GONT.Agent и концепция TTZ в GONT

Хотите узнать, что такое GONT.Agent и как он функционирует? Что есть концепция TTZ в GONT и как к ней перейти? Читайте статью!

Всем привет! В сегодняшней статье подробно рассказываем вам, что такое GONT.Agent, говорим о проблеме для обычного IoT при взаимодействии с блокчейном и о том, как её можно решить, а также рассматриваем концепцию TTZ в GONT. Продуктивного чтения!

Модель Trusted Agent в рамках TEE

Данная модель нужна для управления масштабированием задачи обработки видео (задачи с большим количеством вычислений и данных).

GONT.Agent выполняет «housekeeping» роль на GONT чипах или платах.

Что такое защищенные агенты GONT – GONT.Agent?

GONT.Agent является частью IDM (Identity Management). В том плане, что GONT.Agent действует «от имени» субъекта с определенным ID (аккаунтом в GONT). Это выражается в делегировании полномочий удаленным ячейкам распределенного GVM контейнера подписывать транзакции (без непосредственного участия самого владельца ID). Такие автономные ячейки GVM контейнера мы будем называть GONT.IoTT ячейками (TT — Trusted Transactions).

Проблема для обычного IoT при взаимодействии с Блокчейном

Удаленные IoT датчики должны посылать транзакции в Блокчейн в автономном режиме и на удаленных объектах, где нету централизованного контроля безопасности. Тем не менее такие датчики должны подписывать транзакции и работать с приватными ключами. Т.е. владелец IoT системы должен делегировать возможность подписывать транзакции в агрессивную среду. Это потенциально очень опасно с точки зрения защиты!

Как сделать Non-Hackable IoT агенты?

GONT предлагает решение в виде специального IoT газа – GONT.IoTT ячейками (TT — Trusted Transactions). Данные IoTT агенты основаны на секьюрной версии gVM – sgVM.

GONT.Agent как «вещь в себе»

«Вещь в себе» – (нем. Ding an sich; англ. thing-in-itself; фр. chose en soi).

GONT.Agent является замкнутой секьюрной средой и недоступна для внешнего изучения. Аудит безопасности возможен через систему верификаторов. Т.е. исходных кодов GONT.Agent не поставляется, также как и объяснения структуры защиты.

Это связано с тем, что GONT.Agent подписывает финансовые транзакции в потенциально агрессивной внешней среде. И потенциально часто будет подвергаться атакам хакеров. Поэтому любая информация о кольцах защиты не распространяется.

Функционал GONT.Agent

Являясь частью SuperKANT системы, GONT.Agent может работать в режиме динамического сборщика транзакций в каналах контейнера GVM.

  • GONT.Agent собирает очередь из N транзакций и отправляет их в Блокчейн (после подписи).
  • GONT.Agent может делать персонализацию роутинга (зависимость роутинга от account – открытого ключа).
  • GONT.Agent не сильно привязан к типу процессора GOYA.
  • GOYA может быть и на ARM ядрах. Вообще любой KANT.

Прикладные применения GONT.Agent:
GONT Agent может заменить FlexLM защиту в софте.

 

TTZ и GONT.Agent

Визуализация распределенного IoT контейнера

Общий случай контейнера с TTZ (Trusted Transactions)

Что есть концепция TTZ в GONT?
GONT вводит новую технологию Trusty Transactions Zone ( ™ TTZ) для защищенных транзакций. По аналогии с технологией TrustZone у ARM.

Как перейти к TTZ?
Логика ввода защищенных каналов (защищенной среды) для транзакций. Для реализации в концепции Trusted Hardware нужен майнинг целостности контейнера.

1. Новая иерархия состояний
Ввод нового уровня состояний.

Основная защита происходит на уровне (внутри) состояний gVM. Состояния же Ethereum полностью прозрачны для окружающего мира.

2. Состояния включаются в TREVAL

3. Можно строить каналы в контейнере GVM
Одновременно мы получаем транзакции для майнинга целостности контейнера.

 

Спасибо за внимание! Успехов!
GONT

Добавить комментарий