使用Intel SGX的事务解决方案

Question

根据迈克·赫恩的这篇文章：

https://www.corda.net/2017/06/corda-sgx-privacy-update/

在交易解决过程中，我理解在投标人与乙方之间的交易中：

1. 投标人A将交易发送给乙方
2. 乙方需要交易链来验证交易，因此要求甲方提供交易记录(交易历史)
3. 在建立了飞地和安全通道后，甲方上的飞地将加密的交易历史发送给乙方。
4. 乙方的飞地解密并验证交易

从现在开始，假设乙方是与C方进行新事务的投标人，使用来自上一次事务的UTXO。由于甲方需要所有的交易记录，它是如何工作的？在先前的事务中，一旦被验证，交易链是否被存储在乙方上(用于后续事务)？

如果还不清楚，请告诉我，试着解释得更好一些。

谢谢

Answer 1

是的-已解决的交易链以加密形式存储在乙方的节点上。这有两个原因: 1.乙方可能需要它作为未来的交易解决方案，否则它将不得不再下载一吨的东西。2.如你所建议的，乙方可能需要稍后向甲方展示这条链。

这是否意味着每个节点都必须运行SGX？在我们最初的设计中，是的。但在未来，我们可能会研究飞地如何能够使非SGX节点相信事务链是合法的。

Answer 2

详细阐述Joel的答案，我们可以用两种不同的方式使用SGX :一种是优先考虑隐私，另一种是优先考虑完整性。我们认为，获得SGX硬件没有问题的生产网络(云支持即将到来)将更倾向于完整性，从而验证飞地内链中的所有事务。这就是我们首先要实现的。

但是，我们也可以支持“轻型模式客户端”，在这种情况下，远程认证只需要给出一个tx是有效的声明，在这种情况下，您不需要自己运行一个飞地。移动电话可以使用这种模式。这将产生与比特币的SPV模式在概念上类似的东西，但具有不同的安全属性:如果您可以挖掘一个块，则可以欺骗SPV客户端，当它不是可以从网络中分区时，而是在基于SGX的轻量级模式下进行同样的操作时，您需要击败enclave安全性。