/

Что является доказательством консенсуса по истекшему времени? (PoET) Полное руководство для начинающих

Доказательство прошедшего времени

С момента создания Биткойна и признания его модели консенсуса PoW в качестве механизма легитимности блокчейн-сети в качестве распределенного реестра, экспериментировались и внедрялись многие другие механизмы консенсуса. Эти новые механизмы консенсуса основаны на византийской отказоустойчивости и в первую очередь направлены на снижение неэффективности использования энергии, связанной с интенсивным процессом добычи полезных ископаемых с подтверждением работы..

Доказательство прошедшего времени

Доказательство истекшего времени (PoET) – один из этих механизмов консенсуса, предназначенный для улучшения консенсуса доказательства работы и обеспечения новой альтернативы для разрешенных сетей блокчейнов..

Задний план

Поэт был разработан гигантом по производству микросхем Intel еще в 2016 году как эффективный механизм консенсуса в первую очередь для разрешенных сетей блокчейнов. PoET теперь является предпочтительной моделью консенсуса для модульной структуры Hyperledger Sawtooth и популярным инструментом для реализации и экспериментов с системами распределенного реестра..

Что такое Hyperledger

Читайте: Hyperledger: проект блокчейн с открытым исходным кодом

Важным компонентом консенсуса PoET является инновационная технология, в сочетании с которой он работает так, как он это делает, – это разрекламированное справочное руководство по программированию Intel Software Guard Extensions (SGX). Представленный в 2015 году с процессорами Intel Core 6-го поколения, SGX функционирует как доверенная среда выполнения (TEE), которая позволяет выбирать доверенный код для запуска независимо от приложения, в котором он выполняется..

Прежде чем понять, как работает общий консенсус PoET, важно немного понять, как работает SGX..

Что такое SGX?

SGX – это сложная технология, но по своей сути это набор инструкций для ЦП, который используется приложениями для изоляции определенных доверенных областей кода и данных. Он предоставляет разработчикам безопасный анклав для защиты конфиденциальных данных или кода от внешнего вмешательства или проверки..

Код, который выполняется в TEE с использованием SGX, может производить подписанную аттестацию из платформы или приложения, внедренного в процессор, и обеспечивает аутентификацию того, что код был правильно инициализирован в надежной среде. Эта функция имеет значительные последствия для функциональности консенсуса PoET, но также создает естественный барьер для входа и ограничения на его использование..

Память, в которой хранится защищенный код в SGX, защищена даже от злоумышленников, которые контролируют физический доступ к платформе и имеют высшую степень аутентификации для доступа к ее памяти. В качестве функции безопасности SGX был встречен со значительными ожиданиями из-за потенциальной безопасности, предоставляемой этой возможностью..

В контексте консенсуса PoET SGX функционирует как механизм для участников, которые присоединяются к сети и проверяют, что они запускают доверенный код, необходимый для выполнения консенсуса PoET..

Как работает PoET

Консенсус PoET – это эффективная форма доказательства работы, которая устраняет необходимость в процессе, требующем интенсивного майнинга, и заменяет его рандомизированной системой таймера для участников сети. По сути, каждому участнику сети дается случайный объект таймера, и время истечения первого таймера «пробуждает» того участника, который становится лидером блока, и создает новый блок..

Что касается византийской отказоустойчивости, это обеспечивает необходимое и эффективно рандомизированное решение «проблемы случайного выбора лидера». По сути, эта проблема состоит в том, как определить лидера раунда консенсуса в византийских отказоустойчивых системах. Например, в программе Practical Byzantine Fault Tolerance используется циклический формат, в то время как в доказательстве работы Биткойна используется консенсус Накамото, в котором лидер выбирается тем, кто решает вычислительно-интенсивную криптографическую головоломку каждого раунда блока..

Практическая византийская отказоустойчивость

Читайте: Что такое практическая византийская отказоустойчивость? Полное руководство для начинающих

Консенсус PoET можно разбить на 2 этапа: присоединение к сети и проверка TEE с использованием аттестации SGX и фактического затраченного времени лотереи добычи..

Проверка сети и SGX

Это начальный этап достижения консенсуса, и здесь SGX играет важную роль. Как упоминалось ранее, при использовании SGX вы можете создать подписанное подтверждение того, что вы используете доверенный код, который был правильно настроен в TEE..

В PoET потенциальный участник сети загружает доверенный код и распространяет сообщение «присоединиться» к сети с подписанным подтверждением от SGX, который создал пару открытого / закрытого ключей. Затем сеть узлов либо принимает, либо отклоняет аттестацию. Если он принят, участник присоединяется к сети и может участвовать в процессе рандомизированного выбора в течение прошедшего времени..

Случайный выбор лотереи прошедшего времени

Это второй и последний этап механизма консенсуса. В каждом раунде консенсуса участники сети получают объект таймера со знаком из доверенного кода, который полностью рандомизируется. Идея состоит в том, чтобы уменьшить вероятность того, что любой потенциальный злоумышленник не будет играть в систему и пытаться постоянно получать более короткий таймер, чтобы они могли создавать больше блоков..

Впоследствии каждый участник ждет, пока истечет срок действия своего рандомизированного таймера. Таймер участника сети, срок действия которого истекает первым, передает в сеть подписанный сертификат, указывающий, что он является рандомизированным лидером блока для этого раунда. Сообщение аутентифицируется, и блок создается. Затем раунд перезапускается.

Распространение подписанного сертификата фактически происходит на всех участников сети, даже если они не выиграли. Это необходимо для обеспечения 2 вещей в первую очередь:

  1. Каждому узлу фактически был предоставлен случайный объектный таймер из доверенного кода..
  2. Узел ждал в течение указанного периода времени, указанного объектом..

Как видите, процесс полностью случайный, а интеграция с технологией SGX гарантирует отсутствие манипуляций с доверенным кодом, на котором работает протокол. Есть несколько других функций безопасности, таких как алгоритм для отслеживания подозрительных узлов, которые выигрывают в лотерею последовательно или постоянно, с более короткими таймерами, когда возникает закономерность..

Механизм консенсуса PoET очень эффективен и способен масштабироваться до тысяч узлов без особых усилий. Опасения заключаются в том, что он в значительной степени полагается на SGX в качестве основы протокола, и совсем недавно эти опасения усилились..

Ранее в этом месяце крупномасштабные данные & Группа систем (LSDS) в Имперском колледже Лондона обнаружила критический уязвимость в SGX известен как «Предзнаменование», Который можно использовать для атаки на безопасный анклав SGX..

Вы, вероятно, уже знакомы с происхождением атаки, поскольку основные СМИ широко освещали глобальные опасения по поводу «Призрак”Уязвимость, которая была обнаружена в современных процессорах микросхем в начале этого года. В Предзнаменование атака была раскрыта ранее в этом месяце командой LSDS и представляет собой адаптированную версию Призрак уязвимость. Все еще развивающаяся история, за ней важно следить по многим причинам, включая целостность консенсуса PoET..

Преимущества & Недостатки использования PoET

PoET очень эффективен и не так ресурсоемок, как системы доказательства работы, но у него также есть некоторые проблемы. Итак, каковы общие преимущества и недостатки его использования в качестве механизма консенсуса для сетей распределенного реестра??

Преимущества

PoET – это существенное улучшение эффективности систем доказательства работы. Одновременно он также обеспечивает отличное решение «проблемы случайного выбора лидера», не требуя значительных ресурсов или сложной механики ставок и структур стимулов, необходимых с подтверждением консенсуса по ставке..

PoET также является отличным механизмом консенсуса для разрешенных сетей, поэтому он является основным механизмом консенсуса для Hyperledger Sawtooth. Кроме того, он эффективно масштабируется и может использоваться в качестве модели «plug and play» для тестовых сред с Hyperledger Sawtooth..

Недостатки

SGX – хваленая и инновационная технология, но недавние разработки явно вызывают озабоченность по поводу ее использования с консенсусом PoET. Intel, вероятно, сможет исправить проблему, связанную с критической уязвимостью, но недостатком здесь является очевидная и необходимая зависимость от безопасности специализированного оборудования..

Более того, SGX полностью производится Intel, поэтому использование модели консенсуса распространяется на Intel как на компанию, являющуюся третьей стороной. Представление о такой зависимости противоречит новой парадигме, которую криптовалюты пытаются достичь с помощью сетей блокчейнов, устранению доверия к посредникам..

Заключение

PoET представляет собой еще одну трещину в предоставлении консенсусных механизмов византийской отказоустойчивости для систем распределенных реестров. Он очень эффективен и работает с другой новой технологией, SGX..

В дальнейшем наблюдение за развитием событий вокруг SGX окажет большое влияние на PoET как на устойчивую модель консенсуса. На данный момент это отличный инструмент для Hyperledger Sawtooth, который играет жизненно важную роль в экспериментах и ​​разработках в рамках модульных структур блокчейна..