Leo, ni wavivu tu ambao hawajaandika juu ya teknolojia ya blockchain, cryptocurrencies na jinsi ilivyo baridi. Lakini nakala hii haitasifu teknolojia hii; tutazungumza juu ya mapungufu yake na njia za kuziondoa.

Wakati wa kufanya kazi kwenye moja ya miradi katika Mifumo ya Altirix, kazi iliibuka ya uthibitisho salama, usio na udhibiti wa data kutoka kwa chanzo cha nje hadi blockchain. Ilikuwa ni lazima kuthibitisha mabadiliko katika rekodi za mfumo wa tatu na, kwa kuzingatia mabadiliko haya, kutekeleza tawi moja au nyingine katika mantiki ya mkataba wa smart. Kazi kwa mtazamo wa kwanza ni ndogo sana, lakini wakati hali ya kifedha ya mmoja wa vyama vinavyoshiriki katika mchakato inategemea matokeo ya utekelezaji wake, mahitaji ya ziada yanaonekana. Kwanza kabisa, hii ni imani kamili katika utaratibu kama huo wa uthibitishaji. Lakini mambo ya kwanza kwanza.

Shida ni kwamba blockchain yenyewe ni chombo kinachojitegemea, kilichofungwa, kwa hivyo mikataba ya smart ndani ya blockchain haijui chochote kuhusu ulimwengu wa nje. Wakati huo huo, masharti ya mikataba ya smart mara nyingi yanahusiana na habari kuhusu mambo halisi (kuchelewa kwa ndege, viwango vya ubadilishaji, nk). Ili mikataba mahiri ifanye kazi ipasavyo, taarifa zinazopokelewa kutoka nje ya blockchain lazima ziwe za kuaminika na kuthibitishwa. Tatizo hili linatatuliwa kwa kutumia maneno kama vile Town Crier na DECO. Maagizo haya huruhusu mkataba mahiri kwenye mtandao wa blockchain kuamini maelezo kutoka kwa seva ya wavuti inayoaminika; tunaweza kusema kuwa hawa ni watoa taarifa wa kuaminika.

Maneno

Hebu fikiria kwamba mkataba mahiri unahamisha 0.001 btc kwenye pochi yako ya bitcoin ikiwa klabu yako ya kandanda unayoipenda itashinda Kombe la Urusi. Katika tukio la ushindi wa kweli, mkataba wa busara unahitaji kuhamisha habari kuhusu klabu iliyoshinda, na matatizo kadhaa hutokea hapa: wapi kupata habari hii, jinsi ya kuihamisha kwa usalama kwa mkataba wa smart na jinsi ya kuhakikisha kuwa habari kupokea katika mkataba smart ni halali kweli sanjari na ukweli?

Linapokuja suala la chanzo cha habari, kunaweza kuwa na hali 2: kuunganisha mkataba mahiri kwenye tovuti inayoaminika ambapo taarifa kuhusu matokeo ya mechi huhifadhiwa serikali kuu, na chaguo la pili ni kuunganisha tovuti kadhaa kwa wakati mmoja na kisha kuchagua taarifa kutoka kwa vyanzo vingi. ambayo hutoa data sawa. Ili kuthibitisha usahihi wa taarifa, maneno hutumiwa, kwa mfano Oraclize, ambayo hutumia TLSNotary (Urekebishaji wa Mthibitishaji wa TLS ili Kuthibitisha Ukweli wa Data). Lakini kuna maelezo ya kutosha kwenye Google kuhusu Oraclize, na kuna makala kadhaa kuhusu Habré.Leo nitazungumza kuhusu hotuba zinazotumia mbinu tofauti kidogo ya kusambaza taarifa: Town Crier na DECO. Kifungu kinatoa maelezo ya kanuni za uendeshaji wa maneno yote mawili, pamoja na kulinganisha kwa kina.

