今日凌晨,美国苹果公司举办了秋季新品发布会,果不其然,再一次引发了全民讨论的热潮。大家深谙苹果新品发布会之道,推出一批新手机,然后不出意外的屏幕更大、速度更快、价格更高。
其实苹果产品被人追捧的背后,是它给客户提供了一个安全可靠的全闭源生态。在硬件层面,使用了可信计算技术,为广大用户营造了一个独立于系统之外单独运行的“安全区”,即可信执行环境( Trust Execution Environment)。我们也可以把它理解成:设备中一个自带操作系统、独立运行于系统之外的辅助处理器。比如说,当你触摸ipad的指纹识别器时,手机硬件本身的处理器并不会读取你相关数据,而是传送给安全区处理。
在软件层面,所有能在苹果电脑上运行的程序,必须通过苹果的软件APPcenter认证和测试,而所有的程序都是通过苹果的API或者开发语言进行的实现。比如当你想要在苹果手机上安装一个软件,只能安装应用商店的软件。
通过了解苹果的生态,我们可以知道,TEE可在联网设备中提供一个安全区域,确保敏感数据在隔离、可信的环境中储存、处理并受到保护。也就说,TEE可以为通过检验的软件,提供一个独立且安全的执行环境。
区块链技术诞生之后,许多项目借鉴苹果的思路,将TEE技术用在公链。比如用Intel SGX来确保数据安全。
背景:
我们在使用一个软件的时候,总会产生一些机密信息。为了保护这些机密信息,操作系统通常会1)阻止非授权用户访问其它用户的关键数据文件;2)阻止非授权用户访问操作系统资源;3)阻止应用访问其它应用的内存;4)对相关数据信息进行加密处理;
但是即便是这样,仍将无法解决“有更高权限的处理器的入侵”这个棘手的问题,就像我们设了一个门禁,学生必须有学生证才能入内,通过各种手段来严查凭证。虽然我们能阻止那些没有学生证的人入门,但是总有一类人可以拿到真实的学生证,然后混进学校,进而可能做一些危害学校的事情。为了解决这个问题,英特尔就设计了Intel SGX。
定义:
Intel SGX是一套CPU指令,它通过创建一个隔离的安全区(enclave)来确保数的机密性和完整性。凡是存在这个安全区的信息,无论你拥有多高的权限,都不可从从安全区外读写。如果想要访问安全区内的数据,你只能通过共享安全区的代码访问。安全区存储这些数据的内存, 采用具有回放保护功能的加密算法进行加密,而且密钥会随着启动睡眠更新。
但是,不可忽视的是,如果安全区的代码本身有漏洞的话,它也无法保证数据程序的安全。就好比土壤已经出现问题,能不能培育出健硕的花朵就不一定了。黑客可以利用这些漏洞,来攻击安全区,进而窃取机密数据。
此外,还有采用TPM, ARM TrustZone。ARM TrustZone 作为一种硬件框架,通过创建一个隔离的Secure world,来为系统提供机密性和完整性。
但是,无论是基于哪一种技术,都不可避免的十分依赖这种技术,将无法摆脱技术提供方的控制以及无法避免针对某种技术的攻击。比如,Intel SGX技术对IAS(Intel Attestation Service)具有强依赖性,IAS的服务端或商业模式变化都将对基于Intel SGX的共识算法产生极为严重甚至是摧毁性的打击。
为了提升TEE 在区块链中的效能,规避对单一TEE技术的依赖,Trias 提出了异构TEE体系。异构,是指一种包含不同成分的特性。异构TEE体系即包含了不同厂家TEE技术的体系,目前包括Intel SGX、Intel TXT、TPM、ARM TrustZone。也就是说,想要成为Trias的节点,只要具备其中一种TEE 环境即可,没有特定类型的限制。
Trias首次实现了对所有TEE技术的支持,并构造出由异构TEE协议共同组建的共识网络,在很大程度上杜绝了数据的安全隐患,除非黑客掌握了所有TEE技术的漏洞和Trias全网90%以上的算力才可能对数据安全造成影响,而这种情况几乎是不可能的。Trias也在不断优化区块链的安全技术和性能,相信在不久的将来,Trias可以构建出一个更安全、更稳定、更高速的区块链系统。