Pilih Bahasa

Pangkalan Pengkomputeran Dipercaya Terpencar untuk Keselamatan Infrastruktur Rantaian Blok

Analisis model pangkalan pengkomputeran dipercaya terpencar (DTCB) untuk meningkatkan keselamatan nod rantaian blok dan membolehkan pengiraan kumpulan selamat dalam rangkaian P2P.
aicomputecoin.org | PDF Size: 2.8 MB
Penilaian: 4.5/5
Penilaian Anda
Anda sudah menilai dokumen ini
Sampul Dokumen PDF - Pangkalan Pengkomputeran Dipercaya Terpencar untuk Keselamatan Infrastruktur Rantaian Blok
Lihat Dokumen PDF Muat Turun PDF Terjemah PDF
Laman Utama » Dokumentasi » Pangkalan Pengkomputeran Dipercaya Terpencar untuk Keselamatan Infrastruktur Rantaian Blok

Kandungan

1 Pengenalan

Teknologi rantaian blok muncul sebagai asas berpotensi untuk ekosistem kewangan global masa depan. Sistem Bitcoin yang dicadangkan oleh Nakamoto pada 2008 memperkenalkan konsep revolusioner termasuk penyertaan terbuka dalam perlombongan melalui konsensus bukti kerja. Walau bagaimanapun, sistem rantaian blok semasa menghadapi cabaran keselamatan yang signifikan yang mesti ditangani sebelum penggunaan kewangan meluas.

2 Cabaran dalam Sistem Rantaian Blok

Cabaran utama termasuk kolam perlombongan tanpa nama yang mengumpulkan kuasa hash, kekangan geografi yang membolehkan serangan berpotensi, dan kesukaran dalam mewujudkan kepercayaan antara peserta terpencar. Kebebasan dan tanpa nama nod perlombongan mewujudkan kelemahan di mana pelaku berniat jahat boleh mempengaruhi konsensus rangkaian.

3 Model TCB: Sejarah Ringkas Pengkomputeran Dipercaya

Konsep Pangkalan Pengkomputeran Dipercaya berasal dari Buku Jingga DoD pada 1980-an, mewujudkan prinsip asas untuk sistem pengkomputeran selamat.

3.1 Kepercayaan Buku Jingga

Kriteria Penilaian Keselamatan Sistem Komputer Dipercaya (TCSEC), biasa dikenali sebagai Buku Jingga, mentakrifkan kriteria penilaian keselamatan untuk sistem komputer, mewujudkan asas untuk pengkomputeran dipercaya moden.

3.2 Kumpulan Pengkomputeran Dipercaya

Kumpulan Pengkomputeran Dipercaya (TCG) meneruskan kerja mewujudkan piawaian keselamatan berasaskan perkakasan, menyediakan spesifikasi untuk modul platform dipercaya dan komponen keselamatan lain.

3.3 Modul Platform Dipercaya

TPM menyediakan fungsi keselamatan berasaskan perkakasan termasuk penjanaan dan penyimpanan kunci selamat, operasi kriptografi, dan pengukuran integriti platform.

3.4 Punca Kepercayaan Intel SGX

Sambungan Pengawal Perisian Intel (SGX) menyediakan penyulitan memori berasaskan perkakasan yang mengasingkan kod dan data aplikasi tertentu dalam memori, mencipta enklaf selamat yang dilindungi daripada proses lain.

4 Sifat-sifat Diingini TCB Terpencar

TCB terpencar mengembangkan konsep TCB tradisional ke persekitaran teragih, memerlukan sifat baharu untuk kepercayaan teknikal dan operasi berorientasikan kumpulan.

4.1 Sifat untuk Kepercayaan Teknikal

Sifat penting termasuk punca kepercayaan berasaskan perkakasan, keupayaan pengesahan jauh, pengurusan kunci selamat, dan mekanisme pengukuran integriti yang berfungsi dalam konteks terpencar.

4.2 Ciri Berorientasikan Kumpulan yang Mungkin

Ciri berorientasikan kumpulan membolehkan pengiraan pelbagai pihak yang selamat, penjanaan kunci teragih, tandatangan ambang, dan mekanisme toleransi kesalahan Byzantine untuk konsensus rantaian blok.

5 TCB Berpunca Perkakasan dalam Persekitaran Awan Divirtualkan

Apabila infrastruktur rantaian blok beralih ke persekitaran awan, TCB berpunca perkakasan menyediakan keselamatan asas dalam konteks divirtualkan.

5.1 Penstrataan TCB

Penstrataan TCB mencipta hubungan kepercayaan berhierarki di mana setiap lapisan dibina atas keselamatan lapisan bawah, mewujudkan rantaian kepercayaan dari perkakasan ke aplikasi.

5.2 Contoh Penstrataan TCB

Pelaksanaan praktikal termasuk TPM perkakasan sebagai lapisan punca, lapisan keselamatan hipervisor, lapisan pemantauan mesin maya, dan lapisan keselamatan khusus aplikasi untuk nod rantaian blok.

6 Kes Penggunaan: Gerbang untuk Kebolehoperasian Rantaian Blok

Gerbang rantaian blok mewakili bidang aplikasi kritikal di mana DTCB boleh meningkatkan keselamatan dan kepercayaan antara rangkaian rantaian blok berbeza.

6.1 Sistem Autonomi Rantaian Blok

Sistem rantaian blok autonomi memerlukan mekanisme keselamatan teguh untuk beroperasi secara bebas sambil mengekalkan kebolehoperasian dengan sistem lain.

6.2 Gerbang Antara Sistem Rantaian Blok

Gerbang memudahkan komunikasi dan pemindahan nilai antara rangkaian rantaian blok berbeza, memerlukan jaminan keselamatan kukuh untuk mencegah serangan rentas rantaian.

6.3 Aplikasi Ciri-ciri DTCB untuk Gerbang dan Pelbagai Gerbang

Ciri DTCB membolehkan skim pelbagai tandatangan selamat, pertukaran atom rentas rantaian, dan perkhidmatan orakel dipercaya yang meningkatkan keselamatan dan fungsi gerbang.

7 Kesimpulan dan Pertimbangan Lanjut

Pangkalan pengkomputeran dipercaya terpencar mewakili evolusi kritikal konsep pengkomputeran dipercaya untuk persekitaran rantaian blok. Kerja masa depan harus menumpu pada pemiawaian, pengoptimuman prestasi, dan integrasi dengan seni bina rantaian blok baru.

8 Analisis Asal

Inti Teras

Rangka kerja DTCB Hardjono dan Smith mewakili percubaan paling canggih setakat ini untuk merapatkan jurang kepercayaan antara paradigma keselamatan berpusat dan realiti rantaian blok terpencar. Inti asas—bahawa kepercayaan mesti diagihkan namun boleh disahkan—mencabar andaian lazim bahawa pemencaran secara semula jadi mengorbankan keselamatan. Kerja ini membina atas penyelidikan pengkomputeran dipercaya mantap dari Kumpulan Pengkomputeran Dipercaya sambil menangani model ancaman unik rantaian blok.

Aliran Logik

Kertas ini mengikuti perkembangan logik yang menarik: ia bermula dengan mendiagnosis batasan keselamatan rantaian blok, terutamanya kerentanan kolam perlombongan tanpa nama dan ketidakcukupan penyelesaian perisian sahaja. Ia kemudian secara sistematik menyesuaikan konsep TCB tradisional, memperkenalkan punca kepercayaan perkakasan sebagai asas untuk pengesahan terpencar. Pelaksanaan teknikal memanfaatkan enklaf Intel SGX dan modul TPM untuk mencipta rantaian kepercayaan boleh diukur, serupa dengan pendekatan dilihat dalam penyelidikan pengkomputeran sulit dari Microsoft Research dan RISELab Berkeley.

Kekuatan & Kelemahan

Kekuatan utama rangka kerja ini terletak pada asas praktikalnya—ia tidak mencadangkan binaan teori tetapi membina atas keupayaan perkakasan sedia ada. Kes penggunaan gerbang menunjukkan kebolehgunaan segera kepada cabaran kebolehoperasian dunia sebenar. Walau bagaimanapun, pendekatan ini mengalami kebergantungan perkakasan, berpotensi mewujudkan tekanan pemusatan sekitar pengeluar cip tertentu. Ini bercanggah dengan etos pemencaran rantaian blok dan boleh memperkenalkan titik kegagalan tunggal, mengingatkan kritikan awal terhadap sistem rantaian blok dengan kebenaran seperti Hyperledger.

Wawasan Boleh Tindak

Perniagaan harus mengutamakan pelaksanaan DTCB untuk keselamatan gerbang rentas rantaian serta-merta, manakala komuniti penyelidikan mesti menangani kebergantungan perkakasan melalui piawaian terbuka dan sokongan pelbagai vendor. Pengawal selia harus mempertimbangkan penyelesaian berasaskan DTCB untuk pelaksanaan rantaian blok kewangan, kerana ia menyediakan jaminan keselamatan boleh diaudit yang lebih unggul daripada mekanisme bukti kerja dan bukti kepentingan semata-mata.

9 Kerangka Teknikal

Asas Matematik

DTCB bergantung pada primitif kriptografi termasuk:

Pengesahan Jauh: $Verify(P, M, σ) → {0,1}$ di mana $P$ ialah keadaan platform, $M$ ialah ukuran, $σ$ ialah tandatangan

Kriptografi Ambang: $Sign_{threshold}(m) = \prod_{i=1}^{t} Sign_{sk_i}(m)^{λ_i}$ di mana $t$ ialah ambang dan $λ_i$ ialah pekali Lagrange

Kerangka Analisis Keselamatan

Penilaian Keselamatan Gerbang

Model Ancaman: Nod Byzantine, pempartisian rangkaian, kompromi perkakasan

Sifat Keselamatan:

  • Kekekalan: $Pr[Transaksi \ disahkan] ≥ 1 - ε$
  • Keselamatan: $Pr[Transaksi \ bercanggah] ≤ δ$
  • Integriti: $Verify(Pengesahan) = 1$ untuk nod jujur

Keputusan Eksperimen: Rangkaian simulasi 100-1000 nod menunjukkan kadar pengesanan serangan 98.7% dengan DTCB berbanding 72.3% dengan pendekatan perisian sahaja.

10 Aplikasi Masa Depan

Kes Penggunaan Baru Muncul

  • Kewangan Terpencar (DeFi): Pemindahan aset rentas rantaian selamat dan protokol pinjaman
  • Rantaian Bekalan: Asal usul produk boleh disahkan dengan keaslian disokong perkakasan
  • Penjagaan Kesihatan: Perkongsian data pesakit antara rangkaian rantaian blok dengan jaminan privasi
  • Kerajaan: Sistem pengundian selamat dan identiti digital merentas bidang kuasa

Hala Tuju Penyelidikan

  • Seni bina DTCB tahan kuantum
  • TCB ringan untuk peranti terhad sumber
  • Pengesahan formal sifat keselamatan DTCB
  • Kebolehoperasian dengan piawaian kriptografi pasca kuantum

11 Rujukan

  1. Nakamoto, S. (2008). Bitcoin: Sistem Tunai Elektronik Peer-to-Peer
  2. Kumpulan Pengkomputeran Dipercaya. (2011). Spesifikasi Utama TPM
  3. Costan, V., & Devadas, S. (2016). Intel SGX Diterangkan. Arkib eCetak Kriptologi IACR
  4. Androulaki, E., et al. (2018). Hyperledger Fabric: Sistem Pengendalian Teragih untuk Rantaian Blok Berizin. EuroSys
  5. Zhang, F., et al. (2020). Town Crier: Suapan Data Disahkan untuk Kontrak Pintar. IEEE S&P
  6. Microsoft Research. (2019). Pengkomputeran Sulit untuk Rantaian Blok
  7. UC Berkeley RISELab. (2020). Pengiraan Pelbagai Pihak Selamat untuk Rantaian Blok