Town Crier

Town Crier (TC) ilianzishwa na IC3 (The Initiative for CryptoCurrencies and Contracts) katika 2016 katika CCS'16. Wazo kuu la TC: kuhamisha habari kutoka kwa tovuti hadi kwa mkataba mzuri na uhakikishe kuwa taarifa iliyotolewa na TC ni sawa na kwenye tovuti. TC hutumia TEE (Mazingira Yanayoaminika ya Utekelezaji) ili kuthibitisha umiliki wa data. Toleo la asili la TC linaelezea jinsi ya kufanya kazi na Intel SGX.
Town Crier ina sehemu ndani ya blockchain na sehemu ndani ya OS yenyewe - TC Server.

Mkataba wa TC uko kwenye blockchain na hufanya kama sehemu ya mbele ya TC. Inakubali maombi kutoka kwa CU (mkataba mahiri wa mtumiaji) na kurudisha jibu kutoka kwa Seva ya TC. Ndani ya Seva ya TC kuna Relay, ambayo huanzisha uhusiano kati ya enclave na mtandao (trafiki ya pande mbili) na inaunganisha enclave na blockchain. Enclave ina progencl, ambayo ni msimbo ambao hufanya maombi kutoka kwa blockchain na kurudisha ujumbe kwa blockchain kwa sahihi ya dijiti, progencl ina sehemu ya msimbo mahiri wa mkataba na kimsingi hufanya baadhi ya majukumu yake.

Enclave ya Intel SGX inaweza kuzingatiwa kama maktaba iliyoshirikiwa na API inayoendesha kupitia ecall. Ecall uhamishaji udhibiti kwa enclave. Enclave hutekeleza msimbo wake hadi itakapotoka au hadi ubaguzi utokee. ocall hutumika kuita vitendaji vilivyofafanuliwa nje ya enclave. Ocall inatekelezwa nje ya enclave na inachukuliwa kama simu isiyoaminika nayo. Baada ya ocall kutekelezwa, udhibiti unarudishwa kwenye enclave.

Katika sehemu ya Enclave, chaneli salama imesanidiwa na seva ya wavuti, enclave yenyewe hufanya kupeana mkono kwa TLS na seva inayolengwa na hufanya shughuli zote za kriptografia ndani. Maktaba ya TLS (mbedTLS) na msimbo uliopunguzwa wa HTTP umetumwa kwa mazingira ya SGX. Pia, Enclave ina vyeti vya CA vya mizizi (mkusanyiko wa vyeti) ili kuthibitisha vyeti vya seva za mbali. Request Handler hukubali ombi la datagram katika umbizo lililotolewa na Ethereum, huliondoa na kulichanganua. Kisha inazalisha shughuli ya Ethereum iliyo na datagram iliyoombwa, saini na skTC na kuipeleka kwa Relay.

Sehemu ya Relay inajumuisha Kiolesura cha Mteja, TCP, Kiolesura cha Blockchain. Kiolesura cha Mteja kinahitajika ili kuthibitisha msimbo enclave na kuwasiliana na mteja. Mteja hutuma ombi la uthibitisho kwa kutumia ecall na hupokea muhuri wa muda uliotiwa saini na skTC pamoja na att (saini ya uthibitisho), kisha att inathibitishwa kwa kutumia Intel Attestation Service (IAS), na muhuri wa muda huthibitishwa na huduma ya wakati inayoaminika. Kiolesura cha Blockchain huthibitisha maombi yanayoingia na kuweka miamala kwenye blockchain kwa utoaji wa datagram. Geth ni mteja rasmi wa Ethereum na inaruhusu Relay kuingiliana na blockchain kupitia simu za RPC.

Kufanya kazi na TEE, TC hukuruhusu kuendesha enclaves kadhaa sambamba, na hivyo kuongeza kasi ya usindikaji wa habari kwa mara 3. Ikiwa kwa enclave moja inayoendesha kasi ilikuwa 15 tx / sec, basi kwa enclaves 20 sambamba ya kukimbia kasi huongezeka hadi 65 tx / sec; kwa kulinganisha, kasi ya juu ya uendeshaji katika blockchain ya Bitcoin ni 26 tx / sec.

DECO

DECO (Decentralized Oracles for TLS) iliwasilishwa katika CCS’20, inafanya kazi na tovuti zinazotumia miunganisho ya TLS. Inahakikisha usiri na uadilifu wa data.
DECO iliyo na TLS hutumia usimbaji fiche linganifu, kwa hivyo mteja na seva ya wavuti wana funguo za usimbaji, na mteja anaweza kughushi data ya kipindi cha TLS akitaka. Ili kutatua tatizo hili, DECO hutumia itifaki ya kupeana mikono ya njia tatu kati ya prover (mkataba wa smart), kithibitishaji (choracle) na seva ya wavuti (chanzo cha data).

Jinsi DECO inavyofanya kazi ni kwamba kithibitishaji kinapokea kipande cha data D na kuthibitisha kwa kithibitishaji kwamba D ilitoka kwa seva ya TLS S. Tatizo jingine ni kwamba TLS haisaini data na ni vigumu kwa mteja wa TLS kuthibitisha kwamba data ilipokelewa kutoka kwa seva sahihi (ugumu wa hali).

Itifaki ya DECO hutumia funguo za usimbaji za KEnc na KMac. Mteja hutuma ombi Q kwa seva ya wavuti, jibu kutoka kwa seva R huja kwa njia iliyosimbwa, lakini mteja na seva wanamiliki KMac sawa, na mteja anaweza kughushi ujumbe wa TLS. Suluhisho la DECO ni "kuficha" KMac kutoka kwa mteja (prover) hadi ijibu ombi. Sasa KMac imegawanywa kati ya prover na kithibitishaji - KpMac na KvMac. Seva hupokea KMac ili kusimba jibu kwa njia fiche kwa kutumia utendakazi wa sehemu ya ufunguo KpMac ⊕ KvMac = KMac.

Kwa kuanzisha kupeana mkono kwa njia tatu, kubadilishana data kati ya mteja na seva itafanywa kwa dhamana ya usalama.

Wakati wa kuzungumza juu ya mfumo wa oracle uliowekwa madarakani, mtu hawezi kushindwa kutaja Chainlink, ambayo inalenga kuunda mtandao uliowekwa wa nodi za oracle zinazoendana na Ethereum, Bitcoin na Hyperledger, kwa kuzingatia modularity: kila sehemu ya mfumo inaweza kusasishwa. Wakati huo huo, ili kuhakikisha usalama, Chainlink inatoa kila oracle inayoshiriki katika kazi hiyo kutoa mchanganyiko wa funguo (za umma na za kibinafsi). Ufunguo wa faragha hutumika kutoa saini ambayo ina uamuzi wao wa ombi la data. Ili kupata jibu, ni muhimu kuchanganya saini zote za sehemu za maneno ya mtandao.

Chainlink inapanga kufanya PoC DECO ya awali inayolenga maombi ya fedha yaliyogatuliwa kama vile Mixicles. Wakati wa kuandika, habari zilitoka kwenye Forbes kwamba Chainlink ilipata DECO kutoka Chuo Kikuu cha Cornell.

Mashambulizi ya hotuba

Kwa mtazamo wa usalama wa habari, mashambulizi yafuatayo dhidi ya Town Crier yalizingatiwa:

Kudunga msimbo wa mawasiliano mahiri kwenye nodi za TEE.
Kiini cha shambulio hilo: kutuma msimbo wa mkataba mahiri usio sahihi kimakusudi kwa TEE, kwa hivyo, mshambulizi aliyepata ufikiaji wa nodi hiyo ataweza kutekeleza mkataba wake mahiri (walaghai) kwenye data iliyosimbwa. Hata hivyo, thamani za kurejesha zitasimbwa kwa njia fiche kwa ufunguo wa faragha, na njia pekee ya kufikia data kama hiyo ni kuvuja maandishi ya siri wakati wa kurejesha/kutoa.
Ulinzi dhidi ya shambulio hili unajumuisha enclave kuangalia usahihi wa msimbo ulio kwenye anwani ya sasa. Hili linaweza kufikiwa kwa kutumia mpango wa kushughulikia ambapo anwani ya mkataba inabainishwa kwa kuharakisha msimbo wa mkataba.
Mabadiliko ya msimbo wa hali ya mkataba yamevuja.
Kiini cha shambulio hilo: Wamiliki wa nodi ambazo mikataba mahiri hutekelezwa wanaweza kufikia hali ya mkataba kwa njia iliyosimbwa kwa njia fiche nje ya enclave. Mshambulizi, baada ya kupata udhibiti wa nodi, anaweza kulinganisha hali ya mawasiliano kabla na baada ya muamala na anaweza kubainisha ni hoja zipi ziliwekwa na ni mbinu gani ya mkataba mahiri iliyotumika, kwa kuwa msimbo mahiri wa mkataba wenyewe na maelezo yake ya kiufundi yanapatikana kwa umma.
Ulinzi katika kuhakikisha kuaminika kwa node yenyewe.
Mashambulizi ya pembeni.
Aina maalum ya mashambulizi ambayo hutumia ufuatiliaji wa kumbukumbu ya enclave na ufikiaji wa kache katika matukio mbalimbali. Mfano wa shambulio kama hilo ni Prime na Probe.

Amri ya mashambulizi:
- t0: Mshambulizi hujaza akiba nzima ya data ya mchakato wa mwathirika.
- t1: Mwathiriwa hutekeleza msimbo wenye ufikiaji wa kumbukumbu unaotegemea data nyeti ya mwathiriwa (funguo za kriptografia). Mstari wa kache huchaguliwa kulingana na thamani ya keybit. Katika mfano katika takwimu, keybit = 0 na anwani X katika cache line 2 inasomwa. Data iliyohifadhiwa katika X imefungwa kwenye cache, ikiondoa data iliyokuwepo hapo awali.
- t2: Mshambulizi hukagua ni laini zipi kati ya akiba zake ambazo zimefukuzwa—laini zinazotumiwa na mwathiriwa. Hii inafanywa kwa kupima muda wa ufikiaji. Kwa kurudia operesheni hii kwa kila kibonye, mshambuliaji anapata ufunguo mzima.

Ulinzi wa Mashambulizi: Intel SGX ina ulinzi dhidi ya mashambulizi ya idhaa ya kando ambayo huzuia ufuatiliaji wa matukio yanayohusiana na akiba, lakini shambulio la Prime na Probe bado litafanya kazi kwa sababu mshambulizi hufuatilia matukio ya akiba ya mchakato wake na kushiriki akiba na mwathiriwa.

Kwa hivyo, kwa sasa hakuna ulinzi wa kuaminika dhidi ya shambulio hili.

Mashambulizi kama vile Specter na Foreshadow (L1TF), sawa na Prime na Probe, pia yanajulikana. Wanakuruhusu kusoma data kutoka kwa kumbukumbu ya kache kupitia chaneli ya wahusika wengine. Ulinzi dhidi ya uwezekano wa Specter-v2 umetolewa, ambao hufanya kazi dhidi ya mashambulizi mawili kati ya haya.

Kuhusiana na DECO, kupeana mkono kwa njia tatu hutoa dhamana ya usalama:

Prover Integrity: Mthibitishaji aliyedukuliwa hawezi kughushi taarifa ya asili ya seva na hawezi kusababisha seva kukubali maombi batili au kujibu maombi sahihi kwa njia isiyo sahihi. Hii inafanywa kupitia mifumo ya ombi kati ya seva na prover.
Uadilifu wa Kithibitishaji: Kithibitishaji kilidukuliwa hakiwezi kusababisha mthibitishaji kupokea majibu yasiyo sahihi.
Faragha: Kithibitishaji kilidukuliwa huchunguza taarifa za umma pekee (ombi, jina la seva).

Katika DECO, udhaifu wa sindano za trafiki pekee unawezekana. Kwanza, kwa kupeana mkono kwa njia tatu, kithibitishaji kinaweza kutambua utambulisho wa seva kwa kutumia nonce mpya. Hata hivyo, baada ya kupeana mkono, kithibitishaji lazima kitegemee viashiria vya safu ya mtandao (anwani za IP). Kwa hivyo, mawasiliano kati ya kithibitishaji na seva lazima yalindwe kutokana na sindano ya trafiki. Hii inafanikiwa kwa kutumia Proksi.

Ulinganisho wa maneno

Town Crier inategemea kufanya kazi na enclave katika sehemu ya seva, wakati DECO hukuruhusu kuthibitisha uhalisi wa asili ya data kwa kutumia njia tatu za kushikana mikono na usimbaji fiche wa data kwa funguo za kriptografia. Ulinganisho wa maneno haya ulifanywa kulingana na vigezo vifuatavyo: utendaji, usalama, gharama na vitendo.

Town Crier
DECO

utendaji
Haraka (sekunde 0.6 hadi kumaliza)
Polepole (sekunde 10.50 ili kumaliza itifaki)

usalama
salama kidogo
Salama zaidi

gharama
Ghali zaidi
Nafuu

vitendo
Inahitaji vifaa maalum
Inafanya kazi na seva yoyote inayotumia TLS

Utendaji: Kufanya kazi na DECO, mkono wa njia tatu unahitajika, wakati wa kuanzisha kupitia LAN inachukua sekunde 0.37, kwa kuingiliana baada ya kuunganishwa kuanzishwa, 2PC-HMAC inafaa (0,13 s kwa kuandika). Utendaji wa DECO unategemea misimbo inayopatikana ya TLS, saizi ya data ya faragha, na utata wa ushahidi wa programu mahususi. Kutumia chaguo la binary maombi kutoka IC3 kama mfano: kukamilisha itifaki kupitia LAN inachukua kama sekunde 10,50. Kwa kulinganisha, Town Crier inachukua takriban sekunde 0,6 kukamilisha programu sawa, ambayo ni takriban mara 20 zaidi ya DECO. Vitu vyote vikiwa sawa, TC itakuwa haraka.

usalama: Mashambulizi kwenye enclave ya Intel SGX (mashambulizi ya idhaa ya kando) hufanya kazi na yanaweza kusababisha uharibifu wa kweli kwa washiriki wa mkataba mahiri. Kuhusu DECO, mashambulizi yanayohusiana na sindano ya trafiki yanawezekana, lakini matumizi ya wakala hupunguza mashambulizi hayo kwa chochote. Kwa hivyo DECO ni salama zaidi.

Gharama: Gharama ya vifaa vinavyotumia Intel SGX ni kubwa kuliko gharama ya kuweka itifaki katika DECO. Ndio maana TC ni ghali zaidi.

Uzoefu: Ili kufanya kazi na Town Crier, vifaa maalum vinavyoauni TEE vinahitajika. Kwa mfano, Intel SGX inaauniwa kwenye kizazi cha 6 cha familia ya kichakataji cha Intel Core na baadaye. DECO hukuruhusu kufanya kazi na kifaa chochote, ingawa kuna mpangilio wa DECO kwa kutumia TEE. Kulingana na mchakato wa usanidi, kupeana mkono kwa njia tatu kwa DECO kunaweza kuchukua muda, lakini hii sio kitu ikilinganishwa na kizuizi cha vifaa vya TC, kwa hivyo DECO ni ya vitendo zaidi.

Hitimisho

Ukiangalia maneno mawili tofauti na kulinganisha kwa vigezo vinne, ni wazi kwamba Town Crier ni duni kwa DECO kwa pointi tatu kati ya nne. DECO inaaminika zaidi kutoka kwa mtazamo wa usalama wa habari, ya bei nafuu na ya vitendo zaidi, ingawa kuanzisha itifaki ya watu watatu inaweza kuchukua muda na ina hasara zake, kwa mfano, shughuli za ziada na funguo za usimbuaji. TC ina kasi zaidi kuliko DECO, lakini udhaifu wa mashambulizi ya idhaa ya kando huifanya iweze kupoteza usiri. Ni lazima izingatiwe kuwa DECO ilianzishwa mnamo Januari 2020, na hakuna wakati wa kutosha umepita kufikiria kuwa ni salama. Town Crier imekuwa ikishambuliwa kwa miaka 4 na imepitia majaribio mengi, kwa hivyo matumizi yake katika miradi mingi ni sawa.

Chanzo: mapenzi.com

Town Crier vs DECO: ni chumba gani cha kutumia katika blockchain?