http://www.www.tnmanning.com

可信执行环境的价值

Chainlink在安全方面采取的策略是“深度防御”。所谓“深度防御”是指用户可以额外购买安全层,并叠加至预言机的智能合约中。除此之外,Chainlink还推出了一个更加重要的功能,叫“可信执行环境”(TEE),以更好地满足用户需求。

可信执行环境的价值

可信执行环境的定义

可信执行环境是指类似黑盒的受保护环境,在这个环境中可以执行可信计算。它基于可信硬件(即与系统其他部分隔离开的硬件),拥有独立处理器和内存,其运行完全独立于操作系统、虚拟机监视器(VMM)、Bios以及普通计算机的其他核心部件。

Chainlink让节点可以在可信执行环境中运行预言机软件。可信执行环境中的预言机不仅可以提供基本的预言机服务,将智能合约连接至外部资源,还能在环境中运行其他软件,完成各种各样的计算。比如,可信执行环境中的预言机软件可以产生随机数(如:seed生成器),从而触发彩票智能合约。这里有必要指出,可信执行环境和去中心化并不是两个对立的概念,它们可以是共存的。其中一个例子就是使用多个基于可信执行环境的预言机为同一个智能合约提供服务。

目前有多家公司推出了可信硬件,其中包括英特尔SGX、ARM的TrustZone以及AMD的PSP等。

独一无二的价值主张

可信执行环境可以为请求数据的智能合约(数据请求方)带来许多价值。

安全性

安全漏洞会导致黑客对服务器发起攻击,并控制所有类型的计算机程序,而大多数安全漏洞都存在于操作系统、VMM和Bios中。由于计算机的各个部件是互相连通的,因此黑客的攻击范围非常广。这就好比一间房子大门没上锁,那么房子里的所有区域都会存在安全隐患。黑客仅从操作系统一个核心漏洞下手,就可以攻陷计算机中的任何地方。

在可信执行环境中,某些特定的计算工作(比如预言机和软件)可以在可信硬件中处理,可信硬件与计算机最脆弱的部分完全隔离开来,这样能大幅缩小黑客可攻击的范围。可信执行环境虽然不是万灵药,但确实能提高黑客攻击系统和篡改数据的难度,因为它消除了系统共存的安全漏洞。比如,在可信执行环境中,黑客就算将病毒植入计算机中,也无法取得可信硬件的控制权限。

链下计算

在可信执行环境中,用户可以进行链下计算(即大发3d之外的计算)。这样做有两个关键优势,一是降低成本,二是增强功能。在可信执行环境下进行链下计算成本远低于在大发3d上计算,在大发3d上每次计算都需要支付一笔费用。而如果是链下计算,用户无须支付任何费用就可以时常更新合约内容(如:价格数据)。用户还可以在可信执行环境中运行各种软件来处理数据,比如数据分析软件和机器学习软件等。只有到最后结算时才需要一次性支付链上费用。

保密性

在可信执行环境中,数据请求方可以将预言机的请求和计算内容保密,甚至连节点本身都看不到。数据请求方只需将加密代码发送至可信执行环境的公钥,让其完成具体的计算任务。节点或数据请求方可向远程系统验证硬件和软件配置,确认可信执行环境正常运行。这样就可以保障可信执行环境不受外部攻击。

保密性对公司来说至关重要,因为要保持竞争优势就必须保护公司商业机密和交易细节不被泄露。另外,许多国家都出台了数据保护法,要求公司必须保护用户数据隐私。

保障节点正常完成计算任务

节点既看不到具体数据,也无法进入可信执行环境篡改计算结果。节点运营者唯一的干预方式就是将节点关闭并且停止响应。一旦这种情况发生,节点运营者就必须支付罚金,声誉也会受损。除此之外,它以后也很难再分配到其他预言机任务了。另外,使用多个预言机也能有效避免这种情况的出现。

身份验证管理

可信执行环境还可实现一个强大的功能,那就是安全地管理身份验证信息。如今,大多数支付系统都需要输入登陆信息和账户密码以验证用户身份。在可信执行环境中,预言机可以在登陆用户账户的同时保障用户隐私,在保护用户数据隐私和数据完整性的前提下代替用户完成支付操作。这个功能为安全访问所有涉及隐私的数据和服务开启了无限可能。

Town Crier

Town Crier在2018年7月被Chainlink收购,这家公司使用英特尔SGX硬件在可信执行环境中开发预言机。Town Crier可验证TLS证书的真实性,用私钥签名提供证明。这种可信计算确保数据来自某个特定网站,是真实可靠的,并且在传输到智能合约的过程中未经篡改。而这整个过程中节点都看不到也无法篡改数据,但可信执行环境独特的证明方式可以对其进行验证。

总而言之,可信执行环境为智能合约带来了许多重要的价值,而这些对于智能合约的大规模应用至关重要。这些价值包括安全性、链下计算、保密性、数据真实性以及身份验证管理。另外,Chainlink还可以让用户在智能合约中自由选择配置这些附加功能,最有效地满足用户具体需求。
关键词: Chainlink  可信执行环境  

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。