每個節點在申請入網時,已入網的節點需要對該節點所啟動的 TEE 例項進行驗證,驗證結果會被記錄到鏈上。TEE 例項一旦重啟或者銷燬,節點需要重新驗證入網。上鍊資訊主要由一個四元組組成:
其中 R 是被驗證節點報告,其中包括節點可信執行環境資訊、節點宣告的儲存量以及空盤證明。Sig 代表簽名運算,V 和 M 分別代表背書節點和入網節點。這個四元組確保了每個節點存在唯一的背書節點。
當節點的儲存狀態發生變化,比如有使用者資料儲存或者儲存量發生改變時,需要在TEE 內校驗外部儲存狀態變化並更新儲存宣告報告,同時將新的儲存狀態上鍊。
B) 技術架構
Crust 包含了工作量證明層 MPoW、區塊鏈共識層 GPoW 以及分散式雲端儲存/計算層。
MPoW
工作量證明機制 MPoW 建立在 TEE 基礎上,為程式碼的可信執行提供技術保證,TEE技術為 MPoW 機制提供以下支援:
1.儲存隔離區的安全計算
儲存隔離區內的資料無法被外部程序獲取
2.TEE 與節點身份(公鑰)的繫結
TEE 生成的公鑰透過遠端證明,能唯一關聯節點的合法性
3.隱私和敏感資料的加密封存
對特殊的隱私和敏感資料,可在 TEE 儲存隔離區進行處理,但在傳輸和儲存的過程中均處於加密狀態,節點無法進行觀察獲取。
MPoW 機制包含兩層證明:環境證明和工作量證明。
1.環境共識:
節點入網時需要基於 MPoW 機制,對節點的 TEE 進行共識。Crust 網路中節點對待入網節點的環境進行驗證,透過驗證的節點身份以及其 TEE 公鑰將會被記錄在鏈上。
2.工作量共識:
a) Crust 對儲存工作量的共識是類似時空證明(Proof of SpaceTime,簡稱 PoSt)共識框架的一種實現。每隔一定出塊週期,節點的工作都會被校驗,與 PoSt 不同的是,MPoW的封裝和驗證邏輯是由本地 TEE 處理。Crust 儲存節點收到使用者檔案後,在 TEE 內執行加密封裝並儲存,這樣,外存中的檔案只有 TEE 能還原,節點無法進行女巫攻擊。每個週期TEE 在快速本地儲存驗證後,簽署一個工作量報告上鍊,鏈上其它節點只需要驗證工作量報告的簽名即可,極大簡化了儲存量共識流程。因此,相比與基於複雜遠端挑戰演算法的驗證,基於 TEE 的驗證降低了對網路和計算資源的佔用。
b) 基於 MPoW,還可以對工作節點的計算工作量進行統計、驗證和共識。Crust 提出了一種工作量共識演算法 PoRT(Proof of Running Tracking),透過將可信執行環境與 LXC(Linux Container)結合,可以實現對工作節點計算量進行統計並達成共識。
GPoS
在整個 Crust 系統裡有多個參與方,它們各自有不同的需求,按照每個角色參與的方式,我們將它們分為:驗證人、候選人、擔保人、使用者,在此文中提到的使用者,主要指儲存和計算資源使用者。
1. 驗證人
驗證人是 Crust 網路中打包並生成區塊的節點,維護著整個區塊鏈網路。同時根據Crust 網路的 GPoS(Guranteed Proof of Stake)共識,驗證人節點需要有儲存資源作為擔保,並可 Staking 相應額度的 CRU 通證(Crust 網路中的原生通證,在下一章節詳細介紹),且需要保持線上。所以驗證人節點也是一個提供儲存資源的節點。參與到網路中的驗證人節點可以獲得單獨給於打包區塊的獎勵和區塊鏈每個週期的獎勵分成,且要承擔被罰沒資產風險。驗證人也可以透過儲存交易市場出讓儲存資源獲得收益。
2. 候選人
候選人是 Crust 網路中參與競爭成為驗證人,但沒有獲得驗證資格的節點。和驗證人節點一樣,候選人節點也需要有儲存資源作為擔保,並可 Staking 相應額度的 CRU 通證,且需要保持線上。和驗證人節點的區別是,候選人節點不參與生成區塊,不能獲得單獨給於生成區塊節點的獎勵。候選人節點可以獲得區塊鏈每個週期的獎勵分成,同時也可以透過儲存交易市場出讓儲存資源獲得收益。候選人和驗證人並不是固定的,每一個週期它們的身份可能產生變化,主要依據每個週期末節點 staking 的通證數量決定。
3. 擔保人
擔保人是 Crust 網路中為任意一個或者多個節點提供擔保的賬戶。擁有 CRU 通證的賬戶都可以成為擔保人,可將其 CRU 作為擔保資產。擔保人為節點提供擔保可以獲得擔保收入。
4. 使用者
使用者是指使用 Crust 網路資源的消費方,主要指儲存和計算資源的使用使用者。會使用CRU 通證或者 Crust 網路中支援的其它通證資產購買資源服務。
Crust 鏈使用的是 GPoS(Guaranteed Proof of Stake)共識機制,是一個以儲存資源做擔保額度的 PoS 共識。和現有的 PoS 專案類似,節點需要將 CRU 通證質押來競爭成為驗證人,不一樣的是節點還需要提供儲存資源以獲取相應的擔保額度,有了擔保額度才能Stake 相應數量的 CRU。透過 MPoW 機制,節點的儲存量的節點儲存量監測機制,節點貢獻的儲存資源越多,能獲得的抵押額便度越高。
GPoS 基於 Substrate 框架的 BABE/GRANDPA 演算法進行最終出塊。如果想從共識上攻擊 Crust 網路,除了需要擁有大比例的 CRU 通證,還需要控制足夠多的儲存資源,這樣的設計會讓攻擊難度變得相對更高。
服務層
Crust 的服務層可以提供儲存和計算服務,同時為各種服務提供相應的市場,比如儲存市場、檢索市場等。
Crust 的儲存服務適配多種分散式儲存協議,如:星際檔案系統(Inter Planetary File System,簡稱 IPFS)和分散式雜湊表(Distributed Hash Table,簡稱 DHT)等技術,實現了基本的資料完整性、內容定址、防篡改和去重等功能。不同的地方在於,基於 MPoW 儲存量統計和校驗可以在本地 TEE 進行,增加了工作量統計的效率和可靠性。
基於 TEE 的 Crust 儲存網路可以支援在節點的可信空間(Enclave)之間建立加密通道以及資料的加密封存(Seal)。使用者的隱私資料可以選擇在加密通道間傳輸,並被加密儲存。被這種方式加密的使用者資料將無法被除了使用者以外的任何人(包括儲存節點本身)獲取。基於 TEE 的 Crust 儲存網路可以支援在節點的可信空間(Enclave)之間建立加密通道以及資料的加密封存(Seal)。使用者的隱私資料可以選擇在加密通道間傳輸並被加密儲存。被這種方式加密的使用者資料將無法被除了使用者以外的任何人(包括儲存節點本身)獲取。
Crust 的儲存市場和檢索市場分別為使用者提供了儲存和檢索訂單交易的基本機制。使用者透過儲存市場將自己的檔案以付費的形式在 Crust 網路中可靠的長期儲存,也可以透過檢索市場獲取公開的檔案。
Crust 的計算服務基於函式即服務(Function as a Service,簡稱 FaaS)模型實現。FaaS是公共雲服務中最為靈活且最具潛力的設施之一,同時也是無伺服器架構(Serverless)的重要體現。Serverless 是一種構建和管理微服務架構的完整流程,允許使用者在服務部署級別而不是伺服器部署級別來管理應用。FaaS 的使用者只需提供一個無狀態函式,所有工作都在這個函式內完成,而所謂“函式”(Function)提供的是相比微服務更加細化的程式單元。
可是,即便配合最靈活的雲端計算設施,當下的 FaaS 平臺中,函式和微服務依然難以被去中心化地執行,其最大問題是無法對計算的可靠性進行度量,並且難以對計算工作量進行可信的統計。MPoW 為雲端計算的可靠性和工作量度量提供了技術保障。在 MPoW 的基礎之上,除了可以存取資料,同時還可以提供需要被執行的函式,計算層執行所需的資料可以無縫的與儲存層銜接。至此,計算和儲存在 Crust 框架下得以形成去中心化 FaaS 生態,並透過區塊鏈的激勵機制形成一個生態閉環。
技術實現
A) Crust 的遠端驗證
遠端驗證機制解決了軟體執行的可靠性問題,是 TEE 抵禦惡意行為的重要功能。在Crust 中,遠端驗證同樣是去中心化網路組建的核心。被節點透過在遠端驗證的過程中嵌入當前執行 TEE 的公鑰,將節點的身份、執行邏輯以及平臺引數與 TEE 公鑰在區塊鏈上關聯起來。遠端驗證由 Crust 網路中任意節點發起,先後要求被校驗者證明:
1. 它的身份
2. 它執行的邏輯未被篡改
3. 它在一個正版平臺上執行,並且啟用了英特爾 SGX
MPoW 遠端證明的基本流程為:
1. 首先由挑戰者向被驗證平臺提出證明請求,包括一個隨機數用來防止重放攻擊;
2. 被驗證平臺隨之蒐集在晶片製造時寫入的背書證書(Endorsement Key,簡稱 EK)等資訊用來標識可信平臺的唯一身份,並用 EK 生成平臺身份金鑰(Application IdentityKey,簡稱 AIK)來避免暴露隱私,然後將 EK 傳送給隱私簽證機構(Privacy Certification Agency,PCA);
3. PCA 透過驗證 EK,驗證晶片的合法性,並對 AIK 頒發證書;
4. 被證實平臺透過引證(Quote)操作,使用 AIK 對軟體度量值進行簽名,並隨之將簽名值與度量日誌和 AIK 證書傳送給挑戰者;
5. 挑戰者首先驗證 AIK 證書的有效性,使用 AIK 公鑰對資料進行解密獲取軟體度量值,透過軟體度量值確保度量日誌真實可信地返回給了挑戰者,隨後將度量日誌的每一項與預期值進行比對,判斷平臺是否可信;
6. 挑戰者將被挑戰者的 AIK 公鑰寫入區塊鏈
注:流程中的 1、2、3 又叫作初始化階段,流程 4、5 叫作證明階段
以上流程中生成的 AIK 私鑰將會被節點儲存在 TEE 的儲存器遮蔽區,只能被 TEE 的可信執行程式安全訪問。執行在節點 TEE 內的可信執行程式的執行結果,將會被 AIK 私鑰簽名,並且該結果可以被鏈上記錄的 AIK 公鑰驗證。
B) 去中心化儲存的支援
Crust 相容了去中心化儲存技術如 IPFS 的 P2P 基礎網路架構和 DHT 技術,用於快速、穩健的儲存和分發資料塊。同時, Crust 在智慧冗餘、結構化資料支援、監管機制、檔案加密和許可權管理上做了一定的拓展和最佳化。
C) 資料的儲存證明
一套完善可靠的資料儲存證明機制需要包含資料完整性驗證機制和資料時空驗證機制。在 MPoW 中,資料完整性驗證主要基於 MPoW 的 TEE 資料校驗實現,資料時空驗證十分類似經典的 PoSt 演算法。
Filecoin 關於時空證明 PoSt 和複製證明 PoRep 給出了一系列定義,其本質邏輯是使得有效的證明人 P 能夠說服一個驗證者 V 相信 P 在一段時間內已經儲存了一些資料 D。MPoW 透過 TEE 技術實現了本地儲存的自驗證,有效減小了複製證明的複雜性,在抵禦女巫攻擊、外包攻擊以及生成攻擊的同時,一定程度上簡化了現有的 PoSt 流程,降低了網路成本和計算成本。
D) 空盤證明
為了度量節點的儲存供應量,我們定義了空盤證明機制,使得節點可以在 TEE 內有效地追蹤節點宣告的儲存空間。節點 TEE 內隨機生成無意義資料塊δ,並用δ寫滿可用空間。由δ構成的儲存證明 r 將會被 TEE 和鏈追溯,TEE 會定期根據 r 對本地儲存進行抽查校驗,確保宣告的儲存量可用。
