电气与电子工程学院(IEEE)联合发布了一项评估,该评估符合美国联邦政府针对四个区块链平台的严格证券要求标准,根据该报告,通过测试的平台数量。 尽管IEEE并不是联邦政府适用政策的决策者,但他们对通过根据自己的控制规则评估区块链供应商可以采取的措施持有意见。政府被用来指导联邦技术的采用。 2002年《联邦信息安全管理法案》(FISMA)要求所有使用区块链的新联邦IT计划和现代化工作必须符合公共和标准协会的密码标准。国家技术(NIST)。如果该技术不符合要求,则联邦政府将无法使用它。 从左边看,Sens。本·卡丹(Ben Cardin),医学博士,巴巴拉·米库尔斯基(Barbara Mikulski),医学博士以及贸易部长潘尼·普利兹克(Penny Pritzker) 但是,由于企业倾向于遵循某些政府技术,因此采用区块链的后果不仅仅限于政府。 原因是政府在技术采购中的作用如此之大。 NIST负责提供联邦信息处理标准(FIPS),这是一系列提供政府技术标准的文件。由于政府是技术的大购买者,因此这些标准已普遍成为事实上的计算标准。 因此,如果政府不允许,其他行业的公司可以遵循相同的规则,也可以决定不采用该技术。 由IEEE计算机与可靠性协会与Johns Hopkins应用物理实验室的James P. Howard II和Easy Dynamics Corp的Maria E. Vachino共同创立的研究,对以下方面的市场评论进行了研究:然后,基于三个标准将区块链解决方案简化为四个平台。 (i)由负责制定未来工作标准和准则的企业或公司支持的设备(ii)允许独立,私有链不受限制的系统使用单个全球网络(iii),该技术得到开发人员库的良好支持,该库允许软件开发人员轻松访问区块链系统的数据和协议。 根据该报告,适合该法案的四个平台是以太坊(以私有配置部署),Hyperledger Fabric,Corda和Multichain。这些平台是根据NIST框架进行评估的。 在这四个平台中,只有R3 Corda被确定满足NIST标准,因此可以在联邦政府项目中实施。 之所以采用Corda,是因为它使用SHA-256来密封事务,并且SHA-256是NIST批准的哈希算法。 Java具有许多SHA-256实现,并且具有NIST批准的库。 Corda支持多种数字签名。 SHA-256作为散列算法支持RSA。对于ECC,SHA-256也支持P-256作为哈希算法。所有这些都已被NIST确认。 由于各种原因,Hyperledger Fabric,以太坊和Multichain不符合该法案,例如使用的编码标准未经NIST批准,或者它们是用NIST尚未批准的编程语言和库编写的。 Hyperledger Fabric已获得NIST的认可以密封交易和数字签名代码,但是当将其部署在go-lang中时-这是非NIST批准的语言实现-Hyperledger Fabric未获得批准。 以太坊有更多问题。用于工作量证明的Ethash不符合NIST的要求,该报告显示,转向权益证明是难以评估的“移动目标”。对于数字签名,以太坊使用未经NIST认证的secp256k1 多链几乎可以满足要求。使用NIST批准的密码来密封交易,但仅对未经NIST认证的数字签名支持secp256k1.19。 该表比较了四种协议 Corda在政府批准中的主导地位是通过结合使用NIST认证的加密协议以及以NIST确立的25年语言实施这些协议来实现的熟悉-即Java。 从Hyperledger Fabric的角度来看,有一个很好的论据表明go-lang是一种新的现代语言,与更加成熟的Java和Java相比,它已经存在了不到十二年,因此NIST ,代表了政府的保守性质(大部分仍在使用1970年代以来经过测试的COBOL代码上运行)将重点放在一种既定的语言上。 Hyperledger Fabric的情况可能会发生变化,因为我们可以完全看到NIST将来会花费时间来验证Hyperledger Fabric的Gems中编写的加密算法供政府使用。联邦。但是,这并不容易,因为NIST拥有大量与不同语言和框架相关的漏洞,因此批准可能是一项严格而长期的工作。 Corda可能是赢家,但有一个重要警告-Corda仅在使用“传统Java库”时符合NIST标准。