可信计算框架(TCF)是基于可信计算API规范的开源参考实现,能让区块链开发者开发出下一代保密计算应用。 TCF可以帮助开发者在英特尔SGX硬件中访问链下交易数据并开发出包括保密贷款系统、可信代币和经过验证的预言机在内的各种应用。第五届以太坊开发者大会在开发者工作坊中推出了TCF,让开发者亲身感受其应用价值。 TCF最初是英特尔实验室中的开源软件,今年年初,超级账本将TCF代码用于其开发工作,最初是在英特尔实验室中展开,最近则成为了一个单独的项目。超级账本的Avalon项目专注于可信计算领域,笼络了大批开发者,其中包括阿里巴巴、百度、BGI、Chainlink、ConsenSys、Espeo、iExec、IBM、Kaleido、微软、Banco Santander以及WiPro。 TCF基于以太坊企业联盟(EEA)工作组制定的链下可信计算规范,为开发者实现可信计算并尽量消除障碍。智能合约基于EEA可信计算规范在链下执行,因此开发者可以摆脱区块链的束缚,在本地或云端虚拟机处理复杂的交易任务。一旦交易完成,交易结果将重新发送到区块链上。这样不但能提高交易量、保障隐私,而且还能缓解区块链上的数据压力。 英格尔SGX等可信执行环境(TEE)为链下执行提供了关键保障。开发者使用TEE可以提高链上链下的连接性。它还能够验证代码、隔离代码执行并验证证明,因此可以确保计算资源稳定可靠地在链上链下相互连通。 可信计算是一个由多种计算机相关技术组合而成的, 其实有5个技术概念是可信计算的核心: ▼ Endorsement key 签注密钥 签注密钥是一个2048位的RSA公共和私有密钥对,它在芯片出厂时随机生成并且不能改变。这个私有密钥永远在芯片里,而公共密钥用来认证及加密发送到该芯片的敏感数据。 ▼ Secure input and output 安全输入输出 安全输入输出是指电脑用户和他们认为与之交互的软件间受保护的路径。当前,电脑系统上恶意软件有许多方式来拦截用户和软件进程间传送的数据。例如键盘监听和截屏。 ▼ Memory curtaining 储存器屏蔽 储存器屏蔽拓展了一般的储存保护技术,提供了完全独立的储存区域。例如,包含密钥的位置。即使操作系统自身也没有被屏蔽储存的完全访问权限,所以入侵者即便控制了操作系统信息也是安全的。 ▼ Sealed storage 密封存储 密封存储通过把私有信息和使用的软硬件平台配置信息捆绑在一起来保护私有信息。意味着该数据只能在相同的软硬件组合环境下读取。例如,某个用户在他们的电脑上保存一首歌曲,而他们的电脑没有播放这首歌的许可证,他们就不能播放这首歌。 ▼ Remote attestation 远程认证 远程认证准许用户电脑上的改变被授权方感知。例如,软件公司可以避免用户干扰他们的软件以规避技术保护措施。它通过让硬件生成当前软件的证明书。随后电脑将这个证明书传送给远程被授权方来显示该软件公司的软件尚未被干扰。 随着可信计算的发展,可信计算的研究方向已经由传统硬件芯片模式转向了可信执行环境,这种更容易被广泛应用的模式。基于 Intel 芯片的 SGX 以及基于 ARM 开源框架的 TrustZone 是可信执行环境中最被广泛认知且应用的。 开发者工作坊 第五届以太坊开发者大会中使用了EEA可信奖励代币鼓励成员团队提高生产力,同时鼓励全球各组织之间积极展开合作。EEA成员ConsenSys、iExec、英特尔、Kaleido以及微软联手为开发者带来了TCF应用体验。工作坊也重点分享了Banco Santander的案例研究,该案例受AML启发,旨在保护数据隐私。除此之外,工作坊还分享了Chainlink使用TCF提升链下预言机完整性的案例。 参加工作坊的团队还包括iExec,iExec为EEA链下可信计算规范实现了代理模式。这为链下可信执行解锁了多种应用场景,其中包括上文提到的可信代币应用。Kaleido实现了Hyperledger Besu项目在企业以太坊的应用;微软在测试网上线了计算基础架构;Envision为EEA可信代币开发了UX;ConsenSys则为EEA可信奖励代币开发了身份认证、付款和代币管理智能合约基础架构。 最后,了解EEA可信计算规范: ▼ 生态系统支持以太坊企业联盟可信计算规范 v1.0,提升区块链隐私和可扩展性。 ▼ 使用可信计算框架以及经过验证的Chainlink预言机。 ▼ iExec在第五届以太坊开发者大会与EEA、英特尔、ConsenSys和微软共同展示保密计算应用:区块链通过大规模复制实现可信计算。区块链与可信链下执行结合,可以大幅提升性能。 ▼ 超级账本Avalon项目维基百科页面:基于以太坊企业联盟的可信计算规范,可应用于各种区块链。 ▼ 可信计算API规范:下载可信链下计算规范V1.1以及其他以太坊企业联盟规范和基础架构相关信息。 —- 编译者/作者:林汐颜 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
可信计算,区块链开发的保密计算应用
2019-12-19 林汐颜 来源:区块链网络
LOADING...
相关阅读:
- 普利拓斯贷款应用程序新闻特写2020-08-03
- 恒讯云受邀参加2020第三届深圳国际分布式存储行业大会2020-08-03
- ChainsMap周报:行情汹涌大额交易数大增交易所净流出额大幅收窄2020-08-03
- DeFi成为区块链行业热点火币大学线上特训营系统讲解行业机遇2020-08-03
- 我们翻了100份招聘报告发现了区块链新兴人才月入10万的秘密2020-08-03