亦来云企业级应用:可信计算增强系统

作者:Lex Pablo

现在,有一个项目正在努力前行,虽然现在还处于阴影中,但是正逐渐走向曙光,预计在两周内会完成demo产品。

这个项目的目标是加强亦来云链下的安全性,从而为企业级用户的接纳铺平道路,提升当前P2P网络,将挖矿等更多功能纳入其中。

这就是亦来云的可信计算增强(Trusted Computing Enhancement)系统项目。

这个项目是由曼哈顿项目资助的,具有很大的雄心,而张戈是这个项目背后的主导者。他的观点是基于区块链底层的可信计算,这将不仅为亦来云同时也为整体的去中心化共识世界带来很多好处。

但是,亦来云不是已经非常可靠了吗? 为何这个项目对于企业用户来说这么重要?到底什么是可信计算呢?

区块链:无需信任的算力

区块链是一种无需信任的算力,并且通过各种共识机制(挖矿、抵押等等)来维护网络的安全。之所以称之为无需信任,因为其中的成员不需要信任,在这个体系中有着共同的信念和共识。

拿PoW举例,区块链可以作为真正不可篡改的账本,同时也被证明是非常稳定且大概率不会被黑客通过51%攻击来控制整个网络,因为这会花费更多的代价而得不偿失。这意味着区块链对于商业应用来说是安全的,而且黑客想要入侵区块链上的数据需要付出难以想象的代价,或者比方说,如果要让一家财富500强公司的最大竞争对手的运营受到阻碍,可能意味着要耗费难以置信的价格。

除了攻击风险以及大家熟知的问题,例如扩容以及能源消耗以外,还有其他不是很明显的问题,例如数据的存储,隐私信息的处理等等问题,很多企业级别的应用案例来说,这些也会成为不可接受的事情。很多区块链项目其实在使用链下的解决方案来解决上述的问题,在过程中其实牺牲了安全性和去中心化性。

可信计算

另一方面,可信计算通过技术(硬件、软件或者两者)来获得相应的可信度,从而保证系统的整合度。最终,这可以让整个系统从技术角度来说,很难被黑客突破。

可信计算技术的很好的例子是ARM的TrustZone,它可以提供全系统硬件隔离,这就类似亦来云Runtime的硬件版本。使用案例包含了验证,例如用户友好的指纹输入、支付以及内容保护。说到内容保护,美国军队以及国防部都要求他们购买的PC有可信平台模块,这也是另一种可信计算形式。

更为著名的是英特尔的SGC:“英特尔软件保护扩展(SGX)是一系列安全相关的代码,这些会写入现代的英特尔核心处理单元(CPU)。他们会让用户级别以及运行系统代码定义内存的专用区域,被称为enclaves,其中的内容是被保护的,并且不能通过任何enclaves本身之外的处理器读取或者保存,其中包含了运行在更高权限级别的运算。” [信息来源]

通过可信计算,设备将始终按照预期运行;它的行为会被软件和硬件强制执行。通过使用独特的秘钥来运行硬件,可以保证代码的可靠运行,这些秘钥也不能被系统其余部分访问。

虽然这项技术本身(不包含区块链)可以实现这些隐私敏感任务安全和私密的运行,但是这只限于安全区域。去中心化的主要好处,包括所用硬件制造的所有重要的去中心化,都是缺失的。由此,腐败、恶意操纵和许多其他的负面因素可能会促使世界寻求去中心化的解决方案。

因此,区块链通过共识保证了安全性,而且也会让攻击变得很慢且代价很高,几乎在所有情况下,攻击区块链网络的成本是非常高的。任何加入区块链的人都可以进行贡献,只要他们能够做所需的事情,也就是说,提供正确的工作量证明结果。他们的设备、背景或者任何其他的事情都没不重要。而另一方面,可信计算将安全保护的任务放在专门的硬件和/或软件上。虽然这对于安全性很有效,并且也不会降低运行速度,但是功能有限,而且需要对实际的硬件具有基础的信任。

为了解释可信计算如何改变区块链的原则,我会引用经典的区块链不可能三角问题(Blockchain Trilemma)。

区块链三角不可能问题包含了扩容性(scalability)、安全性(security)当然还有去中心化性(decentralisation)。区块链项目会遵从这样的原则,即满足解决其中2个性能地问题,但是会牺牲另一个性能:安全和去中心化的以太坊项目缺少了扩容性,安全并且可扩容的NEO项目缺少了去中心化性(21个节点的系统)。

亦来云独自解决了这三个问题(并且解决了ETH和NEO项目的三角不可能问题):通过主网联合挖矿的方式保证了安全性,通过侧链架构,亦来云Runtime以及Carrier解决了扩容性问题,通过Carrier、主链以及DPOS解决了去中心化问题。可信计算层能够进一步提高安全性,同时增强其他两个因素。

Security  安全性

亦来云和比特币混合挖矿。攻击比特币,这个最为安全的区块链项目,将会是代价非常高的。这对于商业应用来说可能可以,但是对于企业以及国家级用户来说,这并不是足够的保障。因为很多人可能会不惜代价的进行攻击。通过增加可信计算层,亦来云和其他项目能够进一步保证已经很坚实的架构,并且打开很多应用案例地大门,也帮助那些还不能自信地进军区块链领域的企业。

随着技术快速成熟,亦来云Runtime有了新的硬件安全层,这也让亦来云能够通过在硬件模块应用下一代技术来使得未来的应用更加安全。当然,这些都是开源的,解决了上述所提到的可信制造商问题。

Decentralisation 去中心化

挖矿设备以及抵押费用会非常昂贵,同时由于很多原因会无法使用。廉价的物联网设备,内置可靠的计算设备,使得世界上更多的人口参与并真正去中心化挖矿,就像运营商网络对网络传输的作用一样——可能会达到几十个,如果不久的将来不是每户拥有数百个设备的话。

Scalability 扩容性

小型便宜的物联网设备的广泛使用,替代了少量的大型昂贵矿机,最终可以节省很多的能源消耗,同时也能获得最好的可扩容性;因为更多用户加入系统,并且从中可以获利,这些所需要的设备其实是在帮助项目扩容

通过将可信和无需信任算力进行最好的结合,亦来云可信计算增强系统能够使用像亦来云现在使用的这样的区块链技术:作为不可篡改的底层账本,位智能合约,以及最终的通证经济学等功能服务。

在基础层之上,概念验证阶段的第二层是带有可信计算的P2P网络,会在增强的Carrier网络中为参与者节点以及物联网设备提供更小的enclave中的信任部分(类似上述的TrustZone和SGX)。

现在,尽管这个项目还没有很多公开的信息,但是张戈提到了一个使用案例是低成本的去中心化身份证:“去中心化身份认证是基于信任网络的DApp,它也是上千个可信DApp中的一个。”这类ID不仅是可信的,而且也能用户验证连接的设备是否可信,“例如,检测虚假的ATM或者虚假的手机”。

为了解决关键问题,亦来云同很多其它项目一样朝着将部分操作转移到链下的方向前进,不久就能实现通过可信计算层保证数据隐私、安全并为数据确权,而无须牺牲安全性或者去中心化性。