推出PoET共識,英特爾進化POW共識
自比特幣開始以及認可其工作證明(PoW)共識模型作為區塊鏈網路作為分散式分類賬的合法性的機制以來,已經嘗試和引入了許多其他共識機制。這些新的共識機制基於拜占庭容錯,主要側重於減少與工作採礦密集型過程相關的能源效率低下問題。
經過時間的證明
經驗證明(PoET)是這些共識機制之一,旨在改進工作共識的證明,併為許可的區塊鏈網路提供新的替代方案。
PoET是由晶片製造巨頭英特爾於2016年開發的,作為主要用於許可區塊鏈網路的有效共識機制。 PoET現在是Hyperledger Sawtooth模組化框架的首選共識模型,是實現和試驗分散式分類帳系統的流行工具。
PoET共識的一個關鍵組成部分是與其一起工作的創新技術 - 英特爾大肆宣傳的軟體保護擴充套件(SGX)程式設計參考手冊。 SGX於2015年推出,採用英特爾第六代核心處理器,可作為可信執行環境(TEE),允許選擇的可信程式碼獨立於其執行的應用程式執行。
在瞭解PoET的整體共識如何工作之前,瞭解一下SGX如何運作至關重要。
什麼是SGX?
SGX是一項複雜的技術,但從本質上講,它實際上是一組CPU指令,應用程式使用它來隔離程式碼和資料的特定可信區域。它為開發人員提供了一個安全的飛地,以保護敏感資料或程式碼免受外部干擾或檢查。
使用SGX在TEE中執行的程式碼可以在源自處理器的平臺或應用程式內生成簽名證明,並提供程式碼已在受信任環境中正確初始化的身份驗證。此功能對PoET共識的功能具有重要意義,但也為進入和限制其使用創造了固有障礙。
受保護程式碼儲存在SGX中的記憶體對於控制對平臺的物理訪問並具有訪問其記憶體的最高身份驗證的惡意使用者來說甚至是安全的。作為一項安全功能,由於此功能提供的潛在安全性,SGX獲得了很高的期望。
在PoET共識的背景下,SGX作為參與者加入網路並驗證他們正在執行PoET共識執行所必需的可信程式碼的機制。
PoET如何運作
PoET共識是一種有效的工作證明形式,它消除了對採礦密集型流程的需求,並將其替換為網路參與者的隨機計時器系統。基本上,每個網路參與者被給予一個隨機的計時器物件,並且第一個到期的計時器“喚醒”成為塊頭的參與者併產生新的塊。
關於拜占庭容錯,這為“隨機領導者選擇問題”提供了必要且有效的隨機解決方案。基本上,這個問題是如何確定拜占庭容錯系統中一輪共識的領導者。例如,Practical Byzantine Fault Tolerance使用迴圈風格格式,而比特幣的工作證明使用中本聰的共識,其中領導者是由任何人解決每個塊輪次的計算密集型加密拼圖。
PoET共識可分為兩個階段,加入網路並使用SGX證明驗證TEE以及實際的挖掘抽獎時間。
網路驗證和SGX
這是共識的初始階段,也是新交所發揮重要作用的地方。如前所述,在使用SGX時,您可以生成一個已簽名的證明,即您正在執行在TEE中正確設定的受信任程式碼。
在PoET中,網路中的潛在參與者下載可信程式碼並使用來自SGX的簽名證明將“加入”訊息傳播到網路,SGX已生成公鑰/私鑰對。然後,節點網路接受或拒絕證明。如果被接受,則參與者加入網路並且可以參與經過時間,隨機抽籤選擇過程。
經過時間的隨機選擇
這是共識機制的第二個也是最後一個階段。在每輪共識中,網路參與者從可信程式碼接收簽名的計時器物件,該物件完全隨機化。這個想法是減輕任何潛在的惡意行為者遊戲系統並嘗試一致地接收更短的計時器,以便他們可以產生更多的塊。
每個參與者隨後等待他們的隨機計時器到期。第一個到期的網路參與者計時器將簽名證書傳播到網路,表明它們是該輪的隨機區塊領導者。訊息已通過身份驗證,並生成塊。該輪然後重新開始。
簽名認證的傳播實際上發生在所有網路參與者身上,即使他們沒有獲勝。這是為了確保兩件事:
實際上,每個節點都從可信程式碼中獲得一個隨機物件計時器。
節點等待物件給定的指定時間段。
如您所見,該過程完全是隨機的,並且與SGX技術的整合可確保不會對協議執行的可信程式碼進行操作。還有其他一些安全功能,例如用於監視可疑節點一致地贏得彩票的演算法,或者始終具有較短的定時器,其中出現模式。
PoET共識機制非常高效,能夠擴充套件到數千個節點而不會擁堵。令人擔憂的是,它在很大程度上依賴於SGX作為協議的基礎,而且最近,這些擔憂被放大了。
本月早些時候,倫敦帝國理工學院的大型資料與系統(LSDS)小組在SGX發現了一個被稱為“Foreshadow”的關鍵漏洞,可用於攻擊新交所的安全區域。
您可能已經熟悉了攻擊的起源,因為主流媒體廣泛關注今年早些時候在現代晶片處理器中發現的“幽靈”漏洞。本月早些時候LSDS團隊已經闡明瞭Foreshadow的攻擊,並且它是Spectre漏洞的改編版本。仍然是一個正在發展的故事,重要的是要關注多種原因,包括PoET共識的完整性。
使用PoET的優點和缺點
PoET是高效的,並不像工作系統的證據那樣佔用資源,但它也有一些擔憂。那麼它作為分散式總賬網路的共識機制使用的一般優點和缺點是什麼?
優點
PoET是工作系統證明效率的重大改進。同時,它還為“隨機領導者選擇問題”提供了一個很好的解決方案,而不需要資源密集型或需要複雜的鉚接機制和激勵結構,並證明了利益共識。
PoET也是許可網路的一個很好的共識機制,這就是為什麼它是Hyperledger Sawtooth的首選共識機制。最重要的是,它可以有效擴充套件,可以用作使用Hyperledger Sawtooth測試環境的“即插即用”模型。
缺點
SGX是一項備受讚譽和創新的技術,但最近的發展顯然引起了人們對其與PoET共識的使用的擔憂。英特爾或許能夠解決有關關鍵漏洞的問題,但這裡的缺點是明顯且必要地依賴於專用硬體的安全性。
不僅如此,SGX完全由英特爾製造,因此對共識模式的依賴延伸至英特爾公司,即第三方。這種依賴的概念違背了加密貨幣試圖通過區塊鏈網路實現的新正規化,消除了對中間人的信任。
結論
PoET代表了為分散式分類帳系統提供拜占庭容錯共識機制的另一個裂縫。 它非常高效,並與另一項新技術本身SGX合作。
展望未來,觀察新加坡證券交易所的發展將對PoET產生重大影響,成為可持續的共識模式。 目前,它是Hyperledger Sawtooth的優秀工具,在模組化區塊鏈框架的實驗和開發中發揮著至關重要的作用。