ယနေ့တွင်၊ ပျင်းရိသူများသာ blockchain နည်းပညာ၊ cryptocurrencies နှင့်၎င်းသည်မည်မျှအေးမြကြောင်းမရေးသားကြပါ။ သို့သော် ဤဆောင်းပါးသည် ဤနည်းပညာကို ချီးကျူးမည်မဟုတ်ပါ၊ ၎င်းတို့ကို ဖယ်ရှားရန် ၎င်း၏ ချို့ယွင်းချက်များနှင့် နည်းလမ်းများကို ကျွန်ုပ်တို့ ဆွေးနွေးပါမည်။

Altirix Systems တွင် ပရောဂျက်တစ်ခုတွင် လုပ်ဆောင်နေစဉ်၊ ၎င်းသည် blockchain မှ အရင်းအမြစ်ပြင်ပမှ အချက်အလက်များ၏ လုံခြုံပြီး ဆင်ဆာခံနိုင်ရည်ရှိသော အတည်ပြုခြင်းတာဝန်ကို ထမ်းဆောင်ခဲ့ပါသည်။ တတိယစနစ်၏ မှတ်တမ်းများတွင် အပြောင်းအလဲများကို အတည်ပြုရန် လိုအပ်ပြီး အဆိုပါပြောင်းလဲမှုများအပေါ် အခြေခံ၍ စမတ်စာချုပ်ယုတ္တိဗေဒတွင် တစ်ခု သို့မဟုတ် အခြားဌာနခွဲတစ်ခုကို လုပ်ဆောင်ပါ။ ပထမတစ်ချက်တွင် လုပ်ဆောင်ရမည့်တာဝန်သည် အသေးအဖွဲဖြစ်သော်လည်း လုပ်ငန်းစဉ်တွင်ပါဝင်သည့် ပါတီတစ်ခု၏ဘဏ္ဍာရေးအခြေအနေသည် ၎င်း၏အကောင်အထည်ဖော်မှုရလဒ်ပေါ်တွင်မူတည်သည့်အခါ အပိုလိုအပ်ချက်များပေါ်လာပါသည်။ ပထမအချက်မှာ၊ ယင်းသည် ထိုသို့သော တရားဝင်မှုယန္တရားအပေါ် ကျယ်ကျယ်ပြန့်ပြန့်ယုံကြည်မှုဖြစ်သည်။ ဒါပေမယ့် အရင်အရာတွေကို အရင်လုပ်ပါ။

ပြဿနာမှာ blockchain ကိုယ်တိုင်က ကိုယ်ပိုင်အုပ်ချုပ်ခွင့်ရ၊ ပိတ်ထားသော အဖွဲ့အစည်းတစ်ခုဖြစ်သောကြောင့် blockchain အတွင်းရှိ စမတ်ကျသော စာချုပ်များသည် ပြင်ပကမ္ဘာအကြောင်း ဘာမှမသိပေ။ တစ်ချိန်တည်းမှာပင်၊ စမတ်စာချုပ်များ၏ စည်းကမ်းချက်များသည် အစစ်အမှန်အရာများ (လေယာဉ်နောက်ကျခြင်း၊ ငွေလဲနှုန်းစသည်ဖြင့်) နှင့် မကြာခဏ ဆက်စပ်နေပါသည်။ စမတ်စာချုပ်များ ကောင်းစွာအလုပ်လုပ်ရန်အတွက်၊ blockchain ပြင်ပမှရရှိသောအချက်အလက်များသည် ယုံကြည်စိတ်ချရပြီး အတည်ပြုရပါမည်။ Town Crier နှင့် DECO ကဲ့သို့သော oracle များကို အသုံးပြု၍ ဤပြဿနာကို ဖြေရှင်းနိုင်သည်။ ဤ oracles များသည် blockchain ကွန်ရက်ရှိ စမတ်ကျသော စာချုပ်တစ်ခုအား ယုံကြည်စိတ်ချရသော ဝဘ်ဆာဗာမှ အချက်အလက်များကို ယုံကြည်ရန် ခွင့်ပြုပေးသည်၊ ၎င်းတို့သည် ယုံကြည်စိတ်ချရသော အချက်အလက်များကို ပံ့ပိုးပေးသူများဖြစ်ကြောင်း ကျွန်ုပ်တို့ ပြောနိုင်ပါသည်။

Oracles

သင်အကြိုက်ဆုံးဘောလုံးကလပ်ရုရှားဖလားအနိုင်ရပါကစမတ်စာချုပ်တစ်ခုသည် 0.001 btc ကိုသင်၏ bitcoin ပိုက်ဆံအိတ်သို့လွှဲပြောင်းပေးသည်ဟုမြင်ယောင်ကြည့်ပါ။ စစ်မှန်သောအောင်ပွဲတစ်ခုတွင်၊ စမတ်စာချုပ်သည် မည်သည့်ကလပ်အနိုင်ရခဲ့သည်နှင့်ပတ်သက်သည့် အချက်အလက်များကို လွှဲပြောင်းရန် လိုအပ်ပြီး ပြဿနာအများအပြားမှာ ဤနေရာတွင် ပေါ်လာသည်- ဤအချက်အလက်များကို ရယူရန်၊ ၎င်းကို စမတ်စာချုပ်သို့ မည်ကဲ့သို့ လုံခြုံစွာလွှဲပြောင်းရမည်နည်းနှင့် အချက်အလက်များကို သေချာစေရန်အတွက်၊ စမတ်စာချုပ်တွင် လက်ခံရရှိမှုသည် အမှန်တကယ် မှန်ကန်သည်နှင့် အမှန်တကယ် တိုက်ဆိုင်နေပါသလား။

သတင်းအချက်အလက်ရင်းမြစ်နှင့်ပတ်သက်လာလျှင်၊ အခြေအနေ ၂ ခုရှိနိုင်သည်- စမတ်ကန်ထရိုက်တစ်ခုအား ယုံကြည်စိတ်ချရသော ဝဘ်ဆိုက်တစ်ခုသို့ ချိတ်ဆက်ခြင်း ရလဒ်များနှင့်ပတ်သက်သည့် အချက်အလက်များကို ဗဟိုမှသိမ်းဆည်းထားကာ ဒုတိယရွေးချယ်မှုမှာ ဆိုက်များစွာကို တစ်ပြိုင်နက်ချိတ်ဆက်ပြီး အရင်းအမြစ်အများစုမှ အချက်အလက်ကို ရွေးချယ်ပါ။ တူညီသောဒေတာကိုပေးဆောင်သည်။ အချက်အလက်များ၏မှန်ကန်မှုကိုအတည်ပြုရန်အတွက် TLSNotary (ဒေတာစစ်မှန်ကြောင်းသက်သေပြရန် TLS Notary Modification) ကိုအသုံးပြုသည့် ဥပမာ Oracles ကိုအသုံးပြုပါသည်။ ဒါပေမယ့် Oraclize နဲ့ ပတ်သက်တဲ့ Google မှာ လုံလောက်တဲ့ အချက်အလက်တွေရှိပြီး Habré မှာ ဆောင်းပါးများစွာရှိပါတယ်။ ဒီနေ့တော့ အချက်အလက်ပို့ရာမှာ အနည်းငယ်ကွဲပြားတဲ့ ချဉ်းကပ်နည်းဖြစ်တဲ့ Town Crier နဲ့ DECO အကြောင်းကို ပြောပြပါမယ်။ ဆောင်းပါးသည် oracles နှစ်ခုလုံး၏ လည်ပတ်မှုမူများကို ဖော်ပြချက်အပြင် အသေးစိတ် နှိုင်းယှဉ်ချက်ကို ပေးပါသည်။

မြို့ဆော်

Town Crier (TC) ကို CCS'3 တွင် 2016 ခုနှစ်တွင် IC16 (CryptoCurrencies and Contracts အတွက် အစပြုမှု) မှ မိတ်ဆက်ခဲ့သည်။ TC ၏ အဓိက အယူအဆ- ဝဘ်ဆိုက်တစ်ခုမှ အချက်အလက်များကို စမတ်စာချုပ်တစ်ခုသို့ လွှဲပြောင်းပေးပြီး TC မှ ပေးပို့သော အချက်အလက်သည် ဝဘ်ဆိုက်ပေါ်ရှိကဲ့သို့ တူညီကြောင်း သေချာပါစေ။ TC သည် ဒေတာပိုင်ဆိုင်မှုကို စစ်မှန်ကြောင်းအထောက်အထားပြရန် TEE (Trusted Execution Environment) ကို အသုံးပြုသည်။ TC ၏မူရင်းဗားရှင်းသည် Intel SGX နှင့် မည်သို့လုပ်ဆောင်ရမည်ကို ဖော်ပြသည်။
Town Crier သည် blockchain အတွင်းရှိ အစိတ်အပိုင်းတစ်ခုနှင့် OS ကိုယ်တိုင် TC Server အတွင်းရှိ အစိတ်အပိုင်းတစ်ခု ပါဝင်ပါသည်။

TC စာချုပ်သည် blockchain တွင်ရှိပြီး TC အတွက် ရှေ့ဆုံးမှ လုပ်ဆောင်သည်။ ၎င်းသည် CU (အသုံးပြုသူစမတ်စာချုပ်) မှ တောင်းဆိုမှုများကို လက်ခံပြီး TC ဆာဗာမှ တုံ့ပြန်မှုကို ပြန်ပေးသည်။ TC ဆာဗာအတွင်းတွင် enclave နှင့် Internet (bidirectional traffic) အကြားချိတ်ဆက်မှုကိုတည်ဆောက်ပြီး enclave ကို blockchain နှင့်ချိတ်ဆက်ပေးသည့် Relay တစ်ခုရှိသည်။ Enclave တွင် blockchain မှတောင်းဆိုမှုများပြုလုပ်ပြီး ဒစ်ဂျစ်တယ်လက်မှတ်ဖြင့် blockchain သို့ မက်ဆေ့ချ်များပြန်ပို့သည့် progencl သည် progencl ပါရှိသည်၊ progencl တွင် စမတ်စာချုပ်ကုဒ်တစ်စိတ်တစ်ပိုင်းပါရှိပြီး ၎င်း၏လုပ်ဆောင်ချက်အချို့ကို အခြေခံအားဖြင့် လုပ်ဆောင်ပါသည်။

Intel SGX enclave ကို ecall မှတဆင့်လုပ်ဆောင်သော API တစ်ခုပါရှိသောမျှဝေစာကြည့်တိုက်တစ်ခုအဖြစ်ယူဆနိုင်သည်။ Ecall သည် enclave သို့ ထိန်းချုပ်သည်။ enclave သည် ၎င်း၏ကုဒ်ကို မထွက်မချင်း သို့မဟုတ် ခြွင်းချက်တစ်ခု ဖြစ်ပေါ်သည်အထိ လုပ်ဆောင်သည်။ ocall ကို enclave အပြင်ဘက်တွင်သတ်မှတ်ထားသော function များကိုခေါ်ဆိုရန်အတွက်အသုံးပြုသည်။ Ocall ကို အဝိုင်းအပြင်ဘက်တွင် လုပ်ဆောင်ပြီး မယုံကြည်ရသောခေါ်ဆိုမှုအဖြစ် သတ်မှတ်သည်။ ocall ကိုလုပ်ဆောင်ပြီးနောက်၊ ထိန်းချုပ်မှုကို enclave သို့ပြန်ပို့သည်။

Enclave အပိုင်းတွင်၊ လုံခြုံသောချန်နယ်ကို ဝဘ်ဆာဗာတစ်ခုဖြင့် ဖွဲ့စည်းတည်ဆောက်ထားပြီး၊ အဝန်းအဝိုင်းကိုယ်တိုင်က ပစ်မှတ်ဆာဗာနှင့် TLS လက်ဆွဲနှုတ်ဆက်ခြင်းကို လုပ်ဆောင်ပြီး ကုဒ်ဝှက်ခြင်းဆိုင်ရာ လုပ်ဆောင်ချက်များကို အတွင်းပိုင်း၌ လုပ်ဆောင်သည်။ TLS စာကြည့်တိုက် (mbedTLS) နှင့် လျှော့ချထားသော HTTP ကုဒ်ကို SGX ပတ်ဝန်းကျင်သို့ တင်ပို့ပြီးဖြစ်သည်။ ထို့အပြင်၊ Enclave တွင် အဝေးထိန်းဆာဗာများ၏ အသိအမှတ်ပြုလက်မှတ်များကို စစ်ဆေးရန် root CA လက်မှတ်များ (လက်မှတ်များစုစည်းမှု) ပါရှိသည်။ Request Handler သည် Ethereum မှ ပံ့ပိုးပေးသည့် ဖော်မတ်တွင် ဒေတာဂရမ် တောင်းဆိုမှုကို လက်ခံသည်၊ ၎င်းကို ကုဒ်ဝှက်ပြီး ခွဲခြမ်းစိတ်ဖြာသည်။ ထို့နောက် တောင်းဆိုထားသော datagram ပါရှိသော Ethereum ငွေပေးငွေယူကို ထုတ်ပေးပြီး၊ ၎င်းကို skTC ဖြင့် လက်မှတ်ထိုးကာ Relay သို့ ပို့သည်။

Relay အပိုင်းတွင် Client Interface၊ TCP၊ Blockchain Interface ပါဝင်သည်။ enclave ကုဒ်ကိုအတည်ပြုပြီး client နှင့်ဆက်သွယ်ရန်အတွက် Client Interface လိုအပ်ပါသည်။ ဖောက်သည်သည် ecall ကို အသုံးပြု၍ အထောက်အထားတောင်းခံမှုတစ်ခုပေးပို့ပြီး att (သက်သေခံလက်မှတ်) နှင့်အတူ skTC မှ လက်မှတ်ရေးထိုးထားသော အချိန်တံဆိပ်ကို လက်ခံရရှိပြီးနောက် att ကို Intel Attestation Service (IAS) ကို အသုံးပြု၍ အတည်ပြုပြီး အချိန်တံဆိပ်ကို ယုံကြည်စိတ်ချရသော အချိန်ဝန်ဆောင်မှုဖြင့် စစ်ဆေးပါသည်။ Blockchain Interface သည် ဝင်လာသော တောင်းဆိုမှုများကို စစ်ဆေးပြီး datagram များပေးပို့ရန်အတွက် blockchain တွင် ငွေပေးငွေယူများကို နေရာချပေးသည်။ Geth သည်တရားဝင် Ethereum သုံးစွဲသူဖြစ်ပြီး Relay သည် RPC ခေါ်ဆိုမှုများမှတစ်ဆင့် blockchain နှင့်အပြန်အလှန်ဆက်သွယ်ရန်ခွင့်ပြုသည်။