要了解这一重要的细微差别,就需要认识到Corda实际上是使用Kotlin(与Java兼容的相对Java语言)构建的。 那么,为什么NIST不能批准以新语言(例如go-lang)编写的编码代码,却接受了像Kotlin这样的较新语言? 答案是,NIST的批准仅适用于与Java相对接近的Kotlin可以使用的用Java编写的编码库。如果用户使用Kotlin库进行加密,则Corda可能无法通过NIST测试。 幸运的是,与Hyperledger Fabric不同,Corda可以同时具有两种方式-强大的新语言的优势以及既定语言的安全性。 新技术前沿 IEEE的报告侧重于密码学,但是对于证券而言,这还不是全部。 越来越多的区块链的其他两个证券方面是经过官方验证的智能合约和可信执行环境(TEE)。 用正式验证的语言编写的智能合约的优势在于能够以100%的置信度进行数学计算,智能合约的结果将给出特定的输入。 。 这使他们更安全地使用,因此他们的伙伴“不确定”,因为他们的工作可能不确定。除区块链外,经过官方验证的语言通常用于核电站等重要系统。但是,与此同时,这种风格的编程语言可能会对区块链的功能施加限制,这可能使它们不适用于某些类型的工作。 有趣的是,在接下来的几年中,NIST是否会对正式验证的语言形成意见。 另一方面,受信任的执行环境是一项快速发展的安全技术,即使在计算机运行不安全的情况下,也可以安全可靠地运行代码。它还提供了一个安全的位置来存储加密密钥和其他敏感数据。 在过去的几年中,该市场的某个领域见证了芯片制造商,云提供商和区块链应用提供商的巨大投资。英特尔和AMD已经创建了支持此类计算机的CPU,然后通过Microsoft Azure和IBM Data Cloud等云提供商提供这些CPU。微软最近宣布了其秘密计算框架,该框架提供了使用秘密计算来集成区块链的构建块。 R3最近还宣布了一项针对其秘密计算计划的测试程序,称为conclave。 当CPU芯片制造商掌握了一些难题,因此需要对芯片制造商的信任时,关于这些环境的安全性仍存在一些争论。 联邦政府的区块链 尽管来自IEEE的评估听起来像是一项理论研究,但值得记住的是,美国联邦政府已经实施了区块链技术,并且在太空领域处于世界领先地位。联邦政府的一个分支机构卫生与公共服务部已使用新的集中采购(HHS Accelerate)区块链获得了“授权进行”,以进一步节省政府。五年的采购成本为3000万美元。 自发布本文以来,HHS在一个有趣的更新中,确认了他们已将Hyperledger Fabric用于HHS Accelerate。那么,这是否可能是“智者统治,但傻子服从?”的情况? 至少联邦政府似乎对区块链很认真。 特丽·阮 据福布斯 跟随Twitter页面|订阅电报频道|跟随Facebook页面 加密贷款仅是年利率的5.9%-您可以有效地使用这笔钱而无需出售硬币。拥有稳定币,美元,欧元和英镑的保险,每年最多可获得8%的利息,保险额高达1亿。来吧,马上开始! → —- 原文链接:https://www.tapchibitcoin.vn/chi-co-corda-duoc-xac-dinh-la-dap-ung-cac-tieu-chuan-cua-nist-trong-so-bon-nen-tang-ethereum-fabric-corda-va-multichain.html 原文作者:TrinhNguyen 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
在以太坊,Fabric,Corda和Multichain四个平台中,只有Corda被确定为符合NIST标准。
2020-04-23 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 区块链咬人:美元的下跌,以太的赚钱者和Coinbase的考虑2020-08-01
- 纽约法院命令Longfin在区块链枢纽引发证券欺诈后向投资者支付2.23亿美元2020-08-01
- 普京签署俄罗斯加密法案成法律2020-07-31
- 日本银行(BoJ)任命其高级经济学家为监督数字日元的新负责人2020-07-31
- 打开实体落地新篇章 塞浦路斯区块链技术创新中心与ELV强强联手2020-07-31