免费发布分类信息网,今天是2019年4月25日!

IOAEX数字货币招商虚拟货币合约代理

信息编号:54593735 发布时间:2019-4-11 17:21:17
IOAEX数字货币招商虚拟货币合约代理咨询V:178三九九零3734(同步电话)IOAEX数字货币招商虚拟货币合约代理IOAEX数字货币招商虚拟货币合约代理IOAEX数字货币招商虚拟货币合约代理IOAEX数字货币招商虚拟货币合约代理IOAEX数字货币招商虚拟货币合约代理IOAEX数字货币招商虚拟货币合约代理IOAEX数字货币招商虚拟货币合约代理IOAEX数字货币招商虚拟货币合约代理IOAEX数字货币招商虚拟货币合约代理


区块链的三元悖论是指区块链系统的去中心化、安全性和可扩展性只能取其二。在现有的区块链中,由链上合约执行计算,成本高昂并且有指令数和区块大小限制,比如以太坊设置区块的最大Gas Limit,整体性能远远无法满足商业化落地的需求。因此我们设计了分层网络和状态模型,解耦计算与共识。这样的方式可以充分利用计算节点的资源,避免冗余计算,大幅提升网络吞吐量。

4.2.2 状态模型

以太坊是典型的以事件作为驱动的状态模型,在区块中存储的是事件,网络中的每一个节点都需要对 events 达成共识并执行交易更新世界状态。经过对分层网络模型 [21,34,35] 的设计理念进行研究,我们认为在区块中存储状态和证明是更加优雅的方案。因此我们设计了一个状态模型,每一个交易(transaction)包含事件(event)、状态(state)和交易证明(attestation),如图所示:




在一笔 transaction 具体包括:event,修改前后的 state,计算证明 attestation 以及执行结果的哈希值。我们将在未来的工作中引入零知识证明(例如 zk-STARK),实现通用的可验证计算。

4.2.3 链下计算

用户可以指定在网络中注册的任意计算节点,向其发送请求(包含合约的 cid,输入参数,请求签名 signature 等)。计算节点验证交易发送者的 signature,根据合约 cid 去链上拉取合约代码,同时向持有方请求d。当合约代码和准备完毕,则在 Enclave 中完成初始化并执行。执行结束之后,将交易证明 attestation、新的状态 state 和请求 req 等组装成完整交易发送至共识网络中。在公式 2-2 中,我们定义了抽象的执行过程,使用输入参数来执行模型,得到执行结果和证明。在这里,我们对其进行具象化:



在上式中,state 包括修改前后的状态,result 是合约执行结果,attestation 则是交易正确性和完整性证明,DEC 是抽象解密函数。使用合约公钥加密,DEC 调用 DKMP 服务获取对应的合约私钥从而解密。

4.2.4 链上验证


4.3 分布式密钥管理协议

4.3.1 动机

基于对当前行业的研究与分析,我们选用 TEE 作为我们可信计算平台的核心组件,更多的 TEE内容在 4.4 节中体现。各大公司在使用 TEE 进行可信计算方面做了很多实践,与此同时,最近的研究表明,针对 TEE 的旁道攻击仍然会导致泄露。现阶段的防御手段一般分为三个层次:源码级别(例如利用 bit slicing 来增强 AES 和 DES),系统级别(例如 TSX 技术来保护 Enclave 的自身时钟)和硬件级别 。这些方案只解决了特定领域的具体问题,在普适性方面存在着巨大挑战。

尽管如此,我们仍然希望最小化受损的 TEE 能造成的安全影响,Ekiden[40] 采取的方法是在空间和时间上划分区域。为了应对一定数量的 TEE 受到破坏的情况,同时在业务上独立于硬件级别的公私钥,我们设计了关键协议:分布式密钥管理协议(Distributed Key Management Protocol,简称 DKMP),即使特定阈值范围内的 TEE 的机密性受到破坏,仍然不会泄露密钥,同时实例化此协议的组件以服务的形式提供并设置访问规则。更进一步的,我们还将采用主动密钥旋转来限制密钥泄露的范围。

4.3.2 DKMP

DKMP 在安全秘密分享组(Secure Sercet Share Group,简称 SSSG)中生成、管理和合约的密钥分片。SSSG 是共识节点的一个子集,由共识算法中的随机数(见 4.1.2)来决定,它的成员分布式地储存密钥分片为合约提供密钥支持。DKMP 是对 TEE 密钥管理的一层抽象,它包括 DKG 和移动主动密钥分享算法(Mobile Proactive Secret Share, 简称 MPSS)。

1.分布式密钥生成(DKG):允许一组多方成员共同生成多项式,每一方都得到无偏差的随机密钥。DKG 协议的运行结果是每一方能获得一份密钥对,并共享一个公共公钥。

2. 移动主动密钥分享(MPSS):允许一组多方成员保存共享密钥,并且能动态的在不同的多方成员组中传递密钥分片。MPSS 协议的运行结果是,多方成员组共享的密钥分片在不同的成员组中接替保存密钥分片。


4.3.3 安全证明

DKMP 需要共识网络中生成的随机数来确定 SSSG,并且在特定个 epoch 更新 SSSG。在DKMP 中,我们考虑了 SGX 可能受损而泄露的情况,在此基础上分析 DKMP 的安全性。已知共识节点的总数量为 N,SSSG 的成员数量为 n(n

3. f > t

在这种极端情况下,数个TEE节点同一时刻遭受侧信道攻击的概率微乎其微。我们考虑这种情况,采取措施将损失最小化,包括动态调整阈值 t 降低后续的泄露风险,通过经济奖励和惩罚来激励参与方等。

与此同时,对于计算节点来说,当其由能力和声誉良好的组织管理时,TEE受损的风险m%很低;当其由任意符合我们的条件并开放进入计算网络的组织来说,这个时候 TEE 受损的风险 m% 很大。在处理第二种情况时,有三个层面的解决方案:其一向 SSSG 请求密钥将验证远程证明的证据;其二是对 SSSG 对返回的密钥分片进行适当的旋转,这样受损 TEE 只会获得一定时间内的密钥;其三是通过通证抵押、奖励和惩罚来约束计算节点的行为。
以下是“IOAEX数字货币招商虚拟货币合约代理”信息发布人联系方式:

关于我们 | 服务协议 | 广告服务 | 招聘信息 | 联系我们 | 免责声明 | 使用帮助 | 反馈建议

818同城网 免费发布信息网 1粤ICP备11019348号-2

粤公网安备 44510202000002号