TEE၊ TC ဖြင့်လုပ်ဆောင်ခြင်းဖြင့် သင့်အား enclaves အများအပြားကို အပြိုင်လုပ်ဆောင်နိုင်စေပြီး သတင်းအချက်အလက်လုပ်ဆောင်ခြင်း၏အမြန်နှုန်းကို ၃ ဆတိုးစေသည်။ လည်ပတ်နေသော enclave တစ်ခုနှင့် မြန်နှုန်းသည် 3 tx/sec ဖြစ်ပါက၊ အပြိုင်အပြေး 15 ဖြင့် enclave သည် အမြန်နှုန်း 20 tx/sec သို့တိုးလာသည်၊ နှိုင်းယှဉ်ရန်အတွက် Bitcoin blockchain တွင် အမြင့်ဆုံးလည်ပတ်နှုန်းမှာ 65 tx/sec ဖြစ်သည်။

Deco

DECO ( TLS အတွက် ဗဟိုချုပ်ကိုင်မှုလျော့ချထားသော Oracles ) ကို CCS'20 တွင်ပြသခဲ့ပြီး TLS ချိတ်ဆက်မှုများကို ပံ့ပိုးပေးသည့်ဆိုက်များနှင့်အလုပ်လုပ်သည်။ ဒေတာလျှို့ဝှက်မှုနှင့် ခိုင်မာမှုကို သေချာစေသည်။
TLS နှင့် DECO သည် အချိုးညီသော ကုဒ်ဝှက်ခြင်းကို အသုံးပြုသည်၊ ထို့ကြောင့် ကလိုင်းယင့်နှင့် ဝဘ်ဆာဗာတွင် ကုဒ်ဝှက်ခြင်းသော့များ ရှိပြီး client သည် ၎င်းကို လိုလျှင် TLS စက်ရှင်ဒေတာကို အတုလုပ်နိုင်သည်။ ဤပြဿနာကိုဖြေရှင်းရန်၊ DECO သည် prover (စမတ်စာချုပ်)၊ verifier (oracle) နှင့် web-server (ဒေတာအရင်းအမြစ်) တို့ကြား သုံးလမ်းသွားလက်ဆွဲခြင်းပရိုတိုကောကို အသုံးပြုသည်။

DECO အလုပ်လုပ်ပုံမှာ အတည်ပြုသူသည် D ဒေတာအပိုင်းအစကို လက်ခံရရှိပြီး TLS ဆာဗာ S မှ D လာကြောင်း အတည်ပြုသူအား အတည်ပြုပေးခြင်းဖြစ်သည်။ နောက်ပြဿနာမှာ TLS သည် ဒေတာကို လက်မှတ်မထိုးဘဲ သက်သေပြရန် TLS သုံးစွဲသူအတွက် ခက်ခဲသည်။ အတိအကျမှန်ကန်သောဆာဗာမှဒေတာကိုလက်ခံရရှိခဲ့သည် (သက်သေအခက်အခဲ)။

DECO protocol သည် encryption keys KEnc နှင့် KMac ကိုအသုံးပြုသည်။ client သည် request Q ကိုပေးပို့သည်။ ဝဘ်ဆာဗာserver R မှ တုံ့ပြန်မှုသည် ကုဒ်ဝှက်ထားသောစနစ်ဖြင့် ရောက်ရှိလာသော်လည်း client နှင့် server သည် တူညီသော KMac ကို မျှဝေအသုံးပြုကြပြီး client သည် TLS မက်ဆေ့ချ်ကို အတုလုပ်နိုင်သည်။ DECO ၏ ဖြေရှင်းချက်မှာ client (prover) မှ KMac ကို "ဝှက်ထား" ရန်ဖြစ်ပြီး တောင်းဆိုမှုကို တုံ့ပြန်သည်အထိဖြစ်သည်။ ယခုအခါ KMac ကို prover နှင့် verifier—KpMac နှင့် KvMac အကြား ခွဲထားသည်။ server သည် key-partitioning operation KpMac ⊕ KvMac = KMac ကို အသုံးပြု၍ တုံ့ပြန်မှုကို ကုဒ်ဝှက်ရန် KMac ကို ရယူသည်။

သုံးလမ်းသွား လက်ဆွဲနှုတ်ဆက်ခြင်းကို သတ်မှတ်ခြင်းဖြင့် သုံးစွဲသူနှင့် ဆာဗာအကြား ဒေတာဖလှယ်မှုကို လုံခြုံရေးအာမခံချက်ဖြင့် ဆောင်ရွက်သွားမည်ဖြစ်သည်။

ဗဟိုချုပ်ကိုင်မှုကင်းစင်သော oracle စနစ်အကြောင်းပြောသောအခါ၊ စနစ်၏အစိတ်အပိုင်းတိုင်းကိုထည့်သွင်းကာ Ethereum၊ Bitcoin နှင့် Hyperledger တို့နှင့်လိုက်ဖက်သောဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော oracle nodes များဖန်တီးရန်ရည်ရွယ်သည့် Chainlink ကိုပြောရန်မမေ့ပါနှင့်။ တစ်ချိန်တည်းမှာပင်၊ လုံခြုံရေးသေချာစေရန် Chainlink သည် သော့များ (အများပြည်သူနှင့် သီးသန့်) ပေါင်းစပ်ထုတ်ပေးရန် တာဝန်တွင်ပါဝင်နေသော oracle တစ်ခုစီကို ပေးဆောင်သည်။ ဒေတာတောင်းဆိုမှုတွင် ၎င်းတို့၏ဆုံးဖြတ်ချက်ပါရှိသော တစ်စိတ်တစ်ပိုင်းလက်မှတ်ကို ထုတ်ပေးရန်အတွက် သီးသန့်သော့ကို အသုံးပြုသည်။ အဖြေတစ်ခုရရှိရန်၊ ကွန်ရက်၏ oracles များ၏ တစ်စိတ်တစ်ပိုင်းလက်မှတ်များအားလုံးကို ပေါင်းစပ်ရန် လိုအပ်သည်။

Chainlink သည် Mixicles ကဲ့သို့သော ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေးဆိုင်ရာအသုံးချပရိုဂရမ်များကို အဓိကထားကာ ကနဦး PoC DECO ကို လုပ်ဆောင်ရန် စီစဉ်နေသည်။ စာရေးနေစဉ်တွင် Chainlink သည် Cornell University မှ DECO ကို ၀ယ်ယူခဲ့သည်ဟု Forbes တွင် သတင်းထွက်လာသည်။

ဗျာဒိတ်တော်များကို တိုက်ခိုက်ခြင်း။

သတင်းအချက်အလက်လုံခြုံရေးရှုထောင့်မှ Town Crier တွင် အောက်ပါတိုက်ခိုက်မှုများကို ထည့်သွင်းစဉ်းစားခဲ့သည်-

TEE node များတွင် Rogue smart-contact code ထိုးခြင်း။
တိုက်ခိုက်မှု၏အနှစ်သာရ- TEE သို့ တမင်လွဲမှားနေသော စမတ်စာချုပ်ကုဒ်ကို ပေးပို့ခြင်းဖြင့် node သို့ဝင်ရောက်ခွင့်ရရှိသော တိုက်ခိုက်သူတစ်ဦးသည် ကုဒ်ဝှက်ထားသောဒေတာတွင် ၎င်း၏ကိုယ်ပိုင် (မသမာသော) စမတ်စာချုပ်ကို လုပ်ဆောင်နိုင်မည်ဖြစ်သည်။ သို့သော်၊ ပြန်ပေးမည့်တန်ဖိုးများကို သီးသန့်သော့ဖြင့် ကုဒ်ဝှက်ထားမည်ဖြစ်ပြီး၊ ထိုကဲ့သို့သောဒေတာကို ရယူရန် တစ်ခုတည်းသောနည်းလမ်းမှာ ပြန်လာ/အထွက်တွင် ciphertext ကို ပေါက်ကြားစေရန်ဖြစ်သည်။
ဤတိုက်ခိုက်မှုကို ကာကွယ်ခြင်းတွင် လက်ရှိလိပ်စာတွင်ရှိသော ကုဒ်၏မှန်ကန်မှုကို စစ်ဆေးသည့် အဝိုင်းပါရှိပါသည်။ စာချုပ်ကုဒ်ကို ဖျက်ခြင်းဖြင့် စာချုပ်လိပ်စာကို ဆုံးဖြတ်သည့် လိပ်စာအစီအစဉ်ကို အသုံးပြု၍ ၎င်းကို အောင်မြင်နိုင်သည်။
စာချုပ်အခြေအနေ လျှို့ဝှက်စာသားပြောင်းလဲမှုများ ပေါက်ကြားခြင်း။
တိုက်ခိုက်မှု၏အနှစ်သာရ- စမတ်စာချုပ်များကို အကောင်အထည်ဖော်သည့် node များ၏ပိုင်ရှင်များသည် enclave အပြင်ဘက်တွင် ကုဒ်ဝှက်ထားသောပုံစံဖြင့် စာချုပ်အခြေအနေသို့ ဝင်ရောက်နိုင်သည်။ တိုက်ခိုက်သူသည် node တစ်ခု၏ထိန်းချုပ်မှုကိုရရှိထားပြီး၊ ငွေပေးငွေယူမပြုလုပ်မီနှင့် အပြီးတွင် အဆက်အသွယ်အခြေအနေအား နှိုင်းယှဉ်နိုင်ပြီး၊ စမတ်စာချုပ်ကုဒ်ကိုယ်တိုင်နှင့် ၎င်း၏နည်းပညာပိုင်းဆိုင်ရာသတ်မှတ်ချက်များကို လူသိရှင်ကြားရရှိနိုင်သောကြောင့် မည်သည့်အငြင်းပွားမှုများထည့်သွင်းခဲ့ကြောင်းနှင့် မည်သည့်စမတ်စာချုပ်နည်းလမ်းကို အသုံးပြုခဲ့သည်ကို ဆုံးဖြတ်နိုင်သည်။
node ကိုယ်တိုင်၏ယုံကြည်စိတ်ချရမှုကိုသေချာစေရန်ကာကွယ်မှု။
ဘေးထွက်လမ်းကြောင်းတိုက်ခိုက်မှု။
အခြေအနေအမျိုးမျိုးတွင် enclave memory နှင့် cache access ကိုစောင့်ကြည့်အသုံးပြုသည့် အထူးတိုက်ခိုက်မှုအမျိုးအစား။ ထိုသို့သော တိုက်ခိုက်မှု၏ ဥပမာမှာ Prime နှင့် Probe ဖြစ်သည်။

