Воспользуйтесь нашим telegram ботом - @Bot_xchange_bot

Новый вариант решения проблемы масштабирования Биткоина. Часть 2

Новый вариант решения проблемы масштабирования Биткоина. Часть 2

Разработка Teechan, по замыслу создателей, является каналом, обладающим доверенной средой выполнения. Данный протокол представляет собой программное обеспечение с общедоступным исходным кодом. Таким образом, техническая составляющая Teechan является общедоступной и прозрачной, и любой желающий может проверить ее безопасность и эффективность.

Чтобы Петр и Владимир, о которых мы говорили в первой части, к моменту закрытия канала смогли остановиться на текущем состоянии балансов, в технологии Teechan предусмотрено использование доверенной среды выполнения, которая сокращенно звучит, как TEE. Можно также назвать этот метод гармонией нескольких аппаратных способов защиты, которые уже являются частью центрального процессора Intel. Для их эффективной работы используется программное обеспечение, созданное компанией Software Guard Extensions. Таким образом, оно будет доступно во многих компьютерах.

Благодаря TEE SGX ни один из хакеров не сможет узнать, какие процессы проходят в платежных каналах. Незашифрованная информация не сможет покинуть пределы чипа, а поэтому даже владелец ПК не в состоянии получить сведения о работе собственного устройства. Каждый из пользователей будет только наблюдать за итоговым результатом. Для применения Teechan каждый из участников операции получит собственный приватный ключ, который будет храниться в TEE. Таким образом, Петр и Владимир даже не догадываются о том, какими кодовыми наборами обладают.

Сразу после того как TEE Владимира и Петра настроены друг на друга, они обмениваются открытыми ключами. С этих пор они могут отправлять и получать секретную информацию, и даже сами клиенты не в состоянии расшифровать, как именно работают их системы. Параллельно пользователи канала создают собственные приватные Биткоин-ключи, которые действуют в пределах их TEE. Таким образом, ни Владимир, ни Петр не знают, какой из секретных ключей принадлежит им, а поэтому они никак не влияют на ситуацию. Закрытые ключи обмениваются в зашифрованном канале, а поэтому все процессы происходят вдали от посторонних глаз.

За счет использования зашифрованных ключей TEE создает обычный платежный канал. Генерируется общая цифровая ячейка, на которую каждый из пользователей отправляет по одному Биткоину. Далее сделка демонстрируется и блокчейне, после чего средства «замораживаются». Каждый раз, когда будут происходить определенные операции между Вовой и Петей, TEE будут определять состояние платежного канала, а поэтому исключаются варианты с подменой информации. Сведения о нынешней ситуации будут обновляться, если на то будет давать согласие каждый из участников сделки.

Кроме этого, стоит представить себе, что если Владимир захочет закрыть канал, его TEE при помощи личного Биткоин-ключа подпишет транзакцию. Операция будет автоматически отображаться в блокчейне, а поэтому средства будут выплачены каждому из участников сделки в соответствующих пропорциях. Если же Петр пожелает заблокировать канал, транзакция будет подписываться аналогично. За счет использования TEE появляется шанс решить каждую из проблем платежных каналов. Петя и Вова могут быть уверены в том, что получат полагающиеся средства, так как благодаря уникальной технологии их закрытые ключи находятся в безопасном состоянии и выполняют работу в автоматическом режиме. Кроме этого, ни один из пользователей не сможет использовать устаревшее значение персонального канала, так как программное обеспечение Teechan попросту не позволит этого.

Во всем нужно доверие

 При всех преимуществах технологии существует вероятность того, что один из участников сделки может попросту солгать о том, что он использует TEE. Даже если мошенник утверждает, что его процессор поддерживает TTE и способен обмениваться кодированными сообщениями, все эти задачи может симулировать обыкновенное устаревшее устройство. Таким образом, мошенник может получить закрытый приватный ключ другого участника и забрать Биткоины, хранимые в платежном канале.

Существует способ, чтобы избежать таких трудностей – благодаря технологии «удаленной аттестации» Intel можно проверить правдивость использования процессоров каждой из сторон. За счет специального ключа, которым обладают лишь устройства компании Intel, можно определить правдоподобность действий каждого из участников сделки. Благодаря этому коду секретный ключ отслеживает ситуацию еще во время первой транзакции. Таким образом, появляются сведения о том, что сделка прошла под эгидой технологии Teechan и с использованием TEE каждого из процессоров Петра и Владимира. В то же время, не будет никакой возможности удостовериться в том, что в операции прошло запланированное количество средств, так как эти данные будут зашифрованными.



Опубликовано: 08.06.2017
Комментарии: (5)
  • Пользователь #00484216759068 08 Июня 2017, 19:20
    Чтобы узнать все подписи достаточно эмулировать модуль SGX программно, с открытым кодом Teechan это не проблема.
    • Cazit 09 Июня 2017, 13:49
      А какая страна на уровне законодательства утвердила отказ от бумажных денег?официально фиат бумажный.
      • Петрович 10 Июня 2017, 22:12
        Доверие к тем, кто внедрил в процессор и чипсет бэкдор IntelME и не потрудился защитить вход от злоумышленников?
        • Пользователь #71223340911951 12 Июня 2017, 12:34
          Ерунда все. Как уже отметили тут, можно создать эмулятор.Либо найдут какой-то способ считать приватные ключи с самого процессора, он ведь находится в нашем распоряжении физически, если уже научились сниффать ключи на основе анализа электромагнитного излучения компа.Если бы эта схема была рабочей уже давно можно было бы сделать оффлайновую передачу битков, как налички, но до сих пор рабочие устройства так и не появились, т.к. существует возможность тем или иным способом скопировать ключ из устройства, которым ты физически обладаешь.
          • Юлия 13 Июня 2017, 18:43
            Бэкапы приватных ключей делать нельзя. Сгорел процессор – пропали деньги.

            Оставить комментарий *
            Введите ваше имя
            Примечание: Поля отмеченные звездочкой обязательны для заполнения

            Вернуться назад
            Поделиться ссылкой в соцсетях
            Мы в соцсетях: