Open in app

Sign in

Write

Sign in

আমাদের কি হার্ডওয়ারকে ব্লকচেইন থেকে বের করে দেওয়া উচিত?

MF Jakariya
Phala Bengali
5 min readSep 9, 2020

--

আপনি ভাবতে পারেন হার্ডওয়ারের সাথে ব্লকচেইনের খুব কম সম্পর্ক রয়েছে। সর্বোপরি, বিটকয়েন থেকে ইথারাম পর্যন্ত, ব্লকচেইনগুলি সমস্ত সফ্টওয়্যার-সংজ্ঞায়িত। হার্ডওয়্যার-ভিত্তিক সমাধানটি সাধারণত বেশি কেন্দ্রীভূত হয়। তবে, গোপনীয়তা-সংরক্ষণকারী ব্লকচেইন বিশ্বে সাবধানতার সাথে সফ্টওয়্যার এবং হার্ডওয়্যার সংমিশ্রণ করে আমরা স্কেলাবিলিটি এবং গোপনীয়তার মধ্যে সেরা ভারসাম্য সহ একটি সমাধান ডিজাইন করতে পারি, এখনও এটিকে বিশ্বস্ত রাখি।

টিইই ভিত্তিক ব্লকচেইন গোপনীয়তা

ফালা নেটওয়ার্ক একটি গোপনীয় স্মার্ট চুক্তি প্রয়োগ করে। এটি চুক্তি থেকে আলাদা কারণ চুক্তিগুলি সিপিইউতে একটি বিশেষ হার্ডওয়্যার এনক্লেভের মধ্যে চলে, অর্থাৎ বিশ্বস্ত এক্সিকিউশন এনভায়রনমেন্ট। টিইই-র অভ্যন্তরীণ প্রোগ্রামটি বিশ্বের অন্যান্য স্থান থেকে অত্যন্ত বিচ্ছিন্ন। একটি দূষিত আক্রমণ অনুমোদন ছাড়াই মেমরির ডেটা পড়তে পারে না বা কোনও অনিচ্ছাকৃত আচরণ তৈরির জন্য প্রোগ্রামটি ম্যানিপুলেট করতে পারে না।

ফালা নেটওয়ার্কে, আমরা টিআইইর মধ্যে চলমান সহায়ক প্রোগ্রামকে কল করি “পি রুনটাইম”। পিআরটাইম হ’ল রানটাইম এনভায়রনমেন্ট যা টিইইই এর ভিতরে বেসিক মাইনার এবং গেটকিপার প্রোটোকল বজায় রাখে। এটি রিমোট শংসাপত্র, অন-চেইন নিবন্ধকরণ, কী পরিচালনা এবং গোপনীয় চুক্তি সম্পাদন পরিচালনা করে

তবে কোনও ব্যবহারকারীকে কীভাবে বোঝানো যায় যে স্মার্ট চুক্তিটি পিআরটাইমের অভ্যন্তরে চলছে, কোনও এমুলেটর নয় যা কোনও ডেটা সুরক্ষা সরবরাহ করে না? এখানে মূল ধারণাটি এসেছে: রিমোট অ্যাটেষ্টেশন।

রিমোট পরীক্ষা

“একটি ছিটমহল হোস্ট করা একটি অ্যাপ্লিকেশন ছিটমিলাকে একটি প্রতিবেদন তৈরি করতে এবং তারপরে এই প্রতিবেদনটি এক ধরণের শংসাপত্র তৈরি করতে প্ল্যাটফর্ম পরিষেবাতে প্রেরণ করতে পারে যা ছিটমহল এবং প্ল্যাটফর্মের অবস্থা প্রতিফলিত করে। এই শংসাপত্রটি উদ্ধৃতি হিসাবে পরিচিত। এই উদ্ধৃতিটি প্ল্যাটফর্মের বাইরে থাকা সত্তাগুলিতে দেওয়া যেতে পারে এবং যাচাই করা যায় … “

টিএমই সিস্টেমের সুরক্ষা নিশ্চিত করার জন্য রিমোট পরীক্ষা ইন্টেল থেকে উদ্ধৃত, এটি প্রমাণ করে যে একটি নির্দিষ্ট কোড (কোডের হ্যাশ দ্বারা মাপা) allyচ্ছিকভাবে কোড দ্বারা উত্পন্ন কিছু কাস্টমাইজড ডেটা সহ একটি আসল জেনুইন ইন্টেল এসজিএক্স এনক্লেভের অভ্যন্তরে চলছে

