اختر منطقتك 
وسط الاهتمام المتزايد بالطرق العملية لتوسيع نطاق وحماية blockchains ، يتم التركيز على الأساليب القائمة على الأجهزة. توسع دور بيئات التنفيذ الموثوقة (TEES) في أنظمة blockchain تدريجياً من مشاريع الحفاظ على الخصوصية إلى التطبيقات التي تعمل على تحسين قابلية التوسع وتمكين حساب الأحداث الآمنة. حاليًا ، يعمل أكثر من 50 فريقًا على مشاريع blockchain المستندة إلى نقطة الإنطلاق. في هذه المقالة ، تستكشف Cointelegraph Research الأسس التقنية للمحملات في أنظمة blockchain ويفحص حالات الاستخدام الرئيسية لهذه التكنولوجيا.
ميكانيكا المحملات في blockchains
تعتمد معظم تقنيات blockchain على التشفير والحوسبة الموزعة للحفاظ على الأمان. يضيف المحملات نهجًا مختلفًا ، أي الثقة على مستوى الأجهزة.
بيئة التنفيذ الموثوقة هي منطقة معزولة داخل معالج الجهاز مصمم للحفاظ على بيانات العبث والرمز السرية والسرية أثناء التنفيذ. لا يمكن الوصول إلى الجيب الآمن الناتج عن بقية نظام التشغيل ويمكن أن يثبت لأطراف ثالثة من خلال الشهادة عن بُعد ما هي التعليمات التي تنفذها.
للقيام بذلك ، تقيس وحدة المعالجة المركزية قاعدة الحوسبة الموثوقة ، والتي تتضمن البرامج الثابتة للأحذية ، و kernel نظام التشغيل وثنائيات التطبيق وتوفيرها في سجلات الأجهزة الآمنة. ثم يوقع هذا القياس باستخدام مفتاح شاهد خاص مضمن في وحدة المعالجة المركزية. ينتج عن هذا تقريرًا للتصديق التشفير بأنه يمكن للمقالح عن بُعد التحقق من تأكيد صحة الجيب وسلامته.
يتطلب الاستفادة من هذه الثقة على مستوى الأجهزة لتنفيذ العقد الذكي السرية أن تستخدم عقد blockchain رقائقًا مع نقطة الإنطلاق. ينطبق هذا المطلب عادةً على العقد المسؤولة عن المعاملة وكذلك التحقق من الصحة وحساب الأحداث. في إعداد Layer-1 ، تستمر العقد الإجماع في تكرار نسخة مشفرة من حالة كل عقد كجزء من دفتر الأستاذ العالمي.
تحتوي كل من العقد على نقطة الإنطلاق التي تكرر فك التشفير ، وتنفيذ النص العادي وإعادة تنسيق كل معاملة. يقدم الاعتماد على الأجهزة مفاضلة بين الخصوصية المحسنة ومجموعة المدقق الأصغر. يمكن أن يكون عدد أقل من الأشخاص تشغيل العقد إذا كانت هناك حاجة إلى أجهزة محددة. ومع ذلك ، فإن الثقة الإضافية التي يتطلبها ذلك يتم تداولها جزئيًا من قبل المحملات التي يمكن أن توفرها شهادات عن بُعد.
التصميم البديل هو مخطط طبقة -2 حيث لا يتم تأمين حسابات تي شيرات عن طريق الإجماع الموزعة ، ولكن من خلال آلية حل النزاعات ، كما يظهر في التدحرج. يستخدم هذا النهج خط أنابيب تشفير مماثل لإعداد L1 ولكنه يمكن أن يساعد في تحسين قابلية التوسع. ومع ذلك ، فإن معظم أنظمة الطبقة 2 تفقد قابلية التشغيل البيني حيث يتم تنفيذها على أجهزة منفصلة ، مما يعني أن العقود لا يمكنها استدعاء بعضها البعض.
تستخدم المحملات التشفير القياسي غير المتماثل لمكالمات الوظائف ورمز العقد الذكي. يتم تشفير مكالمات الوظائف باستخدام مفتاح Tee’s Public قبل إرسالها إلى blockchain ، التي تم فك تشفيرها في الجيب وتنفيذها.
كانت الشبكة السرية ، التي تم بناؤها مع Cosmos SDK و Intel SGX ، أول blockchain لديها عقود ذكية خاصة تسهلها Tees. تتيح العقود السرية للمطورين بناء تطبيقات Defi سرية ، والتي تخفي منطق العقد والمدخلات والنتائج والدولة ، ولكن ليس العناوين. كما أنه يتيح إنشاء الرموز السرية ، التي تظل أرصدة وتاريخ معاملاتها سرية وتكون مرئية فقط لأصحابها أو العقود الذكية المعتمدة صراحة.