E) 資料封存
為了抵禦生成攻擊和女巫攻擊,Crust 會在 TEE 內對使用者檔案進行封存(Seal)操作。節點無法主動透過原始檔生成封存後的檔案,而 TEE 對檔案的完整性驗證是基於封存後的檔案,因此基於 TEE 的資料封存可以有效抵禦女巫攻擊和生成攻擊。
F) TEE 的升級
Substrate 框架提供了很強大的無分叉升級機制,但 Crust 的協議棧除了鏈上協議之外,還包含了部分 TEE 內的協議,因此 Crust 並不能直接的適用這個機制。
Crust 團隊根據 Substrate 鏈和 TEE 的特性,實現了 TEE 的 AB-Upgrade 方案,可以健康安全的更新 TEE 內的程式碼。
G) 攻擊與威脅
1.SGX 的側通道攻擊
Intel SGX 技術是基於硬體的可信執行環境實現。即使是攻擊者獲得 OS,hypervisor,BIOS 和 SMM 等許可權,也無法直接攻擊 Enclave。因此,攻擊者往往透過側通道攻擊,比如頁表、Cache、DRAM 等攻擊面。側通道攻擊主要手段是透過攻擊面獲取資料,推導獲得控制流和資料流資訊,最終獲取 Enclave 的程式碼和資料資訊,比如加密金鑰,隱私資料等等。
在 Crust 的協議框架下,受到側通道攻擊威脅的是節點 TEE 中的核心敏感資料,也就是 TEE 的私鑰。一種可行的抵禦側通道攻擊方法是在程式的原始碼層面引入增強的密碼學演算法,比如使用增強的橢圓曲線和 AES 演算法等。基於以上原始碼層面的增強實現資料流和控制流的隱藏,可以有效地保護節點 TEE 內敏感資料。
2.SGX-ROP 攻擊
ROP 全稱為 Return Oriented Programming(面向返回的程式設計)是一種新型的基於程式碼複用技術的攻擊,攻擊者從已有的庫或可執行檔案中提取指令片段,構建惡意程式碼。透過掃描已有的動態連結庫和可執行檔案,攻擊者提取出可以利用的指令片段(gadget),這些指令片段均以 ret 指令結尾,即用 ret 指令實現指令片段執行流的銜接。進行 SGX-ROP 攻擊,需要將惡意程式載入進入 TEE 下執行,從而對主機造成破壞,並且惡意程式防護軟體無法從 SGX Enclave 掃描到有用資訊。
由於 Crust 是一個開源框架,社羣內釋出的任何程式程式碼和來源均可以被審查,因此從根本上杜絕了惡意程式碼破壞節點主機的可能性。與此同時,ROP 攻擊主要針對本地系統,如果節點 TEE 內嵌入惡意程式碼,依然會被網路中的其它節點發現從而無法入網,整個網路不會受到影響。
3.最壞情況
Crust 可以抵禦目前已知的 SGX 安全漏洞,但對未來潛在的威脅也有一定的防治策略。我們假設最壞情況發生(雖然目前並沒有發生的徵兆 ),某個惡意節點攻破 SGX 並獲取到了節點私鑰,這就意味著節點可以隨意偽造 TEE 軟體和硬體環境證明。
工作量偽造:可能偽造檔案完整性校驗資訊,從而宣告一個虛假的儲存量以騙取獎勵。
假節點入網:可能進行虛假驗證,從而導致包含惡意程式碼的節點加入網路。
4.應對方案
a) 設定一個合理的單點儲存上限
透過限制單節點儲存量達到限制虛假算力,從而控制有效的惡意攻擊對網路的影響
b) 雙 TEE 架構
此架構下,每個節點需執行兩個不同廠商的 TEE。TEE 輪流提供工作量報告並相互校驗。任何 TEE 的偽造工作量報告行為都會被另一個 TEE 發現並彙報。因此攻破任何一個單點 TEE 或某個 TEE 廠商的秘鑰庫洩露都無法對 Crust 網路產生威脅。
c) 基於 RICS-V 的 TEE 解決方案
