区块链发展过程中发生了很多重大的安全事件,比如2010年8月曾发生利用整数溢出漏洞凭空造出1844亿个比特币,前段时间的勒索病毒等,都造成巨大损失。我们更要高度重视区块链安全,从等级保护来做好区块链安全,只有可信计算才能解决区块链的安全。
怎么办呢?可信计算或许可以提供解决办法。大家经常听到“安全可信”, 首先,我们需要区分下安全和可信,我们这里说到的可信,是可信计算中的一个基本概念。如果针对某个特定的目的,实体的行为与预期的行为相符,则称针对这个目的,该实体是可信的。但是我们说“可信”,并不代表它的行为就一定是安全的。比如说一个计算机系统,有时候会出现故障,有时候会出现被攻击的现象,如果这种现象是在我们预期范围内发生的,那么这个系统仍然是可信的,但是并不一定就是安全的。所以可信更强调的是实体的行为和预期行为是否相符。
Trias就是要构建一套去中心化的可信计算通用平台,以实现可信赖的软件执行环境,确保正确的软件在正确的输入下都能产生预期的输出;及一套去中心化的可审计溯源的可信软件开发运维体系,保障软件自身的行为可验证、溯源。从而最终保障正确的通用平台硬件环境执行了正确的原生应用程序,实现近区块链2.0智能合约的安全强度。进一步地,利用通证经济模型,Trias驱动算力与软件生态健康、有序、安全地运转,实现了对可信软件在可信执行环境上的有序调度,最终实现全平台可信可靠的统一编程。
可信计算由可信计算工作组TCG提出,目的是为了能够知道计算环境的工作状态是否与预期一致。可以从以下四个方面来理解。
1.用户的身份认证,体现了对用户的信任,即对用户是不是足够的信赖;
2.平台软硬件配置的正确性,体现了使用者对平台运行环境的信任,比如平台上是不是跑了期望的操作系统;
3.应用程序的完整性和合法性,体现了应用程序运行的可信,比如你对跑在我系统上的应用程序是不是足够信赖;
4.平台之间的可验证性,体现了网络环境下平台之间的相互信任,在网络环境下,平台之间需要进行通信,这就涉及到了平台之间的相互信任。
可信计算也是为了解决这四个方面的信任问题。
TCG制定的规范中定义了可信计算的三个属性:
1.鉴别:计算机系统的用户可以确定与他们进行通信的对象身份,比如说我的这个计算机系统能否鉴别一个用户的身份是不是它所期望的身份;
2.完整性:用户确保信息能被正确传输;
3.私密性:用户相信系统能保证信息的私密性,不会被轻易的泄漏。
TCG也是希望能够从底层硬件开始,在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高整体的安全性。
Trias区块链通过利用可信计算的异构共识算法,从根本上减少和优化了共识过程与节点成本,提升了共识速度;通过可信计算与DevSecOps的结合,从软件源码阶段开始,每一次的变更行为进行共识可追溯的上链分析和存证;基于可信计算技术,对外链设备的接入和数据接入在传统的挖矿软件或者钱包接入的方式基础上,对用户的整个运行环境进行可信计算的度量与证实,保证7*24小时的情况下对用户运行环境的状态进行求证验证,就算有1个字节的非白名单变化,都能发现其非可信外链的行为和节点,解决了现有区块链技术的接入破坏成本低的问题。利用可信计算技术的一系列技术特性,Trias就能够支持更广更通用的应用场景。例如,可信软件溯源与威胁情报平台、智能制造与物流供应链、金融大数据平台 、医疗大数据平台 、文娱视频内容合规算力平台、自动驾驶AI训练算力平台等。