Обзор парачейна Integritee — Безопасность в масштабе
Мы передаем персональные данные в руки IT-компаний, соглашаясь на раскрытие личной информации. Такой подход удобен для корпораций, но для нас исключает конфиденциальность. Для решения этой проблемы был создан проект Integritee, который объединяет быстроту корпоративного подхода и безопасность блокчейн-сетей. На простых примерах мы разберем, за счет чего достигается конфиденциальность личных данных в блокчейне Integritee.
Для удобства, мы также добавили возможность изучения материала в формате подкаста. Прослушать данную статью можно, перейдя по этой ссылке.
Оглавление
- Краткое введение в мир Polkadot
1.1 Что из себя представляет блокчейн Polkadot? - Что из себя представляет проект Integritee?
2.1 Что такое Integritee?
2.2 Технологическая составляющая блокчейна
2.3 Архитектура Integritee
2.4 Возможности применения проекта - Экономическая сторона Integritee
3.1 Токеномика TEER
3.2 Участие проекта Integritee в аукционе слотов на Kusama
Вы можете перейти к любому пункту, нажав на его заголовок в оглавлении, а также вернуться к оглавлению, нажав на заголовок пункта.
Для быстрой навигации в начале каждого пункта предусмотрены кнопки "Пропустить пункт".
Краткое введение в мир Polkadot
Чтобы понять технологию парачейнов, мы составили краткое объяснение механик работы блокчейнов Polkadot и Kusama. Советуем ознакомиться с разделом, если экосистема для Вас нова. Или пропустить его, перейдя к следующему пункту, в котором мы разберемся в сути проекта Integritee.
Что из себя представляет блокчейн Polkadot
Блокчейн Polkadot — это город, а другие проекты — это его инфраструктура, которая складывается из жилых домов, школ, больниц, администрации и т.д.
Каждый проект на блокчейне Polkadot носит имя "парачейн" и является отдельным блокчейном. Каждый парачейн выполняет определенную задачу в экосистеме, будь то мост между сетями Ethereum и Polkadot или децентрализованный обменник DEX.
Узнать подробнее о блокчейне Polkadot и его экосистеме Вы можете из нашего подробного обзора.
Строительные компании экспериментируют с различными дизайнами районов, меняют планировку зданий и расположение дорог на примере тестовых проектов.
Также в Polkadot для тестирования нововведений разработчики создали экспериментальную сеть Kusama, которая существует как отдельно взятая экосистема.
Но как проекты становятся парачейнами в экосистемах Kusama и Polkadot, если претендентов слишком много? Для этого была разработана система аукционов. По ее условиям каждый проект делает ставку в токенах KSM и DOT, и победителем становится инициатор самой высокой ставки.
Помните пример с городской инфраструктурой? В данном случае аукционы — это тендер. На нем определяется, какая строительная компания получит возможность построить здание ратуши, спортивный комплекс или казино.
Узнать подробнее об экспериментальной сети Kusama и системе аукционов Вы можете из нашей статьи.
Теперь, когда мы разобрались в принципах работы Polkadot и Kusama, можем перейти к рассмотрению проекта Integritee.
Что из себя представляет проект Integritee?
В данном разделе мы рассмотрим архитектуру сети, варианты применения технологий и взаимодействие Integritee с другими проектами экосистемы Polkadot.
Что такое Integritee?
Integritee — это программная платформа для разработок на языке программирования Substrate. Она позволяет работать с личными данными пользователей в защищенной среде выполнения TEE и обеспечивает конфиденциальность и целостность входящей информации.
Если убрать термины, проект Integritee — это платформа для других проектов, решающая вопрос безопасности персональных данных.
Integritee предоставляет децентрализованную систему с пропускной способностью в десятки тысяч транзакций в секунду. С ее помощью фирмы и разработчики смогут создавать продукты и услуги, способные обрабатывать запросы растущего числа пользователей блокчейнов. А сами пользователи перестанут бояться за конфиденциальность личных данных.
Некоторые понятия могут звучать сложно и запутанно, но мы постараемся объяснить все на примерах.
Технологическая составляющая Integritee
Помните фильмы про ограбления банков? Доверенную среду выполнения TEE можно представить как банковское хранилище. Это огромная толстостенная металлическая коробка с самым продвинутым уровнем защиты. Она открывается только для того, чтобы положить новые деньги или забрать уже имеющиеся. Войти в хранилище может только человек с особым уровнем доступа. Все его действия согласовываются с дежурными и отмечаются в журнале событий.
А теперь, замените деньги на личные данные, персонал — на валидаторов Integritee, а журнал событий — на цепочку блоков блокчейна. Единственное отличие в том, что персональные данные зашифрованы, и валидатор не может их прочитать.
TEE (Trusted Execution Environment) — это обособленная часть блокчейна, которая выступает в роли доверенного виртуального пространства, где данные находятся в зашифрованном виде.
Внутри TEE персональные данные шифруются, и для них создается идентификационный номер, который поможет их отследить в истории событий блокчейна. В среде TEE обработка данных производится по заранее заданному коду программы, и вмешаться в его выполнение не может никто. После того, как программа завершает свою работу, среда TEE закрывается, а в блокчейн передается идентификационный номер выполненного результата.
В качестве TEE проект Integritee использует Intel SGX. Это разработка компании Intel, которая применяется в наших с Вами компьютерных процессорах. Благодаря Intel SGX в TEE создаются виртуальные пространства (те самые банковские хранилища), в которых происходит обработка данных.
Парачейн Integritee проверяет на соответствие и хранит адреса доступа к TEE, произведенные всеми рабочими узлами сети. Рабочий узел в сети может передавать несуществующие адреса или адреса, несоответствующие зашифрованным данным. В таком случае данный узел помечается как неработоспособный и получает штраф. При наличии повторных нарушений рабочий узел удаляется из сети Integritee. Благодаря этому, пользователи могут быть уверены, что каждому работнику сети можно доверять.
Intel SGX — программный код центрального процессора, который создает виртуальные среды, защищённые от чтения и записи извне.
TEE могут быть использованы для многих задач: безопасного хранения, обработки и обмена данных, отправки приватных токенов, создания частных смарт-контрактов, конфиденциальных децентрализованных бирж, обмена сообщениями и постройки приватных каналов связи — все это возможно с помощью фреймворка Integritee.