabra ta 'ċertifikati) biex jivverifikaw iċ-ċertifikati ta' servers remoti. Request Handler jaċċetta talba tad-datagram fil-format ipprovdut minn Ethereum, jiddeċifraha u janalizzaha. Imbagħad tiġġenera tranżazzjoni Ethereum li fiha d-datagramma mitluba, tiffirmaha bi skTC u tittrażmettiha lil Relay.

Il-parti Relay tinkludi Client Interface, TCP, Blockchain Interface. L-Interface tal-Klijent hija meħtieġa biex tiċċertifika l-kodiċi tal-enclave u tikkomunika mal-klijent. Il-klijent jibgħat talba ta' attestazzjoni billi juża ecall u jirċievi timestamp iffirmat minn skTC flimkien ma' att (firma ta' attestazzjoni), imbagħad att jiġi vverifikat bl-użu ta' Intel Attestation Service (IAS), u t-timestamp jiġi vverifikat minn servizz ta' ħin fdat. Blockchain Interface tivverifika t-talbiet deħlin u tpoġġi tranżazzjonijiet fuq il-blockchain għall-kunsinna ta 'datagrams. Geth huwa klijent Ethereum uffiċjali u jippermetti lil Relay jinteraġixxi mal-blockchain permezz ta' sejħiet RPC.

Ħidma ma 'TEE, TC jippermettilek tmexxi diversi enklavi b'mod parallel, u b'hekk iżżid il-veloċità tal-ipproċessar tal-informazzjoni bi 3 darbiet. Jekk b'enclave waħda li taħdem il-veloċità kienet ta '15 tx/sec, allura b'20 enklavi ta' tħaddim parallel il-veloċità tiżdied għal 65 tx/sec; għal tqabbil, il-veloċità operattiva massima fil-blockchain Bitcoin hija 26 tx/sec.

DECO

DECO (Orakli Deċentralizzati għal TLS) ġie ppreżentat f'CCS'20, jaħdem ma 'siti li jappoġġjaw konnessjonijiet TLS. Jiżgura l-kunfidenzjalità u l-integrità tad-dejta.
DECO b'TLS juża encryption simmetriku, għalhekk il-klijent u s-server tal-web għandhom ċwievet ta 'encryption, u l-klijent jista' jifforma data tas-sessjoni TLS jekk irid. Biex issolvi din il-problema, DECO juża protokoll ta 'handshake bi tliet direzzjonijiet bejn il-prova (kuntratt intelliġenti), il-verifikatur (oracle) u l-web-server (sors tad-dejta).

Town Crier vs DECO: liema oraklu tuża fil-blockchain?

Il-mod kif jaħdem DECO huwa li l-verifikatur jirċievi biċċa dejta D u jikkonferma lill-verifikatur li D ġie mis-server TLS S. Problema oħra hija li TLS ma jiffirmax id-dejta u huwa diffiċli għall-klijent TLS biex jipprova li l- data waslet eżatt mis-server it-tajjeb (diffikultà ta' provenjenza).

Il-protokoll DECO juża ċwievet ta 'encryption KEnc u KMac. Il-klijent jibgħat talba Q lis-server tal-web, ir-rispons mis-server R jiġi f'forma kodifikata, iżda l-klijent u s-server għandhom l-istess KMac, u l-klijent jista' jifforma l-messaġġ TLS. Is-soluzzjoni tad-DECO hija li "taħbi" il-KMac mill-klijent (prova) sakemm iwieġeb għat-talba. Issa KMac huwa maqsum bejn prova u verifikatur - KpMac u KvMac. Is-server jirċievi KMac biex jikkripta r-rispons billi juża l-operazzjoni tal-parti ewlenija KpMac ⊕ KvMac = KMac.

Bit-twaqqif ta 'handshake bi tliet direzzjonijiet, l-iskambju tad-dejta bejn il-klijent u s-server se jsir b'garanzija ta' sigurtà.
Town Crier vs DECO: liema oraklu tuża fil-blockchain?
Meta wieħed jitkellem dwar sistema oracle deċentralizzata, wieħed ma jistax jonqos milli jsemmi Chainlink, li għandu l-għan li joħloq netwerk deċentralizzat ta 'nodi oracle kompatibbli ma' Ethereum, Bitcoin u Hyperledger, b'kont meħud tal-modularità: kull parti tas-sistema tista 'tiġi aġġornata. Fl-istess ħin, biex tiġi żgurata s-sigurtà, Chainlink joffri lil kull oraklu li jipparteċipa fil-kompitu li joħroġ taħlita ta 'ċwievet (pubbliċi u privati). Iċ-ċavetta privata tintuża biex tiġġenera firma parzjali li fiha d-deċiżjoni tagħhom għat-talba tad-dejta. Biex tikseb tweġiba, huwa meħtieġ li tgħaqqad il-firem parzjali kollha tal-orakli tan-netwerk.

Chainlink qed tippjana li twettaq PoC DECO inizjali b'enfasi fuq applikazzjonijiet finanzjarji deċentralizzati bħal Mixicles. Fil-ħin tal-kitba, ħarġet aħbarijiet fuq Forbes li Chainlink akkwistat DECO mill-Università ta 'Cornell.

Attakki fuq orakli

Town Crier vs DECO: liema oraklu tuża fil-blockchain?

Mil-lat tas-sigurtà tal-informazzjoni, ġew ikkunsidrati l-attakki li ġejjin fuq Town Crier:

  1. Injezzjoni ta 'kodiċi ta' kuntatt intelliġenti diżonesti fuq nodi TEE.
    L-essenza tal-attakk: it-trażmissjoni ta 'kodiċi ta' kuntratt intelliġenti deliberatament żbaljat lil TEE, b'hekk, attakkant li kiseb aċċess għan-nodu jkun jista 'jesegwixxi l-kuntratt intelliġenti tiegħu stess (frawdulenti) fuq id-dejta decrypted. Madankollu, il-valuri ta 'ritorn se jiġu encrypted b'ċavetta privata, u l-uniku mod biex taċċessa tali data huwa li tnixxi l-ciphertext fuq ir-ritorn/output.
    Il-protezzjoni kontra dan l-attakk tikkonsisti fl-enklavi li jiċċekkja l-korrettezza tal-kodiċi li jinsab fl-indirizz attwali. Dan jista' jinkiseb bl-użu ta' skema ta' indirizzar fejn l-indirizz tal-kuntratt jiġi ddeterminat bil-hashing tal-kodiċi tal-kuntratt.

  2. It-test taċ-ċifrat tal-istat tal-kuntratt jibdel tnixxija.
    L-essenza tal-attakk: Is-sidien ta 'nodi li fuqhom huma esegwiti kuntratti intelliġenti għandhom aċċess għall-istat tal-kuntratt f'forma kriptata barra l-enklavi. Attakkant, wara li jkun kiseb il-kontroll ta’ nodu, jista’ jqabbel l-istat ta’ kuntatt qabel u wara t-tranżazzjoni u jista’ jiddetermina liema argumenti ddaħħlu u liema metodu ta’ kuntratt intelliġenti ntuża, peress li l-kodiċi tal-kuntratt intelliġenti nnifsu u l-ispeċifikazzjonijiet tekniċi tiegħu huma disponibbli pubblikament.
    Protezzjoni fl-iżgurar tal-affidabbiltà tan-node innifsu.

  3. Attakki fuq il-kanali tal-ġenb.
    Tip speċjali ta 'attakk li juża l-monitoraġġ tal-memorja tal-enclave u l-aċċess għall-cache f'diversi xenarji. Eżempju ta’ attakk bħal dan huwa Prime u Probe.
    Town Crier vs DECO: liema oraklu tuża fil-blockchain?
    Ordni ta' attakk:

    • t0: L-attakkant jimla l-cache tad-dejta kollha tal-proċess tal-vittma.
    • t1: Il-vittma tesegwixxi kodiċi b'aċċessi għall-memorja li jiddependu fuq id-dejta sensittiva tal-vittma (ċwievet kriptografiċi). Il-linja tal-cache hija magħżula abbażi tal-valur keybit. Fl-eżempju fil-figura, keybit = 0 u jinqara l-indirizz X fil-linja tal-cache 2. Id-dejta maħżuna f'X titgħabba fil-cache, u tisposta d-dejta li kienet hemm qabel.
    • t2: L-attakkant jiċċekkja liema mill-linji tal-cache tiegħu ġew żgumbrati—linji użati mill-vittma. Dan isir billi jitkejjel il-ħin tal-aċċess. Billi tirrepeti din l-operazzjoni għal kull keybit, l-attakkant jikseb iċ-ċavetta kollha.

Protezzjoni minn Attakk: Intel SGX għandu protezzjoni kontra attakki tal-kanali sekondarji li jipprevjenu l-monitoraġġ ta 'avvenimenti relatati mal-cache, iżda attakk Prime u Probe xorta se jaħdem minħabba li l-attakkant jimmonitorja l-avvenimenti tal-cache tal-proċess tiegħu u jaqsam il-cache mal-vittma.
Town Crier vs DECO: liema oraklu tuża fil-blockchain?
Għalhekk, bħalissa m'hemm l-ebda protezzjoni affidabbli kontra dan l-attakk.

Attakki bħal Spectre u Foreshadow (L1TF), simili għal Prime u Probe, huma magħrufa wkoll. Huma jippermettulek taqra data mill-memorja cache permezz ta 'kanal ta' parti terza. Hija pprovduta protezzjoni kontra l-vulnerabbiltà Spectre-v2, li taħdem kontra tnejn minn dawn l-attakki.

Fir-rigward tad-DECO, il-handshake bi tliet direzzjonijiet jipprovdi garanzija ta’ sigurtà:

  1. Integrità tal-Prover: Prover hacked ma jistax jiffalsifika l-informazzjoni dwar l-oriġini tas-server u ma jistax iwassal biex is-server jaċċetta talbiet invalidi jew jirrispondi ħażin għal talbiet validi. Dan isir permezz ta 'mudelli ta' rikjesta bejn is-server u l-prova.
  2. Integrità tal-Verifikatur: Verifikatur hacked ma jistax iwassal biex min jipprova jirċievi tweġibiet żbaljati.
  3. Privatezza: Il-verifikatur hacked jeżamina biss informazzjoni pubblika (talba, isem tas-server).

F'DECO, il-vulnerabbiltajiet ta' injezzjoni tat-traffiku biss huma possibbli. L-ewwel, b'handshake bi tliet direzzjonijiet, il-verifikatur jista 'jistabbilixxi l-identità tas-server billi juża nonce frisk. Madankollu, wara l-handshake, il-verifikatur għandu jiddependi fuq indikaturi tas-saff tan-netwerk (indirizzi IP). Għalhekk, il-komunikazzjoni bejn il-verifikatur u s-server għandha tkun protetta mill-injezzjoni tat-traffiku. Dan jinkiseb billi tuża Proxy.

Tqabbil tal-orakli

Town Crier huwa bbażat fuq il-ħidma ma 'enclave fil-parti tas-server, filwaqt li DECO jippermettilek tivverifika l-awtentiċità tal-oriġini tad-dejta billi tuża handshake bi tliet direzzjonijiet u encryption tad-dejta b'ċwievet kriptografiċi. It-tqabbil ta’ dawn l-orakli sar skont il-kriterji li ġejjin: prestazzjoni, sigurtà, spiża u prattiċità.

