Regisztráció és bejelentkezés

Adatmegismerhetőségi követelmények teljesítése blokklánc platformokon megbízható végrehajtási környezetekkel

A blokklánc-alapú elosztott főkönyvi rendszerek által biztosított nagyfokú integritás mélyen gyökerezik abban a tényben, hogy a blokklánc csomópontjai általában mindannyian fenntartják a közös, főkönyvszerű adatbázis egy-egy példányát. Ez a szempont azonban közvetlenül ellentmond az alkalmazásszintű titkossági és adatvédelmi követelményeknek; ha a csomópontoknak képesnek kell lenniük a tranzakciók szemantikai validálására, akkor az olyan naiv kriptográfiai megközelítések, mint az egyszerű kliensoldali titkosítás, nagyrészt nem működőképesek. Míg erre a dilemmára kriptográfiai megoldások születnek, egy másik lehetőség a megbízható végrehajtási környezetek (Trusted Execution Environments, TEE), például az Intel SGX integrálása a blokkláncplatformokba. A vezető vállalati blokkláncplatformok, például a Hyperledger Fabric és a Hyperledger Sawtooth legalább kísérleti TEE-integrációs támogatást kaptak, azonban a decentralizált alkalmazások ilyen környezetbe történő tervezésének módszertana még kiforratlan.

Ebben a cikkben egy reprezentatív, szervezeteken átívelő felhasználási esettel foglalkozom: a főkönyv "egyetlen igazságforrásként" szolgál az objektumok attribútumadataihoz, a tranzakciók komplex validációkat valósítanak meg, és az elosztott főkönyv tartalmán attribútumalapú olvasási és írási hozzáférés-szabályozást kell érvényesíteni. További követelmény, hogy a főkönyv felhasználóinak és üzemeltetőinek attribútum-hozzáférési jogai dinamikusan (bár viszonylag ritkán) változhatnak.

Ehhez a felhasználási esethez szisztematikusan modellezem a követelményeket, ismertetem egy újszerű Intel SGX-alapú megközelítés Hyperledger Fabric feletti tervezését, és bemutatok egy prototípus megvalósítást. Értékelem továbbá a megoldásom várható érzékenységét a múltban talált SGX-kihasználásokkal szemben, és mérséklési javaslatokat teszek.

szerző

  • Csilling Bálint
    Mérnök informatikus szak, alapképzés
    alapképzés (BA/BSc)

konzulensek

  • Dr. Kocsis Imre
    adjunktus, Méréstechnika és Információs Rendszerek Tanszék
  • Dr. Klenik Attila
    Tudományos munkatárs, Méréstechnika és Információs Rendszerek Tanszék

helyezés

II. helyezett
letöltés
1 721 kB