Демо-версия iExec для блокчейн разработчиков предлагает тестовую среду в виде песочницы, в которой можно сравнить стандартные децентрализованные оракулы и доверенные децентрализованные оракулы iExec. Демонстрация показывает, как блокчейн оракул с дополнительным уровнем безопасности — доверенной средой исполнения (TEE) — необходим для любого приложения, которое полагается на внешние источники данных.
➡️ Песочница для тестирования децентрализованных оракулов:
Децентрализованные оракулы iExec
С помощью iExec уже давно можно создавать децентрализованные приложения (Dapps), но как быть с реальными данными, которые эти приложения используют? Технический стек iExec позволяет интегрировать децентрализованные оракулы в ваши Web3 приложения для получения реальных данных из традиционных web2 источников. Но как мы можем быть уверены, что эти данные поступают из надежного источника? Особенно когда вопрос затрагивает децентрализованные оракулы в DeFi? Ответ простой - Децентрализованные оракулы iExec с TEE.
Децентрализованные оракулы с TEE
Децентрализованные оракулы iExec работают, выполняя офф-чейн вычисления над данными, а затем возвращая сертифицированные результаты в блокчейн. Эта сертификация достигается с помощью он-чейн консенсуса (протокол консенсуса PoCo от iExec). Добавленная в блокчейн оракулы доверенная среда исполнения (Trusted Execution Environments, TEE) обеспечивает обработку результатов в высокозащищенной среде (аппаратные анклавы Intel® SGX), что означает, что никто не может получить к ним доступ или изменить их.
Чтобы понять разницу между стандартным блокчейн оракулом и децентрализованным оракулом iExec с TEE, использующим надежные и проверенные источники данных, в новой демонстрации iExec используется аналогия с солдатами на поле боя. Вы можете сыграть роль вражеской стороны, попытаться отправить ложную/недостоверную информацию и посмотреть, как отреагирует на это смарт-контракт.
Протестируйте доверенные децентрализованные оракулы c TEE :
Техническое объяснение: децентрализованных оракулов iExec c TEE
Есть два существенных аспекта, которые отличают доверенные децентрализованные оракулы iExec от других блокчейн оракулов: децентрализация запросов и сертификация данных.
В большинстве существующих решений блокчейн оракулов несколько доверенных учетных записей имеют возможность публиковать данные в цепи. Эти данные либо публикуются как таковые, либо объединяются с данными от других провайдеров для получения медианного значения. Тем не менее, использование такого оракула означает, что обновления могут быть вызваны только несколькими сторонами. В случае необходимости обновления, эти стороны могут реагировать медленно.
Конечно, чтобы запрошенное вами обновление децентрализованного оракула было действительным, оно должно соответствовать определенному набору правил. Эти правила определяются самим принимающим блокчейн оракулом. Поэтому конфигурация оракула очень важна для обеспечения его безопасности.
Чтобы запустить обновление блокчейн оракула, запрашивающая сторона подписывает запрос заказа. Эта структура содержит детали выполнения, включая приложение, параметры и адрес обратного вызова. Затем этот заказ сопоставляет условия с другими заказами, представленными другими сторонами, участвующими в выполнении (приложение, рабочий пул и т.д.). Это инициирует выполнение iExec, которое сертифицировано протоколом консенсуса PoCo и в соответствии с гарантиями безопасности, требуемыми запросом.
После завершения выполнения, если запрашивающая сторона включила в свой запрос адрес оракула в поле «обратный вызов», смарт-контракты iExec автоматически вызовут контракт оракула, чтобы уведомить его о доступности результата. Смарт контракт блокчейн оракула имеет возможность проверить параметры соответствующей задачи iExec, чтобы убедиться в качестве данных. В частности, блокчейн оракул может убедиться, что данные были получены конкретным приложением, которому доверяют, и что это приложение действительно было запущено в анклаве TEE.
Конфигурация оракула позволяет ему оставаться децентрализованным (кто угодно может запустить обновление) и в то же время защищенным (выполнение соответствует проверенному приложению, запущенному в защищенном анклаве). Набор инструментов для создания блокчейн оракула iExec, включая механизм проверки результатов, доступен в контракте iExecDoracle (доступен на npm через пакет @iexec/doracle).
В песочнице представлены два оракула, которые на самом деле используют один и тот же исходный код, но с разной конфигурацией:
- Стандартный блокчейн оракул, не имеющий ограничений, который принимает недействительные обновления для вредоносного приложения: 0x595977Ed20F93a75e3BB4497b23833591A22897a
- Защищенный блокчейн оракул, который принимает обновления только для доверенного приложения и требует, чтобы в обновлении был включен флаг TEE: 0x06f0825cF7AF1DD0986eF40C273a51f1a032C8Dd
Деятельность этих оракулов, включая принятые и отклоненные обновления, индексируется этим субграфом.
Протестируйте децентрализованные блокчейн оракулы iExec с помощью нашей новой песочницы: Чтобы понять разницу между стандартным децентрализованным оракулом и децентрализованным оракулом iExec с TEE, который использует надежные и проверенные данные. В новой демоверсии iExec используется аналогия с солдатами на поле боя, вы можете сыграть роль вражеской силы, попытаться отправить ложную информацию и посмотреть, как отреагирует смарт-контракт.
Присоединяйтесь к сообществу iExec:
• Веб-Сайт • Telegram 🇷🇺 • Telegram 🌎 • Twitter 🇷🇺 • Twitter 🌎 • Github • Discord • Reddit • LinkedIn • Youtube • Slack • Medium • Техническая документация • Портал разработчиков iExec • Академия iExec
