اڄ، صرف سست نه لکيو آهي blockchain ٽيڪنالاجي، cryptocurrencies ۽ اهو ڪيترو ٿڌو آهي. پر هي مضمون هن ٽيڪنالاجي جي ساراهه نه ڪندو؛ اسان ان جي گهٽتائي ۽ انهن کي ختم ڪرڻ جي طريقن بابت ڳالهائينداسين.

جڏهن ته Altirix سسٽم تي منصوبن مان هڪ تي ڪم ڪري رهيو آهي، اهو ڪم پيدا ٿيو محفوظ، سنسرشپ-مزاحمتي ڊيٽا جي تصديق جي هڪ خارجي ذريعن کان بلاڪ چين تائين. اهو ضروري هو ته ٽيون سسٽم جي رڪارڊ ۾ تبديلين جي تصديق ڪرڻ ۽ انهن تبديلين جي بنياد تي، سمارٽ معاهدي جي منطق ۾ هڪ يا ٻي شاخ تي عمل ڪيو وڃي. پهرين نظر ۾ اهو ڪم تمام ننڍڙو آهي، پر جڏهن عمل ۾ حصو وٺندڙ پارٽين مان هڪ جي مالي حالت ان جي عمل جي نتيجي تي منحصر آهي، اضافي گهربل ظاهر ٿيندا آهن. سڀ کان پهريان، هي هڪ اهڙي تصديق واري ميڪانيزم ۾ جامع اعتماد آهي. پر پهرين شيون پهرين.

مسئلو اهو آهي ته بلاڪچين پاڻ هڪ خودمختيار، بند ادارو آهي، تنهنڪري بلاڪچين اندر سمارٽ معاهدو ٻاهرئين دنيا بابت ڪجهه به نه ڄاڻندا آهن. ساڳئي وقت، سمارٽ معاهدي جا شرط اڪثر ڪري حقيقي شين جي باري ۾ معلومات سان لاڳاپيل آهن (پرواز جي دير، مٽا سٽا جي شرح، وغيره). سمارٽ معاهدن لاءِ صحيح ڪم ڪرڻ لاءِ، بلاڪچين جي ٻاهران حاصل ڪيل معلومات قابل اعتماد ۽ تصديق ٿيل هجڻ گهرجي. ھي مسئلو حل ڪيو ويو آھي استعمال ڪندي oracles جهڙوڪ Town Crier ۽ DECO. اهي oracles بلاڪچين نيٽ ورڪ تي هڪ سمارٽ معاهدي کي هڪ قابل اعتماد ويب سرور کان معلومات تي ڀروسو ڪرڻ جي اجازت ڏين ٿا؛ اسان اهو چئي سگهون ٿا ته اهي قابل اعتماد معلومات فراهم ڪندڙ آهن.

آکاڻيون

تصور ڪريو ته هڪ سمارٽ معاهدو 0.001 btc توهان جي Bitcoin والٽ ۾ منتقل ڪري ٿو جيڪڏهن توهان جو پسنديده فٽبال ڪلب روسي ڪپ کٽي ٿو. حقيقي فتح جي صورت ۾، سمارٽ ڪانٽريڪٽ کي معلومات جي منتقلي ڪرڻ جي ضرورت آهي ته ڪهڙي ڪلب کٽيو، ۽ هتي ڪيترائي مسئلا پيدا ٿين ٿا: هي معلومات ڪٿي حاصل ڪجي، ڪيئن محفوظ طريقي سان ان کي سمارٽ ڪانٽريڪٽ ۾ منتقل ڪجي ۽ ڪيئن يقيني بڻائي سگهجي ته معلومات سمارٽ معاهدي ۾ حاصل ڪيل صحيح صحيح آهي حقيقت سان ٺهڪي اچي ٿي؟

جڏهن اها معلومات جي ماخذ تي اچي ٿي، اتي 2 منظرنامو ٿي سگهي ٿو: هڪ سمارٽ معاهدو هڪ قابل اعتماد ويب سائيٽ سان ڳنڍڻ جتي ميچ جي نتيجن بابت معلومات مرڪزي طور تي محفوظ ڪئي ويندي آهي، ۽ ٻيو اختيار اهو آهي ته هڪ ئي وقت ڪيترن ئي سائيٽن کي ڳنڍڻ ۽ پوءِ گهڻن ذريعن مان معلومات چونڊيو. جيڪو ساڳيو ڊيٽا مهيا ڪري ٿو. معلومات جي درستي جي تصديق ڪرڻ لاءِ، oracles استعمال ڪيا وڃن ٿا، مثال طور Oraclize، جيڪو استعمال ڪري ٿو TLSNotary (TLS Notary Modification to Prove the Athenticity of Data). پر Oraclize بابت گوگل تي ڪافي معلومات موجود آهي، ۽ Habré تي ڪيترائي مضمون موجود آهن. اڄ مان oracles بابت ڳالهائيندس جيڪي معلومات جي منتقلي لاءِ ٿورو مختلف طريقا استعمال ڪن ٿا: Town Crier and DECO. آرٽيڪل ٻنهي اوريڪلز جي آپريٽنگ اصولن جي وضاحت فراهم ڪري ٿو، انهي سان گڏ هڪ تفصيلي مقابلو.

ٽائون ڪيريئر

Town Crier (TC) متعارف ڪرايو ويو IC3 (The Initiative for Cryptocurrencies and Contracts) 2016 ۾ CCS'16 ۾. TC جو بنيادي خيال: ويب سائيٽ کان معلومات کي سمارٽ ڪانٽريڪٽ ۾ منتقل ڪريو ۽ پڪ ڪريو ته TC پاران ڏنل معلومات ساڳي آهي جيئن ويب سائيٽ تي. TC ڊيٽا جي ملڪيت جي تصديق ڪرڻ لاءِ TEE (Trusted Execution Environment) استعمال ڪري ٿو. TC جو اصل نسخو بيان ڪري ٿو ته ڪيئن ڪم ڪجي Intel SGX سان.
Town Crier تي مشتمل آهي هڪ حصو بلاڪچين جي اندر ۽ هڪ حصو OS جي اندر - TC سرور.

TC معاهدو بلاڪچين تي آهي ۽ TC لاءِ اڳئين آخر جي طور تي ڪم ڪري ٿو. اهو CU (صارف سمارٽ معاهدو) کان درخواستون قبول ڪري ٿو ۽ TC سرور کان جواب واپس ڪري ٿو. TC سرور جي اندر هڪ ريلي آهي، جيڪو انڪليو ۽ انٽرنيٽ جي وچ ۾ ڪنيڪشن قائم ڪري ٿو (ٻئي طرفي ٽرئفڪ) ۽ انڪليو کي بلاڪچين سان ڳنڍي ٿو. Enclave progencl تي مشتمل آهي، جيڪو ڪوڊ آهي جيڪو بلاڪچين کان درخواستون ڏئي ٿو ۽ بلاڪچين ڏانهن پيغامن کي ڊجيٽل دستخط سان واپس ڪري ٿو، پروجنيڪل سمارٽ ڪانٽريڪٽ ڪوڊ جو حصو آهي ۽ لازمي طور تي ان جا ڪجهه ڪم سرانجام ڏئي ٿو.

Intel SGX enclave سمجهي سگهجي ٿو هڪ گڏيل لائبريري جي طور تي هڪ API سان هلندڙ ecall ذريعي. Ecall منتقلي ڪنٽرول انڪليو ڏانهن. Enclave ان جي ڪوڊ تي عمل ڪري ٿو جيستائين اھو نڪرندو يا جيستائين ڪو استثنا نه ٿئي. ocall استعمال ڪيو ويندو آھي ڪال ڪرڻ لاءِ فعل جو بيان ڪيل انڪلو کان ٻاهر. Ocall کي انڪليو جي ٻاهران عمل ڪيو ويندو آهي ۽ ان جي طرفان هڪ ناقابل اعتماد ڪال جي طور تي علاج ڪيو ويندو آهي. اوڪال تي عمل ڪرڻ کان پوء، ڪنٽرول واپسي کي واپس ڪيو ويو آهي.

Enclave حصي ۾، هڪ محفوظ چينل ويب سرور سان ترتيب ڏنو ويو آهي، انڪليو پاڻ هڪ TLS هينڊ شيڪ کي ٽارگيٽ سرور سان انجام ڏئي ٿو ۽ اندروني طور تي سڀني ڪرپٽوگرافڪ عملن کي انجام ڏئي ٿو. TLS لائبريري (mbedTLS) ۽ گھٽ HTTP ڪوڊ SGX ماحول ڏانهن برآمد ڪيو ويو آهي. ان سان گڏ، Enclave تي مشتمل آهي روٽ CA سرٽيفڪيٽ (سرٽيفڪيشن جو مجموعو) ريموٽ سرورز جي سرٽيفڪيٽ جي تصديق ڪرڻ لاءِ. درخواست هينڊلر ايٿيروم پاران مهيا ڪيل فارميٽ ۾ ڊيٽاگرام جي درخواست کي قبول ڪري ٿو، ان کي ڊسڪ ڪري ٿو ۽ ان کي پارس ڪري ٿو. ان کان پوء اهو هڪ Ethereum ٽرانزيڪشن ٺاهي ٿو جنهن ۾ درخواست ٿيل ڊيٽاگرام شامل آهي، ان کي skTC سان سائن ان ڪري ٿو ۽ ان کي ريلي ڏانهن منتقل ڪري ٿو.

رلي جي حصي ۾ ڪلائنٽ انٽرفيس، TCP، بلاڪچين انٽرفيس شامل آھن. ڪلائنٽ انٽرفيس جي ضرورت آهي انڪليو ڪوڊ جي تصديق ڪرڻ ۽ ڪلائنٽ سان رابطو ڪرڻ لاءِ. ڪلائنٽ ecall استعمال ڪندي هڪ تصديق جي درخواست موڪلي ٿو ۽ skTC پاران دستخط ٿيل ٽائم اسٽيمپ وصول ڪري ٿو att (تصديق واري دستخط) سان گڏ، پوءِ Att جي تصديق ٿئي ٿي Intel Attestation Service (IAS) استعمال ڪندي، ۽ ٽائم اسٽيمپ هڪ قابل اعتماد ٽائيم سروس طرفان تصديق ٿيل آهي. Blockchain انٽرفيس ايندڙ درخواستن جي تصديق ڪري ٿو ۽ ڊيٽاگرام جي ترسيل لاءِ بلاڪچين تي ٽرانزيڪشن رکي ٿو. گٿ هڪ سرڪاري ايٿيروم ڪلائنٽ آهي ۽ ريلي کي RPC ڪالن ذريعي بلاڪچين سان رابطو ڪرڻ جي اجازت ڏئي ٿو.

TEE سان گڏ ڪم ڪرڻ، TC توهان کي متوازي طور تي ڪيترن ئي انڪلوز کي هلائڻ جي اجازت ڏئي ٿو، ان ڪري انفارميشن پروسيسنگ جي رفتار کي 3 ڀيرا وڌائي ٿو. جيڪڏهن هڪ رننگ انڪليو سان رفتار 15 tx/sec هئي، ته پوءِ 20 متوازي هلندڙ انڪلويز سان رفتار وڌي 65 tx/sec؛ مقابلي لاءِ، Bitcoin blockchain ۾ وڌ ۾ وڌ آپريٽنگ اسپيڊ 26 tx/sec آهي.

DECO

DECO (Decentralized Oracles for TLS) CCS'20 تي پيش ڪيو ويو، سائيٽن سان ڪم ڪري ٿو جيڪي TLS ڪنيڪشن کي سپورٽ ڪن ٿيون. ڊيٽا جي رازداري ۽ سالميت کي يقيني بڻائي ٿي.
TLS سان DECO سميٽرڪ انڪرپشن استعمال ڪري ٿو، تنهنڪري ڪلائنٽ ۽ ويب سرور وٽ انڪرپشن ڪيز آهن، ۽ ڪلائنٽ جيڪڏهن چاهي TLS سيشن ڊيٽا ٺاهي سگهي ٿو. هن مسئلي کي حل ڪرڻ لاء، DECO پروور (سمارٽ ڪانٽريڪٽ)، تصديق ڪندڙ (اوريڪل) ۽ ويب سرور (ڊيٽا ماخذ) جي وچ ۾ ٽي-واٽ هينڊ شيڪ پروٽوڪول استعمال ڪري ٿو.

DECO جي ڪم ڪرڻ جو طريقو اهو آهي ته تصديق ڪندڙ ڊيٽا D جو هڪ ٽڪرو وصول ڪري ٿو ۽ تصديق ڪندڙ کي تصديق ڪري ٿو ته D TLS سرور S مان آيو آهي. ٻيو مسئلو اهو آهي ته TLS ڊيٽا تي دستخط نٿو ڪري ۽ TLS ڪلائنٽ لاءِ اهو ثابت ڪرڻ ڏکيو آهي ته ڊيٽا بلڪل صحيح سرور مان حاصل ڪئي وئي (ثابت جي مشڪل).

DECO پروٽوڪول KEnc ۽ KMac انڪرپشن ڪيز استعمال ڪري ٿو. ڪلائنٽ ويب سرور ڏانهن هڪ درخواست Q موڪلي ٿو، سرور R کان جواب انڪرپٽ ٿيل فارم ۾ اچي ٿو، پر ڪلائنٽ ۽ سرور ساڳيو KMac جو مالڪ آهي، ۽ ڪلائنٽ TLS پيغام ٺاهي سگھي ٿو. DECO جو حل KMac کي ڪلائنٽ (prover) کان "لڪائڻ" آهي جيستائين اهو درخواست جو جواب نه ڏئي. هاڻي KMac پروور ۽ تصديق ڪندڙ جي وچ ۾ ورهايل آهي - KpMac ۽ KvMac. سرور KMac وصول ڪري ٿو جواب کي انڪرپٽ ڪرڻ لاءِ ڪي-پارٽ آپريشن KpMac ⊕ KvMac = KMac.

ٽي طرفي هٿ ملائڻ جي ترتيب سان، ڪلائنٽ ۽ سرور جي وچ ۾ ڊيٽا جي تبادلي کي سيڪيورٽي جي ضمانت سان ڪيو ويندو.

جڏهن هڪ decentralized oracle سسٽم جي باري ۾ ڳالهائيندي، ڪو به Chainlink جو ذڪر ڪرڻ ۾ ناڪام نٿو ٿي سگهي، جنهن جو مقصد ايٿيروم، Bitcoin ۽ Hyperledger سان مطابقت رکندڙ oracle نوڊس جو هڪ غير مرڪزي نيٽ ورڪ ٺاهڻ آهي، اڪائونٽ جي ماڊليت ۾ وٺندي: سسٽم جو هر حصو اپڊيٽ ٿي سگهي ٿو. ساڳئي وقت، سيڪيورٽي کي يقيني بڻائڻ لاء، Chainlink پيش ڪري ٿو ڪم ۾ حصو وٺندڙ هر oracle کي چاٻين جي ميلاپ کي جاري ڪرڻ لاء (عوامي ۽ نجي). پرائيويٽ ڪني استعمال ڪيو ويندو آهي هڪ جزوي دستخط پيدا ڪرڻ لاءِ جنهن ۾ ڊيٽا جي درخواست تي انهن جو فيصلو شامل آهي. هڪ جواب حاصل ڪرڻ لاء، اهو ضروري آهي ته نيٽ ورڪ جي سڀني جزوي دستخطن کي گڏ ڪرڻ.

زنجير لنڪ هڪ ابتدائي PoC DECO کي منظم ڪرڻ جو ارادو رکي ٿو غير مرڪزي مالياتي ايپليڪيشنن تي ڌيان ڏيڻ جهڙوڪ Mixicles. لکڻ جي وقت تي، فوربز تي خبر آئي آهي ته Chainlink حاصل ڪئي DECO کان ڪارنيل يونيورسٽي.

