Выход за рамки концепции «Блокчейн — это приложение»

Мик Боуман — главный инженер Intel и член консультативного совета CoinDesk.

Следующая статья первоначально была опубликована в Consensus Magazine, который распространялся исключительно среди участников мероприятия CoinDesk Consensus 2019.

Четыре беспилотных автомобиля прибывают на перекресток. Кто проедет первым?

Да, это звучит как начало плохой шутки, но проблема вполне реальна и на удивление сложна. Решение лежит в децентрализованных вычислениях, новой области, которая, скорее всего, будет включать блокчейны, а также множество других технологий. Чтобы понять проблемы, которые она пытается решить, давайте углубимся в этот пригородный тупик…

Если предположить, что нет статической инфраструктуры — например, светофора — для арбитража на перекрестке, транспортным средствам придется договариваться о решении, используя только вычислительные возможности своего автомобиля. Каковы будут инструкции компьютера? Ну, есть некоторые общие общественные правила, на которые можно ориентироваться: ONE не хочет аварии; все хотят проехать перекресток как можно быстрее; и есть некое понятие «справедливости» («на самом деле, я пришел сюда первым, поэтому я и должен проехать первым!»).

Все это звучит более или менее выполнимо, если бы не то, что транспортные средства могли бы быть дополнены «маленькой красной кнопкой», которая обманывает переговоры, чтобы проехать первым. (Серьезно, если бы вы опоздали на работу, вы бы нажали кнопку, верно?).

Однако с точки зрения архитектуры систем в этом сценарии есть большие проблемы. Вот некоторые из них: нет центрального органа, решающего, какой автомобиль едет в каком порядке. Во-вторых, единственная инфраструктура, доступная для вычислений, находится в автомобилях; то есть ресурсы динамически распределяются для вычислений. В-третьих, каждый водитель мотивирован целями, которые будут управлять вычислениями его транспортного средства, и хотя некоторые цели — например, проехать перекресток без аварии — являются общими для всех, некоторые цели будут уникальными для каждого отдельного человека.

(Я опаздываю, так что пропустите меня первым!)

Именно эта последняя характеристика делает децентрализованные вычисления столь сложными.

Приложения и проблемы

Криптовалюты являются наиболее устоявшимися приложениями децентрализованных вычислений. Но есть и много других. В большинстве случаев блокчейны, которые функционируют как децентрализованная, основанная на консенсусе альтернатива доверию централизованному органу, вероятно, будут играть ключевую роль. Однако сами по себе блокчейны бесполезны. Чтобы децентрализованные вычисления работали, блокчейны должны пересекаться с другими решениями.

ONE из самых обсуждаемых приложений децентрализованных вычислений — это происхождение в цепочках поставок. Недавно Walmart объявил, что все его поставщики продуктов питания должны загрузить свои данные в систему на основе блокчейна, чтобы пользователи могли отслеживать цепочку поставок на предмет загрязненных продуктов. Похожие идеи применяются для отслеживания бесконфликтных минералов.

В этих случаях происхождения блокчейн является критически важным компонентом, но ни в коем случае не ONE. Как я обсуждал в прошлогоднем Consensus Magazine, хотя блокчейн может обеспечить постоянное и прозрачное управление транзакциями, хранение и обновление данных, возможность отслеживать происхождение также требует эффективного, высокоцелостного ввода данных. Качество мониторинга блокчейна зависит только от собираемых данных. Без надлежащего надзора ввод данных (например, через данные датчиков и телеметрии) может быть изменен злонамеренным участником для искажения происхождения.

Приложения цепочки поставок также демонстрируют важность конфиденциальности и Политика конфиденциальности данных, поскольку, по CORE, они касаются межорганизационного доступа к общим данным. Запросы к данным, такие как «откуда взялся этот салат?», относительно бесспорны и, в большинстве случаев, соответствуют общим целям участников. Однако другие более противоречивы, и именно они выявляют трудности в управлении конфиденциальностью в децентрализованных системах.

Может ли поставщик доказать, например, что он может выполнить требования по доставке, не раскрывая конфиденциальные подробности своих внутренних операций? В этом и заключается CORE проблема децентрализованных вычислений: как выполнить общесетевые вычисления на конфиденциальных данных, не раскрывая подробности этой конфиденциальной информации группе.

Рассмотрим проблемы с геномными данными. Поскольку исследователи ищут лекарства от болезней, существует огромная общественная и потенциально деловая ценность в выполнении вычислений в максимально широком наборе источников геномных данных, которые часто создаются, управляются или принадлежат разным организациям. Однако каждая база данных содержит данные, которые одновременно являются высокоценной интеллектуальной собственностью и ограничены правилами, защищающими Политика конфиденциальности отдельных лиц , Авторы в эти геномные данные.

Дилемма.

Или мы могли бы просто вернуться к нашим автономным транспортным средствам, которые, вероятно, все еще стоят на перекрестке. («Вы идете первым». «Нет, вы идете первым», «Нет, ВЫ идете первым»). Недавнее требование к эксплуатации беспилотного автомобиля заключается в том, что у него должен быть «черный ящик», который записывает телеметрические данные, которые можно использовать для анализа прошлого поведения — например, для определения причины аварии. Это в основном та же роль, которую черный ящик играет в самолете — с ONE ключевым отличием: самолет в основном сам по себе в небе, тогда как автономное транспортное средство непрерывно взаимодействует с другими (потенциально автономными) транспортными средствами. Черный ящик в ONE транспортном средстве обеспечивает единую историческую перспективу.

Однако он не дает представления о действиях или решениях других автономных транспортных средств на дороге. Все это осложняется состязательным машинным обучением, которое может создать новый вектор атаки для автономных транспортных средств. Как компьютер, полагающийся на простую локальную запись телеметрических данных, может отличить внутреннюю ошибку, допущенную автономным транспортным средством, от внешней атаки на телеметрию транспортного средства или действий злонамеренного участника в протоколе координации?

В идеале, чтобы обеспечить историю поведения транспортного средства, защищенную от атак, черный ящик должен сопоставлять данные телеметрии транспортного средства с данными близлежащих транспортных средств, а также информацию о взаимодействии с этими транспортными средствами — полный системный снимок, другими словами. И это просто возвращает нас к проблеме выполнения вычислений с конфиденциальной информацией из ненадежных источников.

Отношение к блокчейну как к якорю доверия

Интернет вещей потребует децентрализованных приложений. Но создание нетривиальных их версий — сложная задача. Известно, что относительно простые проблемы, такие как детерминированный честный обмен между двумя сторонами, невозможны без доверенной третьей стороны, которая будет арбитрировать взаимодействие. Здесь блокчейн представляет большую ценность, поскольку он, по сути, становится технологически доверенной третьей стороной, которая может арбитрировать многосторонние протоколы. Тем не менее, мы должны решить множество других проблем, прежде чем сможем реализовать децентрализованные вычисления общего назначения.

Отчасти, для этого требуется переход от концепции «блокчейн — это приложение» к концепции «блокчейн — это якорь доверия».

Это переход, который мы уже видим в Bitcoin. Например, Lightning Network перемещает управление транзакциями Bitcoin в офчейн-канал, созданный парой участников, которые закроют свои балансы в блокчейне только в случае возникновения офчейн-спора.

Таким образом, блокчейн выполняет функцию якоря доверия, а Lightning Network представляет собой децентрализованное приложение.

Между тем, алгоритм консенсуса Thunderella, разработанный в Корнелльском университете, обеспечивает существенное повышение производительности за счет объединения оптимистичного высокопроизводительного протокола консенсуса «вне цепочки» с асинхронным медленным путем, который использует традиционный протокол консенсуса блокчейна в качестве резервного якоря доверия, когда оптимистичные предположения не оправдываются.

В этом случае основная роль блокчейна заключается в публикации доказательств того, что оптимистичные предположения больше не актуальны, и в сбросе противоречивых взглядов.

Наша собственная работа над Private Data Objects, проект Hyperledger Labs по исследованию моделей децентрализованных вычислений, разделяет выполнение контракта на компонент вне цепочки, который выполняет фактическое вычисление, и компонент в цепочке, который просто обеспечивает порядок обновлений, который учитывает зависимости между объектами контракта. Таким образом, интуитивно, блокчейн служит децентрализованным журналом фиксации/координации для обновлений базы данных.

Противостояние проблеме конфиденциальности

Как это масштабировать и защитить конфиденциальность?

Ну, ONE подход требует от нас признать, что балансировка напряженности между общими и индивидуальными целями упрощается, если мы расширяем наши представления об успешном вычислении. Согласно принципу дифференциальной Политика конфиденциальности, мы можем уменьшить или «размыть» требуемую точность базы данных, чтобы сохранить конфиденциальность. Например, мы можем преобразовать точный результат, такой как «грузовик доставки находится на пересечении 4-й и Уилшир», в нечто менее определенное, например «грузовик доставки прибудет примерно через 10 минут».

Подумайте, как эта концепция — где некоторые цели должны быть достигнуты для успеха, а другие «размыты» для завершения вычислений — может применяться к нашим автономным транспортным средствам. Возможно, не обязательно, чтобы первое транспортное средство, прибывшее на перекресток, было первым , кто его проехал, если T аварий и оно может продолжить движение к месту назначения вовремя. Справедливость и принцип «первым пришел — первым прошел» остаются целями, но могут и не быть требованиями для успеха.

Другие достижения в области компьютерных наук также могут помочь. Криптовалюты, сохраняющие конфиденциальность, использующие доказательства с нулевым разглашением (ZKP), такие как Zcash и Monero, демонстрируют мощь криптографии для обеспечения вычислений на защищенных от конфиденциальности наборах данных. Тем не менее, на данный момент разработчики изо всех сил пытаются вывести эту вычислительно сложную Технологии на тот уровень масштабирования, который необходим для децентрализованных вычислений общего назначения.

Здесь, аппаратные доверенные среды выполнения (TEE) предлагают потенциальную альтернативу. Многие современные процессоры поставляются с Технологии для выполнения вычислений, которая гарантирует целостность и конфиденциальность вычислений при определенных обстоятельствах.

Примерами поставляемых продуктов являются TrustZone от ARM, Software Guard Extensions (SGX) от Intel и Secure Encrypted Virtualization (SEV) от AMD. Для тех, кто больше склонен к открытым аппаратным спецификациям, проект Keystone от исследователей из Калифорнийского университета в Беркли и Массачусетского технологического института стремится разработать TEE с открытым исходным кодом для процессора RISC-V.

Аппаратная TEE обеспечивает вычислительную среду общего назначения, которая удовлетворяет требованиям производительности и гибкости, ограничивающим применимость технологий ZKP. Однако аппаратное доверие не следует рассматривать как панацею. Когда оно соответствующим образом расположено в более широком контексте проектирования безопасности, оно может быть эффективным способом

выполнять конфиденциальные вычисления в оптимистичной манере.

Другими словами, децентрализованные вычисления требуют комбинации решений. Ненавижу говорить им, но этим машинам, застрявшим на перекрестке, придется заниматься несколькими делами одновременно.

Изображение материнской платычерез Shutterstock