Town Crier
DECO

prestazzjoni
Aktar malajr (0.6s biex jintemm)
Aktar bil-mod (10.50s biex jintemm il-protokoll)

sigurtà
Inqas sigur
Aktar sigur

ispiża
Iktar għali
Irħas

prattiċità
Jeħtieġ ħardwer speċjali
Jaħdem ma 'kull server li jappoġġja TLS

Veloċità: Biex taħdem ma 'DECO, hija meħtieġa handshake bi tliet direzzjonijiet, meta twaqqaf permezz ta' LAN tieħu 0.37 sekondi, għall-interazzjoni wara li tiġi stabbilita l-konnessjoni, 2PC-HMAC huwa effettiv (0,13 s għal kull kitba). Il-prestazzjoni tad-DECO tiddependi fuq is-siti taċ-ċifra TLS disponibbli, id-daqs tad-dejta privata, u l-kumplessità tal-evidenza għal applikazzjoni partikolari. Bl-użu tal-applikazzjoni tal-għażla binarja minn IC3 bħala eżempju: it-tlestija tal-protokoll permezz tal-LAN tieħu madwar 10,50 sekondi. B'paragun, Town Crier jieħu madwar 0,6 sekondi biex tlesti applikazzjoni simili, li hija madwar 20 darba aktar mgħaġġla minn DECO. L-affarijiet kollha huma ugwali, TC se jkun aktar mgħaġġel.

sigurtà: L-attakki fuq l-enclave Intel SGX (attakki tal-kanal tal-ġenb) jaħdmu u jistgħu jikkawżaw ħsara reali lill-parteċipanti tal-kuntratt intelliġenti. Rigward id-DECO, attakki relatati mal-injezzjoni tat-traffiku huma possibbli, iżda l-użu ta 'proxy inaqqas attakki bħal dawn għal xejn. Għalhekk DECO huwa aktar sigur.

Cost: L-ispiża tat-tagħmir li jappoġġja Intel SGX hija ogħla mill-ispiża tat-twaqqif tal-protokoll f'DECO. Huwa għalhekk li TC jiswa aktar.

Practicality: Biex taħdem ma' Town Crier, huwa meħtieġ tagħmir speċjali li jappoġġja t-TEE. Pereżempju, Intel SGX huwa appoġġjat fuq il-familja tal-proċessuri Intel Core tas-6 ġenerazzjoni u aktar tard. DECO jippermettilek taħdem ma 'kwalunkwe tagħmir, għalkemm hemm setting DECO li juża TEE. Skont il-proċess tas-setup, il-handshake bi tliet direzzjonijiet ta 'DECO jista' jieħu xi żmien, iżda dan mhu xejn meta mqabbel mal-limitazzjoni tal-hardware ta 'TC, għalhekk DECO huwa aktar prattiku.

Konklużjoni

Meta wieħed iħares lejn iż-żewġ orakli separatament u jqabbelhom fuq erba' kriterji, jidher ċar li Town Crier huwa inferjuri għal DECO fuq tlieta minn erba' punti. DECO huwa aktar affidabbli mil-lat tas-sigurtà tal-informazzjoni, irħas u aktar prattiku, għalkemm it-twaqqif ta 'protokoll ta' tliet partijiet jista 'jieħu ftit taż-żmien u għandu l-iżvantaġġi tiegħu, pereżempju, operazzjonijiet addizzjonali b'ċwievet ta' encryption. TC huwa aktar mgħaġġel minn DECO, iżda l-vulnerabbiltajiet tal-attakk tal-kanal laterali jagħmluha suxxettibbli għal telf ta 'kunfidenzjalità. Għandu jitqies li d-DECO ġie introdott f’Jannar 2020, u ma għaddax żmien biżżejjed biex jitqies bħala sigur. Town Crier ilu taħt attakk għal 4 snin u għadda minn ħafna testijiet, għalhekk l-użu tiegħu f'ħafna proġetti huwa ġġustifikat.

Sors: www.habr.com

Żid kumment