AT
Может быть reentrancy не вполне точно, я имел в виду это
Size: a a a
2020 January 14
G
Прослушал ББ про NeoFS - хотел спросить: во первых не расслышал какой алгоритм гомоморфного хеширования используется, и все таки не догнал, почему, имея гигабайтный файл, я не могу сохранить только его хеши(даже если их тысячи) вместо самого файла, и предоставлять на аудит только их. Сорри, если туплю
В текущей версии мы используем свою имплементацию Tillich and Źemor метода гомоморфного хеширования.
Проблема сохранения тысяч хешей решается за счет процедуры проверки, которую мы называем Data Audit.
Проблема сохранения тысяч хешей решается за счет процедуры проверки, которую мы называем Data Audit.
G
В каждую эпоху узлы внутреннего кольца проводят аудит данных.
На первом этапе узлам в выбранном контейнере предлагается коллективно реконструировать список гомоморфных хэшей объектов, которые сформировали бы гомоморфный хэш, хранящийся в группе хранения.
Делая это, узлы демонстрируют, что они имеют все объекты и могут предоставить хэши этих объектов.
Предоставленный список хэшей может быть проверен, но на данном этапе неизвестно, лгут ли узлы.
На этом этапе узлы действительно могут попытаться обмануть нас, сохранив и предоставив хеши объекта, не храня сами данные.
На первом этапе узлам в выбранном контейнере предлагается коллективно реконструировать список гомоморфных хэшей объектов, которые сформировали бы гомоморфный хэш, хранящийся в группе хранения.
Делая это, узлы демонстрируют, что они имеют все объекты и могут предоставить хэши этих объектов.
Предоставленный список хэшей может быть проверен, но на данном этапе неизвестно, лгут ли узлы.
На этом этапе узлы действительно могут попытаться обмануть нас, сохранив и предоставив хеши объекта, не храня сами данные.
G
Для того чтобы убедиться что узлы не обманули - проводится второй этап игры, где нам необходимо убедиться, что узлы честные и не подделывают результаты проверки.
Узлы внутреннего кольца вычисляют набор пар узлов (так чтобы покрыть все узлы хранения минимальным количеством сочетаний), которые хранят одни и те же объекты, и просят каждый узел предоставить по три гомоморфных хеша этого объекта. При этом диапазоны выбираются таким образом, чтобы хэш диапазона, запрашиваемого у одного узла, был составным хэшем диапазонов, запрашиваемым у другого узла в этой паре (шаг 4 на изображении) и наоборот.
Узлы внутреннего кольца вычисляют набор пар узлов (так чтобы покрыть все узлы хранения минимальным количеством сочетаний), которые хранят одни и те же объекты, и просят каждый узел предоставить по три гомоморфных хеша этого объекта. При этом диапазоны выбираются таким образом, чтобы хэш диапазона, запрашиваемого у одного узла, был составным хэшем диапазонов, запрашиваемым у другого узла в этой паре (шаг 4 на изображении) и наоборот.
G
Узлы не могут предсказать объекты или диапазоны, которые будут выбраны для аудита. Они даже не могут предсказать парный узел для игры. Этот этап быстро обнаруживает вредоносные узлы, поскольку каждый узел обслуживает несколько контейнеров и групп хранения и участвует во многих сеансах аудита данных.
Узел пойманный на обмане, не получит никаких наград за эту эпоху.
Таким образом, цена попыток обмана и рисков слишком высока, и узлу проще и дешевле быть честным и вести себя корректно.
Узел пойманный на обмане, не получит никаких наград за эту эпоху.
Таким образом, цена попыток обмана и рисков слишком высока, и узлу проще и дешевле быть честным и вести себя корректно.
G
При всем этом надо учитывать что каждый узел состоит в большом количестве контейнеров и хранит еще большее кол-во групп хранения (элемент проверки). Объекты проверки и диапазоны случайны. Обман становится экономически невыгоден. Сама проверка, несмотря на длинное описание, достаточно легковесна и дешева. Реальные данные не пересылаются по сети.
DK
При всем этом надо учитывать что каждый узел состоит в большом количестве контейнеров и хранит еще большее кол-во групп хранения (элемент проверки). Объекты проверки и диапазоны случайны. Обман становится экономически невыгоден. Сама проверка, несмотря на длинное описание, достаточно легковесна и дешева. Реальные данные не пересылаются по сети.
Могу сломать эту вашу конструкцию
S
При всем этом надо учитывать что каждый узел состоит в большом количестве контейнеров и хранит еще большее кол-во групп хранения (элемент проверки). Объекты проверки и диапазоны случайны. Обман становится экономически невыгоден. Сама проверка, несмотря на длинное описание, достаточно легковесна и дешева. Реальные данные не пересылаются по сети.
Вот я воткнулся как раз в "Диапазоны выбираются случайным образом (кол-во возможных сочетаний челленджей очень велико и ограничено лишь размерами самого объекта)" - фишка в том, что меня каждый раз просят предоставить хеши от новых частей файла? типа, если файл - 1Кb в длину, меня просят предоставить три хеша от рандомных диапазонов байт? например с 12 байта по 78, с 89 по 125 и с 179 по 267? Сорри, если торможу - возможно поможет, если подскажете как выглядят несколько challenge-й для одного и того же объекта при разных рандомах? (ну и заодно пойду перечитаю про гомоморфное хеширование). В остальном модель вроде понятна...
Кстати, спасибо за подкаст - интересно1
Кстати, спасибо за подкаст - интересно1
G
Да - верно - есть пара узлов обладающих одним объектом - каждый из них формирует три хеша для проверяющей стороны.
При этом диапазон случаен. Например для 100kb:
1 узел предоставит хеши для зон: 1-40 (H1), 41-75 (H2), 76-100 (H3);
2 узел предоставит хеши для зон: 1-15 (H1'); 16-40 (H2'); 41-100 (H3');
При этом
H1 = H1'*H2',
H3' = H1*H2
При этом диапазон случаен. Например для 100kb:
1 узел предоставит хеши для зон: 1-40 (H1), 41-75 (H2), 76-100 (H3);
2 узел предоставит хеши для зон: 1-15 (H1'); 16-40 (H2'); 41-100 (H3');
При этом
H1 = H1'*H2',
H3' = H1*H2
S
ах вононо, фишка в последнем "остатке", теперь осознал коммент @khovratovich
S
Могу сломать эту вашу конструкцию
спасибо за комментарий - я не допер про полноту хешей. теперь понятно - клевая штука. А как ломать ?
DK
спасибо за комментарий - я не допер про полноту хешей. теперь понятно - клевая штука. А как ломать ?
заплатите за аудит - расскажу как ломать
S
заплатите за аудит - расскажу как ломать
буду делать что-то подобное, заплачу :) пока интерес теоретический
S
Да - верно - есть пара узлов обладающих одним объектом - каждый из них формирует три хеша для проверяющей стороны.
При этом диапазон случаен. Например для 100kb:
1 узел предоставит хеши для зон: 1-40 (H1), 41-75 (H2), 76-100 (H3);
2 узел предоставит хеши для зон: 1-15 (H1'); 16-40 (H2'); 41-100 (H3');
При этом
H1 = H1'*H2',
H3' = H1*H2
При этом диапазон случаен. Например для 100kb:
1 узел предоставит хеши для зон: 1-40 (H1), 41-75 (H2), 76-100 (H3);
2 узел предоставит хеши для зон: 1-15 (H1'); 16-40 (H2'); 41-100 (H3');
При этом
H1 = H1'*H2',
H3' = H1*H2
спасибо за пояснения!
G
спасибо за пояснения!
Если будут еще вопросы или что обсудить - пишите, буду рад помочь.
DF
а за границей между тем все проблемы уже решены. И лайтнинг нинужен. Мгновенные переводы по номеру телепона, инновация
DR
Всем привет! Планирует кто-то из чата посещение https://blockchain-life.com ? Если да то сегодня последний день минимальный прайс на участие!