Open in app

Sign in

Write

Sign in

Scroll සමග TEE තහවුරු කිරීම

Aman Ashraf
6 min readFeb 11, 2024

--

TL;DR Automata විසින් Scroll සමඟ එක්වී TEE තහවුරු කිරීමේ පද්ධතියක් හඳුන්වා දී තිබෙනවා. SNARK සත්‍යාපනය සමඟින් ස්වාධීන සාක්ෂියක් ලෙස Intel SGX හි පළමු ක්‍රියාත්මක කිරීම මඟින් තහවුරු කිරීමේ පද්ධතියේ විවිධත්වය සහ Ethereum හි rollup-centric හි අනාගතයේ සමස්ත ඔරොත්තු දීමේ හැකියාව වැඩි දියුණු කරයි. Scroll නිවේදනයේ වැඩි විස්තර මෙතැනින් කියවන්න.

Automata විසින් Scroll සමඟ එක්වී TEE (Trusted Execution Environment - විශ්වාසදායි ක්‍රියාකරවීමේ පරිසරය) බහු තහවුරු කිරීමේ පද්ධතියක් හඳුන්වාදෙයි. Ethereum හි යෙදුම් ස්තරය තිරස් අතට පරිමාණය කරන බැවින් Rollups අද බහුලව භාවිතා වේ. Scroll වැනි Zero-knowledge rollups (ZK-rollups) සාමාන්‍යයෙන් අංක ගණිතමය පරිපථ ලෙස නිරූපණය වන අතර එහිදී ගණනය කිරීම නිවැරදිව සිදු කර ඇති බව පෙන්වීමට තහවුරු කිරීමේ පද්ධතිය විසින් තහවුරු කිරීම් ජනනය කරයි. මෙම තහවුරු කිරීම් ඔවුන්ගේ වලංගුභාවය හැර වෙනත් කිසිදු තොරතුරක් හෙළි නොකරයි.

Zero-knowledge තහවුරු කිරීම් උත්පාදනය කර සත්‍යාපනය කරන්නේ කෙසේද යන්න පිළිබඳව අවධානය යොමු කිරීම මෙහිදී වැදගත් වේ. දෘඪාංග සහ ගුප්ත ලේඛන ඇල්ගොරිතමවල දියුණුවීමත් සමඟ Rollups පද්ධති සහ අනෙකුත් විමධ්‍යගත සන්දර්භයන් තුළ සාධනය ගණනය කිරීම් සඳහා විවිධ විකල්පයන් බිහිවීම ආරම්භ වී ඇත. අප විසින් ප්‍රථම වතාවට Scroll සමඟින් TEE තහවුරු කිරීමේ පද්ධතියක් හඳුන්වා දෙන්නෙමු, එය තනි තහවුරු කිරීමේ පද්ධතිවලට වඩා ප්‍රත්‍යස්ථ, ආරක්ෂිත සහ පාරදෘශ්‍ය වේ.

TEE සමඟ තහවුරු කිරීමේ පද්ධති විවිධත්වය

TEE තහවුරු කිරීමේ පද්ධතියක් සඳහා වු අපගේ වැඩ කටයුතු ආරම්භවීම TEE තුළ බ්ලොක් තනන්නෙකු සඳහා වූ අපගේ පෙර උත්සහය දක්වා දිවයන අතර, එය Intel SGX භාවිතා කරමින් Mempools වෙත ගනුදෙනු රහස්‍යභාවය ගෙන ඒම තුළ ඇති ප්‍රායෝගිකත්වය සහ විභවය පෙන්නුම් කරන ලදී. බහු තහවුරු කිරීමේ පද්ධති ආකෘතියක් තුළ Intel SGX හි ප්‍රයෝජනය පිළිබඳ Ethereum පදනමෙහි ජස්ටින් විසින් පළ කරන ලද ලිපිය තුළ ඇති විශිෂ්ට කරුණු කිහිපයක් මෙම ලිපිය මඟින් දීර්ඝ ලෙස සාකච්ඡා කරනු ලබයි.

  • සත්‍යාපනය කළ හැකි විශ්වාසය
    තහවුරු කිරීම් උත්පාදනය සිදුවන්නේ අනවසර පිවිසුම්වලින් ආරක්ෂා කර ඇති හුදකලා ක්‍රියාත්මක කිරීමේ පරිසරයක් තුළය. සහතික කිරීම මගින් ආරක්ෂිත ආවරණයේ අඛණ්ඩතාව තහවුරු කරයි, සහ දිගුව මගින්, සාධන පද්ධතිය කෙරෙහි විශ්වාසය පවත්වාගෙන යයි.
  • නිවැරදි බව
    SGX මත පදනම් වූ තහවුරු කිරීම් ලේයර් කිරීම මඟින් අතිරික්තය හඳුන්වා දෙනවා පමණක් නොව, Zero-knowledge තහවුරු කිරීම් මඟින් මුහුණ දෙන පද්ධතිමය අවදානම් අවම කරයි. පසුගිය වසරේ, ChainLight විසින් zkSync Era ප්‍රධාන ජාලය තුළ අවදානමක් වාර්තා කළ අතර එය සූරාකෑමට ලක් වූවා නම්, $ බිලියන 1.9 ක් අවදානමට නිරාවරණය වීමට ඉඩ තිබුණි. ආරක්ෂිත ආවරණයේ තාක්ෂණික සහතික සමස්ත ජාලයටම බලපාන සමකාලීන දෝෂයක අවදානම සැලකිය යුතු ලෙස අඩු කරයි.
  • සැහැල්ලු බව
    Intel SGX විසින් අවශ්‍ය පරිදි පමණක් ආවරණ තුළ ආදාන දත්ත ලබා ගැනීම සහ සැකසීම සිදු කරන අතර යොමු කිරීම හෝ ස්ථීර තත්වයක් මත රඳා සිටීමේ අවශ්‍යතාවයකින් තොරව බ්ලොක් ක්‍රියාත්මක කිරීම තුළින් අපේක්ෂිත ප්‍රතිදානය සත්‍යාපනය කිරීමට හැකි වේ.
  • කාර්යක්ෂම බව
    Zero-knowledge තහවුරු කිරීම් උත්පාදනය සඳහා විශාල කාලයක් සහ සම්පත් ප්‍රමාණයක් වැයවෙන ප්‍රයත්නයක් විය හැකි අතර, SGX තහවුරු කිරීම් සඳහා එය එසේ නොවේ. මෙම ක්‍රියාවලිය ඇත්ත වශයෙන්ම, ECDSA අත්සනක් සත්‍යාපනය කිරීම හා සමාන සරල බවකින් සහ පහසුවකින් යුක්ත වේ.

Intel SGX වෙනම, ස්වාධීන තහවුරු කිරීම් පද්ධතියක් ලෙස ක්‍රියාත්මක කිරීම, වත්මන් තහවුරු කිරීමේ පද්ධතිවලට ප්‍රතික්ෂේප කළ නොහැකි දියුණුවක් පමණක් නොව, වෙනත් සැකසුම් වල දැනට පවතින ප්‍රමාණයට වඩා බෙහෙවින් ඔබ්බට යන ඉහත තාක්ෂණික ගුණාංග සඳහාද යෝග්‍ය වේ්.

Scroll සමඟ TEE තහවුරු කිරීම්

Scroll සමඟ TEE තහවුරු කිරීම් තුළ අපගේ සැලසුම ප්‍රධාන සංරචක දෙකක් ඇත.

1. SGX තහවුරු කිරීම්
ආරක්ෂිත වටපිටාව තුළ බ්ලොක් ක්‍රියාත්මක කිරීමෙන් පසු පශ්චාත්-තත්ත්ව මූලයන් පවතින තත්ත්ව මූලයට ගැළපෙන බව පරීක්‍ෂා කරන, සහ ක්‍රියාත්මක කිරීමේ සාධනය (PoE) SGX සත්‍යාපකය වෙත ඉදිරිපත් කරන දාමයෙන් පිට සංරචකයකි.

2. SGX සත්‍යාපනය කිරීම්
SGX තහවුරුව විසින් යෝජනා කරන ලද තත්ත්ව සංක්‍රාන්තියේ නිවැරදි බව තහවුරු කරන L1 කොන්ත්‍රාත්තුවකි. තහවුරුවේ අඛණ්ඩතාව සහතික කිරීම සඳහා Intel SGX ආවරණය විසින් ඉදිරිපත් කරන ලද සහතික කිරීමේ වාර්තාව ද එය සත්‍යාපනය කරයි.