গোপন বিধান

গোপনীয় স্মার্ট চুক্তির জন্য রিমোট সত্যায়ন একটি প্রাথমিক বিল্ডিং ব্লক। তবে এটি খুব কার্যকর নয় যদি আমরা টি-ই-তে একটি দলের মধ্যে শেষ থেকে শেষ সুরক্ষা যোগাযোগ চ্যানেলটি স্থাপন করতে না পারি। ইন্টেল এসজিএক্স সমস্যাটি মার্জিতভাবে সমাধান করার জন্য একটি সিক্রেট প্রভিশনিং প্রোটোকলও সরবরাহ করে।

সিক্রেট প্রভিশনিং প্রোটোকল গ্রহণ করে, ব্যবহারকারীর কাছ থেকে রুনটাইম অবধি বিশ্বাসের একটি চেইন স্থাপন করা যেতে পারে:

1. ব্লকচেইনে ক্যানোনিকাল পিআরটাইম কোডের হ্যাশ রয়েছে
২. পিআরটাইম রিমোট সার্টিফিকেশন প্রোটোকল চালায়, ডেটা সহ একটি প্রতিবেদন পেয়েছে: সত্যায়িত কোডের হ্যাশ (পিআরটাইম নিজেই); এবং একটি ক্ষণিকের পরিচয় কী জুটির পাবলিক কী
৩. আরএ রিপোর্টটি ব্লকচেইনে জমা দেওয়া হয় এবং অন-চেইনকে বৈধতা দেওয়া হয়
৪. ব্লকচেইন আরএ রিপোর্টের হ্যাশটির সাথে তুলনা করে (বোঝায়: অংশগ্রহীতা টিইইতে একটি প্রচ্ছন্ন সময়কাল)
৫. পরিচয় সার্বজনীন কীটি ব্লকচেইনে নিবন্ধভুক্ত রয়েছে (বোঝানো হয়েছে: কেবলমাত্র বর্তমান পি-রুনটাইমটির এই পরিচয় কীটির নিয়ন্ত্রণ রয়েছে)

ফলস্বরূপ, পরিচয় কী দ্বারা কোনও বার্তা স্বাক্ষরিত হওয়া অবধি নিবন্ধিত পিআরটাইম দ্বারা প্রস্তুত করা উচিত। ব্যবহারকারীরা এর নিবন্ধিত সার্বজনীন কী দিয়ে টিআরএস-এর মতো সংযোগ স্থাপন করতে পারবেন

টিইইটির সাথে যোগাযোগের জন্য, ব্যবহারকারী ব্লকচেইন (টিইই নিবন্ধকরণ থেকে) একটি নির্দিষ্ট পিআরটাইমটির পাবলিক কী পেতে পারেন। তারপরে ব্যবহারকারী তার ডিস্টি-হেলম্যান প্রোটোকল চালাতে তার সাবস্টেট অ্যাকাউন্টের সর্বজনীন কী ব্যবহার করতে পারেন। এটি ব্যবহারকারী এবং পিআরটাইম মধ্যে যোগাযোগের জন্য একটি গোপন কী অর্জন করে।

বিশ্বাসের চেইনটি প্রতিষ্ঠিত হওয়ার সাথে সাথে এটি ইঙ্গিত দেয় যে পরিচয় কী পিআরটাইমটির স্বতন্ত্রভাবে প্রতিনিধিত্ব করতে যথেষ্ট। সুতরাং কোনও একক দূরবর্তী পরীক্ষণ টিআরইর কোনও হার্ডওয়্যার লঙ্ঘনের (যা পরে আলোচনা করা হবে) অনুমানের অধীনে থাকলে পিআরটাইমের সাথে ভবিষ্যতের সমস্ত যোগাযোগ রক্ষা করতে পারে।

কিভাবে আপগ্রেডিং সম্পর্কে?

অন-চেইন আপগ্রেডিং একটি গুরুত্বপূর্ণ প্রয়োজনীয়তা কারণ এটি একটি শক্ত কাঁটাচামচ আপগ্রেড দ্বারা প্রকাশিত সুরক্ষা ঝুঁকিকে হ্রাস করে। সাবস্ট্রেট স্থানীয়ভাবে অন-চেইন রানটাইম আপগ্রেডকে সমর্থন করে। এটি অন-চেইন গভর্নমেন্ট প্যালেট দ্বারা সম্পন্ন হয়েছে। টিআইই দিকে, রানটাইমটিও আপগ্রেডযোগ্য।

পিআরটাইম আপগ্রেড করার সময় আমাদের নতুন পিআরটাইম সংস্করণটির হ্যাশ ব্লকচেইনে জমা দেওয়া উচিত। তারপরে সম্প্রদায়টি কোডটি পর্যালোচনা করতে পারে, আলোচনা করতে পারে এবং সাবস্ট্রেটের অনুরূপ একটি অন-চেইন গভর্নেন্স প্রক্রিয়া দ্বারা আপগ্রেডের পক্ষে ভোট দিতে পারে।

গেটকিপার এবং মাইনার উভয়কেই একটি নতুন সংস্করণ অন-চেইন স্বীকৃত হওয়ার পরে পি-রুনটাইম আপগ্রেড করতে হবে। খনি শ্রমিকরা আরও সহজ কারণ তারা কেবল খনির কাজ বন্ধ করতে, আপগ্রেড করতে এবং খনির পুনরায় কাজ শুরু করতে পারে। এটি সম্ভব কারণ মাইনারদের সর্বদা অনলাইনে থাকার প্রয়োজন হয় না। গেটকিপারদের উচ্চ প্রাপ্যতার প্রয়োজনীয়তা রয়েছে। সুতরাং তারা হয় নতুন সংস্করণ সহ অন্য একটি টিআইই ক্লায়েন্ট চালায় এবং পরবর্তী নির্বাচনের সময়কালে কোনও প্রাকৃতিক গেটকিপার্স স্যুইচ করার জন্য অপেক্ষা করুন, বা রাজ্যগুলির একটি জরুরি এনক্রিপশন ডাম্প করুন এবং এটি নতুন পিআরটাইমে পুনরুদ্ধার করুন।

যদিও রাষ্ট্রটিকে ডাম্প করার ঝুঁকি রয়েছে, তবে জরুরি অবস্থার ক্ষেত্রে এটি এখনও কার্যকর। এসজিএক্স একটি “ছিটমিল করতে সীল” বৈশিষ্ট্য সরবরাহ করে, যা একটি সাইফার তৈরি করতে পারে যা কেবল একই ছিটমহল দ্বারা ডিক্রিপ্ট করা যায়।

হার্ডওয়্যার সুরক্ষা শোষণের ঝুঁকি হ্রাস করার জন্য, গেটকিপারদের কীগুলি একটি শামির গোপন ভাগ করে নেওয়ার প্রকল্প দ্বারা বিতরণ করা হয় যার অর্থ সিলিং এমনকি নষ্ট হয়ে গেছে, হোস্টটি এখনও বৃহত্তর জোট ছাড়াই মূল চাবিগুলি পেতে পারে না।

আক্রমণ এবং প্রতিরক্ষা

আমাদের হুমকি মডেল আংশিকভাবে ধরে ধরেছে টিইই প্রস্তুতকারকের উপর বিশ্বাস করা যায়। এটা যুক্তিযুক্ত। প্রথমত, তারা জানেন না যে তাদের হার্ডওয়্যার কীভাবে ব্যবহৃত হবে এবং তাই ঝুঁকি হ্রাস করে কেবল সময়ের আগেই আক্রমণটির পরিকল্পনা করতে পারে। দ্বিতীয়ত, যদি শূন্য দিনের আক্রমণে প্রভাবিত হয় তবে এই সিপিইউতে চলমান অন্যান্য অ্যাপ্লিকেশনগুলি সাধারণত ঝুঁকির মধ্যে থাকে।

যদিও আমাদের উপরোক্ত ধারণাটি রয়েছে তবে আমরা দেখতে পাই আসল হার্ডওয়্যার শোষণ অতীতে এসেছিল। ভাগ্যক্রমে, দুর্বলদের সাধারণত কয়েকটি উপায়ে হ্রাস করা যায়।

হার্ডওয়্যার দুর্বলতাগুলি না থাকলে সফ্টওয়্যার দুর্বলতাগুলি প্যাচেবল এই সবসময় তা হয় না। মাইক্রোকোড আপডেটের মাধ্যমে সিপিইউ প্যাচ করা যায়। ইন্টেল এসজিএক্স আর্কিটেকচারের বিশেষ নকশা সহ, বেশিরভাগ দুর্বলতাগুলি ঠিক করা যায়। সম্প্রতি এসজিএক্সে নামে একটি আক্রমণ হয়েছিল, এটি একটি মাইক্রোকোড আপগ্রেডের পরে একটি গ্রুপ কী ঘোরানো দ্বারা স্থির হয়েছিল। কী ঘোরানো এবং প্রত্যাহারের পরে, সমস্ত পুরানো ডিভাইসগুলি রিমোট সত্যায়ন দ্বারা প্রত্যাখ্যাত হয়।

