Установленные интеллектуальные контракты Layer-One: архитектура, угрозы и компромиссы
2 июля 2025 г.Таблица ссылок
Аннотация и I. Введение
II Тур молнии
Iii. Методология систематизации
IV Раствор слоя-один
V. Slayer-Two Solution
VI Дискуссия
VII. Исследовательские проблемы
VIII. Заключительные замечания и ссылки
Приложение А.Ключевые управления
Приложение B.Анонимность и конфиденциальность
Приложение C.Фон
Приложение D.Протокол голосования на основе TCSC
IV Раствор слоя-один
Подход Layer-One позволяет узлам блокчейна запускать контракты в их изолированных областях, а также провести консенсус (см. Рис. 3). Этот подход сочетает в себе консенсусную процедуру и выполнение состояния, либо с точки зрения логически, либо физически. Причина, по которой мы называем этот метод Layer-One, заключается в том, что все выполнения выполнены на одном и том же уровне сети блокчейнов. Ключ к такому подходу состоит в том, чтобы оборудовать каждый узел блокчейна футболкой. Действительно, это требует больше усилий по интеграции, но также имеет несколько преимуществ. Смарт -контракт может реализовать функциональные возможности, которые получают аргументы и мгновенно обновляют состояния. В частности, интеллектуальный контракт может напрямую получить доступ к данным книги, хранящейся на локальном диске, что значительно экономя время, часто теряемое в интерактивных сетевых коммуникациях.
Система модели.В модели выполнения Layer-One выполняется операция обновления книги (консенсус) и перехода состояния (выполнение контракта). Как и Ethereum [2], интеллектуальные контракты работают внутри узлов блокчейна. Предположим, что пользователь планирует использовать частный контракт; Ей нужно только загрузить данные в службу блокчейна и ждать результатов. Оставшиеся процедуры завершаются распределенными узлами с помощью TEE. TEE в этих узлах действует как черный ящик для обработки данных и целевых результатов вывода без утечки данных. Этот подход значительно улучшает удобство для пользователей из -за его легкого доступа и управления. Как показано на рис. Затем пользователь отправляет транзакцию с зашифрованным аргументом в произвольный узел блокчейна. Ее запрос конфиденциально выполняется внутри футболок в этом узле и вывода зашифрованного состояния. Затем, консенсусный алгоритм в этом узле транслирует зашифрованные результаты для сверстников. После того, как зашифрованные результаты подтверждаются другими узлами блокчейна, пользователи получают результаты в цепочке и расшифровывают их для открытого текста.
А. Оценка собственности
Содержание конфиденциальности.Это имущество указывает на то, что в контракте состояния и процедура казней контрактов скрыта от общественности. Для достижения конфиденциальности системы Layer-One выполняют эти конфиденциальные контракты внутри TEE в каждом распределенном узле. CCF [45], Fabric [60] и Confide [37] следуют этой простой конструкции, где конфиденциальные контракты загружаются в TEE каждого консенсусного узла, который шифрует как входные и выходы контрактных состояний, вместе с их рабочей логикой и предварительно определенными правилами. Enigma [1] [61] вводит секретную сеть и позволяет пользователям отправлять свои транзакции вместе с зашифрованными данными для майнеров. Мы также замечаем, что текущие решения Layer-One-One фокусируются только на внутренних процедурах, а не на связи и анонимности адресов и транзакций. Это указывает на то, что конфиденциальные интеллектуальные контракты защищают только содержимое, которое было загружено в TEE, в то время как данные, которые относятся к внешним пользователям, не имеют возможности этой работы.
Блокчейн внутренняя особенность.Системы Layer-One наследуют большинство функций, уполномоченных блокчейном. Точнее, свойстваНеисправимость кода, высокая доступность, явное вызов, децентрализованное выполнение, автоматическое выполнениеиКонсенсус -проверкаОставайтесь прежними, потому что базовые казни контракта все еще полагаются на их базовые системы блокчейна. Кроме того, собственность (конфиденциально)государственная последовательностьВ Enigma [61] CCF [45] и ткань [60] остаются неизменными. Государства и выполнения этих систем следуют процедурам процессов онлайн -консенсуса. Затем возвращаемые результаты из внутренних тройников по-прежнему должны быть подтверждены в цепочке. Это делает их действия эффективно выполнять те же функции, что и обычный интеллектуальный контракт, за исключением того, что содержимое состояний передается из открытого текста в шифровый текст. Напротив, собственностьконтрактная совместимостьтеряется, так как контракты выполняются в изолированных футболках. Эта изоляция требует дополнительных сообщений, таких как отправка ключей через службу удаленной аттестации, что приводит к большой сложности.
Б. Оценка системы
Решение слоя-один инкапсулирует вычисления TEE в узлы блокчейна. Каждый узел в сети должен взять на себя ответственность за проведение конфиденциальных казней и достижение консенсуса. Конструкция для координации футболок и консенсуса в одном и том же физическом пространстве приносит много выдающихся особенностей. Мы начинаем анализ с их модели угроз, а затем погружаемся в каждый компонент этих систем.
Модель угроз.Предполагается, что пользователи в подходе уровня-один были ненадежными. У них могут быть ошибки бессознательно, например, сбрасывание сообщений или неправильные транзакции. Хуже того, вредоносный пользователь может произвольно вести себя как фальшивые сообщения, идентичности или компрометировать другие узлы. Что касается хостов TEE, внешний злоумышленник может контролировать, подслушать или даже поставить под угрозу часть вовлеченных хостов TEE среди этих распределенных узлов, но не может блокировать весь трафик, передаваемый в каналах связи. Впоследствии предполагается, что футболка будет работать в хорошем состоянии: служба аттестации доверяет, а криптографические примитивы, используемые внутри футболок, безопасны. Между тем, как и для сети блокчейнов, предполагается, что основные системы (бухгалтерские книги) являются надежными [62], [63], [64]. При выборе консенсуса большинство (может быть две треть, зависит от конкретных консенсусных алгоритмов) узлов, предполагается, что это честно [65]. Кроме того, создание кодов или государств с интеллектуальными контрактами произойдет в честных узлах блокчейна с незначительной возможностью. Основываясь на этом, мы анализируем ценные бумаги из четырех аспектов.
Tee Host Security.Во -первых, мы сосредоточены на безопасности хостов TEE или в равной степени отдельных узлов, которые запускают футболки. В отличие от классических систем блокчейна, в этом решении нет явных механизмов стимулирования или наказания. Это легко понять: узел с злонамеренным поведением будет мгновенно выброшен из комитета и заменен новым честным участником. Между тем, из-за того, что CCF [45] и Enigma [61] полагаются на алгоритм консенсуса Tendermint (вариант BFT), они могут переносить не более треть тройных византийских узлов. Но жертва - это повышенная сложность синхронизации, особенно когда каждый узел должен установить безопасный канал для связи распределенных футболок. В системах уровня-один необходим аутентификация хоста. Узел, который хочет присоединиться к комитету, должен получить разрешение от общин, доказывая ее возможность TEE. Например, Confide [37] создает взаимный аутентифицированный протокол (MAP) (поддерживается методами удаленной аттестации SGX [66]) среди узлов блокчейна. Любые узлы, соединяющие сеть, должны пройти аутентификацию через карту.
Сигона.Затем мы анализируем ценные бумаги на уровне футболки. Служба аттестации является неотъемлемой частью методов TEE. Системы в решении Layer-One по-прежнему требуют таких услуг для сетевого соединения и проверки. Enigma [61], Fabric [60] и CCF [45] следуют исходному механизму аттестации с неявным правилом: служба аттестации Intel (IAS) должна быть надежной. Тем не менее, это не может быть гарантировано в случае, когда IAS включается. Напротив, Confide [37] использует индивидуальную децентрализованную службу аттестации для обеспечения надежной аутентификации. Что касается ограничений памяти, то Layer-One Systems загружает контрактные выполнения контракта и алгоритмы консенсуса в один узел, встроенный в футболке, вызывая увеличение использования диска и памяти отдельных узлов. После того, как использование тройной памяти заканчивается над предопределенными настройками, снижение производительности неизбежно [34]. Это может привести к непредсказуемому серьезным результатам, таким как сбой системы. К счастью, ткань [60] смягчает такие проблемы, разделяя операции на два типа (выполнение и упорядочение) и задерживает транзакцию-заказывающийпроцедуры после государства-исполнениеПолем Среди них только государство-исполнениеЧасти обрабатываются внутри футболок. Это уменьшает сложность вычисления и ограничивает использование памяти до подходящего диапазона. Физические атаки, такие как уязвимости Spectre и Meltdown [57], являются внутренними дизайнерскими ловушками, которые могут возникнуть внутри ядра. Насколько нам известно, никакие летописные решения не упоминают их и не предоставляют средства правовой защиты.
See Program Security. Далее мы сосредоточены на безопасности на уровне программы. Такие проблемы, как перегрузка, часто случаются, особенно когда злонамеренный разработчик использует контракт с логикой Infinite Loop. В отличие от использования газового механизма в Ethereum [2], системы в модели Layer-One ограничивают свои программы работытайм-аутмеханизм. Он устанавливает порог, а именно, подходящий диапазон времени, который позволяет обрабатывать контрактные операции. При превышении временного прихода в систему система будет прервать штаты недостаточно обработки и перезагрузить новый раунд. Что касается обнаружения недостатков, то к системам Layer-One не применялись формальные методы или инструменты проверки, основанные на нашем наблюдении. Этот разрыв нуждается в дальнейшем исследовании. Подобно предыдущему обсуждению, свойства проверки данных (охватывающие подлинность пользовательских данных и подтверждение данных блокчейна) и конфликты выходных данных гарантируются их базовыми алгоритмами консенсуса. Каждый раз, выполняя консенсус, эти свойства автоматически проверяются. Например, Enigma [61] полагается на надежных валидаторов, которые оснащены футболками для проведения процедуры проверки. Такие валидаторы сохраняют как конфиденциальность казней внутри Tees, так и согласованность состояний, которые соединяются с коллегами. Как только возникают конфликты, валидаторы быстро принимают решения на блоке и удаляют другой конфликтующий блок. Fabric [60] выполняет такой процесс внутри футболок среди узлов комитета, а затем передает принятые результаты в свою абстрактную службу упорядочения. Эта услуга предотвращает вилки, вызванные конфликтующими состояниями, а также доказывает факт, что: все выполненные сообщения являются действительными и неотъемлемыми после достижения соглашения о консенсусе. Следует отметить, что успешные консенсусные процедуры могут просто гарантировать целостность транзакций и состояний, а не связь и подлинность, которые относятся к физическим объектам.
УПРАВЛЕНИЕ КЛЮЧ.Наконец, мы переходим к аспекту управления ключами TEE. В системах уровня-один сервис управления ключами требует задачи создания и управления ключами для таких видов деятельности, как аттестация, проверка, шифрование и т. Д. Для достижения сервиса управления ключами среди распределенных узлов было предложено несколько типов проектов. CCF [45] полагается на инфраструктуру открытого ключа (PKI) для выпуска сертификатов, управления и отзывания. Он создает пары ключей и отправляет их на каждую участвующую футболку, где каждый держатель футболиста аутентифицируется сертификатом. Аналогичным образом, ткань [60] принимает коллеги -администратора для предоставления конкретного ключа расшифровки кЦепный код анклавВо время начальной загрузки. Enigma [61] устанавливает независимый компонент управления ключами для ответа на запросы на шифрование. Такие проекты помогают упростить сложные процедуры управления, а также предоставлять различимые ключи для каждой футболки. Тем не менее, эти независимые услуги управления ключами приводят к централизации, даже они поддерживаются группой узлов в комитете. Конечно [37] смягчает эту проблему, предлагая децентрализованный протокол управления ключами. В этом протоколе участвуют два типа ключей:асимметричный личный ключиспользуется для расшифровки конфиденциальных транзакций от клиентов исимметричные состояниякорневой ключИспользуется для шифрования штата/дешифрования между конфиденциальным двигателем и службой хранения.
C. Плюсы и минусы
Решение Layer-One обеспечивает очень интегрированный подход к конфиденциальным интеллектуальным контрактам.
Решение Layer-One обеспечивает постоянный интерфейс для пользователей, не изменяя привычки клиента, преобразованные из систем блокчейнов, не являющихся Tee. Пользователь может использовать систему Layer-One, напрямую взаимодействуя с интерфейсом блокчейна, не рассматривая громоздкие и сложные операции между TEE и Blockchain. Тем не менее, раствор слоя-один по-прежнему сталкивается с несколькими общими недостатками.
Минимизация размера надежной вычислительной базы (TCB) способствует безопасности TEE [67]. В частности, небольшой TCB имеет меньше ошибок и может уменьшить поверхности атаки. Тем не менее, сложные интерактивные операции для выполнения контракта и соглашения о консенсусе в решении L1 значительно увеличивают размер TCB. Между тем, продукты TEE имеют ограниченную безопасную память. Например, в текущей реализации Intel SGX [35] кэши анклавной страницы ограничены до 128 МБ, и только 93 МБ из них доступны для приложений, что ограничивает одновременное выполнение.
Кроме того, раствор слоя-один не хватает совместимости, что означает несовместимость с существующими системами блокчейна. Решение объединяет консенсусную процедуру и выполнение контракта в один и тот же узел блокчейна, требуя, чтобы каждый узел должен был оснастить оборудование для футболки. Тем не менее, это требование трудно выполнить в общедоступной блокчейне во время уже используемого (например, Ethereum [2]).
Авторы:
(1) Руджия Ли, Южный университет науки и технологии, Китай, Университет Бирмингема, Великобритания и этот автор внес свой вклад в эту работу;
(2) Цинь Ван, CSIRO DATA61, Australia и этот автор внес свой вклад в эту работу;
(3) Ци Ван, Южный университет науки и техники, Китай;
(4) Дэвид Галиндо, Университет Бирмингема, Великобритания;
(5) Марк Райан, Университет Бирмингема, Великобритания.
Эта статья есть
[1] Секретная сеть Enigma состоит из списка секретных узлов, оснащенных TEE, который классифицируется как решение Layer-One в контексте нашего определения (Sec.III-A). Мы также отмечаем, что такая секретная сеть может рассматриваться как решение-решение в традиционных классификациях с точки зрения Ethereum, а именно, либо на цепочке Ethereum (L1), либо за сетью (L2).
Оригинал