نقاط الضعف في بيئات التنفيذ الموثوق بها
يعتمد تنفيذ العقد الذكي الخاص على الجدارة بالثقة في الشركة المصنعة لأجهزة TEE. في حين أنه من المشكوك فيه أن تعرض شركة مثل Intel تعرض سمعتها للخطر من خلال هجوم مستهدف على أنظمة blockchain ، فإن محرك إدارة Intel (IME) ، وهو نظام مستقل مضمن في معظم وحدات المعالجة المركزية Intel منذ عام 2008 ، يحتوي على متعددة من الضعف الخطيرة على مر السنين.
قد يندرج بائعو نقطة الإنطلاق في ظل التأثير الحكومي لإدخال أجهزة خلفية ، أو الامتثال لتفويضات المراقبة أو توفير الوصول إلى البيانات المشفرة بموجب قوانين الأمن القومي. يمكن أن تقوض نقاط الضعف العرضية أيضًا أمان نقطة الإنطلاق. على سبيل المثال ، استغلت هجوم Plundervolt واجهة الجهد الديناميكي لشركة Intel للحث على أخطاء حساب داخل جيوب SGX ، والتي مكنت المهاجمين من تجاوز عمليات الفحص للتكامل واستخراج المفاتيح والأسرار من الذاكرة المشفرة.
تنفيذ العقد الذكي الخاص مع المحملات
لتمكين DAPPs المحافظة على الخصوصية ، يجب أن تنفذ العقود الذكية بطريقة تحافظ على سرية المنطق والبيانات. لقراءة وتشغيل رمز العقد الذكي السري ، يمكن للمحملات الوصول إلى المفاتيح المطلوبة لفك تشفير بيانات العقد.
إذا تم اختراق هذه المفاتيح على الإطلاق ، فيمكن للمهاجم فك تشفير بيانات العقد المخزنة مسبقًا. لتجنب ذلك ، تستخدم بيئات التنفيذ الموثوقة إدارة المفاتيح الموزعة التي تقسم التحكم في المفاتيح عبر عقد موثوقة متعددة وغالبًا ما تدور مفاتيح قصيرة الأجل للحد من تأثير الخرق.
كان Ekiden أول من تصميم مثل هذا النظام ، وكان بمثابة أساس لنماذج مماثلة على blockchains الأخرى. تتم إدارة المفاتيح الأكثر حساسية من قبل KMC (لجنة إدارة المفاتيح ، وهي مجموعة من العقد الأكثر ثقة) مع تشفير العتبة. تتم إعادة تشكيل أسهم اللجنة بشكل استباقي لتدوير من يحمل أي حصة. وفي الوقت نفسه ، عقد العقد العاملة الفردية مفاتيح محدودة الوصول قصيرة الأجل مرتبطة بمهام محددة.
يتم إصدار هذه المفاتيح من قبل KMC لكل عقد وتنتهي في نهاية كل فترة. للحصول على مفتاح ، يجب أن تثبت عقدة العامل أولاً شرعيتها لـ KMC من خلال قنوات آمنة. ثم يقوم كل عضو في KMC بإنشاء حصة مفتاح باستخدام وظيفة العشوائية الزائفة وينقلها إلى العقدة ، والتي تعيد بناء المفتاح الكامل بمجرد جمع عدد كاف من الأسهم.
إذا تم اختراق عقدة KMC ، فيمكن إلغاء وصولها من خلال الحوكمة ، وسيتم استبعادها من الحقبة المستقبلية. هذا يقلل من التأثير المحتمل للخرق ، على الرغم من عدم التخلص منه تمامًا. عند نشر عقد سري ، يولد جيبه مفتاحًا عامًا جديدًا وينشره على blockchain جنبًا إلى جنب مع رمز العقد والحالة الأولية المشفرة.
يقوم المستخدمون الذين يتصلون لاحقًا بالعقد إلى استرداد هذا المفتاح لتشفير مدخلاتهم قبل إرسالها إلى عقدة حساب. لضمان الأصالة ، توفر العقدة أيضًا مفتاح توقيع مرتبط بالجيب عبر التصديق عند بدء تشغيله.
