Super Protocol в деталях: Обґрунтування Intel SGX
Існує ряд проектів Web3, спрямованих на вирішення проблеми децентралізованих обчислень. Мета створення надійної мережі розподілених операторів, здатних надавати послуги, кращі або співставні за всіма ключовими аспектами з тими, що можуть запропонувати нинішні централізовані хмарні провайдери, дійсно нетривіальна. Не існує правильного способу її досягнення, принаймні поки що.
У цій публікації ми розглянемо різні аспекти вирішення завдання і пояснимо, як ми розробили рішення, необхідні для створення Super Protocol.
Ми в Super Protocol вважаємо, що майбутнє за самообслуговуванням (менш оптимістичною версією цієї тези буде “майбутнє стає менш централізованим”). Впровадження та зростання Web3 буде супроводжуватися збільшенням кількості побутових пристроїв, які будуть використовуватися для зберігання та обробки приватних даних своїх власників. Надлишок цих ресурсів може бути представлений як сервіс з використанням різноманітних протоколів. Super Protocol об’єднує обчислювальні ресурси, створюючи ринок постачальників послуг.
Великий централізований провайдер хмарної інфраструктури повинен і здатен забезпечити високий рівень безпеки та захисту даних, але все одно іноді не справляється з цим завданням, оскільки злами та витоки даних у центрах обробки даних є звичним явищем у сьогоднішніх новинах.
Забезпечення захисту даних без отримання прямого доступу до апаратного обладнання є набагато складнішим завданням.
Найважливіше питання для нас тут: як забезпечити захист даних у всіх трьох станах (у стані спокою, в русі та під час використання), якщо це чужий комп’ютер?
На щастя, сучасні технології дозволяють нам підійти до цього як на апаратному, так і на програмному рівнях. Ми обрали Intel SGX як лідера на ринку для апаратної частини. Він зручно допомагає нам вирішити проблему фізичного доступу. Навіть якщо зловмисник має прямий доступ до комп’ютера та/або зламає його операційну систему, Intel SGX забезпечить необхідний рівень захисту (докладніше про це можна прочитати в статті “Апаратне забезпечення конфіденційних обчислень: Intel SGX”).
Усе це є платформою, яку ми можемо розвивати, і продуктом, який проіснує на ринку достатньо довго, щоб наситити його до рівня, коли він стане доступним для самостійного хостингу (оскільки ви повинні враховувати такі речі в довгостроковій перспективі).
Однак, не існує універсальної технології, і будь-яка технологія має свої недоліки. Intel SGX постійно знаходиться в центрі уваги різних груп, які намагаються знайти та використати його вразливості (ви можете знайти непоганий опис та класифікацію вразливостей тут).
Поки що наші дослідження показують, що не існує проблем, які б становили пряму загрозу для Суперпротоколу. Недостатньо вести список потенційних загроз, оскільки ми повинні оцінити, наскільки серйозною є загроза, чи існують способи її усунення і що можна зробити для зменшення шкоди — це одна з областей, над якою зараз працює наша дослідницька команда.
Якщо ви дослідник уразливостей в Intel SGX, ми будемо раді поділитися ідеями та напрацюваннями (ми ведемо закритий список), будь ласка, напишіть нам за адресою: community@superprotocol.com.