اوريڪلز تي حملا

معلومات جي حفاظت جي نقطي نظر کان، ٽائون ڪيريئر تي هيٺيان حملا سمجهيا ويا:

1. TEE نوڊس تي روگ سمارٽ رابطي واري ڪوڊ انجيڪشن.
   حملي جو خلاصو: TEE ڏانهن عمدي طور تي غلط سمارٽ ڪانٽريڪٽ ڪوڊ منتقل ڪرڻ، اهڙيءَ طرح، هڪ حملو ڪندڙ جيڪو نوڊ تائين رسائي حاصل ڪري چڪو هوندو، ڊيڪرپٽ ٿيل ڊيٽا تي پنهنجو (دوکي وارو) سمارٽ معاهدو عمل ۾ آڻي سگهندو. بهرحال، واپسي جي قيمتن کي هڪ خانگي چاٻي سان انڪرپٽ ڪيو ويندو، ۽ اهڙي ڊيٽا تائين رسائي جو واحد رستو واپسي/آئوٽ پٽ تي ciphertext کي لڪائڻ آهي.
   هن حملي جي خلاف تحفظ موجوده ايڊريس تي موجود ڪوڊ جي درستگي کي جانچڻ واري انڪليو تي مشتمل آهي. اهو هڪ ايڊريسنگ اسڪيم استعمال ڪندي حاصل ڪري سگهجي ٿو جتي ڪانٽريڪٽ ايڊريس طئي ڪيو ويندو آهي ڪانٽريڪٽ ڪوڊ کي هٽائڻ سان.

2. معاهدي جي رياست ciphertext تبديليون ليک.
   حملي جو خلاصو: نوڊس جا مالڪ جن تي سمارٽ ڪانٽريڪٽ تي عمل ڪيو ويندو آهي، انهن کي ڪنٽريڪٽ اسٽيٽ تائين رسائي هوندي آهي انڪريپٽ فارم ۾ انڪليو کان ٻاهر. هڪ حملو ڪندڙ، هڪ نوڊ جو ڪنٽرول حاصل ڪري، ٽرانزيڪشن کان اڳ ۽ بعد ۾ رابطي واري حالت جو مقابلو ڪري سگهي ٿو ۽ اهو طئي ڪري سگهي ٿو ته ڪهڙا دليل داخل ڪيا ويا ۽ ڪهڙي سمارٽ معاهدي جو طريقو استعمال ڪيو ويو، ڇو ته سمارٽ ڪانٽريڪٽ ڪوڊ پاڻ ۽ ان جون ٽيڪنيڪل وضاحتون عوامي طور تي موجود آهن.
   خود نوڊ جي اعتبار کي يقيني بڻائڻ ۾ تحفظ.

3. پاسي چينل حملا.
   هڪ خاص قسم جو حملو جيڪو مختلف منظرنامي ۾ انڪليو ميموري ۽ ڪيش رسائي جي نگراني کي استعمال ڪندو آهي. اهڙي حملي جو هڪ مثال وزيراعظم ۽ پروب آهي.
   
   حملي جو حڪم:

   • t0: حملو ڪندڙ قرباني جي عمل جي پوري ڊيٽا ڪيش کي ڀريندو آهي.
   • t1: مقتول ميموري رسائي سان ڪوڊ تي عمل ڪري ٿو جيڪو متاثر جي حساس ڊيٽا (cryptographic keys) تي منحصر آهي. ڪيش لائن کي ڪيبٽ جي قيمت جي بنياد تي چونڊيو ويو آهي. مثال جي شڪل ۾، ڪيبٽ = 0 ۽ ايڊريس X کي ڪيش لائين 2 ۾ پڙهي ٿو. X ۾ ذخيرو ٿيل ڊيٽا کي ڪيش ۾ لوڊ ڪيو ويندو آهي، ڊيٽا کي هٽائي ڇڏيو جيڪو اڳ موجود هو.
   • t2: حملو ڪندڙ چيڪ ڪري ٿو ته سندس ڪهڙن ڪيش لائينن کي بي دخل ڪيو ويو آهي- قرباني پاران استعمال ڪيل لائينون. اهو وقت جي رسائي جي ماپ ذريعي ڪيو ويندو آهي. هر ڪيبٽ لاء هن آپريشن کي ورجائڻ سان، حملو ڪندڙ سڄي ڪيبٽ حاصل ڪري ٿو.

حملي جي حفاظت: Intel SGX کي سائڊ چينل حملن جي خلاف تحفظ حاصل آهي جيڪو ڪيش سان لاڳاپيل واقعن جي نگراني کي روڪي ٿو، پر هڪ وزيراعظم ۽ پروب حملو اڃا به ڪم ڪندو ڇو ته حملو ڪندڙ پنهنجي عمل جي ڪيش واقعن کي مانيٽر ڪري ٿو ۽ قرباني سان ڪيش شيئر ڪري ٿو.

اهڙيء طرح، هن وقت هن حملي جي خلاف ڪو به قابل اعتماد تحفظ نه آهي.

حملا جهڙوڪ Specter ۽ Foreshadow (L1TF)، پرائم ۽ پروب وانگر، پڻ سڃاتل آهن. اهي توهان کي ٽئين پارٽي چينل ذريعي ڪيش ميموري مان ڊيٽا پڙهڻ جي اجازت ڏين ٿا. Specter-v2 vulnerability جي خلاف تحفظ فراهم ڪيو ويو آھي، جيڪو انھن ٻن حملن جي خلاف ڪم ڪري ٿو.

DECO جي سلسلي ۾، ٽي طرفي هٿ ملائڻ سيڪيورٽي جي ضمانت فراهم ڪري ٿو:

1. Prover Integrity: هڪ هيڪ ٿيل پروور سرور جي اصلي معلومات کي غلط ثابت نٿو ڪري سگهي ۽ سرور کي غلط درخواستن کي قبول ڪرڻ يا صحيح درخواستن جو غلط جواب ڏيڻ جو سبب نه ٿو ڏئي سگهي. اهو سرور ۽ پروور جي وچ ۾ درخواست جي نمونن ذريعي ڪيو ويندو آهي.
2. تصديق ڪندڙ سالميت: هڪ هيڪ ٿيل تصديق ڪندڙ پروور کي غلط جواب حاصل ڪرڻ جو سبب نه ٿو ڏئي سگهي.
3. رازداري: هيڪ ٿيل تصديق ڪندڙ صرف عوامي معلومات جي جانچ ڪري ٿو (درخواست، سرور جو نالو).

DECO ۾، صرف ٽريفڪ انجيڪشن جي ڪمزورين ممڪن آهي. پهرين، ٽن طرفن جي هٿ ملائڻ سان، تصديق ڪندڙ تازو نونس استعمال ڪندي سرور جي سڃاڻپ قائم ڪري سگهي ٿو. جڏهن ته، هٿ ملائڻ کان پوء، تصديق ڪندڙ کي نيٽ ورڪ پرت اشارن (IP ايڊريس) تي ڀروسو ڪرڻ گهرجي. اهڙيء طرح، تصديق ڪندڙ ۽ سرور جي وچ ۾ رابطي کي ٽرئفڪ انجڻ کان محفوظ رکڻ گهرجي. اهو پراکسي استعمال ڪندي حاصل ڪيو ويندو آهي.

صوتيات جو مقابلو

Town Crier سرور جي حصي ۾ هڪ enclave سان ڪم ڪرڻ تي مبني آهي، جڏهن ته DECO توهان کي ڊيٽا جي اصليت جي تصديق ڪرڻ جي اجازت ڏئي ٿو ٽي طرفي هينڊ شيڪ ۽ ڊيٽا انڪرپشن کي استعمال ڪندي cryptographic keys. انهن آيتن جو مقابلو هيٺين معيارن جي مطابق ڪيو ويو: ڪارڪردگي، سيڪيورٽي، قيمت ۽ عملي.

ٽائون ڪيريئر
DECO

ڪارڪردگي
تيز (ختم ڪرڻ لاء 0.6s)
سست (10.50s پروٽوڪول ختم ڪرڻ لاءِ)

حفاظت
گهٽ محفوظ
وڌيڪ محفوظ

جي قيمت
وڌيڪ مهانگو
سستا

عملي
خاص هارڊويئر جي ضرورت آهي
ڪنهن به سرور سان ڪم ڪري ٿو جيڪو TLS کي سپورٽ ڪري ٿو

