Skip to main content
QUICK REVIEW

[論文レビュー] Private Data Objects: an Overview

Mic Bowman, Andrea Miele|arXiv (Cornell University)|Jul 16, 2018
Blockchain Technology Applications and Security参考文献 11被引用数 29
ひとこと要約

Private Data Objects (PDOs) は、機密性と整合性を確保するための Intel SGX 対応セキュアエナclave を使用して、相互に信頼できない当事者がプライベートデータ上でスマートコントラクトを実行することを可能にする。同時に、分散型レジストリは状態遷移の記録と検証に使用される。主な貢献は、ハードウェアベースの隔離と暗号的検証を通じて、データの機密性、実行の整合性、検証可能な信頼性を保証する分散型でレジストリに依存しないアーキテクチャの構築である。

ABSTRACT

We present Private Data Objects (PDOs), a technology that enables mutually untrusted parties to run smart contracts over private data. PDOs result from the integration of a distributed ledger and Intel Secure Guard Extensions (SGX). In particular, contracts run off-ledger in secure enclaves using Intel SGX, which preserves data confidentiality, execution integrity and enforces data access policies (as opposed to raw data access). A distributed ledger verifies and records transactions produced by PDOs, in order to provide a single authoritative instance of such objects. This allows contracting parties to retrieve and check data related to contract and enclave instances, as well as to serialize and commit contract state updates. The design and the development of PDOs is an ongoing research effort, and open source code is available and hosted by Hyperledger Labs [5, 7].

研究の動機と目的

  • 分散型レジストリベースのスマートコントラクトにおけるデータ機密性と検証可能性の間の葛藤を解決すること。
  • 相互に信頼できない当事者が信頼できる実行環境を用いて、プライベートデータを安全に処理できることを可能にすること。
  • レジストリを通じてデータ機密性を保持すると同時に、実行の整合性と監査可能性を保証するシステムの設計。
  • 信頼できる単一の機関に依存せずに、エナclave の侵害の影響を制限するための検証可能な実行と取り消しメカニズムの導入。
  • 情報に基づいた信頼モデルを備えた、分散型でレジストリに依存しないアーキテクチャを提供することによるプライベートコントラクト実行。

提案手法

  • PDOs は、Intel SGX エナclave 内でレジストリ外でスマートコントラクトを実行し、ハードウェアベースの隔離によってデータ機密性と実行の整合性を確保する。
  • 分散型レジストリは、コントラクトの状態更新、エナclave の登録、取り消しを記録・検証し、唯一の権威ある真実の源を保証する。
  • エナclave のプロビジョニングは、信頼できるプロビジョニングサービス(PS)が管理し、その識別子と行動はレジストリに公開されて監査可能である。
  • 実行の整合性は、エナclave が状態遷移を暗号的に署名し、レジストリノードがその署名を検証することで強制される。
  • 複数のエナclave が同じメソッドを再実行することで正しさを検証でき、出力の合意形成により不正行為の検出が可能になる。
  • 状態データは、各 DAO ごとにエナclave 内に保護された鍵を用いて暗号化され、機密性の侵害が、侵害されたエナclave のデータに限定される。

実験結果

リサーチクエスチョン

  • RQ1分散型レジストリ環境下で、相互に信頼できない環境において、プライベートデータ上でスマートコントラクトを実行しながら検証可能性と信頼性を維持するにはどうすればよいか?
  • RQ2信頼できる実行環境を用いた分散型レジストリ環境下で、データ機密性と実行の整合性を確保するためのメカニズムは何か?
  • RQ3信頼できる単一の機関に依存せずに、侵害されたエナclave を検出・対応するにはどうすればよいか?
  • RQ4分散型レジストリは、レジストリ外のコントラクト実行の整合性と責任の所在をどのように維持するか?
  • RQ5プライベートデータを暴露せずに、エナclave プロバイダーと実行環境に対する情報に基づいた信頼をどのように確立できるか?

主な発見

  • PDOs はコントラクト実行をレジストリから分離することに成功し、すべてのノードで冗長な実行を回避することでパフォーマンスが向上した。
  • Intel SGX の使用により、信頼できないオペレーティングシステムやネットワークピアが存在する状況下でも、強固なデータ機密性と実行の整合性が保証された。
  • エナclave のプロビジョニングと登録はレジストリ上で公開され、参加者が評判や識別子に基づいてプロバイダーの信頼性を評価できるようになった。
  • エナclave が侵害された場合でも、各 PDO が独自の暗号鍵を使用しているため、機密性の侵害は特定のコントラクトの状態に限定される。
  • 複数のエナclave による再実行による検証により、不正行為の検出が可能となり、エナclave 間で出力が一貫することは正しさの証明となる。
  • システムはエナclave の取り消しと状態コミットの取り消しをサポートしており、不正行為からの回復が可能でありながら、レジストリの整合性を維持できる。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。