از زمان تأسیس بیت کوین و به رسمیت شناخته شدن مدل اجماع اثبات کار آن به عنوان مکانیزمی برای اعتبار بخشیدن به شبکه بلاک چین به عنوان یک دفتر کل توزیع شده، سازوکارهای اجماع متعدد دیگری مورد آزمایش و معرفی قرار گرفته است. این ساز و کارهای جدید مبتنی بر "تلرانس خطای بیزانس (BFT)" است و در درجه اول بر کاهش ناکارآمدی های انرژی مرتبط با فرآیند فشرده ی استخراج در الگوریتم اثبات کار متمرکز است. "اثبات زمان سپری شده (PoET)" یکی از این مکانیسم های اجماع است که به منظور بهبود اثبات کار و ارائه جایگزین تازه برای شبکه های بلاک چین مجاز طراحی شده است.
پیش زمینه
فناوری بلاک چین بدون الگوریتم های اجماع امکان پذیر نیست. آنها برای تضمین ثبات "زنجیره اصلی" در تمام گره های شبکه خدمت می کنند؛ در نتیجه، بلاک چین حالتی ثابت دارد. به گفته آندریاس آندوپولوس، کارآفرین فناوری، الگوریتمهای اجماع، حرفهای کاملاً جدید در علم کامپیوتر ایجاد کردهاند.
یکی از برجستهترین الگوریتمهای اجماع و الگوریتمهای استخراج بلاک چین، اثبات زمان سپری شده (PoET) است که به آن تست زمان سپری شده نیز میگویند. این مکانیسم اجماع به طور خاص برای بلاک چین های خصوصی ایجاد شده است و بسیار مقیاس پذیر است. به همین دلیل، بعید است که او به فعالیت بلاک چین عمومی ارز دیجیتالی مانند بیت کوین ادامه دهد.
با این حال، پتانسیل PoET بر استفاده از توسعه زنجیره بلوکی به عنوان جزئی از سیستمهایی با جریان اطلاعات بزرگ متمرکز است. به عنوان مثال، مشاغلی که برای اطمینان از تغییر ناپذیری اطلاعات فوق الذکر، از جمله سایر خطوط مونتاژ بسیار خودکار و فنی، به سیستم های حسابرسی یکپارچه نیاز دارند.
اثبات زمان سپری شده، توسط غول تولید تراشه "اینتل" در سال 2016 به عنوان یک مکانیسم اجماع کارآمد و در درجه اول برای شبکه های بلاک چین مجاز توسعه داده شد. در حال حاضر اثبات زمان سپری شده مدل مورد توافق اجماع برای چارچوب Hyperledger Sawtooth است و یک ابزار محبوب برای پیاده سازی و آزمایش سیستم های دفتر کل توزیع شده می باشد. (Hyperledger Sawtooth یک پروژه منبع باز، زیر چتر Hyperledger است و به عنوان یک سیستم بلاک چین در سطح سازمانی مورد استفاده قرار می گیرد که برای ایجاد و راه اندازی برنامه ها و شبکه های دفتر کل توزیع شده مخصوصا برای استفاده توسط شرکت ها استفاده می شود.)
یک جزء مهم اجماع های PoET، فناوری نوآورانه ای است که همراه با آن اجرا می شوند تا فرآیند اجماع بتواند به شیوه ی مورد نظر عمل کند؛ راهنمای مرجع برنامه نویسی SGX که متعلق به شرکت اینتل می باشد. SGX که در سال 2015 با پردازنده های اصلی نسل ششم اینتل معرفی شد، به عنوان یک محیط اجرای مطمئن (TEE) عمل می کند که به کدهای قابل اعتماد و مطمئن اجازه می دهد مستقل از برنامه ای که در آن کار می کنند، اجرا شوند.
قبل از درک نحوه عملکرد کلی اجماع اثبات زمان سپری شده، لازم است کمی در مورد نحوه عملکرد SGX اطلاعاتی داشته باشیم.
SGX چیست؟
SGX یک فناوری پیچیده است اما در اصل، به طور کلی مجموعه ای از دستورالعمل ها برای CPU است که توسط برنامه های کاربردی برای جداسازی مناطق خاص و قابل اعتماد کد و داده استفاده می شود و یک محفظه امن را برای توسعه دهندگان فراهم می کند تا از داده ها یا کدهای حساس در برابر تداخل یا بازرسی خارجی محافظت کنند.