တိုက်ခိုက်မှုအမိန့်-
- t0- တိုက်ခိုက်သူသည် သားကောင်လုပ်ငန်းစဉ်၏ ဒေတာ cache တစ်ခုလုံးကို ဖြည့်ပေးသည်။
- t1- သားကောင်သည် သားကောင်၏ ထိလွယ်ရှလွယ် ဒေတာများ (cryptographic keys) ပေါ် မူတည်၍ မမ်မိုရီဝင်ရောက်မှုများဖြင့် ကုဒ်ကို လုပ်ဆောင်သည်။ သော့ဘစ်တန်ဖိုးအပေါ် အခြေခံ၍ ကက်ရှ်လိုင်းကို ရွေးချယ်ထားသည်။ ပုံရှိဥပမာတွင်၊ keybit = 0 နှင့် cache line 2 ရှိ X လိပ်စာကိုဖတ်ပြီးဖြစ်သည်။ X တွင်သိမ်းဆည်းထားသောဒေတာကို cache ထဲသို့တင်ပြီး ယခင်ရှိနေသည့်ဒေတာကိုရွှေ့ပြောင်းပေးသည်။
- t2- တိုက်ခိုက်သူသည် ၎င်း၏ ကက်ရှ်လိုင်းများမှ နှင်ထုတ်ခံထားရသည်—သားကောင်အသုံးပြုသော လိုင်းများကို စစ်ဆေးသည်။ ဝင်ရောက်ချိန်ကို တိုင်းတာခြင်းဖြင့် လုပ်ဆောင်သည်။ သော့ဘစ်တစ်ခုစီအတွက် ဤလုပ်ဆောင်ချက်ကို ထပ်လုပ်ခြင်းဖြင့်၊ တိုက်ခိုက်သူသည် သော့တစ်ခုလုံးကို ရရှိမည်ဖြစ်သည်။

Attack Protection- Intel SGX သည် ကက်ရှ်ဆိုင်ရာ ဖြစ်ရပ်များကို စောင့်ကြည့်ခြင်းမှ တားဆီးသည့် ဘေးထွက်ချန်နယ် တိုက်ခိုက်မှုများကို အကာအကွယ် ပေးထားပြီး၊ သို့သော် တိုက်ခိုက်သူသည် ၎င်း၏ လုပ်ငန်းစဉ်၏ ကက်ရှ်ဖြစ်ရပ်များကို စောင့်ကြည့်ပြီး ကက်ရှ်ကို သားကောင်နှင့် မျှဝေပေးသောကြောင့် Prime နှင့် Probe တိုက်ခိုက်မှုသည် အလုပ်ဖြစ်ဆဲဖြစ်သည်။

ထို့ကြောင့် ယခုတိုက်ခိုက်မှုကို ခိုင်လုံသော အကာအကွယ် မရှိသေးပါ။

Prime နှင့် Probe ကဲ့သို့ Spectre နှင့် Foreshadow (L1TF) ကဲ့သို့သော တိုက်ခိုက်မှုများကို လူသိများသည်။ ၎င်းတို့သည် သင့်အား ပြင်ပအဖွဲ့အစည်းချန်နယ်မှတဆင့် ကက်ရှ်မမ်မိုရီမှ ဒေတာများကို ဖတ်နိုင်စေပါသည်။ Spectre-v2 အားနည်းချက်ကို အကာအကွယ်ပေးထားပြီး အဆိုပါတိုက်ခိုက်မှုနှစ်ခုကို ဆန့်ကျင်သည်။

DECO နှင့်စပ်လျဉ်း၍ သုံးလမ်းသွား လက်ဆွဲနှုတ်ဆက်ခြင်းသည် လုံခြုံရေးအာမခံချက်ပေးသည်-

Prover Integrity- ဟက်ခ်ခံရသောသက်သေသည် ဆာဗာမူရင်းအချက်အလက်များကို အတုအယောင်မပြုလုပ်နိုင်သည့်အပြင် မမှန်သောတောင်းဆိုမှုများကို ဆာဗာအား လက်ခံစေခြင်း သို့မဟုတ် မှန်ကန်သောတောင်းဆိုမှုများကို မှားယွင်းစွာတုံ့ပြန်ခြင်းမပြုနိုင်ပါ။ server နှင့် prover အကြား တောင်းဆိုမှုပုံစံများဖြင့် လုပ်ဆောင်သည်။
Verifier Integrity- ဟက်ခ်ခံရသော အတည်ပြုသူသည် သက်သေပြသူအား မှားယွင်းသောအဖြေများ လက်ခံရရှိစေမည်မဟုတ်ပါ။
ကိုယ်ရေးကိုယ်တာ- ဟက်ခ်ခံရသော အတည်ပြုသူသည် အများသူငှာ အချက်အလက် (တောင်းဆိုချက်၊ ဆာဗာအမည်) ကိုသာ စစ်ဆေးသည်။

DECO မှာ traffic injection vulnerabilities တွေပဲ ဖြစ်နိုင်ပါတယ်။ အစပိုင်းမှာတော့ three-way handshake လုပ်နေစဉ်အတွင်း verifier ဟာ nonce အသစ်တစ်ခုကို အသုံးပြုပြီး server ရဲ့ identity ကို ဖော်ထုတ်နိုင်ပါတယ်။ ဒါပေမယ့် handshake လုပ်ပြီးနောက်မှာတော့ verifier ဟာ network-layer indicators (IP လိပ်စာများ). ထို့ကြောင့် အတည်ပြုသူနှင့် server အကြား ချိတ်ဆက်မှုကို traffic injection မှ ကာကွယ်ရမည်။ ၎င်းကို proxy ကိုအသုံးပြုခြင်းဖြင့် ပြုလုပ်နိုင်သည်။

ဗျာဒိတ်တော်များကိုနှိုင်းယှဉ်

Town Crier သည် ဆာဗာအပိုင်းရှိ enclave တစ်ခုနှင့် အလုပ်လုပ်ခြင်းအပေါ် အခြေခံထားပြီး DECO သည် သင့်အား သုံးလမ်းသွားလက်ဆွဲနှုတ်ဆက်ခြင်းနှင့် ကုဒ်ဝှက်သော့များဖြင့် ဒေတာစာဝှက်စနစ်ကို အသုံးပြု၍ DECO သည် ဒေတာ၏ဇာစ်မြစ်စစ်မှန်ကြောင်းကို အတည်ပြုခွင့်ပြုထားသည်။ စွမ်းဆောင်ရည်၊ လုံခြုံရေး၊ ကုန်ကျစရိတ်နှင့် လက်တွေ့ကျမှုတို့ကို အောက်ပါ စံနှုန်းများနှင့်အညီ နှိုင်းယှဉ်ကာ လုပ်ဆောင်ခဲ့ပါသည်။

မြို့ဆော်
Deco

စွမ်းဆောင်ရည်
ပိုမြန်သည် (0.6 စက္ကန့်)
ပရိုတိုကောကို အပြီးသတ်ရန် နှေးသည် (10.50s)

လုံခွုံမှု
လုံခြုံမှုနည်းတယ်။
ပိုလုံခြုံတယ်။

၏ကုန်ကျစရိတ်
ပိုမိုစျေးကြီးသည်
စျေးသက်သာသည်

လက်တွေ့
အထူးဟာ့ဒ်ဝဲလိုအပ်သည်။
TLS ကို ပံ့ပိုးသည့် မည်သည့်ဆာဗာနှင့်မဆို အလုပ်လုပ်ပါသည်။

အရှိန်: DECO နှင့် အလုပ်လုပ်ရန်၊ သုံးလမ်းသွား လက်ဆွဲနှုတ်ဆက်ရန် လိုအပ်သည်၊၊ LAN မှတစ်ဆင့် စနစ်ထည့်သွင်းသောအခါ 0.37 စက္ကန့်ကြာသည်၊ ချိတ်ဆက်မှုတည်ဆောက်ပြီးနောက် အပြန်အလှန်တုံ့ပြန်မှုအတွက် 2PC-HMAC သည် ထိရောက်သည် (စာရေးလျှင် 0,13 စက္ကန့်) ဖြစ်သည်။ DECO ၏စွမ်းဆောင်ရည်သည် ရရှိနိုင်သော TLS cipher suites များ၊ သီးသန့်ဒေတာအရွယ်အစားနှင့် သီးခြားအပလီကေးရှင်းတစ်ခုအတွက် အထောက်အထားများ၏ ရှုပ်ထွေးမှုအပေါ် မူတည်ပါသည်။ ဥပမာအနေဖြင့် IC3 မှ binary option အပလီကေးရှင်းကို အသုံးပြုခြင်း- LAN မှတစ်ဆင့် ပရိုတိုကောကို အပြီးသတ်ရန် 10,50 စက္ကန့်ခန့် ကြာသည်။ နှိုင်းယှဉ်ကြည့်လျှင် Town Crier သည် DECO ထက် အဆ 0,6 ပိုမြန်သည့် အလားတူအပလီကေးရှင်းတစ်ခုကို အပြီးသတ်ရန် ခန့်မှန်းခြေ 20 စက္ကန့်ကြာသည်။ အရာအားလုံး တန်းတူညီတူဖြစ်ရင် TC ပိုမြန်ပါလိမ့်မယ်။

လုံခွုံမှု− Intel SGX အဝိုင်းကို တိုက်ခိုက်ခြင်း (ဘေး-ချန်နယ် တိုက်ခိုက်မှု) သည် အလုပ်လုပ်ပြီး စမတ်စာချုပ်ပါ ပါဝင်သူများကို အမှန်တကယ် ပျက်စီးစေနိုင်သည်။ DECO နှင့် ပတ်သက်၍၊ traffic injection နှင့် ပတ်သက်သော တိုက်ခိုက်မှုများသည် ဖြစ်နိုင်သော်လည်း proxy ကို အသုံးပြုခြင်းသည် ထိုတိုက်ခိုက်မှုများကို ဘာမှမဖြစ်စေပါ။ ထို့ကြောင့် DECO သည် ပိုလုံခြုံသည်။

၏ကုန်ကျစရိတ်: Intel SGX ကို ပံ့ပိုးပေးသည့် စက်ကိရိယာများ၏ ကုန်ကျစရိတ်သည် DECO တွင် ပရိုတိုကောကို တပ်ဆင်သည့် ကုန်ကျစရိတ်ထက် ပိုများသည်။ အဲဒါကြောင့် TC က ပိုဈေးကြီးတယ်။

ကျတှေ့− Town Crier နှင့် အလုပ်လုပ်ရန်၊ TEE ကို ပံ့ပိုးသည့် အထူးကိရိယာ လိုအပ်ပါသည်။ ဥပမာအားဖြင့်၊ Intel SGX ကို 6th မျိုးဆက် Intel Core ပရိုဆက်ဆာ မိသားစုနှင့် နောက်ပိုင်းတွင် ပံ့ပိုးထားသည်။ DECO သည် သင့်အား TEE ကို အသုံးပြု၍ DECO ဆက်တင်ရှိသော်လည်း မည်သည့်စက်ပစ္စည်းနှင့်မဆို လုပ်ဆောင်နိုင်စေပါသည်။ စနစ်ထည့်သွင်းမှု လုပ်ငန်းစဉ်အရ DECO ၏ သုံးလမ်းသွား လက်ဆွဲနှုတ်ဆက်ခြင်းသည် အချိန်အနည်းငယ်ကြာနိုင်သော်လည်း ၎င်းသည် TC ၏ ဟာ့ဒ်ဝဲကန့်သတ်ချက်နှင့် နှိုင်းယှဉ်ပါက ဘာမှမဟုတ်သောကြောင့် DECO သည် ပိုမိုလက်တွေ့ကျသည်။

ကောက်ချက်

oracles နှစ်ခုကို သီးခြားစီခွဲ၍ စံလေးခုအပေါ် နှိုင်းယှဉ်ကြည့်သောအခါ Town Crier သည် လေးမှတ်အနက် 2020 ခုတွင် DECO ထက် နိမ့်ကြောင်း ထင်ရှားပါသည်။ DECO သည် သတင်းအချက်အလက်လုံခြုံရေးရှုထောင့်မှ ပိုမိုယုံကြည်စိတ်ချရပြီး စျေးသက်သာပြီး လက်တွေ့ကျသော်လည်း၊ သုံးပါတီပရိုတိုကောကို သတ်မှတ်ခြင်းသည် အချိန်အနည်းငယ်ကြာနိုင်ပြီး ၎င်း၏အားနည်းချက်များ ဥပမာ၊ ကုဒ်ဝှက်ခြင်းသော့များဖြင့် ထပ်လောင်းလုပ်ဆောင်မှုများရှိသော်လည်း၊ TC သည် DECO ထက် ပိုမြန်သော်လည်း ဘေးထွက်ချန်နယ် တိုက်ခိုက်မှု အားနည်းချက်များက ၎င်းအား လျှို့ဝှက်မှု ဆုံးရှုံးနိုင်စေပါသည်။ DECO ကို 4 ခုနှစ် ဇန်န၀ါရီလတွင် မိတ်ဆက်ခဲ့သည်ကို ထည့်သွင်းစဉ်းစားရမည်ဖြစ်ပြီး ၎င်းကို ဘေးကင်းသည်ဟု ယူဆရန် အချိန်မလုံလောက်ပါ။ Town Crier သည် အတိုက်အခိုက်ခံနေရသည်မှာ XNUMX နှစ်ရှိပြီဖြစ်ပြီး စမ်းသပ်မှုများစွာကို ဖြတ်သန်းခဲ့ရသောကြောင့် ပရောဂျက်များစွာတွင် ၎င်း၏အသုံးပြုမှုသည် တရားမျှတပါသည်။

source: www.habr.com