一种基于SGX的轻量Fabric链码可信执行环境构建方法 |
| |
作者姓名: | KELEKET GOMA Christy Junior Yannick 易文哲 王鹃 |
| |
作者单位: | 1. 武汉大学国家网络安全学院;2. 武汉大学空天信息安全与可信计算教育部重点实验室 |
| |
基金项目: | 国家自然科学基金[61872430];;国家重点研发计划[2014CB340600]; |
| |
摘 要: | Hyperledger Fabric是一个开源分布式账本平台,其不仅拥有公有链防篡改、分布式记账的特点,还具有身份识别、数据保密、低延迟、高吞吐率等优点。传统Fabric架构中的链码缺乏安全执行环境,其容器执行环境会带来隐私泄露风险,而现有的智能合约隐私保护方案无法适用于Go语言链码架构,且性能开销较大。因此,文章提出一种基于SGX的轻量Fabric链码可信执行环境构建方法及E-Fabric架构,搭建支持原生Go语言的可信镜像和容器,为链码创建可信执行环境,并通过远程认证协议验证链码是否可信。理论评估和数据测试结果表明,SGX Enclave的构建会适当增加开销,与原Fabric架构相比,E-Fabric的延迟升高了8%左右,吞吐率下降了4%左右,但整体性能达到原网络的94%,并且具有较小的可信计算基和更好的安全性。
|
关 键 词: | 区块链 Hyperledger Fabric 链码 可信执行环境 Intel SGX |
|