کدی که در یک محیط اجرای مطمئن با استفاده از SGX اجرا می شود، می تواند یک گواهی تایید شده از درون یک پلتفرم یا برنامه کاربردی ایجاد کند که ریشه در پردازنده دارد و مطمئن می شود که کد به درستی در یک محیط قابل اعتماد راه اندازی شده است. این ویژگی پیامدهای قابل توجهی برای عملکرد اجماع PoET دارد اما همچنین مانعی ذاتی برای ورود و محدودیت استفاده از آن ایجاد می کند.
حافظه ای که کد محافظت شده در SGX ذخیره می شود، حتی در برابر کاربران مخربی که دسترسی فیزیکی به یک پلتفرم را کنترل می کنند و برای دسترسی به حافظه آن دارای بالاترین سطح احراز هویت هستند، ایمن است. به عنوان یک ویژگی امنیتی، SGX با توجه به امنیت بالقوه ای که این قابلیت ارائه می دهد، با انتظارات قابل توجهی روبرو شد.
در چارچوب اجماع اثبات زمان سپری شده، SGX به عنوان مکانیزمی برای شرکت کنندگان، در پیوستن به شبکه عمل می کند و تأیید می کند که آنها کد مورد اعتماد لازم برای اجرای فرآیند اجماع PoET را اجرا می کنند.
اثبات زمان سپری شده چگونه کار می کند؟
اجماع PoET یک فرم کارآمد برای اثبات کار است که نیاز به فرآیند سنگین استخراج را برطرف کرده و آن را با یک سیستم زمان سنج تصادفی برای شرکت کنندگان در شبکه جایگزین می کند. به زبان ساده، به هر شرکت کننده شبکه یک شیء تایمر تصادفی داده می شود و اولین تایمر که منقضی می شود، مشخص می کند که آن شرکت کننده اصطلاحا "لیدر یا رهبر" بلوک بوده و بلوک جدید را تولید می کند.
این فرآیند یک راه حل لازم و کارآمد تصادفی برای "مشکل انتخاب تصادفی رهبر" ارائه می دهد که در سیستم های BFT وجود دارد. به عنوان مثال، PBFT از فرمت سبک رفت و برگشت استفاده می کند در حالی که اثبات کار بیت کوین از اجماع ناکاموتو استفاده می کند که در آن رهبر توسط هر کسی که معمای رمزنگاری محاسباتی فشرده هر دور بلوک را حل کند انتخاب می شود.
اجماع PoET می تواند به دو مرحله تقسیم شود:
- پیوستن به شبکه و تأیید محیط اجرای مطمئن با استفاده از گواهینامه های SGX
- دوره ی زمانی سپری شده برای قرعه کشی استخراج
تأیید شبکه و SGX
این مرحله اولیه اجماع است و در آن SGX نقش مهمی ایفا می کند. همانطور که قبلا ذکر شد، هنگام استفاده از SGX، می توانید یک گواهی تایید شده مبنی بر اجرای کد مورد اعتماد که به درستی در محیط اجرای مطمئن یا TEE تنظیم شده است، تهیه کنید.
در PoET، یک شرکت کننده بالقوه در شبکه، کد مورد اعتماد را بارگیری می کند و یک پیام "پیوستن" به شبکه با گواهی تایید شده از SGX، که یک جفت کلید عمومی/خصوصی ایجاد کرده است، به شبکه منتقل می کند. سپس شبکه گره ها، گواهی را می پذیرند یا رد می کنند. در صورت پذیرش، شرکت کننده به شبکه ملحق می شود و می تواند در مرحله ی دوم اجماع شرکت کند.
انتخاب تصادفی قرعه کشی زمان سپری شده
این مرحله دوم و نهایی مکانیسم اجماع است. در هر دور اجماع، شرکت کنندگان در شبکه یک شی زمان سنج امضا شده را از کد مورد اعتماد دریافت می کنند که کاملا تصادفی است. در واقع ایده اصلی این است که هر بازیگر یا گره مخرب احتمالی که سعی در بر هم زدن سیستم برای دریافت پیوسته ی یک زمان سنج کوتاه تر به منظور تولید تعداد بیشتر بلوک می کند، حذف شود.
هر یک از شرکت کنندگان منتظر می ماند تا زمان سنج تصادفی آنها به پایان برسد. تایمر شرکت کننده ای که برای اولین بار به پایان می رسد، یک گواهی امضا شده را به شبکه منتقل می کند که نشان می دهد آنها رهبر بلوک تصادفی آن دور هستند. پیام، تأیید اعتبار شده و بلاک تولید می شود. سپس دور جدیدی دوباره شروع می شود.
انتشار گواهینامه امضا شده در واقع دیر یا زود برای همه شرکت کنندگان در شبکه اتفاق می افتد، حتی اگر آنها در آن دور برنده نشده باشند. این برای اطمینان از 2 چیز در درجه اول است:
- اینکه به هر گره یک تایمر تصادفی از کد مورد اعتماد داده می شود.
- گره منتظر دوره زمانی مشخص شده توسط تایمر می شود.
همانطور که می بینید، این فرآیند کاملا تصادفی است و ادغام با فناوری SGX این اطمینان را می دهد که هیچگونه دستکاری در کد مورد اعتماد پروتکل اتفاق نمی افتد. چندین ویژگی امنیتی دیگر مانند الگوریتمی برای مراقبت از گره های مشکوک که در قرعه کشی به طور مداوم برنده شده یا پیوسته دارای تایمرهای کوتاهتر هستند، وجود دارد.
مکانیسم اجماع PoET بسیار کارآمد است و می تواند بدون مشکل به هزاران گره مقیاس شود. نگرانی ها این است که برای ساخت پروتکل آن به شدت به SGX متکی است و اخیرا این نگرانی ها تشدید شده است. اخیرا گروه داده ها و سیستم های مقیاس بزرگ (LSDS) در امپریال کالج لندن، یک آسیب پذیری مهم در SGX موسوم به "Foreshadow" کشف کردند که می تواند برای حمله به محوطه امن SGX مورد استفاده قرار گیرد.
مزایا و معایب استفاده از اثبات زمان سپری شده
PoET بسیار کارآمد است و به اندازه سیستم های اثبات کار به منابع نیاز ندارد اما نگرانی هایی نیز پیرامون آن دارد. در این قسمت مزایا و معایب کلی استفاده از آن به عنوان یک مکانیسم اجماع برای شبکه های دفتر توزیع شده را شرح خواهیم داد.
مزایا
PoET یک پیشرفت قابل ملاحظه در کارایی سیستم های اثبات کار است و توان مصرفی بالای این سیستم ها در آن مشاهده نمی شود. به طور همزمان، این فرآیند یک راه حل عالی برای "مشکل انتخاب تصادفی رهبر" بدون نیاز به منابع زیاد یا نیاز به مکانیزم های پیچیده و ساختارهای تشویقی، که در مکانیزم های اجماع اثبات سهام وجود دارد، می باشد. اثبات زمان سپری شده، همچنین یک مکانیسم اجماع عالی برای شبکه های مجاز است و به همین دلیل این مکانیسم اجماع برای "Hyperledger Sawtooth" به کار برده می شود. علاوه بر این ها، این مکانیزم به طور موثری مقیاس بندی نیز می شود.
معایب
SGX یک فناوری تحسین برانگیز و نوآورانه است اما پیشرفتهای اخیر به وضوح باعث نگرانی در مورد استفاده از آن برای الگوریتم اجماع PoET می شود. اینتل به احتمال زیاد می تواند مشکل مربوط به آسیب پذیری آن را برطرف کند اما نقطه ضعف آن، اتکای آشکار و ضروری به امنیت یک سخت افزار تخصصی است.
نه تنها این، بلکه SGX کاملا توسط اینتل تولید می شود. بنابراین اتکای مدل اجماع به اینتل به عنوان یک شرکت که یک شخص ثالث محسوب می شود، گسترش می یابد. تصور چنین اتکایی برخلاف الگوی جدیدی است که ارزهای دیجیتال با شبکه های بلاک چین و از بین بردن اعتماد به واسطه ها به دنبال دستیابی به آن هستند.
نتیجه گیری
PoET نمایانگر شاخه ی دیگری از مکانیسم های اجماع BFT برای سیستم های دفتر کل توزیع شده است. این سیستم بسیار کارآمد است و به موازات فناوری جدید دیگری به نام SGX کار می کند. با حرکت به جلو، مشاهده تحولات پیرامون SGX به عنوان تأثیر عمده ای بر الگوریتم اثبات زمان سپری شده، به عنوان یک مدل اجماع پایدار، خواهد داشت. در حال حاضر، این الگوریتم یک ابزار عالی برای Hyperledger Sawtooth است و نقش حیاتی در آزمایش و توسعه چارچوب های مدولار بلاک چین ایفا می کند.
نظر بدهید