Техническая разбивка блокчейна, интеллектуальных контрактов Ethereum и Intel SGX

Техническая разбивка блокчейна, интеллектуальных контрактов Ethereum и Intel SGX

3 июля 2025 г.

Аннотация и I. Введение

II Тур молнии

Iii. Методология систематизации

IV Раствор слоя-один

V. Slayer-Two Solution

VI Дискуссия

VII. Исследовательские проблемы

VIII. Заключительные замечания и ссылки

Приложение А.Ключевые управления

Приложение B.Анонимность и конфиденциальность

Приложение C.Фон

Приложение D.Протокол голосования на основе TCSC

Приложение С. Фон

Технология блокчейна.Блокчейн, концептуализированный Накамото [100], был предложен в качестве распределенной и аппендонской книги, в которой все преданные транзакции хранятся в цепочке записей данных (названных в качестве блоков). Согласно первоначальной идее биткойнов [1], когда содействие блокчейну достигают соглашения о новейшем блоке, в этом блоке, появившиеся в этом времени, будут упакованы связанные транзакции, которые будут сохранены в распределенной сети для поддержания постоянно растущего списка. Предоставляя безопасное решение для распределения информации и позволяя всем участникам проверять общие записи, блокчейн получает много ключевых характеристик, таких как децентрализация, аудит и нерепету, прозрачность и неэквив.

Умный контрактПредлагаемый Szabo [1], Smart Contract широко применяется в системах блокчейна Ethereum [2]. Смарт-контракты на основе блокчейна принимают языки сценариев с заполнением для достижения сложных функций [6] и выполнить тщательный переход/репликацию состояния по сравнению с алгоритмами консенсуса для реализации окончательной согласованности. По дизайну интеллектуальный контракт на основе блокчейна включает в себя несколько функций, методов и нескольких параметров, которые могут работать на блокчейне, когда выполняются конкретные условия или события, и охватывают бизнес-логику и транзакции между двумя или более сторон. Чтобы быть конкретным, исходный код формирования контракта как часть транзакции впервые отправляется в блокчейн. Как только транзакция включена в новый блок и подтверждена большинством участников, код контракта становится неизменным и исполняемым. Когда внешний пользователь вызывает контракт, штат будет обновляться в соответствии с инструкцией предварительно загруженного исходного кода. Нейтралитет исполнения

Table V: Key Types in Confidential Smart Contracts: The table shows a voting example achieved by Intel SGX and Ethereum.

Окружающая среда среди всех узлов блокчейна облегчает один и тот же результат выполнения кода программы. Таким образом, интеллектуальные контракты позволяют незнакомым и распределенным участникам справедливо обменять без надежных третьих сторон и предлагать единый подход для улучшения приложений в широком спектре отраслей.

Доверенные среды исполнения.Доверенная среда выполнения (TEE) [29] предоставляет защищенную область обработки в основном процессоре, которая работает на ядре разделения, чтобы обеспечить конфиденциальность и целостность внутренних данных и вычислений. Современные реализации включают расширения программного обеспечения Intel (SGX) [80], Arm Trustzone [89], Keystone [28],и т. д.Полем Для футболки выделены три основные функции TEE, в том числеИзоляция времени выполнения, технологии герметизациииТехнологии аттестации.Для простоты мы используем Intel SGX в качестве примера для объяснения этих функций в следующих параграфах. Следует отметить, что дизайн Intel SGX, используемый в нашей статье, также может быть реализован на других доверенных аппаратных платформах, таких как Keystone [28].

Изоляция времени выполнения.Безопасные и изолированные области памяти называются анклавами. Конфиденциальные данные и промежуточные вычисления работают внутри анклавов, чтобы обеспечить защиту от внешних программ. Кроме того, все воспоминания об анклаве во время выполнения хранятся в кэше анклава (EPC) [101] и зашифрованы двигателем шифрования памяти (MEE). Эти защитные механизмы применяются в SGX, защищают воспоминания от доступа любого процесса за пределами самого анклава, включая операционную систему, гипервизоры и т. Д.

ЗапечатываниеПолем Запечатывание [88] является процессом загрузки внутреннего секретного состояния анклава в постоянное хранение. Грубо говоря, используя герметизацию, секреты могут быть зашифрованы и хранятся в ненадежной памяти или диске. Кроме того, он позволяет извлекать такие зашифрованные секреты после того, как анклав снесен (либо из -за мощности хоста, либо самого приложения). Запечатывание достигается с использованием частного ключа уплотнения [80], который охватывает два типа идентичности: идентичность анклава и личность подписания. Идентичность анклава представлена ​​значениемМранкал, который представляет собой криптографический хеш измерения анклава. Любая операция внутри анклава, которая изменяет измерение, даст другой ключ. Таким образом, это ограничивает разрешение на герметичные данные; Только соответствующий анклав может получить доступ к герметичным данным. Напротив, подписание идентичности обеспечивается полномочием и представленаМиссисПолем Он обеспечивает одинаковую герметичную ключ для разных анклавов или даже разных версий одного и того же анклава. Следовательно, подписание идентичности может использоваться для обмена конфиденциальными данными между несколькими анклавами, произведенными одной и той же разработкой.

АттестацияПолем Механизм аттестации [33] используется для доказывания валидатору, что анклав был правильно создан, и когда в этом условии может продолжить дальнейшее установление безопасного, аутентифицированного соединения для передачи данных. SGX предоставляет два типа аттестации:местное аттестацияиОтдаленное аттестацияПолем В первом аттестации SGX облегчает инструкции, чтобы помочь анклаву подтвердить другой анклав на той же платформе. В последнем SGX позволяет анклав доказать правильную загрузку кода и данных в другой анклав, который находится на удаленной платформе.

Авторы:

(1) Руджия Ли, Южный университет науки и технологии, Китай, Университет Бирмингема, Великобритания и этот автор внес свой вклад в эту работу;

(2) Цинь Ван, CSIRO DATA61, Australia и этот автор внес свой вклад в эту работу;

(3) Ци Ван, Южный университет науки и техники, Китай;

(4) Дэвид Галиндо, Университет Бирмингема, Великобритания;

(5) Марк Райан, Университет Бирмингема, Великобритания.


Эта статья естьДоступно на ArxivПод CC по лицензии 4.0.


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE