ブロックチェーン + Intel SGX テクノロジー UCloud は信頼できるデータ循環環境を構築します

ブロックチェーン技術は、独自の暗号化およびコンセンサスメカニズムを備えているため、データの宣言や承認などのシナリオで使用され、ノード間の不信の問題を解決します。しかし、ブロックチェーンの分散型コンセンサスアーキテクチャは、データのプライバシー保護、複雑なデータ処理、およびデータ循環のその他の側面にもいくつかの問題をもたらしています。

この目的のために、UCloud はブロックチェーンに接続された Intel SGX テクノロジーを導入し、ブロックチェーンでは提供できないスマート コントラクトの機密性を実現しました。スケーラブルなコンピューティング ノードにより、ブロックチェーン自体が複雑なアプリケーション シナリオに対応できないという問題も解決されました。ブロックチェーンの分散化とユーザー間の相互信頼を維持することを基盤として、機密性が高く、比較的複雑な計算能力を持つプログラムを信頼できるハードウェアを通じて実行し、実行結果をブロックチェーンを通じて記録・検証することでトレーサビリティを実現します。

[[237380]]

1. ブロックチェーンとスマートコントラクト：データ流通における相互信頼の問題を解決する

ブロックチェーン技術は、仮想資産の確認、認可、停止を実現します。データ流通の分野では、データ所有者はスマートコントラクトを使用して、データタイプやデータラベルなどの情報を指定し、ユーザーのID情報を確立します。スマート コントラクトがリリースされると、すべてのブロックチェーン参加者の合意と監視に従って自動的に実行されます。ブロックチェーンのマルチコピー分散型台帳の特性と、契約が実行され記録が追加されるパブリックコンセンサスメカニズムに基づいて、ノードのあらゆる動作が予測可能になり、すべてのノードが信頼なしで対話できるようになります。

ブロックチェーンは、データ流通のシナリオにおいて、データのキャッシュが不要、データの著作権が保護される、データソースの追跡可能性とデータが改ざんされないことが保証される、詐欺が効果的に抑制されるなどの利点があります。分散型コンセンサス アーキテクチャにより、データの交換と流通におけるデータの所有権が不明確になるという問題点を効果的に解決します。

しかし、ブロックチェーンの分散型コンセンサスアーキテクチャは、データのプライバシー保護、複雑なデータ処理、およびデータ循環のその他の側面にもいくつかの問題をもたらします。オンチェーン取引の正当性とタイミングを検証するため、ブロックチェーン上のすべてのデータは公開されており、機密データ（金融取引、個人の機密情報など）を保存および計算することはできません。ブロックチェーン自体の計算能力、ストレージ容量、トランザクションスループットの面での制限も、スマートコントラクトの形でのチェーン上のデータの流れと交換を妨げます。

最も広く使用されている分散型スマートコントラクトプラットフォームであるイーサリアムを例にとると、単純なアプリケーション（トークンなど）のコンピューティングコストだけでも、通常のクラウドコンピューティングプラットフォームの8桁を超えており、スマートコントラクトにおけるインタラクティブアプリケーションの複雑さは大幅に制限されています。キーコンピューティングのパフォーマンスと機密性保護が改善されなければ、スマートコントラクトを実際のシナリオで大規模に使用することはできない可能性があります。

2. Intel SGX テクノロジー モジュール: 信頼できる実行環境 (TEE) の提供

現在、研究者はゼロ知識証明や安全なマルチパーティコンピューティングなど、これらの課題に対する解決策を提案しています。ただし、これらの方法の使用範囲は通常限られており、暗号通貨アプリケーションといくつかの単純なスマート コントラクト アプリケーション シナリオに限定されています。安全なマルチパーティ コンピューティングには、秘密の共有などの複雑な暗号化の問題が含まれており、スマート コントラクト アプリケーションの複雑さが制限されるという問題は解決されません。 Intel SGX テクノロジーを含む信頼できるハードウェアは、機密性の保護と計算の複雑さの問題に対処するための汎用的で高性能なソリューションを提供します。

SGX テクノロジーは、エンクレーブと呼ばれる信頼できる実行環境 (TEE) を提供します。オペレーティング システム、BIOS システムなどの他のアプリケーションが、信頼できる環境内の保護されたアプリケーションやデータの状態を覗き見したり改ざんしたりすることを防ぎます。同時に、SGX テクノロジーは、チップ内にリモート検証メカニズムのロジックをカプセル化する Attestation 認証メカニズムを導入します。 Intel またはその代理人は、プログラムとその結果が信頼できるかどうかを認証する要求に応答します。

SGX テクノロジーおよび同様の信頼できるハードウェアは、ブロックチェーンでは提供できないスマート コントラクト データの機密性を実現します。 SGX テクノロジーは、オフチェーンの信頼できるコンピューティング環境を通じて、スマート コントラクトとブロックチェーンが複雑なコンピューティング シナリオに対応できないという問題も解決します。

SGX技術などの信頼できるハードウェアとブロックチェーンを組み合わせることで、ブロックチェーンの分散性とユーザー間の相互信頼を保ちながら、比較的複雑な計算能力を必要とする機密性の高いプログラムを信頼できるハードウェアで実行し、実行結果をブロックチェーンで記録・検証することでトレーサビリティを実現することが可能となります。

3. 信頼できるブロックチェーンを構築し、信頼できるデータ循環環境を提供する

信頼できるブロックチェーンは、基本的なブロックチェーン システムと SGX テクノロジーなどの信頼できる実行環境を組み合わせたものです。データ循環シナリオでは、データソース、データ需要者、データ循環プラットフォーム、規制当局が共同でブロックチェーン ネットワークに参加し、参加者は特定のノード (データソース ノードまたはプラットフォーム ノード) 上にブロックチェーン ネットワークに接続された分散型オフチェーン データ ストレージ ネットワークと SGX テクノロジ コンピューティング クライアントを構築します。

実際の運用では、データソース、需要者、循環プラットフォーム、規制者が共同でデータ要求スマート コントラクトに署名します。契約が確立されると、コンピューティング クライアントに SGX エンクレーブが自動的に作成されます。契約で指定されたデータの種類、アドレス、要求、分析アルゴリズムに従って、暗号化されたデータが抽出され、エンクレーブ信頼環境でデータが復号化され、分析アルゴリズムに従ってデータが分析および処理されます。処理が完了すると、元のデータはエンクレーブによって破棄され、中間結果がブロックチェーンに書き戻されます。

信頼できるブロックチェーンは、信頼できるコンピューティング環境を備えたコンピューティング ノードを使用してスマート コントラクトで指定された計算を実行し、元のデータと計算プロセスのセキュリティと機密性を確保し、ブロックチェーンの検証可能で追跡可能なメカニズムを通じて実行結果を追跡します。 SGX の信頼できるコンピューティング環境は、基盤となるブロックチェーン アーキテクチャから独立しており、基盤となるコンセンサス メカニズムやブロックチェーンの選択に特別な要件はありません。必要なのは、ブロックチェーン ノードが SGX テクノロジーをリモートで認証できることだけです。したがって、信頼できるブロックチェーンは、パフォーマンスとセキュリティの要件に基づいて、コンピューティング ノードとブロックチェーン ノードを個別に拡張できます。

この記事の内容の一部は、「ShadowEth: パブリックブロックチェーン上のプライベートスマートコントラクト」 - 著者: Rui Yuan、Yu-Bin Xia 他から引用したものです。 「Ekiden: 機密性を維持し、信頼性が高く、パフォーマンスに優れたスマート コントラクト実行プラットフォーム」 - 著者: Raymond Cheng、Fan Zhang 他