حالات استخدام أخرى من المحملات في blockchains
إلى جانب تنفيذ العقد الذكي الخاص ، يمكن للمحملات تحسين قابلية التوسع والكفاءة بشكل كبير. يمكن أن تنفذ العقد الممكّنة بشكل آمن من المهام المكثفة من الناحية الحسابية وإرسال النتائج على onchain. وبالتالي ، يمكن للتطبيقات إخراج النفقات العامة الحسابية من طبقة blockchain إلى بيئة الموثوقة الموثوقة. هذا يمكن أن يساعد في تقليل تكاليف الغاز وزيادة الإنتاج الإجمالي للسلسلة.
IEXEC هي واحدة من أكبر منصات الحوسبة السحابية اللامركزية التي تستخدم بيئات التنفيذ الموثوقة للحسابات الموسيقية. يستخدم جيوب Intel SGX المستندة إلى تفريغ وعزل الحساب من blockchain.
يمكن لطلب الطالب ، عادةً عقدًا ذكيًا أو مستخدمًا ، شراء حساب سري كمهمة Onchain. يقوم blockchain بعد ذلك بإعلام العقد العامل لتنفيذ المهمة داخل جيب آمن. قبل استمرار التنفيذ ، يقوم الجيب بإنشاء تقرير للتصديق يحتوي على أدلة تشفير على رمز الجيب وتكوينه.
يتم إرسال هذا التقرير إلى خدمة الإدارة السرية ، والتي تتحقق من سلامة الجيب وأصوليته. فقط إذا اجتاز الجيب هذا التحقق ، فهل يبدأ الحساب الفعلي.
يمكن أيضًا استخدام بيئات التنفيذ الموثوقة لتوفير بنية تحتية لـ MeV-plockchain. يونيكان ، وهو عبارة عن مجموعة متفائلة على Ethereum التي طورها فريق Uniswap وتم إطلاقها في أكتوبر 2024 ، تعمل على الاستفادة من المحملات في عملية عملها. يستخدم منشئ Block ، الذي تم تطويره بالتعاون مع FlashBots ، Tees لإنشاء كتل داخل جيب محمي.
عند توجيهه إلى منشئ TEE ، يتم ترشيح المعاملات ، وترتيب الأولوية وتجميعها في فلاش بلوك. يتيح هذا لـ Unichain تحقيق أوقات كتلة ثانية واحدة ، مع خطط لإدخال كتل فرعية 250 مليون مليسيكوند وتحسين ترتيب المعاملات. يساعد بناء الكتل داخل المحملات على تقليل استخراج MEV لأن معاملات Mempool تظل مشفرة. مع هذه الميزات ، يهدف Unichain إلى بناء blockchain محدد.
خاتمة
تكتسب بيئات التنفيذ الموثوقة على blockchains زخماً حيث يبحث المطورون عن حلول خصوصية أكثر كفاءة. يتمتع المحملات بإمكانية تشكيل مستقبل التطبيقات اللامركزية مع حساب آمن منخفض التكلفة وعالي الكلية. على الرغم من إمكاناتها ، فإن المحملات لم يتم دعمها أصليًا من قبل معظم blockchains بسبب متطلبات الأجهزة وافتراضات الثقة.
في المستقبل ، نتوقع أن تتوسع حالات استخدام المحملات من تطبيقات الحفاظ على الخصوصية وتركز على حلول قابلية التوسع لحساب blockchains وحساب الأحداث للتطبيقات اللامركزية. هذا التحول مدفوع بظهور DAPPs أكثر حسابًا ، مثل تطبيقات الذكاء الاصطناعي اللامركزية. قد تسهل المحملات هذه حالات الاستخدام بحساب ذي الخبرة منخفضة التكلفة وعالية الأداء.
هذه المقالة لا تحتوي على نصيحة استثمارية أو توصيات. تتضمن كل خطوة استثمار وتداول المخاطر ، ويجب على القراء إجراء أبحاثهم الخاصة عند اتخاذ قرار.
هذه المقالة مخصصة لأغراض المعلومات العامة ولا تهدف إلى أن تكون ولا ينبغي اعتبارها نصيحة قانونية أو استثمارية. إن الآراء والأفكار والآراء المعبر عنها هنا هي وحدها ولا تعكس بالضرورة أو تمثل آراء وآراء Cointelegraph.
لا يؤيد CointElegraph محتوى هذه المقالة ولا أي منتج مذكور هنا. يجب على القراء إجراء أبحاثهم الخاصة قبل اتخاذ أي إجراء يتعلق بأي منتج أو شركة مذكورة وتحمل المسؤولية الكاملة عن قراراتهم.
