আমাদের কি ব্লকচেইন থেকে হার্ডওয়্যারটি সরিয়ে নেওয়া উচিত?

image
আপনি ভাবতে পারেন যে ব্লকচেইনের হার্ডওয়্যারটির সাথে খুব কম সম্পর্ক রয়েছে। সর্বোপরি, বিটকয়েন থেকে ইথারাম পর্যন্ত, ব্লকচেইনগুলি সফ্টওয়্যার-সংজ্ঞায়িত। হার্ডওয়্যার-ভিত্তিক সমাধানগুলি প্রায়শই বেশি কেন্দ্রীভূত হয়। তবে, ব্লকচেইন বিশ্বে যে গোপনীয়তা রক্ষা করে, সফ্টওয়্যার এবং হার্ডওয়্যার সাবধানতার সাথে সংযুক্ত করে, আমরা এমন একটি সমাধান ডিজাইন করতে পারি যাতে স্কেলাবিলিটি এবং সুরক্ষার মধ্যে সেরা ভারসাম্য থাকে, এটি বিশ্বাসযোগ্য রাখার সময়।
টিইই-র ব্লকচেইন-ভিত্তিক সুরক্ষা
ফালা নেটওয়ার্ক একটি গোপন স্মার্ট চুক্তি সম্পাদন করে। এটি traditionalতিহ্যবাহী চুক্তি থেকে আলাদা কারণ চুক্তিগুলি সিপিইউতে একটি নির্দিষ্ট অংশের হার্ডওয়ারের মধ্যে চলে, যেমন একটি নির্ভরযোগ্য বাস্তবায়ন পরিবেশ। টিইই-র ভিতরে যে প্রোগ্রামগুলি চালিত হয় সেগুলি বিশ্বের অন্যান্য স্থান থেকে খুব বিচ্ছিন্ন। একটি দূষিত আক্রমণ বিনা অনুমতিতে মেমরিতে ডেটা পড়তে পারে না বা কোনও অযাচিত আচরণে প্ররোচিত করার জন্য প্রোগ্রামটি ম্যানিপুলেট করে না।

ফালা নেটওয়ার্কে, আমরা টিইইই-র অভ্যন্তরীণ সহায়তা প্রোগ্রামটিকে “পিআরটাইম” বলি। পিআরটাইম একটি রানটাইম পরিবেশ যা টিইই-র মধ্যে বেসিক TEE খনি এবং গেটকিপার প্রোটোকল বজায় রাখে। এটি TEE রিমোট প্রমাণীকরণ, অন-চেইন নিবন্ধকরণ, কী পরিচালনা এবং গোপন চুক্তি সম্পাদন পরিচালনা করে।

তবে কীভাবে ব্যবহারকারীকে বোঝানো যায় যে স্মার্ট চুক্তিটি পিআরটাইমের অভ্যন্তরে চলছে, কোনও এমুলেটর নয় যা কোনও ডেটা সুরক্ষা দেয় না? এখানে মূল ধারণাটি রয়েছে: রিমোট প্রমাণীকরণ।
রিমোট শংসাপত্র আপনার টিআইই সিস্টেমের সুরক্ষা নিশ্চিত করার মূল চাবিকাঠি। ইন্টেল থেকে উদ্ধৃত করে, এটি দেখায় যে একটি নির্দিষ্ট কোড (কোডের একটি হ্যাশে মাপা) )চ্ছিকভাবে কোড দ্বারা উত্পন্ন কিছু কাস্টম ডেটা সহ আপডেট হওয়া জেনুইন ইন্টেল এসজিএক্স কোড সেটটির অভ্যন্তরে চলছে।
গোপন লাইসেন্সিং
দূরবর্তী প্রমাণীকরণ গোপন স্মার্ট চুক্তির জন্য একটি প্রাথমিক বিল্ডিং ব্লক। তবে এটি খুব কার্যকর নয় যদি আমরা কোনও টিইই অংশগ্রহণকারীদের মধ্যে একটি শেষ থেকে শেষ সুরক্ষিত যোগাযোগ চ্যানেলটি স্থাপন করতে না পারি। ইন্টেল এসজিএক্স এছাড়াও মার্জিত সমস্যা সমাধানের জন্য একটি সিক্রেট লাইসেন্সিং প্রোটোকল সরবরাহ করে।

সিক্রেট লাইসেন্সিং প্রোটোকল প্রয়োগ করে, পিআরটাইমের বিরুদ্ধে ব্যবহারকারীর কাছ থেকে বিশ্বাসের একটি শৃঙ্খলা স্থাপন করা যেতে পারে:

ব্লকচেইনটিতে স্ট্যান্ডার্ড পিআরটাইম কোডের একটি হ্যাশ রয়েছে
পিআরটাইম রিমোট প্রমাণীকরণ প্রোটোকল চালায়, ডেটা সহ প্রতিবেদনগুলি গ্রহণ করে: সত্যায়িত কোডের হ্যাশ (পিআরটাইম নিজেই); এবং এক জোড়া অস্থায়ী শনাক্তকারীদের পাবলিক কী
আরএ রিপোর্টটি ব্লকচেইনে প্রেরণ করা হয় এবং অন-চেইনকে সত্যায়িত করা হয়
আরএ রিপোর্ট থেকে ব্লকচেইন হ্যাশের তুলনা (বোঝা যাচ্ছে: অংশগ্রহীতা টিইইতে স্ট্যান্ডার্ড পিআরটাইম)
পরিচয় সার্বজনীন কী ব্লকচেইনে নিবন্ধভুক্ত রয়েছে (বোঝানো হয়েছে: কেবলমাত্র বর্তমান পি-রুনটাইমটির এই পরিচয় কীটির নিয়ন্ত্রণ রয়েছে)
সুতরাং, যতক্ষণ না বার্তাটি কোনও পরিচয় কী সহ স্বাক্ষরিত হয় ততক্ষণ বার্তাটি নিবন্ধিত পিআরটাইম দ্বারা তৈরি করা আবশ্যক। কোনও ব্যবহারকারী তার নিবন্ধিত সার্বজনীন কী ব্যবহার করে পিআরটাইমের সাথে আরও একটি টিএলএস-মতো সংযোগ স্থাপন করতে পারে।

টিইইর সাথে যোগাযোগের জন্য, একজন ব্যবহারকারী ব্লকচেইন (টিইই রেজিস্টার থেকে) প্রদত্ত পিআরটাইমটির পাবলিক কীটি উদ্ধার করতে পারবেন। এরপরে ব্যবহারকারীরা তাদের প্ল্যাটফর্ম অ্যাকাউন্টের পাবলিক কী ব্যবহার করে ডিফি-হেলম্যান প্রোটোকলটি চালাতে পারেন। এটি ব্যবহারকারী এবং পিআরটাইম মধ্যে যোগাযোগের জন্য একটি গোপন কী পুনরুদ্ধার করে।

যখন বিশ্বাসের স্ট্রিংটি প্রতিষ্ঠিত হয়, তখন এটি সূচিত করে যে সনাক্তকারীটি পিআরটাইমটির স্বতন্ত্রভাবে প্রতিনিধিত্ব করতে যথেষ্ট। সুতরাং একটি একক দূরবর্তী প্রমাণীকরণ পিআরটাইমের সাথে ভবিষ্যতের সমস্ত যোগাযোগ রক্ষা করতে পারে, যদি টিইইর কোনও হার্ডওয়্যার লঙ্ঘন ধরে না নেওয়া হয় (পরে আলোচনা করা হয়েছে)।
কিভাবে আপগ্রেড করবেন?
অন-চেইন আপগ্রেড একটি গুরুত্বপূর্ণ প্রয়োজনীয়তা কারণ এটি হার্ড-ফর্ক আপগ্রেডের কারণে সৃষ্ট সুরক্ষা ঝুঁকিকে উল্লেখযোগ্যভাবে হ্রাস করে। নেটিভ সাবস্ট্রেট অন-চেইন রান টাইম আপগ্রেডগুলিকে সমর্থন করে। এটি লাইনে অ্যাডমিন প্যালেট দ্বারা পরিচালিত হয়। টিআইই দিকে, রানটাইমটিও আপগ্রেডযোগ্য।

পিআরটাইম আপগ্রেড করার সময় আমাদের নতুন পিআরটাইম সংস্করণটির হ্যাশটি ব্লকচেইনে প্রেরণ করা উচিত। সম্প্রদায়টি তারপরে সাবস্ট্রেটের মতো একই অন-চেইন অ্যাডমিন প্রক্রিয়াটি ব্যবহার করে কোডটি পর্যালোচনা করতে পারে, আলোচনা করতে পারে এবং আপগ্রেডের পক্ষে ভোট দিতে পারে।
চেইনে কোনও নতুন সংস্করণ গৃহীত হলে পোর্ট ধারক এবং খনিকার উভয়কেই পিআরটাইম আপগ্রেড করতে হবে। খনি শ্রমিকদের পক্ষে এটি আরও সহজ কারণ তারা খনন বন্ধ করতে, আপগ্রেড করতে এবং খনন চালিয়ে যেতে পারে। এটি সম্ভব কারণ মাইনারদের সর্বদা অনলাইনে থাকতে হয় না। দারোয়ানদের একটি উচ্চ প্রাপ্যতা প্রয়োজনীয়তা রয়েছে। সুতরাং তারা আরও নতুন সংস্করণ সহ একটি আলাদা টিইই অ্যাপ্লিকেশন চালাতে পারে এবং এন রূপান্তরের জন্য অপেক্ষা করতে পারে
গেট রক্ষক পরবর্তী নির্বাচনে প্রাকৃতিকভাবে রাষ্ট্র লিখিত বা জরুরী এনক্রিপশন রাজ্য দ্বারা রেন্ডারিং সম্পাদন করে এবং এটি নতুন পিআরটাইম রানটাইমটিতে পুনরুদ্ধার করে।

স্থিতিটি অপসারণের ঝুঁকি থাকা সত্ত্বেও এটি জরুরি অবস্থার মধ্যেও কার্যকর। এসজিএক্স “সিল টু এনক্রিপশন” বৈশিষ্ট্য সরবরাহ করে, যা একটি সাইফার তৈরি করতে পারে যা কেবল একই এনক্রিপশন দ্বারা ডিকোড করা যায়।

হার্ডওয়্যার সুরক্ষা শোষণের ঝুঁকি হ্রাস করার জন্য, গেটকিপারের চাবিগুলি শামির শেয়ার করা গোপনীয় স্কিম দ্বারা বিতরণ করা হয়, যার অর্থ সীলটি ভেঙে গেলেও সার্ভারটি তা করবে না। বড় কোন মিলন না থাকলে প্রাথমিক কীগুলি পেতে পারেন।