SGX තහවුරුව විසින් L1 දාමයේ අනුක්‍රමිකයා විසින් සිදු කරන ලද කණ්ඩායම් ගනුදෙනු අධීක්ෂණය කරන අතර L2 බ්ලොක් සහ ගනුදෙනු නැවත ක්‍රියාත්මක කිරීම සඳහා අවශ්‍ය තොරතුරු ඇතුළත් බ්ලොක් සාධනය (PoB) නිර්මාණය කරයි. SGX තහවුරුව කිසිදු ZK පරිපථයක් භාවිතා නොකර Rollups හා පිරිවිතර අනුගමනය කරමින් තත්ත්ව සංක්‍රාන්තිය ක්‍රියාත්මක කරයි. උදාහරණයක් ලෙස, zkEVM ක්‍රියාත්මක කිරීමේදී Scroll තුළ Ethereum වලට වඩා සුළු වෙනසක් ඇති අතර SGX තහවුරුව විසින් එම තත්වයේ සංක්‍රාන්තිය උත්පාදනය කිරීමට එය අනුගමනය කළ යුතුය. ක්‍රියාත්මක කිරීමෙන් පසුව, ZK තහවුරුව භාවිතා කරන ආදානය මත පදනම්ව තත්ත්ව සංක්‍රාන්ති ප්‍රතිඵලය පෙන්වීමට SGX තහවුරුව විසින් ක්‍රියාත්මක කිරීමේ සාධනයක් (PoE) L1 වෙත ඉදිරිපත් කරයි.

PoE දාමය මත ඉදිරිපත් කළ පසු, වලංගු SGX තහවුරුව විසින් PoE අත්සන් කර ඇත්දැයි SGX සත්‍යාපකය පරීක්ෂා කරයි. PoE අත්සන සහතික කිරීම සමත් වූ SGX තහවුරුව ලැයිස්තුවකින් දැයි පරීක්ෂා කිරීමට මෙයට ඉතා සැහැල්ලු 'ecrecover' ඇමතුමක් අවශ්‍ය වේ. සහතික කිරීම මඟින් SGX තහවුරුව ක්‍රියාත්මක වන සම්පූර්ණ තොගයම සත්‍යාපනය කළ හැකි විශ්වාස තත්වයක් ස්ථාපිත කරයි. බොහෝ TEE විසඳුම් වලට සමාන ක්‍රියාවලියක් ඇත, එය දුරස්ථ සහතික කිරීම ලෙස හැඳින්වේ.

Intel SGX හි දාම සත්‍යාපනය

‍දුරස්ථ සහතික කිරීම මඟින් දුරස්ථ පාර්ශවයකට Intel SGX අවරණයෙහි අඛණ්ඩතාව සහ වෙනස් කළ නොහැකි ගුණාංග ක්‍රමලේඛනාත්මකව සත්‍යාපනය කිරීමට ඉඩ සලසන අතර ක්‍රියාත්මක කිරීම මත විශ්වාසය වැඩි කරවියි. ස්මාර්ට් කොන්ත්‍රාත්තුවක්, දුරස්ථ පාර්ශ්වයක් ලෙස භාවිතා කිරීම විශ්වාසදායක සංයුක්තතාව සක්‍රීය කරන පොදු සහ විනිවිද පෙනෙන දාම නැංගුරමක් නිර්මාණය කරයි - අනෙකුත් ස්මාර්ට් කොන්ත්‍රාත්තුවලට ද ආවරණය වෙතින් ගණනය කිරීම විශ්වාස කළ හැකිය. තවද, නවතම Intel SGX සහතික කිරීමේ ප්‍රොටෝකෝලය (DCAP v3) පෙර EPID සහතිකයේ පෙනෙන පරිදි මධ්‍යගත සහතික කිරීමේ සේවාවක් මත යැපීම ඉවත් කරයි. DCAP සහතික කිරීමේ ප්‍රමුඛ අනුවාදයක් සංවර්ධනය කිරීමේ අපගේ මෑත උත්සාහයන්, ආවරණ තුළින් සහතික කිරීමේ වාර්තා බ්ලොක්චේන් මත සිදු කිරීම සඳහා සම්පූර්ණ සත්‍යාපනය සඳහා ඉඩ ලබා දෙයි.

සහතික කිරීමේ වාර්තාව තුළ දෘඪාංග, මෘදුකාංග සහ අභිරුචි දත්ත ඇතුළුව ක්‍රියාත්මක කිරීමේ පරිසරයේ ගුප්ත ලේඛන මිනුම් අඩංගු වේ. එය SGX තහවුරුවේ සැලසුමට ප්‍රධාන වන වැදගත් ගුණාංග දෙකක් සපයයි.‍

1. අඛණ්ඩතාව
SGX තහවුරු මෘදුකාංගයේ අපේක්ෂිත අනුවාදයක් ධාවනය කරන අතර යටිතල පහසුකම් ක්‍රියාකරු ඇතුළුව වෙනත් කිසිවකුට ව්‍යාජ හෝ වෙනස් කළ නොහැකි අව්‍යාජ TEE එකක ධාවනය කරයි

2. සත්‍යතාව
SGX තහවුරුව සතුව කිසිදා TEE හැර නොයන යතුරු යුගලයක් ඇත. පොදු යතුර සහතික කිරීමේ වාර්තාවේ ඇතුළත් කර ඇති නිසා ඕනෑම කෙනෙකුට සහතික කිරීමේ වාර්තාව සත්‍යාපනය කිරීමෙන් පණිවිඩයේ මූලාරම්භය සත්‍යාපනය කළ හැකිය.

SGX තහවුරු යතුරට වලංගු කාල සීමාවක් ඇති බව මතක තබා ගත යුතුවේ. තවද දෘඪාංග අහඹු ලෙස එක් එක් වලංගු කාල සීමාව අවසානයේ අලුත් කරනු ලබයි. ඒවා ඉහළ මට්ටමේ එන්ට්‍රොපියකින් නිපදවන අතර එකවර අපක්ෂපාතී සහ අනපේක්ෂිත යතුරු යන දෙකම වේ, ක්‍රියාවලියේ අඛණ්ඩතාව බිඳ දැමිය නොහැකි ආවරණයක් සහතික කිරීම මගින් ශක්තිමත් කෙරේ.

සමාජය තුළ ගොඩනැගීම

අප විසින් Apache 2.0 බලපත්‍රය යටතේ SGX තහවුරුව සහ SGX සත්‍යාපකය එක mono-repo එකකින් විවෘත කර ඇත. https://github.com/automata-network/sgx-prover

SGX තහවුරුව

  • ආරක්ෂිත වටපිටාව තුළ EVM එන්ජිම ලෙස SputnikVM භාවිතා කරන දළ ක්‍රියාත්මක කිරීම.
    එය සම්පාදනය කර SGX දෘඪාංග මාදිලියේ හැකියාව ඇති යන්ත්‍ර මත ක්‍රියාත්මක කළ හැක. (උදා: Azure Standard DC4s v3)
  • පහසු නිදොස්කරණය සඳහා එකම කේතය SGX සහ SGX නොවන ගොඩනැගීම් දෙකටම සහය දක්වයි. ආරම්භක මිණුම් සලකුණ පෙන්නුම් කළේ බ්ලොක් සත්‍යාපනයේදී SGX කාර්ය සාධනය ~10% කින් වැඩි බවයි.

SGX සත්‍යාපකය

  • එය සම්පුර්ණයෙන්ම දාමය මත සහතික කිරීම සඳහා අපගේ පෙර විවෘත-මූලාශ්‍ර DCAP v3 සහතික කිරීමේ පුස්තකාලය භාවිතා කරයි https://github.com/automata-network/automata-dcap-v3-attestation. එය Intel හි නිල විවෘත-මූලාශ්‍ර ක්‍රියාත්මක කිරීම සහ පිරිවිතර මත පදනම්ව ගෙනයනු ලැබීය.

මේවා සමඟ, අපට පහත කරුණූ සාක්ෂාත් කර ගැනීමට හැකි වී ඇත.

1. Scroll පරීක්ෂණ ජාලයෙහි සම්පූර්ණ බ්ලොක් ඉතිහාසය 100% ක් සත්‍යාපනය කිරීම. මෙයින් පෙන්නුම් කරන්නේ අපගේ ක්‍රියාත්මක කිරීම Scroll zkEVM පිරිවිතරයන්ට අනුකූල වන අතර අනාගත ප්‍රොටෝකෝල වෙනස්කම් SGX තහවුරුවේ නිරීක්ෂණය කර අනුවර්තනය වනු ඇති බවයි.

2. SGX තහවුරුව සඳහා වන සම්පූර්ණ සැපයුම් දාමය විවෘත මූලාශ්‍ර සංවර්ධනය, ප්‍රතිනිෂ්පාදනය කළ හැකි ගොඩනැගීම සහ පුරාවස්තු, ධාවන කාල සහතික කිරීම සහ සත්‍යාපනය ඇතුළුව එක් එක් ප්‍රධාන පියවරේදී සත්‍යාපනය කළ හැක.

බහු තහවුරු කිරීමේ පද්ධතිවල අනාගතය

TEE තහවුරු කිරීමේ පද්ධති ඉතා අලුත් වන අතර Intel SGX හි විෂය පථයෙන් ඔබ්බට සහ Scroll සමඟ අපගේ වැඩ කටයුතුවලින් ඔබ්බට ඇති විශ්වාසදායක ක්‍රියාත්මක පරිසරයන් පිළිබඳව තවත් ක්‍රියාත්මක කිරීම් සහ අදහස් දැකීමට අපි බලාපොරොත්තු වෙමු. තහවුරු කිරීමේ පද්ධති විවිධත්වය සඳහා වන තල්ලුව නිසාම වැඩි විමධ්‍යගතකරණයක් සහ එහි ඔරොත්තු දීමේ හැකියාව වැඩි දියුණු කරයි. විවිධ සාධනීය ඉදි කිරීම් එකිනෙකට විරුද්ධ විය හැකි ප්‍රතිවිරෝධතා ප්‍රතිඵල සත්‍යාපනය කිරීමට ඉඩ සලසයි.

නුදුරු අනාගතයේදී අප එකතු කිරීමට අදහස් කරන විශේෂාංග කිහිපයක්,

  • TEE තහවුරු කිරීමේ පද්ධති සඳහා TEE තාක්ෂණයේ විවිධත්වය වැඩිදියුණු කිරීම. මෙය විවිධ අවශ්‍යතාවලට අනුවර්තනය කළ හැකි බහුකාර්ය තහවුරු කිරීමේ පද්ධති නිර්මාණය කිරීමට උපකාරී වේ.
  • TEE තහවුරු කිරීමේ පද්ධති වඩාත් වලංගු පද්ධති වෙත ගෙන ඒම. එක් සිත්ගන්නා කරුණ වන්නේ Intel SGX වැනි TEEs ශුභවාදී Rollups වලදී මෙන් වංචා වැලක්වීම සඳහා සහය වන්නේ කෙසේද යන්න සලකා බැලීමයි.
  • ප්‍රොටෝකෝලයේ සම්මුතිය සහ පාලන යාන්ත්‍රණයන් ඇතුළත් තීරණ ගැනීමේ අවස්ථා වලදී TEE තහවුරු කිරීමේ පද්ධති සඳහා වඩා හොඳ රාමුවක්

ඉදිරිදර්ශනය සඳහා, TEE Prover සහ එය L2 හි ආරක්ෂාව පරිමාණය කරන්නේ කෙසේද යන්න පිළිබඳ වැඩිදුර දැන ගැනීමට Scroll හි පළ කිරීම අනුගමනය කරන්න. අපි ප්‍රතිපෝෂණය ද බෙහෙවින් අගය කරමු,

එක්වන්න.

Automata ජාලය පිළිබඳව

Automata Network යනු එහි Machinehood ප්‍රවේශයේ ශුභවාදී rollups සහ zero-nowledge තහවුරු කිරීම් උත්තෝලනය කිරීමෙන් Ethereum වෙත යාන්ත්‍රික මට්ටමේ විශ්වාසය දිගු කරන මොඩියුලර් සහතික කිරීමේ ස්ථරයකි. විශේෂිත යෙදුම් rollups මඟින් ප්‍රොටෝකෝලයෙන් පිටත ගණනය කිරීම් සඳහා දාම සත්‍යාපනයට ඉඩ සලසයි, එමඟින් සම්පූර්ණ Web3 තොගය හරහා ඉහළට විහිදෙන නොබිඳුණු විශ්වාසනීය දාමයක් නිර්මාණය කරයි.

--

--

Aman Ashraf

Written by Aman Ashraf

12 Followers

Crypto Enthusiast | Binance Angel | Ambassador

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams