Имрӯз танҳо танбалҳо дар бораи технологияи blockchain, криптовалютҳо ва то чӣ андоза олӣ будани он нанавиштаанд. Аммо ин мақола ин технологияро таъриф намекунад, мо дар бораи камбудиҳо ва роҳҳои бартараф кардани онҳо сӯҳбат хоҳем кард.

Ҳангоми кор дар яке аз лоиҳаҳо дар Altirix Systems, вазифаи тасдиқи бехатар ва ба сензура тобовар будани маълумот аз манбаи беруна ба blockchain ба миён омад. Тағйиротро дар сабтҳои системаи сеюм тасдиқ кардан лозим буд ва дар асоси ин тағирот ин ё он шоха дар мантиқи шартномаи интеллектуалӣ иҷро карда шавад. Вазифа дар назари аввал хеле ночиз аст, аммо вақте ки вазъи молиявии яке аз тарафҳои дар раванд иштироккунанда аз натиҷаи татбиқи он вобаста аст, талаботҳои иловагӣ пайдо мешаванд. Пеш аз ҳама, ин эътимоди ҳамаҷониба ба чунин механизми тасдиқ аст. Аммо чизҳои аввал.

Мушкилот дар он аст, ки худи blockchain як сохтори мустақил ва пӯшида аст, бинобар ин шартномаҳои интеллектуалӣ дар дохили blockchain дар бораи ҷаҳони беруна чизе намедонанд. Дар айни замон, шартҳои шартномаҳои интеллектуалӣ аксар вақт бо маълумот дар бораи чизҳои воқеӣ (таъхири парвоз, қурби асъор ва ғайра) алоқаманданд. Барои дуруст кор кардани шартномаҳои интеллектуалӣ, маълумоти аз берун аз блокчейн гирифташуда бояд боэътимод ва тасдиқшуда бошад. Ин мушкилот тавассути истифодаи ораклҳо ба монанди Town Crier ва DECO ҳал карда мешавад. Ин ораклҳо ба як шартномаи интеллектуалӣ дар шабакаи blockchain имкон медиҳанд, ки ба маълумот аз сервери боэътимоди веб бовар кунанд; мо гуфта метавонем, ки инҳо провайдерҳои иттилооти боэътимод мебошанд.

Oracles

Тасаввур кунед, ки шартномаи оқилона ба ҳамёни биткоини шумо 0.001 btc интиқол медиҳад, агар клуби футболи дӯстдоштаи шумо дар Ҷоми Русия пирӯз шавад. Дар сурати пирӯзии воқеӣ, шартномаи интеллектуалӣ бояд маълумотро дар бораи он, ки кадом клуб бурд кардааст, интиқол диҳад ва дар ин ҷо як қатор мушкилот ба миён меоянд: ин маълумотро аз куҷо гирифтан мумкин аст, чӣ гуна онро бехатар ба шартномаи смарт интиқол додан мумкин аст ва чӣ гуна бояд боварӣ ҳосил кард, ки иттилоот Оё дар шартномаи интеллектуалӣ гирифта шудааст, дуруст аст, воқеан бо воқеият мувофиқат мекунад?

Вақте ки сухан дар бораи манбаи иттилоот меравад, ду сенария вуҷуд дорад: пайваст кардани шартномаи интеллектуалӣ ба вебсайти боэътимод, ки дар он маълумот дар бораи натиҷаҳои бозӣ ба таври мутамарказ нигоҳ дошта мешавад ва варианти дуюм ин пайваст кардани якчанд сайтҳо дар як вақт ва сипас интихоб кардани маълумот аз аксари манбаъҳо мебошад. ки якхела маълумот медиханд. Барои санҷидани дурустии маълумот, ораклҳо истифода мешаванд, масалан Oraclize, ки TLSNotary (Тағйирёбии TLS Notarius барои исботи ҳаққонияти маълумот) -ро истифода мебарад. Аммо дар Google дар бораи Oraclize маълумоти кофӣ мавҷуд аст ва дар бораи Habré якчанд мақолаҳо мавҷуданд.Имрӯз ман дар бораи ораклеҳо сӯҳбат мекунам, ки барои интиқоли иттилоот як равиши каме дигарро истифода мебаранд: Town Crier ва DECO. Дар мақола тавсифи принсипҳои кори ҳарду оракл, инчунин муқоисаи муфассал оварда шудааст.

Таун Crier

Town Crier (TC) аз ҷониби IC3 (The Initiative for Cryptocurrencies and Contracts) дар соли 2016 дар CCS'16 муаррифӣ шудааст. Идеяи асосии TC: интиқол додани маълумот аз вебсайт ба шартномаи интеллектуалӣ ва боварӣ ҳосил кунед, ки иттилооте, ки TC пешниҳод мекунад, ҳамон тавре ки дар вебсайт аст. TC барои тасдиқи моликияти додаҳо TEE (Trusted Execution Environment) -ро истифода мебарад. Варианти аслии TC тавсиф мекунад, ки чӣ гуна кор кардан бо Intel SGX.
Town Crier аз як қисми дохили blockchain ва як қисми дохили худи ОС - TC Server иборат аст.

Шартномаи TC дар blockchain аст ва ҳамчун охири пеши TC амал мекунад. Он дархостҳоро аз CU (қарордоди интеллектуалии корбар) қабул мекунад ва ҷавобро аз сервери TC бармегардонад. Дар дохили сервери TC Relay мавҷуд аст, ки робитаи байни анклав ва Интернет (трафики дуҷониба) муқаррар мекунад ва анклавро бо блокчейн мепайвандад. Enclave дорои progencl мебошад, ки кодест, ки аз blockchain дархост мекунад ва паёмҳоро бо имзои рақамӣ ба blockchain бармегардонад, progencl як қисми рамзи шартномаи интеллектуалиро дар бар мегирад ва аслан баъзе вазифаҳои онро иҷро мекунад.

Анклави Intel SGX-ро метавон ҳамчун китобхонаи муштарак бо API тавассути eccal кор кард. Ecall назоратро ба анклав интиқол медиҳад. Анклав рамзи худро то баромадани он ё то фарорасии истисно иҷро мекунад. ocall барои даъват кардани функсияҳои берун аз анклав муайяншуда истифода мешавад. Ocall берун аз анклав иҷро карда мешавад ва аз ҷониби он ҳамчун занги боваринок қабул карда мешавад. Пас аз иҷрои ocall, назорат ба анклав баргардонида мешавад.

Дар қисми Enclave, як канали бехатар бо сервери веб танзим карда мешавад, худи анклав бо сервери мавриди ҳадаф TLS дастфишорӣ мекунад ва ҳама амалиёти криптографиро дар дохили он иҷро мекунад. Китобхонаи TLS (mbedTLS) ва рамзи камшудаи HTTP ба муҳити SGX содир карда шуданд. Инчунин, Enclave дорои сертификатҳои решаи CA (маҷмӯаи сертификатҳо) барои тасдиқи сертификатҳои серверҳои дурдаст мебошад. Коркарди дархост дархости датаграммаро дар формати пешниҳодкардаи Ethereum қабул мекунад, рамзкушоӣ мекунад ва онро таҳлил мекунад. Он гоҳ он транзаксияи Ethereum-ро бо маълумотномаи дархостшуда тавлид мекунад, онро бо skTC имзо мекунад ва ба Relay интиқол медиҳад.

Қисми Relay Интерфейси Client, TCP, Blockchain Interfaceро дар бар мегирад. Интерфейси муштарӣ барои тасдиқи коди анклав ва муошират бо муштарӣ лозим аст. Мизоҷ дархости аттестатсияро бо истифода аз eccal мефиристад ва тамғаи вақтро, ки аз ҷониби skTC имзо шудааст, дар якҷоягӣ бо att (имзои аттестатсион) мегирад, пас атт бо истифода аз Intel Attestation Service (IAS) ва тамғаи вақт аз ҷониби хадамоти боэътимоди вақт тасдиқ карда мешавад. Интерфейси Blockchain дархостҳои воридшударо тафтиш мекунад ва транзаксияҳоро дар blockchain барои интиқоли датаграммаҳо ҷойгир мекунад. Geth як муштарии расмии Ethereum аст ва ба Relay имкон медиҳад, ки тавассути зангҳои RPC бо blockchain ҳамкорӣ кунад.

Кор бо TEE, TC ба шумо имкон медиҳад, ки якчанд анклавҳоро дар як вақт иҷро кунед ва ба ин васила суръати коркарди информатсияро 3 маротиба зиёд кунед. Агар бо як анклави равон суръат 15 tx/s буд, пас бо 20 анклави параллелӣ суръат суръат то 65 tx/s меафзояд; барои муқоиса, суръати максималии корӣ дар блокчейни Bitcoin 26 tx/s мебошад.

DECO

DECO (Oracles ғайримарказонидашуда барои TLS) дар CCS'20 муаррифӣ шуд, бо сайтҳое кор мекунад, ки пайвастҳои TLS-ро дастгирӣ мекунанд. Махфият ва якпорчагии маълумотро таъмин мекунад.
DECO бо TLS рамзгузории симметриро истифода мебарад, аз ин рӯ муштарӣ ва веб-сервер калидҳои рамзгузорӣ доранд ва муштарӣ метавонад маълумоти сессияи TLS-ро, агар бихоҳад, қалбакӣ кунад. Барои ҳалли ин мушкилот, DECO протоколи сеҷонибаи дастфишориро байни провер (шартномаи интеллектуалӣ), verifier (oracle) ва веб-сервер (манбаи маълумот) истифода мебарад.

Тарзи кори DECO аз он иборат аст, ки тафтишкунанда як пораи маълумоти D-ро мегирад ва ба тафтишкунанда тасдиқ мекунад, ки D аз сервери TLS S омадааст. Мушкилоти дигар дар он аст, ки TLS маълумотро имзо намекунад ва барои муштарии TLS исбот кардан душвор аст, ки маълумот аз сервери дуруст гирифта шуд (мушкилоти пайдоиш).

Протоколи DECO калидҳои рамзгузории KEnc ва KMac-ро истифода мебарад. Мизоҷ дархости Q-ро ба веб-сервер мефиристад, посух аз сервери R дар шакли рамзгузорӣ меояд, аммо муштарӣ ва сервер ҳамон KMac доранд ва муштарӣ метавонад паёми TLS-ро қалбакӣ кунад. Ҳалли DECO ин аст, ки KMac-ро аз муштарӣ (провер) то он даме, ки он ба дархост ҷавоб диҳад, «пинҳон» кунад. Ҳоло KMac байни исботкунанда ва тасдиқкунанда тақсим карда шудааст - KpMac ва KvMac. Сервер KMac-ро барои рамзгузории посух бо истифода аз амалиёти калидии KpMac ⊕ KvMac = KMac қабул мекунад.

Бо таъсиси дастфишори сеҷониба мубодилаи маълумот байни муштарӣ ва сервер бо кафолати амният анҷом дода мешавад.

Ҳангоми сухан дар бораи системаи ғайримарказонидашудаи oracle, набояд аз Chainlink ёдовар шуд, ки ҳадафи он эҷод кардани як шабакаи ғайримарказии гиреҳҳои oracle бо Ethereum, Bitcoin ва Hyperledger бо назардошти модулият мебошад: ҳар як қисми системаро метавон нав кард. Ҳамзамон, барои таъмини амният, Chainlink ба ҳар як oracle, ки дар ин вазифа иштирок мекунад, пешниҳод мекунад, ки маҷмӯи калидҳоро (оммавӣ ва хусусӣ) пешниҳод кунанд. Калиди хусусӣ барои тавлиди имзои қисман истифода мешавад, ки қарори онҳоро дар бораи дархости маълумот дар бар мегирад. Барои ба даст овардани ҷавоб, зарур аст, ки ҳамаи имзоҳои қисман оракулҳои шабакаро якҷоя кунед.

Chainlink нақша дорад, ки як PoC DECO-и ибтидоиро бо таваҷҷӯҳ ба барномаҳои ғайримарказии молиявӣ, ба монанди Mixicles гузаронад. Ҳангоми навиштан дар Forbes хабаре пайдо шуд, ки Chainlink DECO-ро аз Донишгоҳи Корнелл ба даст овардааст.

Ҳамлаҳо ба oracles

Аз нуқтаи назари амнияти иттилоотӣ, ҳамлаҳои зерин ба Таун Crier баррасӣ шуданд:

1. Тазриқи рамзи смарт-тамос дар гиреҳҳои TEE.
   Моҳияти ҳамла: интиқоли рамзи шартномаи интеллектуалии дидаву дониста нодуруст ба TEE, ҳамин тавр, ҳамлакунанда, ки ба гиреҳ дастрасӣ пайдо кардааст, метавонад шартномаи интеллектуалии худро (қаллобӣ) дар маълумоти рамзкушошуда иҷро кунад. Аммо, арзишҳои баргардонидашуда бо калиди хусусӣ рамзгузорӣ карда мешаванд ва ягона роҳи дастрасӣ ба чунин маълумот ин фош кардани матни рамзӣ ҳангоми бозгашт/баромад мебошад.
   Муҳофизат аз ин ҳамла аз анклав иборат аст, ки дурустии рамзи дар суроғаи ҷорӣ ҷойгиршударо тафтиш мекунад. Инро бо истифода аз схемаи адресатсия ба даст овардан мумкин аст, ки дар он суроғаи шартнома тавассути хэш кардани рамзи шартнома муайян карда мешавад.

2. Тағироти матни рамзӣ дар ҳолати шартнома ихроҷ мешавад.
   Моҳияти ҳамла: Соҳибони гиреҳҳое, ки дар онҳо шартномаҳои интеллектуалӣ иҷро мешаванд, ба ҳолати шартнома дар шакли рамзгузорӣ берун аз анклав дастрасӣ доранд. Ҳамлагар, ки назорати гиреҳро ба даст оварда, метавонад ҳолати тамосро пеш аз транзаксия ва пас аз транзаксия муқоиса кунад ва муайян кунад, ки кадом далелҳо ворид карда шудаанд ва кадом усули шартномаи интеллектуалӣ истифода шудааст, зеро худи рамзи шартномаи интеллектуалӣ ва мушаххасоти техникии он дастрас аст.
   Муҳофизат дар таъмини эътимоднокии худи гиреҳ.

3. Ҳамлаҳои канори канал.
   Як намуди махсуси ҳамла, ки мониторинги хотираи анклав ва дастрасии кэшро дар сенарияҳои гуногун истифода мебарад. Намунаи чунин ҳамла Prime ва Probe мебошад.
   
   Тартиби ҳамла:

   • t0: Ҳамлагар тамоми кэши маълумоти раванди ҷабрдидаро пур мекунад.
   • t1: Ҷабрдида кодро бо дастрасии хотира иҷро мекунад, ки аз маълумоти ҳассоси ҷабрдида вобаста аст (калидҳои криптографӣ). Хати кэш дар асоси арзиши клавиатура интихоб карда мешавад. Дар мисоли расм, keybit = 0 ва суроғаи X дар кэш сатри 2 хонда мешавад.. Маълумоте, ки дар X нигоҳ дошта шудааст, ба кэш бор карда мешавад ва маълумоти қаблан мавҷудбударо иваз мекунад.
   • t2: Ҳамлагар месанҷад, ки кадоме аз хатҳои кэши ӯ хориҷ карда шудааст - хатҳои аз ҷониби ҷабрдида истифодашуда. Ин тавассути чен кардани вақти дастрасӣ анҷом дода мешавад. Бо такрор кардани ин амал барои ҳар як клавиатура, ҳамлакунанда тамоми калидро ба даст меорад.

Муҳофизати ҳамла: Intel SGX аз ҳамлаҳои канории канал муҳофизат мекунад, ки мониторинги рӯйдодҳои марбут ба кэшро пешгирӣ мекунад, аммо ҳамлаи Prime ва Probe то ҳол кор хоҳад кард, зеро ҳамлакунанда рӯйдодҳои кэши раванди худро назорат мекунад ва кэшро бо ҷабрдида мубодила мекунад.

Ҳамин тариқ, дар айни замон аз ин ҳамла муҳофизати боэътимод вуҷуд надорад.

Ҳамлаҳо ба монанди Spectre ва Foreshadow (L1TF), ки ба Prime ва Probe монанданд, низ маълуманд. Онҳо ба шумо имкон медиҳанд, ки маълумотро аз хотираи кэш тавассути канали тарафи сеюм хонед. Муҳофизат аз осебпазирии Spectre-v2 таъмин карда шудааст, ки бар зидди ду ҳамла кор мекунад.

Дар робита ба DECO, дастфишори сеҷониба кафолати амниятро медиҳад:

1. Беайбии Prover: Провери ҳакершуда наметавонад маълумоти пайдоиши серверро тақаллуб кунад ва наметавонад серверро водор кунад, ки дархостҳои беэътиборро қабул кунад ё ба дархостҳои дуруст посух диҳад. Ин тавассути намунаҳои дархост байни сервер ва провер анҷом дода мешавад.
2. Беайбии тафтишкунанда: Санҷишҳои ҳакершуда наметавонад проверро ба гирифтани ҷавобҳои нодуруст водор кунад.
3. Махфият: Санҷандаи ҳакершуда танҳо маълумоти оммавиро (дархост, номи сервер) тафтиш мекунад.

Дар DECO, танҳо осебпазирии тазриқи трафик имконпазир аст. Аввалан, бо сеҷонибаи дастфишорӣ, тафтишкунанда метавонад шахсияти серверро бо истифода аз як чизи нав муқаррар кунад. Аммо, пас аз дастфишорӣ, тафтишкунанда бояд ба нишондиҳандаҳои қабати шабака (суроғаҳои IP) такя кунад. Ҳамин тариқ, алоқаи байни тафтишкунанда ва сервер бояд аз тазриқи трафик ҳифз карда шавад. Ин бо истифода аз Proxy ба даст меояд.

Муқоисаи ораклҳо

Town Crier ба кор бо анклав дар қисми сервер асос ёфтааст, дар ҳоле ки DECO ба шумо имкон медиҳад, ки бо истифода аз дастфишори сеҷониба ва рамзгузории маълумот бо калидҳои криптографӣ аслияти пайдоиши маълумотро тафтиш кунед. Муқоисаи ин ораклҳо аз рӯи меъёрҳои зерин анҷом дода шуд: самаранокӣ, амният, арзиш ва амалӣ.

Таун Crier
DECO

иҷрои
Тезтар (0.6 сония то анҷом)
Сусттар (10.50 сония барои ба итмом расонидани протокол)

амният
Камтар бехатар
Амнтар

арзиши
Гаронтар
Арзонтар

амалӣ
Таҷҳизоти махсусро талаб мекунад
Бо ҳама гуна сервере, ки TLS-ро дастгирӣ мекунад, кор мекунад

Суръат: Барои кор бо DECO, дастфишори сеҷониба лозим аст, ҳангоми танзим тавассути LAN 0.37 сония лозим аст, барои ҳамкорӣ пас аз барқарор кардани пайвастшавӣ, 2PC-HMAC самаранок аст (0,13 с дар як навиштан). Фаъолияти DECO аз маҷмӯи рамзҳои дастраси TLS, андозаи маълумоти хусусӣ ва мураккабии далелҳо барои як барномаи мушаххас вобаста аст. Истифодаи замимаи опсияи дуӣ аз IC3 ҳамчун мисол: пур кардани протокол тавассути LAN тақрибан 10,50 сонияро мегирад. Барои муқоиса, Town Crier барои анҷом додани як замимаи шабеҳ тақрибан 0,6 сония вақт лозим аст, ки нисбат ба DECO тақрибан 20 маротиба тезтар аст. Ҳама чиз баробар аст, TC тезтар мешавад.

Амният: Ҳамлаҳо ба анклави Intel SGX (ҳамлаҳои паҳлӯӣ) кор мекунанд ва метавонанд ба иштирокчиёни шартномаи интеллектуалӣ зарари воқеӣ расонанд. Дар мавриди DECO, ҳамлаҳои марбут ба тазриқи трафик имконпазиранд, аммо истифодаи прокси ин ҳамлаҳоро ба ҳеҷ чиз кам намекунад. Аз ин рӯ, DECO бехатартар аст.

арзиши: Нархи таҷҳизоте, ки Intel SGX-ро дастгирӣ мекунад, аз арзиши таъсиси протокол дар DECO баландтар аст. Аз ин рӯ, ТС гаронтар аст.

Амалиёт: Барои кор бо Town Crier таҷҳизоти махсусе лозим аст, ки TEE-ро дастгирӣ мекунад. Масалан, Intel SGX дар оилаи протсессори насли 6-уми Intel Core ва баъдтар дастгирӣ карда мешавад. DECO ба шумо имкон медиҳад, ки бо ҳама гуна таҷҳизот кор кунед, гарчанде ки танзимоти DECO бо истифода аз TEE мавҷуд аст. Тибқи раванди насбкунӣ, дастфишори сеҷонибаи DECO метавонад каме вақт талаб кунад, аммо ин дар муқоиса бо маҳдудияти сахтафзори TC ҳеҷ чиз нест, аз ин рӯ DECO амалӣтар аст.

хулоса

Ба ду оракл дар алоҳидагӣ нигоҳ карда ва онҳоро аз рӯи чор меъёр муқоиса карда, маълум мешавад, ки Таун Криер аз DECO дар се аз чор хол пасттар аст. DECO аз нуқтаи назари амнияти иттилоотӣ боэътимодтар аст, арзонтар ва амалӣтар аст, гарчанде ки таъсиси протоколи сеҷониба метавонад каме вақтро талаб кунад ва камбудиҳои худро дорад, масалан, амалиёти иловагӣ бо калидҳои рамзгузорӣ. TC нисбат ба DECO тезтар аст, аммо осебпазирии ҳамлаи паҳлӯӣ онро ба гум шудани махфият дучор мекунад. Бояд ба назар гирифт, ки DECO дар моҳи январи соли 2020 ҷорӣ карда шуда буд ва барои бехатар донистани он вақти кофӣ нагузаштааст. Таун Crier дар тӯли 4 сол таҳти ҳамла қарор гирифт ва аз озмоишҳои зиёд гузашт, аз ин рӯ истифодаи он дар бисёр лоиҳаҳо асоснок аст.

Манбаъ: will.com