目前主流 TEE 解決方案因為不開源而遭受挑戰。不開源,意味著可能的漏洞和後門,而 RICS-V 開源指令集架構則可以從根源解決這個問題。隨著基於 RICS-V 的TEE 解決方案的不斷成熟,Crust 網路未來也將支援基於 RICS-V 的 TEE 解決方案
經濟模型
本章將會簡要介紹 Crust 中的角色和行為,關於更具體的經濟模型細節,請參考《Crust 經濟白皮書》。
參考第 III 章 B 節對區塊鏈共識層的定義,Crust 經濟生態的參與者包括:驗證人、候選人、擔保人以及使用者。
CRU 是 Crust 網路中流通的功能性代幣。在網路中流通方式主要為:區塊鏈獎勵、交易手續費、儲存服務結算、代幣轉移交易、入網質押、節點處罰。
1.區塊鏈獎勵
區塊鏈獎勵將被按一定比例被驗證人和候選人分配。細節請參考《Crust 經濟白皮書》。
2.交易手續費
為了防止 DDoS 拒絕服務攻擊,同時激勵節點對網路中的交易進行打包驗證,使用者發起的服務買入交易以及其它 CRU 轉移交易將需要支付一定數量 CRU 作為手續費。出塊節點將會獲得區塊內包含的手續費。
3.儲存服務結算
Crust 為使用者和儲存節點提供儲存市場。儲存節點可以為自己的儲存資源進行定價,使用者可以在儲存市場進行選購。儲存付費將在儲存週期內逐步進入儲存節點賬戶。按照一般交易手續費協議,使用者需要提供一定數額的手續費作為交易上鍊費用。
4.代幣轉移交易
使用者可以發起交易,將自己賬戶的 CRU 轉移給其它賬戶。節點將會收集這些轉移交易並打包出塊。按照交易手續費協議,轉賬使用者需要提供一定數額手續費作為交易上鍊費用。
5.質押
質押分為兩種:入網質押和儲存訂單質押。由於 GPoS 共識本質是基於質押出塊的,入網質押是成為節點的基本條件。節點的惡意刪除以及違約出塊將會對儲存網路的穩定性和可靠性帶來影響。因此,Crust 節點接收儲存訂單時需要抵押一定數量的 CRU 用來保證儲存服務質量。
6.節點處罰
當節點響應儲存驗證請求失敗或當發生違背合約出塊錯誤時,節點質押金將會被相應扣除。
技術演進
Crust 著力於協議的制定和持續完善,並對新技術和新參與者保持開放的態度。
除了前文提及的技術實現,還有一些工作可以為 Crust 帶來成長,這些工作包括但不限於:
支援多種 TEE 解決方案。Crust 早期主要基於 Intel SGX 技術,未來 Crust 將會透過TEE 抽象層接入各種解決方案,比如 ARM 晶片的 TrustZone、AMD 的 SEV、基於 TPM 模組的 Software TEE 以及未來的基於 RICS-V 的 TEE 方案。
支援計算的量化。基於 TEE 的支援,比如基於 TEE 的程式碼混淆演算法,一些類似 FaaS任務的去中心化執行可以被量化。
支援 Layer2 服務的完善。Crust 除了可以提供基礎的去中心化儲存激勵,還將完善對Layer2 的支援,使得 Crust 提供的雲服務對使用者更加友好和便捷。
支援完善的鏈上治理。為了更好的滿足技術和生態的進步,Crust 將會開放公平高效的去中心化的鏈上治理。
接入 Web3 生態。Crust 可以解決 Web3 生態中的所有去中心化儲存場景,同時也將獲得 Web3 生態帶來的生態加速。
關於更多Crust資訊:https://crust.network/
更多區塊鏈專案介紹:http://www.qukuaiwang.com.cn/news/xiangmu
風險提示:區塊鏈投資具有極大的風險,專案披露可能不完整或有欺騙。請在嘗試投資前確定自己承受以上風險的能力。區塊網只做專案介紹,專案真假和價值並未做任何稽覈!
