3,319 research outputs found
Smart-contract Blockchain with Secure Hardware
In recent years, blockchains have grown in popularity and the main reason for this
growth is the set of properties that they provide, such as user privacy and a public record
of transactions. This popularity is verifiable by the number of cryptocurrencies currently
available and by the current market value of Bitcoin currency. Since its introduction,
blockchain has evolved and another concept closely linked with it is smart-contract, which
allows for more complex operations over the blockchain than simple transactions.
Nevertheless, blockchain technologies have significant problems that prevent it to be
adopted as a mainstream solution, or at least as an alternative to centralized solutions
such as banking systems. The main one is its inefficiency, which is due to the need of a
consensus algorithm that provides total order of transactions. Traditional systems easily
solve this by having a single central entity that orders transactions, which can’t be done
in decentralized systems. Thus, blockchain’s efficiency and scalability suffer from the
need of time-costly consensus algorithms, which means that they can’t currently compete
with centralized systems that provide a much greater amount of transactional processing
power.
However, with the emergence of novel processor architectures, secure hardware and
trusted computing technologies (e.g. Intel SGX and ARM TrustZone), it became possible
to investigate new ways of improving the inefficiency issues of blockchain systems, by
designing better and improved blockchains.
With all this in mind, this dissertation aims to build an efficient blockchain system
that leverages trusted technologies, namely the Intel SGX. Also, a previous thesis will
serve as a starting point, since it already implements a secure wallet system, that allows
authenticated transactions between users, through the Intel SGX. As such, this wallet
system will be extended to provide traceability of its transactions through a blockchain.
This blockchain will use Intel SGX to provide an efficient causal consistency mechanism
for ordering transactions. After this, the following step will be to support the execution
of smart-contracts, besides regular transactions.Nos últimos anos, as blockchains tornaram-se bastante populares e o motivo é o conjunto
de propriedades que fornecem, como a privacidade dos utilizadores e um registo público
de transações. Essa popularidade é verificável pelo número de criptomoedas existentes
e pelo atual valor de mercado da moeda Bitcoin. Desde a sua introdução, o conceito de
blockchain evoluiu bastante e surgiu o conceito de smart-contract, que permite realizar
operações mais complexas sobre uma blockchain, além de simples transações.
Contudo, existem problemas que impedem blockchains de serem adotadas como so luções convencionais ou como uma alternativa a soluções centralizadas, como o caso de
sistemas bancários. O seu principal problema é ineficiência, resultante da necessidade
de um algoritmo de consensus que forneça ordem total das transações. Os sistemas tradi cionais resolvem esse problema facilmente, sendo que têm uma única entidade central
que ordena transações, o que não pode ser feito em sistemas descentralizados. Assim,
a eficiência e a escalabilidade das blockchains sofrem com a utilização de algoritmos de
consensus dispendiosos, o que significa que não conseguem competir atualmente com
sistemas centralizados que fornecem uma maior quantidade de poder de processamento
transacional.
No entanto, com o aparecimento de novas arquiteturas de processadores, hardware
seguro e tecnologias de computação confiável (por exemplo, Intel SGX e ARM TrustZone),
tornou-se possível investigar novas formas de melhorar os problemas de ineficiência dos
sistemas de blockchain e a construção de sistemas melhores e mais eficientes.
Assim sendo, esta dissertação visa construir uma blockchain eficiente com recurso
ao Intel SGX. O ponto de partida será um sistema de wallet, que permite transações
autenticadas entre usuários através do Intel SGX, desnvolvido numa dissertação anterior.
Como tal, esse sistema será estendido para fornecer rastreabilidade das transações através
de uma blockchain. Esta blockchain utilizará o Intel SGX para fornecer um mecanismo
de consistência causal eficiente para a ordenação das transações. Depois disto, o passo
seguinte será suportar a execução de smart-contract, além de simples transações
Intrusion-Tolerant Middleware: the MAFTIA approach
The pervasive interconnection of systems all over the world has given computer services a significant socio-economic value, which can be affected both by accidental faults and by malicious activity. It would be appealing to address both problems in a seamless manner, through a common approach to security and dependability. This is the proposal of intrusion tolerance, where it is assumed that systems remain to some extent faulty and/or vulnerable and subject to attacks that can be successful, the idea being to ensure that the overall system nevertheless remains secure and operational. In this paper, we report some of the advances made in the European project MAFTIA, namely in what concerns a basis of concepts unifying security and dependability, and a modular and versatile architecture, featuring several intrusion-tolerant middleware building blocks. We describe new architectural constructs and algorithmic strategies, such as: the use of trusted components at several levels of abstraction; new randomization techniques; new replica control and access control algorithms. The paper concludes by exemplifying the construction of intrusion-tolerant applications on the MAFTIA middleware, through a transaction support servic
NASA space station automation: AI-based technology review
Research and Development projects in automation for the Space Station are discussed. Artificial Intelligence (AI) based automation technologies are planned to enhance crew safety through reduced need for EVA, increase crew productivity through the reduction of routine operations, increase space station autonomy, and augment space station capability through the use of teleoperation and robotics. AI technology will also be developed for the servicing of satellites at the Space Station, system monitoring and diagnosis, space manufacturing, and the assembly of large space structures
Towards composition of verified hardware devices
Computers are being used where no affordable level of testing is adequate. Safety and life critical systems must find a replacement for exhaustive testing to guarantee their correctness. Through a mathematical proof, hardware verification research has focused on device verification and has largely ignored system composition verification. To address these deficiencies, we examine how the current hardware verification methodology can be extended to verify complete systems
Cloud-edge hybrid applications
Many modern applications are designed to provide interactions among users, including multi-
user games, social networks and collaborative tools. Users expect application response time to
be in the order of milliseconds, to foster interaction and interactivity.
The design of these applications typically adopts a client-server model, where all interac-
tions are mediated by a centralized component. This approach introduces availability and fault-
tolerance issues, which can be mitigated by replicating the server component, and even relying on
geo-replicated solutions in cloud computing infrastructures. Even in this case, the client-server
communication model leads to unnecessary latency penalties for geographically close clients and
high operational costs for the application provider.
This dissertation proposes a cloud-edge hybrid model with secure and ecient propagation
and consistency mechanisms. This model combines client-side replication and client-to-client
propagation for providing low latency and minimizing the dependency on the server infras-
tructure, fostering availability and fault tolerance. To realize this model, this works makes the
following key contributions.
First, the cloud-edge hybrid model is materialized by a system design where clients maintain
replicas of the data and synchronize in a peer-to-peer fashion, and servers are used to assist
clients’ operation. We study how to bring most of the application logic to the client-side, us-
ing the centralized service primarily for durability, access control, discovery, and overcoming
internetwork limitations.
Second, we dene protocols for weakly consistent data replication, including a novel CRDT
model (∆-CRDTs). We provide a study on partial replication, exploring the challenges and
fundamental limitations in providing causal consistency, and the diculty in supporting client-
side replicas due to their ephemeral nature.
Third, we study how client misbehaviour can impact the guarantees of causal consistency.
We propose new secure weak consistency models for insecure settings, and algorithms to enforce
such consistency models.
The experimental evaluation of our contributions have shown their specic benets and
limitations compared with the state-of-the-art. In general, the cloud-edge hybrid model leads to
faster application response times, lower client-to-client latency, higher system scalability as fewer clients need to connect to servers at the same time, the possibility to work oine or disconnected
from the server, and reduced server bandwidth usage.
In summary, we propose a hybrid of cloud-and-edge which provides lower user-to-user la-
tency, availability under server disconnections, and improved server scalability – while being
ecient, reliable, and secure.Muitas aplicações modernas são criadas para fornecer interações entre utilizadores, incluindo
jogos multiutilizador, redes sociais e ferramentas colaborativas. Os utilizadores esperam que o
tempo de resposta nas aplicações seja da ordem de milissegundos, promovendo a interação e
interatividade.
A arquitetura dessas aplicações normalmente adota um modelo cliente-servidor, onde todas as
interações são mediadas por um componente centralizado. Essa abordagem apresenta problemas
de disponibilidade e tolerância a falhas, que podem ser mitigadas com replicação no componente
do servidor, até com a utilização de soluções replicadas geogracamente em infraestruturas de
computação na nuvem. Mesmo neste caso, o modelo de comunicação cliente-servidor leva a
penalidades de latência desnecessárias para clientes geogracamente próximos e altos custos
operacionais para o provedor das aplicações.
Esta dissertação propõe um modelo híbrido cloud-edge com mecanismos seguros e ecientes
de propagação e consistência. Esse modelo combina replicação do lado do cliente e propagação
de cliente para cliente para fornecer baixa latência e minimizar a dependência na infraestrutura
do servidor, promovendo a disponibilidade e tolerância a falhas. Para realizar este modelo, este
trabalho faz as seguintes contribuições principais.
Primeiro, o modelo híbrido cloud-edge é materializado por uma arquitetura do sistema em
que os clientes mantêm réplicas dos dados e sincronizam de maneira ponto a ponto e onde os
servidores são usados para auxiliar na operação dos clientes. Estudamos como trazer a maior
parte da lógica das aplicações para o lado do cliente, usando o serviço centralizado principalmente
para durabilidade, controlo de acesso, descoberta e superação das limitações inter-rede.
Em segundo lugar, denimos protocolos para replicação de dados fracamente consistentes,
incluindo um novo modelo de CRDTs (∆-CRDTs). Fornecemos um estudo sobre replicação parcial,
explorando os desaos e limitações fundamentais em fornecer consistência causal e a diculdade
em suportar réplicas do lado do cliente devido à sua natureza efémera.
Terceiro, estudamos como o mau comportamento da parte do cliente pode afetar as garantias
da consistência causal. Propomos novos modelos seguros de consistência fraca para congurações
inseguras e algoritmos para impor tais modelos de consistência.
A avaliação experimental das nossas contribuições mostrou os benefícios e limitações em comparação com o estado da arte. Em geral, o modelo híbrido cloud-edge leva a tempos de resposta
nas aplicações mais rápidos, a uma menor latência de cliente para cliente e à possibilidade de
trabalhar oine ou desconectado do servidor. Adicionalmente, obtemos uma maior escalabilidade
do sistema, visto que menos clientes precisam de estar conectados aos servidores ao mesmo tempo
e devido à redução na utilização da largura de banda no servidor.
Em resumo, propomos um modelo híbrido entre a orla (edge) e a nuvem (cloud) que fornece
menor latência entre utilizadores, disponibilidade durante desconexões do servidor e uma melhor
escalabilidade do servidor – ao mesmo tempo que é eciente, conável e seguro
- …