hyperledger 锯齿湖——是不是只有英特尔？

Posted 2023-02-18

【中文标题】hyperledger 锯齿湖——是不是只有英特尔？

【英文标题】：hyperledger sawtooth lake -- Intel only or not?hyperledger 锯齿湖——是否只有英特尔？

【发布时间】：2018-02-19 04:40:35

【问题描述】：

我了解hyperledger sawtooth lake使用新的安全CPU指令来实现Proof of elapsed time (PoET)

这是否意味着超级账本锯齿湖只能与英特尔硬件一起使用？可以用其他芯片吗？

【问题讨论】：

可以为没有听说过 Hyperledger 并且好奇的人添加一些链接吗？

当然。 hyperledger-fabric.readthedocs.io/en/latest

wiki.hyperledger.org/groups/requirements/use-case-inventory

intelledger.github.io/contents.html

@HaimCohen 和 Nathan：我添加了指向实际问题的链接。你能仔细检查一下我选择了好的链接吗？ “Sawtooth Lake”名称似乎只在 v0.7 文档中使用。在当前的 v0.8 中，他们只是将其称为“Sawtooth”。

【参考方案1】：

简短的回答：不。Sawtooth 不是 Intel 独有的。

Hyperledger Sawtooth 是一个硬件中立的区块链堆栈。它包含一个可选的 SGX 功能来强化共识。

从 v0.8x 开始，Sawtooth 包含 3 个共识选项：

DevMode - 用于开发和测试 PoET（模拟飞地）- 提供有限的拜占庭容错 PoET (SGX Enclave) - 使用英特尔 SGX 实施拜占庭容错。

正如 Haim 指出的那样，PoET 规范的编写是为了适应其他或未来的可信执行环境。

更新的文档链接： https://sawtooth.hyperledger.org/docs/core/releases/latest/

【参考方案2】：

这里我需要纠正一些错误的陈述：

Hyperledger Sawtooth 具有“可插拔共识”，允许多种共识算法，包括 PoET。见https://sawtooth.hyperledger.org/docs/core/releases/latest/introduction.html?highlight=poet%20simulator#pluggable-consensus-algorithms PoET 模拟器适用于非英特尔或非 SGX 硬件，包括云环境。 PoET 模拟器是安全的，用于生产用途。这是由于多层安全性和完整性检查。 编辑：最近添加到 Sawtooth 的是 RAFT 共识算法。在任意时间内选举领导者的共识算法。如果超时，则更换领导者。 Raft 比 PoET 快，但 不是 拜占庭容错，BFT，（Raft 只是 Crash Fault Tolerant，CFT）。 Raft 也不分叉。

【参考方案3】：

引用规范中的introduction section：

发布到 Hyperledger 的 PoET 的初始参考实现是为抽象 TEE 编写的，以使其对任何 TEE 实现保持灵活。该规范定义了 SGX 的具体实现。

也就是说，PoET 的理论思想并不局限于具体的实现，然而，具体的实现是基于 SGX（Software Guard Extensions），据我所知，它是唯一可用的 TEE（Trusted Execution Environment） ) 支持它。

英特尔 SGX 是一项供应用程序开发人员保护选定代码和数据免遭泄露或修改的技术，并使软件能够证明正在运行的代码的真实性。 （有关新交所的更多信息，请访问here）。

SGX 指令可在第 6 代 (Skylake) 英特尔酷睿处理器（或更高版本）上使用，并且还需要 Bios 支持。

【讨论】：

我注意到 v0.7“Sawtooth Lake”有一个模拟 PoET，其工作方式与真正的 SGX 版本一样，但不安全且不使用 SGX。 intelledger.github.io/0.7/introduction.html。那么是一个不需要SGX的实现，你可以用它来测试，我猜？

@PeterCordes 我猜 Sawtooth Lake 实现了他们自己的模拟层，但 SGX 也有一个可以正确运行的模拟，主要区别在于它无法向其他飞地或认证服务器证明。

@PeterCordes，是的，Sawtooth 具有可热插拔的共识算法（PoET 模拟器就是其中之一）。所以它不是天生的 PoET。在某些时候，非英特尔硬件也可以支持 PoET，这也是事实。

具有模拟 TEE/SGX 飞地的 PoET 是安全的，可用于生产用途，但仅提供 CFT（崩溃容错）而不是更高级别的 BFT（拜占庭容错）。不同之处在于 BFT 防范恶意行为者，而 CFT 防范崩溃和宕机节点。 PoET还提供纵深防御。例如，PoET Z 测试测试一个区块声称的验证者不会太频繁地获胜。