তবে আপনি জিজ্ঞাসা করতে পারেন, কেউ যদি এখনও শূন্য-দিনের হার্ডওয়্যারটিকে দুর্বল মনে করে? মনে করুন দুর্বলতার এটিকে কাজে লাগাতে শারীরিক অ্যাক্সেসের দরকার পড়ে, খনিজরা গোপনীয় চুক্তি থেকে ডেটা চুরি করা সম্ভব হবে। এই ক্ষেত্রে, প্রশমিত করার জন্য এলোমেলোতা প্রয়োগ করতে পারেন। ব্লকচেইন কোনও সময়ের মধ্যে গোপনীয় চুক্তিতে এলোমেলোভাবে কিছু খনি নিয়োগকারীকে নিয়োগ করতে পারে assign খননকারীরা প্রতিটি সময়কালে এলোমেলো করে। যতক্ষণ না দূষিত পক্ষের বিশাল সংখ্যক খনিজ শ্রমিকের নিয়ন্ত্রণ না থাকে, ততক্ষণ এই ধরনের আক্রমণ করার জন্য ব্যয়টি উল্লেখযোগ্যভাবে বেশি হবে কারণ এটি তুলনামূলকভাবে দীর্ঘ সময়ে একটি বিশাল নিয়ন্ত্রণের প্রয়োজন

সবচেয়ে খারাপ ক্ষেত্রে যেখানে ছিটমহল পুরোপুরি ফাটল ধরেছে, আক্রমণকারীর কাছে উপলব্ধ গোপনীয় তথ্য প্রকাশ করে এবং আক্রমণকারীকে নির্বিচারে ফাঁসি কার্যকর করতে মঞ্জুরি দেয়, আমরা এখনও গোপনীয় চুক্তির সঠিকতা দিতে চাই না। অতএব আমাদের নকশা রয়েছে যে গোপনীয় চুক্তিতে এক বা একাধিক প্রতিরূপের প্রয়োজন হতে পারে।

প্রতিলিপি নম্বর চুক্তিটি কীভাবে কার্যকর হয় তা প্রভাবিত করে না কারণ সমস্ত ইনপুটগুলি ব্লকচেইন এবং এইভাবে নির্বিচারক। তবে, যদি একাধিক প্রতিলিপি বিদ্যমান থাকে, তবে একাধিক টিইইগুলি রাজ্যগুলিকে ব্লকচেইনে ফিরিয়ে আনতে চেষ্টা করবে। এই ক্ষেত্রে, একটি সহজ অন-চেইন ভোটদান প্রক্রিয়া হবে। রাজ্যগুলিকে “চূড়ান্তকরণ” করার জন্য আমাদের একটি সাধারণ সংখ্যাগরিষ্ঠতা প্রয়োজন।

অনুলিপি সহ, এটি একটি পোলক্যাডটের বৈধকরণকারীর মতো সুরক্ষা মডেলটিতে ব্যর্থ হয়েছে। এসজিএক্স এর সুরক্ষা অনুমানটি ভেঙে গেলেও, আক্রমণকারীকে যথার্থতা ভাঙতে পর্যাপ্ত পরিমাণ খনিজদের নিয়ন্ত্রণ করতে হবে।

সারসংক্ষেপ

অতীতে, ব্লকচেইনগুলি কেবলমাত্র সফ্টওয়্যার। গোপনীয়তা মিস দীর্ঘ সময় ধরে জনসাধারণের গ্রহণের সীমাবদ্ধ হয়ে দাঁড়িয়েছে। হার্ডওয়্যার এবং সাবধানে ডিজাইন করা প্রোটোকলের সাহায্যে, আমরা দেখিয়েছি যে একটি সুরক্ষিত, স্কেলেবল এবং গোপনীয়-সংরক্ষণকারী ব্লকচেইন তৈরি করা সম্ভব।

ফালা ক্যালেন্ডার

শীঘ্রই টেস্টনেট প্রচার (এবং একটি গোপন সামান্য খেলা)
**6.২৮ এএমএ আর একটি বিখ্যাত প্রকল্পের সাথে
*5.7-7.6 হ্যাংজহু ব্লকচেইন সপ্তাহে উপস্থিত হ্যাংহজহো সরকার এবং ৮ বিটের যৌথ উদ্যোগে।

ফালা সম্পর্কে

একটি সাবস্ট্রেট-ভিত্তিক গোপনীয় স্মার্ট কন্ট্রাক্ট ব্লকচেইন যার উপর আপনি গোপনীয়-সংরক্ষণ এবং গোপনীয়তা-প্রথম ব্লকচেইন অ্যাপ্লিকেশন বিকাশ করতে পারেন। সাবস্ট্রেট বিল্ডার প্রোগ্রামের সদস্য লাইনআপ শুরু করে। ওয়েব 3 ফাউন্ডেশন অনুদানের প্রাপক।

--

--

MF Jakariya
Phala Bengali

Written by MF Jakariya

1 Follower
Editor for

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams