අද බ්ලොක්චේන් තාක්ෂණය, ගුප්තකේතන මුදල් සහ එය කෙතරම් සිසිල්ද යන්න ගැන ලියා නැත කම්මැලියන් පමණි. නමුත් මෙම ලිපිය මෙම තාක්ෂණයට ප්රශංසා නොකරනු ඇත; අපි එහි අඩුපාඩු සහ ඒවා ඉවත් කිරීමට ක්රම ගැන කතා කරමු.

Altirix Systems හි එක් ව්‍යාපෘතියක වැඩ කරන අතරතුර, බ්ලොක්චේන් වලට බාහිර මූලාශ්‍රයකින් දත්ත ආරක්ෂිත, වාරනයට ඔරොත්තු දෙන තහවුරු කිරීමේ කාර්යය මතු විය. තෙවන පද්ධතියේ වාර්තා වල වෙනස්කම් තහවුරු කිරීම අවශ්ය වූ අතර, මෙම වෙනස්කම් මත පදනම්ව, ස්මාර්ට් කොන්ත්රාත්තුවේ තර්කනයේ එක් හෝ තවත් ශාඛාවක් ක්රියාත්මක කරන්න. මුලින්ම බැලූ බැල්මට කර්තව්යය ඉතා සුළුය, නමුත් ක්රියාවලියට සහභාගී වන එක් පාර්ශ්වයක මූල්ය තත්ත්වය එය ක්රියාත්මක කිරීමේ ප්රතිඵලය මත රඳා පවතින විට, අතිරේක අවශ්යතා දිස්වේ. පළමුවෙන්ම, මෙය එවැනි වලංගු කිරීමේ යාන්ත්‍රණයක් පිළිබඳ පුළුල් විශ්වාසයකි. නමුත් පළමු දේ පළමුව.

ගැටලුව වන්නේ බ්ලොක්චේන් ස්වයංක්‍රීය, සංවෘත ආයතනයකි, එබැවින් බ්ලොක්චේන් තුළ ඇති ස්මාර්ට් කොන්ත්‍රාත්තු බාහිර ලෝකය ගැන කිසිවක් නොදනී. ඒ අතරම, ස්මාර්ට් කොන්ත්රාත්තුවේ නියමයන් බොහෝ විට සැබෑ දේවල් පිළිබඳ තොරතුරු (ගුවන් ගමන් ප්රමාදය, විනිමය අනුපාත ආදිය) සම්බන්ධ වේ. ස්මාර්ට් කොන්ත්‍රාත්තු නිසි ලෙස ක්‍රියාත්මක වීමට නම්, බ්ලොක්චේන් පිටතින් ලැබෙන තොරතුරු විශ්වාසදායක සහ සත්‍යාපනය කළ යුතුය. Town Crier සහ DECO වැනි ඔරකල් භාවිතා කිරීමෙන් මෙම ගැටළුව විසඳනු ලැබේ. මෙම ඔරකල් මඟින් බ්ලොක්චේන් ජාලයේ ස්මාර්ට් කොන්ත්‍රාත්තුවක් විශ්වාසදායක වෙබ් සේවාදායකයකින් තොරතුරු විශ්වාස කිරීමට ඉඩ සලසයි; මේවා විශ්වාසදායක තොරතුරු සපයන්නන් බව අපට පැවසිය හැකිය.

ඔරකල්

ඔබේ ප්‍රියතම පාපන්දු සමාජය රුසියානු කුසලානය දිනා ගන්නේ නම් ස්මාර්ට් කොන්ත්‍රාත්තුවක් ඔබේ බිට්කොයින් මුදල් පසුම්බියට 0.001 btc මාරු කරන බව සිතන්න. සැබෑ ජයග්‍රහණයක දී, ස්මාර්ට් කොන්ත්‍රාත්තුව ජයග්‍රහණය කළේ කුමන සමාජයද යන්න පිළිබඳ තොරතුරු මාරු කිරීමට අවශ්‍ය වන අතර, මෙහි ගැටලු ගණනාවක් පැන නගී: මෙම තොරතුරු ලබා ගන්නේ කොහෙන්ද, එය ආරක්ෂිතව ස්මාර්ට් කොන්ත්‍රාත්තුවට මාරු කරන්නේ කෙසේද සහ තොරතුරු සහතික කරන්නේ කෙසේද ස්මාර්ට් කොන්ත්රාත්තුවේ ලැබුණු වලංගු වේ ඇත්ත වශයෙන්ම යථාර්ථය සමග සමපාත වේ ද?

තොරතුරු මූලාශ්‍රය සම්බන්ධයෙන් ගත් කල, අවස්ථා 2ක් තිබිය හැක: තරඟ ප්‍රතිඵල පිළිබඳ තොරතුරු මධ්‍යගතව ගබඩා කර ඇති විශ්වාසදායී වෙබ් අඩවියකට ස්මාර්ට් කොන්ත්‍රාත්තුවක් සම්බන්ධ කිරීම, සහ දෙවන විකල්පය නම් අඩවි කිහිපයක් එකවර සම්බන්ධ කර පසුව බොහෝ මූලාශ්‍රවලින් තොරතුරු තේරීමයි. එකම දත්ත සපයන බව. තොරතුරු වල නිරවද්‍යතාවය තහවුරු කිරීම සඳහා, ඔරකල් භාවිතා කරනු ලැබේ, උදාහරණයක් ලෙස ඔරක්ලයිස්, එය TLSNotary (දත්තවල සත්‍යතාව ඔප්පු කිරීමට TLS නොතාරිස් වෙනස් කිරීම) භාවිතා කරයි. නමුත් Oraclize ගැන Google හි ප්‍රමාණවත් තොරතුරු ඇත, Habré පිළිබඳ ලිපි කිහිපයක් තිබේ. අද මම තොරතුරු සම්ප්‍රේෂණය කිරීමට තරමක් වෙනස් ප්‍රවේශයක් භාවිතා කරන oracles ගැන කතා කරමි: Town Crier සහ DECO. ලිපිය ඔරකල් දෙකෙහිම මෙහෙයුම් මූලධර්ම පිළිබඳ විස්තරයක් මෙන්ම සවිස්තරාත්මක සංසන්දනයක් ද සපයයි.

ටවුන් ක්රයියර්

Town Crier (TC) IC3 (CryptoCurrencies සහ ගිවිසුම් සඳහා මුලපිරීම) විසින් 2016 දී CCS'16 හිදී හඳුන්වා දෙන ලදී. TC හි ප්‍රධාන අදහස: වෙබ් අඩවියක සිට ස්මාර්ට් කොන්ත්‍රාත්තුවක් වෙත තොරතුරු මාරු කිරීම සහ TC විසින් සපයනු ලබන තොරතුරු වෙබ් අඩවියේ ඇති බවට වග බලා ගන්න. දත්ත හිමිකම සත්‍යාපනය කිරීමට TC TEE (විශ්වාසදායී ක්‍රියාත්මක පරිසරය) භාවිතා කරයි. TC හි මුල් පිටපත Intel SGX සමඟ වැඩ කරන ආකාරය විස්තර කරයි.
ටවුන් ක්‍රියර් බ්ලොක්චේන් එක තුළ කොටසකින් සහ මෙහෙයුම් පද්ධතිය තුළම කොටසකින් සමන්විත වේ - TC සේවාදායකය.

TC කොන්ත්‍රාත්තුව blockchain මත ඇති අතර TC සඳහා ඉදිරිපස අන්තය ලෙස ක්‍රියා කරයි. එය CU (පරිශීලක ස්මාර්ට් කොන්ත්‍රාත්තුව) වෙතින් ඉල්ලීම් පිළිගන්නා අතර TC සේවාදායකයෙන් ප්‍රතිචාරයක් ලබා දෙයි. TC සේවාදායකයේ ඇතුළත Relay එකක් ඇත, එය enclave සහ Internet (ද්වි දිශානුගත ගමනාගමනය) අතර සම්බන්ධතාවයක් ඇති කරයි, සහ enclave එක blockchain සමඟ සම්බන්ධ කරයි. Enclave හි progencl අඩංගු වේ, එය blockchain වෙතින් ඉල්ලීම් කරන කේතයක් වන අතර ඩිජිටල් අත්සනක් සමඟ blockchain වෙත පණිවිඩ ආපසු ලබා දෙයි, progencl හි ස්මාර්ට් කොන්ත්‍රාත්තු කේතයේ කොටසක් අඩංගු වන අතර අත්‍යවශ්‍යයෙන්ම එහි සමහර කාර්යයන් ඉටු කරයි.

Intel SGX enclave ecal හරහා ධාවනය වන API සමඟ හවුල් පුස්තකාලයක් ලෙස සැලකිය හැකිය. Ecall පාලනය එන්ක්ලේව් වෙත මාරු කරයි. එන්ක්ලේව් එහි කේතය එය පිටවන තුරු හෝ ව්‍යතිරේකයක් සිදු වන තුරු ක්‍රියාත්මක කරයි. enclave වලින් පිටත අර්ථ දක්වා ඇති කාර්යයන් ඇමතීමට ocall භාවිතා කරයි. Ocall enclave පිටතින් ක්‍රියාත්මක වන අතර එය විශ්වාස නොකළ ඇමතුමක් ලෙස සලකනු ලැබේ. ocall ක්‍රියාත්මක වූ පසු, පාලනය නැවත enclave වෙත ලැබේ.

එන්ක්ලේව් කොටසේ, ආරක්ෂිත නාලිකාවක් වෙබ් සේවාදායකයක් සමඟ වින්‍යාස කර ඇත, එන්ක්ලේව් විසින්ම ඉලක්ක සේවාදායකය සමඟ TLS අතට අත දීමක් සිදු කරන අතර අභ්‍යන්තරව සියලුම ගුප්ත ලේඛන මෙහෙයුම් සිදු කරයි. TLS පුස්තකාලය (mbedTLS) සහ අඩු කළ HTTP කේතය SGX පරිසරයට අපනයනය කර ඇත. එසේම, Enclave හි දුරස්ථ සේවාදායකයන්ගේ සහතික තහවුරු කිරීම සඳහා root CA සහතික (සහතික එකතුවක්) අඩංගු වේ. Request Handler විසින් Ethereum විසින් සපයන ලද ආකෘතියෙන් දත්ත ග්‍රෑම් ඉල්ලීමක් පිළිගෙන එය විකේතනය කර විග්‍රහ කරයි. එවිට එය ඉල්ලූ දත්ත ග්‍රෑම් අඩංගු Ethereum ගනුදෙනුවක් ජනනය කරයි, එය skTC සමඟ අත්සන් කර එය Relay වෙත සම්ප්‍රේෂණය කරයි.

Relay කොටසට Client Interface, TCP, Blockchain Interface ඇතුළත් වේ. එන්ක්ලේව් කේතය සහතික කිරීමට සහ සේවාදායකයා සමඟ සන්නිවේදනය කිරීමට සේවාලාභී අතුරුමුහුණත අවශ්‍ය වේ. සේවාලාභියා ecal භාවිතයෙන් සහතික කිරීමේ ඉල්ලීමක් යවන අතර att (සහතික කිරීමේ අත්සන) සමඟ skTC විසින් අත්සන් කරන ලද කාල මුද්‍රාවක් ලබා ගනී, පසුව att Intel සහතික කිරීමේ සේවාව (IAS) භාවිතයෙන් සත්‍යාපනය කරනු ලැබේ, සහ කාලමුද්‍රාව විශ්වාසදායක කාල සේවාවක් මඟින් සත්‍යාපනය කෙරේ. බ්ලොක්චේන් අතුරුමුහුණත පැමිණෙන ඉල්ලීම් සත්‍යාපනය කරන අතර ඩේටාග්‍රෑම් බෙදා හැරීම සඳහා බ්ලොක්චේන් මත ගනුදෙනු සිදු කරයි. ගෙත් නිල Ethereum සේවාලාභියෙකු වන අතර Relay හට RPC ඇමතුම් හරහා blockchain සමඟ අන්තර් ක්‍රියා කිරීමට ඉඩ සලසයි.

TEE සමඟ වැඩ කිරීම, TC ඔබට සමාන්තරව enclaves කිහිපයක් ධාවනය කිරීමට ඉඩ සලසයි, එමගින් තොරතුරු සැකසීමේ වේගය 3 ගුණයකින් වැඩි කරයි. එක් ධාවන ආවරණයක් සමඟ වේගය 15 tx/sec නම්, සමාන්තර ධාවන enclaves 20 ක් සමඟ වේගය 65 tx/sec දක්වා වැඩිවේ; සංසන්දනය කිරීම සඳහා, Bitcoin blockchain හි උපරිම මෙහෙයුම් වේගය 26 tx/sec වේ.

ඩෙකෝ

DECO (TLS සඳහා විමධ්‍යගත ඔරකල්) CCS'20 හිදී ඉදිරිපත් කරන ලදී, TLS සම්බන්ධතා සඳහා සහාය දක්වන අඩවි සමඟ ක්‍රියා කරයි. දත්ත රහස්‍යභාවය සහ අඛණ්ඩතාව සහතික කරයි.
TLS සමඟ DECO සමමිතික සංකේතනය භාවිතා කරයි, එබැවින් සේවාදායකයාට සහ වෙබ් සේවාදායකයට සංකේතන යතුරු ඇති අතර, සේවාලාභියාට අවශ්‍ය නම් TLS සැසි දත්ත ව්‍යාජ ලෙස සකස් කළ හැක. මෙම ගැටළුව විසඳීම සඳහා, DECO විසින් ප්‍රොවර් (ස්මාර්ට් කොන්ත්‍රාත්තුව), සත්‍යාපකය (ඔරකල්) සහ වෙබ්-සර්වර් (දත්ත මූලාශ්‍රය) අතර තුන්-මාර්ග හෑන්ඩ්ෂේක් ප්‍රොටෝකෝලයක් භාවිතා කරයි.

DECO ක්‍රියා කරන ආකාරය නම්, සත්‍යාපකයට D දත්ත කැබැල්ලක් ලැබෙන අතර, D පැමිණියේ TLS සේවාදායකයෙන් බව සත්‍යාපකය වෙත තහවුරු කරයි. තවත් ගැටළුවක් වන්නේ TLS දත්තවලට අත්සන් නොකිරීම සහ TLS සේවාදායකයාට එය ඔප්පු කිරීමට අපහසු වීමයි. දත්ත හරියටම නිවැරදි සේවාදායකයෙන් ලබා ගන්නා ලදී (ප්‍රොව්වේන්ස් අපහසුතා).

DECO ප්‍රොටෝකෝලය KEnc සහ KMac සංකේතාංකන යතුරු භාවිතා කරයි. සේවාලාභියා වෙබ් සේවාදායකය වෙත Q ඉල්ලීමක් යවයි, R සේවාදායකයෙන් ලැබෙන ප්‍රතිචාරය සංකේතාත්මක ආකාරයෙන් පැමිණේ, නමුත් සේවාලාභියාට සහ සේවාදායකයට එකම KMac හිමි වන අතර සේවාලාභියාට TLS පණිවිඩය ව්‍යාජ ලෙස සකස් කළ හැක. DECO හි විසඳුම වන්නේ ඉල්ලීමට ප්‍රතිචාර දක්වන තෙක් KMac සේවාදායකයාගෙන් (prover) "සැඟවීම" ය. දැන් KMac prover සහ verifier අතර බෙදී ඇත - KpMac සහ KvMac. KpMac ⊕ KvMac = KMac භාවිතා කර ප්‍රතිචාරය සංකේතනය කිරීමට සේවාදායකයට KMac ලැබේ.

තුන් ආකාරයකින් අතට අත දීමක් සැකසීමෙන්, සේවාදායකයා සහ සේවාදායකයා අතර දත්ත හුවමාරුව ආරක්ෂාව පිළිබඳ සහතිකයක් සහිතව සිදු කෙරේ.

විමධ්‍යගත ඔරකල් පද්ධතියක් ගැන කතා කරන විට, මොඩියුලරිටි සැලකිල්ලට ගනිමින් Ethereum, Bitcoin සහ Hyperledger සමඟ අනුකූල වන විමධ්‍යගත ඔරකල් නෝඩ් ජාලයක් නිර්මාණය කිරීම අරමුණු කරගත් Chainlink ගැන සඳහන් කිරීමට කෙනෙකුට අසමත් විය නොහැක: පද්ධතියේ සෑම කොටසක්ම යාවත්කාලීන කළ හැකිය. ඒ අතරම, ආරක්ෂාව සහතික කිරීම සඳහා, Chainlink යතුරු සංයෝජනය (පොදු සහ පුද්ගලික) නිකුත් කිරීමට කාර්යයට සහභාගී වන සෑම ඔරකල් ඉදිරිපත් කරයි. දත්ත ඉල්ලීමට ඔවුන්ගේ තීරණය අඩංගු අර්ධ අත්සනක් ජනනය කිරීමට පුද්ගලික යතුර භාවිතා කරයි. පිළිතුරක් ලබා ගැනීම සඳහා, ජාලයේ ඔරකල්හි සියලුම අර්ධ අත්සන් ඒකාබද්ධ කිරීම අවශ්ය වේ.

Mixicles වැනි විමධ්‍යගත මූල්‍ය යෙදුම් කෙරෙහි අවධානය යොමු කරමින් මූලික PoC DECO පැවැත්වීමට Chainlink සැලසුම් කරයි. ලියන අවස්ථාව වන විට, Forbes හි ප්‍රවෘත්ති පළ වූයේ Chainlink Cornell විශ්ව විද්‍යාලයෙන් DECO අත්පත් කර ගත් බවයි.

ඔරකල් වලට පහර දීම

තොරතුරු ආරක්ෂණ දෘෂ්ටි කෝණයකින්, ටවුන් ක්‍රියර් වෙත පහත සඳහන් ප්‍රහාර සලකා බලන ලදී:

1. TEE නෝඩ් මත හොර ස්මාර්ට්-සම්බන්ධතා කේත එන්නත් කිරීම.
   ප්‍රහාරයේ සාරය: හිතාමතාම වැරදි ස්මාර්ට් කොන්ත්‍රාත්තු කේතයක් TEE වෙත සම්ප්‍රේෂණය කිරීම, මේ අනුව, නෝඩයට ප්‍රවේශය ලබා ගත් ප්‍රහාරකයෙකුට විකේතනය කළ දත්ත මත ඔහුගේම (වංචනික) ස්මාර්ට් කොන්ත්‍රාත්තුවක් ක්‍රියාත්මක කිරීමට හැකි වේ. කෙසේ වෙතත්, ප්‍රතිලාභ අගයන් පුද්ගලික යතුරකින් සංකේතනය කෙරෙනු ඇති අතර, එවැනි දත්ත වෙත ප්‍රවේශ වීමට ඇති එකම ක්‍රමය වන්නේ නැවත පැමිණීමේ/ප්‍රතිදානයේදී කේතාංකය කාන්දු වීමයි.
   මෙම ප්‍රහාරයට එරෙහිව ආරක්‍ෂාව සමන්විත වන්නේ වත්මන් ලිපිනයෙහි පිහිටා ඇති කේතයේ නිරවද්‍යතාවය පරීක්‍ෂා කරන එන්ක්ලේව් එකෙනි. කොන්ත්‍රාත් කේතය හැෂ් කිරීමෙන් කොන්ත්‍රාත් ලිපිනය තීරණය කරන ලිපින ක්‍රමයක් භාවිතයෙන් මෙය සාක්ෂාත් කරගත හැකිය.

2. ගිවිසුම් රාජ්‍ය කේතාංක වෙනස්වීම් කාන්දු වීම.
   ප්‍රහාරයේ සාරය: ස්මාර්ට් කොන්ත්‍රාත්තු ක්‍රියාත්මක කරන නෝඩ් වල හිමිකරුවන්ට එන්ක්ලේව් එකෙන් පිටත සංකේතාත්මක ආකාරයෙන් කොන්ත්‍රාත් තත්වයට ප්‍රවේශය ඇත. ප්‍රහාරකයෙකුට නෝඩයක පාලනය ලබා ගැනීමෙන්, ගනුදෙනුවට පෙර සහ පසු සම්බන්ධතා තත්ත්වය සංසන්දනය කළ හැකි අතර ස්මාර්ට් කොන්ත්‍රාත්තු කේතය සහ එහි තාක්ෂණික පිරිවිතරයන් ප්‍රසිද්ධියේ ලබා ගත හැකි බැවින් කුමන තර්ක ඇතුළත් කළේද සහ කුමන ස්මාර්ට් කොන්ත්‍රාත්තු ක්‍රමය භාවිතා කළේද යන්න තීරණය කළ හැකිය.
   නෝඩයේම විශ්වසනීයත්වය සහතික කිරීමේදී ආරක්ෂාව.

3. පැති නාලිකා ප්‍රහාර.
   විවිධ අවස්ථා වලදී enclave මතකය සහ හැඹිලි ප්‍රවේශය නිරීක්ෂණය කිරීම භාවිතා කරන විශේෂ ප්‍රහාරයක්. එවැනි ප්රහාරයක් සඳහා උදාහරණයක් වන්නේ Prime සහ Probe ය.
   
   පහරදීමේ නියෝගය:

   • t0: ප්‍රහාරකයා වින්දිත ක්‍රියාවලියේ සම්පූර්ණ දත්ත හැඹිලිය පුරවයි.
   • t1: වින්දිතයා වින්දිතයාගේ සංවේදී දත්ත (ගුප්ත ලේඛන යතුරු) මත රඳා පවතින මතක ප්‍රවේශයන් සහිත කේතය ක්‍රියාත්මක කරයි. හැඹිලි රේඛාව යතුරුබිට් අගය මත පදනම්ව තෝරා ඇත. රූපයේ උදාහරණයේ, Keybit = 0 සහ හැඹිලි පේළියේ 2 හි ලිපිනය X කියවනු ලැබේ, X හි ගබඩා කර ඇති දත්ත පෙර තිබූ දත්ත විස්ථාපනය කරමින් හැඹිලිය තුළට පටවනු ලැබේ.
   • t2: ප්‍රහාරකයා ඔහුගේ හැඹිලි රේඛා වලින් ඉවත් කර ඇත්තේ කුමක්ද යන්න පරීක්ෂා කරයි - වින්දිතයා විසින් භාවිතා කරන ලද රේඛා. මෙය සිදු කරනු ලබන්නේ ප්රවේශ කාලය මැනීමෙනි. එක් එක් යතුරුබිට් සඳහා මෙම මෙහෙයුම නැවත නැවත කිරීමෙන්, ප්රහාරකයා සම්පූර්ණ යතුර ලබා ගනී.

ප්‍රහාර ආරක්ෂණය: Intel SGX හට හැඹිලි ආශ්‍රිත සිදුවීම් නිරීක්ෂණය කිරීම වළක්වන පැති-නාලිකා ප්‍රහාර වලින් ආරක්ෂාව ඇත, නමුත් ප්‍රහාරකයා ඔහුගේ ක්‍රියාවලියේ හැඹිලි සිදුවීම් නිරීක්ෂණය කර වින්දිතයා සමඟ හැඹිලිය බෙදා ගන්නා නිසා Prime සහ Probe ප්‍රහාරයක් තවමත් ක්‍රියා කරයි.

මේ අනුව, මේ මොහොතේ මෙම ප්රහාරයට එරෙහිව විශ්වසනීය ආරක්ෂාවක් නොමැත.

ප්‍රයිම් සහ ප්‍රෝබ් වලට සමාන ස්පෙක්ටර් සහ ෆෝරෙෂඩෝ (එල්1ටීඑෆ්) වැනි ප්‍රහාර ද හැඳින්වේ. තෙවන පාර්ශවීය නාලිකාවක් හරහා හැඹිලි මතකයෙන් දත්ත කියවීමට ඔවුන් ඔබට ඉඩ සලසයි. මෙම ප්‍රහාර දෙකකට එරෙහිව ක්‍රියා කරන Specter-v2 අවදානමට එරෙහිව ආරක්ෂාව සපයනු ලැබේ.

DECO සම්බන්ධව, තුන් ආකාරයකින් අතට අත දීම ආරක්ෂාව පිළිබඳ සහතිකයක් සපයයි:

1. Prover Integrity: කපා හරින ලද Prover හට සේවාදායක මූලාරම්භ තොරතුරු අසත්‍ය කළ නොහැකි අතර වලංගු නොවන ඉල්ලීම් පිළිගැනීමට හෝ වලංගු ඉල්ලීම්වලට වැරදි ලෙස ප්‍රතිචාර දැක්වීමට සේවාදායකයට හේතු විය නොහැක. මෙය සේවාදායකය සහ ප්‍රොවර් අතර ඉල්ලීම් රටා හරහා සිදු කෙරේ.
2. සත්‍යාපක අඛණ්ඩතාව: හැක් කරන ලද සත්‍යාපනය කරන්නෙකුට වැරදි පිළිතුරු ලැබීමට ප්‍රතිසාධනය කළ නොහැක.
3. රහස්‍යතාව: හැක් කරන ලද සත්‍යාපකය පොදු තොරතුරු (ඉල්ලීම, සේවාදායක නම) පමණක් පරීක්ෂා කරයි.

DECO හි, රථවාහන එන්නත් කිරීමේ දුර්වලතා පමණක් කළ හැකිය. පළමුව, තුන් ආකාරයකින් අතට අත දීමකින්, සත්‍යාපකයට නැවුම් නොන්ස් එකක් භාවිතයෙන් සේවාදායකයේ අනන්‍යතාවය තහවුරු කළ හැක. කෙසේ වෙතත්, අතට අත දීමෙන් පසුව, verifier ජාල ස්ථර දර්ශක (IP ලිපින) මත විශ්වාසය තැබිය යුතුය. මේ අනුව, verifier සහ server අතර සන්නිවේදනය රථවාහන එන්නත් වලින් ආරක්ෂා කළ යුතුය. ප්‍රොක්සි භාවිතයෙන් මෙය සාක්ෂාත් කරගනු ලැබේ.

ඔරකල් සංසන්දනය

ටවුන් ක්‍රියර් පදනම් වී ඇත්තේ සේවාදායක කොටසෙහි එන්ක්ලේව් එකක් සමඟ වැඩ කිරීම මත වන අතර, ඩීකෝ ඔබට තුන් ආකාරයකින් අතට අත දීමක් සහ ගුප්ත ලේඛන යතුරු සමඟ දත්ත සංකේතනය භාවිතයෙන් දත්තවල සම්භවයේ සත්‍යතාව තහවුරු කිරීමට ඉඩ සලසයි. මෙම ඔරකල් සංසන්දනය පහත සඳහන් නිර්ණායක අනුව සිදු කරන ලදී: කාර්ය සාධනය, ආරක්ෂාව, පිරිවැය සහ ප්‍රායෝගිකත්වය.

ටවුන් ක්රයියර්
ඩෙකෝ

කාර්ය සාධනය
වේගවත් (නිමා කිරීමට තත්පර 0.6)
මන්දගාමී (ප්‍රොටෝකෝලය අවසන් කිරීමට තත්පර 10.50)

ආරක්ෂාව
අඩු ආරක්ෂිත
වඩා ආරක්ෂිතයි

පිරිවැය
වඩා මිල අධිකයි
මිළ අඩුයි

ප්‍රායෝගිකත්වය
විශේෂ දෘඩාංග අවශ්ය වේ
TLS සඳහා සහය දක්වන ඕනෑම සේවාදායකයක් සමඟ ක්‍රියා කරයි

කාර්ය සාධනය: DECO සමඟ වැඩ කිරීමට, තුන් ආකාරයකින් අතට අත දීමක් අවශ්‍ය වේ, LAN හරහා සකසන විට තත්පර 0.37ක් ගත වේ, සම්බන්ධතාවය ස්ථාපිත කිරීමෙන් පසු අන්තර්ක්‍රියා සඳහා, 2PC-HMAC ඵලදායී වේ (එක් ලිවීමකට තත්පර 0,13). DECO හි ක්‍රියාකාරීත්වය පවතින TLS කේතාංක කට්ටල, පුද්ගලික දත්තවල ප්‍රමාණය සහ විශේෂිත යෙදුමක් සඳහා වන සාක්ෂිවල සංකීර්ණත්වය මත රඳා පවතී. උදාහරණයක් ලෙස IC3 වෙතින් ද්විමය විකල්ප යෙදුම භාවිතා කිරීම: LAN හරහා ප්‍රොටෝකෝලය සම්පූර්ණ කිරීමට තත්පර 10,50ක් පමණ ගත වේ. සැසඳීමේදී, Town Crier හට සමාන යෙදුමක් සම්පූර්ණ කිරීමට ආසන්න වශයෙන් තත්පර 0,6 ක් ගතවේ, එය DECO වලට වඩා ආසන්න වශයෙන් 20 ගුණයක් වේගවත් වේ. සියලු දේ සමාන වන අතර, TC වේගවත් වනු ඇත.

Безопасность: Intel SGX enclave (පැති චැනල් ප්‍රහාර) මත ප්‍රහාර ක්‍රියා කරන අතර ස්මාර්ට් කොන්ත්‍රාත්තුවේ සහභාගිවන්නන්ට සැබෑ හානියක් සිදු කළ හැකිය. DECO සම්බන්ධයෙන්, රථවාහන එන්නත් කිරීම සම්බන්ධ ප්‍රහාර සිදුවිය හැකි නමුත්, ප්‍රොක්සියක් භාවිතය එවැනි ප්‍රහාර කිසිවක් අඩු කරයි. එබැවින් DECO ආරක්ෂිත වේ.

පිරිවැය: Intel SGX සඳහා සහය දක්වන උපකරණවල පිරිවැය DECO හි ප්‍රොටෝකෝලය සැකසීමේ පිරිවැයට වඩා වැඩිය. ඒ නිසා TC මිල වැඩියි.

ප්රායෝගිකත්වය: Town Crier සමඟ වැඩ කිරීමට, TEE සඳහා සහය දක්වන විශේෂ උපකරණ අවශ්ය වේ. උදාහරණයක් ලෙස, Intel SGX 6 වන පරම්පරාවේ Intel Core ප්‍රොසෙසර පවුල සහ පසුව සහාය දක්වයි. TEE භාවිතයෙන් DECO සැකසුම තිබුණද, ඕනෑම උපකරණයක් සමඟ වැඩ කිරීමට DECO ඔබට ඉඩ සලසයි. සැකසුම් ක්‍රියාවලියට අනුව, DECO හි ත්‍රි-මාර්ග අතට අත දීම සඳහා යම් කාලයක් ගතවනු ඇත, නමුත් TC හි දෘඩාංග සීමාවට සාපේක්ෂව මෙය කිසිවක් නොවේ, එබැවින් DECO වඩාත් ප්‍රායෝගික වේ.

නිගමනය

ඔරකල් දෙක වෙන වෙනම බලා නිර්ණායක හතරක් මත සසඳන විට ටවුන් ක්‍රියර් ලකුණු හතරෙන් තුනකින් ඩීකෝට වඩා පහත් බව පැහැදිලිය. තුන් පාර්ශ්ව ප්‍රොටෝකෝලයක් සැකසීමට යම් කාලයක් ගත විය හැකි අතර එහි අවාසි ඇතත්, උදාහරණයක් ලෙස, සංකේතාංකන යතුරු සමඟ අතිරේක මෙහෙයුම් සඳහා තොරතුරු ආරක්ෂණ දෘෂ්ටි කෝණයකින් DECO වඩා විශ්වාසදායකය, ලාභදායී සහ ප්‍රායෝගික වේ. TC DECO ට වඩා වේගවත් ය, නමුත් පැති නාලිකා ප්‍රහාර අවදානම් නිසා එය රහස්‍යභාවය නැතිවීමට ගොදුරු වේ. 2020 ජනවාරි මාසයේදී DECO හඳුන්වා දුන් බව සැලකිල්ලට ගත යුතු අතර එය ආරක්ෂිත යැයි සැලකීමට ප්‍රමාණවත් කාලයක් ගත වී නොමැත. ටවුන් ක්‍රියර් වසර 4 ක් තිස්සේ ප්‍රහාරයට ලක්ව ඇති අතර බොහෝ පරීක්ෂණ හරහා ගොස් ඇත, එබැවින් බොහෝ ව්‍යාපෘතිවල එහි භාවිතය යුක්ති සහගත ය.

මූලාශ්රය: www.habr.com