ڪارڪردگي: DECO سان ڪم ڪرڻ لاءِ، ٽي طرفي ھٿ ملائڻ جي ضرورت آھي، جڏھن LAN ذريعي سيٽنگ ڪرڻ ۾ 0.37 سيڪنڊ لڳن ٿا، ڪنيڪشن قائم ٿيڻ کان پوءِ رابطي لاءِ، 2PC-HMAC اثرائتو آھي (0,13 s في لکت). DECO جي ڪارڪردگي جو دارومدار موجود TLS سائپر سوٽ، خانگي ڊيٽا جي سائيز، ۽ خاص ايپليڪيشن لاءِ ثبوت جي پيچيدگي تي آهي. IC3 مان بائنري آپشن ايپليڪيشن استعمال ڪندي مثال طور: LAN ذريعي پروٽوڪول مڪمل ڪرڻ ۾ لڳ ڀڳ 10,50 سيڪنڊ لڳن ٿا. مقابلي جي لحاظ کان، ٽائون ڪيريئر لڳ ڀڳ 0,6 سيڪنڊن ۾ لڳندو آهي هڪ ساڳئي ايپليڪيشن کي مڪمل ڪرڻ لاء، جيڪو DECO کان تقريبا 20 ڀيرا تيز آهي. سڀ شيون برابر آهن، TC تيز ٿي ويندي.

حفاظت: Intel SGX enclave تي حملا (سائيڊ چينل حملا) ڪم ڪن ٿا ۽ سمارٽ معاهدي جي شرڪت ڪندڙن کي حقيقي نقصان پهچائي سگھي ٿو. DECO جي حوالي سان، ٽريفڪ انجيڪشن سان لاڳاپيل حملا ممڪن آهن، پر پراکسي جو استعمال اهڙن حملن کي گهٽائي ٿو. تنهن ڪري DECO محفوظ آهي.

جي قيمت: سامان جي قيمت جيڪا Intel SGX کي سپورٽ ڪري ٿي DECO ۾ پروٽوڪول قائم ڪرڻ جي قيمت کان وڌيڪ آهي. ان ڪري TC وڌيڪ مهانگو آهي.

عملي طور تي: Town Crier سان ڪم ڪرڻ لاءِ، TEE کي سپورٽ ڪندڙ خاص سامان گھربل آھي. مثال طور، Intel SGX 6th نسل جي Intel ڪور پروسيسر خاندان ۽ بعد ۾ سپورٽ ڪئي وئي آهي. DECO توهان کي ڪنهن به سامان سان ڪم ڪرڻ جي اجازت ڏئي ٿو، جيتوڻيڪ اتي هڪ DECO سيٽنگ آهي TEE استعمال ڪندي. سيٽ اپ جي عمل جي مطابق، DECO جي ٽن طرفي هٿ ملائڻ ۾ ڪجهه وقت لڳي سگھي ٿو، پر TC جي هارڊويئر جي حد جي مقابلي ۾ اهو ڪجھ به نه آهي، تنهنڪري DECO وڌيڪ عملي آهي.

ٿڪل

ٻن اوارڪلن کي الڳ الڳ ڏسڻ ۽ انهن کي چئن معيارن تي ڀيٽڻ سان، اهو واضح ٿئي ٿو ته ٽائون ڪيريئر چئن مان ٽن نقطن تي DECO کان گهٽ آهي. DECO معلومات جي حفاظت جي نقطي نظر کان وڌيڪ قابل اعتماد، سستا ۽ وڌيڪ عملي آهي، جيتوڻيڪ هڪ ٽي پارٽي پروٽوڪول کي ترتيب ڏيڻ ۾ ڪجهه وقت وٺي سگھي ٿو ۽ ان جا نقصان آهن، مثال طور، اضافي آپريشنز انڪرپشن ڪيز سان. TC DECO کان وڌيڪ تيز آهي، پر پاسي واري چينل جي حملي جي ڪمزورين ان کي رازداري جي نقصان لاءِ حساس بڻائي ٿي. اهو ضرور ذهن ۾ رکڻ گهرجي ته DECO جنوري 2020 ۾ متعارف ڪرايو ويو، ۽ ان کي محفوظ سمجهڻ لاء ڪافي وقت نه گذريو آهي. ٽائون ڪيريئر 4 سالن کان حملي هيٺ آهي ۽ ڪيترن ئي تجربن مان گذري چڪو آهي، تنهنڪري ڪيترن ئي منصوبن ۾ ان جو استعمال جائز آهي.

جو ذريعو: www.habr.com