Разрешение транзакций с использованием Intel SGX

Да - разрешенная цепочка транзакций хранится в зашифрованном виде на узле стороны B. Это происходит по двум причинам: 1. Стороне B он может понадобиться для решения будущих транзакций - в противном случае ей придется загружать тонну материала снова. 2. Стороне B может потребоваться представить цепочку Стороне C позже, как вы предлагаете.

Означает ли это, что на каждом узле должен работать SGX? В нашем первоначальном дизайне - да. Но в будущем мы можем исследовать, как анклав может убедить не-SGX узел в том, что цепочка транзакций является законной.

Разрабатывая ответ Джоэла, можно сказать, что SGX можно использовать двумя разными способами: одним из которых является конфиденциальность, а другим - целостность. Мы думаем, что производственные сети, в которых нет проблем с получением оборудования SGX (скоро появится поддержка облака), предпочтут целостность и, таким образом, будут проверять все транзакции в цепочке внутри анклава. Это то, что мы реализуем в первую очередь.

Но мы также можем поддерживать «клиентов легкого режима», когда удаленная аттестация используется просто для подтверждения того, что передача действительна, и в этом случае вам не нужно запускать анклав самостоятельно. Например. мобильные телефоны могут использовать этот режим. Это приведет к чему-то концептуально похожему на режим SPV Биткойна, но с другими свойствами безопасности: если вы можете добыть блок, вы можете обмануть клиентов SPV, чтобы они поверили, что что-то действительное, хотя это не так, если вы также можете разделить его из сети, но чтобы сделать То же самое и с облегченным режимом на основе SGX, который вам понадобится превзойти безопасность анклава.