Технологическая платформа Sparkster

Технологическая платформа Sparkster представляет собой набор технологий, специально разработанных для облегчения децентрализованных облачных вычислений, где умное программное обеспечение, развитие смарт-контрактов, написаны на простом английском языке людьми, которые до этого не занимались разработкой программного обеспечения и не заботятся о лежащей в их основе децентрализованной архитектуре.

 

 

Консенсус

Сегодня существует множество различных подходов к решению проблемы Византийских генералов и, в конечном счете, достижении консенсуса среди сторон, исключающих доверие. Внедряя «Доказательство работы», Биткойн доверяет тем, кто обладает наибольшей мощностью хэширования (Semko, 2017), тогда как Ethereum доверяет тем, кто имеет больше всего денег, полагаясь на протокол «Доказательство доли» (Lacina, 2015). Кроме того, как Bitcoin, так и Ethereum страдают от значительного времени подтверждения, что делает их нецелесообразными для коммерческих приложений без использования транзакций вне сети (Mitra, 2017).

 

 

Система федеративного византийского соглашения (FBAS), предложенная Stellar Network (Mazieres, 2016), с легкостью выполнила 1000 транзакций в секунду с задержкой всего лишь 2-5 секунд на подтверждение. Barclays Africa заявила, что добилась 10 000 транзакций в секунду, обрабатывая более 36 миллионов транзакций в час (Сколько транзакций в секунду может обработать Stellar?, 2018). Это достигается путем формирования консенсуса среди всего количества участников сети, иначе называемого срезом кворума, а не всей сети. Поскольку консенсус федерируется, то есть, сторона A доверяет стороне B, и если сторона B одобряет сделку, то сторона A обязательно одобряет сделку, мы достигаем консенсуса очень быстро (Koller, 2017).

 

 

Следовательно, вместо того, чтобы сосредоточить наши усилия на создании консенсусного алгоритма, который удовлетворяет потребностям децентрализованной реализации программного обеспечения и времени ожидания, мы решили внедрить Stellar Consensus Protocol (SCP), коммерческую реализацию FBAS.

 

 

Есть некоторые неотъемлемые ограничения SCP, в том числе отсутствие внутренних стимулов для хорошего поведения и отсутствие формальной методологии для определения того, кому доверять при формировании консенсусного фрагмента (Maziè res, 2016). Основное внимание в этой статье уделяется устранению этих двух ограничений с помощью SCP, созданию самоуправляющейся сети со стимулами, которые обеспечивают честность всех участников, а также создают децентрализованное облако для работы программного обеспечения.

 

 

Мы предлагаем использовать Stellar Consensus Protocol (SCP) для достижения консенсуса между сторонами в сети с дополнительным уровнем для определения того, как распределяются задачи. Этот уровень определяет доход каждого участника. При этом мы стремимся создать систему стимулов, которая гарантирует честность всех сторон, сводит к минимуму риск атаки на сеть и минимизирует расточительную работу, проводимую участниками сети.

 

 

Конфиденциальность

Конфиденциальность и безопасность абсолютно необходимы при обработке транзакций от имени корпоративных клиентов. Компания может быть связана юрисдикционными и правовыми ограничениями, такими как Общие правила защиты данных (ВВП) ЕС (Czarnecki, 2017). Однако юридические ограничения не являются единственной причиной, по которой компания будет требовать конфиденциальность данных, если они будут внедрять публичный блокчейн. Другая причина может заключаться в том, чтобы защитить данные клиентов или поставщиков от кражи конкурентов.

 

 

В сущности, если мы хотим видеть, что корпорация использует общественную инфраструктуру блокчейна, то должны понимать, что фактор конфиденциальности является ключевым для корпорации при принятии такого решения. Чтобы обеспечить такую конфиденциальность, мы предлагаем использовать Zero Knowledge Proofs (ZKP) и шифровать все данные, сохраненные в децентрализованном облаке Sparkster.

 

 

Zero Knowledge Proofs ограничивает количество сторон, которые взаимодействуют с конфиденциальными или привилегированными данными, позволяя стороне, выполняющей транзакцию, подтверждающей стороне, не показывать какие-либо привилегии или конфиденциальные данные проверяющей стороне, при этом все же быть в состоянии доказать, что они имеют такие данные. Кроме того, ZPK позволяют нам гарантировать, что любые общедоступные данные всегда остаются зашифрованными.

 

 

Тема ZKP широко обсуждались, в том числе Виталиком Бутериным, и можно найти много ресурсов, которые хорошо объясняют ZKP (Buterin, 2017). Однако, чтобы обеспечить интуитивный и часто цитируемый пример, рассмотрите приведенный ниже сценарий.

 

 

Предположим, что Пегги (фиолетовый) хочет доказать Виктору (зеленый), что она знает кодовую фразу к двери в пещере, а Пегги – будучи частным лицом, желает доказать, что она знает кодовую фразу, но не хочет раскрывать кодовую фразу. Пегги выбирает путь, чтобы спуститься так, чтобы Виктор не видел в А или Б, и Виктор кричит, из какого пути он хотел бы, чтобы она вернулась. Предположим, что этот эксперимент повторялся 20 раз, и каждый раз Пегги выходила успешно. Вероятность того, что Пегги сможет добиться этого, не зная парольной фразы, составляет около 1 миллиона.

 

 

Существует несколько примеров использования ZKP сегодня, одним из таких примеров является ZCash, который реализовал zk-SNARKs как форму криптографии Zero Knowledge.

 

 

В приведенном выше примере Пегги и Виктору нужно было взаимодействовать несколько раз, туда и обратно, чтобы получить достаточную уверенность в том, что Пегги действительно знает фразу. ZK-SNARKs - это эволюция в том, что они лаконичны и не интерактивны, а это означает, что доказательство состоит всего из одного сообщения, отправленного от проверяющего до проверяющей стороны. Кроме того, эти сообщения очень легкие, как правило, всего несколько сотен байтов и могут быть проверены в миллисекундах.

 

Безопасность

Чтобы обеспечить конфиденциальность частный данных клиента при работе децентрализованного облака Sparkster, мы должны принять меры для защиты от несанкционированного доступа к мобильному приложению Sparkster. Мы будем использовать следующие подходы для борьбы с вмешательством и обнаружения вмешательства, некоторые из которых изложены ниже:

1. Приложение будет сравнивать открытый ключ, используемый для подписания приложения, и подтверждать, что оно действительно подписано секретным ключом разработки Sparkster. Если это сравнение не удастся, мы узнаем, что приложение было подделано, и ему не удастся присоединиться к децентрализованному облаку Sparkster.

2. Цифровые подписи и контрольные суммы позволят нам обнаружить любую возможную фальсификацию файла. Если обнаружено несанкционированное вскрытие, все, что в памяти будет немедленно удалено приложением в качестве защиты.

3. Мы гарантируем, что все файлы приложений, библиотек и т. д. будут зашифрованы, чтобы значительно ограничит риск несанкционированного доступа.

4. Валидация ввода, чтобы ограничить риск инъекционных атак.

5. Использование сторонних инструментов для обнаружения вредоносных загруженных нагрузок в памяти, захвата работы потоков и других методов атаки.

6. Обеспечение отправки всех данных на устройство с помощью безопасного POST с токенами XSRF.

7. Никакие данные приложений не будут кэшироваться. Все транзакции будут выполняться полностью в памяти.

8. Надежное удаление данных и аннулирование любой памяти после завершения каждой транзакции. Кроме того, принудительная сборка мусора после каждой транзакции.

9. Все данные, передаваемые на устройство и от него, будут зашифрованы, чтобы снова защитить человека от средних атак.

10. Мы обеспечим защиту всей связи между устройствами с помощью SSL / TLS.

11. Устраним любые знания о том, к какому клиенту относится сделка, тем самым уменьшая стимулы взломать приложение для минирования данных.

 

 

⇐ Предыдущая12345678910Следующая ⇒

Поделиться: